640 meneos
2089 clics
![El creador de Telegram acusa a WhatsApp de tener puertas traseras para espiar](cache/2f/ba/media_thumb-link-3127838.jpeg?1557999846)
El creador de Telegram acusa a WhatsApp de tener puertas traseras para espiar
WhatsApp ha sufrido una semana para olvidar. Si el lunes supimos que la compañía comparte información de los enlaces que se pasan por la app con terceros, el día siguiente supimos de una gravísima vulnerabilidad que permitía a un hacker meter spyware en nuestro móvil con sólo una llamada y robar imágenes y mensajes. Y Pavel Durov, CEO y fundador de Telegram, se ha pronunciado sobre el caso y cómo WhatsApp trata la privacidad.
|
comentarios cerrados
Me ha parecido bastante interesante, e incluso coherente.
Ya que los becarios de adslzone son incapaces de usar referencias, os dejo el artículo original:
telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15
Me ha parecido bastante interesante, e incluso coherente.
Ya que los becarios de adslzone son incapaces de usar referencias, os dejo el artículo original:
telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15
Y ya sé que están enfrentados al gobierno de Rusia pero eso puede cambiar de la noche a la mañana.
¿Para qué pediría Rusia las claves si Telegram fuera inseguro?
Acabo de buscar:
en.wikipedia.org/wiki/Blocking_Telegram_in_Russia
Parece que el bloqueo es parcial o segun ISP ahora mismo.
Se de primera mano que funciona sin proxies.
Diferente es que se filtren nuestras conversaciones punto a punto.
Pero me compensa por el tema de poder estar en un grupo sin que se vea mi teléfono, por poder borrar mensajes aunque haya pasado tiempo, por los bots, por los canales, por las llamadas sin retardo por ser p2p...
Si un día es hackeado, acceden a todo
Bueno, eso es decir mucho y no decir nada. Es como decir que si hackean google tienen acceso a todos tus datos.
Que los datos estén almacenados en su cloud no significa que no estén encriptados, y que usen claves distintas para cada usuario.
Hombre, es decir mucho.
Si la encriptación no es p2p, sí, se puede tener acceso a todo con las condiciones adecuadas. No sirve de nada que arremetas contra WhatsApp cuando tu servicio ni siquiera cifra las conversaciones por defecto y además las guarda en servidores (cosa que en teoría no hace WhatsApp).
El Durov este que diga lo que quiera. Su servicio no es mejor que WhatsApp ni a nivel de seguridad ni a nivel de privacidad.
¿Por? según parece, en cuanto a seguridad y privacidad es bastante mejor
Cada uno que haga lo que quiera, ¿no?
Para dar la sensación de que la seguridad de Telegram es infranqueable y que la gente lo use
Al contrario de lo que piensan muchos, el código de Telegram no es 100% open. Llevan años diciendo que lo publicarán, pero ahí siguen.
WhatsApp tiene mala fama porque lo compró Facebook, pero siendo justos, también implementaron la encriptación end-to-end de Signal que es el referente en esto. Por ahora no ha habido ningún escándalo relativo a su seguridad (que es mucho decir siendo el sistema de mensajería más utilizado en occidente). No es ningún secreto que guardan logs de quién se comunica con quién (no deja de ser Facebook), pero al menos el contenido de los mensajes es 100% privado sobre el papel.
Por otra parte, encontrar vulnerabilidades como las de la noticia es algo normal y no significa que la comunicación sea menos privada. En informática la seguridad perfecta no existe.
Por eso digo que si buscas seguridad y privacidad 100%, ni WhatsApp ni Telegram son recomendables. Cada uno tiene sus puntos flojos y ahí ya depende de cada uno.
Si te sirve de guía, yo personalmente prefiero WhatsApp. Si no utilizo Signal es porque ninguno de mis contactos lo utiliza
PERO hace poco implementaron una nueva funcionalidad que borra todo lo que tú quieras de tus conversaciones, ya sea enviado por ti o por el otro extremo de la conversación. En tu dispositivo y en la nube, así que no queda rastro.
Pasó un poco por alto pero para mi es la mejor funcionalidad hasta el momento.
O más bien, por poder saberlo.
La libertad desaparece cuando obligas a los demás a renunciar a usar software libre para comunicarse contigo
Partes de una premisa falsa.
Nadie obliga a nadie a usar software para comunicarse. No existe el derecho a que se comuniquen contigo. Cada uno elige el modelo.
Si alguien no quiere usar un programa, tiene otras maneras de comunicarse conmigo. O puede, directamente, no comunicarse. Hay miles de opciones, yo no "obligo" a nadie a usar un software.
El software privativo no respeta la libertad del que lo usa
El que usa software privativo es libre de dejar de usarlo. Nadie le obliga.
Yo seguiré usando whatsapp porque no hay más remedio
Y precisamente la parte del servidor no es software libre. Seguramente lo guarden todo cifrado ahí dentro. De ahi que el gobierno ruso les pidiera las claves.
Las debilidades en las redes móviles tradicionales son bien conocidas tanto en protocolos de transporte como GSM como en los protocolos de señalización (SS7). En el primero, el cifrado A5/1 lleva roto muchos años, sin contar que hay paises que por ley ni si quiera aplican cifrado en GSM y se usa A5/0. Con respecto a la red de selañización SS7, es una red "privada" entre telcos que no implementa ningún tipo de seguridad. Cualquiera con acceso a la red (que a día de hoy por la gran cantidad de operadores que existen a nivel mundial no es algo tan díficil de conseguir) puede enviar mensajes y conocer la localización de un determinado dispositivo, interceptar SMS, o redirigir llamadas. Este mismo año atacaron a los clientes de Metro Bank a través de SS7 para evadir el segundo factor de autenticación (SMS) de la banca online. Hay incluso empresas de inteligencia como Verint Systems que aprovechan estas debilidades en SS7 y venden servicios de espionaje a dispositivos móviles.
En definitiva, si queremos privacidad, no podemos confiar en la autenticación a través de la tarjeta SIM
De acuerdo con Telegram Analytics, casi la mitad de los usuarios de Telegram en Rusia necesitan usar VPN para acceder al servicio; pero la cantidad de usuarios diarios del servicio en Rusia creció de 3.7 millones en abril de 2018 a 4.4 millones en febrero de 2019, según datos de Mediascope.
Tú tienes derecho a la información y a la comunicación. Pero NO tienes "derecho" a que alguien se comunique contigo si no quiere. Es tan rara la idea que hasta cuesta expresarla. ¿Así lo entiendes?
Así que si yo uso un programa X, no obligo a nadie a usarlo si quiere decirme algo.
Y, por favor, no me digas que estoy fuera de tema en cosas que tú mismo has escrito.
Un mensaje que pasa por un servidor que puede ser (y es) leído no se puede considerar privado.
Lo que tú quieras creer ya es cosa tuya.
Nunca he entendido por qué los programas de mensajerías no están interconectados. Si una empresa de telefonía nueva tiene el derecho de poderse interconectar con otros operadores y éstos no pueden vetarla. ¿por qué Competencia permite que las empresas de mensajería sean independientes y no obliga a que tengan una pasarela para enviar mensajes desde un usuario de una a otro de otra? A fin de cuentas, la comunicación por el móvil por mensajería se ha popularizado tanto que rivaliza con las llamadas tradicionales.
2- la encriptacion de telegram se aplica a las conversaciones privadas, las de wassap luego se guardan sin encriptacion en Drive y iCloud
3- telegram tiene las conversaciones en servidores por todo el mundo, hackear uno no te sirve de nada, y para conseguir información todos tienen que ceder...
4- signal patrocinado por eeuu... No me hagas reir
Ni caso, es porque Durov está forrado, es el creador de VK, la red social más grande en Rusia. No necesitan más pasta
Además, en telegram puedes establecer una clave para los nuevos dispositivos
Lo que quiero decir con mi mensaje es que se debe utilizar siempre la verificación en dos pasos que ofrece telegram o whatsapp y no confíar en la autenticación vía SIM. Para por ejemplo iniciar sesión vía web se puede solicitar ubicamente un código de verificación vía SMS si la verificación en dos pasos no está activada y accedes a los mensajes. No todo es el cifrado extremo a extremo, la autenticación segura es un punto crítico en nuestra privacidad.
No, soy un tonto que no tiene ni idea, pero gracias por darme la razón diciendo que los chats "normales" no tienen cifrado end-to-end, que es lo que vengo diciendo desde el primer comentario.
Toma, calentito: www.meneame.net/story/whatsapp-nunca-sera-seguro-telegram-tampoco-sera
1. Toma, calentito: www.meneame.net/story/whatsapp-nunca-sera-seguro-telegram-tampoco-sera
2. se guardan si TÚ quieres. Por defecto no se almacenan en ningún servidor, cosa que Telegram sí hace.
3. No se trata de hackear servidores. Se trata de que tu conversacióne está almacenada en un servidor y abierta a lo que los gestores de esos servidores quieran hacer. Puestos a comparar, es exactmente lo mismo que hace Facebook con Messenger y nadie te garantiza que no los usen con algún fin, aparte de fiarte de su palabra.
4. El protocolo de Signal es abierto, se ha auditado mil veces y se considera seguro y fiable a todos los efectos. Deja de decir tonterías, anda.
Fuente: www.securemessagingapps.com/
Does the app secure my messages and attachments?
WhatsApp: NO
Telegram: NO
Company jurisdiction:
WhatsApp: USA
Telegram: USA / UK / Belize
Infrastructure jurisdiction:
WhatsApp: USA (unsure of other locations)
Telegram: UK, Singapore, USA, and Finland
Does the company provide a transparency report?
WhatsApp: YES
Telegram: NO
Company collects customers' data?
WhatsApp: YES
Telegram: YES
Is encryption turned on by default?
WhatsApp: YES
Telegram: NO
Can you manually verify contacts' fingerprints?
WhatsApp: YES
Telegram: NO
Do you get notified if a contact's fingerprint changes?
WhatsApp: OPTIONAL
Telegram: NO
Can messages be read by the company?
WhatsApp: NO
Telegram: YES
Does the app use TLS/Noise to encrypt network traffic?
WhatsApp: YES
Telegram: NO (la única de la comparativa que no lo hace)
Can you sign up to the app anonymously?
WhatsApp: NO
Telegram: NO
Cryptographic primitives:
WhatsApp: Curve25519 / AES-256 / HMAC-SHA256
Telegram: RSA 2048 / AES 256 / SHA-256
Fuente: www.securemessagingapps.com/
TL;DR: Does the app secure my messages and attachments?
WhatsApp: NO
Telegram: NO
Company jurisdiction:
WhatsApp: USA
Telegram: USA / UK / Belize
Infrastructure jurisdiction:
WhatsApp: USA (unsure of other locations)
Telegram: UK, Singapore, USA, and Finland
Does the company provide a transparency report?
WhatsApp: YES
Telegram: NO
Company collects customers' data?
WhatsApp: YES
Telegram: YES
Is encryption turned on by default?
WhatsApp: YES
Telegram: NO
Can you manually verify contacts' fingerprints?
WhatsApp: YES
Telegram: NO
Do you get notified if a contact's fingerprint changes?
WhatsApp: OPTIONAL
Telegram: NO
Can messages be read by the company?
WhatsApp: NO
Telegram: YES
Does the app use TLS/Noise to encrypt network traffic?
WhatsApp: YES
Telegram: NO (la única de la comparativa que no lo hace)
Can you sign up to the app anonymously?
WhatsApp: NO
Telegram: NO
Cryptographic primitives:
WhatsApp: Curve25519 / AES-256 / HMAC-SHA256
Telegram: RSA 2048 / AES 256 / SHA-256
Fuente: www.securemessagingapps.com/
TL;DR: Does the app secure my messages and attachments?
WhatsApp: NO
Telegram: NO
Company jurisdiction:
WhatsApp: USA
Telegram: USA / UK / Belize
Infrastructure jurisdiction:
WhatsApp: USA (unsure of other locations)
Telegram: UK, Singapore, USA, and Finland
Does the company provide a transparency report?
WhatsApp: YES
Telegram: NO
Company collects customers' data?
WhatsApp: YES
Telegram: YES
Is encryption turned on by default?
WhatsApp: YES
Telegram: NO
Can you manually verify contacts' fingerprints?
WhatsApp: YES
Telegram: NO
Do you get notified if a contact's fingerprint changes?
WhatsApp: OPTIONAL
Telegram: NO
Can messages be read by the company?
WhatsApp: NO
Telegram: YES
Does the app use TLS/Noise to encrypt network traffic?
WhatsApp: YES
Telegram: NO (la única de la comparativa que no lo hace)
Can you sign up to the app anonymously?
WhatsApp: NO
Telegram: NO
Cryptographic primitives:
WhatsApp: Curve25519 / AES-256 / HMAC-SHA256
Telegram: RSA 2048 / AES 256 / SHA-256
Es un servicio de mensajeria cojonudo donde estan sus contactos. Es normal que la gente no quiera cambiar.