WhatsApp estrenó el cifrado de extremo a extremo en 2016 y, desde entonces, no han sido pocas las ocasiones en las que han intentado acabar con él. Desde el propio presidente de los Estados Unidos, Donald Trump, pasando a diferentes países como el Reino Unido con la excusa de impedir ataques terroristas. Pero ahora la amenaza viene desde dentro ya que, según Forbes, es la propia Facebook (dueña de la app de mensajería instantánea) la que está desarrollando una herramienta para poder leer los chats privados.
|
etiquetas: facebook , whatsapp , cifrado , eliminar , espiar , mensajes
WhatsApp es una mierda pinchada en un palo que Zuckerberg utiliza para meterte publicidad en Facebook. Además en el momento que haces un backup de tus conversaciones estas quedan expuestas (ya no están cifradas) y pueden ser escaneadas, revisadas o filtradas sin problema.
Whatsapp: 1.500 millones de usuarios
Telegram: 200 millones de usuarios
un 750% más de usuarios
www.xatakandroid.com/comunicacion-y-mensajeria/whatsapp-vs-telegram-cu
Ah, sí, como aquella vez que pidió a sus usuarios el número de teléfono, que iba a ser usado "exclusivamente para temas de seguridad" e inmediatamente lo usaron con fines publicitarios: www.theguardian.com/technology/2019/mar/04/facebook-faces-backlash-ove.
Whatsapp tiene 7,5 veces mas que telegram, pero eso solo supone un 650% mas que telegram, creo, o eso o me estoy liando con los números.
Yo tengo whatsapp, pero no lo uso, entro de vez en cuando para decir a quien me escribió, que si quiere una respuesta más rápida, que me hable por Telegram.
Y gracias a eso, muchos contactos se han pasado a telegram.
Un grupo para una fiesta/cumpleaños/despedida? Pues se hace en telegram, quien quiera estar dentro, que se lo instale.
Y así con todo. Hay que educar a la gente.
Pero lo cierto es que solo tengo dos contactos en Telegram!! todos los demás me contactan por Whastapp. No quiero decirle a nadie que software debe usar... salvo los que vienen a tocarme las narices con si es seguro utilizar las cuentas bancarias en la computadora, a esos les instalo Slackware o Linux Mint (con arranque dual, casi siempre), aunque solo los usen para operar con sus cuentas bancarias (y para ver porno... y para comprar en Amazon...)
En cualquier idioma descrifable?
Yo es que no sé mucho de esto, y por eso pregunto.
Una cosa es el cifrado y otra la autenticación y ambas son importantes. Sin autenticación podrían abrir los mensajes y leerlos en el servidor, con autenticación esto dejaría una huella. O al menos eso entiendo yo.
Y aquí explican porque son seguros "core.telegram.org/techfaq#man-in-the-middle-attacks" y en caso de que no te fies del servidor:
The interface offers a way of comparing Secret Chat keys for users who do not trust the server. Visualizations of the key are presented in the form of identicons (example here). By comparing key visualizations users can make sure no MITM attack had taken place.
Yo tengo una posible solución, por unos milloncejos les hago una consultoría.
El gobierno ruso ha hecho todo lo posible por bloquear su uso.
¿Te suela PGP? ¿Sabes cómo hizo el autor para poder sacar de Estados Unidos ese software? Lo publicó en un libro. Como los libros sí se pueden sacar, después la gente tecleó el código fuera de USA y así se difundió PGP por el mundo.
Los cifrados seguros no se pueden exportar.
Por cierto, actualízate, la ley cambió hace 20 años: Por ejemplo, hoy en día tienes cifrado de 256 bits en cualquier mierda de Windows.
en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States
Los chats normales no se cifran punto a punto porque sería imposible acceder a ellos desde varios dispositivos a la vez. Sin embargo igual tienen un cifrado suficientemente seguro como para que el gobierno ruso prohíba su uso en el país, cosa que no han hecho con Whatsapp.
Claro. Porque la NSA puede romper ese cifrado fácilmente. No se si sabías que recomiendan usar 2048 para estar más o menos seguros aunque hay dudas de si no conocen algún "problemilla" que estén explotando.
Mírate esto:
security.stackexchange.com/questions/59190/why-do-you-need-a-4096-bit-
Por cierto un cifrado simétrico de 256 bits no se podría romper por fuerza bruta con todos los ordenadores del mundo trabajando al mismo tiempo ni en millón de años.
Sin embargo ya sabes que la NSA lleva como 10 años de adelanto respecto del "público" en general. Así que no te extrañe que ellos hayan encontrado una forma de romperlo sin necesidad de fuerza bruta.
Sobre todo tratándose de sistemas donde la clave se genera mediante un programa (que puede tener sus fallos) y los datos que se transmiten son muy concretos (inicios de comunicación que son fijos, palabras del diccionario, etc.) Eso facilita enormemente averiguar una clave.
Recuerda el caso de las claves del Office, donde el algoritmo era seguro pero parte de la clave era un valor fijo que Microsoft entregaba a la NSA. De esa forma aunque aparentemente la clave era segura la NSA corría con ventaja porque ya conocía una parte. Lógicamente el asunto terminó por filtrarse y cambiaron el método pero seguramente por otro igualmente vulnerable para la NSA.
Tu dices que tambien cifran en el servidor, pues mejor, eso ya es más pero si me dices que los dueños de telegram tienen las claves, entonces volvemos a las mismas, no sirve de nada. No te podra espiar rusia porque telegram no quiere darle las llaves, pero si telegram tiene las llaves, sus administradores si pueden leer tus conversaciones.
Yo quiero cifrado punto a punto en donde ni siquiera los admins de telegram puedan descifrar el contenido.
Obviamente, la mayor parte de los fabricantes de sistemas informáticos comerciales tiene algún truco para poder vulnerar los cifrados fuertes.
Esto es además algo obligatorio en varios gobiernso del mundo.
Por eso la solución siempre será usar hardware y software opensource.
Recuerda que cada bit de la clave que sabes reduce a la mitad la dificultad.