Es un paso, pero habría que ver como los cifran. Yo sugeriría sin enviar nada sensible por WhatsApp.

No os preocupeis que la NSA ya tiene el descifrado y lo vende baratito... Y sino para eso está el propio Apple que te vende lo que quieras...

Me parece que esto es spam, pero bueno ...

No es más que placebo, el usuario tiene el mismo control sobre la privacidad de los mensajes que tenía anteriormente, con el agravante de que ahora se piensa que son realmente confidenciales.

Por ahora veo que existen versiones 2.8.3 para el iPhone y Android. Para Symbian todavia 2.8.14.
www.whatsapp.com/download/.
#5 No creo que sea Spam aunque estemos hablando de una aplicación en concreto.

Se acabó el espiar conversaciones en wifis abiertas

No se trata de que la NSA no pueda leer tus mensajes, si no de que alguien conectado a una red pública no pueda leerlos. Con esfuerzo y dinero ningún sistema es infalible. Aunque yo me reservo el derecho de no enviar números confidenciales por whatsapp

#8 Ya hay aplicaciones que tienen esa funcionalidad, además del cifrado en 3G y Wifi. Pero no son tan conocidas y por tanto no tienen la misma difusión.

El problema es que los datos por 3G se cifran, como se hace con las conversaciones telefónicas, pero sobre wifi van en claro.

#1 Como dice #4 no hay cosas muy interesantes que cifrar salvo "con quién se lía la Jenny" o "el profesor tiene papel del culo en el zapato". Quien mande números de tarjeta por ahí pues...

#12 spotbros.

#8 Desde hace unas semanas puedes seleccionar que no se muestre cuando estuviste conectado por última vez. Lo que no sé es si también se puede evitar mostrar si estás conectado o no.

#12 Es que como digo, no son tan conocidas

Vi aquí el enlace a la que menciona #12 (www.meneame.net/search.php?q=spotbros&w=links&p=&s=&h=) si no mal recuerdo, pero ya ni me acordaba. Además, también hay webs como securitybydefault creo que muestran como meterse en el tráfico del whatssap via wifi (www.meneame.net/search.php?q=tráfico+whatsapp).

#14 debería usarse solo para eso, pero la gente pasa datos sensibles por WhatsApp pensando que sus conversaciones no les interesan a nadie. No es la norma, pero se hace; ahora por lo menos será un poquito mas seguro.

y el doble check???? podremos fiarnos de el ahora????

Pero seguirán enviando todos tus contactos al servidor. Ahora van cifrados, pero menuda chapuza de aplicación...

8=m=D viva el cifrado

asi el FBI no sabra cuando hemos quedado en la puerta del Telepi!!! YUjuuuuu

#19 El doble check es dios!!

A mi me jodía cuando mis amigos que decían que llevase calzoncillos limpios en texto claro.

¿Y esto no presentará problemas cuando alguien con una nueva versión de Whatsapp mande un mensaje cifrado a alguien con una versión anterior que no tiene contemplada esta funcionalidad?

#1 watch out we got a badass over here!

¿Qué huevos de información sensible vas a mandar por Whatsapp?

#13 ole por esa empresa si consigue hacer un anuncio de macarrones con mandiles de paño verde seguro que me gusta

Quizá ahora me anime a utilizarlo

#3 Fv rf ebg gerpr lb ln yb pbafvqreb frtheb.

No tengo eso del guasap pero todo el mundo que conozco si.

Y siempre están con la nariz metida en las teclas. ¿Seguro que eso es progreso? Puede que si, pero ¿hacia donde?

Dicen que lo cifran con Base64, un algoritmo bastante robusto.

#26 te digo lo mismo que a #14, el, tu y yo somos todos somos muy listos y sabemos que mandar datos sensibles por un canal no cifrado con la clave publica de la otra persona es muy malo. Pero la gente normal no se para a pensar en que si le manda los datos de la tarjeta de credito a tu pareja por el WhatsApp un señor con una careta de pirata le va a robar esos datos.

Por eso digo, que por mucho que ahora digan que cifran la conversacion antes de mandarla, la gente no deberia confiarse.

Tol dia con el Whatsapp.

Perdón #2 me olvidé citarte en #10

#33 Ya simplemente con que lo cifren es un paso adelante, tampoco se trata de usar un cifrado inexpugnable, como ya han dicho no se usa para información sensible, pero otra cosa es que puedas leer los mensajes usando un sniffer en una wifi...

Vamos, que esto es como lo de cifrar las bases de datos donde se guardaban los mensajes que intercambiabas, una cosa básica.

#4 No hace falta que "hackeen" nada Whatsapp utiliza servidores centralizados, tú eres el que envía toda tu conversación. Habría que ver si el cifrado se realiza P2P o si el servidor descifra y cifra los mensajes.

Y pensar que no utilizan las conversaciones para realizar análisis de mercado y análisis sociológicos, es ser ingenuo.

#13 Esto ya existe, se llama google

#34 Pero es que a ese tipo de gente da igual cómo les plantees el tema de la seguridad, el no divulgar tu número de tarjeta de crédito creo que es algo básico, no hay sistema de seguridad a prueba de tontos.

Vamos, que una cosa es implantar unas medidas básicas de seguridad y otra esperar que sea seguro habiendo gente a un lado y otro del sistema.

Una dudilla. La policía te puede pinchar el whatsapp? Antes de esta actualización y después. Las llamadas sé que las pinchan cuando hay sospechas, pero siempre me ha quedado la duda de si lo pueden hacer también con el tráfico de internet (facebook y wachap principalmente).

Puta mierda que veo obligado a usar, y encima de pago...

Lo que hace la masa borreguil..

#40 entonces coincidimos. La cuestion a la que queria llegar es que la gente no debe creer que WhatsApp es ahora un canal seguro. Ni lo era antes ni lo es ahora.

#25 Como parte del login al servidor se envia la versión del cliente, y los mensajes pasan todos por el servidor central (Whatsapp no es P2P) con lo que a aquellos clientes que no lo soporten, los enviarán en plano.

Habrá que ver cómo lo han hecho, pero si tienen una misma clave para todos los clientes o la clave es una composición de datos de cliente, teniendo en cuenta que tienes tanto la versión en texto plano como la cifrada del mensaje, es bastante posible que lo rompan.

#33 Si es verdad que usan Base64 no han cifrado nada, sólo lo han codificado de forma distinta.

#33 ¿Quién lo dice?

#43 Es como todo, no sabes quién puede estar escuchando (o al otro lado), además a todo esto hay que añadirle lo que comenta #44, no sabes si el receptor está actualizado y usa cifrado (dudo que te den un método de saberlo para evitar complicarse), así que...

Pero vamos, tampoco hay que volverse conspiranoico, pero sí tener un mínimo de precaución tratando datos personales con estos cacharros, una cosa es hablar de macarrones y otra dar una clave para tu banco.

El problema es que a la gente eso le da igual o si se lo comentas te dicen que eso no pasa nunca... hasta que pasa.

#16 #8 Esa opción sigue sin estar disponible para Android

#16 Pero no sólo digo esa opción, digo que cualquiera puede tenerte en whatsapp sin tú saberlo, introduces un número y ahí lo tienes. Eso me parece peor que el que sepan si estas o no en linea en ese momento.

#41 Noo la policía si quiere pincharte algo se lo impide su fuerte sentido de la ética y su apego al cumplimiento del deber.

Blink blink.

TAN difícil era abrir una conexión con el servidor por https?

#49 Hombre, poder ya sé que tienen que poder, más bien mi duda es si se lo suelen hacer a los que les pinchan las llamadas. Y si el hecho de cifrar los mensajes les crea alguna dificultad.

#45 La lógica. Es evidente que dada la seguridad que se gasta el whatsapp emplearían el mejor de los algoritmos.

#44

#51 En mi opinión si. Si nadie vigila al vigilante el vigilante hará lo que le salga de los huevos. En mi opinión claro.

Qué si no están cifrados que por qué no están cifrados, que si los cífran que si no sirve de nada porque solo se envían chorradas... Como siempre, para gustos los colores.

#41 Si antes te lo podía pinchar yo con un portátil, imagínate la policía lo que puede hacer con una orden de un juez, ajjajaj...De hecho es posible que llamando a tu compañía de teléfonos ellos mismos puedan filtrar ese trafico para ellos.

#31 que tus amigos y familiares te obliguen a comprarte un móvil de ultima generación para usar el whatsapp porque es todo moderno y guay y porque tienen "internet y puedes mandar mensajes gratis", esto ultimo tan de los años 90...

eso es el progreso, obligar cacharros de ultima generacion para protocolos de comunicacion que existian los años 80, y en cualquier caso es un servidor suyo, vamos que cualquier movil de hace 15 años puede leer y escribir texto por internet

al final te lo haces porque tus colegas se gastan el dinero en hablar con tigo ( habiendo alternativas mejores como correo-e, gtalk incluso messenger) y mientras las ventas de smartphones creciendo por el rudimentario whatssapp

Es el progreso!!

#51 Con programas que usan cifrados bastante serios como el que pone #15 la policía no puede pincharte nada, porque lo que van a leer no van a poder entenderlo. Aunque siempre podrán sacarte la información a hostias

Por eso algunos países quieren prohibir estos cifrados, porque no pueden espiarte como les gustaría.

¿Y ya se puede tener Whatsapp en varios teléfonos que tengan el mismo número? (bien con multisim o bien pasando la SIM de uno a otro)

Porque hasta que no se pueda, Whatsapp me seguirá pareciendo una aplicación bastante mala. No entiendo cómo la gente se empeña en usarla cuando con Gtalk (entre otros) no sólo puedes hablar desde más de un móvil/tablet/etc.; sino también desde el PC.

#56 Es lo que suelo decir yo sobre el tema, WhatsApp no ha aportado nada nuevo al uso de la mensajería, como mucho le podemos conceder que lo ha facilitado con el rollo de la vinculación al número de teléfono en lugar de crearte la cuenta y tal, pero lo que permite hacer se podía hacer hace años con cualquier protocolo de mensajería existente... y más cosas al estar los clientes más desarrollados.

Quizá su único mérito ha sido llegar a las masas sin complicaciones, pero es que somos así de tontos con las nuevas tecnologías.

A mí me agota llevarlo en el móvil, al final la gente no te dice algo puntual como con SMS, se ponen a hablar contigo y como lo llevas encima da la sensación desagradable de que tienes que contestar...

#31 Esos argumentos los oía respecto a Internet cuando pocos disponían de él en casa. Como todo lo malo no es el uso, sino el abuso

#58 El otro día sin ir mas lejos le envié un mensaje al móvil de un colega a través de GTalk y me pregunto que que estaba usando porque él tras mas de un año y medio con el teléfono jamas lo había usado. En informática, siempre existirán aplicaciones que son una maravilla y que acaban en el olvido por diversos motivos y aplicaciones chorra que de la noche a la mañana triunfan como es el caso de Whatsapp.

No obstante, tampoco soy un taliban anti-whatsapp y lo suelo usar con mis conocidos porque soy consciente de lo que puedo enviar y lo que no puedo enviar (Vamos, que no se me ocurre mandar nada que me pueda comprometer)

#59 A mí me agota llevarlo en el móvil, al final la gente no te dice algo puntual como con SMS, se ponen a hablar contigo y como lo llevas encima da la sensación desagradable de que tienes que contestar... La diferencia entre SMS y Whastapp está en el precio.

#60 Y de eso hablo tronco. De la normalización del abuso. ¡Como es "gratis"!

#59 Pues han hecho la cosa más interesante, conseguir que llegue fácilmente a todos. No tienes que saber si tiene una cuenta o no, preguntar otra cosa como cuando preguntabas el messenger o el correo electrónico. Simplemente si tienes su teléfono puedes hablar con él. Más fácil imposible. Es una chorrada, pero no se le había ocurrido a nadie y ha popularizado todas esas cosas.

Y a mí no me gusta especialmente porque parece que te obliga a estar aún más pendiente del móvil, porque como ya han pagado la tarifa de internet pues se dedican a escribir como si no hubiera un mañana. Con los sms se cortaban más (sobre todo porque costaban bastante en España, si hubieran sido casi gratis como empiezan a ser ahora, pues whatsapp no hubiera crecido tanto, a pesar de la opción de chat) En fin, por lo menos mejora un poco.

Lo que viene a ser un desarrollo patético. Teniendo en cuenta que WhatsApp se basa en fusilar XMPP (Jabber) que lleva seguridad mediante TLS desde hace siglos como demuestran múltiples clientes como GTalk, Pidgin, Kopete, Adium, ..., y que lo que han hecho ha sido caparlo para no poder acceder desde otros clientes a un protocolo estándar como es XMPP, sinceramente los que programan (destrozan XMPP) en WhatsApp son unos inútiles de cuidado.

Ojalá desapareciera y se utilizara realmente el potencial de XMPP y no ese engendro de WhatsApp capado y limitado por ninguna buena razón, pero la masa ha hablado y hay que aguantarse.

#44 Lo más lógico sería usar SSL v3.

#58 Me gusta gtalk, lo uso bastante porque vía web puedo escribir más rápido que con el móvil, pero el otro día intente enviar una foto desde el móvil y no supe como hacerlo, ¿acaso no se puede?...

Personalmente me produce más confianza el hecho de que se haya convertido en una app de pago.

Lo de ser gratuita y sin publicidad me daba mala espina.

Si es un negocio rentable no les interesará crearse mala fama con fugas de información, aunque la mayor parte de mensajes sean triviales.

#65 No, lo más lógico es usar TLS.

#68 Siempre y cuando la versión de TLS sea como mínino la 1.2 y el s.o. cliente la soporte (a no ser que implementes el protocolo directamente en la aplicación pero eso dispara los costes de desarrollo y mantenimiento).

#60 sí, y siguen siendo igual de válidos.

#60 Internet? Yo lo llevo oyendo desde el ZX-81, allá por los años 80.

#69 Aunque el SO no lo soporte no es difícil encontrar implementaciones de TLS, muchas de ellas software libre como OpenSSL o GnuTLS que puedes usar sin problemas y bastante mejores que las que llevan algunos SOs por defecto. Implementar a estas alturas algo como TLS a mano no tiene mucho sentido.

En cuanto a la versión TLS tiene mecanismos de negociación de versión, ya es tema del programador si quiere utilizarlos para soportar versiones anteriores en caso de incompatibilidad, vease el caso de Mozilla y NSS que no soporta TLS superiores a la versión 1.0.

En cualquier caso siempre será mejor opción TLS que SSL, aunque sea la v1.0 que viene a ser básicamente lo mismo.

Yo flipo con la gente que piensa que ahora Whatsapp será más seguro. ¿Esa gente no se da cuenta de que sigue usando un programa de código cerrado, que nadie sabe qué lleva dentro ni qué puertas traseras llevará implementadas ni para quién? Es de una candidez que asusta...

#19 El día que descubráis para qué sirve realmente, sabréis si podéis fiaros o no www.whatsapp.com/faq/es/general/20951546

Las mejoras de seguridad en cualquier software siempre son buenas noticias. Pero también hay que decir que también está en el ambiente el típico paletismo tecnológico español, que deriva en desconfiar hasta de pasar por el umbral la puerta de tu propia casa.
Lo que hay que hacer es aprender a usar bien las cosas o directamente a usarlas. No puede ser que en el año 2012 todavía tenga que escuchar que si meter el número de la tarjeta (de débito) en PayPal es seguro o no.

Pues señora, es igual de seguro que ir por la calle con el monedero lleno de billetes de 50€. Normalmente no pasa nada, pero puede ser que si.
Al final no saldremos de casa ni para ir a trabajar... (¿Los Sustitutos?)

Joder veo por aquí un montón de gente no solo criticando a Whatsapp y su tecnología sino con ideas mucho más revolucionarias e inteligentes.

De donde me puedo bajar vuestra App ???

Panolis...

#76 ¿Y por qué tengo que tener una app para poder criticar? WhatsApp usa XMPP y lo usa de una forma patética como demuestran los otros centenares de clientes que llevan incorporado el cifrado desde hace años, yo he desarrollado clientes XMPP para intranets y una de las cosas que se requiere siempre es cifrar los mensajes, cuanto menos si hablamos de Internet.

Que tú no quieras verlo y prefieras llamar panolis a los que lo critican, pues muy bien, felicidades, pero yo te he dado mis razones técnicas, si sabes alguna razón por la que no sean válidas la discutimos.

Pero vamos, no tiene nada que ver con WhatsApp, por ejemplo también te puede criticar GTalk donde era imposible usarlo para conversaciones de grupo sin hacer apaños raros, cosa que tampoco está justificada porque al igual que WhatsApp y muchos otros usa XMPP que lo soporta desde el principio.

Usar un estándar para transvertirlo por la razón que sea y hacerlo incompatible con las implementaciones de los demás me parece una falta de escrúpulos y respeto por los que han desarrollado ese estándar, lo haga Microsoft con HTML (época IE6) o WhatsApp con XMPP, y como tal lo voy a criticar y no me considero un panoli por ello.

No entiendo esta moda de criticar lo que funciona.
Vale, que tiene sus defectos, pero a pesar de ellos, Whatsapp es una maravilla. Ha revolucionado la forma en que nos comunicamos, las conversaciones son diferentes usando esta app, son mas distendidas, y para muchas ocasiones es mas comodo que hablar. Ha metido el miedo en el cuerpo a las compañias que han perdido mucho dinero por los sms. Es sencillo, facil de usar, no requiere configuración. Poder compartir fotos y geolocalización es una maravilla. Ha pasado de ser un servicio de mensajeria a convertirse en una especie de red social. Ha conseguido que retomemos el contacto con personas que lo habiamos perdido. En muchos casos ha ayudado a poder ponernos en contacto con personas que habiamos perdido su teléfono. Como puedo comprobar en mis círculos, la gente ahora se comunica mucho mas entre sí gracias a Whatsapp.
Ya lo dicen, la envídia es el pecado nacional. Y si, que está muy bien buscarle los puntos débiles, pero de ahi a ponerla por los suelos ...
Y eso que a mi personalmente no me gusta, pero ante ciertos comentarios no puedo mas que partir una lanza a favor de esta aplicación, que es gratuita y sin publícidad.

#78 Lo vuelvo a repetir si WhatsApp hubiese montado su propio sistema pues perfecto para ellos, pero en el momento que implementas un estándar "a tu manera" y lo haces incompatible con los demás (también de forma chapucera por cierto) siempre será una práctica denunciable, los estándares están para algo y si WhatsApp quiere usarlo lo mínimo que puede hacer es proponer los cambios al grupo que lo gestiona, y unirse si quiere, para que lo puedan usar todos, y sino quiere, que desarrolle su propio protocolo que nadie le dirá nada como hace Microsoft con el Messenger por ejemplo.

Ya han tardado.. hace un año que probé un Sniffer del Whatsapp y me pareció alucinante

#79 No me referia a tu crítica precisamente, con la que estoy de acuerdo ...

#73 y lo tuyo se un Stallmanismo que asusta más todavía. Conocemos las desventajas del código cerrado, en eso no hay duda; pero tampoco hay duda en que si hago un MIT y uso whireshark, ahora no puedo leer de manera inteligible los mensajes enviados por Whasapp en la misma red wifi, mientras que antes sí podía. En fin, tú sigue usando tu Gnusense con código revisado por tí mismo y compilado por tí, que yo seguiré usando whatsapp, esta vez con cifrado

#8
Si se añade alguien que no quieres que te vea, solo tienes que pulsar encima del contacto y bloquearlo. Así ni tienes actividad con él ni ve tus conexiones.

De todas formas es raro que si tiene alguien en la agenda no le quieras en el watsapp. Le banearias en los dos lados ¿no?

#83 vamos a ver jaja ya no se como explicaroslo. Si introduces un número de teléfono en tu móvil y esa persona tiene wassap, a ti te aparecerá, la otra persona ni se entera que tu lo tienes en contacto y por supuesto que lo estas viendo en wassap. No hablo de tus contactos, si no de cuando tienen tu número y tú no lo sabes. No hace falta que ambos os tengáis en la lista de contacto para veros.

En principio pienso lo mismo, no envió nada importante por ese canal. El problema es que pensar así puede ser un error. Eso depende de quién tenga interés en esa conversación.

Y si a lo mejor es un novio/novia posesivo que se dedica a ver con quién hablas y qué hablas. A lo mejor alguien dirá que no haces nada malo, así que no importa, pero definitivamente hay algo que está mal.

Y si a lo mejor estás en un lugar "público" en el que tienes un acosador. Instituto, universidad, trabajo con wifi pública y un compañera obsesionado contigo. A lo mejor no te interesa que sepa donde vas a estar el fin de semana.

Eso por poner algunos casos, pero podría imaginar cosas peores aunque suene paranoico.

¿pero sigue multiplicando las fotos cada vez que las envias?

#82 Dios, que ingenuo eres.

Yo no utilizo el WhatsApp, ni lo utilizaré nunca. Ya existen aplicaciones mejores: Gtalk, que permite videconferencia múltiple, enviar y recibir múltiples archivos, etc. y además te guarda el registro de los chats en tu cuenta de Gmail integrando los chats con el chat de gmail, y los adjuntos obviamente también (no sé si en Gmail o en Google Drive).

WhatsApp es una aplicación estúpida que no era necesaria y encima totalmente insegura, hasta hoy que han aumentado la seguridad (muy distinto de ser muy segura).

#56 Eso. Para cuando una pasarela entre whatsapp y email o entre whatsapp y sms.(o whatsapp y messenger, u otros)
Obsolescencia ¿programada? (¿quien tiene acciones de whatsapp?¿quienes son los dueños de whatsapp?)
¿Cuantos moviles han acabado en el vertedero (o punto limpio) porque no han hecho clientes compatibles con moviles solo un poco mas antiguos?¿o porque no han hecho una pasarela entre la red whatsapp y la red de correo electronico o la red de sms?
(hay muchos moviles que se podrian seguir usando si existiese una pasarela entre whatsapp y correo electronico, o entre whatsapp y sms y los operadores cobraran los sms por datos y no por unidad)

¿es que greenpeace no tiene nada que decir sobre esto?

#89 Greenpeace es en mi opinión una de las organizaciones que reparten las nuevas bulas del siglo XXI. Te venden tranquilidad de conciencia.

#82 Si tu única respuesta es ese intento de ridiculizarme, es que tus argumentos son realmente flojos.

ahora no puedo leer de manera inteligible los mensajes enviados por Whasapp en la misma red wifi, mientras que antes sí podía.

¿Cuándo he hablado de si tú puedes leerlo o no? He hablado de puertas traseras, que obviamente los de Whatsapp no te van a mostrar a ti, sino a quien les interese a ellos. TLS es seguro si se implementa bien y la otra parte no conoce tu clave, pero si la otra parte es la que ha hecho tanto tu programa como el suyo, y además no puedes ver sus códigos, estás totalmente a su merced. La sensación de seguridad sólo es eso, una sensación. En realidad estás con el culo al aire y dependes totalmente de la buena fe de Whatsapp.

#76 Gibberbot is a full featured instant messaging application integrated with the “Off the Record” encrypted chat protocol. Our app is built on Google’s open-source Talk app and modified to support the Jabber XMPP protocol.
github.com/guardianproject/Gibberbot/downloads

#77 Tú eras el único que había dado una respuesta lógica entre toda una sarta de sandeces... Gente llamando borrega a las personas que usan Whatsapp solo porque es el pesao de turno que le van otras apps más alternativas por llamarlas de alguna manera. O que sueltan perlas con que esto ya lo hacíamos con Messenger o Gtalk...

Lo que aquí la gente no entiende es que lo que hizo famoso a Whatsapp era la no necesidad de intercambiar más que el nro. de telefono, un trabajo que todos tenemos hecho y al día desde hace años en nuestro móvil.

La gente cambia de email, hay gente que incluso se hace una cuenta de Google nueva cada vez que cambia de móvil Android... Pero lo que nunca cambia es tú número de teléfono y no te tienes que acordar ni de claves ni de tonterías.