Cifrado whatsapp: ahora es el programa de mensajería instantánea más segura (o es?)

Vídeo: Seguridad en WhatsApp - Cifrado de extremo a extremo.

WhatsApp es sin duda el servicio de mensajería instantánea más utilizado para teléfonos y tabletas. Fundada en 2009, el servicio ahora se ha disparado a más de 700 millones de usuarios activos - casi 250 millones más que el segundo clasificado, alternativa, WeChat de China. Desde que fue adquirida por Facebook por ojo-riego $ 19 de mil millones hace doce meses, la firma se ha visto obligado a limpiar su enfoque de la seguridad y la privacidad, lo que dio lugar a la noticia el año pasado que se ha introducido nuevas medidas de cifrado.TrueCrypt es muerto: 4 Disk Encryption Alternativas Para WindowsTrueCrypt es muerto: 4 Disk Encryption Alternativas Para WindowsLee mas

¿Cual fue el problema?

WhatsApp había sufrido un sinnúmero de situaciones embarazosas y exposiciones sobre su escasa seguridad. Los problemas comenzaron ya en mayo de 2011, cuando un fallo de seguridad se descubrió que permite cuentas de los usuarios a tener su sesión secuestrado (obtenga acceso no autorizado a la información mediante la explotación de una sesión de uso válida), y se han interceptado su tráfico y conectado por un paquete oledor. Una nueva versión de la aplicación fue puesto en libertad, pero los datos siguió siendo enviados y recibidos en texto plano.

Sus dificultades continuaron en 2012. Al inicio del año un hacker publicada WhatsAppStatus.net, lo que permitió a la gente para cambiar el estado de cualquier usuario del WhatsApp, y los desarrolladores de la aplicación eran lentos para responder - inicialmente alegando que el defecto se había fijado cuando en realidad se habían limitado bloqueado la dirección IP del sitio web. Como era de esperar, herramientas similares pronto aparecieron, y la empresa se vio obligado a responder de una manera más robusta. Por el final de la primavera, WhatsApp Finalmente dejó de usar texto plano para datos, pero su reemplazo - un método criptográfico - fue ampliamente criticado por ser roto en el lanzamiento.

A finales de 2013 un investigador de seguridad en los Países Bajos afirmó cualquier persona con suficiente conocimiento técnico podría descifrar las comunicaciones enviadas dentro de la aplicación gracias a varios “puntos débiles largo documentados” - sobre todo el hecho de WhatsApp se utiliza la misma clave de cifrado en ambos lados de una conversación. Thijs Alkemade, el estudiante en la Universidad de Utrecht, quien descubrió el fallo, dijo “Usted debe asumir que todo aquel que es capaz de escuchar a escondidas de su conexión WhatsApp es capaz de descifrar los mensajes, dado el suficiente esfuerzo“. Añadir, “No hay nada que un usuario WhatsApp puede hacer sobre esto ... excepto a dejar de usarlo hasta que los desarrolladores pueden actualizarlo“.

Tan recientemente como en noviembre de 2014, WhatsApp anotó un mero dos de cada siete en cuadro de mando de mensajería segura de la Electronic Frontier Foundation - la pérdida de puntos gracias al hecho de que utiliza un cifrado de los cuales el proveedor tenía la llave para, no había manera de verificar la identidad de un usuario, y su diseño de seguridad no estaba bien -documented.

Cuál fue la respuesta?

El 18 de noviembre del año pasado, WhatsApp de nuevos propietarios Facebook decidió que era suficiente. Aunque Facebook no está exactamente bien considerado en términos de su propia transparencia acerca de la privacidad y la seguridad, que no quieren poner en peligro sus nuevas caras usuarios adquisición y el riesgo de perder a una servicio rival como Viber o Tango.Tango - una alternativa de florecimiento de Skype para Android, iOS & ventanasTango - una alternativa de florecimiento de Skype para Android, iOS & ventanasEl mundo de la voz sobre IP se está expandiendo rápidamente, y estamos recibiendo más y más opciones para llamar a nuestros amigos sin tener que pagar los proveedores de teléfonos celulares. El contendiente más fuerte y más conocida en esta zona es, obviamente, ...Lee mas

Vídeo: WHATSAPP SE HACE MAS SEGURO CON EL CIFRADO EXTREMO A EXTREMO

Como resultado, se anunció una nueva asociación con Abiertas Whisper Sistemas en un acuerdo que podría finalmente llevar cifrado de extremo a extremo para el servicio, es de esperar desterrando los gremlins de los tres años anteriores. Abrir Whisper dijo que el nuevo cifrado sería el más grande de su tipo en todo el mundo, y utilizaría TextSecure - un servicio que utiliza una clave criptográfica que es único para cada dispositivo - para proteger su base de usuarios gigante. Los expertos fueron rápidamente impresionado, como Wired afirmó que la solución era “prácticamente indescifrable“, Y el Wall Street Journal afirmó que“La encriptación es tan robusto que incluso la aplicación de la ley no será capaz de descifrar los mensajes de WhatsApp“.

¿Como funciona?

En lugar de almacenar las claves para descifrar el cifrado en un servidor centralizado que es propiedad y está operado por los desarrolladores de WhatsApp, cifrado de extremo a extremo trabaja por única vez el almacenamiento de las claves en el dispositivo del usuario. Cuando se combina con TextSecure, que utiliza un protocolo llamado “confidencialidad directa” para emitir una clave nueva por cada mensaje nuevo, es fácil ver por qué el CEO de WhatsApp Jan Koum dijeron que tenían “Ahora construida WhatsApp en torno al objetivo de saber tan poco acerca de usted como sea posible ... El respeto a su privacidad está codificado en nuestro ADN“.

El cifrado ahora utilizado por el servicio difiere enormemente de la utilizada por aplicaciones de mensajería instantánea similares y las redes sociales, que en su mayoría siguen almacenar las claves en sus propios servidores, así como el dispositivo de una persona. Esto significa que las empresas y los gobiernos pueden acceder al contenido de los mensajes y datos sobre la demanda, así haciéndolo más fácil para los hackers acceder a información privada y personal.WhatsApp se olvide: 6 Fije Aplicaciones de Comunicación probablemente nunca has oído hablar deWhatsApp se olvide: 6 Fije Aplicaciones de Comunicación probablemente nunca has oído hablar deLa Electronic Frontier Foundation (EFF) es un grupo de presión dedicado a "la defensa de las libertades civiles en el mundo digital". Mantienen el Secure Messaging cuadro de mando, que es una lectura preocupante para los fanáticos de la mensajería instantánea.Lee mas

De hecho, la jugada de WhatsApp es parte de un movimiento más amplio hacia una mayor privacidad de las empresas líderes en tecnología, aunque no todo el mundo es feliz. Cuando Apple y Google tanto expandió sus servicios de cifrado En el período previo al anuncio WhatsApp, el director del FBI James Comey criticó la medida, alegando que “la-Snowden posterior péndulo tiene [ahora] se está alejando demasiado“.

Se corrigieron todos los problemas?

Proporcionar seguridad efectiva no es fácil. Mientras WhatsApp eran claramente muy por detrás del juego a finales de la década, la actualización de 2014 a finales suena totalmente a prueba de hackers. Por desgracia, eso es raramente el caso, y en los últimos días de prensa más negativa ha surgido por la empresa con sede en Mountain View.

Aunque el contenido del mensaje de un usuario aparentemente permanecen seguros, una simple pieza de software ha sido puesto en libertad que puede ser utilizado por los hackers para circunnavegar diversas opciones de privacidad - lo que les da una manera de ver si un usuario está en línea o fuera de línea, una manera de monitorear la imagen de una persona de perfil, una manera de ver el estado de un usuario, y la capacidad de ver la configuración de privacidad personalizados de alguien.

El software, llamado WhatsSpy Pública, ha sido creado por un desarrollador holandés y puede revelar la línea de tiempo del estado de conexión de un usuario de seguimiento, incluso si el usuario tiene la más estrictos controles de privacidad habilitado. “Usted puede pensar ahora que haya configurado todas las opciones a ‘nadie` que está a salvo, en cuanto a la privacidad, pero sin embargo todavía puede seguir sus movimientos en WhatsApp”Dijo el diseñador del software de Maikel Zweerink. La buena noticia para los usuarios es que el software es difícil de configurar, y sólo será capaz de rastrear a los usuarios sobre los androides con raíces o iPhones cárcel roto - por lo que si se utiliza un sistema operativo “vainilla” que debería estar bien.Todo lo que necesita saber acerca de su configuración de privacidad de WhatsAppTodo lo que necesita saber acerca de su configuración de privacidad de WhatsAppLee mas

WhatsApp aún no han respondido a las alegaciones oficialmente, aunque un movimiento privilegiada de minimizar la brecha cuando le dijo a los medios de comunicación del Reino Unido que “Esto no es un truco ..., en esencia, que construyó un programa que sólo los registros y monitores de información que tiene acceso a los modos“.

A pesar de que, dado el mal historial de WhatApp es poco probable que tome mucho consuelo en la declaración de sus usuarios. Cualquiera que sea la verdad puede ser, el problema simplemente apunta al hecho fundamental de que la seguridad en la era digital nunca se puede dar por concedidas- incluso cuando usted piensa que está protegido puede estar seguro de que no es un hacker o criminal buscando el siguiente error o defecto con el que se ponga en peligro.

¿Qué piensas?

¿Usas Whatsapp? Tiene su mal historial cada vez que poner fuera de servicio? ¿Ha probado algunas alternativas de mensajería pero siempre se encuentra siendo atraídos de nuevo a la aplicación omnipresente? Hace privacidad general le conciernen, o ¿Está abonado a la mentalidad de “nada que ocultar, nada que temer”?

Vídeo: Como funciona el cifrado de whatsapp

Nos encantaría saber de usted. Háganos saber sus pensamientos en los comentarios a continuación.