|
Noticias del portal de temática general Sólo el staff puede publicar aquí |
|
Herramientas |
#21
|
||||
|
||||
Pero ese tema no tiene nada que ver con la seguridad de ninguna aplicación.
Es que por esa regla de 3 tú puedes tener la contraseña más segura y más larga que si la tienes impresa en 3 folios al lado del ordenador pues no sirve de nada, pero su nivel de seguridad seguirá siendo el mismo. No pongo en duda la seguridad en si de las apps, solo pongo entredichos el como se inicia y cierra sesiones con multidispositivos. Pongo un ejemplo: Abro sesion en WhatsApp web en mi portatil, apago mi portátil sin haber cerrado mi sesion. Sigo usando WhatsApp en mi movil. Si no entro en el menu de whatsapp nada me indica que tenga sesion abierta en otros dispositivos. Por un simple despiste o olvido pongo en peligro mi cuenta y mis informaciónes, y estamos de acuerdo que no se trata de como de seguro es WhatsApp. |
|
#22
|
||||
|
||||
Pero somos humanos y nos olvidmos a veces.
No pongo en duda la seguridad en si de las apps, solo pongo entredichos el como se inicia y cierra sesiones con multidispositivos. Pongo un ejemplo: Abro sesion en WhatsApp web en mi portatil, apago mi portátil sin haber cerrado mi sesion. Sigo usando WhatsApp en mi movil. Si no entro en el menu de whatsapp nada me indica que tenga sesion abierta en otros dispositivos. Por un simple despiste o olvido pongo en peligro mi cuenta y mis informaciónes, y estamos de acuerdo que no se trata de como de seguro es WhatsApp. Por estas fallas es porque se denomina Ingeniería Social a todos los ataques de hackeo que se basan en atacar al propio usuario en lugar de a la aplicación. |
Gracias de parte de: | ||
#23
|
||||
|
||||
o comodidad.... tienes la sesión abierta por trabajo en el equipo de tu empresa, y te vas a casa dejando la sesión abierta a posta para que al día siguiente no debas vincularlo de nuevo.
Por estas fallas es porque se denomina Ingeniería Social a todos los ataques de hackeo que se basan en atacar al propio usuario en lugar de a la aplicación. Entiendo que la app deberia saber que la sesion principal es la del teléfono movil y que las demas sesiones serian segundarias. Quizas le pueda resultar excesivo a la gente volver a loguearse en WhatsApp web pero personalmente no me importaría volver a hacerlo 10 veces al dia. |
Gracias de parte de: | ||
#24
|
||||
|
||||
No me he leÃ*do las condiciones de whatsapp al detalle y te ruego que me corrijas si estoy equivocado, indicándome si es posible dónde se señala, pero tengo entendido que precisamente la copia local de los chats está tb cifrada, porque cuando yo he ido a estas database de la memoria interna no he tenido manera de abrir los chats de ninguna forma humana posible, por lo que entiendo que están cifrados desde el mismo momento que se escriben. El programa lo descifra para que tu lo puedas leer en la aplicación, pero se envÃ*an tb cifrados al navegador y es mediante el QR con el cifrado el que lo puedas leer.
En ningún caso entiendo por tanto que nadie que no seas tú puede leer estos mensajes. Sean copias locales o web. En este caso, hablamos de que serÃ*a la propia Meta la que podrÃ*a acceder a los mensajes si quisiera y sin enterarnos solo añadiendo una parte de código a la app de whatsapp (si no lo tiene ya) que les permitiese subir la copia local de mensajes local a su servidores y asÃ* evadir la finalidad del cifrado E2E, pero lo peor es que esto podrÃ*a ser usado por una "app dañina" y asÃ* un tercero obtener todos los chats de la persona "infectada"
__________________
|
#25
|
||||
|
||||
precisamente cuando vinculas tu whatsapp al navegador lo haces mediante un código QR del cifrado que únicamente tu dispositivo conoce porque se genera en ese mismo momento. Sin ese cifrado la aplicación web no podría leer absolutamente nada. Por lo que no, no pueden leerte el cifrado ni ellos mismos, que eso tb se pone en sus condiciones, que aunque quisieran les resultaría imposible leerte ningún chat.
De hecho ya se ha hablando de esto respecto investigaciones y temas de juicio que ni con una orden judicial whatsapp pudo facilitar estos datos. |
#26
|
||||
|
||||
digamos que la base de datos local está "codificada de forma leve", no cifrada, por ejemplo la famosa app de tweaks para whatsapp, WA Teaks o algo asÃ* creo que se llamaba, permite acceder a su contenido (pero no recuerdo si era una opción de pago o con root, hace tiempo que no la uso), o tambien esta otra app para PC https://github.com/andreas-mausch/whatsapp-viewer
En este caso, hablamos de que serÃ*a la propia Meta la que podrÃ*a acceder a los mensajes si quisiera y sin enterarnos solo añadiendo una parte de código a la app de whatsapp (si no lo tiene ya) que les permitiese subir la copia local de mensajes local a su servidores y asÃ* evadir la finalidad del cifrado E2E, pero lo peor es que esto podrÃ*a ser usado por una "app dañina" y asÃ* un tercero obtener todos los chats de la persona "infectada" Luego de que será Meta la que lea los chats, ya estamos entrando en supuestos de que ellos violarán su propio cifrado para leernos... Volvemos a la falacia de que hay alguien que tiene una foto nuestra con todos nuestros datos, gustos aficiones, nuestros chats, correos, etc etc. No, los metadatos no funcionan así, no. Tu puedes por whatsapp compartir información de cualquier índole que ya hay muchísimos casos de juicios en los que se han pedido las pruebas a Meta, antes Facebook de esas conversaciones privadas y no han podido ni con una orden judicial teniendo que abrirlas desde la cuenta original del propio acusado. Esto no sé si será de dominio público, pero es un tema de conversación frecuente entre los miembros del bufé de abogados de mi familia. |
Los siguientes 2 usuarios han agradecido a Metzen83 su comentario: | ||
#27
|
||||
|
||||
En estos casos que prevalece? La seguridad de tus clientes o la seguridad de las personas. |
#28
|
||||
|
||||
Pues curiosamente nunca ha salido ninguna noticia sobre X apliación de leer los whatsapp, ni de hackeos o ataques por whatsapp. Mucho phishing sí precisamente para intentar tomar el control, pero ataques hack reales, ni uno, así que supongo que el cifrado de meta funcionará perfectamente. De todas formas yo uso más Telegram por estar precisamente todo en la nube.
Luego de que será Meta la que lea los chats, ya estamos entrando en supuestos de que ellos violarán su propio cifrado para leernos... Volvemos a la falacia de que hay alguien que tiene una foto nuestra con todos nuestros datos, gustos aficiones, nuestros chats, correos, etc etc. No, los metadatos no funcionan así, no. Tu puedes por whatsapp compartir información de cualquier índole que ya hay muchísimos casos de juicios en los que se han pedido las pruebas a Meta, antes Facebook de esas conversaciones privadas y no han podido ni con una orden judicial teniendo que abrirlas desde la cuenta original del propio acusado. Esto no sé si será de dominio público, pero es un tema de conversación frecuente entre los miembros del bufé de abogados de mi familia. Según esto para los delincuentes sería mejor usar WhatsApp que las llamadas telefónicas. |
#29
|
||||
|
||||
Pero somos humanos y nos olvidmos a veces.
No pongo en duda la seguridad en si de las apps, solo pongo entredichos el como se inicia y cierra sesiones con multidispositivos. Pongo un ejemplo: Abro sesion en WhatsApp web en mi portatil, apago mi portátil sin haber cerrado mi sesion. Sigo usando WhatsApp en mi movil. Si no entro en el menu de whatsapp nada me indica que tenga sesion abierta en otros dispositivos. Por un simple despiste o olvido pongo en peligro mi cuenta y mis informaciónes, y estamos de acuerdo que no se trata de como de seguro es WhatsApp. Y en el movil, te aparece una notificacion indicando que tienes la sesion abierta en otros dispositivos. Yo no veo que pongas en peligro tu cuenta y tus informaciones. Tu eres es responsable de poner las medidas de seguridad oportunas en tus dispositivos, y en el de tu trabajo, tu empresa. |
Gracias de parte de: | ||
#30
|
||||
|
||||
Es que da igual que cierres tu sesion, apagues el equipo o lo que quieras. El comportamiento es el mismo. Vuelves a abrir la web de whatsapp y te aparece tu sesion de nuevo, solo se cierra si tu explicitamente lo haces (o usas otro navegador en el mismo perfil de usuario).
Y en el movil, te aparece una notificacion indicando que tienes la sesion abierta en otros dispositivos. Yo no veo que pongas en peligro tu cuenta y tus informaciones. Tu eres es responsable de poner las medidas de seguridad oportunas en tus dispositivos, y en el de tu trabajo, tu empresa. |
#31
|
||||
|
||||
Y lo que digo ahora es que aunque apague el equipo, si no cierra la sesión, al volver a entrar en el mismo navegador del mismo perfil de usuario, la sesión seguirá abierta. |
#32
|
||||
|
||||
Es que da igual que cierres tu sesion, apagues el equipo o lo que quieras. El comportamiento es el mismo. Vuelves a abrir la web de whatsapp y te aparece tu sesion de nuevo, solo se cierra si tu explicitamente lo haces (o usas otro navegador en el mismo perfil de usuario).
Y en el movil, te aparece una notificacion indicando que tienes la sesion abierta en otros dispositivos. Yo no veo que pongas en peligro tu cuenta y tus informaciones. Tu eres es responsable de poner las medidas de seguridad oportunas en tus dispositivos, y en el de tu trabajo, tu empresa. Gracias |
#33
|
||||
|
||||
Pero mira. https://androidphoria.com/tutoriales...en-android/amp |
#34
|
||||
|
||||
No es tan así. Por whatsapp queda por escrito, y si recuperan el teléfono en cuestión, y lo desbloquean, tienen todos los delitos por escrito en el whatsapp o similares. Se usan llamadas porque a priori es más dificil de recuperar la información a menos que la hayas grabado en el momento...
|
#35
|
||||
|
||||
te sale desde el menu de Dispositivos Vinculados, ahi puedes vincular uno nuevo, o ver los que están abiertos.
|
Gracias de parte de: | ||
#36
|
||||
|
||||
Si abres el WhatsApp de tu movil no sabes que tienes sesion abierta en otro dispositivo al no ser que te metas en el menu en cuestión. Seria bueno que implementen un banner indicando que tienes sesion abierta en otra dispositivo en mi opinión nada mas abrir la app del movil. Que opinais? |
#37
|
||||
|
||||
Pues curiosamente nunca ha salido ninguna noticia sobre X apliación de leer los whatsapp, ni de hackeos o ataques por whatsapp. Mucho phishing sÃ* precisamente para intentar tomar el control, pero ataques hack reales, ni uno, asÃ* que supongo que el cifrado de meta funcionará perfectamente. De todas formas yo uso más Telegram por estar precisamente todo en la nube.
Luego de que será Meta la que lea los chats, ya estamos entrando en supuestos de que ellos violarán su propio cifrado para leernos... Volvemos a la falacia de que hay alguien que tiene una foto nuestra con todos nuestros datos, gustos aficiones, nuestros chats, correos, etc etc. No, los metadatos no funcionan asÃ*, no. De hecho, hay empresas que ofrecen servicios de control parental para niños que se aprovechan de esas "vulnerabilidades", como por ejemplo https://www.mspy.es/whatsapp-spy.html. Debido a la mejora de permisos y sandboxing que han implementado Android e IOS en las ultimas versiones, es mas complicado que apps de terceros accedan a esos datos y es necesario root/jailbreak para ello. En el caso de Telegram, la ventaja que tiene es que la base de datos de mensajes está en la nube, por lo que tiene una potencial vulnerabilidad menos, la desventaja es que por defecto, si no se usa la opción de conversación secreta, los mensajes están cifrados cliente-servidor en lugar de extremo a extremo, por lo que quien tenga acceso al servidor de Telegram, tiene acceso a todos los mensajes, lo que abre la puerta a que en un futuro, si Telegram quiere, pueda capitalizarlos de alguna manera. Lo del tema del cifrado, todos usan el mismo, que es el cifrado que desarrolló Signal o derivados de este y que hasta el momento es seguro, el problema no es el cifrado, sino la forma de luego almacenar esos mensajes o el "codigo malicioso intencionado" que intencionadamente puedan tener las apps oficiales como bien se explica aqui https://www.elladodelmal.com/2021/11...frado.html?m=1 Al final, todo software de código cerrado es un potencial malware, por mucha "seguridad" que metan, si no se puede auditar el código, no es de fiar
__________________
|
Los siguientes 3 usuarios han agradecido a Juanro49 su comentario: | ||
#38
|
||||
|
||||
Vale vale ahora si lo he visto, pero esta dentro de un menu.
Si abres el WhatsApp de tu movil no sabes que tienes sesion abierta en otro dispositivo al no ser que te metas en el menu en cuestión. Seria bueno que implementen un banner indicando que tienes sesion abierta en otra dispositivo en mi opinión nada mas abrir la app del movil. Que opinais? Si inicio sesión en cualquier pc se que he iniciado sesión... Se me puede olvidar si luego he cerrado o no la sesión pero es tan fácil como entrar a mis dispositivos vinculados y lo miro |
Gracias de parte de: | ||
#39
|
||||
|
||||
Vale vale ahora si lo he visto, pero esta dentro de un menu.
Si abres el WhatsApp de tu movil no sabes que tienes sesion abierta en otro dispositivo al no ser que te metas en el menu en cuestión. Seria bueno que implementen un banner indicando que tienes sesion abierta en otra dispositivo en mi opinión nada mas abrir la app del movil. Que opinais? |
Gracias de parte de: | ||
|
#40
|
||||
|
||||
Han salido, solo que legalmente no merece la pena, ya que la pena de carcel de ese delito es mayor que si matas a alguien, y en esos casos siempre te pillan. Al final, todos los archivos que se envÃ*an y reciben, al igual que las bases de datos de mensajes, están accesibles en el almacenamiento local por lo que una posible app "dañina" que tenga acceso al almcenamiento podrÃ*a acceder a ellos y enviárselos a la persona responsable de la app que a saber que hace luego con ello. Por poner un ejemplo real de como se podrÃ*a hacer en iphone... (en Android serÃ*a mucho mas sencillo) https://www.elladodelmal.com/2020/06...en-iphone.html
De hecho, hay empresas que ofrecen servicios de control parental para niños que se aprovechan de esas "vulnerabilidades", como por ejemplo https://www.mspy.es/whatsapp-spy.html. Debido a la mejora de permisos y sandboxing que han implementado Android e IOS en las ultimas versiones, es mas complicado que apps de terceros accedan a esos datos y es necesario root/jailbreak para ello. En el caso de Telegram, la ventaja que tiene es que la base de datos de mensajes está en la nube, por lo que tiene una potencial vulnerabilidad menos, la desventaja es que por defecto, si no se usa la opción de conversación secreta, los mensajes están cifrados cliente-servidor en lugar de extremo a extremo, por lo que quien tenga acceso al servidor de Telegram, tiene acceso a todos los mensajes, lo que abre la puerta a que en un futuro, si Telegram quiere, pueda capitalizarlos de alguna manera. Lo del tema del cifrado, todos usan el mismo, que es el cifrado que desarrolló Signal o derivados de este y que hasta el momento es seguro, el problema no es el cifrado, sino la forma de luego almacenar esos mensajes o el "codigo malicioso intencionado" que intencionadamente puedan tener las apps oficiales como bien se explica aqui https://www.elladodelmal.com/2021/11...frado.html?m=1 Al final, todo software de código cerrado es un potencial malware, por mucha "seguridad" que metan, si no se puede auditar el código, no es de fiar |
Estás aquí | ||||||
|