Zuckerberg afirma que WhatsApp es «mucho más privado y seguro» que iMessage

[judabricot]

 Cita: Originalmente Escrito por pawa86

Y por eso desde los ajustes puedes cerrar las sesiones en dispositivos que la tengan iniciada. Al igual que Telegram, y no por ello es menos seguro.

 Cita: Originalmente Escrito por ganterjunior

Pero eso es culpa tuya...

Si se te olvida cerrar sesión pues cuando lo recuerdes cierras la sesión de ese pc desde tu móvil y ya está...

Con esa regla de tres Telegram también es una mierda en seguridad
Y imessage más de lo mismo

 Cita: Originalmente Escrito por Donald_Trump

Pero ese tema no tiene nada que ver con la seguridad de ninguna aplicación.

Es que por esa regla de 3 tú puedes tener la contraseña más segura y más larga que si la tienes impresa en 3 folios al lado del ordenador pues no sirve de nada, pero su nivel de seguridad seguirá siendo el mismo.

Pero somos humanos y nos olvidmos a veces.
No pongo en duda la seguridad en si de las apps, solo pongo entredichos el como se inicia y cierra sesiones con multidispositivos.
Pongo un ejemplo:
Abro sesion en WhatsApp web en mi portatil, apago mi portátil sin haber cerrado mi sesion.
Sigo usando WhatsApp en mi movil.
Si no entro en el menu de whatsapp nada me indica que tenga sesion abierta en otros dispositivos.
Por un simple despiste o olvido pongo en peligro mi cuenta y mis informaciónes, y estamos de acuerdo que no se trata de como de seguro es WhatsApp.

[Metzen83]

 Cita: Originalmente Escrito por judabricot

Pero somos humanos y nos olvidmos a veces.
No pongo en duda la seguridad en si de las apps, solo pongo entredichos el como se inicia y cierra sesiones con multidispositivos.
Pongo un ejemplo:
Abro sesion en WhatsApp web en mi portatil, apago mi portátil sin haber cerrado mi sesion.
Sigo usando WhatsApp en mi movil.
Si no entro en el menu de whatsapp nada me indica que tenga sesion abierta en otros dispositivos.
Por un simple despiste o olvido pongo en peligro mi cuenta y mis informaciónes, y estamos de acuerdo que no se trata de como de seguro es WhatsApp.

o comodidad.... tienes la sesión abierta por trabajo en el equipo de tu empresa, y te vas a casa dejando la sesión abierta a posta para que al día siguiente no debas vincularlo de nuevo.

Por estas fallas es porque se denomina Ingeniería Social a todos los ataques de hackeo que se basan en atacar al propio usuario en lugar de a la aplicación.

[judabricot]

 Cita: Originalmente Escrito por Metzen83

o comodidad.... tienes la sesión abierta por trabajo en el equipo de tu empresa, y te vas a casa dejando la sesión abierta a posta para que al día siguiente no debas vincularlo de nuevo.

Por estas fallas es porque se denomina Ingeniería Social a todos los ataques de hackeo que se basan en atacar al propio usuario en lugar de a la aplicación.

Al igual que cuando abres sesion en una app de banco, y a los 10 mintos de inactividad se te cierra la sesion de manera automática, supongo que se podria implementar en las apps de tipo WhatsApp para por lo menos cerrar las sesiones de WhatsApp web.
Entiendo que la app deberia saber que la sesion principal es la del teléfono movil y que las demas sesiones serian segundarias.
Quizas le pueda resultar excesivo a la gente volver a loguearse en WhatsApp web pero personalmente no me importaría volver a hacerlo 10 veces al dia.

[Juanro49]

 Cita: Originalmente Escrito por Metzen83

No me he leÃ*do las condiciones de whatsapp al detalle y te ruego que me corrijas si estoy equivocado, indicándome si es posible dónde se señala, pero tengo entendido que precisamente la copia local de los chats está tb cifrada, porque cuando yo he ido a estas database de la memoria interna no he tenido manera de abrir los chats de ninguna forma humana posible, por lo que entiendo que están cifrados desde el mismo momento que se escriben. El programa lo descifra para que tu lo puedas leer en la aplicación, pero se envÃ*an tb cifrados al navegador y es mediante el QR con el cifrado el que lo puedas leer.

En ningún caso entiendo por tanto que nadie que no seas tú puede leer estos mensajes. Sean copias locales o web.

digamos que la base de datos local está "codificada de forma leve", no cifrada, por ejemplo la famosa app de tweaks para whatsapp, WA Teaks o algo asÃ* creo que se llamaba, permite acceder a su contenido (pero no recuerdo si era una opción de pago o con root, hace tiempo que no la uso), o tambien esta otra app para PC https://github.com/andreas-mausch/whatsapp-viewer

En este caso, hablamos de que serÃ*a la propia Meta la que podrÃ*a acceder a los mensajes si quisiera y sin enterarnos solo añadiendo una parte de código a la app de whatsapp (si no lo tiene ya) que les permitiese subir la copia local de mensajes local a su servidores y asÃ* evadir la finalidad del cifrado E2E, pero lo peor es que esto podrÃ*a ser usado por una "app dañina" y asÃ* un tercero obtener todos los chats de la persona "infectada"

[bauto]

 Cita: Originalmente Escrito por Metzen83

precisamente cuando vinculas tu whatsapp al navegador lo haces mediante un código QR del cifrado que únicamente tu dispositivo conoce porque se genera en ese mismo momento. Sin ese cifrado la aplicación web no podría leer absolutamente nada. Por lo que no, no pueden leerte el cifrado ni ellos mismos, que eso tb se pone en sus condiciones, que aunque quisieran les resultaría imposible leerte ningún chat.

De hecho ya se ha hablando de esto respecto investigaciones y temas de juicio que ni con una orden judicial whatsapp pudo facilitar estos datos.

Es decir que si yo soy miembro de una banda criminal y nos damos las instrucciones vía WhatsApp, nadie tendría acceso? Me resulta difícil de creer, aunque evidentemente no tengo ningún conocimiento al respecto para refutarlo

[Metzen83]

 Cita: Originalmente Escrito por Juanro49

digamos que la base de datos local está "codificada de forma leve", no cifrada, por ejemplo la famosa app de tweaks para whatsapp, WA Teaks o algo asÃ* creo que se llamaba, permite acceder a su contenido (pero no recuerdo si era una opción de pago o con root, hace tiempo que no la uso), o tambien esta otra app para PC https://github.com/andreas-mausch/whatsapp-viewer

En este caso, hablamos de que serÃ*a la propia Meta la que podrÃ*a acceder a los mensajes si quisiera y sin enterarnos solo añadiendo una parte de código a la app de whatsapp (si no lo tiene ya) que les permitiese subir la copia local de mensajes local a su servidores y asÃ* evadir la finalidad del cifrado E2E, pero lo peor es que esto podrÃ*a ser usado por una "app dañina" y asÃ* un tercero obtener todos los chats de la persona "infectada"

Pues curiosamente nunca ha salido ninguna noticia sobre X apliación de leer los whatsapp, ni de hackeos o ataques por whatsapp. Mucho phishing sí precisamente para intentar tomar el control, pero ataques hack reales, ni uno, así que supongo que el cifrado de meta funcionará perfectamente. De todas formas yo uso más Telegram por estar precisamente todo en la nube.
Luego de que será Meta la que lea los chats, ya estamos entrando en supuestos de que ellos violarán su propio cifrado para leernos... Volvemos a la falacia de que hay alguien que tiene una foto nuestra con todos nuestros datos, gustos aficiones, nuestros chats, correos, etc etc. No, los metadatos no funcionan así, no.

 Cita: Originalmente Escrito por bauto

Es decir que si yo soy miembro de una banda criminal y nos damos las instrucciones vía WhatsApp, nadie tendría acceso? Me resulta difícil de creer, aunque evidentemente no tengo ningún conocimiento al respecto para refutarlo

Tu puedes por whatsapp compartir información de cualquier índole que ya hay muchísimos casos de juicios en los que se han pedido las pruebas a Meta, antes Facebook de esas conversaciones privadas y no han podido ni con una orden judicial teniendo que abrirlas desde la cuenta original del propio acusado. Esto no sé si será de dominio público, pero es un tema de conversación frecuente entre los miembros del bufé de abogados de mi familia.

[judabricot]

 Cita: Originalmente Escrito por bauto

Es decir que si yo soy miembro de una banda criminal y nos damos las instrucciones vía WhatsApp, nadie tendría acceso? Me resulta difícil de creer, aunque evidentemente no tengo ningún conocimiento al respecto para refutarlo

En numeras ocasiones Apple se ha negado rotundamente en dar acceso al FBI a los iphone de sospechosos de crimenes con el pretexto de la seguridad de sus clientes.
En estos casos que prevalece? La seguridad de tus clientes o la seguridad de las personas.

[bauto]

 Cita: Originalmente Escrito por judabricot

En numeras ocasiones Apple se ha negado rotundamente en dar acceso al FBI a los iphone de sospechosos de crimenes con el pretexto de la seguridad de sus clientes.
En estos casos que prevalece? La seguridad de tus clientes o la seguridad de las personas.

 Cita: Originalmente Escrito por Metzen83

Pues curiosamente nunca ha salido ninguna noticia sobre X apliación de leer los whatsapp, ni de hackeos o ataques por whatsapp. Mucho phishing sí precisamente para intentar tomar el control, pero ataques hack reales, ni uno, así que supongo que el cifrado de meta funcionará perfectamente. De todas formas yo uso más Telegram por estar precisamente todo en la nube.
Luego de que será Meta la que lea los chats, ya estamos entrando en supuestos de que ellos violarán su propio cifrado para leernos... Volvemos a la falacia de que hay alguien que tiene una foto nuestra con todos nuestros datos, gustos aficiones, nuestros chats, correos, etc etc. No, los metadatos no funcionan así, no.




Tu puedes por whatsapp compartir información de cualquier índole que ya hay muchísimos casos de juicios en los que se han pedido las pruebas a Meta, antes Facebook de esas conversaciones privadas y no han podido ni con una orden judicial teniendo que abrirlas desde la cuenta original del propio acusado. Esto no sé si será de dominio público, pero es un tema de conversación frecuente entre los miembros del bufé de abogados de mi familia.

La verdad, pensaba que al igual que las llamadas telefónicas, un juez podía dar orden de rastrearlas, pincharlas o como se llame.
Según esto para los delincuentes sería mejor usar WhatsApp que las llamadas telefónicas.

[pawa86]

 Cita: Originalmente Escrito por judabricot

Pero somos humanos y nos olvidmos a veces.
No pongo en duda la seguridad en si de las apps, solo pongo entredichos el como se inicia y cierra sesiones con multidispositivos.
Pongo un ejemplo:
Abro sesion en WhatsApp web en mi portatil, apago mi portátil sin haber cerrado mi sesion.
Sigo usando WhatsApp en mi movil.
Si no entro en el menu de whatsapp nada me indica que tenga sesion abierta en otros dispositivos.
Por un simple despiste o olvido pongo en peligro mi cuenta y mis informaciónes, y estamos de acuerdo que no se trata de como de seguro es WhatsApp.

Es que da igual que cierres tu sesion, apagues el equipo o lo que quieras. El comportamiento es el mismo. Vuelves a abrir la web de whatsapp y te aparece tu sesion de nuevo, solo se cierra si tu explicitamente lo haces (o usas otro navegador en el mismo perfil de usuario).
Y en el movil, te aparece una notificacion indicando que tienes la sesion abierta en otros dispositivos.

Yo no veo que pongas en peligro tu cuenta y tus informaciones. Tu eres es responsable de poner las medidas de seguridad oportunas en tus dispositivos, y en el de tu trabajo, tu empresa.

[ganterjunior]

 Cita: Originalmente Escrito por pawa86

Es que da igual que cierres tu sesion, apagues el equipo o lo que quieras. El comportamiento es el mismo. Vuelves a abrir la web de whatsapp y te aparece tu sesion de nuevo, solo se cierra si tu explicitamente lo haces (o usas otro navegador en el mismo perfil de usuario).
Y en el movil, te aparece una notificacion indicando que tienes la sesion abierta en otros dispositivos.

Yo no veo que pongas en peligro tu cuenta y tus informaciones. Tu eres es responsable de poner las medidas de seguridad oportunas en tus dispositivos, y en el de tu trabajo, tu empresa.

No, tu si dejas el WhatsApp puesto en un PC y se te olvida quitarlo puedes cerrar sesión desde tu móvil...

[pawa86]

 Cita: Originalmente Escrito por ganterjunior

No, tu si dejas el WhatsApp puesto en un PC y se te olvida quitarlo puedes cerrar sesión desde tu móvil...

Y eso es lo que le he dicho anteriormente.
Y lo que digo ahora es que aunque apague el equipo, si no cierra la sesión, al volver a entrar en el mismo navegador del mismo perfil de usuario, la sesión seguirá abierta.

[judabricot]

 Cita: Originalmente Escrito por pawa86

Es que da igual que cierres tu sesion, apagues el equipo o lo que quieras. El comportamiento es el mismo. Vuelves a abrir la web de whatsapp y te aparece tu sesion de nuevo, solo se cierra si tu explicitamente lo haces (o usas otro navegador en el mismo perfil de usuario).
Y en el movil, te aparece una notificacion indicando que tienes la sesion abierta en otros dispositivos.

Yo no veo que pongas en peligro tu cuenta y tus informaciones. Tu eres es responsable de poner las medidas de seguridad oportunas en tus dispositivos, y en el de tu trabajo, tu empresa.

Acabo de hacer lo que tu has comentado y no me sale ninguna notificación en el movil, te importaria ponerme una captura de pantalla de como se supone que sale esa notificación?
Gracias

[pawa86]

 Cita: Originalmente Escrito por judabricot

Acabo de hacer lo que tu has comentado y no me sale ninguna notificación en el movil, te importaria ponerme una captura de pantalla de como se supone que sale esa notificación?
Gracias

Pues no la tengo porque no uso WhatsApp web

Pero mira. https://androidphoria.com/tutoriales...en-android/amp

[Metzen83]

 Cita: Originalmente Escrito por bauto

La verdad, pensaba que al igual que las llamadas telefónicas, un juez podía dar orden de rastrearlas, pincharlas o como se llame.
Según esto para los delincuentes sería mejor usar WhatsApp que las llamadas telefónicas.

No es tan así. Por whatsapp queda por escrito, y si recuperan el teléfono en cuestión, y lo desbloquean, tienen todos los delitos por escrito en el whatsapp o similares. Se usan llamadas porque a priori es más dificil de recuperar la información a menos que la hayas grabado en el momento...

[Metzen83]

 Cita: Originalmente Escrito por judabricot

Acabo de hacer lo que tu has comentado y no me sale ninguna notificación en el movil, te importaria ponerme una captura de pantalla de como se supone que sale esa notificación?
Gracias

te sale desde el menu de Dispositivos Vinculados, ahi puedes vincular uno nuevo, o ver los que están abiertos.

[judabricot]

 Cita: Originalmente Escrito por Metzen83

te sale desde el menu de Dispositivos Vinculados, ahi puedes vincular uno nuevo, o ver los que están abiertos.

Vale vale ahora si lo he visto, pero esta dentro de un menu.
Si abres el WhatsApp de tu movil no sabes que tienes sesion abierta en otro dispositivo al no ser que te metas en el menu en cuestión.
Seria bueno que implementen un banner indicando que tienes sesion abierta en otra dispositivo en mi opinión nada mas abrir la app del movil.
Que opinais?

[Juanro49]

 Cita: Originalmente Escrito por Metzen83

Pues curiosamente nunca ha salido ninguna noticia sobre X apliación de leer los whatsapp, ni de hackeos o ataques por whatsapp. Mucho phishing sÃ* precisamente para intentar tomar el control, pero ataques hack reales, ni uno, asÃ* que supongo que el cifrado de meta funcionará perfectamente. De todas formas yo uso más Telegram por estar precisamente todo en la nube.
Luego de que será Meta la que lea los chats, ya estamos entrando en supuestos de que ellos violarán su propio cifrado para leernos... Volvemos a la falacia de que hay alguien que tiene una foto nuestra con todos nuestros datos, gustos aficiones, nuestros chats, correos, etc etc. No, los metadatos no funcionan asÃ*, no.

Han salido, solo que legalmente no merece la pena, ya que la pena de carcel de ese delito es mayor que si matas a alguien, y en esos casos siempre te pillan. Al final, todos los archivos que se envÃ*an y reciben, al igual que las bases de datos de mensajes, están accesibles en el almacenamiento local por lo que una posible app "dañina" que tenga acceso al almcenamiento podrÃ*a acceder a ellos y enviárselos a la persona responsable de la app que a saber que hace luego con ello. Por poner un ejemplo real de como se podrÃ*a hacer en iphone... (en Android serÃ*a mucho mas sencillo) https://www.elladodelmal.com/2020/06...en-iphone.html

De hecho, hay empresas que ofrecen servicios de control parental para niños que se aprovechan de esas "vulnerabilidades", como por ejemplo https://www.mspy.es/whatsapp-spy.html. Debido a la mejora de permisos y sandboxing que han implementado Android e IOS en las ultimas versiones, es mas complicado que apps de terceros accedan a esos datos y es necesario root/jailbreak para ello.

En el caso de Telegram, la ventaja que tiene es que la base de datos de mensajes está en la nube, por lo que tiene una potencial vulnerabilidad menos, la desventaja es que por defecto, si no se usa la opción de conversación secreta, los mensajes están cifrados cliente-servidor en lugar de extremo a extremo, por lo que quien tenga acceso al servidor de Telegram, tiene acceso a todos los mensajes, lo que abre la puerta a que en un futuro, si Telegram quiere, pueda capitalizarlos de alguna manera.

Lo del tema del cifrado, todos usan el mismo, que es el cifrado que desarrolló Signal o derivados de este y que hasta el momento es seguro, el problema no es el cifrado, sino la forma de luego almacenar esos mensajes o el "codigo malicioso intencionado" que intencionadamente puedan tener las apps oficiales como bien se explica aqui https://www.elladodelmal.com/2021/11...frado.html?m=1

Al final, todo software de código cerrado es un potencial malware, por mucha "seguridad" que metan, si no se puede auditar el código, no es de fiar

[ganterjunior]

 Cita: Originalmente Escrito por judabricot

Vale vale ahora si lo he visto, pero esta dentro de un menu.
Si abres el WhatsApp de tu movil no sabes que tienes sesion abierta en otro dispositivo al no ser que te metas en el menu en cuestión.
Seria bueno que implementen un banner indicando que tienes sesion abierta en otra dispositivo en mi opinión nada mas abrir la app del movil.
Que opinais?

Yo no creo que haga falta eso...

Si inicio sesión en cualquier pc se que he iniciado sesión...
Se me puede olvidar si luego he cerrado o no la sesión pero es tan fácil como entrar a mis dispositivos vinculados y lo miro

[Metzen83]

 Cita: Originalmente Escrito por judabricot

Vale vale ahora si lo he visto, pero esta dentro de un menu.
Si abres el WhatsApp de tu movil no sabes que tienes sesion abierta en otro dispositivo al no ser que te metas en el menu en cuestión.
Seria bueno que implementen un banner indicando que tienes sesion abierta en otra dispositivo en mi opinión nada mas abrir la app del movil.
Que opinais?

sería buena cosa, un mensajito nada más entrar arriba del todo, disimulado, en plan "whatsapp está abierto en X dispositivos"

[Metzen83]

 Cita: Originalmente Escrito por Juanro49

Han salido, solo que legalmente no merece la pena, ya que la pena de carcel de ese delito es mayor que si matas a alguien, y en esos casos siempre te pillan. Al final, todos los archivos que se envÃ*an y reciben, al igual que las bases de datos de mensajes, están accesibles en el almacenamiento local por lo que una posible app "dañina" que tenga acceso al almcenamiento podrÃ*a acceder a ellos y enviárselos a la persona responsable de la app que a saber que hace luego con ello. Por poner un ejemplo real de como se podrÃ*a hacer en iphone... (en Android serÃ*a mucho mas sencillo) https://www.elladodelmal.com/2020/06...en-iphone.html

De hecho, hay empresas que ofrecen servicios de control parental para niños que se aprovechan de esas "vulnerabilidades", como por ejemplo https://www.mspy.es/whatsapp-spy.html. Debido a la mejora de permisos y sandboxing que han implementado Android e IOS en las ultimas versiones, es mas complicado que apps de terceros accedan a esos datos y es necesario root/jailbreak para ello.

En el caso de Telegram, la ventaja que tiene es que la base de datos de mensajes está en la nube, por lo que tiene una potencial vulnerabilidad menos, la desventaja es que por defecto, si no se usa la opción de conversación secreta, los mensajes están cifrados cliente-servidor en lugar de extremo a extremo, por lo que quien tenga acceso al servidor de Telegram, tiene acceso a todos los mensajes, lo que abre la puerta a que en un futuro, si Telegram quiere, pueda capitalizarlos de alguna manera.

Lo del tema del cifrado, todos usan el mismo, que es el cifrado que desarrolló Signal o derivados de este y que hasta el momento es seguro, el problema no es el cifrado, sino la forma de luego almacenar esos mensajes o el "codigo malicioso intencionado" que intencionadamente puedan tener las apps oficiales como bien se explica aqui https://www.elladodelmal.com/2021/11...frado.html?m=1

Al final, todo software de código cerrado es un potencial malware, por mucha "seguridad" que metan, si no se puede auditar el código, no es de fiar

volveremos a las palomas mensajeras, jajaja