WhatsApp completa la activación del cifrado de extremo a extremo

La batalla que están librando Apple y el FBI ha puesto en alerta a todas las compañías de Silicon Valley. Ante la primera victoria de la oficina federal las empresas están aumentando la seguridad y una de ellas, WhatsApp, ha decidido activar el cifrado de extremo a extremo para que ni la filial de Facebook ni terceros puedan escuchar o leer las conversaciones hechas mediante la aplicación de mensajería.

Más de mil millones de personas tienen la posibilidad de intercambiar mensajes, realizar llamadas telefónicas, enviar documentos, fotos o vídeos mediante WhatsApp. Hasta ahora la compañía había aumentado de forma progresiva su seguridad, pero a partir de hoy es global, afecta a todas las funciones de la aplicación y está disponible para todos los usuarios independientemente del sistema operativo de su terminal (iOS, Android, Windows Phone o BlackBerry).

“La idea es simple: cuando envías un mensaje, la única persona que puede leerlo es esa persona o grupo de chat al que envías el mensaje”, explica la compañía en un comunicado. “Nadie más puede ver ese mensaje. Ni ciberdelincuentes, ni piratas informáticos, ni regímenes opresivos, ni siquiera nosotros. El cifrado de extremo a extremo ayuda a que la comunicación privada vía Whatsapp sea algo así como cara a cara”.

El cifrado de extremo a extremo se activa por defecto y está en funcionamiento todo el tiempo, sólo hay que ser usuario de la última versión de WhatsApp (disponible desde el 31 de marzo) para que se ponga en marcha. Este sistema hace que cada mensaje o fichero sea enviado con un cifrado que sólo emisor y receptor pueden descifrar con un código. Cada mensaje tiene su propio código y todo el proceso es automático, sin necesidad de ajustes o intervención del usuario.

La seguridad había sido uno de los aspectos más criticados de WhatsApp, pero completando el cifrado de extremo a extremo envían dos mensajes muy claros. Por un lado ponen fin a los comentarios sobre la falta de seguridad de la aplicación de mensajería y por otro mandan un recado a todas las agencias de seguridad, gobiernos o jueces, para decirles que de nuevo van un paso por detrás de la tecnología. Veremos hasta cuándo.
U_Saks está baneado por "Saltarse un ban con un clon"
A saber ... :-|
Lo que no me queda muy claro es....¿no nos está dando WhatsApp nuestras claves? ¿Eso no nos hace vulnerables a ellos?
perfecto, todo lo que sea mas seguridad es bien recibido de mi parte.
Pero no era seguro ya antes?
arriquitaum está baneado por "Game over, flames y faltas de respeto continuos"
solo ha tardado 4 años
lito69 escribió:Pero no era seguro ya antes?


Creo que antes (desde el año pasado) (y que alguien me corrija si me equivoco) lo que tenias era la opción de cifrarlo pero por defecto estaba desactivada.
Ahora por lo que entiendo esta activada por defecto.

Saludos
banderas20 escribió:Lo que no me queda muy claro es....¿no nos está dando WhatsApp nuestras claves? ¿Eso no nos hace vulnerables a ellos?


Hoy en día nadie estamos seguros con nada en la red, solo hay que ver lo ultimo de Apple, ahora ya tendrán todos los que quiera el FBI las claves para desencriptar los móviles de esa compañía y de otras muchas que llevaran ni se sabe el tiempo haciéndolo, yo como poco tengo que ocultar que me lean.

Si es por aumentar la seguridad bienvenido, aunque esta esta en entredicho hace ya tiempo.
Están tardando los usuarios de Telegram (Los que evangelizan) en pasarse por aquí.

A mi novia ya le ha saltado la notificación y me ha preguntado qué era, y en Google ya está empezando a consultarlo mucha gente XD
Pues cualquier mejora en la seguridad bienvenida es. Aunque vete a saber quien puede y no puede leer tus mensajes realmente.

Un saludo.
banderas20 escribió:Lo que no me queda muy claro es....¿no nos está dando WhatsApp nuestras claves? ¿Eso no nos hace vulnerables a ellos?


Una lectura en diagonal del whitepaper de ellos dice que son los clientes los que generan sus pares de llaves de identidad y una coleccion de pares de llaves de un solo uso, de los cuales solo envian a los servidores de whatsapp las keys publicas, que son almacenadas relacionadas a ese usuario whatsapp. Asi que no, en principio whatsapp nunca recibe las credenciales privadas de usuario o conversacion y por lo tanto no tiene acceso a ellos.

El cifrado final de los mensajes se hace via HMAC-SHA256
Me da exactamente lo mismo que sepan en la NASA si he comido carne o pescado. Total..
El verdadero significado de esta noticia no es que ahora sea seguro enviar mensajes, es que hasta ahora, no lo era. Y lo mas gracioso, si de verdad "temen" tener tantos problemas con el FBI ... que se muden a otro pais y punto.... pero claro, seguro que otros motivos tienen para no hacer eso ... fiscal? XD
eR_pOty está baneado por "GAME OVER"
y que tenga que comprar el rey de la privacidad la app para arreglarlo..



NO.
Todo lo que sea mas seguridad mejor, aunque eso de que ni ellos podran leerlos no se yo.....
Me parece bien todo lo que sea por seguridad.
xpiogus está baneado por "saltarse el ban con un clon"
Y en unas semanas el citar y responder en los grupos. :)
Pues que quereis que os diga, prefiero que se enteren con quien follo o coleccionen fotos de rabos de la gente, (y la del negro), a que se convierta en una via segura para terroristas.
a mi me ha salido en medio de una conversación esta tarde y me quedo ein?
Zokormazo escribió:
banderas20 escribió:Lo que no me queda muy claro es....¿no nos está dando WhatsApp nuestras claves? ¿Eso no nos hace vulnerables a ellos?


Una lectura en diagonal del whitepaper de ellos dice que son los clientes los que generan sus pares de llaves de identidad y una coleccion de pares de llaves de un solo uso, de los cuales solo envian a los servidores de whatsapp las keys publicas, que son almacenadas relacionadas a ese usuario whatsapp. Asi que no, en principio whatsapp nunca recibe las credenciales privadas de usuario o conversacion y por lo tanto no tiene acceso a ellos.

El cifrado final de los mensajes se hace via HMAC-SHA256

Y la clave privada para desencriptar el mensaje que has encriptado, ¿como la envías al receptor para que pueda leerlo sin que los servidores de wasap la sepan?
banderas20 escribió:Lo que no me queda muy claro es....¿no nos está dando WhatsApp nuestras claves? ¿Eso no nos hace vulnerables a ellos?


Si te da la clave, sino hubiera sido para echarles a los leones

Bilkoff escribió:Y la clave privada para desencriptar el mensaje que has encriptado, ¿como la envías al receptor para que pueda leerlo sin que los servidores de wasap la sepan?


En principio si el canal esta CIFRADO todo lo que pase por el tambien
@Bilkoff porque se trata de cifrado asimétrico, es decir, no se comparten claves privadas, sino claves públicas, o, dicho de otra manera, claves objetivo para las que cifrar el contenido.
Pero teóricamente al igual que el ordenador de destino recibe todo lo necesario para poder descifrar el mensaje, alguien de manera intermedia podría hacer lo mismo no? Si alguien pudiera explicarlo un poco mas extendido o algún sitio donde poder leer acerca de ello... (ya he buscado en google pero no he encontrado gran cosa)
Tranquilos, la información solo la podremos cotillear nosotros (Facebook)
Elkri escribió:Pero teóricamente al igual que el ordenador de destino recibe todo lo necesario para poder descifrar el mensaje, alguien de manera intermedia podría hacer lo mismo no? Si alguien pudiera explicarlo un poco mas extendido o algún sitio donde poder leer acerca de ello... (ya he buscado en google pero no he encontrado gran cosa)


Puedes leer sobre el tema de clave pública/privada, pero te hago un resumen rápido.

Yo tengo mi clave privada
Tu tienes tu clave privada
Yo quiero mandar un mensaje
Cifro el mensaje con tu clave pública
Sólo tu puedes descifrar el mensaje con tu clave privada

Es un sistema muy sencillo, pero bastante eficaz
mxmax escribió:Están tardando los usuarios de Telegram (Los que evangelizan) en pasarse por aquí.

Sigo pensando que al wasap le falta una versión pc como la del telegram.

meloncito escribió:Pues que quereis que os diga, prefiero que se enteren con quien follo o coleccionen fotos de rabos de la gente, (y la del negro), a que se convierta en una via segura para terroristas.

La cuestión esque se le envía a los contactos información sensible (la contraseña de steam, la clave para entrar en la banca electrónica, el número de la visa...). Y si no va cifrado extremo a extremo cualquier persona puede interceptar esos datos.

De los terroristas no te preocupes, siempre pueden reunirse en su casa y hablar en persona. Jaque mate tecnología.

Elkri escribió:Pero teóricamente al igual que el ordenador de destino recibe todo lo necesario para poder descifrar el mensaje, alguien de manera intermedia podría hacer lo mismo no? Si alguien pudiera explicarlo un poco mas extendido o algún sitio donde poder leer acerca de ello... (ya he buscado en google pero no he encontrado gran cosa)

Hay dos claves, una para cifrar y otra para descifrar. La clave para descifrar te la guardas, la de cifrado se la envías en texto plano, en plan: "Mandame todos los mensajes cifrados con esta clave".

Si alguien la intercepta por el camino, no hay problema. Solo tiene la clave de cifrado.

Este mecanismo es criptografía asímetrica o bien cifrado de clave pública (cifrado) / privada (descifrado).
Voy a ver si haciendo mitm cazo algo
@amchacon sería un gran añadido, a mi WhatsApp web me da problemas muchas veces.

Pero para el poco uso que le doy, me cumple. Entiendo que a otros no.
Nanay, yo de esto no me fío (pero ni de esto, ni de nada), pero de todas formas poco tienen que sacar XD
mxmax escribió:@amchacon sería un gran añadido, a mi WhatsApp web me da problemas muchas veces.

Pero para el poco uso que le doy, me cumple. Entiendo que a otros no.

A parte de que de problemas, sigues necesitando el movil. Lo cual pierde mucho sentido vaya.

Lo ideal sería una forma de seguir comunicandote aunque perdieras/se te rompiera el movil, porque queramos o no. La mayoría de los planes se hacen ahora via wassap.
richomincho escribió:
Elkri escribió:Pero teóricamente al igual que el ordenador de destino recibe todo lo necesario para poder descifrar el mensaje, alguien de manera intermedia podría hacer lo mismo no? Si alguien pudiera explicarlo un poco mas extendido o algún sitio donde poder leer acerca de ello... (ya he buscado en google pero no he encontrado gran cosa)


Puedes leer sobre el tema de clave pública/privada, pero te hago un resumen rápido.

Yo tengo mi clave privada
Tu tienes tu clave privada
Yo quiero mandar un mensaje
Cifro el mensaje con tu clave pública
Sólo tu puedes descifrar el mensaje con tu clave privada

Es un sistema muy sencillo, pero bastante eficaz


amchacon escribió:
Elkri escribió:Pero teóricamente al igual que el ordenador de destino recibe todo lo necesario para poder descifrar el mensaje, alguien de manera intermedia podría hacer lo mismo no? Si alguien pudiera explicarlo un poco mas extendido o algún sitio donde poder leer acerca de ello... (ya he buscado en google pero no he encontrado gran cosa)

Hay dos claves, una para cifrar y otra para descifrar. La clave para descifrar te la guardas, la de cifrado se la envías en texto plano, en plan: "Mandame todos los mensajes cifrados con esta clave".

Si alguien la intercepta por el camino, no hay problema. Solo tiene la clave de cifrado.

Este mecanismo es criptografía asímetrica o bien cifrado de clave pública (cifrado) / privada (descifrado).


Con razon no encontraba nada buscando por extremo-extremo xDD

Ahora entiendo un poco mejor como funciona, pero teóricamente si cifro con X clave, no debería poder descifrar también con esa?
Elkri escribió:Ahora entiendo un poco mejor como funciona, pero teóricamente si cifro con X clave, no debería poder descifrar también con esa?


No, ya que como han comentado es cifrado asimétrico. Si fuera cifrado simétrico entonces sí, la misma llave que se usa para cifrar se usa también para descifrar.
De todas formas, a buenas horas lo hacen, mangas verdes...

salu2
Elkri escribió:
richomincho escribió:
Elkri escribió:Pero teóricamente al igual que el ordenador de destino recibe todo lo necesario para poder descifrar el mensaje, alguien de manera intermedia podría hacer lo mismo no? Si alguien pudiera explicarlo un poco mas extendido o algún sitio donde poder leer acerca de ello... (ya he buscado en google pero no he encontrado gran cosa)


Puedes leer sobre el tema de clave pública/privada, pero te hago un resumen rápido.

Yo tengo mi clave privada
Tu tienes tu clave privada
Yo quiero mandar un mensaje
Cifro el mensaje con tu clave pública
Sólo tu puedes descifrar el mensaje con tu clave privada

Es un sistema muy sencillo, pero bastante eficaz


amchacon escribió:
Elkri escribió:Pero teóricamente al igual que el ordenador de destino recibe todo lo necesario para poder descifrar el mensaje, alguien de manera intermedia podría hacer lo mismo no? Si alguien pudiera explicarlo un poco mas extendido o algún sitio donde poder leer acerca de ello... (ya he buscado en google pero no he encontrado gran cosa)

Hay dos claves, una para cifrar y otra para descifrar. La clave para descifrar te la guardas, la de cifrado se la envías en texto plano, en plan: "Mandame todos los mensajes cifrados con esta clave".

Si alguien la intercepta por el camino, no hay problema. Solo tiene la clave de cifrado.

Este mecanismo es criptografía asímetrica o bien cifrado de clave pública (cifrado) / privada (descifrado).


Con razon no encontraba nada buscando por extremo-extremo xDD

Ahora entiendo un poco mejor como funciona, pero teóricamente si cifro con X clave, no debería poder descifrar también con esa?

No, el algoritmo está pensado para funcionar así.

No puedes usar la clave de cifrado para descifrar. Hay una clave para cada cosa.
Que cabrones, a mi último cumpleaños asistió un agente del FBI que se entero por un grupo de whatsapp de que lo celebrábamos, se trajo un regalo y todo. Sinceramente no hay nada que pueda dar 100% de seguridad en internet, solo no tenerlo y ni aún así...
Gracias chicos, ahora si he entendido perfectamente como funciona [beer]
Zokormazo escribió:
banderas20 escribió:Lo que no me queda muy claro es....¿no nos está dando WhatsApp nuestras claves? ¿Eso no nos hace vulnerables a ellos?


Una lectura en diagonal del whitepaper de ellos dice que son los clientes los que generan sus pares de llaves de identidad y una coleccion de pares de llaves de un solo uso, de los cuales solo envian a los servidores de whatsapp las keys publicas, que son almacenadas relacionadas a ese usuario whatsapp. Asi que no, en principio whatsapp nunca recibe las credenciales privadas de usuario o conversacion y por lo tanto no tiene acceso a ellos.

El cifrado final de los mensajes se hace via HMAC-SHA256


¿O sea que el QR-Code que sale en WhatsApp lo genera el terminal cliente? Si es así, ya me cuadra.
El qr ni idea de donde sale. Pero las claves de cifrado, segun dicen ellos los generan los clientes. el servidor solo almacena y proporciona las claves publicas de cada id
pero lo activas una vez y au, no? o tienes que activarlo a cada mensaje cifrado que hagas?
meloncito escribió:Pues que quereis que os diga, prefiero que se enteren con quien follo o coleccionen fotos de rabos de la gente, (y la del negro), a que se convierta en una via segura para terroristas.


Eso se oye mucho, pero es una forma infantil y limitada de verlo. Me explico: eso es verdad siempre que haya buena fe. Pero hay que tener en cuenta varias cosas:

- Si el gobierno puede leerlo, los terroristas, ladrones, asesinos, etc también
- Si el gobierno actual tiene buena fe, puede que en no mucho tiempo deje de ser así (no sería la primera vez en la mayoría de los paises), por lo que mensajes que ahora parecen inocentes, pueden llevarte a la tortura, la cárcel o la muerte.

La privacidad es importante por algo, y la seguridad precisamente es el mejor motivo. Nuestra seguridad es mejor protegida con privacidad que sin ella. Todos hemos oído eso de "La información es poder", y contrariamente a lo que suele pasar, resulta que es una gran verdad.

Saludos
Lo he visto esta tarde, a mi personalmente no me parece bien, la gente habla de privacidad y luego son los primeros que suben de todo a facebook. En conversaciones normales y corrientes, de la gente de a pie, no creo que a nadie nos incumba tanto. Al que beneficia, es que algo tiene que ocultar, y no creo que sea precisamente bueno....
issus escribió:
meloncito escribió:Pues que quereis que os diga, prefiero que se enteren con quien follo o coleccionen fotos de rabos de la gente, (y la del negro), a que se convierta en una via segura para terroristas.


Eso se oye mucho, pero es una forma infantil y limitada de verlo. Me explico: eso es verdad siempre que haya buena fe. Pero hay que tener en cuenta varias cosas:

- Si el gobierno puede leerlo, los terroristas, ladrones, asesinos, etc también
- Si el gobierno actual tiene buena fe, puede que en no mucho tiempo deje de ser así (no sería la primera vez en la mayoría de los paises), por lo que mensajes que ahora parecen inocentes, pueden llevarte a la tortura, la cárcel o la muerte.

La privacidad es importante por algo, y la seguridad precisamente es el mejor motivo. Nuestra seguridad es mejor protegida con privacidad que sin ella. Todos hemos oído eso de "La información es poder", y contrariamente a lo que suele pasar, resulta que es una gran verdad.

Saludos


Que le se lo cuenten a Airbus, que el gobierno de EEUU la espió para dar a Boeing información privilegiada y así poder robar un contrato a Airbus.

Aunque no esté hablando de nada interesante con mis amigos en el bar, no voy a consentir que un cotilla se siente en la mesa a escuchar la conversación.
basicamente lo que yo veo de positivo en esto del cifrado, es que no cualquier "lammer" informático, con una busqueda simple en google pueda hacer disque "hackeos" encontrar tus conversaciones y facilmente ponerte de cabeza solo por que buscando en menos de 10 minutos encontro un camino para joderte.

Por eso estoy a favor de que por lo menos si va a querer poner a parir a alguien "que le cueste" ( o sea que le pague a gente que si entiende de estos temas).

Hay mucha gente que no va al dia con estos temas, y es bueno que al menos se le proteja de la forma mas elemental posible.

desde el icloud de apple (que realmente mas de uno sabe como hackearlo pero tardan algo de tiempo en lograrlo) se ha mejorado mucho en ese sentido, aunque apple deberia por lo menos dejar la puerta abierta para que si se presenta el dueño original, no lo ponga a parir mucho con el desbloqueo de algo que por derecho le pertenece.

Saludos.
Yo acabo de probar la nueva versión y la base de datos es accesible desde el móvil y de desencripta con la misma clave de siempre

Para qué quieres cifrar mensajes si luego la base de datos del móvil almacena todo

Es un sin sentido
Lo primero ¿Soy el único que todo este tira y afloja entre EEUU y grandes empresas de software le parece un teatrillo? La NSA siempre ha tenido acceso a todo y ahora... ¿No lo tiene?, y si lo tenia, me juego un huevo y parte de otro a que era gracias a que los propios desarrolladores le ayudaban a ello dejando puertas traseras. Aún recuerdo una noticia sobre RSA que se habían visto obligados a dejar puerta trasera porque si no tendrían serios problemas con EEUU. Yo creo que todo lo que esta ocurriendo es simple postura delante de las cámaras y de los medios para quedar bien y que detrás se están riendo de todos nosotros mientras ven las fotos de todos nuestros penes.

Por otro lado, siempre surge lo mismo con este tipo de cosas, el problema es que ahora tenemos un medio que pueden espiar masivamente sin que nos enteremos. Por un lado esta bien que hubiera la opción, de que con orden judicial se pudieran acceder a este tipo de cosas. Nadie a día de hoy se echa las manos a la cabeza que con una orden judicial puedan entrar en tu casa, pero si nos alertamos si pueden ver nuestros datos conexiones etc... Supongo que la diferencia es que si te entran en tu casa te enteras, y si no tienen orden no pueden. Ahora con la tecnología prácticamente pueden entrar en todas las "casas" sin que te enteres y hacerlo de forma masiva. ¿Quién dice que no lo van a hacer cuando no les toca (sin orden judicial), nadie? Cuando se dice,¿y si luego vienen otros y lo que has dicho se convierte en delito?, me recuerda a la época franquista, por que ocurrió exactamente esto, cuando accedieron a las fichas sindicalistas e iban a por ellos, podían entrar en tu casa, tenían orden o no, da igual, podían conseguirla porque tener propaganda política era delito por ejemplo. La tecnología lo único que hace es, que es que se pueda realizar el mismo trabajo de manera más rápido, de manera más cómoda, y que se pueda realizar mucho mas trabajo en menos tiempo, y en el fondo, este es el propósito de la tecnología, otra cosa es como se use.
Hoy me ha saltado el mensaje mientras lo utilizaba.
En mi caso me da lo mismo pues para las 4 chorradas que hablas con los colegas...
Lo importante lo hablo a traves del correo electrónico.
berny6969 escribió:Yo acabo de probar la nueva versión y la base de datos es accesible desde el móvil y de desencripta con la misma clave de siempre

Para qué quieres cifrar mensajes si luego la base de datos del móvil almacena todo

Es un sin sentido

Para que ningún extraño los intercepte al vuelo.
Chaky escribió:Lo primero ¿Soy el único que todo este tira y afloja entre EEUU y grandes empresas de software le parece un teatrillo? La NSA siempre ha tenido acceso a todo y ahora... ¿No lo tiene?, y si lo tenia, me juego un huevo y parte de otro a que era gracias a que los propios desarrolladores le ayudaban a ello dejando puertas traseras. Aún recuerdo una noticia sobre RSA que se habían visto obligados a dejar puerta trasera porque si no tendrían serios problemas con EEUU. Yo creo que todo lo que esta ocurriendo es simple postura delante de las cámaras y de los medios para quedar bien y que detrás se están riendo de todos nosotros mientras ven las fotos de todos nuestros penes.


Hombre, sospecho -sospecho- que no eres el único que piensa eso, ¿eh?

[+risas] [+risas] [+risas]
Que batalla libra el fbi? ? Xd
98 respuestas
1, 2