Los problemas de Facebook ante el escándalo de Cambridge Analytica han llegado a WhatsApp, ya que Jan Koum, fundador y CEO de la famosa aplicación de mensajería, está anunciando su renuncia a la compañía de Mark Zuckerberg. Esto significa que WhatsApp se queda oficialmente sin sus dos fundadores y pasa por completo a manos de Zuck.
#3:
#2 Más bien parece que era su plan desde el principio de la compra de Whats: el data mining de conversaciones personales para la venta de publicidad. Eso es el sueño húmedo de Google. Es algo que Google intentó con el análisis de los correos de Gmail pero en este caso sería eso llevado completamente a otro nivel. La información comercial que puedes sacar de millones de conversaciones diarias valdría muchísimo dinero. Por primera vez en la historía, sería el equivalente a que una compañía hubiese monitoreado nuestras conversaciones telefónicas antaño para sacar un perfil de consumo personalizado para comercializarlo.
#11:
#10 exiliado ruso. Y telegram en Rusia en guerra total por no dar las claves al FSB. uno de los fundadores de WhatsApp es ucraniano y u familia tb. Si nos ponemos a definir por nacionalidad y decir chorradas. Ponemos eso tb.
#6:
Objetivamente, en este sentido Telegram se está portando radicalmente mejor que Whatsapp. Bien por ellos.
#12:
#11 eso es lo que dicen que es muy diferente a lo que hacen. Y yo desde luego no confiaría en una aplicación de un ruso con lazos en rusia de un país como rusia. Porque él puede estar exiliado, pero sigue teniendo demasiado por lo que terminar dando a torcer el brazo.
Aparte, no es open source, no puedes montar tus servidores, no sabes quién lo audita, etc. TELEGRAM NO ES SEGURO.
Si alguien busca privacidad lo repito, signal o wire no hay más. La base principal para poder considerar una aplicación segura y privada es que sea open source. Si no lo es, no se puede confiar en ella. Y esto ha quedado demostrado cientos o miles de veces a lo largo de los años. Sin embargo la gente sigue dándose cabezazos contra la pared cada 6 meses y haciéndose los sorprendidos de las puertas traseras en software o hasta en hardware.
#4:
#3 De acuerdo contigo en que eso sería una mina de oro... pero la noticia es confusa, el cifrado puede ser lo fuerte que haga falta, lo que hay que cambiar es el diseño. Para esa interceptacion y pasar a BigData las conversaciones primero Facebook tendria que modificar todo el diseño poniendo cifrados cliente A-servidor y servidor-cliente B... o sea, un proxy inverso en dos direcciones.
Lo de la NSA lo digo porque serian terceros los interesados en debilitar el cifrado usando algoritmos que tengan alguna vulnerabilidad zeroday y puedan hacer un man in the middle o algo asi. Whatsapp es un cifrado peer to peer duro de verdad, los servidores solo negocian la primera conexion con los extremos y luego son las aplicaciones clientes las que lanzan un cifrado HMAC-SHA256 entre clientes que es jodidamente duro. Por los servidores de whatsapp solo pasa un chorro cifrado (y eso si no van directamente hablando cliente a cliente porque el handshake cambia el enrutamiento de la aplicacion a una conexion P2P, ni idea de ese punto, pero es bonito). Aparte usa claves efimeras, por lo que olvidate de fuerza bruta, es decir, ni la NSA salvo jugadas de ingenieria social como suplantar el terminal destino ( lo que es dificil si tienes doble factor de autenticacion ). No se puede hacer snooping a un flujo de whatsapp ni nada, ni aunque tengas un presupuesto brutal, cientos de servidores y los mejores hackers. Los hacks de whatsapp que se ven por ahi son mas de ingenieria social o mediante troyanos que verdaderas rupturas.
La verdad es que Whatsapp hay que empezar a pensar en dejarlo. Supongo que con el founder fuera, haran lo que les salga de los cojones como hizo Google con el analisis sintactico de Gmail, que aunque sea por un algoritmo y (supuestamente) no hay humanos implicados, hare como hice con Gmail, buscare otra aplicacion que no me espie.
#2 Más bien parece que era su plan desde el principio de la compra de Whats: el data mining de conversaciones personales para la venta de publicidad. Eso es el sueño húmedo de Google. Es algo que Google intentó con el análisis de los correos de Gmail pero en este caso sería eso llevado completamente a otro nivel. La información comercial que puedes sacar de millones de conversaciones diarias valdría muchísimo dinero. Por primera vez en la historía, sería el equivalente a que una compañía hubiese monitoreado nuestras conversaciones telefónicas antaño para sacar un perfil de consumo personalizado para comercializarlo.
#3 De acuerdo contigo en que eso sería una mina de oro... pero la noticia es confusa, el cifrado puede ser lo fuerte que haga falta, lo que hay que cambiar es el diseño. Para esa interceptacion y pasar a BigData las conversaciones primero Facebook tendria que modificar todo el diseño poniendo cifrados cliente A-servidor y servidor-cliente B... o sea, un proxy inverso en dos direcciones.
Lo de la NSA lo digo porque serian terceros los interesados en debilitar el cifrado usando algoritmos que tengan alguna vulnerabilidad zeroday y puedan hacer un man in the middle o algo asi. Whatsapp es un cifrado peer to peer duro de verdad, los servidores solo negocian la primera conexion con los extremos y luego son las aplicaciones clientes las que lanzan un cifrado HMAC-SHA256 entre clientes que es jodidamente duro. Por los servidores de whatsapp solo pasa un chorro cifrado (y eso si no van directamente hablando cliente a cliente porque el handshake cambia el enrutamiento de la aplicacion a una conexion P2P, ni idea de ese punto, pero es bonito). Aparte usa claves efimeras, por lo que olvidate de fuerza bruta, es decir, ni la NSA salvo jugadas de ingenieria social como suplantar el terminal destino ( lo que es dificil si tienes doble factor de autenticacion ). No se puede hacer snooping a un flujo de whatsapp ni nada, ni aunque tengas un presupuesto brutal, cientos de servidores y los mejores hackers. Los hacks de whatsapp que se ven por ahi son mas de ingenieria social o mediante troyanos que verdaderas rupturas.
La verdad es que Whatsapp hay que empezar a pensar en dejarlo. Supongo que con el founder fuera, haran lo que les salga de los cojones como hizo Google con el analisis sintactico de Gmail, que aunque sea por un algoritmo y (supuestamente) no hay humanos implicados, hare como hice con Gmail, buscare otra aplicacion que no me espie.
#4 Una duda que siempre he tenido es qué pasa con los textos antes de ser encriptados en el móvil. Quiero decir, vale muy bien, la información viaja encriptada punto a punto. Pero... ¿antes de ser encriptado el texto pasa por algún tipo de algoritmo que genere metadatos asociados a tu perfil en el big data?
#5 Los datos entran por una interfaz local de la aplicación en tu móvil y solo salen a la red cifrados. Para pescar tus datos tendría que haber algo a nivel de interfaz humana (teclado, micro, altavoces, pantalla) como un keylogger o algún tipo de escritorio remoto oculto que los capture entre interfaz de aplicación y la interfaz humana. Supongo que un fabricante malicioso podría implementarlo a nivel de sistema operativo, pero no tengo noticias de que ningún fabricante de haya atrevido. Lo que tú dices es el escenario típico de aplicaciones de espionaje de esas que se usan para espiar a la novia.
#5 solo por arrojar un poco de luz al tema. Las conversaciones, o mejor dicho, el log completo para recrear una conversacion tal y como la ves en el cliente se almacena cifrado (AES) en la memoria interna o externa del dispositivo. por otro lado la clave se guarda en un especio que no es accesible por terceros (excepto root, aplicaciones del sistema o la propia app de whatsapp). conclusion, por esta (y otras tecnicas) si un gobierno, analista forense o la propia compañia quieren las conversaciones de un terminal, pueden conseguirlas. facilmente. el cifrado es una pantomima que solo impide una escucha en tiempo real por parte de un tio con ettercap.
#3 ¿Que Google lo intentó? Lo llevan haciendo años y toda la industria lo sabe, en USA Amazon no pone los detalles de los pedidos en el email de confirmación, por ejemplo.
#2 Estás equivocado. Es el propio Mark el que quiere poder espiar a todos sus usuarios como quiera y cuando quiera. Recordad que entre los usuarios de Whatsapp hay políticos y empresarios muy importantes al rededor del mundo, y también sus hijos y sus nietos y sus familiares, y eso supone conocer muchas vidas privadas de algunas personas mejor que esas personas.
#3 Es algo más que el perfil de consumo, es conocer las intimidades de las hijas de el Rey de España mejor que sus propios padres.
Es que al Rey de Arabia Saudita podría interesarle saber lo vulnerable que está El Rey de España en cierto momento para arrastrarle a apoyar cierto negocio de compra de petróleo en ese momento determinado. Y si luego con ese negocio los árabes dejan en bancarrota al Rey de España, podrían chantajearle para que apoye no se sabe que guerra en Oriente Medio; y así ya no es necesario inventarse armas destrucción masiva, es más fácil utilizar a políticos y dirigentes como perfectas marionetas.
#21 Claro que pueden quejarse. WhatsApp les promete conversaciones privadas y como miembros de la comunidad europea esperan que ésta les proteja en este tipo de temas.
Que yo sepa, mis conversaciones de Whatsapp no son leidas por terceros. Si alguien tiene una prueba de lo contrario debería mostrarla.
Para los telegramtards que no tardarán en aparecer.
telegram sigue teniendo servidores privados, el dueño es ruso y su familia también y su cifrado no tiene peer review ni es open source. De lo que dicen que hacen a lo que puede que de verdad hagan hay un planeta.
La única opción viable si alguien quiere privacidad es signal. Pero la gente no quiere privacidad, quiere ilusión de privacidad, y eso como lo tiene telegram con los grupos y app de windows, a la mayoría le vale.
#10 exiliado ruso. Y telegram en Rusia en guerra total por no dar las claves al FSB. uno de los fundadores de WhatsApp es ucraniano y u familia tb. Si nos ponemos a definir por nacionalidad y decir chorradas. Ponemos eso tb.
#11 eso es lo que dicen que es muy diferente a lo que hacen. Y yo desde luego no confiaría en una aplicación de un ruso con lazos en rusia de un país como rusia. Porque él puede estar exiliado, pero sigue teniendo demasiado por lo que terminar dando a torcer el brazo.
Aparte, no es open source, no puedes montar tus servidores, no sabes quién lo audita, etc. TELEGRAM NO ES SEGURO.
Si alguien busca privacidad lo repito, signal o wire no hay más. La base principal para poder considerar una aplicación segura y privada es que sea open source. Si no lo es, no se puede confiar en ella. Y esto ha quedado demostrado cientos o miles de veces a lo largo de los años. Sin embargo la gente sigue dándose cabezazos contra la pared cada 6 meses y haciéndose los sorprendidos de las puertas traseras en software o hasta en hardware.
En Cataluña Telegram se ha puesto bastante de moda a causa del movimiento indepe. Quien sabe, a lo mejor en el resto de España nace un movimiento republicano que lo vea necesario y su uso se extiende.
#37 Realmente el Whatsapp también es centralizado, está en los servidores de Google Drive donde se guardan todas las copias de seguridad que hace en todos los dispositivos Android del mundo.
De cabeza a comprobar la información en otro sitio. Lo malo de mandar fuentes como Xataka es, que dan el doble de trabajo, por un lado leer lo que dicen, y luego, asegurarse de que es cierto.
#14 Ante esto, Koum se habría opuesto rotundamente a los cambios, pero al parecer la presión fue tal que no había marcha atrás. Durante los últimos meses, Koum habría informado a los ejecutivos de Facebook y WhatsApp su decisión de renunciar, y durante las últimas semanas se la habría visto en contadas ocasiones por las oficinas de la compañía.
#28 Al parecer tenía un contrato de 4 años de permanencia en la compañía para poder ejercer sus stock options, igual que Brian Acton, y cuando ha terminado el periodo, que finaliza el 15 de mayo, ha recogido el tinglado y se ha ido.
Los desacuerdos fueron en 2016 y desde entonces estaba a su bola. El resto del equipo liquidará sus acciones en Noviembre.
Facebook es una compañia conocida desde hace tiempo por hacer dinero vendiendo la información de sus usuario ... y vas y le vendes tu compañia por 19 mil millones y esperas que respeten la privacidad? Es irreal, yo creo que este quería una excusa para renunciar e irse a disfrutar de sus millones.
Que ilusos los que pensais que si usais tal o cual programa estaréis a salvo de que os, o aquellos que usais los modos incógnito del navegador... juas juas juas.
Si tienes un dispositivo conectado a la red, no hay que preocuparse por la seguridad, porque simplemente NO EXISTE, cuando lo tienes claro lo único que te queda es pensar, total no tengo nada que ocultar y dejar de preocuparte o vivir desconectado, total no hace mucho nadie tenía móvil y no pasaba nada malo.
#29 la centralización lo que permite de forma más sencilla es tener expuesto los datos del pasado hasta el presente a cambios políticos, de CEO, ataques masivos...
Uso exclusivamente Telegram desde hace años y la centralización, que es una ventaja para muchas opciones veo tiene ese gran inconveniente.
Comentarios
Objetivamente, en este sentido Telegram se está portando radicalmente mejor que Whatsapp. Bien por ellos.
#6 Si, y por eso lo están prohibiendo. Orwell se quedó muy corto
No mola nada esta noticia. Parece que el amigo Mark quiere vender su culo a la NSA para que no le desmonten el chiringuito.
#2 Más bien parece que era su plan desde el principio de la compra de Whats: el data mining de conversaciones personales para la venta de publicidad. Eso es el sueño húmedo de Google. Es algo que Google intentó con el análisis de los correos de Gmail pero en este caso sería eso llevado completamente a otro nivel. La información comercial que puedes sacar de millones de conversaciones diarias valdría muchísimo dinero. Por primera vez en la historía, sería el equivalente a que una compañía hubiese monitoreado nuestras conversaciones telefónicas antaño para sacar un perfil de consumo personalizado para comercializarlo.
#3 De acuerdo contigo en que eso sería una mina de oro... pero la noticia es confusa, el cifrado puede ser lo fuerte que haga falta, lo que hay que cambiar es el diseño. Para esa interceptacion y pasar a BigData las conversaciones primero Facebook tendria que modificar todo el diseño poniendo cifrados cliente A-servidor y servidor-cliente B... o sea, un proxy inverso en dos direcciones.
Lo de la NSA lo digo porque serian terceros los interesados en debilitar el cifrado usando algoritmos que tengan alguna vulnerabilidad zeroday y puedan hacer un man in the middle o algo asi. Whatsapp es un cifrado peer to peer duro de verdad, los servidores solo negocian la primera conexion con los extremos y luego son las aplicaciones clientes las que lanzan un cifrado HMAC-SHA256 entre clientes que es jodidamente duro. Por los servidores de whatsapp solo pasa un chorro cifrado (y eso si no van directamente hablando cliente a cliente porque el handshake cambia el enrutamiento de la aplicacion a una conexion P2P, ni idea de ese punto, pero es bonito). Aparte usa claves efimeras, por lo que olvidate de fuerza bruta, es decir, ni la NSA salvo jugadas de ingenieria social como suplantar el terminal destino ( lo que es dificil si tienes doble factor de autenticacion ). No se puede hacer snooping a un flujo de whatsapp ni nada, ni aunque tengas un presupuesto brutal, cientos de servidores y los mejores hackers. Los hacks de whatsapp que se ven por ahi son mas de ingenieria social o mediante troyanos que verdaderas rupturas.
La verdad es que Whatsapp hay que empezar a pensar en dejarlo. Supongo que con el founder fuera, haran lo que les salga de los cojones como hizo Google con el analisis sintactico de Gmail, que aunque sea por un algoritmo y (supuestamente) no hay humanos implicados, hare como hice con Gmail, buscare otra aplicacion que no me espie.
#4 Una duda que siempre he tenido es qué pasa con los textos antes de ser encriptados en el móvil. Quiero decir, vale muy bien, la información viaja encriptada punto a punto. Pero... ¿antes de ser encriptado el texto pasa por algún tipo de algoritmo que genere metadatos asociados a tu perfil en el big data?
#5 hay exploits de eso exactamente como lo describes.
#5 Los datos entran por una interfaz local de la aplicación en tu móvil y solo salen a la red cifrados. Para pescar tus datos tendría que haber algo a nivel de interfaz humana (teclado, micro, altavoces, pantalla) como un keylogger o algún tipo de escritorio remoto oculto que los capture entre interfaz de aplicación y la interfaz humana. Supongo que un fabricante malicioso podría implementarlo a nivel de sistema operativo, pero no tengo noticias de que ningún fabricante de haya atrevido. Lo que tú dices es el escenario típico de aplicaciones de espionaje de esas que se usan para espiar a la novia.
#31 Bueno, yo no me refería a aplicaciones de terceros, quería decir si no lo hará la propia aplicación de WhatsApp.
#5 solo por arrojar un poco de luz al tema. Las conversaciones, o mejor dicho, el log completo para recrear una conversacion tal y como la ves en el cliente se almacena cifrado (AES) en la memoria interna o externa del dispositivo. por otro lado la clave se guarda en un especio que no es accesible por terceros (excepto root, aplicaciones del sistema o la propia app de whatsapp). conclusion, por esta (y otras tecnicas) si un gobierno, analista forense o la propia compañia quieren las conversaciones de un terminal, pueden conseguirlas. facilmente. el cifrado es una pantomima que solo impide una escucha en tiempo real por parte de un tio con ettercap.
#4 Mejor Jabber con la alternativa a OTR, no recuerdo el nombre.
#3 ¿Que Google lo intentó? Lo llevan haciendo años y toda la industria lo sabe, en USA Amazon no pone los detalles de los pedidos en el email de confirmación, por ejemplo.
#2 Estás equivocado. Es el propio Mark el que quiere poder espiar a todos sus usuarios como quiera y cuando quiera. Recordad que entre los usuarios de Whatsapp hay políticos y empresarios muy importantes al rededor del mundo, y también sus hijos y sus nietos y sus familiares, y eso supone conocer muchas vidas privadas de algunas personas mejor que esas personas.
#3 Es algo más que el perfil de consumo, es conocer las intimidades de las hijas de el Rey de España mejor que sus propios padres.
Es que al Rey de Arabia Saudita podría interesarle saber lo vulnerable que está El Rey de España en cierto momento para arrastrarle a apoyar cierto negocio de compra de petróleo en ese momento determinado. Y si luego con ese negocio los árabes dejan en bancarrota al Rey de España, podrían chantajearle para que apoye no se sabe que guerra en Oriente Medio; y así ya no es necesario inventarse armas destrucción masiva, es más fácil utilizar a políticos y dirigentes como perfectas marionetas.
#2 Mark no vende nada. Su culo es de la NSA, al igual que el de Trump y el mundo entero
#21 Claro que pueden quejarse. WhatsApp les promete conversaciones privadas y como miembros de la comunidad europea esperan que ésta les proteja en este tipo de temas.
Que yo sepa, mis conversaciones de Whatsapp no son leidas por terceros. Si alguien tiene una prueba de lo contrario debería mostrarla.
23
#_23
El principio de precaución pa qué, ¿verdad?
cc #21.
Para los telegramtards que no tardarán en aparecer.
telegram sigue teniendo servidores privados, el dueño es ruso y su familia también y su cifrado no tiene peer review ni es open source. De lo que dicen que hacen a lo que puede que de verdad hagan hay un planeta.
La única opción viable si alguien quiere privacidad es signal. Pero la gente no quiere privacidad, quiere ilusión de privacidad, y eso como lo tiene telegram con los grupos y app de windows, a la mayoría le vale.
https://www.securemessagingapps.com
#10 exiliado ruso. Y telegram en Rusia en guerra total por no dar las claves al FSB. uno de los fundadores de WhatsApp es ucraniano y u familia tb. Si nos ponemos a definir por nacionalidad y decir chorradas. Ponemos eso tb.
#11 eso es lo que dicen que es muy diferente a lo que hacen. Y yo desde luego no confiaría en una aplicación de un ruso con lazos en rusia de un país como rusia. Porque él puede estar exiliado, pero sigue teniendo demasiado por lo que terminar dando a torcer el brazo.
Aparte, no es open source, no puedes montar tus servidores, no sabes quién lo audita, etc. TELEGRAM NO ES SEGURO.
Si alguien busca privacidad lo repito, signal o wire no hay más. La base principal para poder considerar una aplicación segura y privada es que sea open source. Si no lo es, no se puede confiar en ella. Y esto ha quedado demostrado cientos o miles de veces a lo largo de los años. Sin embargo la gente sigue dándose cabezazos contra la pared cada 6 meses y haciéndose los sorprendidos de las puertas traseras en software o hasta en hardware.
#12 No, la gente busca poder hablar con alguien. Si Telegram ya es un páramo, Signal....
#19 entonces que no se quejen de la privacidad que es a lo que vamos.
#19 En el fondo solo es una cuestión de modas.
En Cataluña Telegram se ha puesto bastante de moda a causa del movimiento indepe. Quien sabe, a lo mejor en el resto de España nace un movimiento republicano que lo vea necesario y su uso se extiende.
#22 Eh... Sí, es muy probable.
#24
#12
Telegram es software libre, además de «open source». Su protocolo tiene las especificaciones disponibles. Todo lo demás sobra.
No desinformes.
https://github.com/Telegram-FOSS-Team/Telegram-FOSS
https://core.telegram.org/mtproto/description
https://core.telegram.org/api/end-to-end
Servidor de Telegram:
https://github.com/aykutalparslan/Telegram-Server
Y antes de usar Signal me meto con Conversations o Matrix. Mientras no esté disponible en F-Droid, pasando.
#37 Realmente el Whatsapp también es centralizado, está en los servidores de Google Drive donde se guardan todas las copias de seguridad que hace en todos los dispositivos Android del mundo.
Es lo que pasa cuando vendes tu compañia,o te sometes al nuevo dueño o te vas ....
De cabeza a comprobar la información en otro sitio. Lo malo de mandar fuentes como Xataka es, que dan el doble de trabajo, por un lado leer lo que dicen, y luego, asegurarse de que es cierto.
#14 Ante esto, Koum se habría opuesto rotundamente a los cambios, pero al parecer la presión fue tal que no había marcha atrás. Durante los últimos meses, Koum habría informado a los ejecutivos de Facebook y WhatsApp su decisión de renunciar, y durante las últimas semanas se la habría visto en contadas ocasiones por las oficinas de la compañía.
Párrafo inventado 100%.
#28 Al parecer tenía un contrato de 4 años de permanencia en la compañía para poder ejercer sus stock options, igual que Brian Acton, y cuando ha terminado el periodo, que finaliza el 15 de mayo, ha recogido el tinglado y se ha ido.
Los desacuerdos fueron en 2016 y desde entonces estaba a su bola. El resto del equipo liquidará sus acciones en Noviembre.
Está anunciando su renuncia mientras hablamos.
Facebook es una compañia conocida desde hace tiempo por hacer dinero vendiendo la información de sus usuario ... y vas y le vendes tu compañia por 19 mil millones y esperas que respeten la privacidad? Es irreal, yo creo que este quería una excusa para renunciar e irse a disfrutar de sus millones.
Cada vez veo más a Zuck como pelele o panoli de la NSA
Todo aquel que utilice WhatsApp ya sabe a lo que se expone y lo acepta, es muy difícil de comprender pero es así.
#17 No es cierto. Por qué tendría todo el mundo que saberlo?
Que ilusos los que pensais que si usais tal o cual programa estaréis a salvo de que os, o aquellos que usais los modos incógnito del navegador... juas juas juas.
Si tienes un dispositivo conectado a la red, no hay que preocuparse por la seguridad, porque simplemente NO EXISTE, cuando lo tienes claro lo único que te queda es pensar, total no tengo nada que ocultar y dejar de preocuparte o vivir desconectado, total no hace mucho nadie tenía móvil y no pasaba nada malo.
Si somos tontos no tenemos solución pudiendo usar cosas como wick o Telegram u otras muchas seguimos todos en whatsapp
Este es el año de Signal en tu smatphone.
Aún habrá gente que defenderá que Whatsapp es más seguro que Telegram porque la encriptación reside en el usuario final...
#18 lo que no quita que justo la centralización sea el talón de aquiles de Telegram
#27 Pero esa centralización no reside en USA sino en Europa, donde las leyes de protección de datos son más garantistas.
#29 la centralización lo que permite de forma más sencilla es tener expuesto los datos del pasado hasta el presente a cambios políticos, de CEO, ataques masivos...
Uso exclusivamente Telegram desde hace años y la centralización, que es una ventaja para muchas opciones veo tiene ese gran inconveniente.