#12 Pues será como todo. Hay de sobra varias vulnerabilidades conocidas en antiguas versiones de Android en el cual podrías inyectar el troyano directamente en el dispositivo OTA. Es decir, usando MIDM.
Sin embargo, aún teniendo un dispositivo en teoría seguro y actualizad,, si tienes acceso físico al teléfono, con el típico USB y poniendo el teléfono SAMSUNG en modo download, lo puedes inyectar sin ni siquiera conocer el patron o el código. Cuando interrogan a un sospechoso, por ejemplo, ahora por ley, puede intervenir en telefono y dejar libre luego al individuo, pero su teléfono con su troyano.
Hay un sin fin de empresas de seguridad que ofrecen miles de soluciones en su catálogo... allá por el middle east... que no quiero decir el nombre del país.
#119 Hola de nuevo. Tampoco quiero aquí mantener una conversación extra larga pues seguramente nadie nos está leyendo ya :). Por partes.
cuando me he cambiado de móvil me ha descargado los mensajes antiguos... luego, por tanto, sí se almacenan en servidores de Whatsapp. Cifradas, supongo, pero almacenar yo creo que sí se almacenan...
Creo que entendiste mal el significado de "extremo a extremo". Lo que yo creo que significa es que cuando uno envía un mensaje a otro (el otro extremo) sólo ese destinatario será capaz de leerlo, lo cual no tiene que ver con que el mensaje no se almacene en un servidor. Otra cosa sería que el servidor no tiene por qué ser un servidor de Whatsapp y pueda ser tu Google Drive. Bueno, eso puede ser, pero almacenar se almacenan... eso de que siempre y únicamente se guardan en los teléfonos origen y destino (como si se tratase de SMS enviados y recibidos) es simplemente falso.
La seguridad End-to-End no se almacena en ningún servidor, estás equivocado... Sólo el emisor y destinatario saben el contenido. Lo que tú ves como recuperación de mensajes antiguos, están almacenados en google drive. Es decir... servidores de google, cifrados o no, eso ya no es cosa de whatsapp. Yo, por supuesto, nunca lo tengo activado. Como te decía, es una opcion que tiene whatsapp, porque no olvidemos, es usado por millones de usuarios... novatos o no.
Por otro lado, dices que la "encriptación" (no se dice así, esa palabra es meter en una cripta, se dice "cifrado") es no abierta porque la ha creado Telegram... No, un software es abierto (open source) o libre (free software) si se cumplen las 4 libertades del software libre:
1. Libertad de estudio: código fuente 'abierto' (que está publicado y se puede descargar y estudiar cómo está hecho, lo cual permite ver si tiene fallos),
2. Libertad de uso... y, por tanto, gratuito. Si no es gratis no hay libertad total para usarlo.
3. Libertad de distribución. No solamente
#85 Hola. Tu argumento está muy bien desarrollado, pero lo haces desde un punto de vista de usuario y en las molestias que puede generar dar tu número de teléfono. Eso no es 'agujero de seguridad'
Seguridad es que el cifrado punto a punto que ofrece WhatsApp por defecto y que las conversaciones sólo están en los teléfonos, no en ningún servidor, cosa que sí ocurre con Telegram, que sí los guarda (excepto en Chat secretos, que usan encriptacion creada por Telegram., por lo tanto no abierta). Esto a muy grosso modo, puesto que explicar como funciona el punto a punto no es tan fácil. Es que ni siquiera quien tenga acceso a los servidores podría leer conversaciones ninguna.
Por eso insisto en que no hay que confundir la implementación de un producto para llegar a todos los perfiles a los agujeros de seguridad que afirmas. De momento todas las cuenta hackeadas en mensajería instantánea han ocurrido en telegram.
#13 Agujeros de seguridad de Whatsapp? A día de hoy, junto a "Signal", es la aplicación de mensajería más segura del mercado (incluso más que Telegram). Tienes algún link qué explique la vulnerabilidad?
Que no tiene nada que ver con whatsapp o telegram, por si acaso. ... Es un fallo en el protocolo ss7. Interceptas un sms y puedes activar desde otro dispositivo whatapp o telegram. En whatapp no lo veo una gran cosa, pues sólo puede funcionar en un dispositivo... Pero telegram guarda todo en la nube... Por eso, amigos, activar la doble autentificacion. Telegram la acepta.
Es gratis y lo tiene todo. Ponedlo en cualquier pc y probad. Yo he limitado todas las conexiones entrantes de Asia.