Elección de los lectores
Artículos populares
El cifrado de WhatsApp no te salvará a menos que sigas estas reglas. Cómo funciona el cifrado en WhatsApp Cifrado de Whatsapp
Los usuarios del popular mensajero suelen estar interesados en la cuestión del "cifrado de extremo a extremo". ¿Realmente mantiene las conversaciones privadas? Para responder, deberá considerar los mecanismos modernos de cifrado de información, las amenazas existentes y cómo WhatsApp las aborda. Como resumen preliminar, digamos que este mensajero es uno de los más seguros junto con Telegram y Viber.
Los beneficios del cifrado de extremo a extremo
A lo largo de la existencia de la escritura, la gente ha buscado formas de ocultar el contenido de la correspondencia. Con la expansión de las comunicaciones electrónicas, se necesitaron métodos de cifrado rápidos y fiables, cuyos resultados no puedan descifrarse en un tiempo razonable.
El resultado del cifrado de extremo a extremo es que sólo los usuarios finales que se comunican entre sí pueden acceder a la información que se les transmite, independientemente de su forma: texto, fotografía, documento, audio o vídeo.
Para mayor seguridad, el cifrado de WhatsApp siempre está habilitado y no se puede desactivar. Esto significa que no sólo toda la correspondencia, sino también cada mensaje se cifra con una clave independiente, cuyo par sólo lo encuentra su interlocutor. ¿Cómo puede leerlo un extraño? ¿Es posible en principio? La única forma de hacerlo es robar el teléfono.
Principales amenazas a la seguridad
Confirmación de cifrado
- Ingresa al chat, haz clic en el contacto y abre el “ Datos de contacto».
- Seleccionar "Cifrado". Aparecerá un código numérico de 60 dígitos y un código QR.
- Si tu interlocutor está cerca, confirmará tu identidad escaneando el código. Si no está disponible, puedes copiar el código digital y enviarlo por correo electrónico o SMS para compararlo.
Después de una confirmación exitosa, existe la garantía de que la conversación está encriptada y realmente se desarrolla con su interlocutor.
Descubrimos cómo instalar el cifrado de extremo a extremo en WhatsApp, qué tan seguro es y cómo evitar posibles amenazas a tu privacidad. Para mayor seguridad, elimine la correspondencia irrelevante, ya que los datos se almacenan en los servidores de WhatsApp sólo hasta que son recibidos por el suscriptor final. Por tanto, si eliminas los mensajes recibidos, estos desaparecerán en el pleno sentido de la palabra.
Cómo se cifran los datos en 6 aplicaciones de mensajería populares. ¿Y vale la pena creerlo?
Sobre la aparición de la mensajería instantánea y la cuestión de la privacidad
Antiguamente, el principal medio de comunicación en Internet era correo electrónico(basta con recordar la correspondencia épica entre Linus Torvalds y Andrew Tanenbaum, y no es un hecho que alguien pirateara el correo de uno de ellos, el propio Linus publicó la correspondencia en su libro "Solo por diversión"), nadie pensó realmente en ningún cifrado. .
Pero esto no impidió que las personas cifraran/descifraran cartas en una computadora local, sabiendo la clave compartida. Pero no estaba muy extendido, pocas personas estaban interesadas en él. Hubo momentos.
En la primera mitad de los años 90 las salas de chat (chat rooms) se hicieron muy populares como medio de comunicación. Cabe señalar que su popularidad fue alta incluso hasta mediados de la primera década del siglo XXI. Estoy seguro de que todos los lectores del recurso lo saben y algunos recordarán los chats, así que no me detendré en ellos.
ICQ
ICQ apareció en 1996. Fue desarrollado por la empresa israelí Mirabilis. No fue el primer y único sistema de mensajería instantánea, pero por sus ventajas se convirtió en el más popular, por ejemplo, en ese momento los desarrolladores de aplicaciones de mensajería instantánea elegían la monetización vendiéndolas, y ICQ era gratuito. En aquel momento no se hablaba de cifrado.
Para la transferencia de datos se utilizó el protocolo patentado OSCAR. Dos años más tarde, Mirabilis fue comprada por la empresa estadounidense AOL y, junto con el mensajero, perteneció a ella hasta 2010. Y este año los derechos de ICQ se vendieron al grupo Mail.Ru.
Después de la llegada de ICQ, los sistemas de mensajería instantánea de la competencia comenzaron a aparecer como hongos después de la lluvia. Durante la vida de ICQ, han aparecido una gran cantidad de modificaciones oficiales y clientes no oficiales, ejemplos de los cuales son QIP, Miranda y muchos otros. Entre los programas competidores que buscan suplantar a ICQ, en 1999 se lanzó MSN Messenger de Microsoft.
Este último intentó sustituir al cliente ICQ utilizando su protocolo, pero no funcionó; AOL detuvo los intentos cambiando el protocolo.
En ese momento no se hablaba de cifrado en el mensajero oficial ICQ, ya que los términos de uso estipulaban la posibilidad de utilizar cualquier dato transmitido entre interlocutores por un tercero (AOL) para cualquier propósito. Al mismo tiempo, clientes alternativos podrían aprovechar esta oportunidad.
Éste era el siglo XX.
Sobre la necesidad de cifrar los datos
Inicialmente, la necesidad de cifrar no surgió para proteger los secretos de " hermano mayor”, sino para proteger contra piratas informáticos, interceptación y modificación de datos. Los usuarios no sólo envían: “Hola, ¿cómo estás?” junto con fotografías de gatos, pero a veces muy valiosas y información secreta: escaneos de documentos personales, billetes de avión, códigos fuente y/o distribuciones de nuevos programas/juegos/aplicaciones y mucha otra información confidencial.
Y los usuarios no querrían que alguien pudiera interceptar y leer fácilmente sus datos (lo siento especialmente por los códigos fuente).
Pero la gran mayoría de los usuarios seguían en una ignorancia infantil, pensando: “nadie necesita mis datos” y asumiendo que estaban a salvo. Pero entonces, como un rayo caído del cielo (en 2013), apareció Edward Snowden y delató a todos. En definitiva, dijo que especial. Los servicios monitorean cada mensaje, cada llamada telefónica, cada compra en la tienda en línea.
Los usuarios que antes se sentían protegidos se encuentran en la palma de la mano de un "hermano mayor" que puede investigar cualquier asunto íntimo. A partir de aquí comenzó la carrera por el cifrado, o más bien continuó con nuevo entusiasmo.
Acerca del cifrado
La gran mayoría de los especialistas seguridad de la información Reconocer el cifrado de extremo a extremo como el método más duradero para proteger la información. Por lo tanto, los desarrolladores de sistemas IM lo implementan en sus productos. Algunos ya lo han implementado, otros están en camino de hacerlo. Pero con el tiempo, todos lo tendrán, incluso los gigantes de la industria que no son reacios a acceder a los datos de los usuarios.
Con el cifrado de extremo a extremo, las claves utilizadas para cifrar y descifrar información se generan y almacenan únicamente en los nodos finales de la correspondencia, es decir, en sus participantes. El lado del servidor no participa en la creación de las claves y, por lo tanto, no tiene acceso a ellas, por lo que solo ve los datos cifrados transmitidos entre los participantes. Sólo este último puede decodificar y leer la información.
¿Cómo funciona el cifrado de extremo a extremo? Cuando comienza una sesión de comunicación se generan 2 claves en el dispositivo de cada interlocutor: pública y privada. Esta última se utiliza para descifrar datos; esta clave no sale del dispositivo local.
Clave pública por canal abierto la comunicación se transmite al interlocutor (uno o todos, si son varios). Usando una clave pública, el interlocutor solo puede cifrar datos y solo el propietario de la clave privada correspondiente puede descifrarlos. Por tanto, no importa quién intercepte la clave pública. Como resultado de esto, sólo podrá transmitir sus datos cifrados.
Habiendo generado un par de claves, los interlocutores intercambian claves publicas, después de lo cual comienza la comunicación segura.
Texto, vídeo, audio, archivos, después de ser cifrados por el remitente, van al servidor donde se almacenan hasta que el destinatario pueda recibir los datos. Después de esto, dependiendo de la estrategia de la empresa propietaria del servidor, los datos se destruyen o se almacenan por otro período.
Como podemos ver: el cifrado de extremo a extremo es bueno. Para medios modernos El cifrado y descifrado de las TIC no será una tarea abrumadora, ni siquiera difícil. Al mismo tiempo, si varios interlocutores participan en una conversación, al enviar un mensaje es necesario cifrarlo para cada uno, por lo tanto, a medida que aumenta el número de interlocutores, la carga en el dispositivo aumenta igualmente. Para lograrlo, los desarrolladores están optimizando los medios para organizar conversaciones grupales.
La idea de un extremo a otro no es nueva. En 1991, Phil Zimmerman desarrolló el software PGP (Pretty Good Privacy) para cifrar mensajes y otros datos. En los años siguientes, se mejoraron el algoritmo y el software correspondiente y se adquirieron mecanismos adicionales.
En 1997, PGP Inc. propuso la iniciativa OpenPGP, y en 1999, los miembros de la comunidad libre software Basado en el estándar abierto, se creó una implementación gratuita de PGP: GnuPG.
Todo esto es para decir que, dado que aún no se ha detectado piratería de PGP, basándose en la implementación abierta de PGP (los códigos fuente están disponibles) es posible crear mecanismos de cifrado, que es lo que probablemente estén haciendo los desarrolladores de mensajería. No escribas desde cero.
Cifrado en herramientas de mensajería instantánea
En el siglo XXI han aparecido aún más mensajeros; prestaremos atención sólo a los más populares, aquellos que han resistido la competencia.
Pero primero, sobre ICQ. Como se mencionó anteriormente, en esta aplicación, los datos se transmiten a través de OSCAR (mensajes de texto). En 2008 se abrió, pero todavía no es gratuito. La apertura del protocolo hizo posible realizar auditorías por parte de investigadores independientes, lo que es un punto importante en la confianza general en la seguridad de las aplicaciones de red. Muchos clientes alternativos, entre ellos: Miranda, QiP, han soportado el cifrado basado en PGP desde hace bastante tiempo.
Sin embargo, solo en la primavera de este año ICQ, además de texto, recibió cifrado de extremo a extremo en dos frentes: audio y video. Como sabemos este tipo El cifrado nos permite evitar la lectura de datos por parte de un tercero (Mail.ru), pero al mismo tiempo recordamos: los términos de uso estipulan la posibilidad de utilizar cualquier dato transmitido.
skype. Más usado
Fue creado en 2003 por la empresa luxemburguesa Skype Limited (principalmente por programadores estonios). Sigue siendo un mensajero muy popular, obviamente por inercia. En 2011, Microsoft adquirió Skype Limited. Anteriormente, esta última quiso comprar ICQ, pero no funcionó; no desaprovechó la segunda oportunidad con otro mensajero. Skype tiene puertos para todos los dispositivos y sistemas operativos comunes.
Al principio, Skype utilizó el protocolo propietario original, del que se quejaron todos los especialistas. servicio debido a la imposibilidad de piratearlo. Pero, tras la compra de Microsoft, el protocolo anterior fue declarado obsoleto y sustituido por la versión 24 de MSNP. El protocolo es seguro contra ataques externos porque se utiliza el algoritmo de cifrado AES-256. Al mismo tiempo, si el interlocutor participa en la conversación desde un teléfono fijo habitual o teléfono móvil, entonces sus datos no están cifrados.
Sin embargo, Microsoft se está volviendo especial. servicios para concesiones facilitando los datos solicitados. Por lo tanto, aunque los datos se transfieren entre los participantes de la conversación de forma cifrada, se pueden descomprimir y leer en el servidor.
Después de 2003, nadie, en general, se ocupó de la mensajería instantánea durante varios años, no fue rentable, Skype generó pérdidas casi todos los años.
WhatsApp. El mensajero móvil más popular.
Esto continuó hasta 2009, cuando apareció WhatsApp. Al principio, y durante mucho tiempo (hasta principios de este año), se pagó la solicitud. Además, no había cifrado. Para la transferencia de datos se utiliza el protocolo abierto y gratuito XMPP, basado en XML, que implica no sólo la transferencia; mensajes de texto, también archivos de audio, vídeo, binarios/texto.
Los trabajos de seguridad del Messenger comenzaron en 2012 con el cifrado de mensajes de texto. Pero recién en la primavera de este año se introdujo el cifrado de extremo a extremo no solo para mensajes de texto, sino también para mensajes de voz y video. En consecuencia, después de esto, el lado del servidor perdió la capacidad de leer la información del usuario.
Gracias a su gran popularidad, en 2014 servicio whatsap fue adquirida por Facebook. ¿Por qué cambió el plan de pago?
Vibrador. El mensajero más popular de Rusia.
Luego, en 2010, apareció Viber, una herramienta de telefonía IM y VoIP. Pero no fue hasta la primavera de este año que se encriptó la transmisión de datos. Por supuesto, los desarrolladores han implementado el cifrado de extremo a extremo.
iMensaje. La seguridad total está en duda
Desarrollado en 2011. La primera etapa del cifrado parece ser sólida: el mensaje se cifra con una combinación de una clave pública RSA de 1280 bits y un algoritmo AES de 128 bits. Y, la firma se realiza en base al algoritmo ECDSA (Algoritmo de Firma Digital de Curva Elíptica). Los interlocutores intercambian claves para crear cifrado. A primera vista todo está bien.
Según los desarrolladores, las últimas versiones del Messenger utilizan cifrado de extremo a extremo; la incapacidad de los empleados de la empresa para leer los mensajes está en duda. Como se menciona en la sección "Acerca del cifrado": cuando se envían, los datos se almacenan de forma cifrada en el servidor de la empresa propietaria de este servidor.
A primera vista, la situación es estándar, pero la clave privada del usuario, que permanece en el dispositivo, tiene una conexión con la contraseña del usuario. Este último, a su vez, está disponible en Apple. ¿De qué otra manera se pueden recuperar las contraseñas si se pierde el dispositivo? Esto hace posible recuperar la clave y descifrar mensajes.
Telegrama. Cifrado MTProto legendario
Apareció en 2013, gracias al tándem de los hermanos Durov. Uno de estos últimos difunde incansablemente información sobre la súper seguridad de su creación. Por ello, se ha suscitado mucho debate respecto a la seguridad de Telegram. La seguridad absoluta es un tema muy controvertido.
Antes de enviar datos mediante un protocolo de transporte (http, tcp, udp), se cifran mediante el protocolo MTProto, un desarrollo conjunto de los hermanos. Consta de tres componentes independientes: componente alto nivel,capa criptográfica, componente de entrega. El primero define el método mediante el cual las solicitudes y respuestas de la API se convierten en código binario.
El segundo define el método que cifra los mensajes antes de enviarlos y el último define cómo se transmiten los mensajes (tipo de protocolo de transporte). Durante la preparación del paquete, se agrega un encabezado externo en la parte superior del mensaje; es un identificador de clave de 64 bits que identifica de forma única las claves de autorización del usuario y del servidor.
Juntos representan una clave de 256 bits y el mismo vector de inicialización de bits. Este último se utiliza para cifrar el mensaje mediante el algoritmo AES-256. El mensaje cifrado incluye: sesión, ID del mensaje, número de secuencia del mensaje, sal del servidor. Estos datos, a su vez, influyen en la clave del mensaje.
De esta manera el mensaje queda cifrado. Telegram tiene la opción de utilizar cifrado de extremo a extremo o permitir que el servidor vea los datos. En primer lugar, el segundo modo sirve para evitar llamar la atención innecesaria de los especialistas. servicios, está habilitado de forma predeterminada.
El primer modo protegido se llama chat secreto (sala secreta) y funciona de acuerdo con todas las leyes del cifrado de un extremo a otro. El usuario puede habilitar este modo a voluntad.
Sin embargo, en ambos casos, cierto tiempo Los mensajes se almacenan en el servidor. En el primer caso no se pueden leer, pero en el segundo sí se pueden leer. La duración de este tiempo la controla el usuario.
Resultados
Hoy en día, en términos de seguridad, podemos imaginar toda la variedad de mensajería instantánea moderna en dos categorías: mensajería instantánea que implementa cifrado completo de extremo a extremo y la segunda categoría, estos son sistemas de mensajería que solo intentan ser similares a la primera. categoría, aunque cifran los datos de los mensajes enviados, en el servidor estos datos se pueden leer fácilmente.
Proteger los datos personales del acceso de terceros es exactamente lo que los usuarios buscan en la mensajería instantánea moderna. Por esta razón, utilizado en WhatsApp El cifrado es un indicador de que los desarrolladores se preocupan por sus clientes y evitan la fuga de información de los chats. Echemos un vistazo más de cerca a cómo funciona esta tecnología.
Navegación:
¿Qué es el cifrado de extremo a extremo?
Muchos usuarios todavía hacen una pregunta razonable: " Cifrado de extremo a extremo de WhatsApp: ¿qué es?" Comencemos con el hecho de que funciona utilizando tecnología de cifrado de extremo a extremo, es decir, el intercambio de datos se produce entre el remitente y el destinatario sin que nadie pueda verificar los mensajes, incluidos los propios desarrolladores. Esto se aplica a todo tipo de información, incluyendo:
La tecnología se ha convertido en una medida necesaria para combatir a los ciberterroristas y a los servicios gubernamentales, que en repetidas ocasiones se han comprometido a obtener datos de correspondencia personal.
Cómo eliminar el cifrado en WhatsApp
Vale la pena señalar que es imposible eliminar el cifrado de extremo a extremo en WhatsApp. Después de su introducción, los creadores del Messenger dejaron solo la oportunidad de ver el código de cifrado único disponible para los participantes en el diálogo. Puedes hacer esto de la siguiente manera:
Luego de lo cual aparecerá una combinación de números y un código QR, que deberá coincidir con el de tu contacto. 
En conclusión, cabe señalar que estas innovaciones son necesarias para guardar la correspondencia personal y los archivos enviados, por lo que simplemente no es necesario desactivarlas.
, 7 de abril de 2016El cifrado de extremo a extremo en WhatsApp significa nada menos que 100% de confidencialidad de la correspondencia, que queda disponible exclusivamente para los interlocutores involucrados en la comunicación, excluyendo el seguimiento por parte de personas externas.
Ayer por la tarde intercambié mensajes instantáneos por WhatsApp con un amigo de otra ciudad, cuando apareció en la pantalla una notificación sobre el lanzamiento del cifrado de extremo a extremo de mensajes y llamadas.
Qué semejante de extremo a extremo cifrado?
Tecnología de cifrado de extremo a extremo (también llamada “de extremo a extremo” cifrado" o " E2EE") es un método de transmisión de datos en el que el acceso a información transmitida pertenecen exclusivamente al remitente y al destinatario. En el caso de WhatsApp esto significa que los mensajes, llamadas, fotos o vídeos enviados y recibidos están completamente cifrados mediante claves criptográficas especiales. La clave de descifrado está disponible exclusivamente para el interlocutor, por lo que ni los interceptores, ni las agencias gubernamentales, ni siquiera el propio servidor podrán descifrar los mensajes. WhatsApp, a través del cual se transfieren los datos. Incluso en el caso de una hipotética interceptación de información por parte de atacantes, el uso tecnología moderna El cifrado hace que sea casi imposible acceder a su contenido.
Tus mensajes en el servicio.WhatsApp ahora es 100% confidencial (en la versión más nueva del programa )
Lo confieso con buen ánimo: aunque no tengo nada que ocultar, todavía no quiero que nadie más lea mi correspondencia personal, escuche mis llamadas o mire fotografías familiares. Gracias a nueva característica Cifrado E2EE en el popular Messenger, toda la correspondencia está cifrada de forma segura y para poder acceder a ella y a su contenido, ahora hay que esforzarse mucho, lo que en mi caso (como en el caso de la mayor parte de la audiencia del Messenger) , es poco probable.
Tuyo mensajes cifrado?
Buenas noticias - WhatsApp cifrado configurado de todos los datos transmitidos de forma predeterminada para todos los usuarios de la última versión del programa. Todo lo que necesitas hacer para esto es actualizar el Messenger. Es importante enfatizar que la tecnología de encriptación sólo es efectiva cuando su interlocutor está utilizando la última versión del programa. WhatsApp. Si incluso un miembro del grupo no usa última versión programa, todos sus participantes automáticamente corren el riesgo de verse comprometidos. Si quieres comprobar el estado de tus chats, haz clic en la imagen de la persona. La parte inferior del cuadro de diálogo que aparece indicará si el cifrado está habilitado.
En la imagen de abajo puedes ver que uno de los miembros de mi grupo aún no ha actualizado WhatsApp, por lo que toda la información publicada en el grupo no está cifrada.
Un paso adelante hacia la privacidad personal
Filip Chytry, jefe de investigación de amenazas móviles de Avast, dijo al respecto: “Es simplemente genial queWhatsApp comenzó a cifrar todo el intercambio de datos en su servicio de forma predeterminada, siguiendo el estándar de seguridad existente que se utiliza desde hace bastante tiempo, por ejemplo, en T Messenger. elegrama. Para el usuario medio, esto significa una garantía de confidencialidad de la correspondencia personal, lo que en sí mismo es una buena noticia.
Gracias al cifrado, ahora hasta el propio WhatsAppno puede ver la correspondencia de sus usuarios. Para ser justos, vale la pena señalar que esto aún no se aplica a los metadatos, es decir, WhatsApp.Todavía puedo ver con quién estás chateando exactamente, pero no el contenido de tu conversación”.
Transición Mensajero WhatsApp La decisión de cifrar completamente la correspondencia de los usuarios se produjo en el contexto de un rápido aumento de los incidentes de filtración de datos confidenciales, una mayor vigilancia de los usuarios por parte de agencias gubernamentales y grandes corporaciones, cuando el tema de la privacidad en Internet es ampliamente discutido no solo por los profesionales, sino también entre una amplia gama de usuarios comunes. Aún más significativo es el hecho de que una actualización de la versión de Messenger es suficiente para proteger a mil millones de personas del seguimiento de su correspondencia personal por parte de personas ajenas.
Sigue las noticiasavasten redes
Afirma que todos los servicios de mensajería instantánea cifrados son vulnerables, y especialmente Whatsapp. El material causó mucho ruido, pero ¿realmente es tan triste? La empresa experta en seguridad de Internet Open Whisper Systems afirma que no se escribió nada nuevo en The Guardian y que atacaron WhatsApp en vano.
La primavera pasada, Whatsapp lanzó la mayor actualización de su historia: la adición de una función de cifrado forzado de extremo a extremo, lo que esencialmente significa que nadie, incluido Whatsapp, puede leer su correspondencia. La investigación de ayer de The Guardian presenta la opinión de un experto que afirma que Whatsapp dejó deliberadamente una “puerta trasera” en su código para una posible interceptación de mensajes por parte de agencias de inteligencia y otras partes interesadas. Los propios desarrolladores de Whatsapp afirman que esto no es del todo cierto y que el comportamiento potencialmente inseguro de su aplicación no es más que hacer la vida más fácil a sus numerosos usuarios.
Seguridad correspondencia whatsapp fue desarrollado con la ayuda de Open Whisper Systems, la misma empresa que desarrolló la mayoría mensajero seguro en el mundo - Signal, y en su blog la empresa describe en detalle cómo funciona todo. El protocolo Signal se ha implementado en WhatsApp (y también se ha implementado en Google reciente Allo), que entrega a cada usuario dos claves de seguridad: una clave pública mediante la cual otros usuarios pueden identificarlo y una clave privada personal que será asignada al dispositivo. A medida que las personas cambian sus teléfonos y aplicaciones con frecuencia, su llavero de seguridad cambiará en consecuencia. Los usuarios pueden garantizar la privacidad de sus comunicaciones dentro de Whatsapp verificando el código de seguridad en cada dispositivo que participa en la conversación; si los códigos coinciden, esto significará que no hay interceptación de mensajes entre los interlocutores (este tipo de ataque se llama hombre- en el medio, MITM).
The Guardian se basa en una investigación de Tobias Belter. Afirma que el servidor de Whatsapp puede ser pirateado en función de solicitudes de terceros. Es decir, WhatsApp puede generar nueva clave seguridad y dársela a esos mismos terceros hasta que los usuarios noten que algo ha sucedido. En la aplicación de mensajería Signal, cualquier sustitución de la clave de seguridad da como resultado la imposibilidad de enviar un mensaje y una advertencia de seguridad, y todo esto sucede antes de que el usuario esté a punto de reenviar el mensaje nuevamente y de forma independiente. En Whatsapp, el usuario recibe una notificación sobre un cambio de clave y el mensaje se recodificará automáticamente en la nueva clave y se enviará al destinatario. Es decir, sólo entonces podrás saber si la nueva clave realmente coincide con tu destinatario. A pesar de que esta configuración de advertencia en tu Whatsapp aún debe habilitarse manualmente:
Open Whisper Systems explica este comportamiento de Whatsapp por la simplicidad ideológica del uso del messenger. Además, los servidores de Whatsapp no saben quién ha activado la configuración de advertencia y quién no, por lo que se puede detectar rápidamente un intento de piratería. En cualquier caso, los “abogados” de Whatsapp insisten en que dicha política de seguridad se puede llamar como se quiera, pero no se trata de una vulnerabilidad ni de una puerta trasera. Esta es una "característica".
Muchos expertos en seguridad occidentales están de acuerdo con las conclusiones de Open Whisper Systems:
Es ridículo que esto se presente como una puerta trasera. Si no verifica las claves, no se garantiza la autenticidad de las claves. Hecho bien conocido.
Frederic Jacobs (@FredericJacobs)
Los usuarios del popular mensajero suelen estar interesados en la cuestión del "cifrado de extremo a extremo". ¿Realmente mantiene las conversaciones privadas? Para responder, deberá considerar lo moderno...
Los usuarios del popular mensajero suelen estar interesados en la cuestión del "cifrado de extremo a extremo". ¿Realmente mantiene las conversaciones privadas? Para responder, deberá considerar lo moderno...
Una pregunta interesante se está volviendo popular entre los usuarios de Messenger: ¿qué es el cifrado en WhatsApp? Muchos recibieron notificaciones de que todos sus mensajes y llamadas estaban protegidos mediante cifrado. Entonces, ¿qué significa esto? El hecho de que los desarrolladores hayan mejorado la seguridad del Messenger para que su correspondencia siga siendo solo suya, aumentando así significativamente el nivel de seguridad al usar WhatsApp.
¿Qué es el cifrado en WhatsApp?
¿Cómo funciona el cifrado en WhatsApp? El cifrado en sí es la codificación de datos que luego pueden decodificarse. Específicamente, nuestro mensajero favorito utiliza cifrado de extremo a extremo: cifrado de extremo a extremo. Este método de codificación evita que nadie, ni siquiera los propios desarrolladores, lea sus mensajes privados o escuche sus llamadas. Al mismo tiempo, no solo se protegen los chats personales, sino también los grupales.
Creo que ya entiendes qué es el cifrado en WhatsApp. Esta es otra actualización de seguridad de Messenger, pero esta vez es verdaderamente global y confiable. El cifrado de extremo a extremo en mensajería se utilizó por primera vez en Telegram. Posteriormente se extendió a otras aplicaciones de comunicación.
La protección de datos de extremo a extremo de WhatsApp cubre no sólo tus conversaciones, sino también todos los archivos que envías y recibes, así como las llamadas.
¿Cómo habilitar el cifrado de WhatsApp?
No todos los usuarios recibieron una notificación de que el cifrado estaba habilitado. Por lo tanto, quienes se vieron privados de dicha notificación se preguntan: ¿cómo habilitar el cifrado de WhatsApp? No es necesario activar esta opción por separado. Todos los que actualizaron a la última versión del Messenger recibieron el cifrado de su correspondencia y llamadas de forma predeterminada.
Todos los teléfonos inteligentes Android e iOS están protegidos por el cifrado de extremo a extremo de WhatsApp. Para estar seguro, busque actualizaciones de la aplicación. Además, en la configuración de Messenger aparecerá. nueva sección"Cifrado".
¿Cómo eliminar el cifrado en WhatsApp?
No sé por qué es posible que necesites desactivar el cifrado en WhatsApp, porque te protege a ti y a tus datos personales. Es básicamente imposible hacer esto, porque está integrado en el mensajero en el nivel más profundo. Actualmente, no se envía ningún mensaje sin codificar.
Si por alguna razón de repente necesitas desactivar el cifrado en WhatsApp, puedes intentar revertir la aplicación a una versión anterior y desactivar la actualización automática.
¿Cómo habilito las notificaciones de seguridad?
Para habilitar las notificaciones de seguridad en WhatsApp, necesitará:
- Abra el messenger y acceda al menú (el método es el mismo tanto para Android como para iPhone).
- A continuación, vaya a configuración.
- En la "Cuenta" o " Cuenta» Abra la pestaña “Seguridad”.
.jpg)
- Aquí verá un solo control deslizante, que es responsable de las notificaciones de seguridad. Si lo habilita, recibirá notificaciones de que el mensaje no se cifró si la codificación falló por algún motivo.
Muchos de vosotros habéis notado que tras la actualización de WhatsApp apareció en algunos chats una notificación sobre protección de cifrado:
Los mensajes que envías a este chat y las llamadas ahora están protegidos mediante cifrado. Descubra más.
Lo invitamos a considerar este tema con más detalle. Messenger ha habilitado el cifrado de llamadas, mensajes, fotos, vídeos y cualquier otra información de forma predeterminada para todos sus usuarios, es decir. Toda su vida personal ahora será inaccesible a escuchas o piratería por parte de piratas informáticos, autoridades e incluso empleados de WhatsApp.
Cómo habilitar el cifrado de WhatsApp en iPhone
El cifrado ya está habilitado de forma predeterminada para todos los usuarios y no requiere activación por separado, pero si desea verificar si todos mis mensajes en un chat determinado están cifrados, haga lo siguiente:
Cómo activar el cifrado de WhatsApp en Android
El cifrado está habilitado de forma predeterminada, pero para estar seguro, haga lo siguiente:
Si en un chat ves el mensaje "Los mensajes que envías a este chat no están cifrados", lo más probable es que tu interlocutor versión antigua aplicación y necesita instalar la última actualización.
Después de la historia de Snowden, la mayoría de los simpatizantes paranoicos volvieron con renovado vigor al tema del cifrado de datos transmitidos a través de Internet. Las personas serias ya habían cifrado todo lo que necesitaban antes, por lo que este tema pasó por alto. Sin embargo, resultó que el simple cifrado no es suficiente. Es necesario prever el llamado cifrado de extremo a extremo.
Los programas de mensajería instantánea favoritos de todos resultaron ser especialmente vulnerables, donde los mensajes no estaban cifrados en absoluto o estaban cifrados de una manera que describiré a continuación. Hay una clave de cifrado, que está controlada por el desarrollador del mensajero. Su mensaje se cifra con esta clave y se envía al servidor de mensajería, se descifra allí, el mensaje se registra en el historial, se vuelve a cifrar, se envía a su interlocutor y se descifra allí. Este esquema de cifrado no es de extremo a extremo y sólo protege contra atacantes entre usted y el servidor de mensajería. Por ejemplo, si estás sentado en algún lugar de una cafetería en wifi gratis, entonces es inútil interceptar su tráfico porque está cifrado, pero los atacantes desconocen la clave de descifrado. La principal desventaja de este esquema es que todo su historial de mensajes está disponible para las agencias de inteligencia casi en cualquier momento que lo soliciten. En el mundo civilizado, usted no tiene ningún interés para los servicios de inteligencia: ya tienen suficiente trabajo que hacer sin usted. Y en un mundo no muy civilizado, los servicios de inteligencia pueden abusar de su posición, por ejemplo, ayudar a "los suyos" a descubrir lo que necesitan sobre usted.
El cifrado de extremo a extremo está diseñado para ayudarle a cifrarse. En este caso, sólo usted y su interlocutor conocen la clave de cifrado. Su mensaje se cifra con esta clave y se envía al servidor de mensajería, donde no se puede descifrar porque el servidor no conoce su clave. El mensaje llega a su interlocutor en tránsito sin cambios y él lo descifra. La desventaja del esquema es que el historial de mensajes se almacena sólo localmente en la aplicación. Al reinstalar la aplicación, el historial se pierde.
Hace un par de años, solo Signal y quizás Wire tenían cifrado de extremo a extremo. Todos los demás mensajeros (Viber, Skype, WhatsApp, iMessage) eran más o menos inseguros. Por supuesto, era imposible quedarse atrás de la tendencia. Primero, el cifrado de extremo a extremo apareció en Viber y luego en WhatsApp. A estos dos también se les ha añadido Telegram.
Skype pertenece a Microsoft, que, a su vez, nunca rechaza a los servicios de inteligencia y no ha introducido nada adicional. La situación es algo mejor con iMessage, que pertenece a Apple.
La Electronic Frontier Foundation (EFF) ha recopilado y actualizado periódicamente calificación de seguridad del mensajero. Así, por ejemplo, WhatsApp y Telegram pueden considerarse condicionalmente seguros entre las salas de chat más populares.
La convención es que los populares mensajeros instantáneos son productos comerciales con código fuente cerrado, lo que significa que nadie podrá comprobar la presencia o ausencia de lagunas jurídicas especialmente previstas. Así que si estás esperando aquí buen nivel seguridad, entonces debes confiar ciegamente en los desarrolladores de estos mensajeros. Como resultó recientemente, fue en vano.
Los desarrolladores del mensajero WhatsApp, propiedad de Facebook, que insistieron en que era imposible que personas no autorizadas leyeran la correspondencia de los usuarios, en realidad proporcionaron una laguna que les permite interceptar cualquier mensaje. Según el experto independiente en criptografía Tobias Belter de la Universidad de California en Berkeley, esta posibilidad la proporciona la propia implementación del protocolo de cifrado por parte de WhatsApp.
El sistema de cifrado de WhatsApp se basa en la generación claves unicas seguridad. La autenticidad de las claves se verifica por parte de los usuarios, lo que garantiza que los mensajes no puedan ser interceptados por terceros. Sin embargo, los desarrolladores del mensajero han proporcionado una puerta trasera que le permite crear a la fuerza una nueva clave, volver a cifrar y enviar el mensaje. Gracias a su mecanismo de reencriptación y retransmisión, dijo Belter, WhatsApp puede interceptar y leer mensajes sin que el destinatario o el remitente lo sepan. Según Belter, notificó a Facebook sobre la puerta trasera en la primavera de 2016, pero los representantes de la compañía dijeron que esto no fue un error, sino que era intencionado.
Un ejemplo perfecto de cómo todo esto del cifrado de extremo a extremo no es más que una tendencia de moda.
Si necesita cifrado en acción y no en palabras, debe utilizar mensajeros de código abierto no comerciales. Por ejemplo, Signal o Pidgin. Sí, no son tan convenientes como Viber o WhatsApp, y la interfaz es un poco incómoda y torcida. Pero es seguro.
Los mensajes que envías a este chat y tus llamadas ahora están protegidos mediante cifrado. De esta forma WhatsApp y terceros no tienen acceso a ellos. Muchos usuarios de WhatsApp han visto esta ventana recientemente, incluido yo.
¿Qué significa esto para nosotros? Ahora la comunicación a través de WhatsApp, gracias al cifrado de extremo a extremo, se ha vuelto más segura para los usuarios.
¿Cómo funciona el cifrado de WhatsApp?
El cifrado de Whatsapp funciona como cifrado de extremo a extremo, es decir. nadie, incluidos los de la propia empresa, podrá leer ningún contenido en los chats, tanto entre usuarios como en conversaciones grupales. Todo está cifrado, incluidos los mensajes enviados, los materiales fotográficos y de vídeo, mensajes de voz. Además, el cifrado también está habilitado para las llamadas de voz.
El primer mensajero popular que introdujo el cifrado fue el producto de Pavel Durov, Telegram. Su concepto incluía inicialmente la comunicación segura. Según Durov, quedó impresionado por las revelaciones del ex empleado de la NSA estadounidense Edward Snowden, quien informó sobre la vigilancia total del gobierno estadounidense sobre sus ciudadanos, así como sobre los ciudadanos y los dirigentes de otros estados.
Cómo habilitar el cifrado de mensajes en WhatsApp
No necesita hacer nada especial para habilitar el cifrado. ya esta habilitado por defecto para todos los usuarios de este messenger. (y WhatsApp tiene alrededor de mil millones de ellos). Basta con actualizar su versión a la más actual. Si uno de los participantes en una conversación o chat grupal no tiene la última versión, el cifrado estará deshabilitado.
Puedes descubrir si esto último vale la pena. versión whatsapp de su interlocutor mirando su información.
Cuando vea la imagen de un candado cerrado, puede estar seguro de que el cifrado está habilitado para este contacto. Si el candado está abierto significa que aún no ha actualizado su versión a la última.
¿Es posible “hackear” mensajes cifrados de WhatsApp?
Nadie ha demostrado todavía lo contrario.
Cabe señalar que hay debajo robo con fractura Esto significa la interceptación del tráfico de WhatsApp por parte de terceros, por ejemplo, agencias de inteligencia, su proveedor de Internet o un atacante en una cafetería donde está utilizando un punto de acceso Wi-Fi abierto.
Método leer la correspondencia de otras personas, descrito por mí, utiliza ingeniería social, por lo que sigue siendo relevante. Cuando tu dispositivo cae en las manos equivocadas, entonces ni siquiera el algoritmo de cifrado más potente ayudará. Para protegerse de él, establezca una contraseña en su teléfono inteligente o al iniciar una aplicación específica.
| Artículos relacionados: | |
|
Instrucciones para instalar y usar el disco Yandex y el programa de bonificación para capturas de pantalla
¿Cómo instalar el disco Yandex y para qué sirve? Cada vez hay más personas con... USB: tipos de conectores y cables para un smartphone
¡Hola queridos lectores! Mucha gente suele tener un problema: no... ¿Qué significa que este tipo de comunicación no está disponible para los suscriptores de MTS? ¿Por qué ellos no pueden comunicarse pero yo sí?
Cada persona ha experimentado el hecho de que al llamar a alguien escuchó un robot:... | |
