16 may. 2019

"Porqué WhatsApp nunca será seguro" [Pável Dúrov creador de #Telegram]

Pável Dúrov sostuvo que "cada vez que WhatsApp debe corregir una vulnerabilidad crítica en su aplicación, en su lugar aparece una nueva".
El fundador y director del servicio de mensajería Telegram, Pável Dúrov, ha escrito una columna crítica sobre los problemas de seguridad en WhatsApp tras conocerse la noticia sobre una vulnerabilidad en ese popular servicio.

En el texto, titulado "Por qué WhatsApp nunca será seguro", Dúrov plantea que la noticia no le sorprendió y recordó que el año pasado la aplicación ya había revelado un problema similar. "Cada vez que WhatsApp tiene que corregir una vulnerabilidad crítica en su aplicación, en su lugar aparece una nueva", sostuvo, agregando que "todos sus problemas de seguridad funcionan como puertas traseras".

Según el ruso, "WhatsApp no ​​es de código abierto, por eso un especialista de seguridad no puede verificar si hay alguna puerta trasera en su código". Además, señaló que la aplicación de mensajería "no solo no publica su código, sino que hace exactamente lo contrario: confunde intencionalmente los archivos binarios de sus aplicaciones para que nadie pueda examinarlos cuidadosamente".

El fundador de Telegram estima que WhatsApp y su empresa matriz, Facebook, "probablemente necesitaron implementar puertas traseras a través de procesos secretos, por una orden del FBI. No es fácil lanzar una aplicación de comunicación segura desde EE.UU. Durante la semana que nuestro equipo pasó en EE.UU. en 2016, recibimos tres intentos de infiltración por parte del FBI. Imaginen qué pueden traer 10 años en ese entorno a una compañía basada en Estados Unidos", planteó.

El cifrado, una "estrategia de marketing"

Asimismo, Dúrov recordó que hace unos años WhatsApp transfería mensajes como texto simple sin encriptación. "Es una locura. No solo gobiernos o 'hackers', sino también los proveedores de servicios móviles y los administradores de wifi tuvieron acceso a toda la correspondencia de WhatsApp", aseguró.

Asimismo, el emprendedor afirmó que el sistema de mensajería agregó "algo de cifrado", aunque esto "rápidamente resultó ser una estrategia de marketing. Después, los creadores de WhatsApp lo vendieron a Facebook y afirmaron que 'la confidencialidad estaba en su ADN'. Si es verdad, entonces debe ser un gen durmiente o recesivo", opinó.

Dúrov agregó que "WhatsApp no les dijo a sus usuarios que al hacer copias de respaldo los mensajes ya no están protegidos por el cifrado de extremo a extremo" y que incluso los que prefirieron no hacer copias de respaldo de sus conversaciones "todavía pueden ser rastreados por medio de una serie de trucos, desde el acceso a las copias de respaldo de sus contactos, hasta cambios invisibles a la clave de cifrado".

"WhatsApp no fue seguro ni un solo día".

"WhatsApp tiene un historial claro: desde cero encriptación en la etapa inicial, hasta una sucesión de problemas de seguridad, adecuados para propósitos de vigilancia", sostuvo el empresario, agregando que "no hubo un solo día en el viaje de 10 años de WhatsApp en que el servicio haya sido seguro".

Aunque Dúrov reconoció que las autoridades justifican la instalación de puertas traseras con la lucha antiterrorista, señaló que "el problema es que estas puertas traseras también pueden ser utilizadas por criminales y gobiernos autoritarios".

"No es de extrañar que a los dictadores al parecer les guste WhatsApp. La falta de seguridad les permite espiar a su gente, por lo que WhatsApp sigue estando disponible libremente en lugares como Rusia o Irán, donde las autoridades prohíben Telegram", sostuvo.

El acceso a Telegram desde territorio ruso fue bloqueado el pasado mes de abril por decisión de un tribunal, hasta que la compañía proporcione las claves para descifrar los contenidos de sus chats. El Servicio Federal de Seguridad (FSB, por sus siglas en ruso) solicitó las claves en julio de 2017, como establece la ley federal sobre las comunicaciones.

La administración de la compañía respondió que le resultaba imposible llevarlo a cabo técnicamente. A su vez, las autoridades insistieron en que la negativa de Telegram a entregar las llaves del servicio secreto a los servicios de seguridad amenaza los intereses del Estado. En concreto, el organismo federal ruso encargado de la vigilancia de los medios de comunicación (Roskomnadzor) explicó que en Telegram se puede "difundir información terrorista y extremista a la que no tiene acceso el FSB".

Referencias

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phonesMay 15, 2019
[2] Security Today WhatsApp Bug Allowed Hackers to Hijack AccountsOctober 12, 2018
[3] Wikipedia Gag order – United States
[4] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271
[5] The Baffler The Crypto-Keepers – September 17, 2017
[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – May 2, 2018
[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011
[8] The H Security Sniffer tool displays other people's WhatsApp messages – May 13, 2012
[9] FilePerms WhatsApp is broken, really broken – September 12, 2012
[10] International Business Times Respect for Privacy Is Coded Into WhatsApp's DNA: Founder Jan Koum – March 18, 2014
[11] Slate How Did the FBI Access Paul Manafort’s Encrypted Messages? – June 5, 2018
[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017
[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017
[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016
[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018
[16] CNET WhatsApp co-founder: 'I sold my users' privacy' with Facebook acquisition – September 25, 2018
[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – December 2, 2014
[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019
[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18 April, 2019
[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – November 14, 2018
[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – October 26, 2012

Fuente: RT

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!