Obtener conversaciones de Whatsapp desde la nube
Actualmente, WhatsApp utiliza el protocolo de cifrado de extremo a extremo de Signal, donde sólo el emisor y el receptor pueden ver el mensaje y su contenido. Sin embargo, ha habido varias vulnerabilidades a nivel local en la app que han permitido acceder a los mensajes y contenido multimedia dentro del propio móvil, y también hay otra forma de acceder: las copias de seguridad.
WhatsApp guarda las copias de seguridad en móviles almacenándolas en la
nube. En iOS las copias se guardan en iCloud, mientras que en Android se
guardan en Google Drive. Estas copias de seguridad no están protegidas por
el cifrado de extremo a extremo, y tampoco utilizan un cifrado
conveniente.
Esto permite a las autoridades poder acceder a tu historial de
mensajes. Si un juez ordena a Google a ofrecer los archivos de la copia de
seguridad, todos tu historial de chat quedará en manos de las autoridades
porque los mensajes están en texto plano. WhatsApp lleva un tiempo trabajando
en una función que permitirá poner una contraseña a este historial de chats,
pero de momento éstos siguen sin protección.
El funcionamiento de
este método de descifrado ha sido descubierto por un usuario, en el cual se
puede ver claramente que el sistema funciona como una especie de puerta
trasera para contentar a agencias de vigilancia como el FBI para que puedan
acceder a los historiales de chat.
Sería tan fácil como generar una contraseña sólo en manos del usuario
La clave AES-GCM-256 de los chats se genera y almacena en los servidores de WhatsApp y es enviada al cliente. Cuando el usuario se registra en un nuevo dispositivo, WhatsApp coge la clave del servidor y la usa para descifrar la copia de seguridad. La misma clave pasa a ser usada otra vez para cifrar los chats del móvil. La clave puede cambiar pasado un tiempo, donde si el usuario no quiere restaurar la copia de seguridad, el servidor genera una nueva. Si eliminas la clave, se genera una nueva.Sin embargo, las claves antiguas, en lugar de eliminarse por parte de WhatsApp, se mantienen almacenadas en sus servidores por si quieres descifrar chats antiguos.
A pesar de usar el mismo protocolo de cifrado que Signal, esta app cifra las copias de seguridad con una clave AES-CTR-256 derivada de una contraseña generada con 250.000 rondas de SHA-512. Aquí esta contraseña sólo es conocida por el usuario, de manera que nadie excepto él puede descifrar la contraseña. Además, los chats de Signal sólo se almacenan en el móvil de manera local, por lo que nadie puede acceder a ellos a través de Internet.
Esta ligera diferencia muestra cómo WhatsApp ha encontrado un pequeño vacío legal para que puedan espiar nuestros chats si las autoridades lo desean. Por ello, es recomendable optar por otras alternativas a WhatsApp como la propia Signal o Telegram, que no han tenido ni un solo escándalo en cuanto a privacidad o filtraciones de datos, donde WhatsApp ha tenido ya varios. Hasta que WhatsApp no ponga contraseña para las copias de seguridad, seguiremos "vendidos".
Fuente: Reddit
Es un dilema bastante peligroso , la inseguridad de la información de Internet , sucede también que no hacen nada para agravar la pena que se dicta por la violación a la privacidad , tiene mayor pena el abrir un sobre ageno , que el hackeo de los teléfonos móviles y encima saben hacer daño en las unidades hackeadas , recuerdo en los tiempos de los hackeos a las computadoras , te sabían mandar un virus llamado xuxa , a un amigo mío le supieron mandar ese virus , y le terminaron fundiendo el microprocesador de la placa madre , por eso digo el hackeo a los dispositivos y hackeos de emails deben ser penas bien rigurosas , cosa que lleve un buen tiempo en la cárcel , mínimo 15 años de cárcel
ResponderBorrarUn virus fundió el microprocesador? ��
Borrar