{"id":1597,"date":"2019-05-16T19:17:45","date_gmt":"2019-05-17T00:17:45","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1597"},"modified":"2019-05-17T08:57:29","modified_gmt":"2019-05-17T13:57:29","slug":"whatsapp-insegura-aproposito-dice-ceo-de-telegram","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/whatsapp-insegura-aproposito-dice-ceo-de-telegram\/","title":{"rendered":"WhatsApp Insegura aprop\u00f3sito, dice CEO de Telegram"},"content":{"rendered":"\n<p>Informaci\u00f3n revelada dice que <strong>WhatsApp<\/strong> comparte <strong>informaci\u00f3n de los enlaces que se pasan por la app con terceros<\/strong>, ademas se supo de una grav\u00edsima vulnerabilidad que permit\u00eda a un hacker <strong>meter spyware en nuestro m\u00f3vil<\/strong> con s\u00f3lo una llamada y robar im\u00e1genes y mensajes. El CEO <strong>Pavel Durov y fundador de Telegram<\/strong>, ha hablado al respecto y como trata la privacidad WhatsApp.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">WhatsApp no ha sido segura nunca, seg\u00fan el CEO de Telegram<\/h2>\n\n\n\n<p>Durov ha publicado un mensaje en su blog alertando de que&nbsp;<strong>WhatsApp no es segura a prop\u00f3sito<\/strong>. Cuando subsanan una vulnerabilidad, aparece otra. El a\u00f1o pasado una&nbsp;<strong>vulnerabilidad parecida afect\u00f3 a las videollamadas de WhatsApp<\/strong>, permitiendo a un hacker acceder a todos los datos. Ahora, de manera similar, y mediante desbordamiento de buffer, es posible acceder a todos los datos del m\u00f3vil con s\u00f3lo una llamada de audio. Y no hace falta ni descolgarla.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter\"><a href=\"https:\/\/www.adslzone.net\/app\/uploads\/2019\/05\/pavel-durov-telegram-whatsapp.jpg\"><img data-opt-id=1584213718  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.adslzone.net\/app\/uploads\/2019\/05\/pavel-durov-telegram-whatsapp-715x374.jpg\" alt=\"pavel durov telegram whatsapp\" class=\"wp-image-362468\"\/><\/a><\/figure><\/div>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Aunque parezcan simples vulnerabilidades asociadas a despistes, Durov dice que esto son\u00a0<strong>puertas traseras camufladas como vulnerabilidades<\/strong>. El principal problema radica en que WhatsApp, a diferencia de Telegram, es de c\u00f3digo cerrado (y hacen todo lo posible por ocultarlo), y nadie puede analizar su c\u00f3digo en busca de vulnerabilidades.<\/p><\/blockquote>\n\n\n\n<p>Operar en Estados Unidos no es f\u00e1cil, y Telegram estuvo unas semanas operando en el pa\u00eds, donde el equipo de la app recibi\u00f3 tres intentos de infiltraci\u00f3n por parte del FBI. Por ello, Durov afirma que WhatsApp comparte sus claves de cifrado con el FBI, o que directamente implementa esas puertas traseras para que ellos puedan acceder a los mensajes e informaci\u00f3n de sus objetivos.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=1921055945  fetchpriority=\"high\" decoding=\"async\" width=\"567\" height=\"378\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/http:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/05\/image.png\" alt=\"\" class=\"wp-image-1602\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:567\/h:378\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/05\/image.png 567w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:200\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/05\/image.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/figure>\n\n\n\n<p>Para apoyar esta idea, Durov afirma que&nbsp;<strong>Telegram est\u00e1 prohibido en Rusia e Ir\u00e1n,<\/strong>&nbsp;donde ambos gobiernos le pidieron las claves de cifrado para acceder a los mensajes de la plataforma. Al negarse, la app fue prohibida en el pa\u00eds.&nbsp;<strong>WhatsApp<\/strong>, por el contrario, y a pesar de ser estadounidense,<strong>&nbsp;s\u00ed opera en ambos pa\u00edses<\/strong>&nbsp;con normalidad.<\/p>\n\n\n\n<p>La existencia de puertas traseras es algo que las agencias de espionaje hacen con&nbsp;<strong>fines antiterroristas o intereses geopol\u00edticos<\/strong>, para espiar a determinadas personas que puedan suponer un peligro para el pa\u00eds. Es l\u00edcito que hagan eso, pero ese hecho abre la puerta a que hackers descubran esa vulnerabilidad.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">WhatsApp ha tenido hasta esta semana tres v\u00edas para que las autoridades puedan acceder a tus mensajes<\/h2>\n\n\n\n<p>Durov llega incluso a afirmar que&nbsp;<strong>WhatsApp nunca ha sido seguro<\/strong>. En 2012, cuando empez\u00f3 a trabajar en Telegram, WhatsApp enviaba los mensajes en texto plano, permitiendo que un gobierno, hackers, operadores o administradores de redes WiFi pudieran leer los mensajes. Era un cachondeo.<\/p>\n\n\n\n<p>A pesar de a\u00f1adir cifrado posteriormente tras el lanzamiento de Telegram, Durov afirma que esto fue una maniobra de marketing, ya que la clave para descifrar los mensajes est\u00e1 en poder de gobiernos como el de Rusia.<\/p>\n\n\n\n<p>Curiosamente, a pesar de tener el cifrado, WhatsApp empez\u00f3 a insistir a los usuarios a que almacenaran&nbsp;copias de seguridad de sus mensajes en&nbsp;<strong>Google Drive<\/strong>, estando \u00e9stos en texto plano (y WhatsApp no lo alertaba). Con ello, el FBI puede obligar mediante orden judicial a Google a que les d\u00e9 acceso a la cuenta de una persona y poder leer esos mensajes sin problemas. Y si t\u00fa no has subido los mensajes, pueden buscar la conversaci\u00f3n que hayas tenido con otras personas y que s\u00ed est\u00e9n subidas, ya que WhatsApp puede dar acceso a los metadatos y saber con qui\u00e9n se est\u00e1 hablando y cu\u00e1ndo has hablado con esa persona. A eso se le suman las vulnerabilidades para acceder a los mensajes.<\/p>\n\n\n\n<p>Con esto, tenemos un historial bastante preocupante de WhatsApp, donde las autoridades pueden<strong>acceder a los mensajes por tres v\u00edas<\/strong>: teniendo la&nbsp;<strong>clave de cifrado<\/strong>, con los&nbsp;<strong>mensajes almacenados en Drive<\/strong>, o a trav\u00e9s de puertas traseras camufladas como vulnerabilidades.&nbsp;<strong>WhatsApp nunca ha sido impenetrable al 100%<\/strong>, a diferencia de Telegram, que no ha tenido ni un solo problema de seguridad grave desde que arranc\u00f3 hace 6 a\u00f1os y que haya puesto&nbsp;<strong>en peligro la privacidad de los usuarios<\/strong>, as\u00ed como tampoco ha habido filtraciones de datos.<\/p>\n\n\n\n<p>Tanto es as\u00ed, que los fundadores de WhatsApp dejaron la compa\u00f1\u00eda porque \u00abla app estaba vendiendo la privacidad de los usuarios\u00bb. Por tanto, Durov alienta, como es l\u00f3gico, a que los usuarios utilicen su app en lugar de WhatsApp, o que al menos usen&nbsp;<strong>alternativas a WhatsApp<\/strong>&nbsp;por su propia seguridad. Tambi\u00e9n deja una \u00faltima pullita a WhatsApp dici\u00e9ndoles que le copian todas las funciones que lanzan, y que Telegram no se gasta ni un euro en publicidad.<\/p>\n\n\n\n<p>Fuente:  <br><a href=\"https:\/\/www.adslzone.net\/2019\/05\/16\/telegram-creador-acusa-whatsapp\/\">https:\/\/www.adslzone.net\/2019\/05\/16\/telegram-creador-acusa-whatsapp\/<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informaci\u00f3n revelada dice que WhatsApp comparte informaci\u00f3n de los enlaces que se pasan por la app con terceros, ademas se supo de una grav\u00edsima vulnerabilidad que permit\u00eda a un hacker meter spyware en nuestro m\u00f3vil con s\u00f3lo una llamada y robar im\u00e1genes y mensajes. El CEO Pavel Durov y fundador de Telegram, ha hablado al&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1598,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[34,86,85,33,70,84],"class_list":["post-1597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberseguridad","tag-hacker","tag-puerta-trasera","tag-seguridad-informatica","tag-spyware","tag-whatsapp"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1597"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1597\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1598"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}