¿El cifrado “extremo a extremo” de WhatsApp protege contra un enrutador comprometido?

2

Así que hoy, cuando me conecté a mi WiFi, recibí una nota "Tu WiFi está siendo controlada", lo que me hizo paranoico de que tal vez mi enrutador haya sido pirateado o algo así. Todavía tengo que convencer a mi padre sobre esto, o tal vez es el que está tratando de espiarme.

¿Están seguros los chats en WhatsApp de ser espiados, incluso si el enrutador está comprometido?

    
pregunta Muhammad Fahad 27.04.2017 - 11:18
fuente

3 respuestas

2

Lo que describes como tu wifi en ser controlado deja que el miedo de un Hombre en el Medio ataque. El cifrado del mensaje de Whatsapp es más que suficiente para protegerse de eso. Alguien que acaba de escuchar lo que se intercambia a través de la red Wifi solo verá los mensajes cifrados y no tendrá acceso al contenido real.

Ahora, si su pregunta con Whatsapp garantiza que nadie más que el destinatario verá los mensajes, la respuesta es muy diferente. El protocolo utilizado por Whatsapp es realmente seguro, pero parece que la implementación optó por la facilidad de uso sobre la seguridad. Se ha discutido en seguridad de Whatsapp , y un comentario dio un enlace al Guardian explicando eso

  

Se ha encontrado una vulnerabilidad de seguridad que se puede utilizar para permitir que Facebook y otras personas intercepten y lean mensajes cifrados dentro de su servicio de mensajería WhatsApp
...

     

Sin embargo, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios fuera de línea, desconocidas para el remitente y el destinatario de los mensajes, y para hacer que el remitente vuelva a cifrar los mensajes con nuevas claves y enviarlos nuevamente por cualquier mensaje. que no hayan sido marcados como entregados.

     

El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que el remitente solo recibe una notificación si ha optado por recibir advertencias de cifrado en la configuración, y solo después de que se hayan reenviado los mensajes. Este nuevo cifrado y la retransmisión de mensajes no entregados previamente permiten a WhatsApp interceptar y leer los mensajes de algunos usuarios.

     

[Whatsapp lo justifica para hacer frente cuando] el código de seguridad de un contacto ha cambiado. Sabemos que las razones más comunes por las que esto sucede son porque alguien cambió de teléfono o reinstaló WhatsApp. Esto se debe a que en muchas partes del mundo, las personas cambian frecuentemente los dispositivos y las tarjetas Sim. En estas situaciones, queremos asegurarnos de que los mensajes de las personas se entreguen, no se pierdan en el tránsito.

Por lo tanto, el diseño principal de Whatsapp es usabilidad y no seguridad. Parada completa Para la mayoría de los usos está bien, pero si realmente necesita un alto nivel de confidencialidad, elija una herramienta dedicada a la seguridad como PGP o correo cifrado S / MIME. No es tan sexy pero mucho más seguro .

    
respondido por el Serge Ballesta 27.04.2017 - 14:52
fuente
0

Sí, el cifrado de extremo a extremo hace exactamente eso: protege sus mensajes para que nadie más pueda leerlos o modificarlos entre el remitente y el destinatario, ya sea su enrutador, su ISP o WhatsApp. Para obtener sus mensajes en texto sin formato, un atacante tendría que comprometer el envío o el teléfono que recibe.

Por supuesto, siempre existe la posibilidad de una falla en el protocolo que usa WhatsApp. Pero no hay tales defectos conocidos públicamente. Entonces, a menos que tu padre sea un experto en criptografía, no estaría preocupado ...

Un enrutador comprometido podría hacer que otras actividades suyas sean espiadas, como los sitios web que visita, etc. Por lo tanto, es posible que aún desee investigar más.

    
respondido por el Anders 27.04.2017 - 14:43
fuente
-1

El cifrado de extremo a extremo significa que todos los mensajes enviados a través de Internet se cifran y descifran en los puntos finales, es decir, en la aplicación del usuario. Esto significa que solo usted y el destinatario pueden leer el mensaje.

Los mensajes también se almacenan en los servidores de WhatsApp en un formato cifrado.

El único punto de ataque posible es poner en peligro el teléfono y tener un keylogger instalado que registra todas las pulsaciones de teclas.

Las personas, si monitorean su enrutador, verán la conversación en un formato cifrado.

    
respondido por el Danny Babbev 27.04.2017 - 12:19
fuente

Lea otras preguntas en las etiquetas