¿Pueden los gobiernos interceptar la comunicación de Whatsapp cifrada de extremo a extremo a través de la interceptación legal?

Navega tus respuestas
17

Desde que Whatapp inició el cifrado de extremo a extremo con una opción para que los usuarios verifiquen las claves, muchas agencias de seguridad del gobierno, como la India, marcan el uso de encriptación con bandera roja.

Ahora, Ayer el Parlamento fue informado por Comunicaciones y TI El ministro Ravi Shankar Prasad dice que las agencias de seguridad / cumplimiento de la ley enfrentan dificultades al tratar con las comunicaciones cifradas de varios proveedores de servicios de aplicaciones, incluidos los mensajes de comunicación cifrados de extremo a extremo proporcionados por Whatsapp. Sin embargo, las agencias de seguridad pueden interceptar estos servicios de comunicación encriptados a través de las instalaciones de intercepción legales proporcionadas por los proveedores de servicios de telecomunicaciones.

¿Es esto tecnológicamente posible considerando que es un 256bit? ¿Pueden las agencias gubernamentales interceptar los servicios de comunicación de Whatsapp encriptados de extremo a extremo a través de las instalaciones de interceptación legales proporcionadas por los proveedores de servicios de telecomunicaciones?

    
pregunta CrownedEagle 30.04.2016 - 10:56
fuente

6 respuestas

23

Es muy poco probable que alguna agencia gubernamental descifre el cifrado. Necesitarían la llave. Y la única forma en que podrían obtenerlo es si Whatsapp tuviera una puerta trasera o una debilidad en su software que permitiera la extracción de dicha clave.

Hasta el día de hoy, no hay evidencia directa de que exista tal puerta trasera en Whatsapp. Pero, dado que Whatsapp es de código cerrado, también es difícil asegurarse de que tal puerta trasera no exista.

Sin embargo, en términos de seguridad de la información, lo que nos interesa es una evaluación de riesgos . Teniendo en cuenta el OP, las agencias gubernamentales son las partes que nos preguntan. Por lo tanto, debemos evaluar ese riesgo. Aquí hay información relevante al respecto:

Se ha demostrado que la empresa matriz de Whatsapp, Facebook, le da el acceso directo, unilataterial a la NSA a sus servidores a través de algo llamado Programa PRISM. Si bien Facebook lo niega , ha sido probado por documentos filtrados . Sin embargo, esto no significa que la NSA pueda descifrar los mensajes de Whatsapp. Incluyo esta información en la evaluación de riesgos como un ejemplo de la relación del propietario de Whatsapp con la NSA y la transparencia de la privacidad en general.

En 2013, se publicó información sobre: ( Fuente )

  

• El cifrado de desbloqueo NSA y GCHQ se utiliza para proteger correos electrónicos, servicios bancarios y   registros médicos

     

• El programa de US $ 250 millones al año funciona de manera encubierta con compañías tecnológicas para insertar debilidades en los productos

Absolutamente no podemos demostrar que este gran programa encubierto ha de hecho, ha trabajado con Facebook para poner esa "debilidad" en Whatsapp. Sin embargo, esta información es relevante para nuestra evaluación de riesgos. Si tal debilidad fue implementada, podría comprometer la clave de cifrado.

Aunque no son absolutamente idénticas, han ocurrido cosas considerablemente similares antes. Aquí hay un ejemplo relacionado con Skype, Microsoft y la NSA.

Conclusión: En la actualidad, es difícil concluir de una u otra manera. La compañía matriz de Whatsapp (y otras compañías) han demostrado en el pasado que están dispuestas a otorgar a la NSA acceso unilateral a los datos del usuario. También han demostrado estar dispuestos a mentir al respecto . Dado esto, parece difícil poner a las empresas bajo el control de Facebook en su palabra con respecto a este tema particular .

Cuando evaluamos el grado de riesgo con respecto a malware, virus, piratería, pérdida de datos, robo de datos, vigilancia, etc., no solo es relevante si algo está probado . También es relevante si algo es posible o incluso probable . Si bien, en este caso particular, puede que no haya motivos suficientes para decir que la NSA que obtiene acceso a las claves de cifrado de Whatsapp es probable , definitivamente es posible , dado el historial de estas entidades

Esto es algo que las personas pueden tener en cuenta al evaluar una situación de este tipo.

Lectura relacionada:

Los nuevos documentos de Snowden detallan cómo NSA puede omitir el cifrado común de Internet (International Business Times)

Microsoft entregó el acceso de la NSA a los mensajes cifrados (The Guardian)

Revelado: cómo las agencias de espionaje de EE. UU. y el Reino Unido derrotan la privacidad y seguridad de Internet (The Guardian)

PRISM (programa de vigilancia) (Wikipedia)

    
respondido por el Revetahw 01.05.2016 - 07:30
fuente
6

Has hecho una pregunta, pero creo que estás haciendo dos:

  • se pueden capturar las comunicaciones cifradas de Whatsapp, y
  • se pueden capturar las comunicaciones cifradas de Whatsapp en "claro"

A su primera pregunta, todas las comunicaciones pueden ser capturadas por las autoridades legales. En realidad no es tan difícil, y hay varios ejemplos de lo que está sucediendo.

A su segundo, solo podemos usar los hechos declarados como evidencia y especular sobre el resto. Whatsapp declara que no tienen acceso a las claves de cifrado, lo que significaría que no podrían entregar esas llaves a las autoridades. Si es verdadero, entonces la respuesta a su segunda pregunta es "no".

Podemos especular sobre las vulnerabilidades en el proceso de administración de claves, o la veracidad de las declaraciones de Whatsapp, pero hasta que tengamos pruebas de una forma u otra, podemos asumir que las declaraciones son técnicamente ciertas.

    
respondido por el schroeder 30.04.2016 - 18:25
fuente
3

En resumen:

  • Intercepta la comunicación cifrada: sí (el atacante obtiene algunos metadatos)
  • Descifre el contenido de la comunicación cifrada interceptada: no (probablemente)
  • Intercepte la comunicación que aún no ha sido cifrada o ya descifrada en cualquiera de los extremos: sí (el atacante tendría que alterar al cliente, pero las agencias gubernamentales pueden obligar a WhatsApp / Facebook o Google o Apple a presionar maliciosamente versiones de la aplicación a sus objetivos o sus pares)
respondido por el StefanB 01.05.2016 - 08:42
fuente
3

"Para su segundo, solo podemos usar los hechos declarados como evidencia y especular sobre el resto. Whatsapp declara que no tienen acceso a las claves de cifrado, lo que significa que no podrían entregar esas claves A las autoridades. Si es verdadero, entonces la respuesta a su segunda pregunta es "no".

No te olvides de la opción de deshabilitar el cifrado de una cuenta específica, en lugar de descifrar el cifrado.

    
respondido por el Niels Groeneveld 17.08.2018 - 23:12
fuente
2

En mi humilde opinión, si pasa por los servidores de Whatsapp, no es lo que yo llamaría el cifrado de extremo a extremo, a menos que el mensaje sea solo para la compañía de Whatsapp.

Así que hay diferentes preguntas subyacentes aquí:

  • es el protocolo utilizado para enviar los datos a Whatsapp de forma segura, incluso si no puedo confirmarlo porque Whatsapp es un código cerrado: creo que sí y los datos no se pueden interceptar sin el acuerdo de Whatsapp
  • ¿Puede confiar en que Whatsapp no entregará datos a las agencias gubernamentales? Usted está solo, pero creo que permiten las agencias de los EE. UU. debido a la Ley Patriota, no sé para otras personas
  • es verdadero, de extremo a extremo, seguro de cifrado: sí, pero eso supone que envía un archivo encriptado opaco a través de [elija su medio, Whatsapp o ...] y que los datos solo sean decodificados por su destinatario final
respondido por el Serge Ballesta 10.12.2016 - 11:30
fuente
0

Pueden interceptarlo, pero no pueden descifrarlo.

Bueno ... Nos gusta pensar ... Snowden filtró diapositivas que mostraron la capacidad de la NSA para el descifrado parcial de los chats OTR en Google Talk.

    
respondido por el user4294507 30.04.2016 - 18:28
fuente

Lea otras preguntas en las etiquetas

¿La firma de huellas dactilares del iPhone es un hash de una sola vía? ¿Es legal piratear cuando un amigo le permite intentar piratear su sistema? [cerrado]