Claves de cifrado de Whatsapp

Navega tus respuestas
64

Hoy me desperté, revisé mi Whatsapp y recibí el mensaje de que las comunicaciones están cifradas de principio a fin a partir de ahora.

Sin embargo, ¿cómo puedo saber si se puede confiar en Whatsapp?

No generé mis claves privadas / públicas , ni puedo cambiarlas. ¿No es esto siempre una falla de seguridad?

¿Podría ser que las claves privadas fueron interceptadas cuando fueron enviadas a los usuarios?

¿Podría ser que Whatsapp guardó las claves privadas, en caso de que el FBI se enoje realmente por no poder acceder a alguna cuenta y exigir cooperación?

    
pregunta Quora Feans 06.04.2016 - 14:12
fuente

2 respuestas

55
  

"No generé mis claves privadas / públicas"

No lo hiciste, pero tu dispositivo sí.

  

"ni puedo cambiarlos"

No me sorprendería si agregaran esa capacidad en el futuro (ya que solo sería un caso de autorización para autenticarse con su clave existente y luego solicitar su reemplazo: proporcionar solo una nueva clave pública). punto)

  

¿Podría ser que las claves privadas fueron interceptadas cuando se enviaban a los usuarios? "

Las claves se generan en el lado del cliente, o eso dicen ...

  

"¿Podría ser que Whatsapp guardó las claves privadas, en caso de que el FBI se enoje realmente por no poder acceder a alguna cuenta y exigir cooperación?"

Ya veremos ....

Su documento ofrece una descripción decente de lo que está sucediendo e incluye un enlace al ( fuente abierta) biblioteca de protocolos que utilizan.

Sin embargo, al igual que con cualquier sistema, en última instancia, tiene que confiar en que están de su lado y no en el del tipo malo (sea quien sea), porque si controlan el código y las actualizaciones, entonces aún tienen el poder lanzar modificaciones dirigidas a usuarios específicos, etc. si es necesario ... Sin embargo, al igual que el Apple vs FBI case , realmente no está en el mejor interés de las compañías tecnológicas que se vean ceder a tales demandas.

    
respondido por el Nathan 06.04.2016 - 15:57
fuente
14

Es correcto que no hayas generado las claves, lo que hizo WhatsApp. Por lo tanto, debe confiar en WhatsApp en esto y en no conservar ninguna copia de la clave privada. A lo sumo, puede verificar que está intercambiando mensajes con quienes cree que está comparando las "huellas digitales" de las teclas (nuevamente confíe en WhatsApp en esto, ya que le brindan esta información).

En resumen, debe confiar en que WhatsApp siga el protocolo de seguridad para cada paso como se describe en aquí . El código fuente de WhatsApp no está disponible, por lo tanto, si lo usa, debe tener en cuenta que confía en WhatsApp en todo lo que hace, ya sea que se diga que el canal de comunicación está encriptado o no.

    
respondido por el Guille 06.04.2016 - 15:56
fuente

Lea otras preguntas en las etiquetas

¿Es seguro enviar contraseñas a través de mensajes de texto de teléfonos celulares? ¿La mayoría de los sistemas Linux que permiten que los usuarios que no son root ejecuten el código directamente como rooteados?