¿Es la conversación secreta de WhatsApp o Facebook Messenger un método razonable para transferir contraseñas?

Tanto Facebook Messenger (mediante conversaciones secretas) como WhatsApp implementan el cifrado de extremo a extremo, lo que significa que cuando envías un mensaje, tu texto se cifra en tu computadora y se descifra en la computadora de destino. El texto de sus mensajes no es visible para nadie en el medio a menos que rompan el cifrado, lo que por razones prácticas no va a suceder (a menos que usted sea el sujeto de una investigación de seguridad nacional, en cuyo caso tiene más problemas) que compartir su contraseña de Netflix con los wonks en la NSA).

Sin embargo, tenga en cuenta que el cifrado de extremo a extremo solo protege el canal de comunicación. No te protege de amenazas como:

• Malware, como los keyloggers o capturadores de pantalla que se han instalado en su máquina o en la máquina de destino
• Amigos / familiares que deciden volver a compartir o cambiar su contraseña sin su permiso
• Netflix, que controla estas cosas y verá que su cuenta se está utilizando en múltiples lugares geográficos y, por lo tanto, probablemente se comparta con sus términos de servicio. Netflix tiene planes que permiten múltiples transmisiones entre miembros de la familia, por lo que esto en sí mismo no es un problema que se pueda resolver a menos que su contraseña se comparta ampliamente de alguna manera.
• Aplicación de la ley, si se encuentra en en vivo en un área donde se ha criminalizado el uso compartido de contraseñas
• Como lo señaló Daniel en los comentarios, Facebook (que posee tanto Facebook Messenger como WhatsApp) puede proporcionar accidentalmente una seguridad débil o ser cómplice en romper la seguridad del usuario (por ejemplo, para ayudar a una investigación policial). Como aplicaciones propietarias (no de código abierto) ninguno de estos programas ha sido examinado por investigadores de seguridad externos, por lo que Facebook podría tener una implementación deficiente o podría estar copiando / inspeccionando sus datos en el dispositivo de origen o de destino. Además, dado que estas aplicaciones crean y controlan las claves de cifrado utilizadas para implementar el cifrado de extremo a extremo, debe asumir que Facebook puede romper el cifrado si así lo desean (o cualquier persona a la que le darían las claves, por ejemplo, la policía).
• Otro punto excelente de Gert van den Berg en los comentarios: algunas aplicaciones de mensajería se copiarán automáticamente en la nube. La seguridad en torno al almacenamiento en la nube no es tan fuerte como el cifrado de extremo a extremo utilizado en el canal de comunicaciones. Vea, por ejemplo, los ataques de Fappening para obtener más información sobre cómo la nube representa una amenaza para la privacidad de los datos. (¡Incluso para datos supuestamente eliminados!)

"Aceptable" es relativo al nivel de riesgo que desea aceptar.

Personalmente, creo que WhatsApp es adecuado para esto. Como tiene un buen final para finalizar el cifrado. Pero también creo que Facebook está bien solo porque es una contraseña de Netflix y no tu banco.

Como digo. Depende de usted y su apetito de riesgo. Personalmente, estaría más que feliz de usar WhatsApp con mi familia.

En el caso de una contraseña de Netflix, pasar la contraseña a través de FB Messenger o WhatsApp será lo suficientemente seguro. Los datos, mientras se encuentren en tránsito, se cifrarán utilizando tecnologías modernas de encriptación. No obstante, tenga en cuenta que la contraseña será visible tanto en la bandeja de entrada de su destinatario como en la del destinatario, en texto sin formato. Esto puede suponer un riesgo si la cuenta de Messenger / WhatsApp del destinatario se ve comprometida (o su propia cuenta).

Hipotéticamente, si está enviando mensajes con información confidencial relacionada con, digamos, seguridad nacional, recomendaría no enviar estos datos confidenciales a través de estos tipos de plataformas de mensajería. La realidad es que los "poderes" que pueden tener la capacidad de obtener sus registros de chat de estos servicios de mensajería solo lo harían si la información que buscaban fuera muy valiosa.

Debe tener en cuenta que el cifrado de Whatsapp de extremo a extremo no puede ser lo que espera. El protocolo utilizado por Whatsapp es realmente seguro, pero parece que la implementación optó por la facilidad de uso sobre la seguridad. Se ha discutido en seguridad de Whatsapp , y un comentario dio un enlace al Guardian explicando eso

  

Se ha encontrado una vulnerabilidad de seguridad que se puede utilizar para permitir que Facebook y otras personas intercepten y lean mensajes cifrados dentro de su servicio de mensajería WhatsApp
...

     

Sin embargo, WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios fuera de línea, desconocidas para el remitente y el destinatario de los mensajes, y para hacer que el remitente vuelva a cifrar los mensajes con nuevas claves y enviarlos nuevamente por cualquier mensaje. que no hayan sido marcados como entregados.

     

El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que el remitente solo recibe una notificación si ha optado por recibir advertencias de cifrado en la configuración, y solo después de que se hayan reenviado los mensajes. Este nuevo cifrado y la retransmisión de mensajes no entregados previamente permiten a WhatsApp interceptar y leer los mensajes de algunos usuarios.

     

[Whatsapp lo justifica para hacer frente cuando] el código de seguridad de un contacto ha cambiado. Sabemos que las razones más comunes por las que esto sucede son porque alguien cambió de teléfono o reinstaló WhatsApp. Esto se debe a que en muchas partes del mundo, las personas cambian frecuentemente los dispositivos y las tarjetas Sim. En estas situaciones, queremos asegurarnos de que los mensajes de las personas se entreguen, no se pierdan en el tránsito.

Eso significa que incluso si hay un cifrado de extremo a extremo, los administradores de Whatsapp tienen la capacidad de hacer que su dispositivo de envío envíe una nueva copia del mensaje que contiene la contraseña con una nueva clave de cifrado que ellos conocen. Si esto es aceptable depende de usted, pero en lo que a mí respecta, prefiero el correo cifrado S / MIME o PGP que no sufra esa vulnerabilidad.

Mientras que otros han señalado que una contraseña de Netflix en particular puede no ser el activo más valioso del mundo, yo personalmente prefiero ejercer las mejores prácticas siempre que sea posible, lo que creo que la mayoría estaría de acuerdo incluye no transmitir las contraseñas de forma electrónica cuando sea posible.

Mi esposa y yo usamos KeePass, y para las contraseñas que ambos necesitamos (incluido Netflix) pasé por el único proceso de ingresar manualmente la contraseña en su base de datos KeePass. Si alguna vez necesitamos cambiarlo, eso también sucederá manualmente.

¿Esto es una exageración? Tal vez. Yo contestaría preguntando, ¿por qué no? Realmente no es un inconveniente tan grande, y hace que todos tengan la costumbre de no compartir contraseñas a través de notas adhesivas o correos electrónicos. Además, no tienes que preocuparte por que la NSA logre que Facebook descifre tus mensajes para que puedan ver House of Cards en tu centavo :)

Principalmente, en un intento de ser contrario, señalaría que la contraseña rara vez es el punto más débil en la seguridad de su contraseña y, de hecho, también la seguridad de una contraseña puede hacerlo menos seguro. Las personas son frecuentemente el punto más débil, un hecho que es especialmente aplicable aquí. Ha creado una contraseña muy segura (es decir, difícil de recordar). No tiene un problema con esto porque almacena su contraseña en un administrador de contraseñas. ¿Los miembros de tu familia hacen eso sin embargo? ¿Cuáles son las probabilidades de que dejen su mensaje en un lugar muy accesible para cuando lo necesiten, porque nunca podrán recordarlo? ¿Qué miembro de la familia luego copiará y pegará ese mensaje y luego se lo enviará por correo electrónico a través de un canal inseguro para que no lo olviden?

Lo importante es que una contraseña segura y será más segura que una contraseña que sea segura pero imposible de recordar, porque en el último lugar alguien la almacenará de forma insegura porque tiene Cero intento de memorizarlo. Por lo tanto, diría que si realmente desea garantizar la máxima seguridad, entonces debe crear una contraseña que pueda memorizarse fácilmente. Luego, simplemente puede llamarlos y decirles qué es.

XKCD: siempre vale la pena un enlace: enlace

Para la mayoría de las personas normales cuyos modelos de amenaza no incluyen vigilancia dirigida por el estado-nación o una orden de las agencias de cumplimiento de la ley, sí: el cifrado de extremo a extremo de WhatsApp sería suficiente.

Otros han señalado dos situaciones que repetiré para completar:

1. El proveedor de servicios (en este caso, FaceBook / WhatsApp) puede extraer el texto sin formato (contraseña descifrada) directamente del dispositivo en determinadas circunstancias.
2. Los keyloggers y otros programas maliciosos en los puntos finales (teléfonos / computadoras portátiles) podrían acceder directamente al texto sin formato.

Una técnica que utilizo cuando me enfrento a esta situación es ofuscar el contexto en sí, lo que aumenta la dificultad para el adversario. es decir, envíe la contraseña pero no mencione en el mismo canal para qué sirve; menciona el contexto en un canal separado. por ejemplo,

  

Canal 1: SMS / llamada de voz: "Oye, te enviaré un mensaje por separado.   mensaje con la contraseña de NetFlix en un minuto ".

     

Canal 2: Mensaje de WhatsApp: "Esto es lo que acabamos de hablar:    3?TeJ)6RK]4Z_a>c "

Otros ya han señalado el riesgo limitado de perder la contraseña y el uso del cifrado de extremo a extremo por WhatsApp, pero me gustaría señalar una cosa más:

tenga en cuenta que este cifrado de extremo a extremo solo es útil para transferir la contraseña. Una vez que la otra persona lo recibe, cualquier persona con acceso al teléfono (desbloqueado si corresponde) puede verlo en el historial de chat.

Puede ser una buena idea pedirle a la otra persona que elimine el mensaje de su historial de chat una vez que lo haya recibido. No quieres que utilicen su historial de chat de WhatsApp como un post-it digital con su contraseña.

Suponiendo que los obliga a cuidarlos, y que su exposición a la pérdida de esta contraseña no sería tan mala (es decir, no es su banco):

Todavía estaría tentado de ofuscarlo de alguna manera simple mientras estoy en tránsito y enviar la clave a otro canal. P.ej. dado su ejemplo de 3?TeJ)6RK]4Z_a>c , envíe 3?TfJ)6RK]4Z_b>d , luego llámelos y dígales que muevan las letras minúsculas hacia atrás. Esto hace que sea inútil para los surfistas de hombro.

También evitaría mencionar el nombre de cuenta / correo electrónico y el servicio en el mismo hilo dentro de unos pocos mensajes, para que no aparezcan en la misma pantalla ("esa contraseña que querías: 3? TeJ) 6RK] 4Z_a & gt ; c "en lugar de" contraseña de Netflix: 3? TeJ) 6RK] 4Z_a > c ").

Una base de datos de contraseñas compartidas en línea podría ser más segura , pero para todos los usuarios en diferentes dispositivos es una molestia y aún debe compartir el inicio de sesión para eso. Si bien eso debería ser posible sin enviar una contraseña, no será trivial guiar a alguien para que lo haga de una vez.

¿Qué te parece cambiar la contraseña a algo más como "todas las edades y , enumeradas por orden de edad con un espacio entre cada palabra" y luego decirle a esto a los otros miembros de tu familia.

Está bien, es poco probable que haya muchos caracteres especiales allí, pero su longitud debería ofrecer cierta protección.

Opción A: te encuentras con las personas en cuestión en persona
Opción B: los llamas (Dios sabe quién está molestando tus cables
La opción C les envía una carta cifrada por correo postal y envía la clave por otros medios. (¿Cuál es la posibilidad de ser espiado en 2 medios)? Opción D: no importa y solo arriesgarla

Solo para dar un punto de vista diferente de todas las demás respuestas hasta el momento:

No.

  

Sin embargo, tengo que compartir esta contraseña con otros miembros de la familia, para que también puedan iniciar sesión. ¿El uso de la conversación secreta de WhatsApp o Facebook Messenger es un método aceptable para esto?

No. Tampoco importa que su contraseña de Netflix probablemente no sea tan importante; ni importa lo que Facebook diga sobre su cifrado.

El punto es que no puedes saber qué están haciendo internamente. ¿Cifran cada mensaje con una clave de desbloqueo maestro adicional? ¿Re-cifran los mensajes a lo largo del camino? Supongo que ni Whatsapp ni Facebook (las aplicaciones) han sido revisados / revisados por pares. E incluso si lo hubieran sido, podrían cambiarse en cada actualización.

Las razones son abundantes. "Queremos que sus conversaciones privadas se puedan buscar; por supuesto, solo USTED puede buscar a través de ellas ...", "Queremos asegurarnos de que sus conversaciones privadas permanezcan cerca cuando pierda su teléfono", etc., etc. Cómo almacenar sus datos es su principal negocio, después de todo.

Nunca se sabe, realmente no se puede saber, y puede cambiar en cualquier actualización. Eso debería darte suficiente pausa.

¿Por qué no importa que sea "solo" Netflix? Porque conduce a la complacencia. Si está acostumbrado a chatear con sus contraseñas poco importantes, tarde o temprano ya no le importará y también enviará las más importantes.

  

¿Hay mejores métodos?

Claro. La criptografía de clave pública se inventó para que no fuera necesario publicar contraseñas de forma clara. Pídale a su familia que cree claves públicas / privadas, que envíen sus claves públicas alrededor de forma clara, que se verifiquen mutuamente por teléfono o cuando se reúnan en RL la próxima vez, y luego está todo listo para compartir los secretos que desee. en el futuro.

¿Es factible? Probablemente no, con el interés actual del público en general en temas de seguridad por ser tan marginal como lo es. Pero aún así, mejor.

Luego está Threema, que ha sido revisado por pares y es al menos de código abierto en el departamento de seguridad, donde cuenta. Por supuesto, aquí tampoco es trivial asegurarse de que sus mensajes no estén encriptados hacia un destinatario principal, pero al menos tiene algunas cosas que verificar, con la fuente.

Para una transmisión segura / acceso único, puede utilizar ViaCrypt . Usted escribe su contenido, genera un enlace único y lo envía a su destino. El enlace solo se puede abrir válidamente una vez, lo que significa que una vez que alguien haga clic en él, el acceso posterior al enlace no mostrará su mensaje porque ya estaba invalidado.

Escribiendo como respuesta porque todavía no tengo reputación para comentar.