Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
abril
(Total:
42
)
- Resumen Reporte de Kaspersky sobre ataques DDoS Q1...
- La actualización de Windows 10 interrumpe en direc...
- 7 millones de cuentas hackeadas de la comunidad Li...
- Hackeada la base de datos del Banco Nacional de Qatar
- Las ventas del iPhone caen por primera vez en su h...
- Disponible para la venta el nuevo Meizu Pro 5 Ubun...
- La mitad de los adultos británicos no saben distin...
- Mitigación de ataques DDoS Syn Flood con iptables-...
- Error de configuración en MongoDB expone los regis...
- Huawei confirma dos versiones del P9 Lite, fecha d...
- GoAccess es un analizador en tiempo real del log d...
- PenQ: navegador basado en Mozilla Firefox para rea...
- El creador ruso del Exploit Kit Blackhole condenad...
- Microsoft alerta de e-mails con adjuntos malicioso...
- Google presenta Informe anual de Seguridad en Andr...
- Hacker imprime cartel Neo-Nazi a impresoras abiert...
- La policía de Canadá espió más de un millón de men...
- Jornadas X1RedMasSegura 4ª Edición 20 y 21 de Mayo...
- Phineas Fisher explica cómo hackeó a Hacking Team
- La 2 estrena hoy sábado el programa sobre ciberseg...
- EastMadH4ck arranca en Arganda (sureste de Madrid)...
- Etiopía propone cinco años de prisión a quien mand...
- Departamento de Seguridad de Estados Unidos pide a...
- Un hombre borra todos los datos de su empresa al h...
- Presentados los nuevos terminales Meizu Pro 6 y HT...
- Jigsaw, el ransomware que va borrando a tus archiv...
- Google Chrome versión 50 deja sin soporte a Window...
- Cómo evitar que un ransomware cifre los ficheros e...
- Desarolladores de Google crean una API para accede...
- Zerodium, el traficante de exploits que compra vul...
- Tres ejemplos de incidentes reales de acoso utiliz...
- Un fallo informático permite ver el borrador de la...
- La historia detrás de la creación de WhatsApp
- Diferencias velocidad y clases tarjetas de memoria...
- WhatsApp activa el cifrado de extremo a extremo
- Nueva oleada del virus Crypt0l0cker con aviso de C...
- Un padre suplica a Apple para que desbloquee el iP...
- Los enfrentamientos por el peering llegan al IPv6
- Módulo Anti-DDoS para servidor web Nginx
- Herramientas automatizadas para ataques SQL injection
- Gestión de librerías compartidas en GNU/Linux
- Un alumno robó datos de 16.000 personas de la Univ...
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
WhatsApp activa el cifrado de extremo a extremo
miércoles, 6 de abril de 2016
|
Publicado por
el-brujo
|
Editar entrada
La app de mensajería anuncia que solo emisor y receptor podrán tener acceso a mensajes, fotos, vídeos y llamadas. El contenido estará cifrado "de extremo a extremo". Así lo han anunciado los co-fundadores de WhatsApp, Brian Acton y Jan Koum en una entrevista.
Muchos de los usuarios de Whatsapp han comenzado a recibir el siguiente mensaje: "Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Pulsa para más información". Un mensaje con el que la aplicación de mensajería, propiedad de Facebook, daba luz verde al conocido como cifrado E2EE (end-to-end).
El impulso de seguridad viene después de que el proveedor de mensajería de propiedad de Facebook contrató el sistema de código abierto de Whisper Systems, Moxie Marlinspike el creador de la aplicación de texto cifrado TextSecure, para incorporar su tecnología en WhatsApp
La decisión de la aplicación de mensajería instantánea WhatsApp de implementar un sistema de cifrado de comunicaciones de extremo a extremo («end to end») es un paso importante para establecer las comunicaciones seguras. Aunque esta «app», que cuenta con más de mil millones de usuarios en todo el mundo, ya intentó ponerlo en marcha hace un par de años no ha sido hasta ahora cuando, por fin, puede equipararse a otras herramientas similares que desde hace años lo tienen dentro de sus características, como Telegram.
Lee en profundidad la explicación técnica acerca del cifrado de extremo a extremo de WhatsApp desarrollado en conjunto con Open Whisper Systems.
En el documento se explica el proceso con el cual se van utilizando y eliminado claves de un solo uso durante el proceso de comunicación tanto entre comunicaciones de usuario a usuario como en las comunicaciones de grupos, para los que existe una implementación ligeramente distinta que toma en cuenta ese escenario en el que lógicamente también se produce ese cifrado extremo a extremo. Por cierto, otra nota importante: los adjuntos que enviáis también están cifrados, algo que también se explica en ese artículo.
El sistema hace uso de tres tipos de claves públicas (una para identificar al dispositivo, otra generada periódicamente y firmada digitalmente por la anterior, y otra que se usa solo una vez en cada utilización del servicio) y tres tipos de claves de sesión (una clave de administrador usada para generar la clave de cadena, una clave de cadena utilizada para crear la clave de mensaje, y una clave de mensaje que consta de 80 bytes: 32 de ellos para una clave AES-256, otros 32 para una clave HMAC-SHA256, y otros 16 para un IV, un vector de inicialización).
Public Key Types
La biblioteca Protocolo de señal utilizado por WhatsApp es de código abierto, disponible
aquí:
El cifrado de extremo a extremo está disponible cuando tú y las personas a las que les envías mensajes están usando las últimas versiones de WhatsApp.
El cifrado de extremo a extremo de WhatsApp asegura que solo tú y el receptor puedan leer lo que es enviado, y que nadie, ni siquiera WhatsApp lo logre hacer. Tus mensajes están seguros con un candado y solo tú y el receptor cuentan con el código/llave especial para abrirlo y leer los mensajes. Para mayor protección, cada mensaje que envías tiene su propio candado y código único. Todo esto pasa de manera automática; sin necesidad de ajustar o crear chats secretos especiales para asegurar tus mensajes.
Importante: el cifrado de extremo a extremo siempre está activado para todos los usuarios que estén usando las últimas versiones de nuestra aplicación. No existe forma para desactivar o apagar el cifrado de extremo a extremo.
Si los códigos no coinciden, es probable que estás escaneando el código de un contacto o número de teléfono distinto. Si tu contacto ha reinstalado WhatsApp recientemente o cambiado de teléfono móvil, recomendamos actualizar el código enviándole a tu contacto otro mensaje e intentándolo de nuevo.
Para más información sobre cómo cambiar los códigos de seguridad, visita este artículo nuestra sección de Preguntas Frecuentes.
Si tu contacto no está físicamente presente, puedes enviarle el código de 60 dígitos. En los teléfonos móviles Android, iPhone y Windows Phone se puede presionar el botón de Compartir desde la pantalla donde se encuentra el código QR o de 60 dígitos para enviarlo a través de un mensaje de texto (SMS), correo electrónico, etc.
Para más información sobre este tema, por favor lee Seguridad en WhatsApp.
Fuentes:
https://www.whatsapp.com/faq/es/general/28030015
https://www.whatsapp.com/security/
https://whispersystems.org/blog/whatsapp-complete/
http://www.xataka.com/seguridad/como-funciona-el-cifrado-extremo-a-extremo-de-whatsapp-y-que-implicaciones-tiene-para-la-privacidad
Muchos de los usuarios de Whatsapp han comenzado a recibir el siguiente mensaje: "Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Pulsa para más información". Un mensaje con el que la aplicación de mensajería, propiedad de Facebook, daba luz verde al conocido como cifrado E2EE (end-to-end).
El impulso de seguridad viene después de que el proveedor de mensajería de propiedad de Facebook contrató el sistema de código abierto de Whisper Systems, Moxie Marlinspike el creador de la aplicación de texto cifrado TextSecure, para incorporar su tecnología en WhatsApp
WhatsApp activa el cifrado de extremo a extremo para sus mil millones de usuarios
“Construir productos seguros lo que consigue es un mundo más seguro, aunque mucha gente en las fuerzas de seguridad no esté de acuerdo con ello", dice Brian Acton, cofundador de WhatsApp, en la entrevista con Wired.
La decisión de la aplicación de mensajería instantánea WhatsApp de implementar un sistema de cifrado de comunicaciones de extremo a extremo («end to end») es un paso importante para establecer las comunicaciones seguras. Aunque esta «app», que cuenta con más de mil millones de usuarios en todo el mundo, ya intentó ponerlo en marcha hace un par de años no ha sido hasta ahora cuando, por fin, puede equipararse a otras herramientas similares que desde hace años lo tienen dentro de sus características, como Telegram.
Lee en profundidad la explicación técnica acerca del cifrado de extremo a extremo de WhatsApp desarrollado en conjunto con Open Whisper Systems.
En el documento se explica el proceso con el cual se van utilizando y eliminado claves de un solo uso durante el proceso de comunicación tanto entre comunicaciones de usuario a usuario como en las comunicaciones de grupos, para los que existe una implementación ligeramente distinta que toma en cuenta ese escenario en el que lógicamente también se produce ese cifrado extremo a extremo. Por cierto, otra nota importante: los adjuntos que enviáis también están cifrados, algo que también se explica en ese artículo.
El sistema hace uso de tres tipos de claves públicas (una para identificar al dispositivo, otra generada periódicamente y firmada digitalmente por la anterior, y otra que se usa solo una vez en cada utilización del servicio) y tres tipos de claves de sesión (una clave de administrador usada para generar la clave de cadena, una clave de cadena utilizada para crear la clave de mensaje, y una clave de mensaje que consta de 80 bytes: 32 de ellos para una clave AES-256, otros 32 para una clave HMAC-SHA256, y otros 16 para un IV, un vector de inicialización).
Public Key Types
- Identity Key Pair – A long-term Curve25519 key pair, generated at install time.
- Signed Pre Key – A medium-term Curve25519 key pair, generated at install time, signed by the Identity Key, and rotatedon a periodic timed basis.
- One-Time Pre Keys – A queue of Curve25519 key pairs for one time use, generated at install time, and replenished as needed.
- Root Key – A 32-byte value that is used to create Chain Keys.
- Chain Key – A 32-byte value that is used to create Message Keys.
- Message Key – An 80-byte value that is used to encrypt message contents. 32 bytes are used for an AES-256 key, 32 bytes for a HMAC-SHA256 key, and 16 bytes for an IV
La biblioteca Protocolo de señal utilizado por WhatsApp es de código abierto, disponible
aquí:
Seguridad automática
El cifrado de extremo a extremo en WhatsApp está disponible cuando tú
y las personas a las que les envías mensajes están usando las últimas
versiones de WhatsApp. Muchas aplicaciones de mensajería únicamente
cifran los mensajes entre tú y ellos, pero el cifrado de extremo a
extremo de WhatsApp asegura que solo tú y el receptor puedan leer lo que
es enviado, y que nadie en el medio; ni siquiera WhatsApp lo puedan
hacer. Esto es porque tus mensajes están seguros con un candado y solo
tú y el receptor tienen el código/llave para abrirlo y leer los
mensajes. Para mayor protección, cada mensaje que envías tienen su
propio candado y código único. Todos esto pasa de manera automática; sin
necesidad de ajustar o crear chats secretos especiales para asegurar
tus mensajes.
Cifrado de extremo a extremo E2EE (end-to-end)
Cuando el cifrado es de extremo a extremo, tus mensajes, fotos, videos, mensajes de voz, documentos y llamadas están seguras para que no caigan en manos indebidas.El cifrado de extremo a extremo está disponible cuando tú y las personas a las que les envías mensajes están usando las últimas versiones de WhatsApp.
El cifrado de extremo a extremo de WhatsApp asegura que solo tú y el receptor puedan leer lo que es enviado, y que nadie, ni siquiera WhatsApp lo logre hacer. Tus mensajes están seguros con un candado y solo tú y el receptor cuentan con el código/llave especial para abrirlo y leer los mensajes. Para mayor protección, cada mensaje que envías tiene su propio candado y código único. Todo esto pasa de manera automática; sin necesidad de ajustar o crear chats secretos especiales para asegurar tus mensajes.
Importante: el cifrado de extremo a extremo siempre está activado para todos los usuarios que estén usando las últimas versiones de nuestra aplicación. No existe forma para desactivar o apagar el cifrado de extremo a extremo.
¿Qué significa "Confirmar código de seguridad" en la pantalla de información de un chat individual o de grupo?
Cada uno de tus chats tiene un código de seguridad único que es usado para confirmar que tus llamadas y mensajes que envías a ese chat están cifrados de extremo a extremo. Este código se encuentra en la pantalla de información de chats individuales o de grupos y está disponible en forma de código QR y de 60 dígitos. Estos códigos son únicos para cada chat y pueden ser comparados entre los receptores de tus mensajes para confirmar que los mensajes que envías a ese chat están cifrados de extremo a extremo. Los códigos de seguridad son versiones visible de esas claves especiales compartidas entre ustedes, sin embargo, no tienes de qué preocuparte. El código que logras ver no es la clave en si, esa siempre se mantiene secreta.El código QR NO es necesario, simplemente es para comprobar
Para comprobar (por si tenemos dudas) que un chat está cifrado totalmente debemos ver que nos aparece el mensaje. Si además tenemos dudas que realmente se esté aplicando esta seguridad, WhatsApp ha creado una opción para comprobarlo.Cómo confirmo que un chat está cifrado de extremo a extremo
- Abre un chat.
- Presiona el nombre del contacto o grupo para luego ir a la pantalla de información.
- Presiona Cifrado para ver el código QR o los 60 dígitos.
Si los códigos no coinciden, es probable que estás escaneando el código de un contacto o número de teléfono distinto. Si tu contacto ha reinstalado WhatsApp recientemente o cambiado de teléfono móvil, recomendamos actualizar el código enviándole a tu contacto otro mensaje e intentándolo de nuevo.
Para más información sobre cómo cambiar los códigos de seguridad, visita este artículo nuestra sección de Preguntas Frecuentes.
Si tu contacto no está físicamente presente, puedes enviarle el código de 60 dígitos. En los teléfonos móviles Android, iPhone y Windows Phone se puede presionar el botón de Compartir desde la pantalla donde se encuentra el código QR o de 60 dígitos para enviarlo a través de un mensaje de texto (SMS), correo electrónico, etc.
Veo un mensaje que dice que mi chat no está cifrado
Es posible que estás presionando Cifrado en la pantalla de información del chat y recibes un mensaje que tu chat no está cifrado de extremo a extremo. Si éste es el caso, es probable que tú o la persona con la que estás conversando necesita actualizar a la última versión de WhatsApp. Una vez que todos los participantes en un grupo o en un chat individual hayan actualizado a la última versión de WhatsApp, aparecerá un indicador dentro del chat informando que los mensajes en ese chat están cifrados de extremo a extremo.Para más información sobre este tema, por favor lee Seguridad en WhatsApp.
Fuentes:
https://www.whatsapp.com/faq/es/general/28030015
https://www.whatsapp.com/security/
https://whispersystems.org/blog/whatsapp-complete/
http://www.xataka.com/seguridad/como-funciona-el-cifrado-extremo-a-extremo-de-whatsapp-y-que-implicaciones-tiene-para-la-privacidad
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.