Por qué WhatsApp nunca será seguro

El siguiente artículo se publicó ayer 15 de mayo en el canal de Telegram de su principal creador, Pável Durov. Si aún no sabes qué es Telegram puedes leer esto y esto.

No me gusta centrarme en los competidores. Pero como la gente me sigue preguntando sobre WhatsApp, acabo de escribir esta publicación. Incluye mis pensamientos sobre ellos. También incluye mis pensamientos sobre nosotros.

El mundo parece estar conmocionado por la noticia de que WhatsApp convirtió cualquier teléfono en spyware (software espía). Los atacantes pudieron acceder a todo lo que estaba en su teléfono, incluidas las fotos, correos electrónicos y mensajes de texto, simplemente porque tenía instalado WhatsApp [1].

Sin embargo, esta noticia no me sorprendió. El año pasado, WhatsApp tuvo que admitir que tenían un problema muy similar: una única videollamada a través de WhatsApp era todo lo que un pirata informático necesitaba para acceder a toda la información de tu teléfono [2].

Cada vez que WhatsApp tiene que corregir una vulnerabilidad crítica en su aplicación, parece que aparece una nueva en su lugar. Todos sus problemas de seguridad son convenientemente adecuados para la vigilancia, y se parecen mucho a las puertas traseras.

A diferencia de Telegram, WhatsApp no ​​es de código abierto, por lo que no hay forma de que un investigador de seguridad pueda verificar fácilmente si hay puertas traseras en su código. WhatsApp no ​​solo no publica su código, sino que hace exactamente lo contrario: WhatsApp confunde deliberadamente los binarios de sus aplicaciones para asegurarse de que nadie pueda estudiarlos a fondo.

WhatsApp y su empresa matriz, Facebook, pueden incluso tener que implementar puertas traseras, a través de procesos secretos como las órdenes de mordaza del FBI [3]. No es fácil ejecutar una aplicación de comunicación segura desde los Estados Unidos. Una semana que nuestro equipo pasó en los EE. UU en 2016 nos hicieron 3 intentos de infiltración del FBI [4] [5]. Imagine lo que 10 años en ese entorno pueden aportar a una empresa con sede en Estados Unidos.

Entiendo que las agencias de seguridad justifican la instalación de puertas traseras mediante esfuerzos antiterroristas. El problema es que estas puertas traseras también pueden ser utilizadas por criminales y gobiernos autoritarios. No es de extrañar que a los dictadores les guste WhatsApp. Su falta de seguridad les permite espiar a su propia gente, por lo que WhatsApp continúa estando disponible libremente en lugares como Rusia o Irán, donde las autoridades prohíben Telegram [6].

De hecho, comencé a trabajar en Telegram como respuesta directa a la presión personal de las autoridades rusas. En aquel entonces, en 2012, WhatsApp seguía transfiriendo mensajes en texto sin formato en tránsito. Eso fue una locura. No solo gobiernos o piratas informáticos, sino que los proveedores de servicios móviles y los administradores de wifi tuvieron acceso a todos los textos de WhatsApp [7] [8].

Más tarde, WhatsApp agregó algo de cifrado, que rápidamente resultó ser una estrategia de marketing: la clave para descifrar los mensajes estaba disponible para al menos varios gobiernos, incluidos los rusos [9]. Luego, a medida que Telegram comenzó a ganar popularidad, los fundadores de WhatsApp vendieron su empresa a Facebook y declararon que “la privacidad estaba en su ADN” [10]. Si es cierto, debe haber sido un gen inactivo o recesivo.

Hace 3 años, WhatsApp anunció que implementaron el cifrado de extremo a extremo para que “ningún tercero pueda acceder a los mensajes”. Coincidió con un impulso agresivo para que todos sus usuarios realizaran una copia de seguridad de sus chats en la nube. Al hacer este empuje, WhatsApp no ​​le dijo a sus usuarios que cuando se realiza una copia de seguridad, los mensajes ya no están protegidos por el cifrado de extremo a extremo y los piratas informáticos y la policía pueden acceder a ellos. Marketing brillante, y algunas personas ingenuas que cumplen su condena en la cárcel como resultado [11].

Aquellos que son lo suficientemente resistentes como para no caer en las ventanas emergentes constantes que les dicen que realicen una copia de seguridad de sus chats todavía pueden rastrearse mediante una serie de trucos, desde el acceso a las copias de seguridad de sus contactos hasta los cambios de clave de encriptación invisible [12].

Los metadatos generados por los usuarios de WhatsApp (los registros que describen quién conversa con quién y cuándo) se filtran a todo tipo de agencias en grandes volúmenes por la empresa matriz de WhatsApp [13]. Además, tiene una mezcla de vulnerabilidades críticas que se suceden unas a otras.

WhatsApp tiene un historial consistente, desde el cifrado cero en su inicio hasta una sucesión de problemas de seguridad extrañamente adecuados para fines de vigilancia. Mirando hacia atrás, no ha habido un solo día en el viaje de 10 años de WhatsApp cuando este servicio fue seguro. Por eso no creo que solo actualizar la aplicación móvil de WhatsApp lo haga seguro para nadie. Para que WhatsApp se convierta en un servicio orientado a la privacidad, debe arriesgarse a perder mercados enteros y chocar con las autoridades de su país de origen. No parecen estar listos para eso [14].

El año pasado, los fundadores de WhatsApp abandonaron la compañía debido a preocupaciones sobre la privacidad de los usuarios [15]. Definitivamente, están atados por órdenes de mordaza o NDA (Acuerdos de confidencialidad, del inglés Non-disclosure agreement), por lo que no pueden discutir las puertas traseras públicamente sin correr el riesgo de perder su fortuna y su libertad. Sin embargo, pudieron admitir que “vendieron la privacidad de sus usuarios” [16].

Puedo entender la renuencia de los fundadores de WhatsApp a proporcionar más detalles, no es fácil poner en riesgo su comodidad. Hace varios años tuve que abandonar mi país después de negarme a cumplir con las infracciones de privacidad de los usuarios de VK sancionadas por el gobierno [17]. No fue agradable. Pero, ¿volvería a hacer algo así? Con alegría. Cada uno de nosotros morirá con el tiempo, pero como especie nos quedaremos por un tiempo. Por eso creo que acumular dinero, fama o poder es irrelevante. Servir a la humanidad es lo único que realmente importa a largo plazo.

Y sin embargo, a pesar de nuestras intenciones, siento que decepcionamos a la humanidad en esta historia de software espía de WhatsApp. Mucha gente no puede dejar de usar WhatsApp, porque sus amigos y familiares todavía están en eso. Significa que nosotros en Telegram hicimos un mal trabajo al persuadir a las personas para que se cambiaran. Si bien atrajimos a cientos de millones de usuarios en los últimos cinco años, esto no fue suficiente. La mayoría de los usuarios de Internet aún son secuestrados por el imperio Facebook / WhatsApp / Instagram. Muchos de los que usan Telegram también están en WhatsApp, lo que significa que sus teléfonos aún son vulnerables. Incluso aquellos que abandonaron WhatsApp completamente están usando Facebook o Instagram, los cuales piensan que está bien almacenar sus contraseñas en texto plano [18] [19] (Todavía no puedo creer que una compañía de tecnología pueda hacer algo como esto y salirse con la suya)

En casi 6 años de su existencia, Telegram no tuvo ninguna pérdida importante de datos ni fallas de seguridad del tipo que WhatsApp demuestra cada pocos meses. En los mismos 6 años, revelamos exactamente cero bytes de datos a terceros, mientras que Facebook / WhatsApp ha estado compartiendo casi todo con todos los que afirmaron que trabajaron para un gobierno [13].

Pocas personas fuera de la comunidad de fanáticos de Telegram se dan cuenta de que la mayoría de las nuevas funciones de mensajería aparecen primero en Telegram, y luego WhatsApp las copia con carbón hasta los detalles más pequeños. Más recientemente, estamos presenciando el intento de Facebook de tomar prestada toda la filosofía de Telegram, y Zuckerberg de repente declara la importancia de la privacidad y la velocidad, prácticamente citando la palabra por palabra de la aplicación de Telegram palabra por palabra en su discurso F8.

Pero quejarse de la hipocresía y falta de creatividad de FB no ayuda. Tenemos que admitir que Facebook está ejecutando una estrategia eficiente. Mira lo que le hicieron a Snapchat [20].

En Telegram tenemos que reconocer nuestra responsabilidad en la formación del futuro. Somos nosotros o el monopolio de Facebook. Es libertad y privacidad o codicia e hipocresía. Nuestro equipo ha estado compitiendo con Facebook durante los últimos 13 años. Ya los vencimos una vez, en el mercado de las redes sociales de Europa del Este [21]. Los venceremos nuevamente en el mercado global de mensajería. Tenemos esa obligación.

No será fácil. El departamento de marketing de Facebook es enorme. Nosotros en Telegram, sin embargo, hacemos cero marketing. No queremos pagar a los periodistas e investigadores para que le cuenten al mundo sobre Telegram. Para eso, confiamos en ustedes, los millones de nuestros usuarios. Si te gusta Telegram lo suficiente, se lo contarás a tus amigos. Y si todos los usuarios de Telegram convencen a 3 de sus amigos para que eliminen WhatsApp y se muden permanentemente a Telegram, Telegram ya será más popular que WhatsApp.

La era de la codicia y la hipocresía terminará. Comenzará una era de libertad y privacidad. Está mucho más cerca de lo que parece.

Referencias del autor:

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phonesMay 15, 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack AccountsOctober 12, 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271

[5] The Baffler The Crypto-Keepers – September 17, 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – May 2, 2018

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011

[8] The H Security Sniffer tool displays other people’s WhatsApp messages – May 13, 2012

[9] FilePerms WhatsApp is broken, really broken – September 12, 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp’s DNA: Founder Jan Koum – March 18, 2014

[11] Slate How Did the FBI Access Paul Manafort’s Encrypted Messages? – June 5, 2018

[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017

[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017

[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016

[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018

[16] CNET WhatsApp co-founder: ‘I sold my users’ privacy’ with Facebook acquisition – September 25, 2018

[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – December 2, 2014

[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019

[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18 April, 2019

[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – November 14, 2018

[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – October 26, 2012

Comparte en las redes sociales

28 comentarios de “Por qué WhatsApp nunca será seguro

  1. ryo hayo que el facetime de mi iphone es mejor aunque halla tenido la falla de seguridad que tubo hace poco sigui siendo para mi el facetime o el messenger

  2. Para pasarme a Telegram tendría que tener videollamada. Además de que al menos las veces que he probado las llamadas son mucho peor que las de WhatsApp. Las idea de los canales sí es genial.

    • Me sumo a este criterio… de todas formas el que quiera transmitir información secreta o “susceptible” no debe usar ninguna de las dos… pero para chatear con amigos y familiares y demás usos puramente sociales.. Whatsapp es lo mejor y si alguien quiere ver mis mensajes, que no pase trabajo, yo se los reenvío para que no pierda tiempo..

      • Amig@ Brújula, el tema radica en que producto de estas vulnerabilidades, el hacker toma total control de tu movil, lo que significa hacer lo que le venga en gana con él, visitas tus cuentas bancarias desde tu móvil? mmmm que interesante, vamos a vaciarte la cuenta a ver si eso te divierte (por ahora esto no nos afecta, pero Cuba no se va a quedar atrasada en este tema por siempre y entonces vamos a tener que preocuparnos realmente). Estás teniendo una relación extramarital con una mujer? pues vamos a compartirle a todos tus amigos/familia/esposa esa charla super picante que tuviste con ella el otro día, o mejor, vamos a chantajearte y a extorsionarte todo tu dinero. Trabajas en una gran empresa? bien, hagamos un poco de espionaje corporativo con tu móvil, de seguro su empresa rival pagará una jugosa recompensa por lo que se averigue.
        Y mejor paro, que luego empiezan a saltar los paranoicos, pero seguro ya captas la idea de todas las posibilidades que le brindas a una persona cuando le permites el control total.

        • Lo remataste con la pura verdad, lo mejor es ni instalarla si no es de confianza para los usuarios, por eso la borre de mi dispositivo móvil. Las personas se creen que un hacker tiene compasión, cuando le dejen los cuatro kilos que con tanto esfuerzo y sacrificio logro reunir y se las vea negra o lo chantajeen como dices uno nunca puede confiar en Apk poco fiables en cuestión de seguridad.

  3. Es posible que whatsapp no sea seguro, telegram tampoco lo es a pesar de lo que diga el creador ,es solo para generar miedo, incertidumbre y dudas respecto a WhatsApp(es su competencia )

    • No sabes lo q dices. Telegram es codigo abierto asi q puedes mirar como funciona y tu mismo compilarte una version sin temor a q tenga trucos escondidos q te espien

  4. Tampoco TELEGRAM es 100 por 100 seguro, no existe una encriptación segura, eso se sabe desde Turing, ahora TELEGRAM tiene un interés especial en un segmento de marcado que no es el de WhastApp, todo se reduce al interés por atraer a un tipo en especial de usuarios. Pueden leer algo al respecto aquí…

    Lo que si me parece fundamental es que exista competencia, por esos usuarios, que se refleja en la calidad y transparencia en los servicios, no en la tecnología, aquí Facebook tiene poco que decir pues después del 2016 ha perdido mucha credibilidad al propicia r el uso masivo de la información de sus usuarios.

  5. Muy buen artículo, Yo tengo muchas dudas sobre el asunto utilizo un teléfono que tiene 1.5 de memoria RAM y siempre trato de no instalar aplicaciones que realizar las mismas funciones por lo que esto conlleva, recientemente reinicie mi móvil de fabrica y estoy en dudas cual aplicaciones volver a instalar me gustaría que me recomendaran cual instalar de estas señalando las ventajas y desventajas:
    1. Messenger Lite (Messenger Facebook): aplicación de mensajería rápida y que consume pocos datos.
    2. WhatsApp: puedes enviar mensajes fotos, videos, documentos, mensajes de voz, y para realizar y recibir llamadas.
    3. Facebook Lite (es popular en Cuba): Te permite subir fotos de forma más rápida y ver las actualizaciones de tus amigos
    4. Google Duo: es una aplicación que nos permitirá hacer videollamadas de la manera más fácil y cómoda posible
    5. Telegram y Siju: (es popular en Cuba) son para mensajería

    • Hola Alexis_LG si quieres una recomendación yo operaria por una app China. Se llama WeChat. Nada es seguro y siempre los creadores impulsados por el dinero y el lucro van a espiar. La seguridad No existe. Pero WeChat parece bastante segura encriptada y tiene todas las funcionalidades de todas esas apps. Si te interesa contactame por Siju. Ahí te ayudo a instalarla por que es un poco trágica al crear la cuenta o sino cuando la crees me escribes y nos ponemos en contacto en WeChat. juanenrique.garcia@nauta.cu

  6. Yo soy usuario de WhatsApp y se que no es segura pero ese discurso de telegram es sólo eso el discurso. Si se fijan bien hablan de que Rusia e Irán reciben información de WhatsApp y las citas de estas noticias son del New York Times y sabemos el conflicto político entre Rusia y EEUU. En las películas de Hollywood los espías y los malos siempre son rusos o chinos. Y todo es por eso la política. Al final telegram tampoco es seguro…

  7. Igual existe una gran desconocimiento de los usuarios nacionales sobre las plataformas que usan desde Cuba, tengo par de amigos usuarios de WhatsApp que la aplicación les reinicio el SO Androide, y no tenían ni idea que sus terminales estaba siendo atacadas por el programa Pegasus del Grupo NSO, un sistema israelí que descubre vulnerabilidades en el desbordamiento de búfer de WhatsApp. A estas alturas, sin tener ideas, un tercero puede tener una salva completa de la terminal de esos amigos, libreta de direcciones, correo, mensajes, llamadas, fotos, videos, y no tienen la mínima idea de lo que les ocurrió a la terminal, solo que tuvo que introducir el PIN y POW, nuevamente.

  8. muy buen artículo, WhatsApp, al igual ke todo lo que venga de Facebook no es nada seguro, no lo recomiendo para nada, y ke sea muy usada no significa que sea segura o la mejor opcion, Telegram es mucho mas seguro que WhatsApp pero el servidor de Telegram no es libre a pesar de que por lo menos la app si lo es, Signal por otro lado tiene la app libre y el servidor libre,
    pero lo malo que siguen teniendo estas apps es que son centralizadas, dependen de un servidor central lo cual las hace facil de censurar ademas de más vulnerables, si el servidor es atacado se cae la red completa, no es el caso de aplicaciones como Delta Chat que es segura y al usar el correo es decentralizada, lo que significa que no hay un solo grupo de personas controlando la informacion, y que si uno de los servidores de correos se cae, el resto de la red sigue en pie

    • Igual Pasa por un servidor en este caso de correo a si que todavia hay posible vulnerabilidad al final seguro no hay nada por eso hay que irce con plataformas que le esten dando constantemente soporte para mantener la seguridad y eso lo tiene telegram y muy bien hecho hatsa ahora

      • pasa por un servidor, pero pasa CIFRADO, además, aunque aquí en Cuba el self-hosting es impensable, afuera cualquiera se puede montar su PROPIO servidor de correos en su PC, así que puedes tener tanto el control de la app como del servidor, no obstante aunque uses un servidor de terceros, si los mensajes están cifrados la única información que pueden recopilar es quien escribe a quien.
        El punto es que con el correo tu por lo menos tienes varias opciones a la hora de seleccionar un proveedor de correo o montarte tu propio server, con WhatsApp y Telegram tienes que usar el servidor de ellos y punto, me daría mucha risa que el dia de mañana decidan bloquear a los cubanos del servidor de Telegram o WhatsApp por cuestiones políticas y quedes incomunicado a ver si te iba a parecer tan buena idea un servidor central, ya ke un servidor central hace muuuuchooo más fácil censurar o bloquear a las personas

  9. Señores el problema es q cada cual tiene las app de acorde a sus necesidades y criterios, WhatsApp realmente es una m….. En cuanto a seguridad, pero es muy popular, telegram en cuba funciona bien la mensajería, la llamada de voz es pésima, eso es en cuba fuera de cuba telegram tiene más calidad de voz qei WhatsApp.. Aquí una lista de apps con mejor seguridad que telegram y WhatsApp y q funcionan bien en cuba..

    Wickr me. Super segura no deja ni meta datos de los mensajes ni de nada. La interfaz es un poco feita pero lo compensa su superseguridad, se hizo famosa en la serie mr. robot.

    Wire: alemana y bajo las leyes de protección de datos de Europa, funciona bien en cuba.

    Zangi : no tienen servidores, es una app descentralizada, y consume 7 veces menos datos que WhatsApp y encriptada punto a punto, para cuba seria la mejor.. Por el bajo consumo.

    Microsoft kaizala: igual muy segura ya que es para ambiente empresarial, pero se puede usar de forma personal, una de las más completas….

    La cosa no es casarse con una sola, yo tengo WhatsApp, telegram, Microsoft kaizala por mi trabajo, pero me comunico con mi familia en cuba por zangi q es más segura q WhatsApp y mi mamá le alcanza los datos más q de sobra. Ya 1 consume menos que WhatsApp y su interfaz es hasta más bonita q WhatsApp

    Cada cual decide

  10. A ver para los que no conocen que somos la mayoria
    les da lo mismo la seguridad, la encriptacion y lo bonito.
    Para la inmensa mayoria que publica aqui ya que estamos en cuba
    es el $ en consumo de datos o por wifi lo que realmente
    nos interesa. Lo realmente importante para los que saben es
    enseñar a los que no saben las diferencias para nosotros
    escojamos la que nos convenga segun el uso que le demos.
    Por poner un ejem. Yo tengo WhatsApp..y se q es una m…en privacidad.
    Pero tengo Telegram en caso de quiera hablar algo realmente importante con alguien.
    Pero A las 2 les faltan cosas….Pienso Si Teleg tuviera lo que tiene WhatsApp..y viceversa.
    Para no comentar ventajas y desventajas que tienen ambas como todos han dicho ya.
    Les pregunto: La mejor APK tiene que ser: LIBRE+DESCENTRALIZADA+ENCRIPTACION+SEGURIDAD+ECONOMICA+FACIL?
    cual es:__________________________
    Segun en base a los criterios anteriores.

  11. Que importa que whatsapp no se seguro, al final cada usuario es dueño de su cuenta y su teléfono, que haga cada cual lo que se le venga en ganas.

Responder a Jorgito Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *