Este blog ya no está activo, sigue informándote aquí:

martes, 20 de junio de 2017

Vídeo.- Whatsapp y El abusón de las features

Ya he recomendado por aquí alguna charla de [Daniel Martinez] pero hoy me ha asustado y tengo algunas preguntas que espero que me respondáis en los comentarios. La charla que dio Daniel en la ROOTED CON 2016 sobre Whatsapp donde demostraba que las fotos y los vídeos que compartimos son subidos a sus servidores y se nos muestran a través de una URL. 


Una vez visto el vídeo, aquí ve mi pregunta. Entendiendo que el el cifrado End to End llego sobre el día 6 de Abril del año pasado y que la charla se dio en los días 3, 4 y 5 de Marzo de 2016  ¿Alguien sabe si ahora estas imágenes o vídeos van cifrados?  Entiendo que si, al igual que hará telegram. Pero si lo confirmáis me quedo mas tranquilo y reinstalo el Whatsapp. 

Sed Buenos ;) 

2 comentarios:

  1. Todo el contenido, incluso el multimedia (video, imágenes, documentos, url, etc) son encriptadas punto a punto usando el protocolo libsignal.

    Previo al cifrado E2E, al no cifrarse nada, WA almacenada una copia de cada archivo, entonces se sacaba un hash del archivo subido. Cuando otra persona iba a subir el mismo archivo, primero miraba si el hash coincidía y el peso coincidían, y de ser así, se ahorraban el tener que subirlo de nuevo. Después del E2E ya no pueden hacer lo mismo.

    Te lo puedo confirmar porque fui yo quien hizo ingeniería inversa a la api (mgp25).

    Un saludo

    ResponderEliminar