Porqué WhatsApp nunca será seguro

Porqué WhatsApp nunca será seguro

La Guacamaya Roja

El mundo parece estar conmocionado por la noticia de que WhatsApp convirtió cualquier teléfono en spyware. Los atacantes pudieron acceder a todo lo que estaba en su teléfono, incluidas las fotos, correos electrónicos y mensajes de texto, simplemente porque tenía instalado WhatsApp [1].

Sin embargo, esta noticia no me sorprendió. El año pasado, WhatsApp tuvo que admitir que tenían un problema muy similar: una única videollamada a través de WhatsApp era todo lo que un pirata informático necesitaba para acceder a toda la información de su teléfono [2].

Cada vez que WhatsApp tiene que corregir una vulnerabilidad crítica en su aplicación, parece que aparece una nueva en su lugar. Todos sus problemas de seguridad son convenientemente adecuados para la vigilancia, y se parecen mucho a las puertas traseras.

A diferencia de Telegram, WhatsApp no ​​es de código abierto, por lo que no hay forma de que un investigador de seguridad pueda verificar fácilmente si hay puertas traseras en su código. WhatsApp no ​​solo no publica su código, sino que hace exactamente lo contrario: WhatsApp confunde deliberadamente los binarios de sus aplicaciones para asegurarse de que nadie pueda estudiarlos a fondo.

WhatsApp y su empresa matriz Facebook pueden incluso tener que implementar puertas traseras, a través de procesos secretos como las órdenes de mordaza del FBI [3]. No es fácil ejecutar una aplicación de comunicación segura desde los Estados Unidos. Una semana que nuestro equipo pasó en los EE. UU. En 2016 provocó 3 intentos de infiltración por parte del FBI [4] [5]. Imagine lo que 10 años en ese entorno pueden aportar a una empresa con sede en Estados Unidos.

Entiendo que las agencias de seguridad justifican plantar puertas traseras como esfuerzos antiterroristas. El problema es que estas puertas traseras también pueden ser utilizadas por criminales y gobiernos autoritarios. No es de extrañar que a los dictadores les guste WhatsApp. Su falta de seguridad les permite espiar a su propia gente, por lo que WhatsApp continúa estando disponible libremente en lugares como Rusia o Irán, donde las autoridades prohíben Telegram [6].

De hecho, comencé a trabajar en Telegram como respuesta directa a la presión personal de las autoridades rusas. En aquel entonces, en 2012, WhatsApp seguía transfiriendo mensajes en texto sin formato en tránsito. Eso fue una locura. No solo gobiernos o piratas informáticos, sino que los proveedores de servicios móviles y los administradores de wifi tuvieron acceso a todos los textos de WhatsApp [7] [8].

Más tarde, WhatsApp agregó algo de cifrado, que rápidamente resultó ser una estrategia de marketing: la clave para descifrar los mensajes estaba disponible para al menos varios gobiernos, incluidos los rusos [9]. Luego, a medida que Telegram comenzó a ganar popularidad, los fundadores de WhatsApp vendieron su empresa a Facebook y declararon que "la privacidad estaba en su ADN" [10]. Si es cierto, debe haber sido un gen inactivo o recesivo.

Hace 3 años, WhatsApp anunció que implementaron el cifrado de extremo a extremo para que "ningún tercero pueda acceder a los mensajes". Coincidió con un impulso agresivo para que todos sus usuarios realizaran una copia de seguridad de sus chats en la nube. Al hacer este empuje, WhatsApp no ​​le dijo a sus usuarios que cuando se realiza una copia de seguridad, los mensajes ya no están protegidos por el cifrado de extremo a extremo y los piratas informáticos y la policía pueden acceder a ellos. Marketing brillante, y algunas personas ingenuas están cumpliendo su condena en la cárcel como resultado [11].

Aquellos que son lo suficientemente resistentes como para no caer en las ventanas emergentes constantes que les dicen que realicen una copia de seguridad de sus chats todavía pueden rastrearse mediante una serie de trucos, desde el acceso a las copias de seguridad de sus contactos hasta los cambios de clave de encriptación invisible [12]. Los metadatos generados por los usuarios de WhatsApp (los registros que describen quién conversa con quién y cuándo) se filtran a todo tipo de agencias en grandes volúmenes por la empresa matriz de WhatsApp [13]. Además de esto, tiene una mezcla de vulnerabilidades críticas que se suceden unas a otras.

WhatsApp tiene un historial consistente, desde el cifrado cero en su inicio hasta una sucesión de problemas de seguridad extrañamente adecuados para fines de vigilancia. Mirando hacia atrás, no ha habido un solo día en el viaje de 10 años de WhatsApp cuando este servicio fue seguro. Por eso no creo que solo actualizar la aplicación móvil de WhatsApp lo haga seguro para nadie. Para que WhatsApp se convierta en un servicio orientado a la privacidad, debe arriesgarse a perder mercados enteros y chocar con las autoridades de su país de origen. No parecen estar listos para eso [14].

El año pasado, los fundadores de WhatsApp abandonaron la compañía debido a preocupaciones sobre la privacidad de los usuarios [15]. Definitivamente, están atados por órdenes de mordaza o NDA, por lo que no pueden discutir las puertas traseras públicamente sin correr el riesgo de perder su fortuna y su libertad. Sin embargo, pudieron admitir que "vendieron la privacidad de sus usuarios" [16].

Puedo entender la renuencia de los fundadores de WhatsApp a proporcionar más detalles, no es fácil poner en riesgo su comodidad. Hace varios años tuve que abandonar mi país después de negarme a cumplir con las infracciones de privacidad de los usuarios de VK sancionadas por el gobierno [17]. No fue agradable. Pero, ¿volvería a hacer algo así? Con alegría. Cada uno de nosotros morirá con el tiempo, pero como especie nos quedaremos por un tiempo. Por eso creo que acumular dinero, fama o poder es irrelevante. Servir a la humanidad es lo único que realmente importa a largo plazo.

Y sin embargo, a pesar de nuestras intenciones, siento que decepcionamos a la humanidad en esta historia de software espía de WhatsApp. Mucha gente no puede dejar de usar WhatsApp, porque sus amigos y familiares todavía están en eso. Significa que nosotros en Telegram hicimos un mal trabajo al persuadir a las personas para que se cambiaran. Si bien atrajimos a cientos de millones de usuarios en los últimos cinco años, esto no fue suficiente. La mayoría de los usuarios de Internet aún son secuestrados por el imperio Facebook / WhatsApp / Instagram. Muchos de los que usan Telegram también están en WhatsApp, lo que significa que sus teléfonos aún son vulnerables. Incluso aquellos que abandonaron WhatsApp completamente están usando Facebook o Instagram, los cuales piensan que está bien almacenar sus contraseñas en texto plano [18] [19] (Todavía no puedo creer que una compañía de tecnología pueda hacer algo como esto y salirse con la suya).

En casi 6 años de su existencia, Telegram no ha tenido ninguna pérdida importante de datos o fallas de seguridad del tipo que WhatsApp demuestra cada pocos meses. En los mismos 6 años, revelamos exactamente cero bytes de datos a terceros, mientras que Facebook / WhatsApp ha estado compartiendo casi todo con todos los que afirmaron que trabajaron para un gobierno [13].

Pocas personas fuera de la comunidad de fanáticos de Telegram se dan cuenta de que la mayoría de las nuevas funciones de mensajería aparecen primero en Telegram, y luego WhatsApp las copia con carbón hasta los detalles más pequeños. Más recientemente, estamos presenciando el intento de Facebook de tomar prestada toda la filosofía de Telegram, y Zuckerberg de repente declara la importancia de la privacidad y la velocidad, prácticamente citando la palabra por palabra de la aplicación de Telegram palabra por palabra en su discurso del F8.

Pero quejarse de la hipocresía y falta de creatividad de FB no ayuda. Tenemos que admitir que Facebook está ejecutando una estrategia eficiente. Mira lo que le hicieron a Snapchat [20].

En Telegram tenemos que reconocer nuestra responsabilidad en la formación del futuro. Somos nosotros o el monopolio de Facebook. Es libertad y privacidad o codicia e hipocresía. Nuestro equipo ha estado compitiendo con Facebook durante los últimos 13 años. Ya los vencimos una vez, en el mercado de las redes sociales de Europa del Este [21]. Los venceremos nuevamente en el mercado global de mensajería.

No será fácil. El departamento de marketing de Facebook es enorme. Nosotros en Telegram, sin embargo, hacemos marketing cero. No queremos pagar a los periodistas e investigadores para que le cuenten al mundo sobre Telegram. Para eso, confiamos en usted, los millones de nuestros usuarios. Si te gusta Telegram lo suficiente, se lo contarás a tus amigos. Y si todos los usuarios de Telegram convencen a 3 de sus amigos para que eliminen WhatsApp y se muden permanentemente a Telegram, Telegram ya será más popular que WhatsApp.

La edad de la codicia y la hipocresía terminará. Comenzará una era de libertad y privacidad. Está mucho más cerca de lo que parece.


References

[1] Business Insider WhatsApp was hacked and attackers installed spyware on people’s phonesMay 15, 2019

[2] Security Today WhatsApp Bug Allowed Hackers to Hijack AccountsOctober 12, 2018

[3] Wikipedia Gag order – United States

[4] Neowin FBI asked Durov and developer for Telegram backdoor – September 19, 0271

[5] The Baffler The Crypto-Keepers – September 17, 2017

[6] New York Times What Is Telegram, and Why Are Iran and Russia Trying to Ban It? – May 2, 2018

[7] YourDailyMac Whatsapp leaks usernames, telephone numbers and messages – May 19, 2011

[8] The H Security Sniffer tool displays other people's WhatsApp messages – May 13, 2012

[9] FilePerms WhatsApp is broken, really broken – September 12, 2012

[10] International Business Times Respect for Privacy Is Coded Into WhatsApp's DNA: Founder Jan Koum – March 18, 2014

[11] Slate How Did the FBI Access Paul Manafort’s Encrypted Messages? – June 5, 2018

[12] AppleInsider WhatsApp backdoor defeats end-to-end encryption, potentially allows Facebook to read messages – January 13, 2017

[13] Forbes Forget About Backdoors, This Is The Data WhatsApp Actually Hands To Cops – January 22, 2017

[14] New York Times Facebook Said to Create Censorship Tool to Get Back Into China – November 22, 2016

[15] The Verge WhatsApp co-founder Jan Koum is leaving Facebook after clashing over data privacy – April 30, 2018

[16] CNET WhatsApp co-founder: 'I sold my users' privacy' with Facebook acquisition – September 25, 2018

[17] New York Times Once celebrated in Russia, programmer Pavel Durov chooses exile – December 2, 2014

[18] TechCrunch Facebook admits it stored ‘hundreds of millions’ of account passwords in plaintext – March 21, 2019

[19] Engadget Facebook stored millions of Instagram passwords in plain text – 18 April, 2019

[20] Vanity Fair Snapchat is doing so badly, the feds are getting involved – November 14, 2018

[21] HuffPost Vkontakte, Facebook Competitor In Russia, Dominates – October 26, 2012


Autor: Pavel Durov


LA GUACAMAYA ROJA

Portal de noticias contrahegemónico y de difusión de artículos políticos. ✊️✌️

"Reproduzca esta información, hágala circular por todos los medios a su alcance, el terror se basa en la incomunicación. Rompa el aislamiento."

FB: https://www.facebook.com/laguacamayarojalatam/

En Instagram: https://www.instagram.com/laguacamayaroja/

En telegram: https://t.me/laguacamayaroja

En Twitter: https://twitter.com/guacamayarojaok?s=09




Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org