- E2EE (cifrado de extremo a extremo) significa que los mensajes se cifran y descifran con algoritmos de criptografía de clave pública en ambos extremos. Así es como generalmente funciona:
- Cuando crea una cuenta en WhatsApp, se generan dos pares de claves públicas y privadas. El primer par es de su teléfono (llámelo Pair1) y el segundo par se almacena solo en el servidor (llámelo Pair2). Estos pares son únicos para cada cuenta de WhatsApp y no se utilizarán para ningún otro usuario.
- Con los algoritmos de intercambio de claves, su teléfono recibe la clave pública de Pair2 y el servidor almacena la clave pública de Pair1. Tenga en cuenta que ni el servidor necesita almacenar la clave privada de Pair1 (porque es para su teléfono) ni su teléfono necesita saber la clave privada de Pair2. (Lea a continuación para saber más)
- Cuando envía un mensaje a la persona XYZ desde su teléfono, el teléfono cifra el mensaje con la clave pública de Pair2. Por lo tanto, el mensaje solo se puede descifrar en el servidor (con la clave privada de Pair2).
- De manera similar, el servidor nuevamente encripta el mensaje con la clave pública del teléfono de XYZ y luego lo envía. Este mensaje solo se puede descifrar en el teléfono de XYZ.
Dado que Whatsapp usa encriptación de extremo a extremo, ¿aún es posible escuchar paquetes y descifrarlos de nuevo al mensaje real?
Related Content
¿Cómo se puede hacer el ataque Dos?
¿Dónde se creó el virus troyano?
¿Usar la criptografía es suficiente para proteger la mensajería instantánea?
¿Qué lecciones aprendimos con el truco GFW / Baidu / GitHub de China?
Dado que el objetivo del cifrado de extremo a extremo es que nada deja el dispositivo sin cifrar, espero que no. Eso sería un grave defecto de seguridad y un gran error por parte de Whatsapp.
Solo hay dos posibilidades para descifrar mensajes con un esquema de cifrado E2E en funcionamiento (sin que el servidor maneje las claves, solo habría uno):
1. Use un keylogger u otro malware para deslizar los mensajes en el dispositivo de los usuarios antes de que se cifren, o incluso mejor, para robar las claves privadas en el dispositivo.
2. Fuerza a Whatsapp a descifrar los mensajes por ti. Para eso debes estar armado con una Carta de Seguridad Nacional. Pero dado que la industria de la tecnología finalmente está despertando al hecho de que entregar los datos de sus usuarios por capricho a los federales podría no ser tan bueno, es muy probable que esta apertura se cierre muy pronto mediante la implementación de un esquema de cifrado que sea verdaderamente de principio a fin.
3. (bonificación): tome una manguera de goma y golpee al usuario con la planta de los pies varias veces hasta que le indique el contenido del mensaje. Fuente: criptoanálisis con manguera de goma
More Interesting
¿Es ilegal enviar un virus por correo electrónico a la computadora de alguien en California?
¿Qué calificaciones considera al contratar a un recluta para una carrera de seguridad cibernética?
¿Crees que todavía es seguro usar el software Kaspersky Antivirus?
¿Puedo tener dos aplicaciones de software antivirus en mi computadora portátil?
¿Es posible proteger con contraseña un USB?
¿Cuáles son los certificados requeridos para obtener un buen trabajo de seguridad cibernética?
¿Cómo un novato completo en el campo comienza su carrera en piratería ética?
¿Qué sucede si un hacker experto en informática piratea una computadora y le hace algún daño?
¿Qué antivirus es bueno entre la curación rápida y el antivirus seguro Max?
¿Cuál es el mejor software antivirus para Windows 10?
¿Cuántas contraseñas tiene uno en toda su vida?
¿Es posible determinar los patrones de pulsación de teclas para un determinado usuario?
