, 12 tweets, 3 min read Read on Twitter
Opinión polémica acerca de la última brecha de seguridad de WhatsApp: Quizás lo que hace tan reticentes a las empresas a comunicar fallos de seguridad es que a la mínima salen titulares alarmistas que piensan más en el clic que en dar información precisa. elandroidelibre.elespanol.com/2019/05/fallo-…
Que WhatsApp lo usen diariamente millones de personas genera intereses opuestos:

1) Periodista: Necesidad de generar titulares que magnifiquen el evento para ganar clics.
2) Sociedad: Acceder a información lo más precisa posible acerca del fallo y su impacto real.
Cuando se trata de temas relativos a la seguridad, la prensa prioriza el alarmismo aun a costa de perder en veracidad. La recién encontrada vulnerabilidad de WhatsApp es un buen ejemplo.
1) Había una vulnerabilidad en WhatsApp de la cual se aprovechaba la empresa israelí NSO Group, cuyo modelo de negocio consiste en vender malware a los gobiernos.
2) La vulnerabilidad con la cual NSO Group hacía negocio permitía el acceso remoto al micrófono y a la(s) cámara(s). Esta vulnerabilidad ha sido suprimida en la última actualización de WhatsApp.
3) La pregunta no es tanto si la vulnerabilidad existe o era efectiva (que está claro que lo era). La pregunta importante es si pudiste ser objetivo de algún gobierno que fuera cliente de NSO Group. Y la respuesta es un "no" al 99.999%. techcrunch.com/2019/05/14/wha…
4) Si crees que puedes ser objetivo de un adversario de tipo estatal, esta vulnerabilidad concreta sería la última de tus preocupaciones. De hecho, es altamente posible de que no tuvieras ni tiempo de estar leyendo esto.
5) Es lícito y legítimo preocuparse cuando salen noticias así, pero de ahí a transmitirle al usuario corriente que el gobierno se aprovecha de un exploit millonario para espiarle, hay un abismo.
6) Vulnerabilidades las habrá siempre en todo tipo de software, sea del tipo que sea. Y probablemente los mejores exploits siempre estén al alcance de adversarios del tipo estatal.
7) Como usuarios poco podemos hacer, más allá de presionar para que los servicios que usamos presten una especial atención a la seguridad. Y actualizar lo antes posible nuestras aplicaciones y SO.
8) @citizenlab hizo público hace 8 meses un análisis de los países que ellos detectaron que habían usado malware de NSO Group, desarrolladores del exploit: España no está entre ellos. citizenlab.ca/2018/09/hide-a…
@citizenlab 9) Mensaje para periodistas: La seguridad no va de magnificar cada vulnerabilidad que sale a la luz (y menos en países que no parecen ser clientes de la marca). Va de transmitir el alcance real de las brechas con una exactitud milimétrica.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Críptica
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!