el nombre fue elegido despues de fallar con todas las opciones mas habituales, por culpa de los malditos especuladores de dominos xDDD

te comento: por lo que sabemos el acceso a las fotos que se envian en mensajes, se puede realizar a traves de simples enlaces https protegidos por ofuscacion. si pudieras interceptar el trafico https del teléfono movil, ya tienes gran parte del trabajo hecho (el problema es que parece que ahora utilizan pinning de certificados, al estilo de google, asi que olvidemonos de sslstrip + driftnet)

a nivel historico, no parece que haya ninguna progresion reconocible en las url, ni deberia haberla! eso si, dado que whatsapp guarda sin permiso historiales de los mensajes en tu movil y no los borra aunque tu se lo digas... cualkiera que te lo pille obtiene ese hstorial que comentas sin dificultad.

en cambio, las fotos de perfil, se otienen mediante el protocolo interno de whatsapp y se envian codificadas en paquetes de mensaje, asi que por lo menos desde el punto de vista http no estan accesibles. probablmenente las tengan en carpetas fuera de la carpeta raiz de documentos del servidor web, pero conservarlas... me juego la mano a que las conservan, y a que los BOFH de whatsapp se matan a pajas con todas las fotos guarras que recolectan por ahi... xDDD

solo de pensar todo lo que ha pasad por los servidores de whatsapp, que seguramente no borren, me da una mezcla de terror y perversión xDDD

basicamente los ToS les permiten hacerlo.
punto.

PD: la gente deberia usar SIP

pero no me cambies de tema de esa manera, hombre! jajajajajaja

yo recomiendo cerberus. bien vale su pequeño precio.
y desdeluego no hay nada como PREVENIR! asi que antes de perderlo, mejor instalarle un buen sistema antirrobo.

un ejemplo mas del p*to, injusto, cínico, arrogante, maldito, inutil, vacuo y egocentrista orgullo institucional que caracteriza al sistema, y que tantas veces hemos disfrutado dejando en evidencia.

y lo seguiremos haciendo hasta que se les bajen los humos y hagan una cura de humildad.

+1

es que no hay nada mejor

hola! y gracias.

* si, de momento line parece mas seguro que whatsapp. pero por lo visto spotbros gana la carrera en seguridad a todos los demas


* que yo sepa, nadie ha podido confirmar que el historial de mensajes esté en el servidor de whatsapp y el protocolo no contempla comandos para pedir dicho historial. si los guardan realmente... prefiero no pensar en ello, la verdad.
las fotos si que hemos constatado que se quedan ahi... y cuando pienso que alguna amiguita y las fotos que me ha enviado por whatsapp... no puedo hacer mas que partirme de la risa xDDD

* para acceder a una cuenta, necesitas el password y el user. sabemos que el user es el telefono precedido por el countrycode, asi que no necesitamos adivinarlo. antiguamente, el password era producto directo del IMEI / UID / MAC del terminal (dependiendo de sistemas operativos), pero actualmente los passwords se generan del lado del servidor y se entregan al usuario en el momento del registro, quedando fisicamente guardados en los ficheros de configuracion de la aplicacion. asi que dada la nueva entropia introducida, los passwords solo son capturables si estas esniffando trafico en el mismo instante del registro de la cuenta. ademas (y de esto no estoy muy seguro) parece que el servidor de whatsapp ha introducido un sistema de pinning o algun tipo de control de origen en los certificados ssl, ya que ahora sslstrip no intercepta correctamente el trafico ssl que se genera al descargar las imagenes y otros ficheros, cuando antes era un festival...

la verdad es que han mejorado bastante estos meses. la cuestion es que el modelo de privacidad en si mismo, y la ausencia de throttling en las peticiones, permiten la existencia cosas como whatsapvoyeur.
proximamente hablare sobre ello en detalle en securitybydefault.

saludos!

EDITO: ah! se me olvidaba decirte que no existe ninguna relacion entre las direcciones de correo electronico y las cuentas de whatsapp. piensa que al registrarte en whatsapp no proporcionas ningun email. puedes acceder a ambos servicios desde tu movil, pero no convergen entre si en ningun momento, de la misma manera que puedes acceder a tu cuenta de linkedin y a la de twitter desde tu terminal, pero no por ello debe existir relacion alguna entre ellas, ni el hecho de conocer las credenciales de una te da acceso a la otra. es mas, hay terminales que ni siquiera son smartphones, que no pueden acceder a correo electronico, y que tienen clientes de whatsapp.

Eso, por lo que respecta a acceder a whatsapp. Respecto a acceder "al telefono" en un sentido mas amplio, la pregunta seria demasiado general y como todas las preguntas generales, no tiene respuesta correcta. El abanico de posibilidades se podria contar por miles segun lo que entendieras por "acceder al telefono", marca y modelo, sistema operativo, si existiera algun exploit o bug conocido, si quisieras acceder al sistema de ficheros del terminal o solo robarle cookies u otros datos sensibles, segun el vector de entrada y sus vulnerabilidades, bluetooth, ingenieria social, wifi...
es imposible responder a eso. Pero por suerte para nosotros en lineas generales no hay una forma fácil simple y automática de acceder a los datos de ningun smartphone de forma remota ni próxima. Y esperemos que asi siga siendo!

amen para ti tambien! este punto es clave. ademas el quiere ambas cosas de manera autentica y genuina. quiere la riqueza en la que esta acostubrado a vivir Y quiere realmente combatir una industria que esta impidiendo el cambio.
tan dificil es comprender que una persona como kim tenga AMBAS pasiones en mente?
c'mon...
gracias!

soy consultor de negocios digitales, asesoro a gente similar a kim para que logren sus objetivos mezclando mercadotecnia y tecnologia. por eso no me cuesta comprender las posiciones de gente como jobs o kim en lo profesional, al margen de cómo me caigan los individuos en lo personal.
ellos mueven este mundo a golpe de revoluciones y controversia. el mundo necesita convulsionarse de vez en cuando!

recordad que mega sitia en auckland, nueva zelanda.
que le f'cken a las limitaciones legales en el uso de cifrados en USA, los cuales prohibieron las densidades que ellos mismos NO podian crackear por fuerza bruta con sus superordenadores (cuestiones puramente computacionales)

version de windows?

aunque bueno, casi seguro que te haré la misma recomendación , independientemente de la version de windows que uses.

siempre me han parecido cómicas estas situaciones en las que alguien se queja de que los demas no han hecho algo que al mismo interesado le ha costado lo suficiente como para preguntar.

la mentalidad hacker, de cuya etiqueta tanto presumen algunos, pasa precisamente por encontrar el maximo de respuestas posibles por tus propios medios y no pedir la comida (código) masticada (ya picado).

y para ser programador te faltan muchos fundamentos de programacion que te habrian permitido resolver esto en una hora como maximo. tambien te falta mentalidad resolutiva en general y capacidad para expresarte en un metalenguaje descriptivo decente.
por no hablar de tu caracter como individuo.