WhatsApp: View-Once en fotos y vídeos con el "No Bug" de la visualización eterna para que que se graben con buena calidad.
He hablado muchas veces de esto, pero quiero insistir también hoy, por temas de actualidad que me han preguntado varias veces. Es sobre las opciones de View-Once de fotos, audios o vídeos de WhatsApp, que como he repetido infinidad de veces son un ejemplo de siempre de "falsa sensación de seguridad", ya que muchas personas envían información "sensible" con la opción de "Ver solo una vez" confiando que no se van a poder conservar, pero todo el mundo sabe que no es así. Sin embargo, siguen utilizando con esa esperanza esas opciones.Figura 1: WhatsApp View-Once en fotos y vídeos con el "No Bug"de la visualización eterna para que que se graben con buena calidad.Ayer os hablaba de un truco muy sencillo para confundir a los detectores de DeepFakes de audio. Se trataba de reproducir por un altavoz y grabar el audio por un micrófono en otro ordenador, y con solo eso conseguían - además de borrar las watermaks de las herramientas con las que han sido creadas - confundir a los algoritmos de detección. Figura 2: WhatsApp INT: OSINT en WhatsApp.Nuevo libro de Luis Márquez en 0xWord.Consíguelo con Tempos de MyPublicInbox.A veces, ideas sencillas son muy funcionales en el mundo de la ciberseguridad, el hacking o el robo de información, y en el mundo del hacking de WhatsApp, además de lo que vamos a ver aquí, hemos tenido leaks muy claros, como estos que hemos visto en el pasado, y estos siempre pueden volver a salir.WhatsApp: Cómo guardar para siempre las fotos de 1 sólo uso "View Once"WhatsApp: Cómo guardar una foto de "Ver 1 vez" fácilmenteWhatsApp: El leak de las miniaturas en las fotos de un sólo uso y su reconstrucción con GenAIWhatsApp parchea el "leak" de privacidad con las miniaturas (Thumbnails) en las fotos de "Ver 1 sola vez"En el mundo de WhatsApp y las opciones de View-Once habría que añadir que esa visualización puede ser eterna, y repetida, en el caso de los vídeos. Es decir, solo se puede abrir una vez la foto y verla, pero NO tiene temporizador, así que la fotografía puedes verla mientras quieras... o hasta que hayas podido capturarla con otro dispositivo y grabarlo, y lo mismo con los vídeos. Figura 3: Mi Survivor 1.1 me ha enviado una foto "View-Once"y lo veo en WhatsApp Desktop para MacEn mi caso, que siempre trabajo con WhatsApp Desktop, si alguien decide mandar una fotografía de "View-Once", o también un audio o un vídeo de "View-Once", me sale una alerta que me indica que tengo que ir al móvil a ver la imagen, escuchar el audio o reproducir el vídeo, pero puedo seguir chateando tranquilamente con todo el mundo, así que si la imagen o el vídeo que tengo que abrir la quisiera conservar podría grabarla con otro móvil tranquilamente. Figura 4: en App de WhatsApp para iOS puedo verla fotografía de View-OnceEs decir, me podría levantar, ir a buscar el dispositivo de grabación, encuadrar el terminal con la foto de View-Once abierta, iluminar la sala, preparar la grabación de esa fotografía o ese vídeo con toda la paciencia del mundo, y conseguir la copia completa. Figura 5: Grabación de fotografía de View-Onceen un WhatsApp usando una webcam.Para esta demostración no me lo he "currado" demasiado, y lo único que he hecho es algo muy sencillo, que es grabar con el MacOS en mi MacBook Pro usando la opción de grabar vídeo de QuickTime Player. Esto me permite grabar vídeo o capturar imágenes de una manera rápida desde el ordenador. No quedan perfectas, pero es que es una demo. Figura 6: Sujetando el móvil delante de QuickTime Playercon una foto rara enviada por Mi Survivor con la opciónde View-Once activada en ella.Si la fotografía o el vídeo fueran súper importantes, pues como no caducan, voy a por el equipo de grabación perfecto y listo. Esto lo he hecho con mi hija - y aquí tenéis otro ejemplo sin recortar bien para que se vea que estoy con el QuickTime Player -, como parte de su educación, para que entienda que esa no es ninguna media de privacidad. Si envías una foto, la envías, sea por View-Once o no, porque tanto el vídeo como las fotos duran lo que tú quieras. Figura 7: Le das al play en el audio de View-Oncey a grabar en Memo Recording de tu MacOS.Con los audios, pues mucho más fácil, le das a Memo Recording en el MacOS, y le das al play en el WhatsApp, y listo, tan sencillo como esto. Así que si luego aparecen filtraciones de WhatsApp, de vídeos, audios o fotografías, con tramas políticas, conversaciones "crappy", etcétera, pues ya sabéis de dónde pueden venir. El Temporizador y las opciones de seguridad que faltan en WhatsAppPor supuesto que no se va a solucionar con un Temporizador el problema de que te graben las fotos, audios o vídeos, pero sí que reduciría drásticamente la "Superficie de Exposición". Pero yo añadiría muchas opciones de protección, como por ejemplo:Número de reproducciones: View-Once permite reproducir un vídeo muchas veces.Temporizador: Sería el tiempo máximo de visualización desde que se da a reproducir.Reproducción conectado: Que no se pueda escuchar si no está online pa
He hablado muchas veces de esto, pero quiero insistir también hoy, por temas de actualidad que me han preguntado varias veces. Es sobre las opciones de View-Once de fotos, audios o vídeos de WhatsApp, que como he repetido infinidad de veces son un ejemplo de siempre de "falsa sensación de seguridad", ya que muchas personas envían información "sensible" con la opción de "Ver solo una vez" confiando que no se van a poder conservar, pero todo el mundo sabe que no es así. Sin embargo, siguen utilizando con esa esperanza esas opciones.
Figura 1: WhatsApp View-Once en fotos y vídeos con el "No Bug"
de la visualización eterna para que que se graben con buena calidad.
Ayer os hablaba de un truco muy sencillo para confundir a los detectores de DeepFakes de audio. Se trataba de reproducir por un altavoz y grabar el audio por un micrófono en otro ordenador, y con solo eso conseguían - además de borrar las watermaks de las herramientas con las que han sido creadas - confundir a los algoritmos de detección.
Figura 2: WhatsApp INT: OSINT en WhatsApp.
Nuevo libro de Luis Márquez en 0xWord.
A veces, ideas sencillas son muy funcionales en el mundo de la ciberseguridad, el hacking o el robo de información, y en el mundo del hacking de WhatsApp, además de lo que vamos a ver aquí, hemos tenido leaks muy claros, como estos que hemos visto en el pasado, y estos siempre pueden volver a salir.
- WhatsApp: Cómo guardar para siempre las fotos de 1 sólo uso "View Once"
- WhatsApp: Cómo guardar una foto de "Ver 1 vez" fácilmente
- WhatsApp: El leak de las miniaturas en las fotos de un sólo uso y su reconstrucción con GenAI
- WhatsApp parchea el "leak" de privacidad con las miniaturas (Thumbnails) en las fotos de "Ver 1 sola vez"
En el mundo de WhatsApp y las opciones de View-Once habría que añadir que esa visualización puede ser eterna, y repetida, en el caso de los vídeos. Es decir, solo se puede abrir una vez la foto y verla, pero NO tiene temporizador, así que la fotografía puedes verla mientras quieras... o hasta que hayas podido capturarla con otro dispositivo y grabarlo, y lo mismo con los vídeos.
En mi caso, que siempre trabajo con WhatsApp Desktop, si alguien decide mandar una fotografía de "View-Once", o también un audio o un vídeo de "View-Once", me sale una alerta que me indica que tengo que ir al móvil a ver la imagen, escuchar el audio o reproducir el vídeo, pero puedo seguir chateando tranquilamente con todo el mundo, así que si la imagen o el vídeo que tengo que abrir la quisiera conservar podría grabarla con otro móvil tranquilamente.
Figura 4: en App de WhatsApp para iOS puedo ver
la fotografía de View-Once
Es decir, me podría levantar, ir a buscar el dispositivo de grabación, encuadrar el terminal con la foto de View-Once abierta, iluminar la sala, preparar la grabación de esa fotografía o ese vídeo con toda la paciencia del mundo, y conseguir la copia completa.
Figura 5: Grabación de fotografía de View-Once
en un WhatsApp usando una webcam.
Para esta demostración no me lo he "currado" demasiado, y lo único que he hecho es algo muy sencillo, que es grabar con el MacOS en mi MacBook Pro usando la opción de grabar vídeo de QuickTime Player. Esto me permite grabar vídeo o capturar imágenes de una manera rápida desde el ordenador. No quedan perfectas, pero es que es una demo.
Figura 6: Sujetando el móvil delante de QuickTime Player
con una foto rara enviada por Mi Survivor con la opción
de View-Once activada en ella.
Si la fotografía o el vídeo fueran súper importantes, pues como no caducan, voy a por el equipo de grabación perfecto y listo. Esto lo he hecho con mi hija - y aquí tenéis otro ejemplo sin recortar bien para que se vea que estoy con el QuickTime Player -, como parte de su educación, para que entienda que esa no es ninguna media de privacidad. Si envías una foto, la envías, sea por View-Once o no, porque tanto el vídeo como las fotos duran lo que tú quieras.
Figura 7: Le das al play en el audio de View-Once
y a grabar en Memo Recording de tu MacOS.
Con los audios, pues mucho más fácil, le das a Memo Recording en el MacOS, y le das al play en el WhatsApp, y listo, tan sencillo como esto. Así que si luego aparecen filtraciones de WhatsApp, de vídeos, audios o fotografías, con tramas políticas, conversaciones "crappy", etcétera, pues ya sabéis de dónde pueden venir.
El Temporizador y las opciones de seguridad que faltan en WhatsApp
Por supuesto que no se va a solucionar con un Temporizador el problema de que te graben las fotos, audios o vídeos, pero sí que reduciría drásticamente la "Superficie de Exposición". Pero yo añadiría muchas opciones de protección, como por ejemplo:
- Número de reproducciones: View-Once permite reproducir un vídeo muchas veces.
- Temporizador: Sería el tiempo máximo de visualización desde que se da a reproducir.
- Reproducción conectado: Que no se pueda escuchar si no está online para que siempre queden metadatos de reproducciones.
- Caducidad: Que no se pueda reproducir después de una fecha y estando conectado.
- No almacenamiento local: Solo en streaming, para evitar forensics.
En la imagen siguiente os dejo cómo me gustaría que estuvieran esas opciones en la compartición de las fotografías de View-Once, para poder activar el Temporizador y las opciones extra de fecha de caducidad, número de reproducciones, almacenamiento local y forzado de conexión.
Figura 8: Mockup de donde poner el Temporizador
y las opciones de reducción de superficie de
fotos, audios y vídeos View-Once en WhatsApp.
En este artículo no hay nada nuevo, pero estas opciones dan falsa sensación de seguridad y pueden ser muy peligrosas, sobre todo, si son temas personales. Alertad a vuestros hijos, amigos y familiares de que ésta no es una opción de privacidad, sólo es una opción de comodidad para que nadie se olvide de borrar cuando los dos miembros de la comunicación están de acuerdo en que no se quiere conservar esa foto, vídeo o audio, pero si el que lo recibe quiere guardarlo... lo tiene muy fácil.
Si te gusta este mundo, te recomiendo el libro de WhatsApp INT: OSINT en WhatsApp. de Luis Márquez en 0xWord, que además puedes Conseguir con Tempos de MyPublicInbox.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
