WhatsApp dijo que lanzará sus copias de seguridad de chat cifradas de extremo a extremo como una función opcional y en las próximas semanas.
Se ha dicho durante mucho tiempo que WhatsApp está trabajando en una función que aseguraría sus copias de seguridad de chat en Google Drive y iCloud de Apple mediante la técnica de cifrado de extremo a extremo (E2E). El cifrado de extremo a extremo es la misma técnica que utiliza WhatsApp para salvaguardar todas las comunicaciones que tienen lugar en su plataforma. Los informes del pasado han detallado cómo se podría implementar esta función. Ahora, meses después, WhatsApp finalmente anunció que está implementando copias de seguridad de chat cifradas de extremo a extremo en su plataforma.
“La gente ya puede hacer una copia de seguridad de su historial de mensajes de WhatsApp a través de servicios basados en la nube como Google Drive e iCloud. WhatsApp no tiene acceso a estas copias de seguridad y están protegidas por los servicios de almacenamiento individuales basados en la nube … Pero ahora, si las personas eligen habilitar las copias de seguridad cifradas de extremo a extremo (E2EE) una vez que estén disponibles, ni WhatsApp ni la copia de seguridad, el proveedor de servicios podrá acceder a su clave de cifrado de respaldo ”, escribió WhatsApp en una publicación de blog anunciando la noticia.
Lo interesante de la nueva función de WhatsApp es que, a diferencia de la técnica (E2E), que utiliza de forma predeterminada para proteger todas las conversaciones en su plataforma, la copia de seguridad de chat cifrada de extremo a extremo no es una función predeterminada. En pocas palabras, los usuarios de WhatsApp deben optar o habilitar esta función para asegurarse de que sus copias de seguridad de chat en Google Drive o iCloud estén protegidas por la misma técnica de cifrado que utiliza la empresa para salvaguardar los chats en su plataforma.
Cómo funcionan las copias de seguridad E2EE
WhatsApp dice que para habilitar las copias de seguridad E2EE, desarrolló un nuevo sistema para el almacenamiento de claves de cifrado que funciona tanto con iOS como con Android. Con este sistema de cifrado, las copias de seguridad del chat se cifrarán con una clave de cifrado única generada aleatoriamente. Las personas pueden optar por proteger la clave manualmente o con una contraseña de usuario.
Cuando un usuario de WhatsApp opta por una contraseña, la clave se almacena en un Backup Key Vault que se construye en base a un componente llamado módulo de seguridad de hardware (HSM): hardware seguro y especializado que se puede utilizar para almacenar de forma segura claves de cifrado. Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella con su clave de cifrado, o puede usar su contraseña personal para recuperar su clave de cifrado del Backup Key Vault basado en HSM y descifrar su copia de seguridad. El Backup Key Vault basado en HSM será responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave sea inaccesible permanentemente después de un número mínimo de intentos fallidos de acceder a ella.
Este sistema de seguridad proporcionará protección contra piratas informáticos malintencionados que intenten utilizar técnicas de fuerza bruta para descifrar contraseñas en un intento por obtener acceso a la copia de seguridad del chat de un usuario. “ WhatsApp solo sabrá que existe una clave en el HSM. No sabrá la clave en sí ”, explicó WhatsApp.
Cuando alguien quiera recuperar su copia de seguridad, tendrá que ingresar su contraseña, que está encriptada y luego verificada por la clave de copia de seguridad. Una vez que se verifica, Backup Key Vault enviará la clave de cifrado a WhatsApp, que luego se puede utilizar para descifrar la copia de seguridad del chat.
«Alternativamente, si el propietario de una cuenta ha optado por utilizar la clave de 64 dígitos únicamente, tendrá que ingresar manualmente la clave para descifrar y acceder a sus copias de seguridad», agregó WhatsApp.
Ambas opciones, es decir, ‘Crear una contraseña’ y ‘Usar una clave de cifrado de 64 dígitos en su lugar’ estarán disponibles en la configuración de WhatsApp.
En lo que respecta a la disponibilidad, WhatsApp dijo que lanzará sus copias de seguridad de chat cifradas de extremo a extremo como una función opcional y en las próximas semanas lo implementará en sus aplicaciones basadas en iOS y Android.