WhatsApp anuncia la encriptación de extremo a extremo en sus copias de seguridad

WhatsApp ha mantenido una constancia respecto a la seguridad en su plataforma. Desde la implementación de un método de encriptación que protege el contenido de un chat de extremo a extremo, la submarca de Facebook ha ratificado su compromiso por añadir más capas para evitar que un tercero, o incluso ellos mismos, puedan extraer datos de un chat. Ahora, una nueva mejora se anuncia desde Facebook: la encriptación de extremo a extremo en las copias de seguridad.

Ha sido el propio Mark Zuckerberg, CEO de Facebook, quien ha publicado una serie de alcances sobre esta mejora implementada en WhatsApp. Con esto, el servicio de mensajería ofrecerá un cifrado completo.

"Agregamos otra capa de privacidad y seguridad a WhatsApp: una opción de cifrado de extremo a extremo para las copias de seguridad que las personas eligen almacenar en Google Drive o iCloud. WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de extremo a extremo, y llegar allí fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos".

“Durante años, hemos ofrecido a las personas la posibilidad de hacer una copia de seguridad de sus chats de WhatsApp para que puedan restaurar su cuenta en caso de que pierdan o cambien su teléfono. En las próximas semanas, agregaremos esta capa adicional de seguridad como una opción para quienes lo deseen”, señalan desde la compañía.

WhatsApp y el cifrado de tus copias de seguridad

La compañía ha compartido una cifra que resulta útil para entender este contexto: los dos mil millones de usuarios de la aplicación envían 100 mil millones de mensajes al día. Este flujo, por más grande que sea, no debería tener fallas.

WhatsApp y el modelo de Seguridad E2EE

Para habilitar las copias de seguridad E2EE, WhatsApp ha pensado en un sistema completamente nuevo para el almacenamiento de claves de cifrado que funciona tanto con iOS como con Android. "Con las copias de seguridad E2EE habilitadas, las copias de seguridad se cifrarán con una clave de cifrado única generada aleatoriamente. Las personas pueden optar por proteger la clave manualmente o con una contraseña de usuario. Cuando alguien opta por una contraseña, la clave se almacena en un Backup Key Vault que se crea en base a un componente llamado módulo de seguridad de hardware (HSM): hardware seguro y especializado que se puede utilizar para almacenar de forma segura claves de cifrado. Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella con su clave de cifrado, o puede usar su contraseña personal para recuperar su clave de cifrado del Backup Key Vault basado en HSM y descifrar su copia de seguridad", señalan en su publicación

El Backup Key Vault basado en HSM será responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave sea inaccesible permanentemente después de un número mínimo de intentos fallidos de acceder a ella. Estas medidas de seguridad brindan protección contra intentos de fuerza bruta para recuperar la clave. WhatsApp solo sabrá que existe una clave en el HSM. No conocerá la clave en sí.

Esta nueva función, disponible de manera opcional para usuarios de iOS y Android en las próximas semanas, permitirá que solo el usuario pueda acceder a su copia. En este caso, ni los sistemas de respaldo en nube (iCloud, por ejemplo) o la propia WhatsApp podrán acceder a tus mensajes guardados.