A menudo hablamos mucho del cifrado de extremo a extremo en la mensajería instantánea, pero no se suele hablar tanto del cifrado de extremo a extremo de las copias de seguridad. En el caso de las que se realizan en la nube, WhatsApp reconoce que "mientras están en Google Drive", "el contenido y los mensajes de los que se hace una copia de seguridad no están protegidos por el cifrado de extremo a extremo".
Esta realidad puede estar próxima a cambiar, pues como es costumbre, desde WaBetaInfo han accedido a una nueva función en la que WhatsApp está trabajando, y no es otra que la posibilidad de cifrar con contraseñas las copias de seguridad que vayan, tal y como puede verse en las capturas de la beta.
As previously announced, @WhatsApp is working on cloud backups encryption.
— WABetaInfo (@WABetaInfo) March 8, 2021
The chat database and media will be safe from unauthorized access when using a password. The password is private and it's not sent to WhatsApp.
It will be available in a future build for iOS and Android. pic.twitter.com/Lp06PaECBX
Una contraseña que no se envía a WhatsApp
La novedad se aplicará en la nube, pero las copias de seguridad que se almacenan en local en los dispositivos también se beneficiarán de esta seguridad ampliada. El problema es que, hasta ahora, si bien los datos sí estaban cifrados, no era de extremo a extremo, con lo cual alguien podría desencriptarlas si tuviera las herramientas adecuadas o simplemente la llave.
En el caso de las copias de seguridad que van a iCloud Drive, el equivalente en los iPhone de la copia de seguridad en Google Drive (donde para Google no ocupan espacio), WhatsApp también habilitará el uso de la contraseña (de ocho caracteres como mínimo) para el cifrado. Esa contraseña, como cabía esperar, se necesitará para restaurar todos los datos de WhatsApp por parte del usuario.
El problema que surge a raíz de esto, es que, a diferencia de si dejamos de recordar la contraseña de iCloud o Google Drive, no podremos generar una nueva contraseña, por lo que olvidarla es perder nuestros datos de la nube. Una seguridad tan fuerte también implica, y no para mal, desenlaces como esos.
Ver 2 comentarios