Las copias de seguridad de WhatsApp en la nube por fin podrán cifrarse. Los responsables de la plataforma de mensajería acaban de anunciarlo. Es algo muy relevante, porque el hecho de que esos mensajes no tuvieran el mismo grado de seguridad para garantizar de que los que se envían los usuarios era un punto débil a la hora de garantizar la privacidad.
Durante muchos meses se ha venido hablando de esta novedad mientras se iba probando, y finalmente ha sido el propio Mark Zuckerberg el que ha hablado de ella con este comunicado:
"Vamos a añadir otra capa de privacidad y seguridad a WhatsApp: una opción de cifrado de extremo a extremo para las copias de seguridad que la gente almacena en Google Drive o iCloud. WhatsApp es el primer servicio de mensajería global a esta escala que ofrece mensajería y copias de seguridad cifradas de extremo a extremo, y conseguirlo ha sido un reto técnico realmente difícil que requirió un framework totalmente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos".
Una función opcional que funcionará con contraseña
WhatsApp ha detallado cómo funcionará este nuevo sistema de cifrado en la nube que llegará a final de año. El cifrado será opcional y si se elige hacerlo, los usuarios tendrán dos opciones:
- Crear una contraseña corriente y corta que WhatsApp no guardará. Con este sistema, la app creará una clave de cifrado que se almacenará en un sistema en la nube de WhatsApp llamado "HSM-based Backup Key Vault", que WhatsApp compara con la caja segura de un banco. Así, el usuario podrá recuperar esta clave de cifrado introduciendo su contraseña si el dispositivo se pierde o se lo roban. WhatsApp no puede hacer uso de la clave de cifrado si no tiene la contraseña elegida por el usuario (que, de nuevo, afirman no conocer ni almacenar).
- Hacer uso de una clave de cifrado de 64 dígitos que WhatsApp puede generar y que a diferencia del sistema anterior, se almacena offline y el usuario también puede apuntar o memorizar para recordar. Si no la recuerda, el acceso se pierde para siempre.
Si un usuario elige cifrar sus copias de seguridad, todas las almacenadas anteriormente sin cifrar se borrarán por seguridad. A diferencia de esta novedad presentada por WhatsApp, las copias de seguridad de iCloud no están cifradas de extremo a extremo, y Apple almacena las claves de cifrado.
A diferencia de esto, el servicio de iMessage sí tiene cifrado de extremo a extremo, así como Mensajes en iCloud. De hecho, si este último se activa, el comportamiento es similar al de WhatsApp, porque como explica Apple los mensajes "se eliminan de la copia de seguridad de iCloud existente del usuario y, en su lugar, se almacenan en un contenedor de CloudKit encriptado de punto a punto para Mensajes. Telegram, por su parte, tiene cifrado pero no de extremo a extremo (salvo en chats secretos). Signal no almacena mensajes en la nube.
Vía | TechCrunch