WhatsApp acaba de oficializar una de las opciones de seguridad más esperadas y reclamadas por los usuarios. En las próximas semanas, el servicio de mensajería incorporará las copias de seguridad con cifrado de extremo a extremo en sus apps para iOS y Android.
De esta manera, WhatsApp se propone añadir una capa extra de seguridad a los backups que los usuarios crean en base a sus chats, y almacenan en servicios en la nube como Google Drive o iCloud. Es posibilidad se rumoreaba desde hacía tiempo, y afortunadamente ahora es una realidad.
Según lo explicado por la plataforma, las copias de respaldo cifradas de extremo a extremo serán inaccesibles no solo para WhatsApp, sino también para los servicios en la nube donde quedan guardadas. Vale destacar que esta característica no estará activada de forma predeterminada, sino que cada usuario deberá decidir si desea aprovecharla.
¿Cómo funciona el cifrado de extremo a extremo en las copias de seguridad de WhatsApp?
WhatsApp indica que ha desarrollado un sistema de almacenamiento de claves de cifrado completamente nuevo; el mismo funciona tanto en Android como en iOS. Al habilitar esta nueva característica de seguridad, las copias de seguridad se encriptarán utilizando una clave única de cifrado generada automáticamente.
Los usuariosde WhatsApp podrán elegir entre dos alternativas para proteger dicha clave de cifrado. Por un lado, podrán hacerlo manualmente, según el método que crean conveniente. Por otra parte, tendrán la posibilidad de protegerla con una contraseña. En el caso de elegir la segunda opción, la clave de encriptado será almacenada en un dispositivo físico llamado Backup Key Vault; el mismo se basa en un HSM, o Hardware Security Module. Se trata de un componente destinado pura y exclusivamente a la protección de las claves de cifrado.
Así, entonces, quienes deseen acceder a sus copias de seguridad con cifrado de extremo a extremo necesitan obligatoriamente utilizar la clave de cifrado en cuestión. Si deciden protegerla a través de Backup Key Vault, hay que tener en cuenta algo importante: si el sistema detecta que la contraseña que se introduce para revelar la clave de cifrado es incorrecta, la misma quedará inaccesible de forma permanente después de un mínimo número de intentos. De esta manera, WhatsApp pretende evitar los ataques de fuerza bruta. Además, Facebook asegura que solamente sabrá que existe una clave almacenada en el HSM, pero no la clave en sí.
Más opciones de seguridad para el servicio de mensajería más popular del mundo
Sin lugar a dudas, el anuncio de WhatsApp es muy interesante, y llega en un momento en el que los usuarios están cada vez más preocupados por la privacidad de su información en línea. De hecho, la plataforma ha tomado medidas para evitar inconvenientes en casos de una interrupción masiva en el servicio.
De acuerdo con WhatsApp, el servicio de Backup Key Vault "estará distribuido geográficamente en múltiples centros de datos". Esto garantizará que las claves de cifrado serán accesibles en todo momento para los usuarios, independientemente de cuándo quieran acceder a sus backups encriptados.