EEUU, 14 de marzo de 2022.— El servicio de mensajería tiene la opción de cifrar la copia de seguridad en la nube para reforzar la protección de las conversaciones y evitar acceso de terceros.
El paso a paso
WhatsApp ofrece la posibilidad de cifrar las copias de seguridad de los chats que se guardan en la nube, ya sea Google Drive o iCloud.
Esto quiere decir que se podrá configurar el sistema para proteger los back up que se realicen en la nube con una contraseña o una clave de cifrado de 64 dígitos que solo el usuario conoce. Tal como explicó la compañía cuando anunció esta novedad “nadie, ni siquiera WhatsApp o tu proveedor de copias de seguridad, podrá leer tus copias de seguridad o tener acceso a la clave para desbloquearlas”.
WhatsApp ofrece la posibilidad de cifrar las copias de seguridad de los chats que se guardan en la nube, ya sea Google Drive o iCloud.
Esto quiere decir que se podrá configurar el sistema para proteger los back up que se realicen en la nube con una contraseña o una clave de cifrado de 64 dígitos que solo el usuario conoce. Tal como explicó la compañía cuando anunció esta novedad “nadie, ni siquiera WhatsApp o tu proveedor de copias de seguridad, podrá leer tus copias de seguridad o tener acceso a la clave para desbloquearlas”.
¿Acaso WhatsApp no ofrecía ya el cifrado de extremo extremo? Sí, pero solamente en los mensajes que se envían y reciben en el dispositivo. Ese cifrado está presente, por default, desde 2016, pero la novedad que se incorporó en octubre de 2021 es la posibilidad de cifrar también (con cifrado E2EE) la copia de seguridad o back up de las conversaciones que queda almacenada en la nube.
Cómo activar el cifrado de extremo a extremo en las copias que se hacen en la nube
Esta opción está disponible tanto para usuarios de Android como iOS. Los primeros realizan los back up en Google Drive, y los segundos, en iCloud. A continuación cómo activar esta opción paso a paso, en cualquiera de los dos casos:
1. Abrir Ajustes o Configuración.
2. Tocar Chats/Copia de seguridad/ Copia de seguridad cifrada de extremo a extremo.
3. Presionar Activar y, luego, seguir los pasos para crear una contraseña o clave.
Es posible que este proceso demore un tiempo. Cabe señalar que si el usuario pierde su contraseña o la clave autogenerada, no podrá restaurar su copia de seguridad.
Cómo desactivar la copia de seguridad cifrada de extremo a extremo
1. Abrir Ajustes o Configuración.
2. Ir hasta Chats/Copia de seguridad/Copia de seguridad cifrada de extremo a extremo.
3. Tocar Desactivar.
4. Ingresar la contraseña.
5. Tocar Desactivar para confirmar la decisión.
6. Qué es el cifrado de extremo a extremo y para qué sirve
Es una técnica de seguridad que hace que todo el contenido que se comparte por el servicio de mensajería (mensajes, fotos, videos, etc) viaje de forma encriptada y sólo se descifren cuando llegan al dispositivo del receptor. Esto quiere decir que aún cuando algún atacante interceptara el contenido durante la transmisión, no podría acceder a ella porque se encuentra cifrada, es decir “ilegible”.
Antes de que un mensaje salga del móvil del emisor, se asegura con un candado criptográfico, del cual solo el destinatario tiene la clave. Además, las claves cambian con cada mensaje que se envía. Así, el cifrado de extremo a extremo garantiza que los datos se transfieren de forma segura entre los puntos finales: emisor y receptor.
La tecnología detrás de este cifrado
Para habilitar las copias de seguridad E2EE, la compañía desarrolló un sistema nuevo para el almacenamiento de claves de cifrado que funciona tanto con iOS como con Android. Con esta opción, las copias de seguridad se encriptan con una clave de cifrado única generada aleatoriamente.
Los usuarios pueden optar por asegurar la clave manualmente o con una contraseña de usuario. Cuando alguien opta por una contraseña, la clave se almacena en una Bóveda de clave de copia de seguridad que se construye en base a un componente llamado módulo de seguridad de hardware (HSM), que es un hardware especializado que se puede usar para almacenar claves de cifrado de forma segura.
Cuando el propietario de la cuenta necesita acceder a su propia copia de seguridad, puede acceder a ella con su clave de cifrado o puede usar su contraseña personal para recuperar su clave de cifrado del Backup Key Vault basado en HSM y descifrar su copia de seguridad.
Backup Key Vault basado en HSM será responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave quede inaccesible de forma permanente después de un número limitado de intentos fallidos de acceder a ella. Estas medidas de seguridad brindan protección contra intentos de fuerza bruta para recuperar la clave. WhatsApp solo sabe que existe una clave en el HSM, pero no conoce la clave en sí.
Cuando alguien quiere recuperar su copia de seguridad, debe introducir su contraseña, que está cifrada y luego verificada por Backup Key Vault. Una vez que se verifique la clave, Backup Key Vault enviará la clave de cifrado al cliente de WhatsApp.
Con la llave en la mano, el cliente de WhatsApp puede descifrar las copias de seguridad. Por otra parte, si el propietario de la cuenta ha elegido usar solo la clave de 64 dígitos, entonces tendrá que ingresar manualmente la clave para descifrar y acceder a sus copias de seguridad.