WhatsApp ha lanzado copias de seguridad encriptadas de extremo a extremo que permiten a los usuarios proteger todos los mensajes, fotos, videos y llamadas almacenados con una contraseña o clave de 64 dígitos.
Esta función se implementa a nivel mundial para que los usuarios de iOS y Android brinden una ‘capa adicional de protección opcional’ para las copias de seguridad existentes, según un portavoz del gigante de las redes sociales.
Facebook, propietario de WhatsApp, dijo que con sus copias de seguridad encriptadas de un extremo a otro, todo el proceso de mensajería ahora es más seguro, incluso cuando se almacena en la nube.
Ningún otro servicio de mensajería de WhatsApp pretende «proporcionar este nivel de seguridad general para el contenido de los usuarios».
La actualización significa que además del cifrado proporcionado por las soluciones de almacenamiento en la nube como iCloud, Google Drive y Dropbox, el archivo de copia de seguridad también tendrá cifrado.
WhatsApp ha lanzado copias de seguridad encriptadas de un extremo a otro que permiten a los usuarios proteger todos los mensajes, fotos, videos y llamadas almacenados con una contraseña o clave de 64 dígitos.
Los usuarios pueden optar por proteger su archivo de copia de seguridad con una clave de cifrado de 64 dígitos o simplemente con una contraseña
La compañía dice que la nueva función brindará a los usuarios más privacidad y seguridad para sus conversaciones digitales.
No se está implementando de una vez, sino que se está implementando lentamente en todo el mundo «para garantizar una experiencia de usuario consistente y confiable para las personas en iOS y Android».
«WhatsApp se basa en una idea simple: lo que comparte con sus amigos y familiares queda entre ustedes», dijo Mark Zuckerberg, director ejecutivo de Facebook.
La compañía agregó el cifrado de mensajes de un extremo a otro hace unos cinco años, y esto protege alrededor de 100 mil millones de mensajes por día que se comparten entre dos mil millones de usuarios.
Sin embargo, esto solo se aplica a los mensajes enviados, recibidos y almacenados en el dispositivo del usuario, en lugar de cualquiera de las copias de seguridad normales creadas para usted por WhatsApp, hasta ahora.
«Ofrecemos una capa adicional de seguridad opcional para proteger las copias de seguridad almacenadas en Google Drive o iCloud con cifrado de extremo a extremo», dijo Zuckerberg.
«Ningún otro servicio de mensajería global con esta escala proporciona este nivel de seguridad para los mensajes, medios, mensajes de voz, videollamadas y copias de seguridad de chat de los usuarios».
Los usuarios pueden utilizar la función para proteger las copias de seguridad cifradas de un extremo a otro con una contraseña o una clave de cifrado de 64 dígitos que solo ellos conocen.
Ni WhatsApp ni su proveedor de servicios de copia de seguridad, ya sea Apple, Google, Microsoft o DropBox, podrán leer sus copias de seguridad o acceder a la clave necesaria para desbloquearlas.
«Con más de dos mil millones de usuarios, estamos entusiasmados de brindar a las personas más opciones para proteger su privacidad», dijo un portavoz de la compañía.
Una buena forma de pensarlo es que sería similar a una caja de seguridad en un banco, pero mucho más segura de lo que es: solo el titular de la cuenta tiene la llave.
«Creemos que esto les dará a nuestros usuarios un progreso significativo en la seguridad de sus mensajes personales», agregó Facebook.
Los usuarios también pueden proteger su copia de seguridad con una contraseña, vinculada a una bóveda de claves donde WhatsApp guarda una clave de cifrado de 64 dígitos, pero WhatsApp no puede acceder a ella.
Las personas ya pueden hacer una copia de seguridad de su historial de mensajes de WhatsApp a través de servicios basados en la nube como Google Drive e iCloud.
WhatsApp no tiene acceso a estas copias de seguridad y están protegidas por servicios individuales de almacenamiento en la nube.
Pero ahora, si las personas optan por habilitar las copias de seguridad encriptadas de un extremo a otro (E2EE), ni WhatsApp ni el proveedor de servicios de copia de seguridad podrán acceder a la copia de seguridad o la clave de encriptación de la copia de seguridad.
Para habilitar las copias de seguridad E2EE, Facebook ha desarrollado un sistema de almacenamiento de claves de cifrado completamente nuevo que funciona tanto con iOS como con Android.
Con las copias de seguridad E2EE habilitadas, sus copias de seguridad se cifrarán utilizando una clave de cifrado única generada aleatoriamente. Los usuarios pueden optar por bloquear la clave manualmente o utilizar una contraseña asociada con su cuenta de WhatsApp.
Cuando alguien elige una contraseña, la clave se almacena en el Backup Key Vault que se genera en base a un componente llamado Hardware Security Module.
Este es un dispositivo especializado y seguro que se puede utilizar para almacenar de forma segura claves de cifrado a las que no se puede acceder sin la contraseña correcta.
Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella utilizando su propia clave de cifrado, o puede utilizar su contraseña personal para recuperar su clave de cifrado de Backup Key Vault y descifrar su copia de seguridad.
La tienda será responsable de forzar los intentos de verificación de la contraseña y hacer que la clave sea inaccesible permanentemente después de un número limitado de intentos fallidos de acceder a ella, lo que hará que el archivo de respaldo no esté disponible de manera efectiva.
«Estas medidas de seguridad protegen contra los intentos de fuerza bruta de recuperar la clave», agregó Facebook.
Solo WhatsApp sabrá si hay una clave. No conocerá la clave en sí.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».