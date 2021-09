WhatsApp permitirá a sus más de 2 mil millones de usuarios cifrar completamente las copias de seguridad de sus mensajes, anunció el viernes la aplicación propiedad de Facebook.

El plan, que WhatsApp detalla en un documento técnico antes de implementarlo para los usuarios de iOS y Android en las próximas semanas, está destinado a proteger las copias de seguridad que los usuarios de WhatsApp ya envían a Google Drive o iCloud de Apple, haciéndolas ilegibles sin una clave de cifrado.

A los usuarios de WhatsApp que opten por las copias de seguridad cifradas se les pedirá que guarden una clave de cifrado de 64 dígitos o que creen una contraseña vinculada a la clave.

WhatsApp ofrece a sus usuarios encriptar completamente las copias de seguridad

“WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de extremo a extremo, y lograrlo fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos”, Facebook Dijo el CEO Mark Zuckerberg en un comunicado.

Si alguien crea una contraseña vinculada a la clave de cifrado de su cuenta, WhatsApp almacenará la clave asociada en un módulo de seguridad de hardware físico, o HSM, que Facebook mantiene y se desbloquea solo cuando se ingresa la contraseña correcta en WhatsApp. Un HSM actúa como una caja de seguridad para cifrar y descifrar claves digitales.

Una vez desbloqueado con su contraseña asociada en WhatsApp, el HSM proporciona la clave de cifrado que, a su vez, descifra la copia de seguridad de la cuenta que está almacenada en los servidores de Apple o Google. Una clave almacenada en una de las bóvedas HSM de WhatsApp se volverá inaccesible permanentemente si se realizan intentos repetidos de contraseña. El hardware en sí está ubicado en centros de datos propiedad de Facebook en todo el mundo para protegerlo de cortes de Internet.

WhatsApp garantiza que solo el propietario acceda a una copia de seguridad

El sistema está diseñado para garantizar que nadie más que el propietario de la cuenta pueda acceder a una copia de seguridad, dijo a The Verge el jefe de WhatsApp, Will Cathcart. Dijo que el objetivo de permitir que las personas creen contraseñas más simples es hacer que las copias de seguridad encriptadas sean más accesibles. WhatsApp solo sabrá que existe una clave en un HSM, no la clave en sí ni la contraseña asociada para desbloquearla.

El movimiento de WhatsApp se produce cuando gobiernos de todo el mundo como India, el mercado más grande de WhatsApp, amenazan con romper la forma en que funciona el cifrado. "Esperamos ser criticados por algunos por esto", dijo Cathcart. "Eso no es nuevo para nosotros ... Creo firmemente que los gobiernos deberían presionarnos para que tengamos más seguridad y no hagamos lo contrario".

El anuncio de WhatsApp significa que la aplicación va un paso más allá que Apple, que cifra los mensajes de iMessage pero aún conserva las claves de las copias de seguridad cifradas; eso significa que Apple puede ayudar con la recuperación, pero también que puede verse obligada a entregar las llaves a las fuerzas del orden.

Cathcart dijo que WhatsApp ha estado trabajando para hacer realidad las copias de seguridad encriptadas durante los últimos dos años, y que si bien están habilitadas para comenzar, él espera, con el tiempo, que "esta sea la forma en que funcione para todos".

