WhatsApp está agregando copias de seguridad encriptadas

WhatsApp permitirá a sus más de 2 mil millones de usuarios cifrar completamente las copias de seguridad de sus mensajes, anunció la aplicación propiedad de Facebook el viernes.

El plan, que WhatsApp detalla en un documento técnico antes de implementarse para los usuarios de iOS y Android en las próximas semanas, está destinado a proteger las copias de seguridad que los usuarios de WhatsApp ya envían a Google Drive o iCloud de Apple, haciéndolos ilegibles sin una clave de cifrado. . A los usuarios de WhatsApp que opten por las copias de seguridad cifradas se les pedirá que guarden una clave de cifrado de 64 dígitos o que creen una contraseña vinculada a la clave.

“WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de un extremo a otro, y lograrlo fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos”, Facebook Dijo el CEO Mark Zuckerberg en un comunicado.

Deberías leer:   El proyecto de ley de California apunta a los algoritmos de seguimiento de la productividad de Amazon

Imagen: WhatsApp

Si alguien crea una contraseña vinculada a la clave de cifrado de su cuenta, WhatsApp almacenará la clave asociada en un módulo de seguridad de hardware físico, o HSM, que Facebook mantiene y se desbloquea solo cuando se ingresa la contraseña correcta en WhatsApp. Un HSM actúa como una caja de seguridad para cifrar y descifrar claves digitales.

Una vez desbloqueado con su contraseña asociada en WhatsApp, el HSM proporciona la clave de cifrado que, a su vez, descifra la copia de seguridad de la cuenta que está almacenada en los servidores de Apple o Google. Una clave almacenada en una de las bóvedas HSM de WhatsApp se volverá inaccesible permanentemente si se realizan intentos repetidos de contraseña. El hardware en sí está ubicado en centros de datos propiedad de Facebook en todo el mundo para protegerlo de cortes de Internet.

El sistema está diseñado para garantizar que nadie más que el propietario de la cuenta pueda obtener acceso a una copia de seguridad, dijo el jefe de WhatsApp, Will Cathcart. The Verge. Dijo que el objetivo de permitir que las personas creen contraseñas más simples es hacer que las copias de seguridad encriptadas sean más accesibles. WhatsApp solo sabrá que existe una clave en un HSM, no la clave en sí ni la contraseña asociada para desbloquearla.

La medida de WhatsApp se produce cuando gobiernos de todo el mundo como India, el mercado más grande de WhatsApp, amenazan con romper la forma en que funciona el cifrado. “Esperamos ser criticados por algunos por esto”, dijo Cathcart. “Eso no es nuevo para nosotros … Creo firmemente que los gobiernos deberían presionarnos para que tengamos más seguridad y no hagamos lo contrario”.

El anuncio de WhatsApp significa que la aplicación va un paso más allá que Apple, que cifra los mensajes de iMessage pero aún conserva las claves de las copias de seguridad cifradas; eso significa que Apple puede ayudar con la recuperación, pero también que puede verse obligada a entregar las llaves a las fuerzas del orden. Cathcart dijo que WhatsApp ha estado trabajando para hacer que las copias de seguridad encriptadas sean una realidad durante los últimos años, y que si bien están optando por comenzar, espera, con el tiempo, que “esta sea la forma en que funcione para todos”.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.