in

WhatsApp anuncia copias de seguridad encriptadas de un extremo a otro


El propio servicio de mensajería de Facebook planea poner la función a disposición de los usuarios de iOS y Android en las próximas semanas.

WhatsApp ha anunciado que, si bien los usuarios ya han tenido la opción de hacer una copia de seguridad de su historial de mensajes a través de servicios basados ​​en la nube, pronto podrán almacenar sus copias de seguridad de un extremo a otro encriptadas (E2EE).

Con la introducción de la nueva función, los usuarios no solo tienen que confiar en las medidas de seguridad de sus proveedores de almacenamiento en la nube, sino que también pueden guardar sus copias de seguridad, incluido el contenido de sus chats, antes de cargarlas en la nube.

“Para habilitar las copias de seguridad E2EE, desarrollamos un sistema de almacenamiento de claves de cifrado completamente nuevo que funciona tanto con iOS como con Android. Cuando las copias de seguridad E2EE están habilitadas, las copias de seguridad se cifran con una clave de cifrado única generada aleatoriamente. Las personas pueden elegir si quieren proteger la clave manualmente o con una contraseña de usuario ”, dice el blog de WhatsApps, anunciando la codiciada función.

Cuando el usuario elige la contraseña, la clave se almacena en Backup Key Vault, que se basa en un componente conocido como Módulo de seguridad de hardware (HSM), un dispositivo de hardware que se utiliza para proteger y almacenar claves de cifrado digital. En su documento técnico, la propia plataforma de mensajería de Facebook describe su Backup Key Vault basado en HSM como comparable a los casilleros que ofrecen los bancos tradicionales. Siempre que los usuarios necesiten acceder o restaurar sus copias de seguridad, pueden usar la contraseña que crearon para recuperar la clave almacenada en el Backup Key Vault basado en HSM y descifrar su copia de seguridad.

“El Backup Key Vault basado en HSM es responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave sea inaccesible permanentemente después de un número limitado de intentos fallidos de acceder a ella. Estas medidas de seguridad protegen contra intentos de fuerza bruta para obtener la clave. WhatsApp solo sabe que hay una clave en el HSM. No sabrá la clave en sí ”, dijo la plataforma de mensajería, explicando las medidas de seguridad que ha tomado.

La alternativa a utilizar una contraseña para acceder y descifrar sus copias de seguridad es utilizar una clave de cifrado de 64 dígitos. Sin embargo, memorizar una clave de cifrado de 64 dígitos es más fácil de decir que de hacer, por lo que es probable que los usuarios tengan que registrarla en algún lugar (que no es una opción realmente segura) o almacenarla en un administrador de contraseñas.

WhatsApp dijo que las copias de seguridad cifradas de extremo a extremo se implementarán tanto en iOS como en Android en las próximas semanas.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¿Qué es una superficie de ataque cibernético y cómo se puede reducir?

Cómo la seguridad basada en piratas informáticos puede ayudar a los equipos de seguridad a estar más orientados a los datos