WhatsApp anuncia copias de seguridad encriptadas de un extremo a otro
El propio servicio de mensajería de Facebook planea poner la función a disposición de los usuarios de iOS y Android en las próximas semanas.
WhatsApp ha anunciado que, si bien los usuarios ya han tenido la opción de hacer una copia de seguridad de su historial de mensajes a través de servicios basados en la nube, pronto podrán almacenar sus copias de seguridad de un extremo a otro encriptadas (E2EE).
Con la introducción de la nueva función, los usuarios no solo tienen que confiar en las medidas de seguridad de sus proveedores de almacenamiento en la nube, sino que también pueden guardar sus copias de seguridad, incluido el contenido de sus chats, antes de cargarlas en la nube.
“Para habilitar las copias de seguridad E2EE, desarrollamos un sistema de almacenamiento de claves de cifrado completamente nuevo que funciona tanto con iOS como con Android. Cuando las copias de seguridad E2EE están habilitadas, las copias de seguridad se cifran con una clave de cifrado única generada aleatoriamente. Las personas pueden elegir si quieren proteger la clave manualmente o con una contraseña de usuario ”, dice el blog de WhatsApps, anunciando la codiciada función.
Cuando el usuario elige la contraseña, la clave se almacena en Backup Key Vault, que se basa en un componente conocido como Módulo de seguridad de hardware (HSM), un dispositivo de hardware que se utiliza para proteger y almacenar claves de cifrado digital. En su documento técnico, la propia plataforma de mensajería de Facebook describe su Backup Key Vault basado en HSM como comparable a los casilleros que ofrecen los bancos tradicionales. Siempre que los usuarios necesiten acceder o restaurar sus copias de seguridad, pueden usar la contraseña que crearon para recuperar la clave almacenada en el Backup Key Vault basado en HSM y descifrar su copia de seguridad.
“El Backup Key Vault basado en HSM es responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave sea inaccesible permanentemente después de un número limitado de intentos fallidos de acceder a ella. Estas medidas de seguridad protegen contra intentos de fuerza bruta para obtener la clave. WhatsApp solo sabe que hay una clave en el HSM. No sabrá la clave en sí ”, dijo la plataforma de mensajería, explicando las medidas de seguridad que ha tomado.
La alternativa a utilizar una contraseña para acceder y descifrar sus copias de seguridad es utilizar una clave de cifrado de 64 dígitos. Sin embargo, memorizar una clave de cifrado de 64 dígitos es más fácil de decir que de hacer, por lo que es probable que los usuarios tengan que registrarla en algún lugar (que no es una opción realmente segura) o almacenarla en un administrador de contraseñas.
WhatsApp dijo que las copias de seguridad cifradas de extremo a extremo se implementarán tanto en iOS como en Android en las próximas semanas.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
