WhatsApp anunció el viernes que implementará soporte para copias de seguridad de chat encriptadas de extremo a extremo en la nube para usuarios de Android e iOS, allanando el camino para almacenar información como mensajes de chat y fotos en Apple iCloud o Google Drive de manera criptográficamente segura. .

Se espera que la función opcional, que estará disponible para todos sus dos mil millones de usuarios en las próximas semanas, solo funcione en los dispositivos principales vinculados a sus cuentas, y no en dispositivos complementarios como computadoras de escritorio o portátiles que simplemente reflejan el contenido de WhatsApp. en los teléfonos

El desarrollo marca una escalada en la creciente disputa sobre la tecnología de encriptación y la satisfacción de las necesidades de las fuerzas del orden, donde las tecnologías de preservación de la privacidad han creado barreras impenetrables para cumplir con las demandas legales para acceder a vastas franjas de información digital almacenada en teléfonos inteligentes y la nube, un fenómeno al que se hace referencia como el problema de «oscurecerse».

Si bien la plataforma de mensajería propiedad de Facebook activó el cifrado de extremo a extremo (E2EE) para mensajes personales, llamadas, chats de video y medios entre remitentes y destinatarios desde abril de 2016, el contenido, en caso de que un usuario opte por hacer una copia de seguridad en la nube para permitir la transferencia del historial de chat a un nuevo dispositivo; no estaba sujeto a las mismas protecciones de seguridad, lo que hace que los proveedores de la nube puedan leer las copias de seguridad.

«Con la introducción de las copias de seguridad cifradas de extremo a extremo, WhatsApp ha creado una Bóveda de claves de copia de seguridad basada en HSM (Módulo de seguridad de hardware) para almacenar de forma segura las claves de cifrado por usuario para las copias de seguridad de los usuarios en un almacenamiento resistente a manipulaciones, lo que garantiza una mayor seguridad de los usuarios. ‘historial de mensajes’, dijo la compañía en un documento técnico.

«Con las copias de seguridad encriptadas de extremo a extremo habilitadas, antes de almacenar las copias de seguridad en la nube, el cliente encripta los mensajes de chat y todos los datos de mensajería (es decir, texto, fotos, videos, etc.) que se respaldan usando una clave aleatoria que es generada en el dispositivo del usuario”, agregó.

Con ese fin, la clave generada por el dispositivo para cifrar la copia de seguridad se protege con una contraseña proporcionada por el usuario, que se almacena en la bóveda para permitir una fácil recuperación en caso de robo del dispositivo. Alternativamente, los usuarios tienen la opción de proporcionar una clave de cifrado de 64 dígitos en lugar de una contraseña, pero en este escenario, la clave de cifrado deberá almacenarse manualmente dado que ya no se enviará a HSM Backup Key Vault.

Por lo tanto, cuando el propietario de una cuenta necesita acceder a su copia de seguridad, puede hacerlo con la ayuda de la contraseña o la clave de 64 dígitos, que se emplea para recuperar la clave de cifrado de la bóveda de claves de copia de seguridad y descifrar sus copias de seguridad.

La bóveda, en sí misma, está distribuida geográficamente en cinco centros de datos y también es responsable de hacer cumplir la verificación de contraseña, así como de hacer que la clave sea permanentemente inaccesible después de que se supere un umbral establecido para la cantidad de intentos fallidos a fin de proteger contra ataques de fuerza bruta. para recuperar la clave por parte de actores malintencionados.

Las copias de seguridad en la nube sin cifrar han sido una laguna de seguridad importante mediante la cual las fuerzas del orden han podido acceder a los chats de WhatsApp para recopilar pruebas incriminatorias relacionadas con investigaciones criminales. Al abordar esta vía de escape, Facebook una vez más se está poniendo en pie de guerra con los gobiernos de todo el mundo, que han criticado la decisión de la empresa de introducir E2EE en todos sus servicios.

Desde entonces, Facebook adoptó E2EE para conversaciones secretas en Messenger y recientemente amplió la función para llamadas de voz y videollamadas. Además, el gigante de las redes sociales está planeando una prueba limitada de E2EE para mensajes directos de Instagram.

«WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de extremo a extremo, y lograrlo fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos», dijo. dijo. El director ejecutivo de Facebook, Mark Zuckerberg, en una publicación.