WhatsApp incrementa la seguridad: permitirá cifrar de extremo a extremo las copias de seguridad de los chats

Se trata de una función opcional que servirá para "añadir otra capa de privacidad y seguridad" a la aplicación. Habrá dos métodos para implementarla. Los detalles

Los mecanismos de cifrado funcionan tanto en Android como en iOS.

1 de 1 |

Responsables de la aplicación de mensajería WhatsApp anunciaron que las copias de seguridad que se almacenan en la nube comenzarán a cifrarse para incrementar la seguridad, ya que este es precisamente uno de los puntos débiles que podría generar la filtración de mensajes enviados por los usuarios.

El propio Mark Zuckerberg, CEO de Facebook, fue el que comunicó la novedad luego de muchos meses en los cuales ya se venía hablando del tema.

"Vamos a añadir otra capa de privacidad y seguridad a WhatsApp: una opción de cifrado de extremo a extremo para las copias de seguridad que la gente almacena en Google Drive o iCloud", dice el comunicado firmado por el director de la empresa.

"WhatsApp es el primer servicio de mensajería global a esta escala que ofrece mensajería y copias de seguridad cifradas de extremo a extremo, y conseguirlo ha sido un reto técnico realmente difícil que requirió un framework totalmente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos", explicó.

La nueva herramienta de cifrado en la nube será opcional, y quienes decidan activarlo podrán hacerlo de dos maneras:

Contraseña corriente y corta que WhatsApp no guardará

*Quienes deseen acceder a sus copias de seguridad con cifrado de extremo a extremo tendrán que utilizar una contraseña.*

Con este sistema, la app creará una clave de cifrado que se almacenará en un sistema en la nube de WhatsApp llamado "HSM-based Backup Key Vault", que la empresa compara con la caja de seguridad de un banco. El usuario podrá recuperar esta clave de cifrado introduciendo su contraseña si el dispositivo se pierde o se lo roban.

En tanto, WhatsApp no puede hacer uso de la clave de cifrado si no tiene la contraseña elegida por el usuario (que, de nuevo, afirman no conocer ni almacenar).

Clave de cifrado de 64 dígitos

*La opción del código de cifrado la almacena en un dispositivo físico llamado Backup Key Vault.*

Esta alternativa consiste en un código que la aplicación puede generar y que, a diferencia del sistema anterior, se almacena offline. Lo negativo es que si el usuario olvida la clave, esta ya no puede recuperarse y se pierde el acceso a las copias de seguridad.

Si un usuario elige cifrar sus copias de seguridad, todas las almacenadas anteriormente sin cifrar se borrarán por seguridad.