WhatsApp dice  que dará a sus dos mil millones de usuarios la opción de cifrar sus copias de seguridad de chat en la nube, dando un paso significativo para poner un límite a una de las formas complicadas en que la comunicación privada entre personas en la aplicación puede verse comprometida. esta característica no estará activada de forma predeterminada, sino que cada usuario deberá decidir si desea aprovecharla.

•  WhatsApp anuncia la incorporación de cifrado de extremo a extremo a las copias de seguridad de los mensajes que se almacenen en servicios de terceros.

El servicio propiedad de Facebook tiene chats cifrados de extremo a extremo entre usuarios durante más de una década. Pero los usuarios no han tenido más opción que almacenar la copia de seguridad de su chat en su nube (iCloud en iPhones y Google Drive en Android) en un formato no cifrado.

Aprovechar estas copias de seguridad de chat de WhatsApp no ​​cifradas en los servidores de Google y Apple es una de las formas ampliamente conocidas en que las agencias de aplicación de la ley en todo el mundo han podido acceder durante años a los chats de WhatsApp de individuos sospechosos.

Ahora WhatsApp dice que está reparando este eslabón débil en el sistema.

"WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de un extremo a otro, y lograrlo fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos", dijo El director ejecutivo de Facebook, Mark Zuckerberg, en una publicación que anuncia la nueva función.

La compañía dijo que ha diseñado un sistema para permitir a los usuarios de WhatsApp en Android e iOS bloquear sus copias de seguridad de chat con claves de cifrado. WhatsApp dice que ofrecerá a los usuarios dos formas de cifrar sus copias de seguridad en la nube, y la función es opcional.

En las "próximas semanas", los usuarios de WhatsApp verán una opción para generar una clave de cifrado de 64 dígitos para bloquear sus copias de seguridad de chat en la nube. Los usuarios pueden almacenar la clave de cifrado fuera de línea o en un administrador de contraseñas de su elección, o pueden crear una contraseña que respalde su clave de cifrado en una "bóveda de claves de respaldo" basada en la nube que WhatsApp ha desarrollado. La clave de cifrado almacenada en la nube no se puede utilizar sin la contraseña del usuario, que WhatsApp no ​​conoce.



“Sabemos que algunos preferirán la clave de cifrado de 64 dígitos, mientras que otros quieren algo que puedan recordar fácilmente, por lo que incluiremos ambas opciones. Una vez que un usuario establece su contraseña de respaldo, no la conocemos. Pueden restablecerlo en su dispositivo original si lo olvidan ”, dijo WhatsApp.

“Para la clave de 64 dígitos, notificaremos a los usuarios varias veces cuando se registren para copias de seguridad cifradas de un extremo a otro que si pierden su clave de 64 dígitos, no podremos restaurar su copia de seguridad y que deben escribir abajo. Antes de que se complete la configuración, pediremos a los usuarios que confirmen que han guardado su contraseña o clave de cifrado de 64 dígitos ".

Un portavoz de WhatsApp dijo que una vez que se crea una copia de seguridad cifrada, se eliminarán las copias anteriores de la copia de seguridad. "Esto sucederá automáticamente y no hay ninguna acción que un usuario deba tomar", agregó el vocero.

WhatsApp también confirmó que implementará esta función opcional en todos los mercados donde su aplicación está operativa. No es raro que las empresas retengan las funciones de privacidad por motivos legales y reglamentarios. La próxima función de navegación encriptada de Apple, por ejemplo, no estará disponible para los usuarios en ciertos regímenes autoritarios, como China, Bielorrusia, Egipto, Kazajstán, Arabia Saudita, Turkmenistán, Uganda y Filipinas.

¿Cómo funciona el cifrado de extremo a extremo en las copias de seguridad de WhatsApp?

WhatsApp indica que ha desarrollado un sistema de almacenamiento de claves de cifrado completamente nuevo; el mismo funciona tanto en Android como en iOS. Al habilitar esta nueva característica de seguridad, las copias de seguridad se encriptarán utilizando una clave única de cifrado generada automáticamente.

Los usuarios de WhatsApp podrán elegir entre dos alternativas para proteger dicha clave de cifrado. Por un lado, podrán hacerlo manualmente, según el método que crean conveniente. Por otra parte, tendrán la posibilidad de protegerla con una contraseña. En el caso de elegir la segunda opción, la clave de encriptado será almacenada en un dispositivo físico llamado Backup Key Vault; el mismo se basa en un HSM, o Hardware Security Module. Se trata de un componente destinado pura y exclusivamente a la protección de las claves de cifrado.

Así, entonces, quienes deseen acceder a sus copias de seguridad con cifrado de extremo a extremo necesitan obligatoriamente utilizar la clave de cifrado en cuestión. Si deciden protegerla a través de Backup Key Vault, hay que tener en cuenta algo importante: si el sistema detecta que la contraseña que se introduce para revelar la clave de cifrado es incorrecta, la misma quedará inaccesible de forma permanente después de un mínimo número de intentos. De esta manera, WhatsApp pretende evitar los ataques de fuerza bruta. Además, Facebook asegura que solamente sabrá que existe una clave almacenada en el HSM, pero no la clave en sí.

El servicio de Backup Key Vault "estará distribuido geográficamente en múltiples centros de datos". Esto garantizará que las claves de cifrado serán accesibles en todo momento para los usuarios, independientemente de cuándo quieran acceder a sus backups encriptados.

Fuentes:
https://techcrunch.com/2021/09/10/whatsapp-encrypt-cloud-backup

https://hipertextual.com/2021/09/whatsapp-copias-de-seguridad-cifrado-en-la-nube