Connect with us

Android

WhatsApp ofrecerá copias de seguridad encriptadas de extremo a extremo

Published

on

WhatsApp ofrecerá copias de seguridad encriptadas de extremo a extremo

Desde hace años, para salvaguardar la privacidad de los mensajes de las personas, WhatsApp ha proporcionado un cifrado de extremo a extremo por defecto para que los mensajes sólo puedan ser vistos por el remitente y el destinatario, y nadie en el medio.

Ahora, también se podrá proteger sus copias de seguridad de WhatsApp utilizando el cifrado de extremo a extremo.

La gente ya puede hacer una copia de seguridad de su historial de mensajes de WhatsApp a través de servicios basados en la nube como Google Drive y iCloud. WhatsApp no tiene acceso a estas copias de seguridad, y están protegidas por los servicios individuales de almacenamiento en la nube.

Pero ahora, si la gente decide habilitar las copias de seguridad cifradas de extremo a extremo (E2EE) una vez que estén disponibles, ni WhatsApp ni el proveedor de servicios de copia de seguridad podrán acceder a su copia de seguridad o a su clave de cifrado de la copia de seguridad.

Cómo funcionan las copias de seguridad E2EE

Para habilitar las copias de seguridad E2EE, WhatsApp ha desarrollado un sistema completamente nuevo para el almacenamiento de claves de cifrado que funciona tanto con iOS como con Android. Con las copias de seguridad E2EE activadas, las copias de seguridad se cifrarán con una clave de cifrado única y generada aleatoriamente. Las personas pueden elegir asegurar la clave manualmente o con una contraseña de usuario.

Cuando alguien opta por una contraseña, la clave se almacena en una Bóveda de Claves de Copia de Seguridad que se construye sobre la base de un componente llamado módulo de seguridad de hardware (HSM) – hardware especializado y seguro que se puede utilizar para almacenar de forma segura las claves de cifrado. Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella con su clave de cifrado, o puede utilizar su contraseña personal para recuperar su clave de cifrado de la Bóveda de Claves de Seguridad basada en HSM y descifrar su copia de seguridad.

La bóveda de claves de seguridad basada en HSM se encargará de hacer cumplir los intentos de verificación de la contraseña y de hacer que la clave sea permanentemente inaccesible después de un número mínimo de intentos fallidos de acceder a ella. Estas medidas de seguridad proporcionan protección contra los intentos de fuerza bruta para recuperar la clave. WhatsApp sólo sabrá que existe una clave en el HSM. No conocerá la clave en sí.

Almacenamiento de claves en el almacén de claves de seguridad

El servicio de front-end de WhatsApp, ChatD, gestiona las conexiones de los clientes y la autenticación cliente-servidor, e implementará un protocolo que envía las claves de las copias de seguridad hacia y desde los servidores de WhatsApp. El cliente y el Backup Key Vault basado en HSM intercambiarán mensajes cifrados, cuyo contenido no será accesible para el propio ChatD.

El Backup Key Vault basado en HSM se situará detrás de ChatD y proporcionará un almacenamiento altamente disponible y seguro para las claves de cifrado de las copias de seguridad. Las propias copias de seguridad se generarán como un flujo continuo de datos que se encriptan utilizando un cifrado simétrico con la clave generada. Con las copias de seguridad E2EE activadas, al ser encriptadas, una copia de seguridad puede ser almacenada fuera del dispositivo (por ejemplo, en iCloud o Google Drive).

WhatsApp da servicio a más de 2.000 millones de personas, y uno de los principales retos de este producto era asegurarse de que el Backup Key Vault basado en HSM funciona de forma fiable. Para ayudar a garantizar que el sistema esté siempre disponible, el servicio de Backup Key Vault basado en HSM se distribuirá geográficamente a través de múltiples centros de datos para mantenerlo en funcionamiento en caso de una interrupción del centro de datos.

Continue Reading
Advertisement
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te puede interesar

ONE Recomienda


Síguenos

Suscríbete para tener notificaciones

Suscríbete al Podcast

Copyright © 2003 - 2021 ONE DIGITAL

Salir de la versión móvil