WhatsApp ha anunciado que dará a sus dos mil millones de usuarios la opción de cargar sus copias de seguridad de chat en iCloud de Apple utilizando un cifrado protegido por contraseña.
Actualmente, WhatsApp en iPhone permite a los usuarios hacer una copia de seguridad de su historial de chat en iCloud, pero los mensajes y los medios que los usuarios respaldan no están protegidos por el cifrado de extremo a extremo de WhatsApp mientras se encuentran en los servidores en la nube de Apple.
Dado que Apple tiene las claves de cifrado para iCloud, una citación de Apple o un hack de iCloud no autorizado podría permitir el acceso a los mensajes de WhatsApp respaldados allí. Según los informes, Apple fue presionada para que no agregara cifrado a las copias de seguridad de iCloud después de que el FBI se quejara.
La próxima función de WhatsApp resolverá esa vulnerabilidad de seguridad al permitir a los usuarios cifrar y proteger con contraseña su historial de chat antes de cargarlo en la plataforma basada en la nube de Apple. WhatsApp comenzó a trabajar temprano en la función de seguridad en marzo de 2020.
La implementación hará que las copias de seguridad sean seguras en los servidores iCloud remotos al hacerlas ilegibles sin una clave de cifrado. Las copias de seguridad cifradas serán opcionales y se les pedirá a los usuarios que guarden una clave de cifrado de 64 bits o que creen una contraseña asociada con la clave.
Según un documento técnico publicado por la plataforma propiedad de Facebook, cuando un usuario de WhatsApp crea una contraseña vinculada a la clave de cifrado de su cuenta, WhatsApp almacena la clave en un módulo de seguridad de hardware físico (HSM) que actúa como una caja de seguridad y solo puede ser desbloqueado con la contraseña correcta. WhatsApp solo sabe que existe una clave en un HSM, no la clave en sí ni la contraseña asociada para desbloquearla.
Cuando se usa la contraseña para desbloquear el HSM, se libera la clave de cifrado que luego descifra la copia de seguridad de la cuenta en los servidores de Apple. Sin embargo, si se ingresa una contraseña incorrecta repetidamente, los datos en el HSM se vuelven permanentemente inaccesibles. WhatsApp solo sabrá que existe una clave en un HSM, no la clave en sí ni la contraseña asociada para desbloquearla.
“WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de un extremo a otro, y lograrlo fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos”, dijo El CEO de Facebook, Mark Zuckerberg, en una publicación que anuncia la función.
La función de copias de seguridad de chat encriptadas se implementará en las próximas semanas en Android (para los usuarios de WhatsApp que realizan copias de seguridad en Google Drive) e iOS, y estará disponible en todos los mercados donde WhatsApp está operativo, lo que podría poner a la empresa en desacuerdo con algunos gobiernos. .
Comparativamente, Apple no está poniendo su próxima función de navegación cifrada iCloud + Private Relay a disposición de los usuarios que viven bajo ciertos regímenes autoritarios, incluidos China, Bielorrusia, Colombia, Egipto, Kazajstán, Arabia Saudita, Sudáfrica, Turkmenistán, Uganda y Filipinas. Según Apple, “razones regulatorias” impiden que la función de retransmisión privada se lance en esos países.
