Facebook ha explicado cómo funcionan las copias de seguridad cifradas de extremo a extremo de WhatsApp, antes de su lanzamiento más amplio dentro de unas semanas. ¡Échale un vistazo!
WhatsApp, propiedad de Facebook, ofrece mensajería cifrada de extremo a extremo desde hace bastante tiempo, aunque esa seguridad adicional no se ha aplicado a las copias de seguridad en el pasado. Tampoco se aplica a los medios y usted depende de los servicios de cifrado que ofrece el proveedor de la nube al que realiza la copia de seguridad. Esos proveedores de nube también pueden descifrarlos si alguna vez surge la necesidad, y para quienes se preocupan por la privacidad, eso obviamente no es lo ideal.
La empresa comenzó probar copias de seguridad cifradas de un extremo a otro en la versión beta de WhatsApp, y ahora, antes de su lanzamiento más amplio, Facebook tiene explicado cómo funcionan exactamente esas copias de seguridad cifradas.
Cómo funcionan las copias de seguridad cifradas de extremo a extremo de WhatsApp
Generar claves de cifrado y contraseñas
Facebook dice que ha desarrollado un sistema completamente nuevo para el almacenamiento de claves de cifrado que funciona tanto en iOS como en Android. Las copias de seguridad se cifran con una clave aleatoria única, y la clave se puede almacenar manualmente o con una contraseña. Si el usuario desea almacenarlo con una contraseña, puede acceder a Backup Key Vault basado en el módulo de seguridad de hardware para recuperar su clave de cifrado y descifrar la copia de seguridad. Esta bóveda es responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave sea permanentemente inaccesible después de varios intentos fallidos de acceder a ella. Esto evita ataques de fuerza bruta y WhatsApp nunca sabrá la clave.
Almacenamiento de llaves
WhatsApp utiliza un servicio de interfaz de usuario llamado ChatD, que maneja las conexiones del cliente y la autenticación cliente-servidor. Implementará un protocolo que envía claves de respaldo hacia y desde los servidores de WhatsApp, y el cliente y la bóveda de claves intercambian mensajes cifrados. Las copias de seguridad se generan como un flujo continuo de datos que se cifran simétricamente, es decir, la clave utilizada para cifrarlos también se puede utilizar para descifrarlos. Una vez cifradas, las copias de seguridad se pueden almacenar en cualquier lugar fuera del sitio, incluso en Google Drive o iCloud.
Facebook dice que para ayudar a hacer frente a la cantidad de usuarios que dependen de WhatsApp, el servicio de bóveda de claves se distribuirá geográficamente en múltiples centros de datos en caso de una interrupción. Facebook también lanzó un par de gráficos que muestran cómo funciona el cifrado de extremo a extremo cuando se usa una clave para descifrar su copia de seguridad o cuando se usa una contraseña de usuario para descifrarla.
El proceso de cifrado y descifrado al utilizar una contraseña
Si el propietario de la cuenta utiliza una contraseña para acceder a su copia de seguridad, funcionará mediante el siguiente proceso para recuperar la clave del almacén de claves.
- Ingresan su contraseña, que se cifra y luego se verifica mediante Backup Key Vault.
- Una vez que se verifica la contraseña, Backup Key Vault enviará la clave de cifrado al cliente de WhatsApp.
- Con la clave en mano, el cliente de WhatsApp puede descifrar las copias de seguridad.
Si solo se utiliza la clave de 64 bits, entonces el usuario deberá guardar e ingresar la clave manualmente.