WhatsApp anuncia copias de seguridad cifradas de un extremo a otro


El servicio de mensajería propiedad de Fb planea implementar la función para los usuarios de iOS y Android en las próximas semanas.

Si bien los usuarios ya tenían la opción de hacer una copia de seguridad de su historial de mensajes utilizando servicios basados ​​en la nube, pronto podrán almacenar sus copias de seguridad de un extremo a otro encriptadas (E2EE), WhatsApp ha anunciado.

La introducción de la nueva función significa que los usuarios no tendrán que depender únicamente de las medidas de seguridad implementadas por sus proveedores de almacenamiento en la nube, sino que pueden proteger sus copias de seguridad, incluido el contenido de sus chats, antes de subirlas a la nube.

“Para habilitar las copias de seguridad E2EE, desarrollamos un sistema completamente nuevo para el almacenamiento de claves de cifrado que funciona tanto con iOS como con Android. Con las copias de seguridad E2EE habilitadas, las copias de seguridad se cifrarán con una clave de cifrado única generada aleatoriamente. La gente puede optar por proteger la clave manualmente o con una contraseña de usuario ”, se lee en el blog de WhatsApps que anuncia la característica tan deseada.

Si el usuario elige usar la contraseña, la clave se almacenará en Backup Vital Vault, que se basa en un componente conocido como módulo de seguridad de hardware (HSM), un dispositivo de components que se utiliza para proteger y almacenar claves de cifrado digital. En su papel blanco, la plataforma de mensajería propiedad de Facebook explain su Backup Crucial Vault basado en HSM como related a las cajas de seguridad que ofrecen los bancos tradicionales. Una vez que los usuarios necesitan acceder o restaurar sus copias de seguridad, pueden usar la contraseña que crearon para recuperar la clave que se ha almacenado en el Backup Crucial Vault basado en HSM y proceder a descifrar su copia de seguridad.

“El Backup Vital Vault basado en HSM será responsable de hacer cumplir los intentos de verificación de contraseñas y hacer que la clave sea permanentemente inaccesible después de un número limitado de intentos fallidos de acceder a ella. Estas medidas de seguridad brindan protección contra intentos de fuerza bruta para recuperar la clave. WhatsApp solo sabrá que existe una clave en el HSM. No sabrá la clave en sí ”, dijo la plataforma de mensajería, al detallar las medidas de seguridad que ha implementado.

La alternativa a usar una contraseña para acceder y descifrar sus copias de seguridad es usar una clave de cifrado de 64 dígitos. Sin embargo, memorizar una clave de cifrado de 64 dígitos es más fácil de decir que de hacer, por lo que los usuarios probablemente tendrán que mantener un registro de ella en algún lugar (lo que no es realmente una opción segura) o recurrir a almacenarla en un administrador de contraseñas.

WhatsApp dijo que las copias de seguridad cifradas de extremo a extremo deberían implementarse tanto en iOS como en Android durante las próximas semanas.





Enlace a la noticia first