El servicio de mensajería propiedad de Facebook planea implementar la función para los usuarios de iOS y Android en las próximas semanas.

Si bien los usuarios ya tenían la opción de hacer una copia de seguridad de su historial de mensajes utilizando servicios basados ​​en la nube, pronto podrán almacenar sus copias de seguridad de un extremo a otro encriptadas (E2EE), WhatsApp ha anunciado.

La introducción de la nueva función significa que los usuarios no tendrán que depender únicamente de las medidas de seguridad implementadas por sus proveedores de almacenamiento en la nube, sino que pueden proteger sus copias de seguridad, incluido el contenido de sus chats, antes de subirlos a la nube.

“Para habilitar las copias de seguridad E2EE, desarrollamos un sistema completamente nuevo para el almacenamiento de claves de cifrado que funciona tanto con iOS como con Android. Con las copias de seguridad E2EE habilitadas, las copias de seguridad se cifrarán con una clave de cifrado única generada aleatoriamente. La gente puede optar por proteger la clave manualmente o con una contraseña de usuario ”, se lee en el blog de WhatsApps que anuncia la característica tan deseada.

Si el usuario elige usar la contraseña, la clave se almacenará en Backup Key Vault, que se basa en un componente conocido como módulo de seguridad de hardware (HSM), un dispositivo de hardware que se utiliza para proteger y almacenar claves de cifrado digital. En su papel blanco, la plataforma de mensajería propiedad de Facebook describe su Backup Key Vault basado en HSM como similar a las cajas de seguridad que ofrecen los bancos tradicionales. Una vez que los usuarios necesitan acceder o restaurar sus copias de seguridad, pueden usar la contraseña que crearon para recuperar la clave que se ha almacenado en el Backup Key Vault basado en HSM y proceder a descifrar su copia de seguridad.

“El Backup Key Vault basado en HSM será responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave sea inaccesible permanentemente después de un número limitado de intentos fallidos de acceder a ella. Estas medidas de seguridad brindan protección contra intentos de fuerza bruta para recuperar la clave. WhatsApp solo sabrá que existe una clave en el HSM. No sabrá la clave en sí ”, dijo la plataforma de mensajería, al detallar las medidas de seguridad que ha implementado.

La alternativa a usar una contraseña para acceder y descifrar sus copias de seguridad es usar una clave de cifrado de 64 dígitos. Sin embargo, memorizar una clave de cifrado de 64 dígitos es más fácil de decir que de hacer, por lo que los usuarios probablemente tendrán que mantener un registro de ella en algún lugar (que no es realmente una opción segura) o recurrir a almacenarla en un administrador de contraseñas.

WhatsApp dijo que las copias de seguridad cifradas de extremo a extremo deberían implementarse tanto en iOS como en Android durante las próximas semanas.

Author

Write A Comment