El gigante de la mensajería, WhatsApp, está listo para lanzar copias de seguridad cifradas de extremo a extremo (E2EE) a finales de este año, en lo que los defensores de la privacidad afirman que es otra victoria para la privacidad y la seguridad de los usuarios.
La compañía, propiedad de Facebook, explicó que había diseñado un sistema completamente nuevo para el almacenamiento de claves de cifrado para apoyar el nuevo servicio.
“Con las copias de seguridad E2EE activadas, las copias de seguridad se cifrarán con una clave de cifrado única y generada aleatoriamente. Los usuarios pueden optar por proteger la clave manualmente o con una contraseña de usuario. Cuando alguien opta por una contraseña, la clave se almacena en una Bóveda de Claves de Copia de Seguridad que se construye sobre la base de un componente llamado módulo de seguridad de hardware (HSM) – hardware especializado y seguro que se puede utilizar para almacenar de forma segura las claves de cifrado”, explicaron Slavik Krassovsky y Gabriel Cadden, de WhatsApp.
“Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella con su clave de cifrado, o puede utilizar su contraseña personal para recuperar su clave de cifrado del Backup Key Vault basado en el HSM y descifrar su copia de seguridad”.
Para mitigar el riesgo de ataques de fuerza bruta, las claves quedarán permanentemente inaccesibles tras un número limitado de intentos fallidos. La empresa señaló que, aunque sabrá que existe una clave en el HSM, no conocerá la clave en sí, lo que maximiza la seguridad.
La transmisión de las claves a las copias de seguridad y a los servidores de WhatsApp se realizará a través de un protocolo implementado por el servicio ChatD de WhatsApp. Sin embargo, el servicio no accederá a los mensajes encriptados que se intercambien entre un cliente y el Backup Key Vault basado en HSM.
Una vez encriptadas, las copias de seguridad también pueden almacenarse en iCloud, Google Drive u otras ubicaciones fuera del dispositivo.
WhatsApp ha dicho que, para garantizar un servicio estable y fiable, el Backup Key Vault basado en HSM estará distribuido geográficamente en varios centros de datos.
Con esta medida, la empresa, propiedad de Facebook, ofrece unas características de seguridad y privacidad de los usuarios muy diferentes a las de Apple, que ha tratado de diferenciarse por sus credenciales de privacidad en los últimos años.
Con información de: Info Security Magazine.