WhatsApp anunció el viernes que brindará a sus dos mil millones de usuarios la capacidad de cifrar sus copias de seguridad de chat en la nube, dando un paso importante para poner fin a una de las formas complicadas de comprometer la comunicación privada entre individuos en la aplicación.

El servicio propiedad de Facebook ha tenido conversaciones cifradas de extremo a extremo entre usuarios durante más de una década. Pero los usuarios no tuvieron más remedio que almacenar la copia de seguridad de su chat en su nube, iCloud en iPhone y Google Drive en Android, en un formato no cifrado.

Aprovechar estas copias de seguridad de chat de WhatsApp no ​​cifradas en los servidores de Google y Apple ha sido una de las formas más conocidas para que las fuerzas del orden de todo el mundo obtengan acceso a los chats de WhatsApp de personas sospechosas durante años.

Ahora WhatsApp dice que corrige este eslabón débil en el sistema.

“WhatsApp es el primer servicio de mensajería global de esta escala que ofrece copias de seguridad y mensajería encriptada de un extremo a otro, y lograr esto fue un desafío técnico muy difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube. En todos los sistemas operativos, ”, Dijo el CEO de Facebook, Mark Zuckerberg, en un artículo que anunciaba la nueva función.

Almacene sus propias claves de cifrado

La compañía dijo que ha diseñado un sistema que permite a los usuarios de WhatsApp en Android e iOS bloquear sus copias de seguridad de chat con claves de cifrado. WhatsApp dice que ofrecerá a los usuarios dos formas de cifrar sus copias de seguridad en la nube, y la función es opcional.

LEER  Conoce a Justos, la nueva insurtech brasileña que acaba de recibir el apoyo de los CEO de 7 unicornios - TechCrunch

En las “próximas semanas”, los usuarios de WhatsApp verán una opción para generar una clave de cifrado de 64 dígitos para bloquear sus copias de seguridad de chat en la nube. Los usuarios pueden almacenar la clave de cifrado fuera de línea o en un administrador de contraseñas de su elección, o pueden crear una contraseña que guarde su clave de cifrado en una “bóveda de claves de respaldo” basada en la nube que WhatsApp ha desarrollado. La clave de cifrado almacenada en la nube no se puede utilizar sin la contraseña del usuario, que WhatsApp no ​​conoce.

Créditos de imagen: WhatsApp / proporcionado

“Sabemos que algunos preferirán la clave de cifrado de 64 dígitos, mientras que otros quieren algo que puedan recordar fácilmente, por lo que incluiremos ambas opciones. Una vez que un usuario establece su contraseña de respaldo, no lo sabemos. Pueden restablecerlo en su dispositivo original si lo olvidan ”, dijo WhatsApp.

“Para la clave de 64 dígitos, notificaremos a los usuarios varias veces cuando se registren para obtener copias de seguridad encriptadas de un extremo a otro que si pierden su clave de 64 dígitos, no podremos restaurar su copia de seguridad y que deben hacerlo. escríbelo. Antes de que se complete la configuración, pediremos a los usuarios que confirmen que han guardado su contraseña o clave de cifrado de 64 dígitos.

LEER  El FBI lanza una operación para eliminar de forma remota las puertas traseras del servidor Microsoft Exchange - TechCrunch

Un portavoz de WhatsApp le dijo a TechCrunch que una vez que se crea una copia de seguridad cifrada, se eliminarán las copias anteriores de la copia de seguridad. “Sucederá de forma automática y no hay ninguna acción que deba realizar un usuario”, agregó el vocero.

¿Posible declive regulatorio?

La decisión de introducir esta capa adicional de privacidad es importante y podría tener implicaciones de gran alcance.

El cifrado de extremo a extremo sigue siendo un tema candente de discusión a medida que los gobiernos continúan presionando por puertas traseras. Según los informes, Apple se vio obligada a no agregar cifrado a las copias de seguridad de iCloud después de la denuncia del FBI, y aunque Google ofreció a los usuarios la opción de cifrar sus datos almacenados en Google Drive, la compañía no dijo nada a los gobiernos antes de implementar la funcionalidad.

Cuando TechCrunch le preguntó si WhatsApp, o su empresa matriz Facebook, consultaron con agencias gubernamentales, o recibieron su apoyo, durante el proceso de desarrollo de la función, la empresa se negó a discutir tales conversaciones.

“Los mensajes de las personas son profundamente personales y, a medida que vivimos más de nuestras vidas en línea, creemos que las empresas deben mejorar la seguridad que brindan a sus usuarios. Al lanzar esta función, estamos ofreciendo a nuestros usuarios la posibilidad de agregar esa capa adicional de seguridad a sus copias de seguridad si lo desean, y estamos entusiasmados de brindarles a nuestros usuarios un importante paso adelante en la seguridad de sus mensajes personales ”, dijo la compañía. dijo a TechCrunch.

LEER  Edtech echa un vistazo a la economía del diseñador con cursos de cohorte - TechCrunch

WhatsApp también ha confirmado que implementará esta función opcional en todos los mercados donde su aplicación está operativa. No es raro que las empresas rechacen las funciones de privacidad por razones legales y reglamentarias. La próxima función de navegación encriptada de Apple, por ejemplo, no estará disponible para los usuarios de ciertos regímenes autoritarios, como China, Bielorrusia, Egipto, Kazajstán, Arabia Saudita, Turkmenistán, Uganda y Filipinas.

Independientemente, el anuncio del viernes se produce días después de que ProPublica informara que las conversaciones privadas cifradas de extremo a extremo entre dos usuarios pueden ser leídas por contratistas humanos cuando los usuarios informan mensajes.

“Crear copias de seguridad completamente encriptadas es realmente difícil, y es especialmente difícil hacerlas confiables y lo suficientemente simples para que las utilicen los usuarios. Ningún otro servicio de mensajería de esta escala ha hecho esto y ha proporcionado este nivel de seguridad para los mensajes de las personas ”, dijo a TechCrunch Uzma Barlaskar, gerente de producto para la privacidad de WhatsApp.

“Hemos estado trabajando en este problema durante muchos años, y para construirlo tuvimos que desarrollar un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube que se puede usar en los sistemas operativos más grandes del mundo y eso llevó mucho tiempo. “

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )