WhatsApp dijo el viernes que dará a sus dos mil millones de usuarios la opción de cifrar sus copias de seguridad de chat en la nube, dando un paso significativo para poner un límite a una de las formas complicadas en que la comunicación privada entre personas en la aplicación puede verse comprometida.
El servicio propiedad de Facebook tiene chats cifrados de extremo a extremo entre usuarios durante más de una década. Pero los usuarios no han tenido más opción que almacenar la copia de seguridad de su chat en su nube (iCloud en iPhones y Google Drive en Android) en un formato no cifrado.
Aprovechar estas copias de seguridad de chat de WhatsApp no cifradas en los servidores de Google y Apple es una de las formas ampliamente conocidas en que las agencias de aplicación de la ley en todo el mundo han podido acceder durante años a los chats de WhatsApp de individuos sospechosos.
Ahora WhatsApp dice que está reparando este eslabón débil en el sistema.
“WhatsApp es el primer servicio de mensajería global a esta escala que ofrece copias de seguridad y mensajería encriptada de un extremo a otro, y lograrlo fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos”, dijo El director ejecutivo de Facebook, Mark Zuckerberg, en una publicación que anuncia la nueva función.
Almacene sus propias claves de cifrado
La compañía dijo que ha diseñado un sistema para permitir a los usuarios de WhatsApp en Android e iOS bloquear sus copias de seguridad de chat con claves de cifrado. WhatsApp dice que ofrecerá a los usuarios dos formas de cifrar sus copias de seguridad en la nube, y la función es opcional.
En las “próximas semanas”, los usuarios de WhatsApp verán una opción para generar una clave de cifrado de 64 dígitos para bloquear sus copias de seguridad de chat en la nube. Los usuarios pueden almacenar la clave de cifrado fuera de línea o en un administrador de contraseñas de su elección, o pueden crear una contraseña que respalde su clave de cifrado en una “bóveda de claves de respaldo” basada en la nube que WhatsApp ha desarrollado. La clave de cifrado almacenada en la nube no se puede utilizar sin la contraseña del usuario, que WhatsApp no conoce.
Créditos de imagen: WhatsApp / suministrado
“Sabemos que algunos preferirán la clave de cifrado de 64 dígitos, mientras que otros quieren algo que puedan recordar fácilmente, por lo que incluiremos ambas opciones. Una vez que un usuario establece su contraseña de respaldo, no la conocemos. Pueden restablecerlo en su dispositivo original si lo olvidan ”, dijo WhatsApp.
“Para la clave de 64 dígitos, notificaremos a los usuarios varias veces cuando se registren para copias de seguridad cifradas de un extremo a otro que si pierden su clave de 64 dígitos, no podremos restaurar su copia de seguridad y que deben escribir abajo. Antes de que se complete la configuración, pediremos a los usuarios que confirmen que han guardado su contraseña o clave de cifrado de 64 dígitos “.
Un portavoz de WhatsApp le dijo a TechCrunch que una vez que se crea una copia de seguridad encriptada, se eliminarán las copias anteriores de la copia de seguridad. “Esto sucederá automáticamente y no hay ninguna acción que un usuario deba tomar”, agregó el vocero.
¿Posible retroceso regulatorio?
El movimiento para introducir esta capa adicional de privacidad es significativo y podría tener implicaciones de gran alcance.
El cifrado de extremo a extremo sigue siendo un tema espinoso de discusión a medida que los gobiernos continúan presionando para conseguir puertas traseras. Según los informes, Apple fue presionada para no agregar cifrado a las copias de seguridad de iCloud después de que el FBI se quejó, y aunque Google ha ofrecido a los usuarios la posibilidad de cifrar sus datos almacenados en Google Drive, la compañía supuestamente no le dijo a los gobiernos antes de implementar la función.
Cuando TechCrunch le preguntó si WhatsApp, o su empresa matriz Facebook, había consultado con organismos gubernamentales, o si había recibido su apoyo, durante el proceso de desarrollo de esta función, la compañía se negó a discutir tales conversaciones.
“Los mensajes de las personas son profundamente personales y, a medida que vivimos más de nuestras vidas en línea, creemos que las empresas deben mejorar la seguridad que brindan a sus usuarios. Al lanzar esta función, estamos brindando a nuestros usuarios la opción de agregar esta capa adicional de seguridad para sus copias de seguridad si así lo desean, y estamos entusiasmados de brindarles a nuestros usuarios un avance significativo en la seguridad de sus mensajes personales. ”, Dijo la compañía a TechCrunch.
WhatsApp también confirmó que implementará esta función opcional en todos los mercados donde su aplicación está operativa. No es raro que las empresas retengan las funciones de privacidad por razones legales y reglamentarias. La próxima función de navegación encriptada de Apple, por ejemplo, no estará disponible para los usuarios en ciertos regímenes autoritarios, como China, Bielorrusia, Egipto, Kazajstán, Arabia Saudita, Turkmenistán, Uganda y Filipinas.
En cualquier caso, el anuncio del viernes se produce días después de que ProPublica informara que las conversaciones privadas encriptadas de un extremo a otro entre dos usuarios pueden ser leídas por contratistas humanos cuando los usuarios reportan mensajes.
“Hacer copias de seguridad completamente encriptadas es realmente difícil y es particularmente difícil hacerlas lo suficientemente confiables y simples para que las utilicen las personas. Ningún otro servicio de mensajería a esta escala ha hecho esto y ha proporcionado este nivel de seguridad para los mensajes de las personas ”, dijo a TechCrunch Uzma Barlaskar, líder de producto para la privacidad en WhatsApp.
“Hemos estado trabajando en este problema durante muchos años, y para construirlo, tuvimos que desarrollar un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube que se puede utilizar en los sistemas operativos más grandes del mundo y eso llevó tiempo”.
Source link