WhatsApp implementa copias de seguridad cifradas de extremo a extremo en Google Drive e iCloud
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
El mes pasado, WhatsApp anunció que brindará a las personas la opción de proteger sus copias de seguridad de WhatsApp mediante el cifrado de extremo a extremo. Hoy, WhatsApp anunció que las copias de seguridad cifradas de extremo a extremo (E2EE) ahora están disponibles para Google Drive o iCloud. Con este nuevo tipo de copia de seguridad, ni WhatsApp ni el proveedor del servicio de copia de seguridad (Apple o Google) podrán acceder a su copia de seguridad ni a la clave de cifrado de la copia de seguridad.
Ahora puede proteger su copia de seguridad cifrada de extremo a extremo con una contraseña de su elección o una clave de cifrado de 64 dígitos que solo usted conoce.
Así es como funcionan las copias de seguridad cifradas:
- Para habilitar las copias de seguridad E2EE, WhatsApp desarrolló un sistema completamente nuevo para el almacenamiento de claves de cifrado que funciona tanto con iOS como con Android.
- Con las copias de seguridad E2EE habilitadas, las copias de seguridad se cifrarán con una clave de cifrado única generada aleatoriamente.
- Las personas pueden optar por proteger la clave manualmente o con una contraseña de usuario.
- Cuando alguien opta por una contraseña, la clave se almacena en un Backup Key Vault que se construye en base a un componente llamado módulo de seguridad de hardware (HSM), hardware seguro y especializado que se puede utilizar para almacenar de forma segura claves de cifrado.
- Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella con su clave de cifrado o puede usar su contraseña personal para recuperar su clave de cifrado del Backup Key Vault basado en HSM y descifrar su copia de seguridad.
- Backup Key Vault basado en HSM será responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave quede inaccesible de forma permanente después de un número limitado de intentos fallidos de acceder a ella.
- Estas medidas de seguridad brindan protección contra intentos de fuerza bruta para recuperar la clave.
- WhatsApp solo sabrá que existe una clave en el HSM. No conocerá la clave en sí.
Fuente: Facebook