La más reciente medida de seguridad y privacidad que se agregará a la app de mensajería WhatsApp consistirá en la posibilidad de guardar copias de seguridad que estén encriptadas, según lo dio a conocer una publicación del equipo oficial de ingeniería de Facebook.
Hasta ahora, los mensajes de las conversaciones dentro de WhatsApp eran asegurados mediante una encriptación de tipo punto a punto, por la cual, en teoría, los únicos que podría conocer el contenido de cada mensaje serían los usuarios involucrados en una conversación. Sin embargo, las copias de seguridad aún no contaban con esa opción de aseguramiento.
Cabe recordar que las copias de seguridad son aquellas que se guardan en servicios de la nube correspondientes al dispositivo en uso, es decir Google Drive en Android o iCloud en iOS, para ocasiones en las que haya que cambiar de dispositivo o por algún accidente se pierdan todas las conversaciones recientes en el teléfono celular.
Tales copias no contaban con encriptación, a diferencias de los mensajes directos, por lo que diversas agencias utilizaban esa oportunidad para poder acceder a las conversaciones guardadas en dispositivos en caso de perseguir individuos sospechosos, como destacó el medio TechCrunch. Pero con la nueva modificación ya no será tan fácil acceder a tal contenido.
De acuerdo con lo explicado por la compañía en un extenso comunicado sobre la elaboración de esta función, este tipo de medida de seguridad requerirá llaves de encriptado que se podrán crear manualmente en forma de contraseñas o que también podrán ser creadas por el sistema automáticamente en un código de 64 dígitos. Estas llaves serán la única forma de acceder a la copia de seguridad, de lo contrario no habrá método alguno para recuperarla.
Este método de aseguramiento no permite que los servicios de la nube en que se alojan las copias puedan ver el contenido de las conversaciones, pues este solo podrá conocerse mediante las llaves digitales ya mencionadas que además estarán alojadas en Módulos de Seguridad de Hardware físicos (HSM), los cuales funcionarán como cajas fuertes para que nadie pueda conocer qué llave se determinó para acceder al contenido.
Eso sí, en caso de olvidar la llave o la contraseña elegida para recuperar las copias de seguridad, después de una serie de intentos fallidos, la información se volverá permanentemente inaccesible. Facebook también aclaró que las llaves digitales estarán alojadas en HSMs físicos ubicados en los centros de datos de su propiedad ubicados en todo el mundo para evitar posibles pérdidas en caso de cortes de energía o internet.
Mark Zuckerberg, CEO de Facebook, destacó la función como un logro al tratarse de la primera app de mensajería de alto alcance en conseguir encriptado de punto a punto tanto en mensajes como en copias de seguridad. “Llegar allí fue un desafío técnico realmente difícil que requirió un marco completamente nuevo para el almacenamiento de claves y el almacenamiento en la nube en todos los sistemas operativos”, agregó el directivo.
La nueva opción de copias de seguridad encriptadas ya está en funcionamiento y se espera que esté disponible para todos los usuarios de la aplicación tanto en iOS como en Android a lo largo de las próximas semanas.
