Las nuevas copias de seguridad E2EE de WhatsApp me hacen sentir como un hacker

Las nuevas copias de seguridad E2EE de WhatsApp me hacen sentir como un hacker

septiembre 10, 2021 0 Por RenzoC


Whatsapp, la aplicación de comunicación utilizada en todo el mundo, implementa copias de seguridad de chat encriptadas de extremo a extremo para los usuarios, lo que significa más seguridad para sus conversaciones, así como un lugar para almacenar y recuperar conversaciones de forma segura.

El equipo de ingeniería de Facebook escribió una publicación detallada sobre cómo funciona esto para WhatsApp y, sinceramente, está en mi cabeza. El proceso para los usuarios es sencillo, aunque detrás de escena se implementa un sistema complejo y global para que funcione. Primero, un usuario activará las copias de seguridad E2EE, lo que genera una clave de cifrado. En este punto, recibirá una representación de 64 dígitos de esta clave. Llave en mano, luego creará su copia de seguridad y la cifrará, la copia de seguridad se almacenará en la nube (Google Drive o iCloud).

Si necesita su copia de seguridad, usará su clave de 64 dígitos, que recuperará la copia de seguridad de la nube, y una vez que la clave sea validada, la copia de seguridad del historial de chat se restaurará en su dispositivo.

Como sé que esto puede ser de interés para algunos de ustedes, publicaré el desglose de cómo se generan las claves y contraseñas, ya que incluso a mí me pareció un poco intrigante.

Para habilitar las copias de seguridad E2EE, hemos desarrollado un nuevo sistema de almacenamiento de claves de cifrado que funciona tanto con iOS como con Android. Cuando las copias de seguridad E2EE están habilitadas, las copias de seguridad se cifrarán con una clave de cifrado única y generada aleatoriamente. Las personas pueden optar por proteger la clave manualmente o con una contraseña de usuario. Cuando alguien elige una contraseña, la clave se almacena en una bóveda de claves de respaldo que se construye sobre la base de un componente llamado Módulo de seguridad de hardware (HSM): hardware seguro y especializado que se puede utilizar para almacenar de forma segura claves de cifrado. Cuando el propietario de la cuenta necesita acceder a su copia de seguridad, puede acceder a ella con su clave de cifrado o puede usar su contraseña personal para recuperar su clave de cifrado de la bóveda de claves de copia de seguridad basada en HSM y descifrar su copia de seguridad.

La bóveda de claves de respaldo basada en HSM será responsable de hacer cumplir los intentos de verificación de contraseña y hacer que la clave sea inaccesible permanentemente después de un número mínimo de intentos fallidos de acceder a ella. Estas medidas de seguridad brindan protección contra intentos de fuerza bruta para recuperar la clave. WhatsApp solo sabrá que existe una clave en el HSM. Él mismo no sabrá la clave.

Bastante lindo, ¿no?

WhatsApp en Android e iOS recibirá esta funcionalidad en las “próximas semanas”.

// Facebook