Conclusiones clave
- Las copias de seguridad de WhatsApp ahora están encriptadas de forma segura, incluso en iCloud y Google.
- Facebook almacena las claves en un módulo de hardware, pero los usuarios pueden almacenarlas localmente.
- Facebook todavía sabe mucho sobre tus mensajes.
Irónicamente, WhatsApp de Facebook ahora puede ser una de las aplicaciones de mensajería más seguras.
WhatsApp ahora cifrará sus copias de seguridad, junto con el cifrado de extremo a extremo existente que utiliza para enviar mensajes. Esto significa que no hay forma de acceder a sus mensajes sin acceso físico a su dispositivo.
La encriptación se aplica a las copias de seguridad almacenadas en los servidores de Apple o Google, lo que significa que su copia de seguridad de iCloud está segura, por ejemplo, incluso si Apple se ve obligada a entregar a la policía sus copias de seguridad que no están encriptadas. Entonces, ¿esto hace que WhatsApp sea el servicio de mensajería más seguro?
"Los chats de WhatsApp y ahora las copias de seguridad ahora están completamente protegidas de terceros, incluso cuando estas copias de seguridad están en los servidores de Apple y Google", Eric McGee, ingeniero de redes sénior de TRGDatacenters, le dijo a Lifewire por correo electrónico. "WhatsApp, a diferencia de Apple, no guarda la clave de encriptación, lo que significa que no se le puede obligar a dársela a terceros, como las fuerzas del orden".
Caja de seguridad virtual
Los mensajes de WhatsApp ya están cifrados de extremo a extremo; el mensaje se cifra en su dispositivo, se envía y el destinatario lo descifra. Es como enviar un mensaje en clave: si se intercepta, nadie puede descifrarlo.
Ahora, Facebook hace algo similar para tus copias de seguridad. Las copias de seguridad, en sí mismas, están encriptadas y almacenadas en su copia de seguridad de Google o Apple. Pero la clave para descifrarlos se almacena en un "módulo de seguridad de hardware" (HSM), un dispositivo físico controlado por Facebook. Si necesita acceder a sus copias de seguridad, puede desbloquear la clave en el HSM ingresando una contraseña en su teléfono.
¿Por qué no simplemente almacenar la clave que desbloquea su copia de seguridad en su teléfono? Facebook dice que el HSM significa que puede tener una contraseña simple y fácil de recordar en su teléfono mientras tiene una clave compleja y difícil de descifrar en el HSM. También significa que puede recuperar la clave y acceder a su copia de seguridad, incluso si pierde o le roban el dispositivo, siempre que recuerde su contraseña.
En un documento técnico asociado, Facebook detalla la configuración. Los usuarios pueden optar por usar una clave de 64 dígitos y almacenarla ellos mismos. En este caso, la clave no se almacena en el HSM de Facebook, por lo que si pierde la clave, perderá sus copias de seguridad.
Facebook no tiene acceso a tus mensajes. Eso es genial, pero solo una pequeña parte de la historia.
Máquina de vigilancia de Facebook
Sus mensajes constan de dos cosas: el contenido de los mensajes y sus metadatos. Incluso si el primero está bloqueado, el segundo sigue siendo valioso y Facebook tiene acceso gratuito. Los metadatos muestran a quién envía mensajes, cuándo y dónde se encuentra cuando los envía. Asimismo, muestra quién lee esos mensajes y cuándo.
WhatsApp, a diferencia de Apple, no guarda la clave de encriptación, lo que significa que no se le puede obligar a dársela a terceros, como las fuerzas del orden.
Cualquier persona con acceso a estos metadatos puede detectar patrones. Por ejemplo, es justo suponer que una persona que llama a un proveedor de alimentos, a un cerrajero, a un impresor y a un proveedor de equipos de cocina probablemente esté montando algún tipo de restaurante.
Y si piensas en el aparato de vigilancia de Facebook, que está diseñado para descubrir tus detalles más íntimos de tu gráfico social, estos metadatos son tan valiosos como el contenido de tus mensajes.
Las alternativas
Los iMessages de Apple también están cifrados de extremo a extremo, pero las copias de seguridad no. O más bien, esas copias de seguridad están encriptadas, pero Apple tiene la clave para desbloquearlas, lo que hace que ese cifrado sea inútil. Por lo tanto, incluso si usa la opción de sincronización Mensajes en iCloud, todos los mensajes almacenados en su dispositivo están contenidos en las copias de seguridad de iCloud y, por lo tanto, Apple puede acceder a ellos.
La única forma de evitar esto es deshabilitar iCloud Backup y hacer una copia de seguridad en su propia computadora.
Signal es probablemente la más segura de todas las plataformas de mensajería porque no guarda metadatos. En cambio, pasa mensajes y luego olvida todo sobre ellos. “Los mensajes solo se almacenan localmente”, dice la sección de preguntas frecuentes de Signal. "Una copia de seguridad de iTunes o iCloud no contiene ningún historial de mensajes de Signal".
Del mismo modo, sus mensajes no se guardan en sus copias de seguridad, así que eso también es seguro.
Sin embargo, puede transferir el historial de mensajes de su cuenta a un nuevo dispositivo, pero eso se hace mediante la transferencia directa y el dispositivo antiguo está deshabilitado.
En resumen, si quieres privacidad, usa Signal. Pero si está usando WhatsApp, disfrute de esas nuevas medidas de seguridad, pero recuerde que Facebook todavía recopila todo menos el contenido de sus mensajes.