Las copias de seguridad de WhatsApp serán aún más seguras: ni siquiera Google podrá descifrarlas
ACTUALIDAD / 04 Mar 2020 / Por: Celeste Hernández
WhatsApp trabaja en una característica que permitirá al usuario cifrar sus copias de seguridad mediante una contraseña que únicamente él conoce. Ninguna empresa, por lo tanto, podría descifrar el contenido de la misma.
WhatsApp está desarrollando una nueva funcionalidad que permitirá, a los usuarios de la plataforma en Android, cifrar por completo las copias de seguridad de sus chats antes de almacenarlas en Google Drive. Su nombre es Protect Backup y, según el blog especializado WABetaInfo, se encuentra en fase alpha de desarrollo.
Las conversaciones de WhatsAp están cifradas de punto a punto, lo que significa que únicamente el emisor y el receptor del mensaje conocen la “llave” necesaria para descifrar el contenido y hacerlo legible. De esta forma, aunque un hacker se adentre en los servidores de WhatsApp o logre interceptar los paquetes enviados o recibidos por un usuario, la información permanecerá a salvo.
Esta estructura, sin embargo, se vio debilitada tras la incorporación del sistema de copias de seguridad en Google Drive, que almacena un backup de los chats en la nube y facilita la transición entre dispositivos móviles con Android. Si una persona hackea los servidores de Google o logra las credenciales de acceso a la cuenta de Google de un usuario, este podría acceder a la copia de seguridad de WhatsApp almacenada en dicho servicio y, por lo tanto, leer las conversaciones y abrir los archivos enviados a través de la plataforma.
La función Protect Backup, en principio, permitiría resolver dicho compromiso, pues la copia de seguridad sería cifrada antes de subirse a Google Drive mediante una contraseña que únicamente conoce el propietario –ni Google ni WhatsApp la tendrían en sus manos–. De esta forma, si un hacker compromete los servidores de Google y obtiene los archivos correspondientes a la copia de seguridad de un usuario, este no podría descifrarlos sin la “llave” que el propietario ha generado previamente.
La parte controvertida de este sistema es que el usuario debe recordar y/o almacenar de forma segura la contraseña estipulada en dicha copia de seguridad. De lo contrario, resultaría imposible descifrar el backup y, por consiguiente, perdería el acceso a los datos incluidos dentro del mismo.