Por qué las copias de seguridad cifradas de WhatsApp no pueden impedir que Facebook espíe
Conclusiones clave
- Las copias de seguridad de WhatsApp ahora están encriptadas de forma segura, incluso en iCloud y Google.
- Facebook almacena las claves en un módulo de hardware, pero los usuarios pueden almacenarlas localmente.
- Facebook todavía sabe mucho sobre tus mensajes.
Irónicamente, WhatsApp de Facebook puede ser ahora una de las aplicaciones de mensajería más seguras.
WhatsApp ahora cifrará sus copias de seguridad, junto con el cifrado de extremo a extremo existente que utiliza para enviar mensajes. Esto significa que no hay forma de acceder a sus mensajes sin acceso físico a su dispositivo.
El cifrado se aplica a las copias de seguridad almacenadas en los servidores de Apple o Google, lo que significa que su iCloud la copia de seguridad es segura, por ejemplo, incluso si Apple se ve obligada a entregar sus copias de seguridad no cifradas a la policía. Entonces, ¿esto convierte a WhatsApp en el servicio de mensajería más seguro?
"Los chats de WhatsApp y ahora las copias de seguridad ahora son completamente seguras de terceros, incluso cuando estas copias de seguridad están en los servidores de Apple y Google".
Caja de seguridad virtual
Los mensajes de WhatsApp ya están encriptados de un extremo a otro; el mensaje se cifra en su dispositivo, se envía y el destinatario lo descifra. Es como enviar un mensaje en código: si es interceptado, nadie puede descifrarlo.
Ahora, Facebook hace algo similar con tus copias de seguridad. Las copias de seguridad, en sí mismas, están encriptadas y almacenadas en su copia de seguridad de Google o Apple. Pero la clave para descifrarlos se almacena en un "módulo de seguridad de hardware" (HSM), un dispositivo físico controlado por Facebook. Si necesita acceder a sus copias de seguridad, puede desbloquear la clave en el HSM ingresando una contraseña en su teléfono.
¿Por qué no simplemente almacenar la clave que desbloquea su copia de seguridad en su teléfono? Facebook dice que el HSM significa que puede tener una contraseña simple y fácil de recordar en su teléfono mientras tiene una clave compleja y difícil de descifrar en el HSM. También significa que puede recuperar la clave y acceder a su copia de seguridad, incluso si pierde o le roban el dispositivo, siempre que recuerde su contraseña.
En un libro blanco asociado, Facebook detalla la configuración. Los usuarios pueden optar por utilizar una clave de 64 dígitos y almacenarla ellos mismos. En este caso, la clave no se almacena en el HSM de Facebook, por lo que si pierde la clave, perderá sus copias de seguridad.
Facebook no tiene acceso a sus mensajes. Eso es genial, pero solo una pequeña parte de la historia.
Máquina de vigilancia de Facebook
Sus mensajes constan de dos cosas: el contenido de los mensajes y sus metadatos. Incluso si el primero está bloqueado, el segundo sigue siendo valioso y Facebook tiene acceso gratuito. Los metadatos muestran a quién envía mensajes, cuándo y dónde se encuentra cuando los envía. Asimismo, muestra quién lee esos mensajes y cuándo.
"WhatsApp, a diferencia de Apple, no conserva la clave de cifrado, lo que significa que no se le puede obligar a dársela [a] terceros, como las fuerzas del orden".
Cualquiera con acceso a esto los metadatos pueden detectar patrones. Por ejemplo, es justo suponer que una persona que llama a un proveedor de alimentos, un cerrajero, un impresor y un proveedor de equipos de cocina probablemente esté instalando algún tipo de restaurante.
Y si piensa en el aparato de vigilancia de Facebook, que está diseñado para descubrir su mayor detalles íntimos de su gráfico social, estos metadatos son tan valiosos como el contenido de su mensajes.
Las alternativas
Los iMessages de Apple también están encriptados de un extremo a otro, pero las copias de seguridad no. O mejor dicho, esas copias de seguridad están cifradas, pero Apple tiene la llave para desbloquearlos, lo que hace que el cifrado sea inútil. Entonces, incluso si usa la opción de sincronización de Mensajes en iCloud, todos los mensajes almacenados en su dispositivo están contenidos en las copias de seguridad de iCloud y, por lo tanto, Apple puede acceder a ellos.
La única forma de evitar esto es deshabilitar iCloud Backup y realizar una copia de seguridad en su propia computadora.
Signal es probablemente la más segura de todas las plataformas de mensajería porque no guarda metadatos. En cambio, transmite mensajes y luego olvida todo sobre ellos. "Los mensajes solo se almacenan localmente", dice Preguntas frecuentes de Signal. "Una copia de seguridad de iTunes o iCloud no contiene ningún historial de mensajes de Signal".
Del mismo modo, sus mensajes no se guardan en sus copias de seguridad, por lo que también es seguro.
Sin embargo, puedes transferir el historial de mensajes de tu cuenta a un nuevo dispositivo, pero eso se hace transfiriendo directamente y el dispositivo anterior está inhabilitado.
En resumen, si quieres privacidad, usa Signal. Pero si está usando WhatsApp, disfrute de esas nuevas salvaguardas, pero recuerde que Facebook todavía está recopilando todo menos el contenido de sus mensajes.