Consejos Tecnológicos

La nueva copia de seguridad E2EE para WhatsApp me hace sentir como un hacker

WeChatEs una aplicación de comunicación que se utiliza en todo el mundo y está implementando una copia de seguridad de chat cifrada de extremo a extremo para los usuarios, lo que significa que sus conversaciones son más seguras y un lugar para almacenar y recuperar conversaciones de manera segura.

El personal de ingeniería de Facebook escribió una publicación detallada sobre cómo funciona WhatsApp y, para ser honesto, todo está en mi mente. El proceso del usuario es fácil, incluso si existe un sistema global complejo detrás de escena para respaldar sus operaciones. Primero, el usuario habilitará la copia de seguridad E2EE, que generará una clave de cifrado. En ese momento, obtendrá una representación de 64 dígitos de la clave. Con la clave, puede crear una copia de seguridad y cifrarla, y luego almacenar la copia de seguridad en la nube (Google Drive o iCloud).

Si necesita una copia de seguridad, utilizará su clave de 64 bits, que recuperará la copia de seguridad de la nube, y una vez que se verifique la clave, la copia de seguridad del historial de chat se restaurará en su dispositivo.

Sé que algunos de ustedes podrían estar interesados ​​en esto, y publicaré un desglose de cómo se generan las claves y contraseñas, porque incluso yo lo encuentro un poco interesante.

Para habilitar la copia de seguridad E2EE, hemos desarrollado un nuevo sistema de almacenamiento de claves de cifrado para iOS y Android. Después de habilitar la copia de seguridad E2EE, la copia de seguridad se cifrará con una clave de cifrado única generada aleatoriamente. Las personas pueden optar por proteger la clave manualmente o con una contraseña de usuario. Cuando alguien elige una contraseña, la clave se almacena en una bóveda de claves de respaldo, que se basa en un componente llamado hardware seguro dedicado al módulo de seguridad de hardware (HSM) que se puede utilizar para almacenar de forma segura claves de cifrado. Cuando los propietarios de cuentas necesitan acceder a su copia de seguridad, pueden utilizar su clave de cifrado para acceder a ella, o pueden utilizar su contraseña personal para recuperar su clave de cifrado del almacén de claves de copia de seguridad basado en HSM y descifrar su copia de seguridad.

La bóveda de claves de respaldo basada en HSM será responsable de hacer cumplir los intentos de verificación de la contraseña y hacer que la clave sea inaccesible permanentemente después de la menor cantidad de intentos fallidos de acceder a la clave. Estas medidas de seguridad evitan los intentos de fuerza bruta de recuperar la clave. WhatsApp solo sabrá que hay una clave en el HSM. No conocerá la clave en sí.

Esto es dulce, ¿verdad?

WhatsApp en Android e iOS tendrá esta función en las «próximas semanas».

// Facebook

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba