Copias de seguridad en WhatsApp cifradas de extremo a extremo

Logo de WhatsApp

En septiembre de 2021, Facebook, ahora llamado Meta y propietario de Whatsapp LLC anunció que implementaría copias de seguridad de los chats de Whatsapp con cifrado de extremo a extremo (E2EE).

Desde 2015 Whatsapp cifra todos los mensajes que envían los usuarios utilizando E2EE, eso significa que cada mensaje es cifrado en el dispositivo del emisor con una clave que pertenece al receptor y solo él puede descifrarlo, esto otorga unos grandes beneficios en seguridad y privacidad a los usuarios ya que un tercero, sea este Whatsapp, Facebook, Meta o quien sea no puede ver el contenido de los mensajes aunque estos pasen por sus servidores.

Una funcionalidad que ofrecen muchas apps de mensajería como Whatsapp es hacer copias de seguridad de los mensajes de tu dispositivo para que en caso de pérdida o daño puedas recuperar todas las conversaciones. Para esto utiliza el servicio de almacenamiento en la nube que ofrece cada plataforma móvil, Google Drive en Android y iCloud en iOS. También hay un acuerdo entre Whatsapp y estos servicios para que esas copias de seguridad no cuenten como espacio utilizado en tu cuenta de Drive o iCloud. Eso está muy bien ¿No?

Sí, pero tiene un problema de diseño, esa copia de seguridad que se almacena fuera de tu dispositivo NO está cifrada.

A final de 2021, Whatsapp anunció que esta funcionalidad ya estaba lista e iría activando esa opción a los usuarios de forma progresiva.

¿Por qué debería activar las copias de seguridad cifradas?

Mayor seguridad y privacidad son las principales razones, los chats y conversaciones suelen contener mucha información privada o sensible que seguro que quieres mantener protegida. Conversaciones con amigos, familiares, parejas... dentro de ellas puedes encontrarte recibos, documentos (DNI o similar), incluso fotos íntimas (sí, hay gente que manda eso). Eso permitiría a un ciberdelincuente poder suplantar tu identidad o chantajearte con hacer públicas conversaciones y/o fotos privadas.

Seguro que has oído casos de personalidades famosas que han acabado con conversaciones privadas o fotos íntimas publicadas en la red. ¿Cómo acabaron en manos de un delincuente? Muy sencillo, accedieron a sus cuentas de iCloud utilizando un ataque de phishing (una web o email haciéndose pasar por esa empresa y engañar al usuario para que introduzca sus credenciales) y lo descargaron todo.

¿Cómo funciona?

Cuando activas la copia de seguridad de extremo a extremo lo primero que te pide la aplicación es que introduzcas una contraseña o guardes una clave de 64 dígitos que genera la aplicación. Esta clave es que la utilizará para cifrar el contenido de la copia de seguridad antes de enviarla a la nube.

Primero veamos los dos modos de funcionamiento y después como activarlas en tu teléfono.

Utilizando una contraseña creada por el usuario

La aplicación de Whatsapp genera una clave de cifrado y esta es protegida con una contraseña proporcionada por el usuario. La clave se almacena en un servidor de Whatsapp y se desbloquea con la contraseña.

Utilizando una clave de 64 dígitos generada por Whatsapp

En este método la aplicación genera la clave de cifrado y es el usuario el que tiene la responsabilidad de guardarla y protegerla.

Activar las copias E2EE

El método más sencillo es configurar las copias E2EE con una contraseña del usuario y que la clave de cifrado se guarde en un módulo de seguridad en un servidor de WhatsApp.

Primero ves a WhatsApp --> Ajustes --> Chats --> Copia de seguridad. Si no aparece la sección "Copia de seguridad cifrada de extremo a extremo" significa que aun no esta activada para tu cuenta.

Pulsa sobre "Copia de seguridad cifrada de extremo a extremo" para iniciar el asistente de configuración.

Pulsa "Activar".

Aquí puedes elegir una de las dos opciones que hemos visto anteriormente. Esta contraseña es la que necesitaras si quieres restaurar la copia de seguridad en algún momento. Guárdala.

Al finalizar la configuración podrás crear una copia de seguridad con cifrado de extremo a extremo.

Ya tienes un respaldo seguro y privado de todos tus chats de WhatsApp.