Cuidado con guardar las conversaciones de WhatsApp en la nube
Un usuario de Reddit encuentra una vulnerabilidad que permite acceder a las copias de seguridad
30 septiembre, 2020 19:57El sistema que utiliza la aplicación WhatsApp para proteger nuestros datos es seguro siempre que no acudamos a la nube para guardar nuestra copia de seguridad. Así lo afirma un miembro de la comunidad Reddit, que explica cómo funciona el protocolo de encriptación de la popular aplicación de mensajería instantánea.
La AES-GCM-256 es una modalidad de encriptación de extremo a extremo en la que los datos se encuentran cifrados por claves de 256 bits que solo tienen el emisor y el receptor. Estas claves no se crean en el propio dispositivo, si no que se generan en los servidores de WhatsApp y desde allí se envían al usuario. Así, cada vez que alguien accede a la popular app de mensajería desde un nuevo dispositivo, ésta recibe el permiso para acceder a las copias de seguridad almacendas.
¿Dónde está el error?
El usuario puede elegir guardar sus copias de seguridad en Cloud, dentro del sistema operativo iOS, o en Drive, dentro de Android. El problema es que estas copias de seguridad no están protegidas por el cifrado de extremo a extremo de WhatsApp, por lo que serviría con hackear nuestra cuenta --de Apple o Google-- para acceder a nuestras conversaciones. Por esta misma razón, el error de seguridad no está en la aplicación Whatsapp, si no que está en la plataforma que el usuario usa para almacenar sus datos.
Para evitar vulneraciones de este tipo, los expertos recomiendan cambiar las contraseñas de forma periódica y, en el caso de que así se considere, optar por otras alternativas como Signal o Telegram.