Este post pertenece a una serie dedicada a WhatsApp multidispositivo. Una breve explicación de la misma con algunas notas aclaratorias se incluye al comienzo del primer artículo.
Entradas de la serie:
- WhatsApp multidispositivo: ¿Qué hay de nuevo? – Parte 1
- WhatsApp multidispositivo: Sincronizando los datos entre dispositivos – Parte 2
- Aplicación del cifrado de extremo a extremo en las copias de seguridad de WhatsApp – Parte 3
- WhatsApp multidispositivo: ¿Cómo afectan los cambios al análisis forense? – Parte 4
En los posts anteriores (PARTE 1 y PARTE 2), vimos cómo funciona la nueva arquitectura de WhatsApp, que permite el uso de múltiples dispositivos vinculados sin necesidad de que el dispositivo principal (el teléfono móvil) esté encendido.
Dentro de las novedades que WhatsApp introducirá en breve, se encuentra la posibilidad de realizar un cifrado extremo a extremo de las copias de seguridad de WhatsApp almacenadas en la nube de Google o iCloud. Veamos cómo funcionan las copias de seguridad actualmente y qué aportan los nuevos cambios a este sistema.
Contenidos
¿Es realmente seguro almacenar una copia de seguridad de WhatsApp en la nube?
WhatsApp permite almacenar una copia de seguridad de tus mensajes dentro del almacenamiento en la nube de Google o Apple, según el teléfono sea un Android o iPhone. La realización o no de esta copia y la frecuencia de realización es configurable por el usuario.
Aunque haya muchos bulos circulando sobre esta cuestión, esta copia de seguridad está cifrada, utilizando un algoritmo de cifrado simétrico. El algoritmo es el mismo utilizado para las copias de seguridad locales almacenadas en los teléfonos Android. Estas copias pueden localizarse en la memoria del teléfono, en la carpeta de WhatsApp, con la extensión .crypt14 (antiguamente .crypt12, .crypt10, etc…).
En este tipo de algoritmos, la seguridad no solo está en el cifrado (que en cualquier aplicación moderna suele ser seguro y adecuado) sino en el acceso a la clave utilizada para este cifrado. Cualquiera que tenga acceso a dicha clave y a la copia de seguridad, podría descifrarla.
En el caso que nos ocupa, el problema de seguridad radica en que WhatsApp conoce la clave de cifrado y la almacena en sus servidores junto a otros datos asociados a la cuenta de usuario. Por tanto, si Facebook (propietaria de WhatsApp) que guarda las claves y Google o Apple, que guardan las copias de seguridad, pusieran de acuerdo, podrían descifrar los datos de cualquier usuario.
El que esto pase no es algo sencillo, pues existen regulaciones sobre la privacidad aplicables en los distintos países. Pero sí que resultaría posible que, en el marco de una investigación judicial, un juez solicitara a ambas compañías que aportaran la copia de seguridad y la clave de cifrado de un usuario, para así poder acceder a sus conversaciones de WhatsApp.
Aplicación del cifrado extremo a extremo. Sólo tu podrás descifrar tus copias de seguridad.
El cifrado extremo a extremo se basa en un sistema asimétrico, cuya principal característica es que sólo el emisor y el destinatario de la comunicación tienen acceso a poder descifrarla.
Este tipo de cifrado aplicado a una copia de seguridad, lo que debe garantizar es que únicamente el propietario de los datos (y no los proveedores de servicios) tiene acceso a ellos.
Desde mi punto de vista, llamarle cifrado extremo a extremo no es correcto técnicamente, pues para que existan extremos tiene que haber una comunicación, y no es ese el caso. Se trataría simplemente de asegurar la privacidad de los datos. Aun así, utilizaré esta terminología para simplificar, aunque no esté totalmente de acuerdo con ella.
La clave del nuevo sistema es que Facebook no va a conocer en ningún caso la clave de cifrado utilizada por cada usuario. Para ello, han implementado un nuevo sistema en el que cada copia de seguridad estará encriptada por una clave de cifrado única de 64 dígitos, y es el usuario el que puede elegir entre 2 opciones: Guardar la clave manualmente o asociarla a una contraseña.
Si el usuario elige utilizar una contraseña, la clave es almacenada en un sistema de almacenamiento (proporcionado por Facebook) que utiliza un cifrado por hardware de alta disponibilidad. Cuando el usuario quiera acceder a su copia de seguridad, podrá hacerlo con su clave de cifrado (que él mismo ha almacenado en su dispositivo) o utilizando la contraseña para acceder al sistema de almacenamiento seguro, del que extraerá la clave de cifrado.
La principal diferencia con el sistema anterior es que ahora el usuario es el único que tiene acceso a su clave de cifrado, bien porque ha elegido custodiarla por sus propios medios, o bien porque ha elegido utilizar una contraseña que a su vez se utilizará para cifrar todas las comunicaciones entre el dispositivo móvil y los servidores seguros de WhatsApp. Este sistema realmente sí garantiza que ni WhatsApp, ni Facebook, ni Google ni Apple podrán descifrar nunca una copia de seguridad perteneciente a un usuario.
En el siguiente post de esta serie (PARTE 4), os trasladaré mi punto de vista en relación a cómo afectan estos cambios al análisis pericial y forense de WhatsApp. Si te perdiste el post anterior (PARTE 2), en él explico cómo se ha implementado la sincronización de mensajes en la nueva arquitectura multidispositivo.
Espero el post os haya gustado y como siempre, os animo a enviarme vuestros comentarios y sugerencias a través de este blog o a través de mi cuenta de twitter (@peritotec).
Y si necesitáis un perito informático colegiado, podéis conocer más sobre mí y los servicios que presto a través de mi página web www.peritotecnologico.net
Fuentes:
– https://engineering.fb.com/2021/09/10/security/whatsapp-e2ee-backups/