Un nuevo error en WhatsApp permite ver las conversaciones
WhatsApp tiene un nuevo fallo. Y esta vez tiene que ver con las conversaciones de los usuarios, sus copias de seguridad, y el almacenamiento de estas. Aunque afortunadamente ya se está trabajando en una solución, que debería ser implementada en próximas actualizaciones de la aplicación.
Empecemos por lo básico: cuando iniciamos una conversación en esta popular aplicación de mensajería instantánea, todos los contenidos se cifran de extremo a extremo. De hecho, WhatsApp utiliza para este fin el mismo algoritmo de cifrado de Signal, el cual se destaca por su robustez. Así, solo el emisor y el receptor de los mensajes podrán leer los mismos, y sus contenidos. El problema, ahora, reside en el funcionamiento de la aplicación y en la realización de las copias de seguridad.
Concretamente, la aplicación usa la nube para guardar las copias de seguridad que realizan los usuarios. Así, pueden estar disponibles siempre que se quieran. Aunque, eso sí, el problema que se ha visto ahora es que sobre estos backups no se está aplicando ningún tipo de cifrado.
El problemas de las copias de seguridad que no están cifradas
Resumiendo el fallo, WhatsApp hace copias de seguridad de los mensajes y contenidos de los usuarios, almacenando las mismas en un servidor remoto de, normalmente, Google Drive o iCloud. El problema reside en que estos backups no están cifrados y, por lo tanto, cualquiera con acceso a los ficheros podría ver los contenidos.
¿Por que decimos que esto es peligroso, si las copias de seguridad están en un servidor seguro? Pues, básicamente, porque solo se necesitaría autorización por parte de un juez para poder acceder a los servidores mencionados, y leer los contenidos que están guardados en las copias de seguridad.
Es cierto que en un principio las copias de seguridad están, valga la redundancia, seguras. Pero no podemos descartar que alguien acceda a los ficheros, pudiendo ver lo que le hemos escrito a nuestros contactos.
WhatsApp trabaja en una contraseña para los backups
Hay que tener en cuenta que se está utilizando una clave AES-GCM-256 para algunos contenidos, aunque los passwords antiguos también se están almacenando en la nube, lo que se traduce en que al final son accesibles.
Como ya hemos dicho con anterioridad, WhatsApp ya se encuentra trabajando en una solución, por lo que es de esperar que pronto podamos almacenar en la nube, únicamente, copias de seguridad que estén cifradas. Así, los contenidos solo serán legibles para los usuarios que estén implicados en la conversaciones.
¿Podemos seguir guardando copias de seguridad en la nube?
Guardar las copias de seguridad de nuestras aplicaciones en la nube no es algo negativo, ni inseguro. No obstante, tenemos que asustarnos un poco en los momentos en los que sepamos que estos backups no están cifrados y, por lo tanto, son accesibles a cualquiera. Decimos que cifrados, por así nadie podrá acceder a sus contenidos, a no ser que tengan la correspondiente contraseña.
Es por este motivo por el que el fallo de WhatsApp que comentamos nos ha dado un cierto temor, ya que los ficheros no tienen un cifrado que los aseguren de miradas externas. Por lo tanto, cualquier persona con acceso a los ficheros también puede descomprimirlos y ver los contenidos que se guardan en el interior de los mismos.
Sabed que, si queréis guardar cualquier copia de seguridad, la mejor manera de hacerlo es cifrando los ficheros y estableciendo una contraseña que solo vosotors deberíais de saber. El cifrado, hoy en día, es la auténtica seguridad, ya que a primera vista los contenidos no son legibles.
Mientras tanto, estamos a la espera de que WhatsApp implemente el uso de una contraseña en las copias de seguridad que se guardan en la nube.
Leave a Reply