WhatsApp cerró el año pasado una importante laguna de seguridad al agregar cifrado a las copias de seguridad de chat de los usuarios almacenadas en iCloud. Antes del cambio, los hackers teóricamente podrían obtener acceso a los archivos de chat de WhatsApp en iCloud utilizando herramientas forenses de terceros para acceder a los mensajes subyacentes de forma legible..
En lugar de confiar en iCloud Drive para proteger los datos de los clientes, la compañía propiedad de Facebook ha agregado una clave de cifrado única creada por la aplicación WhatsApp.
Un portavoz confirmó que las copias de seguridad de iCloud ahora están encriptadas y le dijo a Forbes: "Cuando un usuario realiza una copia de seguridad de sus chats a través de WhatsApp en iCloud, los archivos de copia de seguridad se envían encriptados".
Aunque Apple posee las claves de cifrado para iCloud, depende de los fabricantes de aplicaciones usar el cifrado al enviar datos de usuario a iCloud. Según TechCrunch, una compañía rusa llamada Oxygen Forensics, que suministra herramientas móviles y de piratería en la nube, pudo generar claves de cifrado para las copias de seguridad de iCloud de WhatsApp.
La solución requiere que un atacante tenga acceso a una tarjeta SIM con el mismo número de teléfono móvil que la aplicación utiliza para enviar un código de verificación para generar la clave de cifrado para la copia de seguridad de iCloud. Por supuesto, Oxygen todavía necesita el ID de Apple y la contraseña de un usuario para obtener acceso a su espacio de usuario de iCloud en primer lugar..
"Luego, utilizando la SIM asociada, Oxygen dijo que puede generar la clave de cifrado para descifrar los datos al pasar el proceso de verificación nuevamente", explica TechCrunch. Forbes sugiere que el método podría ser utilizado por la policía en posesión de un dispositivo donde la cuenta de WhatsApp se ha eliminado pero las copias de seguridad de iCloud no se han eliminado.
WhatsApp ahora cifra las copias de seguridad de iCloud con una clave que almacenan para usted. Aseado, pero no pasa la prueba del charco de lodo. https://t.co/tkhTParp2K https://t.co/qdAaBVxzyT
- Filippo Valsorda (@FiloSottile) 8 de mayo de 2017
En otras palabras, después de darse cuenta de que las herramientas forenses podrían usarse para descargar datos cifrados de WhatsApp de las copias de seguridad de iCloud en una forma legible, WhatsApp ha reforzado la seguridad y el cifrado silencioso para las copias de seguridad de iCloud el año pasado.
Puede hacer una copia de seguridad de todo su archivo de chat de WhatsApp en iCloud tocando el Configuraciones pestaña en la esquina inferior derecha de la aplicación. Ahora toca Chats, luego Copia de seguridad de chat y finalmente golpear Copia ahora.
Por cierto, WhatsApp debería actualizar la redacción de la pantalla de Copia de seguridad de chat porque afirma, de manera algo confusa, que "los medios y mensajes de respaldo no están protegidos por el cifrado de extremo a extremo de WhatsApp mientras está en iCloud".