Estas últimas semanas mucho se ha hablado sobre el tema de las copias de seguridad de WhatsApp. Primero para lo bueno (ya no ocuparían espacio en nuestras nubes de almacenamiento) y luego para lo malo (resulta que no se cifran).
Primero nos dieron esa buena noticia diciendo que las copias de seguridad ya no contarían para la cantidad de espacio ocupado en nuestras cuentas de Google Drive o iCloud, para poco después tener que salir a confirmar que esas copias de seguridad no se almacenan encriptadas.
Y de pronto, todo el mundo pasa de alabar a WhatsApp a condenarlo. Está claro que la seguridad de la información almacenada es fundamental, pero ¿es tan preocupante que esas copias no estén cifradas? Si partimos de una premisa y es que esas copias están almacenadas en servidores supuestamente seguros tanto de Google como de Apple, la respuesta es que no deberíamos alarmarnos tanto.
Tanto Google o Apple garantizan en principio la seguridad de los datos almacenados en sus servicios. Ahora bien, que con esta circunstancia tengamos nuestra copia de seguridad de WhatsApp almacenada sin encriptar le resta un punto a la confianza que podemos depositar en la confidencialidad. Ahora nuestras conversaciones sabemos que están expuestas a los mismos riesgos de seguridad de Google o Apple. ¿Nos preocupa eso? A buen seguro ambas compañías cuentan con importantes medidas de seguridad, por lo que en principio podemos quedarnos tranquilos. Al menos siempre y cuando hagamos un uso adecuado… si, porque en la cadena de seguridad somos el eslabón más débil y no debemos olvidar que al tener las copias almacenadas en Google Drive o iCloud tenemos unas credenciales de acceso. Y si, es más fácil que nosotros por error dejemos una puerta abierta a que alguien consiga saltarse las medidas de seguridad de Apple o Google.
¿Por qué no encriptar esas copias de seguridad?
Bien, si leemos la propia whatsApp dice lo siguiente (pra el caso de Android, aunque encontraríamos un mensaje similar para iOs):
Importante: Los archivos multimedia y mensajes que guardes no estarán protegidos por el cifrado de extremo a extremo de WhatsApp mientras están en Google Drive.
Lo que ya sabemos, que no encriptan los mensajes o datos almacenados. Y nos preguntamos ¿por qué? Bien, sin saber la razón exacta para que WhatsApp no haya implementado la encriptación, podemos hacer alguna suposición, y seguramente la más lógica y evidente sea una que juega a nuestro favor.
¿A nuestro favor? Pues si, y es que si las copias fuesen encriptadas por el propio dispositivo, el propio sistema de encriptación con sus claves y contraclaves, impediría que esa copia de seguridad pudieramos emplearla para recuperar nuestros datos en caso de haber cambiado de teléfono (o incluso en caso de simplemente tener que resetearlo).
Porque para los más profanos en seguridad, decir que los sistemas de encriptación incluyen (de forma sencilla explicada) una clave que se almacenaría en cada teléfono (si ese mensajito que os muestra la primera vez que iniciáis un chat con una persona) y que impide (al menos en principio) que la comunicación pueda abrirse en otro dispositivo que no sea el autorizado a tal efecto. Asi que quizás estemos ante la causa real de que esas copias no estén encriptadas, facilitarnos la migración entre dispositivos de nuestros datos (o quizás sea otra la razón).
Aún así, mientras tengáis a buen recaudo vuestras contraseñas de Google o de Apple, no debéis preocuparos en exceso. Y también hay que ser conscientes que algunas veces, algunas decisiones implican prescindir de ciertas facilidades, en caso de ser esta la causa está claro que WhatsApp ha antepuesto la facilidad de uso a la seguridad, pero teniendo en cuenta en que dichas copias de seguridad están almacenadas en servidores realmente seguros. Si no os convencéis de esta realidad, no solo deberíais huir de whatsApp, también de Gmail, de iCloud, y de muchas más cosas… así pues, mejor no alarmarnos innecesariamente.