El especialista en seguridad cibernética Zak Doffman explicó este sábado en un artículo para Forbes la razón por la que es peligroso exportar los historiales de los chats de WhatsApp a las nubes de terceros y aconsejó a los usuarios desactivar en los ajustes la función de crear copias de seguridad.
Los mensajes en WhatsApp están encriptados de extremo a extremo: las conversaciones se aseguran con un candado y solo el remitente y el destinatario disponen de una llave especial, que es necesaria para descifrarlas y leerlas o escucharlas. “Y que nadie más, ni siquiera WhatsApp, pueda hacerlo”, afirma la empresa.
Entonces, cuando el usuario exporta sus chats –que están descifrados en su dispositivo– a la nube de Apple o Google, los gigantes tecnológicos obtienen las claves de esa copia de seguridad, que ya está fuera del cifrado de extremo a extremo de WhatsApp.
Según el experto, lo mismo sucede si el usuario quiere trasladar el historial de sus conversaciones a Telegram, que, a diferencia de WhatsApp y Signal, es una aplicación basada en la nube.
Con la excepción de sus ‘chats secretos’ –que deben configurarse manualmente y solo funcionan entre dos personas en sus dispositivos– todos los mensajes se almacenan en la nube de la plataforma. Esto significa que es posible acceder a los chats desde varios dispositivos y si el usuario pierde uno de ellos, su contenido se conservará.
Telegram encripta los mensajes entre el ‘smartphone’ u ordenador y su nube, y entre su nube y los contactos del usuario, pero tiene las claves de este cifrado, aunque tiene políticas para asegurarlas.
El experto también señaló que la aplicación de mensajería Signal, por su parte, no ofrece ninguna forma de copia de seguridad en la nube, específicamente porque esto hace que su cifrado de extremo a extremo no tenga sentido. Mientras, iMessage de Apple cuenta con la opción de extender ese cifrado a los chats guardados en la nube.
Además, Doffman detalló que el riesgo de seguridad con el cifrado de extremo a extremo está en el propio dispositivo: mientras que los mensajes no pueden ser interceptados en tránsito, una vez que son recibidos por el usuario y descifrados, pueden ser interceptados por un ataque físico o digital contra el dispositivo. Esas conversaciones descifradas se mantienen a salvo por el sistema de seguridad biométrica o de código de acceso del teléfono o computadora, subrayó.
VP/CIENCIA Y TECNOLOGÍA/AA