WhatsApp terá backups criptografados, mas como isso funciona?

WhatsApp terá backups criptografados, mas como isso funciona?

O WhatsApp anunciou em 10 de setembro que o histórico de conversas salvo no iOS ou Android poderá em breve ser criptografado de ponta a ponta. Mas como isso funciona? Os backups do WhatsApp que passam pela nuvem (Google Drive ou iCloud) podem realmente ser criptografados?


  • Recurso será lançado nas próximas semanas no Android e iOS;
  • Será opcional, com o usuário podendo ou não ativar a opção, a princípio.

Há uma razão pela qual o Signal só oferece backups locais e o Telegram não armazena seus chats secretos na nuvem. Uma das melhores maneiras de garantir que seus backups permaneçam seguros é garantir que eles não passem por nenhum servidor e que sejam armazenados localmente.

Mas ao que tudo indica, o WhatsApp conseguiu superar este dilema desenvolvendo uma solução de criptografia para backups na nuvem. Esta novidade será implantada nas próximas semanas no iOS e Android.

Backups de nuvem criptografados de ponta a ponta? Como funciona?

Tanto no iOS quanto no Android, o WhatsApp poderá proteger suas conversas salvas de duas maneiras. Primeiro, você precisará gerar uma chave de criptografia de 64 dígitos para bloquear seus chats armazenados no iCloud e no Google Drive.

Esta chave de criptografia pode então ser armazenada localmente ou em um gerenciador de senhas de sua escolha. Você também terá a opção de criar uma senha para salvar esta chave de criptografia em um cofre seguro online, desenvolvido especificamente para este fim pelo WhatsApp.

O Facebook chama isto de um módulo de segurança de hardware ou HSM. O WhatsApp só saberá se existe ou não uma chave dentro de um HSM, mas não saberá a chave em si ou a senha associada a ela para desbloquear o HSM.

whatsapp hsm
É assim que a criptografia de ponta a ponta de um backup do WhatsApp deve funcionar / © WhatsApp/Facebook

Se você optar por esta última opção, não poderá acessar a chave sem digitar sua senha. Se você esquecer sua chave de criptografia, a chave é permanentemente perdida, assim como o backup de suas conversas, pois o WhatsApp não conhece sua senha.

Uma vez desbloqueado com a senha associada a ele no WhatsApp, o HSM fornece a chave de criptografia que, por sua vez, descriptografa o backup da conta que é armazenada nos servidores da Apple ou Google. Uma chave armazenada em um dos cofres do WhatsApp HSM se tornará permanentemente inacessível após repetidas tentativas fracassadas de adivinhar uma senha. O hardware em si está localizado em datacenters do Facebook em todo o mundo para proteger contra problemas na internet.

O que você achou desta solução? Esta promessa de criptografia o tranquiliza quanto à segurança de seus dados no WhatsApp?

Fonte: WhatsApp

Gostou do artigo? Então compartilhe!
Comentar agora

Sem comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.