(https://i.imgur.com/CPRnYbM.jpeg)
WhatsApp, la plataforma de mensajería propiedad de Meta, está dando un salto cuántico en la seguridad y la experiencia del usuario con la implementación de claves de acceso (Passkeys) para sus copias de seguridad cifradas en dispositivos iOS y Android. Esta actualización no solo simplifica el proceso de protección de su historial de chat, sino que también establece un nuevo estándar de seguridad en la industria de la mensajería instantánea.
La Evolución de la Autenticación: ¿Qué Son las Claves de Acceso?Las claves de acceso representan el futuro de la autenticación sin contraseña. Este método permite a los usuarios iniciar sesión o acceder a funciones de seguridad utilizando factores de verificación que ya están intrínsecamente ligados a su dispositivo y persona:
- Datos Biométricos: Su huella digital (Touch ID o equivalentes) o rostro (Face ID o similares).
- Códigos de Bloqueo de Pantalla: Su PIN, patrón de seguridad, o código de bloqueo del dispositivo.
A diferencia de las contraseñas tradicionales, que son susceptibles de ser olvidadas, robadas o comprometidas en violaciones de datos, las claves de acceso ofrecen una seguridad significativamente mejorada.
El Mecanismo Criptográfico Detrás de las PasskeysLa robustez de las claves de acceso reside en su arquitectura criptográfica. Al crear una clave de acceso, el dispositivo genera un par de claves criptográficas único:
- Clave Privada: Se almacena de forma segura y localmente en el dispositivo (como un administrador de claves o módulo de seguridad) y nunca sale de él.
- Clave Pública: Es enviada al sitio web o aplicación (en este caso, WhatsApp/Meta) para verificación.
El impacto es monumental: dado que la clave privada, la pieza esencial para la autenticación, permanece siempre en su dispositivo, se vuelve imposible de robar en una brecha de seguridad del lado del servidor. Esto elimina la necesidad de recordar contraseñas complejas o depender de un gestor de contraseñas, haciendo el proceso más rápido, más fácil y exponencialmente más seguro.
WhatsApp y el Cifrado de Extremo a Extremo (E2EE)La introducción de las claves de acceso es el siguiente paso lógico en el compromiso de WhatsApp con la privacidad y la seguridad. La aplicación ya implementó las copias de seguridad de chat cifradas de extremo a extremo (E2EE) hace varios años, específicamente en octubre de 2021 (cuatro años atrás a la fecha de esa implementación). Esta característica esencial permite a los usuarios:
- iOS: Almacenar sus copias de seguridad en iCloud con cifrado E2EE.
- Android: Almacenar sus copias de seguridad en Google Drive con cifrado E2EE.
Una vez habilitado, el cifrado E2EE garantiza que solo el usuario pueda acceder y restaurar sus mensajes en cualquier nuevo dispositivo, siempre que tenga la contraseña o la clave de acceso utilizada para el cifrado.
La Ventaja de la Clave de Acceso en el CifradoAnteriormente, los usuarios debían memorizar una engorrosa clave de cifrado de 64 dígitos o una contraseña compleja para proteger sus copias de seguridad E2EE. Ahora, como lo señaló la propia plataforma, las claves de acceso simplifican esto radicalmente:
Citar"Las claves de acceso le permitirán usar su huella digital, rostro o código de bloqueo de pantalla para cifrar sus copias de seguridad de chat en lugar de tener que memorizar una contraseña o una engorrosa clave de cifrado de 64 dígitos. Ahora, con solo un toque o un vistazo, la misma seguridad que protege tus chats y llamadas personales en WhatsApp se aplica a tus copias de seguridad de chat para que siempre estén seguras, accesibles y privadas."
Cómo Activar las Claves de Acceso para su Copia de SeguridadMeta ha iniciado el despliegue global de esta característica, y se espera que llegue gradualmente a todos los usuarios en las próximas semanas y meses. Para comenzar a utilizar esta seguridad de última generación, los usuarios deben seguir unos sencillos pasos dentro de la aplicación:
- Navegar a la Configuración de WhatsApp.
- Seleccionar la opción Chats.
- Elegir Copia de seguridad de chat.
- Seleccionar Copia de seguridad cifrada de extremo a extremo.
Al habilitar esta función, el sistema le guiará para configurar la clave de acceso, vinculando el cifrado de su copia de seguridad a su método de autenticación biométrica o de bloqueo de pantalla preferido.
La Hoja de Ruta de Seguridad de WhatsAppEsta implementación se suma a una serie de mejoras de seguridad que WhatsApp ha lanzado recientemente, demostrando un enfoque proactivo en la protección del usuario. Hace un año, la compañía comenzó a cifrar las bases de datos de contactos para preservar la privacidad de la información de los usuarios. Más recientemente, la plataforma agregó nuevas herramientas diseñadas específicamente para ayudar a los usuarios a protegerse de posibles estafas y fraudes.
La adopción de las claves de acceso no es solo una característica; es una declaración de intenciones por parte de WhatsApp y Meta para liderar la transición hacia un internet sin contraseñas, garantizando que la protección del historial de chat, uno de los activos digitales más personales de un usuario, sea fácil, accesible y virtualmente impenetrable.
Fuente: https://www.bleepingcomputer.com/