Copias de seguridad de WhatsApp, ¿una puerta abierta para que nos espíen?

Con el uso del día a día de WhatsApp y si no hemos tenido percances a lo largo de los años lo normal es que no le demos mucha importancia a la seguridad de la aplicación, sencillamente porque creemos que no nos afecta. Pero poco a poco vamos conociendo nuevas informaciones que apuntan a que nuestros chats no están tan seguros como nos estarían vendiendo desde la app de Facebook. Es verdad que contamos con un cifrado de extremo a extremo que impide a los hackers acceder a nuestros mensajes, salvo que entren físicamente en el chat desde nuestros móviles, pero hay una puerta trasera desde la que es posible acceder a todos ellos a distancia, la copia de seguridad que se hace en la nube.

Un peligro permanente para nuestros chats

No es la primera vez que conocemos informaciones sobre la seguridad de nuestros chats y sus copias de seguridad, siempre se le compara a la app de Facebook con otras tradicionalmente más seguras, como suelen ser Telegram o Signal, y parece que hay algo de cierto en esas críticas que sobre su seguridad. Porque tal y como hemos conocido gracias a un usuario de Reddit, la propia copia de seguridad de nuestros chats en Google Drive puede ser un peligro en sí mismo, y la puerta para que puedan ver nuestros mensajes a pesar del cifrado. El problema es que WhatsApp guarda los mensajes de nuestra copia de seguridad en iCloud en el caso de los iPhone y en Google Drive en Android, y en ambos casos los mensajes se guardan en texto plano.

WhatsApp can be forced to decrypt WhatsApp Google Drive backups by state surveillance from r/cybersecurity

Esto no sería un problema si cada usuario tuviera una contraseña única cada vez que accede a su propia copia de seguridad. El problema es que no es así, y dejando de un lado los tecnicismos, se reutilizan las mismas claves para todos los usuarios, no siendo tan seguras en formato como por ejemplo las que utiliza Signal o Telegram. Por lo tanto si no hay una contraseña de usuario para acceder a los chats, quiere decir que alguien que tenga acceso a esas claves que se reutilizan, puede leer todos los mensajes que quiera de la copia de seguridad.

¿Una puerta trasera para que nos espíen?

Desde luego nadie puede entender que la app de mensajería más utilizada del planeta no cuente aún con una seguridad más férrea para acceder a sus copias de seguridad, pero la teoría acerca de por qué esto es así siempre se basa en lo mismo. Sería una puerta trasera accesible para servicios secretos y gobiernos desde donde poder leer mensajes y conversaciones de presuntos delincuentes o investigados. De esta forma se puede ordenar desde una instancia judicial acceder a esos mensajes, independientemente del país, y a través de la copia de seguridad es posible. Por lo que podría ser algo pactado con agencias de seguridad que quieren seguir accediendo a estos datos, aunque sea viendo mensajes en diferido. Lógicamente, lo más seguro para nuestros mensajes es que no los guardemos en la nube, y siempre hagamos copias de seguridad físicas, extrayendo sus chats. Aunque lógicamente desde la app se niega esta versión y debemos conformarnos simplemente con las especulaciones.