¿Cómo funciona la recuperación del historial de chat de WhatsApp junto con su mecanismo de cifrado?

6

Como indica WhatsApp: cada vez que un usuario instala o actualiza la aplicación, se generará un nuevo par de claves en el dispositivo del usuario. Así que asumo que el historial de chat en iCloud que fue cifrado por la clave pública antigua no debería ser descifrado y legible.

Pero, lo que encontré es que: los usuarios aún pueden recuperar y leer el historial de chat a pesar de que no tienen la clave privada anterior (probada al cambiar a un nuevo dispositivo).

Entonces, ¿cómo se logra esto con WhatsApp? La clave privada nunca se conecta a la red, y ni siquiera se almacenó en el dispositivo del usuario después de actualizar la aplicación o de cambiar a un nuevo dispositivo. ¿Cómo funciona entonces la recuperación del historial de chat?

    
pregunta fans3210 31.03.2017 - 07:57
fuente

2 respuestas

4

WhatsApp incluye una característica para hacer frente explícitamente a los usuarios que pierden sus teléfonos o que los teléfonos se rompen. Esa característica se analiza en un artículo del Guardian donde se ve como una puerta trasera:

  

WhatsApp tiene la capacidad de forzar la generación de nuevas claves de cifrado para los usuarios fuera de línea, desconocidas para el remitente y el destinatario de los mensajes, y para hacer que el remitente vuelva a cifrar los mensajes con nuevas claves y enviarlos nuevamente por cualquier mensaje que tenga no ha sido marcado como entregado.

     

El destinatario no tiene conocimiento de este cambio en el cifrado, mientras que el remitente solo recibe una notificación si ha optado por recibir advertencias de cifrado en la configuración, y solo después de que se hayan reenviado los mensajes. Este nuevo cifrado y la retransmisión de mensajes no entregados previamente permiten a WhatsApp interceptar y leer los mensajes de algunos usuarios.

     

[Whatsapp lo justifica para hacer frente cuando] el código de seguridad de un contacto ha cambiado. Sabemos que las razones más comunes por las que esto sucede son porque alguien cambió de teléfono o reinstaló WhatsApp. Esto se debe a que en muchas partes del mundo, las personas cambian frecuentemente los dispositivos y las tarjetas Sim. En estas situaciones, queremos asegurarnos de que los mensajes de las personas se entreguen, no se pierdan en el tránsito.

De hecho, le permite recuperar su historial de chat en su nuevo teléfono sin acceso a la clave anterior. Pero eso también significa que es más fácil robar el intercambio de WhatsApp que debería permitir el cifrado de extremo a extremo. Y también significa que WhatsApp puede ceder el historial completo a las autoridades legales si se lo piden, simplemente simulando un nuevo dispositivo ...

    
respondido por el Serge Ballesta 01.08.2017 - 15:45
fuente
0

Nunca se envía una copia de seguridad a los servidores de WhatsApp. Si activa la copia de seguridad en la nube, se almacenarán en Google Drive o iCloud. No están cifrados en Google Drive, pero están cifrados en iCloud. Hay some reports about it.

El flujo de mensajes es de extremo a extremo cifrado, por lo que nadie que no esté en el chat puede ver nada. Pero el historial no está cifrado con las mismas claves de extremo a extremo.

    
respondido por el ThoriumBR 01.08.2017 - 14:21
fuente

Lea otras preguntas en las etiquetas