WhatsApp: saiba como ativar a criptografia de ponta a ponta no backup

4 min de leitura
Imagem de: WhatsApp: saiba como ativar a criptografia de ponta a ponta no backup
Imagem: Pixabay/Gerd Altmann/Reprodução
Avatar do autor

Um dos grandes diferenciais de segurança oferecido pelo WhatsApp é a privacidade garantida pela criptografia ponta a ponta, que torna as conversas acessíveis a apenas os remetentes e destinatários. O app conta com mais de 2 bilhões de usuários que trocam mais de 100 bilhões de mensagens todos os dias.

Há 5 anos, a criptografia se tornou automática para todas as comunicações realizadas dentro do app nos celulares, inclusive arquivos de mídia, mensagens de áudio e chamadas de vídeo. Os arquivos salvos em nuvens como o Google Drive e o iCloud não contavam com a mesma proteção.

Mas agora o aplicativo de mensagem lançou uma opção que permite aos usuários adicionar uma camada de segurança aos backups em nuvem, a partir de uma senha ou chave de criptografia de 64 dígitos.

Dessa forma, toda a comunicação armazenada só será acessível ao próprio usuário, estando indisponível para leitura do próprio WhatsApp ou dos serviços de backup. O recurso começou a ser oferecido de forma gradual nesta quinta-feira (14) para os dispositivos Android e iOS com a última versão do aplicativo.

Por que o novo recurso de criptografia do WhatsApp é importante?

Novo serviço de criptografia surge em meio à preocupação com a privacidade dos usuários. (Fonte: Pixabay/HeikoAL/Reprodução)Novo serviço de criptografia surge em meio à preocupação com a privacidade dos usuários. (Fonte: Pixabay/HeikoAL/Reprodução)Fonte:  Pixabay/HeikoAL/Reprodução 

A falta de segurança em aplicativos de mídia social tem sido um problema constante, então não é surpresa que algumas empresas busquem soluções para proteger os dados de seus usuários de provedores de nuvem dominantes e inseguros.

A ausência de criptografia nos arquivos de backup pode permitir, por exemplo, que a Apple ou o Google podem entregar seus dados às autoridades legais se solicitado. Ou, ainda, que os dado sejam acessados mais facilmente por hackers e vazados na internet.

Além disso, o WhatsApp quer garantir que a capacidade de recuperar o seu backup criptografado de ponta a ponta e a capacidade de descriptografar seu histórico de bate-papo permaneçam intactas caso um data center ou qualquer um dos elementos que ajudem a manter o sistema funcionando seja atingido no caminho.

Ao adicionar essa camada extra de proteção, o WhatsApp está levando sua segurança um passo além da Apple, que detém as chaves para backups criptografados de seus iMessages.

Como funciona a criptografia do backup do WhatsApp?

Backup é um serviço útil para recuperar mensagens e arquivos em caso de troca de aparelho. (Fonte: Kaspersky/Reprodução)Backup é um serviço útil para recuperar mensagens e arquivos em caso de troca de aparelho. (Fonte: Kaspersky/Reprodução)Fonte:  Kaspersky/Reprodução 

O WhatsApp é o primeiro aplicativo de mensagens de uma escala global a oferecer backups de mensagens criptografadas de ponta a ponta. Para desenvolver o recurso, foi necessário enfrentar um desafio técnico difícil que demandou um serviço novo para armazenamento de chaves e armazenamento em nuvem entre os sistemas operacionais.

Com a camada de segurança ativada nos backups, os arquivos são codificados em uma chave de criptografia exclusiva gerada aleatoriamente. Caso deseje, o usuário pode escolher proteger a chave manualmente ou com uma senha de usuário.

Quando alguém opta por uma utilizar uma senha para a proteção, a chave é armazenada em um Backup Key Vault, um recurso elaborado a partir do módulo de segurança de hardware (HSM) criado especificamente para armazenar chaves de criptografia com segurança.

O Backup Key Vault tem como função dificultar tentativas de verificação de senha e tornar a chave permanentemente indisponível depois de extrapolar um número determinado de tentativas malsucedidas de acessá-la. Isso é necessário para garantir a segurança contra tentativas de força bruta de recuperar a chave.

O ChatD, serviço de front-end do WhatsApp que se ocupa das conexões de cliente e da autenticação cliente-servidor, executa um protocolo que envia as chaves para os backups de e para os servidores do WhatsApp. O cliente e o Backup Key Vault baseado em HSM trocarão mensagens em código, com o conteúdo não será inacessível ao próprio ChatD.

O Backup Key Vault baseado em HSM ficará por trás do ChatD e fornecerá armazenamento seguro e altamente disponível para as chaves de criptografia dos backups. Os próprios backups serão gerados como um fluxo contínuo de dados criptografados usando criptografia simétrica com a chave gerada.

Como ativar a criptografia de ponta a ponta no backup do WhatsApp?

Em caso de esquecimento de senha, o backup será perdido para sempre. (Fonte: Pixabay/TheDigitalWay/Reprodução)Em caso de esquecimento de senha, o backup será perdido para sempre. (Fonte: Pixabay/TheDigitalWay/Reprodução)Fonte:  Pixabay/TheDigitalWay/Reprodução 

  1. Abra as Configurações do WhatsApp.
  2. Toque em Conversas > Backup de conversas > Backup criptografado de ponta a ponta.
  3. Toque em "Continuar" e siga as instruções para gerar uma senha ou uma chave de criptografia.
  4. Toque em "OK" e aguarde enquanto o WhatsApp prepara seu backup criptografado de ponta a ponta.

Caso as conversas do WhatsApp sejam perdidas e o usuário não souber a senha ou a chave, será impossível restaurar o backup. Por uma questão de segurança, o aplicativo não redefine a senha nem restaura backups sem o código de acesso correto.

Como desativar o backup criptografado de ponta a ponta?

Criptografia dos arquivos de backup pode ser desativada pelo usuário. (Fonte: Pixabay/Hebi B./Reprodução)Criptografia dos arquivos de backup pode ser desativada pelo usuário. (Fonte: Pixabay/Hebi B./Reprodução)Fonte:  Pixabay/Hebi B./Reprodução 

  1. Abra as "Configurações" do WhatsApp.
  2. Toque em Conversas > Backup de conversas > Backup criptografado de ponta a ponta.
  3. Toque em "Desativar".
  4. Informe sua senha.
  5. Toque em "Desativar" para confirmar a desativação da criptografia do backup.