Tu letanía de contactos es fundamental para las experiencias que amas y disfrutas en WhatsApp. Con los contactos, sabes cuáles de tus amigos y familiares están en WhatsApp, puedes enviarles mensajes o llamarlos fácilmente y te ayuda a tener un contexto sobre quién está en tus grupos. Pero perder tu teléfono podría significar perder igualmente tu letanía de contactos. Tradicionalmente, WhatsApp ha carecido de la capacidad de acumular su letanía de contactos de una forma que pueda restaurarse liviana y automáticamente en caso de que la pierda. Es más, el único circunstancia donde podías sumar contactos era desde tu dispositivo móvil, ya sea ingresando un número de teléfono o escaneando un código QR.
Como parte de la nueva función de WhatsApp para sumar y establecer de forma privada sus contactos en WhatsApp a través de dispositivos vinculados, anunciamos un novedoso sistema de almacenamiento oculto que hemos diseñado llamado Identity Proof Linked Storage (IPLS). IPLS te permite acomodar tus contactos y restaurarlos automáticamente directamente a través de WhatsApp. Con IPLS implementado, ahora puede crear contactos directamente en el interior de WhatsApp y designar sincronizarlos con su teléfono o guardarlos de forma segura solo en WhatsApp, lo que le brinda la posibilidad de crear contactos específicos de su cuenta. Si usa dispositivos vinculados, esto igualmente le permite sumar y establecer contactos sin problemas, independientemente del dispositivo que esté usando.
Adicionalmente, si tiene varias cuentas en el mismo teléfono, como una cuenta personal y gremial, ahora puede personalizar su letanía de contactos para cada cuenta. Si pierde su teléfono, su letanía de contactos se puede restaurar en un dispositivo recién registrado.
Los nombres de los contactos se almacenan cifrados en WhatsApp y lo hemos creado con protecciones sólidas adicionales mediante el uso de IPLS para impedir el paso a los contactos a cualquier persona excepto al becario.
IPLS incorpora nueva tecnología de privacidad que protege sus listas de contactos de forma que preserve la privacidad. Para avalar aún más la seguridad de este sistema, hemos asociado con Cloudflare proporcionar auditoría independiente de terceros de sus propiedades criptográficas. La nueva pila de tecnología fue revisada por investigadores externos y NCC Group Cryptography Services, una consultora independiente de ciberseguridad.
¿Qué es el almacenamiento vinculado a prueba de identidad?
IPLS es un sistema novedoso en WhatsApp que permite a los usuarios acumular los nombres de sus contactos de forma cifrada. IPLS permite que el dispositivo cliente guarde la información de contacto utilizando una esencia de oculto segura generada en el dispositivo cliente. Su recuperación se plinto en que el cliente autentique la identidad de su dispositivo principal.
IPLS se plinto en dos piezas de tecnología existentes que WhatsApp ya utiliza a escalera: transparencia esencia y nuestro módulo de seguridad de hardware (HSM).
Ciertos eventos asociados con la aplicación WhatsApp de su teléfono (como la instalación o reinstalación) desencadenan la creación de un nuevo par de claves criptográficas asociado con su número de teléfono. El sistema de transparencia de claves de WhatsApp publica registros de estos cambios de claves de identidad de dispositivos principales en un archivo criptográfico de solo anexo. Directorio de claves auditables (AKD) que permite a los clientes de WhatsApp efectuar automáticamente la esencia de oculto de un becario.
La transparencia de claves permite a WhatsApp, y al notorio en caudillo, efectuar criptográficamente si un número de teléfono determinado utilizado para una cuenta de WhatsApp está vinculado a una esencia de identidad determinada.
Los HSM son empleados por Copias de seguridad cifradas de extremo a extremo de WhatsApp y permitir la ejecución privada y a prueba de manipulaciones de la método de la aplicación en el interior de los centros de datos de WhatsApp de una forma que preserve la privacidad. El procesamiento de datos en el interior de los límites de seguridad de HSM permanece opaco incluso para los usuarios de WhatsApp con los mayores privilegios y paso físico al hardware.
Los componentes de IPLS
La integración de AKD y Cloudflare
Como se mencionó, el primer componente elemental de IPLS es el AKD de WhatsApp, que asigna el número de teléfono de un cliente a una esencia de identidad del cliente. La identidad del dispositivo principal se utiliza para autenticar al cliente y avalar que solo el propietario de la esencia de oculto de contactos pueda restaurar los contactos.
Para vigorizar el carácter de instancia única del AKD, WhatsApp se ha comprometido con Cloudflare para llevar a cabo como refrendador adicional de las incorporaciones a AKD. Cloudflare firma digitalmente cada época y el hash raíz asociado, y devuelve una empuje de firma digital que confirma que el directorio no fue manipulado. Key Vault basado en HSM valida la firma de Cloudflare utilizando la esencia pública de Cloudflare.
WhatsApp depende de la disponibilidad del servicio de firma Cloudflare y no puede continuar con las actualizaciones de AKD sin la firma digital de cada puesta al día.
Adicionalmente, WhatsApp proporciona pruebas auditables de coherencia para las transiciones entre épocas. Las pruebas auditables se publican en una instancia de Amazon S3 habilitada para escribir una sola vez y repasar muchas, que tiene una interfaz pública para que cualquier entidad recupere las pruebas.
El uso de AKD y la asociación con Cloudflare garantizan que solo haya una instancia del directorio validada por un tercero.
Almacenamiento de claves basado en HSM
Para avalar la privacidad de los contactos de los usuarios registrados en WhatsApp, los nombres de los contactos se cifran primero utilizando una esencia de oculto simétrica generada por el dispositivo del becario y luego se almacenan en Key Vault basado en HSM. El almacenamiento y la recuperación de la esencia de oculto de contactos se produce a través de un canal oculto de extremo a extremo entre el cliente y Key Vault basado en HSM, lo que garantiza que los datos en tránsito permanezcan opacos para WhatsApp.
Juntar la esencia de contacto en Key Vault basado en HSM garantiza su disponibilidad incluso cuando el becario pierde su teléfono. Si un becario pierde su dispositivo cliente y desea restaurar sus contactos, el nuevo dispositivo cliente puede recuperar la esencia de contacto estableciendo una sesión segura con Key Vault basado en HSM. Key Vault verifica la esencia de identidad del cliente accediendo a AKD a través de un protocolo criptográfico seguro y verificando que el cliente tenga la esencia privada correspondiente.
Una vez que se verifica al cliente, el nuevo cliente puede ceder a la esencia de contacto en Key Vault basado en HSM utilizando el canal seguro establecido con la esencia de identidad del cliente y la esencia HSM.
Almacenamiento de contactos que preserva la privacidad a escalera de WhatsApp
IPLS es un nuevo sistema que disuade el paso no calificado a datos confidenciales al combinar de forma efectiva cualquier paso a datos con cambios de esencia de identidad públicamente auditables publicados en la infraestructura esencia de transparencia de WhatsApp. Este enfoque es similar a cómo se puede utilizar una tecnología de escaneo de códigos QR para detectar una esencia pública comprometida en un correo cifrada de extremo a extremo sistema.
El nuevo enfoque de WhatsApp sobre los contactos brindará a los usuarios más formas de establecer fácilmente contactos entre dispositivos y cuentas y almacenarlos de forma segura sin perderlos si cambian de teléfono o reinstalan WhatsApp. Estamos entusiasmados con la forma en que IPLS ha ayudado a habilitar esta nueva función y ayudará a avalar que los contactos de WhatsApp estén encriptados y puedan moverse fácilmente con los usuarios cuando adquieran un teléfono nuevo.