El peligro que suele ser ignorado en WhatsApp: qué tan seguras están las copias de seguridad en la nube

Esta vulnerabilidad permite que ciberdelincuentes accedan a mensajes archivados sin cifrado

Infobae

En la seguridad en WhatsApp siempre se habla del cifrado de extremo a extremo en los chats, pero las copias de seguridad suelen ser un tema olvidado, a pesar de que allí también se guarden las conversaciones.

Estas copias se guardan en la nube, en plataformas como Google Drive y iCloud, que no cuentan con ese sistema de protección, por lo que existe cierta vulnerabilidad al ser aplicaciones externas.

Por qué las copias de seguridad son un riesgo subestimado en WhatsApp

El cifrado de WhatsApp se basa en que los mensajes se mantengan protegidos mientras permanecen en tránsito y en los dispositivos de los interlocutores. El problema surge al generar respaldos de chat en servicios como Google Drive (Android) o iCloud (iOS).

Cuando esos mensajes atraviesan las barreras del dispositivo para resguardarse en la nube, históricamente han perdido el blindaje que ofrece el cifrado de extremo a extremo.

FOTO DE ARCHIVO: El logotipo de Whatsapp se ve en esta ilustración tomada el 22 de agosto de 2022. REUTERS/Dado Ruvic/Ilustración/Archivo

Este escenario abre una puerta trasera: aunque la app promueva un entorno seguro para el día a día, la información guardada en la nube puede exponerse en frustrantes situaciones para quienes depositan su confianza en el sistema. Los respaldos en dicho entorno llegaron a almacenarse en archivos de texto plano, es decir, sin la protección habitual, lo que los convierte en un posible objetivo para actores malintencionados o instancias judiciales que requieran el acceso a dichos datos.

Un reporte ampliamente difundido por la comunidad tecnológica denota que tanto en Google Drive como en iCloud, las copias quedaban a expensas de la seguridad implementada por esos servicios, y podían consultarse bajo determinadas circunstancias, pues no estaban protegidas por un mecanismo de acceso individual robusto como el cifrado personal.

De acuerdo con estas informaciones, alguien con las claves generales del sistema, reutilizadas para muchos usuarios, podría tener acceso a los mensajes archivados, exponiendo millones de conversaciones privadas a interceptaciones no autorizadas.

Cómo es el uso del cifrado de extremo a extremo para copias de seguridad

Ante el aumento de cuestionamientos y el avance en materia de privacidad digital, WhatsApp implementó recientemente la función del cifrado de extremo a extremo para las copias de seguridad en la nube.

FILE PHOTO: Teenagers pose for a photo while holding smartphones in front of a Whatsapp logo in this illustration taken September 11, 2025. REUTERS/Dado Ruvic/Illustration/File Photo

Esta característica, ahora disponible tanto en Android como en iPhone, permite extender la seguridad habitual de los chats a todos los respaldos almacenados fuera del dispositivo de origen.

La mecánica es simple. Al crear una copia de seguridad cifrada, el usuario puede elegir entre establecer una contraseña personalizada, generar una clave de cifrado de 64 dígitos que solo él conoce o, en versiones recientes, utilizar una clave de acceso almacenada en servicios administradores como el de Google.

De acuerdo con WhatsApp, “nadie, ni siquiera WhatsApp o tu proveedor de copias de seguridad, podrá leer tus copias de seguridad o tener acceso a la clave para desbloquearlas”, lo que significa que la recuperación de datos depende exclusivamente de la información de acceso seleccionada.

El procedimiento para activar el cifrado exige seguir unos pasos sencillos: dirigirse a “Ajustes”, luego elegir “Chats”, acceder a la opción “Copia de seguridad”, seleccionar “Copia de seguridad cifrada de extremo a extremo” y crear la clave de acceso, la contraseña o la clave de 64 dígitos.

12/06/2024 Archivo - FILED - 19 January 2021, Berlin: A finger touches the Whatsapp logo on a smartphone. Photo: Zacharie Scheurer/dpa. WhatsApp ha comenzado el despliegue de una función que bloquea la captura de pantalla de fotos de perfil de otros contactos en dispositivos con sistema operativo iOS, con una interfaz en la que se indica que no es posible ejecutar esta acción. POLITICA INVESTIGACIÓN Y TECNOLOGÍA ZACHARIE SCHEURER/DPA - ARCHIVO

WhatsApp advierte la importancia de no olvidar estos datos, pues si se pierde la contraseña o la clave, nadie (ni siquiera la propia empresa) podrá recuperar el respaldo. Si el usuario aún tiene acceso a la aplicación, podrá cambiar la contraseña, pero perder ambas cosas inutiliza la posibilidad de restaurar la copia.

El proceso está diseñado para que solo el dueño de la cuenta tenga el control total sobre sus datos almacenados. Nadie más puede restaurar ni desbloquear la copia de seguridad sin las credenciales correspondientes.