Se trata de Identity Proof Linked Storage (IPLS), un nuevo modelo de sistema de almacenamiento de cifrado, el cual preserva la privacidad y está diseñado para la gestión de contactos de la plataforma de mensajería instantánea.
La privacidad ha sido un aspecto donde ha dejado en diversas ocasiones muy vulnerabilidad a la compañía Meta, dueña de la aplicación de mensajería más utilizada a lo largo del mundo, WhatsApp.
Sin embargo, el nuevo sistema IPLS busca resolver dos cuestiones fundamentales que han sido, según los usuarios e investigadores, un riesgo para la seguridad y privacidad.
Uno de ellos es el riesgo de perder las listas de contactos en caso tal de que se pierda el teléfono. Si no se cuenta con una sincronización constante a través de, por ejemplo, una cuenta de Google, los contactos podrían perderse.
Por otro lado, existía la imposibilidad de sincronizar contactos entre los diferentes dispositivos.
A partir de la inclusión de este nuevo sistema, las listas de contactos de WhatsApp ahora se vincularán a la cuenta en lugar del dispositivo, una gran noticia en caso tal que un usuario pierda acceso a su dispositivo y no cuente con una sincronización adecuada.
En adición, IPLS brindará una metodología de seguridad y cifrado que permite almacenar los nombres de los contactos de forma encriptada, incluyendo también la posibilidad de mantener distintas listas de contactos para varias cuentas en el mismo equipo, preservando la seguridad y aislamiento con el resto de listas.
Una vez que el usuario guarda la información de contacto mediante una clave de cifrado creada en el dispositivo cliente, luego puede recuperarse mediante una autenticación de la identidad.
Esto además permite seguridad en caso tal que una persona sea víctima de un ciberataque y pierda acceso a la aplicación.
El cifrado se realiza a través de una clave simétrica generada dentro del dispositivo del usuario y almacenada en un Key Vault, el cual es resistente a manipulaciones y está basada en Hardware Security Module (HSM), que se usa para realizar copias de seguridad cifradas de extremo a extremo en la aplicación de mensajería, permitiendo la ejecución privada y es resistente a potenciales manipulaciones, preservando la privacidad y seguridad de las bases de datos con los contactos.
El sistema IPLS también garantiza que se mantenga el cifrado de extremo a extremo tan característico en WhatsApp. Esto indica que los datos de contacto y mensajes que se trasladan de un contacto hacia otro permanecen cifrados a través que se mueven en los sistemas de WhatsApp, bloqueando cualquier intercepción o acceso externo.
Otra noticia importante en el aspecto de la seguridad es la asociación entre WhatsApp y Cloudflare para el desarrollo de una auditoría independiente de terceros de las operaciones criptográficas.
WhatsApp había contratado también a NCC Group para desarrollar una auditoría de seguridad, lo que detectó varias y severas vulnerabilidades en el aspecto criptográfico, las cuales muchas de ellas ya están solucionadas.
Se espera que la versión final de IPLS se encuentre progresivamente en los dispositivos de los usuarios en las próximas semanas, parcheando los fallos de seguridad bajos o medios que aún queden tras las correcciones iniciales.