WhatsApp ya admite copias de seguridad con passkey

WhatsApp activa copias de seguridad con passkey: qué cambia, por qué importa y cómo habilitarlo

WhatsApp empezó a habilitar copias de seguridad cifradas mediante passkey. En términos prácticos, el candado de tu historial ya no depende de una contraseña que se olvida ni de un código infinito de 64 dígitos: se protege con lo mismo que usas para desbloquear el teléfono – rostro, huella o PIN. La clave privada permanece en el hardware seguro del sistema y solo se usa cuando te autenticas; la pública la guarda el servicio. Resultado: menos fricción y mucha más resistencia al phishing.

Piensa en la passkey como un par de llaves moderno: la privada vive en tu dispositivo, la pública en WhatsApp. Al confirmar tu identidad, el móvil autoriza envolver o desenvolver la clave que cifra la copia de seguridad. No hay secretos reutilizables, no hay “pegar código” en formularios, y desaparece el talón de Aquiles de las contraseñas débiles.

La activación es simple cuando te llegue la opción (el despliegue es gradual en las próximas semanas y meses). Ve a Configuración > Chats > Copia de seguridad > Copia de seguridad cifrada de extremo a extremo y elige la opción con passkey. En algunos equipos el menú puede aparecer en inglés.

Preguntas frecuentes

¿Y si me roban el móvil o se rompe? Las passkeys están ligadas al dispositivo, pero en plataformas modernas suelen restaurarse vía iCloud o Gestor de contraseñas de Google, siempre que conserves acceso a esa cuenta y tengas bloqueo de pantalla. Si no usas restauración en la nube, mantén un método alternativo de recuperación. Perder el teléfono no equivale a perder tus chats.

¿Sustituye al TOTP/2FA? No. TOTP protege el inicio de sesión; la passkey aquí protege la clave del backup. Son capas distintas que se complementan.

¿Puedo usar otra nube que no sea Google/Apple? Sin cambios: los respaldos siguen en Google (Android) y Apple (iOS). La novedad mejora el cómo se protegen, no el dónde se almacenan.

¿Meta lee mis mensajes para anuncios? Con cifrado de extremo a extremo, el contenido se cifra en tu dispositivo y solo se descifra en los de tus contactos. El proveedor no ve el texto ni en vivo ni en la copia. La publicidad puede usar metadatos, no el cuerpo de los mensajes.

¿Y eso del “backdoor homomórfico”? No aplica aquí. El respaldo con passkey no opera con computación homomórfica; lo que hace es reforzar el control del usuario sobre la clave de cifrado, sin puertas traseras.

Por qué vale la pena

Menos errores humanos, adiós a códigos impronunciables y la seguridad del backup alineada con el gesto que ya haces a diario para desbloquear el teléfono. Tus conversaciones quedan más seguras, accesibles y privadas, sin rituales complicados.