Backups seguros de Signal

(signal.org)

2 puntos por GN⁺ 2025-09-09 | 1 comentarios | Compartir por WhatsApp

Signal por fin incorporó una función de respaldo del historial de conversaciones
Los backups seguros son opcionales y solo se pueden activar si el usuario así lo desea
Todos los datos de respaldo están cifrados de extremo a extremo, de modo que ni siquiera los servidores de Signal pueden acceder a ellos
El respaldo de 45 días de archivos multimedia y de todos los mensajes de texto es gratuito; el respaldo de multimedia por encima de eso funciona con una suscripción paga
Solo es posible restaurar las conversaciones con una clave de recuperación de 64 caracteres; si se pierde, no se pueden recuperar

Introducción a los backups seguros de Signal

En el pasado, si perdías o se dañaba tu teléfono, también desaparecía todo tu historial de mensajes de Signal. Había mucha preocupación por información irrecuperable, como fotos familiares, documentos importantes y conversaciones valiosas. La solicitud más frecuente de los usuarios también era agregar una función de respaldo de mensajes. Para resolverlo, Signal incorporó la función de backups seguros (secure backups) tras su diseño y desarrollo. Por ahora, esta función se ofrece primero en la versión beta de Signal para Android, y próximamente también llegará a iOS y a la versión de escritorio.

Secure Backups 101

Los backups seguros permiten que, con el consentimiento explícito del usuario (opt-in), el historial de conversaciones de Signal se guarde automáticamente todos los días como un archivo con privacidad garantizada
Por supuesto, también es posible no usar esta función, y solo quienes necesiten respaldos pueden configurarla por separado
Se pueden respaldar y restaurar gratis todos los mensajes de texto y hasta 45 días recientes de archivos multimedia
El respaldo de archivos multimedia de más de 45 días y del historial completo de mensajes se ofrece como un plan de suscripción paga de 1.99 dólares al mes
Como Signal es una organización sin fines de lucro que opera directamente sin vender datos, cubre por separado mediante un servicio pago los costos de almacenamiento y transferencia masiva de contenido multimedia

Anatomía de los backups seguros: privacidad primero, siempre

Todas las funciones de Signal se basan en el principio de diseño de priorizar siempre la privacidad
Usan tecnología de conocimiento cero para que el archivo de respaldo no quede vinculado directamente a una cuenta de usuario específica ni a información de pago
El elemento central de seguridad es una clave de recuperación de 64 caracteres, que se genera en el dispositivo y no se guarda en el servidor
Esa clave de recuperación es el único medio para desbloquear el respaldo y restaurar los mensajes; si se pierde, ni siquiera Signal puede recuperarlos
La clave de recuperación debe guardarse en un lugar seguro (notas, administrador de contraseñas, etc.) y, si el usuario lo desea, puede regenerarse con una nueva clave
El objetivo de Signal es recopilar la menor cantidad posible de datos, con transparencia y un procesamiento de datos que no pueda vincularse con otras personas
Mantiene siempre el principio de dar prioridad a la seguridad por encima de cualquier otro objetivo

Cómo activar los backups seguros

La función de backups seguros puede activarse desde el menú de configuración de Signal
Por ahora, solo está disponible en la versión beta de Android, pero pronto se expandirá a todas las plataformas
Al activar el respaldo, el dispositivo crea automáticamente un nuevo archivo de backup seguro cada día y sobrescribe el del día anterior
Si hace falta restaurarlo, solo el usuario puede acceder usando la clave de recuperación
Al restaurar la base de datos de mensajes, se excluyen los mensajes de “ver una vez” y los mensajes programados para eliminarse dentro de 24 horas
Como el respaldo se actualiza a diario, el contenido eliminado en las últimas 24 horas o los mensajes con configuración de expiración no se incluyen en el nuevo backup

Planes futuros y funciones adicionales

Signal planea desarrollar más opciones de respaldo seguro a partir de este lanzamiento
En el futuro, permitirá que los usuarios guarden directamente sus backups seguros en la ubicación que prefieran, o bien ofrecerá una función de transferencia cifrada del historial de conversaciones entre Android, iOS y escritorio
Actualmente solo está disponible en la beta de Android, pero pronto está previsto su lanzamiento oficial y despliegue completo para iOS y escritorio

1 comentarios

GN⁺ 2025-09-09

Comentarios en Hacker News

Había estado esperando una función para mover libremente el historial de mensajes cifrados entre Android, iOS y escritorio
Al pasar de Android a iOS, perdí por completo el historial de mensajes en todas las apps de mensajería que usan E2EE (Signal, WhatsApp, Threema, etc.); Telegram fue la única excepción porque no tenía cifrado
En el caso de WhatsApp, había una app de migración, pero falló por un error durante la configuración inicial del iPhone
Signal sí tenía función de respaldo, pero era problemática porque no era compatible entre versiones del sistema operativo
- Si configuraste el escritorio con anticipación, también puedes migrar el historial junto con eso
  Los archivos multimedia de más de 45 días desaparecen, pero parece que podría servir como solución temporal antes de que se implemente oficialmente el nuevo respaldo cifrado
- Según entiendo, Signal ahora también tiene una función de transferencia entre dispositivos
Signal indica que, al activar los respaldos seguros, el dispositivo crea cada día un nuevo archivo de respaldo y reemplaza el anterior
Si no es un respaldo incremental y en realidad vuelve a subir todos los días un respaldo completo de 15 GB, me pregunto por qué
Quisiera saber si hay algún problema de seguridad detrás de eso
Parece que tanto la clave de recuperación como el Signal PIN se usan para restaurar los datos, y quisiera preguntar por qué no los unifican
- Dejar una clave de recuperación de 64 caracteres en manos del usuario se siente como un método algo tosco, poco propio de Signal
  La mayoría de los usuarios probablemente le tomará una captura de pantalla, y existe el riesgo de que esa captura se respalde en una nube sin cifrar
  Si fuera un respaldo local, al menos haría falta acceso físico a ese dispositivo, así que sería menos problemático, pero si se guarda en la nube, preocupa que eso sea un retroceso en términos de seguridad
- Probablemente el formato del respaldo sea un solo contenedor, como un volumen de Veracrypt, que solo sigue creciendo de tamaño y no permite respaldos incrementales
  He tenido un problema parecido al respaldar un volumen LUKS con loopback
  Una solución elegante sería cifrar cada archivo por separado, como hace Gocryptfs, y sincronizar solo lo necesario
- Supongo que es por la misma razón por la que la puerta principal y la puerta trasera de una casa usan llaves distintas
- El PIN es mucho más fácil de adivinar en un ataque contra el servidor donde se almacenan los respaldos
  En el dispositivo se puede proteger con limitación de intentos (throttling), pero en un almacenamiento remoto es riesgoso
La nueva función de respaldo se ve realmente bien
Ojalá sea fácil hacer una restauración de prueba
En especial, me gustaría experimentar restaurando en un dispositivo nuevo con la clave secreta sin afectar el dispositivo principal
Es incómodo que al instalar Signal en la PC no se vea el historial de mensajes
Sería bueno poder ver todo el historial desde la PC mediante la función de respaldo
Explorar mensajes en una pantalla grande es muy útil
- Soy desarrollador de Signal
  Sí se puede restaurar en un dispositivo nuevo, y el dispositivo anterior se desregistra, pero los datos permanecen
  Si algo sale mal con la restauración en el nuevo dispositivo, puedes volver a registrarlo en el dispositivo anterior y todo regresará a como estaba
  El equipo de desarrollo también lo prueba así con sus propios datos
El respaldo de Signal en Android siempre ha sido sin conexión, gratis y disponible casi en cualquier momento
Se crea en el teléfono un archivo de respaldo de varios GB en la carpeta de Signal, y basta con sacarlo y ponerlo en el teléfono nuevo
El archivo está cifrado con un código de acceso, y también se puede extraer la base de datos
Recomiendo signalbackup-tools
- He sufrido dos problemas con el respaldo anterior
  1. Como no es incremental, requiere tanto espacio como ocupe la base de datos de Signal; si la base es grande (en mi caso, 18 GB), puede tardar varias horas o más
    Hubo veces en que mi teléfono ni siquiera se cargaba mientras escribía el respaldo
  2. Es difícil sacar el archivo de respaldo del teléfono
    Desde que SyncThing desapareció de Play Store, no ha habido una forma sencilla alternativa
    Quiero un mejor respaldo local, pero en la práctica un respaldo en la nube por $2 al mes es una alternativa barata y práctica
- Exportar el archivo uno mismo y guardarlo, administrarlo y mantenerlo por separado no me parece realmente "gratis"
  También me parece razonable el precio del nuevo servicio
- Me pregunto si el método de respaldo anterior se seguirá manteniendo en el futuro
- Ese consejo no me funcionó
  La app simplemente no hacía la restauración
  Antes pasaba lo mismo con WhatsApp, pero ahora ambas apps ofrecen una función de migración directa
Me pregunto por qué las únicas dos opciones de respaldo de Signal son local (flexible, pero solo posible en algunos casos) o en los propios servidores de Signal (sin flexibilidad, y legalmente inviable para algunos usuarios)
Parece que muchos usuarios de Signal querrían usar una nube de respaldo/sincronización confiable y ya comprobada
Como Signal ya tiene la infraestructura, pienso que podría permitir elegir el destino del respaldo, como iCloud en iOS o Google Drive en Android (aunque Google Drive probablemente sea más complejo de implementar)
Lo importante es que Signal siempre podría cifrar completamente los datos antes de almacenarlos en un proveedor externo
Desde la perspectiva del usuario, respaldar en distintas nubes externas podría ser psicológicamente más tranquilizador que depender de los propios servidores de Signal
También creo que eso ayudaría a evitar el riesgo de que Signal llegue a interesarse en monetizar los datos en el futuro
- Tal vez sí llegue a pasar
  Indican que “en el futuro planean incluir una función para guardar los respaldos seguros en la ubicación que uno quiera”
- Si ya tienes un archivo de respaldo en el teléfono, ¿no bastaría con sincronizarlo automáticamente con el servicio de respaldo que ya usas?
  Me imagino que eso se puede automatizar todos los días
- Aunque Signal entregue el respaldo totalmente cifrado, creo que para el usuario común podría ser incómodo
  Muchos usan Signal por el E2EE de los mensajes, pero al momento de respaldar en su propio dispositivo quieren poder acceder, gestionar y manejar eso libremente, a su manera
  Está bien ofrecer un archivo cifrado como opción, pero si solo se puede usar desde una app específica y no hay acceso libre, no lo consideraría un respaldo general
Me alegraría que como efecto secundario también fuera más fácil mover mensajes entre Android y iOS
Me pregunto por qué los protocolos de migración en ambas plataformas son completamente distintos
- Soy desarrollador de Signal
  El nuevo formato de respaldo realmente es multiplataforma
  Ya restauré con éxito un respaldo en iPhone, y ahora estamos en la etapa de estabilización
  Como referencia, el respaldo local anterior de Android era un volcado de sentencias SQLite del método viejo (cifrado con una clave local fuerte), así que era muy poco portable
  Pero pronto incluso el respaldo local será compatible entre plataformas
- Se menciona como una función futura
- La razón por la que los protocolos de migración de ambas plataformas son distintos podría ser que no quieren facilitar el traslado hacia apps competidoras
Cambié de teléfono en la época en que Signal aún no tenía función de respaldo, y el historial viejo de conversaciones/fotos de Signal quedó solo en el teléfono anterior
Ahora Signal ya está activado en el teléfono nuevo, así que ni siquiera puedo hacer un respaldo desde el teléfono viejo
Me pregunto si hay algún orden o método para recuperar ese historial de forma segura
- Creo que hay una forma: volver a registrar temporalmente el teléfono viejo, hacer un respaldo y luego volver a registrar el teléfono principal
  Si pones el teléfono viejo en modo avión justo después de registrarlo, deberías poder recuperar todo sin problemas en el teléfono principal
  Otra opción es registrar el teléfono viejo con un número desechable
  Una vez que obtengas el respaldo, quizá puedas fusionar los respaldos de ambos teléfonos con signalbackup-tools e instalarlo en el teléfono principal
  No lo he hecho personalmente, pero el desarrollador brinda soporte activo
Ojalá hubiera más control del lado del cliente sobre el almacenamiento de archivos multimedia
Me gustaría administrar el espacio de almacenamiento de forma eficiente sin tener que borrar todo el historial
También quisiera poder ver todos los archivos multimedia de una sola vez desde todas las conversaciones, ordenarlos por tamaño de archivo, agruparlos por conversación y así facilitar la limpieza
- Lo que me frustra de Signal es que no hay una opción para guardar siempre los archivos multimedia de forma local
  Lo que me frustra de la mayoría de los mensajeros es que archivar contenido antiguo y guardarlo fuera de la app es complicado
  Ahora mismo la app de Signal ya ocupa 8 GB y no tengo forma de reducir eso
- En Android ya existe soporte para administrar archivos multimedia
  Ve a [Configuración] → [Datos y almacenamiento] → [Administrar almacenamiento] → [Revisar almacenamiento]
  Ahí puedes administrar todos los archivos multimedia, archivos y audios ordenados por uso de almacenamiento
  También puedes eliminar archivos individuales dentro de una conversación
  La misma función también está disponible dentro del chat
Si hubiera una función para eliminar de manera selectiva solo los archivos multimedia de más de 10 MiB dentro del respaldo, sería útil para evitar de antemano que el tamaño del respaldo se dispare
Veo de forma positiva que Signal introduzca funciones premium de pago
Ojalá que mover datos de un dispositivo iOS a otro dispositivo iOS, sin dispositivos adicionales, no sea una función premium
Me gustaría que se habilitara una función de respaldo/restauración local para una sola instancia de Signal en iOS
- En lo personal, he hecho varias veces migraciones de iOS a iOS sin ningún problema
  Me pregunto por qué haría falta un tercer dispositivo