Con el objetivo de que los usuarios de WhatsApp Web conversen en chats más seguros, Meta ha lanzado Code Verify, una extensión para el servicio de su aplicación de mensajería instantánea.
PUBLICIDAD
Como explica la compañía en un comunicado oficial en su blog, la extensión funciona verificando que los contenidos y mensajes de la versión web de WhatsApp no hayan sido manipulados.
El objetivo es hacer que sea mucho más difícil para un posible atacante comprometer los datos o la privacidad de los mensajes cifrados de extremo a extremo de la app cuando utiliza la versión del servicio basada en navegadores.
La extensión sigue al lanzamiento de la versión beta multidispositivo de WhatsApp el año pasado, para que el uso del servicio de mensajería desde dispositivos que no sean el teléfono sea más fácil y fluido. Desde su puesta en marcha, la aplicación registra un aumento en el número de usuarios que acceden a WhatsApp Web, y por ende, debe trabajar todavía más en la seguridad.
Code Verify no es una herramienta innovadora y no tiene nuevos métodos de seguridad. Simplemente, verifica la autenticidad del código en la web, tratando de comparar las funciones hash del propio código que se ejecuta en el explorador con el hash en poder de Cloudflare, un tercero de confianza.
La importancia de Code Verify
Aunque no sorprenden sus funciones, el valor de Code Verify está en la automatización de su proceso, fácil de entender y usar para cualquiera de los usuarios de WhatsApp, incluso los más novatos en materia de tecnología.
Meta compartió un gráfico sobre cómo funciona la extensión de seguridad para WhatsApp Web.
Luego de realizar la verificación, la extensión del navegador utiliza un “sistema de semáforo” para mostrarle si hay algún problema. El verde significa que todo está bien, el naranja sugiere que es posible que deba actualizar su página o que tiene una extensión de navegador separada que interfiere con Code Verify, y el rojo significa que hay un problema, que será solucionado gracias a la ayuda de Code Verify.
En cuanto a privacidad, Meta detalló que la extensión no puede leer ni acceder a los mensajes de los usuarios, y ninguno de estos datos se envía a Cloudflare.
La extensión ya está disponible para Google Chrome y Microsoft Edge y próximamente tendrá una versión de Firefox, explica The Verge. No se menciona una versión para Safari en el comunicado de prensa de Meta, pero su página de GitHub señala que el soporte para el explorador de Apple está en camino.