¡Descifra Meta! Encriptación Signal Interoperabilidad Mensajería Poderosa Revolución

Hoy, Meta está ofreciendo más detalles sobre cómo planea hacer que sus aplicaciones de mensajería, WhatsApp y Messenger, sean interoperables con los servicios de mensajería de terceros, como lo exige la nueva ley de la Unión Europea, el Acta de Mercados Digitales (DMA). Anteriormente, la empresa había compartido que interactuar con los chats de terceros sería una experiencia opcional para los usuarios, dado que las nuevas integraciones podrían ser una fuente de spam y estafas. También dijo que los terceros tendrían que firmar un acuerdo, pero hasta hoy no había compartido los detalles de lo que eso incluiría. Además, Meta ahora dice que pedirá a los terceros que usen el protocolo Signal, aunque es posible que haga excepciones a esto en el futuro.

Específicamente, Meta dice que solo permitirá que los desarrolladores de terceros usen un protocolo diferente a Signal “si pueden demostrar que ofrece las mismas garantías de seguridad que Signal”.

La empresa alaba los beneficios del protocolo Signal, que es utilizado tanto por WhatsApp como por Messenger para su encriptación. Si bien Messenger aún está implementando el cifrado de extremo a extremo (E2EE) de forma predeterminada, WhatsApp ha ofrecido E2EE de forma predeterminada desde 2016. Debido a que Signal representa el “estándar de oro actual” para los chats E2EE, Meta dice que “preferiría” que los terceros también usen el mismo protocolo.

La empresa también describe los detalles técnicos a alto nivel de cómo funcionaría este cifrado, lo que implica que el tercero construya estructuras de mensajes protobuf (Protocol Buffers) —una serie de pares clave-valor— que se cifran utilizando Signal, y luego se empaquetan en estrofas de mensajes (un mecanismo de envío) utilizando XML. Mientras tanto, los servidores de Meta enviarán mensajes a cualquier cliente conectado utilizando una conexión persistente.

Los terceros que se conecten con Meta serán responsables de alojar cualquier archivo de imagen o video que sus aplicaciones cliente envíen a los usuarios de Meta. Las aplicaciones de mensajería de Meta descargarán los medios cifrados desde los servidores de mensajería de terceros utilizando un dispositivo proxy de Meta, señala.

Estos detalles son importantes porque los usuarios de las aplicaciones de mensajería de Meta, particularmente los usuarios de WhatsApp, quienes han tenido E2EE de forma predeterminada durante años, quieren saber que sus conversaciones seguirán siendo seguras, a pesar de los cambios del DMA.

Sin embargo, Meta se reserva un poco al decir que, aunque ha construido una solución segura utilizando el protocolo Signal para proteger los mensajes en tránsito, no puede garantizar “lo que un proveedor de terceros hace con los mensajes enviados o recibidos”. Esto sugiere que Meta podría usar el argumento de que la interoperabilidad de mensajería de terceros es potencialmente menos segura como un medio para mantener a sus usuarios comprometidos solo con los servicios de mensajería de Meta.

La publicación del blog de la empresa también explica que la solución, que se basa en la arquitectura cliente/servidor existente de Meta, es la mejor, ya que reduciría las barreras para que nuevos participantes se unan. Pero esto convierte a Meta en la que establece las reglas y decide cómo funcionará la interoperabilidad, por supuesto. Meta señala que hacerlo de esta manera mejorará la confiabilidad, ya que la infraestructura de Meta ya se ha escalado para manejar más de 100 mil millones de mensajes diarios. Aun así, la empresa dice que podría haber un enfoque que elimine el requisito de que los terceros implementen el protocolo cliente-servidor de WhatsApp, al agregar un proxy entre su cliente y el servidor de WhatsApp en su lugar. Pero esa solución requerirá que los terceros acepten protecciones adicionales para mantener seguros a los usuarios de Meta del spam y las estafas.

Además, Meta dice que los proveedores de terceros deberán firmar un acuerdo con Meta o WhatsApp antes de que se habilite la interoperabilidad. Hoy está publicando la Oferta de Referencia de WhatsApp para proveedores de terceros y pronto publicará la Oferta de Referencia para Messenger.

Vía | To comply with DMA, WhatsApp and Messenger will become interoperable via Signal protocol | TechCrunch