Si bien el cifrado de extremo a extremo ya existe en WhatsApp Web, la compañía perteneciente a Facebook (ahora Meta) quiere asegurarnos de que nuestras conversaciones son cifradas, de ahí esta nueva extensión centrada en la ciberseguridad.

WhatsApp ha lanzado una nueva extensión de código abierto para navegadores que ayuda a proteger aún más a quienes utilizan su servicio de mensajería en la web. La nueva extensión se llama Code Verify y trabaja en colaboración con la empresa de infraestructura web Cloudflare.

Esta, lo que hace, es proporcionar una verificación independiente, de terceros y transparente del código que se sirve a los usuarios en WhatsApp Web. Lo que garantiza que su código de WhatsApp Web no ha sido manipulado o alterado.

Aunque WhatsApp lleva años protegiendo los mensajes personales enviados en WhatsApp Web mediante un cifrado de extremo a extremo en su viaje de remitente a destinatario, hay numerosos factores que pueden debilitar la seguridad de un navegador web que no existen en las apps móviles.

Además de desplegar Code Verify para WhatsApp Web, WhatsApp también lo ofrece como software de código abierto en GitHub para que otros servicios puedan utilizarlo también.

La integridad de los subrecursos es una característica de seguridad que permite a los navegadores web verificar que los recursos que obtienen no han sido manipulados y, aunque esto solo se aplica a los archivos individuales, Code Verify amplía el concepto para comprobar los recursos de una página web.

WhatsApp Web

Sin embargo, para hacer esto a escala, WhatsApp se ha asociado con Cloudflare para actuar como un tercero de confianza, que avale que todo el proceso es de fiar.

La compañía ha dado a Cloudflare una fuente de hash criptográfico para el código JavaScript de WhatsApp Web, de modo que cuando alguien utiliza Code Verify, la extensión compara automáticamente el código que se ejecuta con la versión del código que ha verificado y publicado en Cloudflare.

La extensión Code Verify es ofrecida por Meta Open Source y estará disponible como extensión gratuita en los navegadores de Google Chrome, Microsoft Edge y Mozilla Firefox. En una entrada de su blog, WhatsApp destaca que su nueva extensión no registra ningún dato, metadato o información del usuario.

Los mensajes que los usuarios envían y reciben utilizando WhatsApp Web no son leídos ni accedidos por la compañía y ni ella ni su empresa matriz Meta sabrán siquiera si alguien ha descargado la extensión Code Verify.

Una vez instalada, la extensión se ejecutará automáticamente cada vez que vayas a WhatsApp Web y actuará como un sistema de alerta en tiempo real. También podrás anclar la extensión a la barra de herramientas de tu navegador para ver sus resultados.

Fuente: computerhoy.com.

Dejar respuesta

Please enter your comment!
Please enter your name here