Desde que WhatsApp introdujo la capacidad multidispositivo el año pasado, hemos visto un aumento en el número de personas que acceden a WhatsApp directamente a través de su navegador web a través de WhatsApp Web.
Con este cambio en mente, hemos estado buscando formas de agregar capas adicionales de seguridad a la experiencia web de WhatsApp. A partir de hoy, puede usar Code Verify, una extensión de navegador web de código abierto que verifica automáticamente la autenticidad del código web de WhatsApp que se envía a su navegador. Code Verify confirma que su código web de WhatsApp no ha sido manipulado ni alterado, y que la experiencia web de WhatsApp que obtiene es la misma que la de los demás.
Durante años, WhatsApp ha protegido los mensajes personales que envía en WhatsApp Web con cifrado de extremo a extremo a medida que pasan del remitente al destinatario. Pero los usuarios conscientes de la seguridad deben estar seguros de que cuando WhatsApp Web recibe estos mensajes cifrados, también está protegido. A diferencia de una aplicación móvil descargable, una aplicación web generalmente se entrega directamente a los usuarios, sin que un tercero revise ni audite el código. Hay muchos factores que podrían debilitar la seguridad de un navegador web que no existen en el espacio de la aplicación móvil, como las extensiones del navegador. Además, debido a que el espacio de la aplicación móvil se creó después de la creación de la web, las garantías de seguridad que se ofrecen en los dispositivos móviles pueden ser más sólidas, en particular dado que las tiendas de aplicaciones de terceros revisan y aprueban cada aplicación y actualización de software. Pero hoy, eso está cambiando,
Code Verify trabaja en asociación con Cloudflare, una empresa de seguridad e infraestructura web, para proporcionar una verificación independiente, independiente y transparente del código que recibe en WhatsApp Web. Esperamos que esto brinde tranquilidad a los usuarios en riesgo.
Ningún otro servicio de mensajería cifrada de extremo a extremo tiene este nivel de seguridad para las comunicaciones de las personas en la web. Además de implementar Code Verify para WhatsApp Web, también se ofrece como código abierto para que otros servicios también puedan usarlo. A continuación se muestra una descripción general de cómo funciona Code Verify, cómo usarlo y el valor de abrirlo.
Cómo funciona la verificación de código
Code Verify amplía el concepto de integridad de subrecursos , una función de seguridad que permite a los navegadores web verificar que los recursos que obtienen no han sido manipulados. La integridad de los subrecursos se aplica solo a archivos individuales, pero Code Verify verifica los recursos en toda la página web. Para hacer esto a escala y mejorar la confianza en el proceso, Code Verify se asocia con Cloudflare para actuar como un tercero confiable.
Le hemos dado a Cloudflare una fuente de verdad de hash criptográfico para el código JavaScript de WhatsApp Web. Cuando alguien usa Code Verify, la extensión compara automáticamente el código que se ejecuta en WhatsApp Web con la versión del código verificado por WhatsApp y publicado en Cloudflare. Si hay alguna inconsistencia, Code Verify notificará al usuario.
Si bien la comparación de hashes para detectar archivos que han sido manipulados no es nueva, Code Verify lo hace automáticamente, con la ayuda de la verificación de terceros de Cloudflare, y a esta escala por primera vez. Las protecciones de seguridad de WhatsApp, la extensión Code Verify y Cloudflare funcionan juntas para proporcionar verificación de código en tiempo real. Siempre que se actualice el código de WhatsApp Web, la fuente de verdad y la extensión del hash criptográfico también se actualizarán automáticamente.
Más información : engineering.fb.com
Fuente: somoslibres
