WhatsApp y Cloudflare de Meta Platforms se han unido para una nueva iniciativa llamada Código Verificar para validar la autenticidad de la aplicación web del servicio de mensajería en las computadoras de escritorio.
Disponible en forma de Chrome y Edge extensión del navegadorlos complemento de código abierto está diseñado para «verificar automáticamente[y] la autenticidad del código web de WhatsApp que se envía a su navegador», Facebook dijo en una oracion.
El objetivo de Code Verify es confirmar la integridad de la aplicación web y asegurarse de que no haya sido manipulada para inyectar código malicioso. La compañía de redes sociales también planea lanzar un complemento de Firefox para lograr el mismo nivel de seguridad en todos los navegadores.
El sistema funciona con Cloudflare actuando como una auditoría de terceros para comparar el hash criptográfico del código JavaScript de WhatsApp Web que Meta comparte con el hash calculado localmente del código que se ejecuta en el cliente del navegador.
Code Verify también pretende ser flexible en el sentido de que cada vez que se actualice el código para WhatsApp Web, el valor hash criptográfico se actualizará automáticamente en tándem, de modo que el código entregado a los usuarios se certifique sobre la marcha.
WhatsApp, en un Preguntas frecuentes separadas sobre la última función de seguridad, enfatizó que «la extensión no leerá ni accederá a los mensajes que envíe o reciba, y no sabremos si ha descargado la extensión». El complemento tampoco registrará datos, metadatos o datos de usuario, y no comparte ninguna información con WhatsApp, señaló.
«La idea en sí misma (comparar hashes para detectar manipulaciones o incluso archivos dañados) no es nueva, pero automatizarla, implementarla a escala y asegurarse de que ‘simplemente funcione’ para los usuarios de WhatsApp sí lo es», Cloudflare dijo.