WhatsApp ha desvelado una nueva extensión de navegador de código abierto para ayudar a proteger aún más a quienes utilizan su servicio de mensajería online.
La compañía se ha asociado con la empresa de infraestructura web Cloudflare para lanzar Code Verify, que dicen que proporciona una verificación independiente, de terceros y transparente del código que se sirve a los usuarios en WhatsApp Web.
Esto garantiza que el código de WhatsApp Web no ha sido manipulado o alterado.
Si bien WhatsApp protege los mensajes personales enviados en WhatsApp Web mediante un cifrado de extremo a extremo en su tránsito del remitente al destinatario, hay varios factores que pueden debilitar la seguridad de un navegador web que no existen en el mundo de las aplicaciones móviles.
Al mismo tiempo, como los sistemas operativos móviles como iOS y Android se crearon después de la web, las garantías de seguridad en el móvil pueden ser más fuertes, sobre todo en lo que respecta a cómo las app stores revisan y aprueban cada nueva aplicación y actualización de software.
Además de desplegar Code Verify para WhatsApp Web, WhatsApp también lo ofrece como software de código abierto en GitHub para que otros servicios puedan utilizarlo también.
Code Verify
La integridad de los sub-recursos es una característica de seguridad que permite a los navegadores web verificar que los recursos con los que trabajan no han sido manipulados y, aunque esto solo se aplica a archivos individuales, Code Verify amplía el concepto para comprobar los recursos de una página web completa.
Sin embargo, para hacer esto a escala, WhatsApp se ha asociado con Cloudflare para actuar como un tercero de confianza. De hecho, la compañía ha dado a Cloudflare una fuente de hash criptográfico para el código JavaScript de WhatsApp Web, de modo que cuando alguien utiliza Code Verify, la extensión compara automáticamente el código que se ejecuta en WhatsApp Web con la versión del código que ha verificado y publicado en Cloudflare.
La extensión Code Verify es ofrecida por Meta Open Source y estará disponible en las tiendas oficiales de extensiones del navegador para Google Chrome, Microsoft Edge y Mozilla Firefox.
En una entrada de blog, WhatsApp destaca que su nueva extensión no registra ningún dato, metadato o información del usuario y tampoco comparte ninguna información con el propio servicio. Los mensajes que los usuarios envían y reciben utilizando WhatsApp Web no son leídos ni accedidos por la compañía y ni ella ni su empresa matriz Meta sabrán siquiera si alguien ha descargado la extensión Code Verify.
Una vez instalada, la extensión se ejecutará automáticamente cada vez que vayas a WhatsApp Web y actuará como un sistema de alerta en tiempo real sobre el código que te están sirviendo. También puedes anclar la extensión a la barra de herramientas de tu navegador para ver sus resultados sin necesidad de realizar ningún paso adicional.
