WhatsApp ha implementado una nueva capa de seguridad en su versión web denominada Code Verify, una extensión de navegador de código abierto que verifica automáticamente la autenticidad del código web de la aplicación de mensajería.
A través de un comunicado, Meta, matriz de WhatsApp, ha anunciado que ha tomado esta medida de seguridad con motivo del crecimiento del número de personas que acceden a la aplicación a través de la web gracias a la capacidad multidispositivo que introdujo hace un año.
Para reforzar la protección de los datos de los usuarios, Code Verify trabaja en asociación con la empresa de seguridad e infraestructura web Cloudflare con el objetivo de proporcionar una “verificación independiente y transparente” del código que recibe en WhatsApp Web.
La compañía también ha comunicado que Code Verify se ofrece como código abierto para que otros servicios también puedan utilizarlo y ha explicado cómo funciona la verificación.
En primer lugar, ha señalado que Code Verify amplía el concepto de integridad de subrecursos (SRI, por sus siglas en inglés), una característica de seguridad que permite a los navegadores web constatar que los recursos que obtienen no han sido manipulados.
Esta función se aplica solo a archivos individuales, pero Code Verify verifica los recursos incluidos en toda la página web de la aplicación de mensajería.
Además, para reforzar la seguridad, cuenta con la colaboración de Cloudflare, al que se le asigna una fuente de ‘hash’ criptográfico o huella digital para el código JavaScript de WhatsApp Web.
Todo este proceso tiene lugar en tiempo real, de modo que, siempre que se actualice el código de la aplicación web, la fuente de ‘hash’ criptográfico y la extensión también se actualizan automáticamente.
Esta verificación de código, que no registra metadatos o datos de usuario ni comparte información con la aplicación, estará disponible en las tiendas oficiales de extensiones de navegador para Google Chrome, Microsoft Edge y Mozilla Firefox.
Meta asegura que Code Verify tampoco lee ni accede a los mensajes que se envían o se reciben ni figura en ningún sitio cuando algún usuario se ha descargado la extensión.
Fuente: Excélsior
