La aplicación de mensajería instantánea más popular en móviles WhatsApp, ha implementado mayor seguridad a la versión para navegadores: WhatsApp Web, ya que permite comprobar si se vulneraron las claves de cifrado con una cómoda extensión. Gracias a la verificación independiente de Cloudflare, los usuarios de WhatsApp pueden asegurarse fácilmente de que no existen riesgos de seguridad en sus mensajes.
Debido a esta enorme popularidad, y tras las dudas de privacidad en la plataforma el año pasado, WhatsApp ha reforzado la seguridad de su servicio al tiempo que potenciaba una de las claves de la comunicación: el cifrado de las comunicaciones de extremo a extremo. Ahora, la empresa pone a disposición una manera de comprobar ese cifrado. A través de un comunicado, Meta, matriz de WhatsApp, ha anunciado que ha tomado esta medida de seguridad con motivo del crecimiento del número de personas que acceden a la aplicación a través de la web gracias a la capacidad multidispositivo que introdujo hace un año.
En este sentido, la seguridad de las comunicaciones de WhatsApp se basa en el cifrado de extremo a extremo, una manera de proteger el contenido de los mensajes para que nadie pueda interceptar dicho contenido, ni siquiera WhatsApp (otra cosa son los metadatos de cada mensaje). Gracias a una clave que sólo conocen el emisor del mensaje y el receptor, las aplicaciones se aseguran de que los chats no fueron comprometidos. Para ello comprueban automáticamente (y con frecuencia) que las claves coinciden.
Con la funcionalidad multidispositivo introducida recientemente, WhatsApp puede funcionar en navegadores web y ordenadores sin la necesidad de que el teléfono que posee el número de la cuenta esté activo. Y para complementar la seguridad de esta función, WhatsApp ha desvelado su nueva herramienta: Code Verify. Una vez se instala dicha extensión, y se abre WhatsApp Web, Code Verify entra en funcionamiento: su icono puede colorearse de tres formas distintas.
🟢 Verde. Las claves de cifrado coinciden y la extensión ha podido validar que la seguridad de WhatsApp no fue comprometida.
🟠 Naranja. Hay algún elemento del navegador que interfiere con la verificación de Code Verify; también puede ocurrir que la solicitud de verificación se haya agotado. En ambos casos hay que recargar la página y prestar atención al icono.
🔴 Rojo. Existen riesgos de seguridad en las comunicaciones establecidas con los servidores de WhatsApp. De salir este icono hay que cerrar WhatsApp Web, cerrar las sesiones de la cuenta y utilizar sólo el móvil principal.
Meta ha informado de que esta extensión de verificación se encuentra en el portal GitHub y que, al tratarse de un código abierto, otras empresas, grupos o individuos pueden utilizarla para aplicar «el mismo nivel de transparencia a sus propias aplicaciones y compartan libremente nuevas ideas». Además, ha subrayado que, dado que está abierta al público, la comunidad de usuarios puede utilizarla para beneficiarse de su protección, vigilar posibles errores y su mantenimiento. La extensión Code Verify está disponible para FireFox, Edge y Chrome, también debería de funcionar en el resto de navegadores basados en Chromium y que poseen la capacidad para instalar extensiones.
