El objetivo de Code Verify es confirmar la integridad de la aplicación web
WhatsApp y Cloudflare se han unido para una nueva iniciativa llamada Code Verify para validar la autenticidad de la aplicación web del servicio de mensajería en las computadoras de escritorio.
Disponible en forma de extensión de los navegadores Chrome y Edge, el complemento de código abierto está diseñado para "verificar automáticamente la autenticidad del código web de WhatsApp que se envía a su navegador", dijo Facebook en un comunicado.
El objetivo de Code Verify es confirmar la integridad de la aplicación web y asegurarse de que no haya sido manipulada para inyectar código malicioso. La compañía de redes sociales también planea lanzar complementos de Firefox y Safari para lograr el mismo nivel de seguridad en todos los navegadores.
El sistema funciona con Cloudflare actuando como una auditoría de terceros para comparar el hash criptográfico del código JavaScript de WhatsApp Web que Meta comparte con el hash calculado localmente del código que se ejecuta en el cliente del navegador.
Code Verify también pretende ser flexible en el sentido de que cada vez que se actualice el código para WhatsApp Web, el valor hash criptográfico se actualizará automáticamente en tándem, de modo que el código entregado a los usuarios se certifique sobre la marcha.
WhatsApp, en preguntas frecuentes separadas sobre la última función de seguridad, enfatizó que "la extensión no leerá ni accederá a los mensajes que envíe o reciba, y no sabremos si ha descargado la extensión". El complemento tampoco registrará datos, metadatos o datos de usuario, y no comparte ninguna información con WhatsApp, señaló.
"La idea en sí, comparar hashes para detectar manipulaciones o incluso archivos corruptos, no es nueva, pero automatizarla, implementarla a escala y asegurarse de que 'simplemente funcione' para los usuarios de WhatsApp sí lo es", dijo Cloudflare.
