Meta hoy es ofreciendo más detalles sobre cómo planea hacer que sus aplicaciones de mensajería, WhatsApp y Messenger, sean interoperables con servicios de mensajería de terceros, como exige la nueva ley de la UE, la Ley de Mercados Digitales (DMA). La compañía había compartido anteriormente que participar en chats de terceros sería una experiencia voluntaria para los usuarios, dado que las nuevas integraciones podrían ser una fuente de spam y estafas. También había dicho que los terceros tendrían que firmar un acuerdo, pero hasta hoy no había compartido los detalles de lo que eso incluiría. Además, Meta ahora dice que pedirá a terceros que utilicen el protocolo Signal, aunque puede hacer excepciones a esto en el futuro.
Específicamente, Meta dice que solo permitirá que los desarrolladores externos utilicen otro protocolo además de Signal, “si pueden demostrar que ofrece las mismas garantías de seguridad que Signal”.
La compañía promociona los beneficios de Signal, que utilizan tanto WhatsApp como Messenger para su cifrado. Messenger todavía está implementando E2EE (cifrado de extremo a extremo) de forma predeterminada, pero WhatsApp ofrece E2EE de forma predeterminada desde 2016. Debido a que Signal representa el “estándar de oro actual” para los chats E2EE, Meta dice que “preferiría” que terceros También utilizamos el mismo protocolo.
La compañía también describe los detalles técnicos de alto nivel sobre cómo funcionaría este cifrado, que implica que un tercero construya estructuras de mensajes protobuf (Protocol Buffers), una serie de pares clave-valor, que se cifran utilizando Signal y luego se empaquetan en estrofas de mensajes (un mecanismo de inserción) utilizando XML. Mientras tanto, los servidores de Meta enviarán mensajes a cualquier cliente conectado mediante una conexión persistente.
Los terceros que se conecten con Meta serán responsables de alojar cualquier archivo de imagen o video que sus aplicaciones cliente envíen a los usuarios de Meta. Los clientes de mensajería de Meta descargarán los medios cifrados desde servidores de mensajería de terceros utilizando un dispositivo proxy Meta, señala.
Estos detalles son importantes porque los usuarios de la aplicación de mensajería de Meta, particularmente los usuarios de WhatsApp, que han tenido E2EE activado de forma predeterminada durante años, quieren saber que sus conversaciones permanecerán seguras, a pesar de los cambios de la DMA.
Sin embargo, Meta se protege un poco al decir que, aunque ha creado una solución segura utilizando Signal para proteger los mensajes en tránsito, no puede garantizar “lo que hace un proveedor externo con los mensajes enviados o recibidos”. Esto sugiere que Meta puede utilizar el argumento de que la interoperabilidad de mensajería de terceros es potencialmente menos segura como medio para mantener a sus usuarios interesados únicamente en los servicios de mensajería de Meta.
La publicación del blog de la compañía también explica que la solución, que se basa en la arquitectura cliente/servidor existente de Meta, es la mejor, ya que reduciría las barreras para la participación de nuevos participantes. Pero esto configura a Meta como quien establece las reglas y decide cómo funcionará la interoperabilidad, por supuesto. Meta señala que hacerlo de esta manera mejorará la confiabilidad, ya que la infraestructura de Meta ya ha sido ampliada para manejar más de 100 mil millones de mensajes diarios. Aún así, la compañía dice que puede haber un enfoque que eliminaría el requisito de que terceros implementen el protocolo de cliente a servidor de WhatsApp, agregando en su lugar un proxy entre su cliente y el servidor de WhatsApp. Pero esa solución requerirá que terceros acepten protecciones adicionales para mantener a los usuarios de Meta a salvo del spam y las estafas.
Además, Meta dice que los proveedores externos deberán firmar un acuerdo con Meta o WhatsApp antes de que permitan la interoperabilidad. Hoy publicará la Oferta de referencia de WhatsApp para proveedores externos y pronto también publicará la Oferta de referencia para Messenger.