wmtech logo

Detalles de meta: Interoperabilidad entre WhatsApp y Messenger para cumplir con las regulaciones de la DMA de la UE.

Luis Quiles
Luis Quiles
whatsapp
Encriptación

Meta ha ofrecido detalles sobre cómo tiene la intención de implementar la interoperabilidad en WhatsApp y Messenger con servicios de mensajería de terceros, ya que la Ley de Mercados Digitales (DMA, por sus siglas en inglés) entró en vigor en la Unión Europea.

«Esto permite a los usuarios de proveedores de terceros que elijan habilitar la interoperabilidad (interop) enviar y recibir mensajes con usuarios que hayan optado por participar, ya sea en Messenger o WhatsApp, ambos designados por la Comisión Europea (CE) como requeridos para proporcionar independientemente interoperabilidad a servicios de mensajería de terceros», dijo Dick Brouwer de Meta.

La DMA, que entró oficialmente en vigencia el 7 de marzo de 2024, requiere que las empresas en posiciones de porteros – Apple, Alphabet, Meta, Amazon, Microsoft y ByteDance – cumplan con ciertas obligaciones como parte de los esfuerzos de la Comisión Europea para frenar prácticas anticompetitivas de los actores tecnológicos, nivelar el campo de juego y obligarlos a abrir algunos de sus servicios a competidores.

Como parte de sus esfuerzos para cumplir con las regulaciones históricas, el gigante de las redes sociales dijo que espera que los proveedores de terceros utilicen el Protocolo Signal, que se utiliza tanto en WhatsApp como en Messenger para el cifrado de extremo a extremo (E2EE).

También se requiere que los terceros empaqueten las comunicaciones cifradas en estrofas de mensajes en lenguaje de marcado extensible (XML). Si el mensaje contiene contenido multimedia, una versión cifrada es descargada por los clientes de Meta desde los servidores de mensajería de terceros utilizando un servicio proxy de Meta.

La empresa también está proponiendo lo que se llama un modelo «plug-and-play» que permite a los proveedores de terceros conectarse a su infraestructura para lograr la interoperabilidad.

«Tomando como ejemplo WhatsApp, los clientes de terceros se conectarán a los servidores de WhatsApp utilizando nuestro protocolo (basado en el Protocolo Extensible de Mensajería y Presencia – XMPP)», dijo Brouwer.

«El servidor de WhatsApp se comunicará con un servidor de terceros a través de HTTP para facilitar una variedad de cosas, incluida la autenticación de usuarios de terceros y las notificaciones push».

Además, se exige que los clientes de terceros ejecuten una API de Enlistamiento de WhatsApp al optar por su red, además de proporcionar una prueba criptográfica de su propiedad del identificador visible para el usuario de terceros al conectarse o registrarse un usuario de terceros en WhatsApp o Messenger.

La arquitectura técnica también incluye disposiciones para que un proveedor de terceros agregue un proxy o un intermediario entre su cliente y el servidor de WhatsApp para proporcionar más información sobre los tipos de contenido que su cliente puede recibir del servidor de WhatsApp.

«El desafío aquí es que WhatsApp ya no tendría una conexión directa con ambos clientes y, como resultado, perdería señales a nivel de conexión que son importantes para mantener seguros a los usuarios de spam y estafas como las huellas dactilares de TCP», señaló Brouwer.

«Este enfoque también expone todos los metadatos del chat al servidor proxy, lo que aumenta la probabilidad de que estos datos puedan ser filtrados accidentalmente o intencionalmente».

Share this article :

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Discover The Latest Cyber Security Blog Articles