Informática & Derecho WikiBlog

Tamaño de fuente: +
Denunciar este artículo
  Imprimir
6 minutos de lectura ( 1188 palabras)

Code Verify: una extensión de navegador de código abierto para verificar la autenticidad de sitios como WhatsApp web.

2415 Hits

Desde que WhatsApp introdujo la capacidad multidispositivo el año pasado, hemos visto un aumento en el número de personas que acceden a WhatsApp directamente a través de su navegador web a través de WhatsApp Web. Con este cambio en mente, hemos estado buscando formas de agregar capas adicionales de seguridad a la experiencia web de WhatsApp. A partir de hoy, puede usar Code Verify, una extensión de navegador web de código abierto que verifica automáticamente la autenticidad del código web de WhatsApp que se envía a su navegador. Code Verify confirma que su código web de WhatsApp no ​​ha sido manipulado ni alterado, y que la experiencia web de WhatsApp que obtiene es la misma que la de los demás. 

Durante años, WhatsApp ha protegido los mensajes personales que envía en WhatsApp Web con cifrado de extremo a extremo a medida que pasan del remitente al destinatario. Pero los usuarios conscientes de la seguridad deben estar seguros de que cuando WhatsApp Web recibe estos mensajes cifrados, también está protegido. A diferencia de una aplicación móvil descargable, una aplicación web generalmente se entrega directamente a los usuarios, sin que un tercero revise ni audite el código. Hay muchos factores que podrían debilitar la seguridad de un navegador web que no existen en el espacio de la aplicación móvil, como las extensiones del navegador. Además, debido a que el espacio de la aplicación móvil se creó después de la creación de la web, las garantías de seguridad que se ofrecen en los dispositivos móviles pueden ser más sólidas, en particular dado que las tiendas de aplicaciones de terceros revisan y aprueban cada aplicación y actualización de software. Pero hoy, eso está cambiando, 

Code Verify trabaja en asociación con Cloudflare, una empresa de seguridad e infraestructura web, para proporcionar una verificación independiente, independiente y transparente del código que recibe en WhatsApp Web. Esperamos que esto brinde tranquilidad a los usuarios en riesgo. 

Ningún otro servicio de mensajería cifrada de extremo a extremo tiene este nivel de seguridad para las comunicaciones de las personas en la web. Además de implementar Code Verify para WhatsApp Web, también se ofrece como código abierto para que otros servicios también puedan usarlo. A continuación se muestra una descripción general de cómo funciona Code Verify, cómo usarlo y el valor de abrirlo.  

Cómo funciona la verificación de código

Code Verify amplía el concepto de integridad de subrecursos , una característica de seguridad que permite a los navegadores web verificar que los recursos que obtienen no han sido manipulados. La integridad de los subrecursos se aplica solo a archivos individuales, pero Code Verify verifica los recursos en toda la página web. Para hacer esto a escala y mejorar la confianza en el proceso, Code Verify se asocia con Cloudflare para actuar como un tercero confiable. 

Le hemos dado a Cloudflare una fuente de verdad de hash criptográfico para el código JavaScript de WhatsApp Web. Cuando alguien usa Code Verify, la extensión compara automáticamente el código que se ejecuta en WhatsApp Web con la versión del código verificado por WhatsApp y publicado en Cloudflare. Si hay alguna inconsistencia, Code Verify notificará al usuario.

Si bien la comparación de hashes para detectar archivos que han sido manipulados no es nueva, Code Verify lo hace automáticamente, con la ayuda de la verificación de terceros de Cloudflare, y a esta escala por primera vez. Las protecciones de seguridad de WhatsApp, la extensión Code Verify y Cloudflare funcionan juntas para proporcionar verificación de código en tiempo real. Siempre que se actualice el código de WhatsApp Web, la fuente de verdad y la extensión del hash criptográfico también se actualizarán automáticamente. 

Código de WhatsApp Verificar
Code Verify coincide con el código web de WhatsApp que recibe con una fuente de verdad verificada por WhatsApp y publicada en Cloudflare para garantizar que la versión de WhatsApp Web que está utilizando sea auténtica. (Fuente de la imagen: Cloudflare)

Cloudflare ha proporcionado una inmersión más profunda sobre cómo funciona este sistema, incluida su función como tercero de confianza, en su blog que se puede encontrar aquí

Cómo usar la verificación de código

Meta Open Source ofrece la extensión Code Verify y estará disponible en las tiendas oficiales de extensiones de navegador para Google Chrome, Microsoft Edge y Mozilla Firefox. La extensión no registra datos, metadatos o datos de usuario, y no comparte ninguna información con WhatsApp. Tampoco lee ni accede a los mensajes que envías o recibes. De hecho, ni WhatsApp ni Meta sabrán si alguien ha descargado la extensión Code Verify. Además, la extensión Code Verify nunca envía mensajes o chats entre usuarios de WhatsApp a Cloudflare.

Una vez instalado, Code Verify se ejecutará automáticamente cuando vaya a WhatsApp Web y actuará como un sistema de alerta en tiempo real para el código que recibe en WhatsApp Web . Anclar la extensión a la barra de herramientas de su navegador web le permitirá ver sus hallazgos sin ningún paso adicional. Puede pensar en Code Verify como un semáforo para su código web de WhatsApp:

  • Code Verify se ejecutará de inmediato y, si el código web de WhatsApp está completamente validado, el ícono de Code Verify en el navegador aparecerá en verde (ver a continuación).
  • Si el icono de Code Verify aparece de color naranja (ver a continuación), significa que necesita actualizar su página u otra extensión del navegador está interfiriendo con Code Verify. En este caso, Code Verify le recomendará que pause las otras extensiones de su navegador.
  • Si el ícono de Verificación de código aparece en rojo (ver a continuación), indicará que existe un posible problema de seguridad con el código web de WhatsApp que está recibiendo. 

Código de WhatsApp VerificarPuede encontrar más información sobre el uso de Code Verify y los pasos a seguir en caso de una falla de validación u otros problemas aquí .

Código abierto para que otros también lo aprovechen 

Code Verify está disponible en GitHub. El código abierto de la extensión Code Verify tiene algunos beneficios importantes. En primer lugar, permite que otras empresas, grupos e individuos apliquen este mismo nivel de transparencia a sus propias aplicaciones y compartan libremente nuevas ideas entre sí para ayudar a mejorar la función. En segundo lugar, pone el poder de la transparencia directamente en manos de la gente. Como una extensión del navegador que existe independientemente de WhatsApp y su infraestructura, las personas pueden ver por sí mismas que la extensión no ha sido manipulada. En tercer lugar, esa misma capacidad de descubrimiento también protege la extensión en sí. Dado que existe a la vista del público, puede beneficiarse de las protecciones de una comunidad vigilante de código abierto.

Creemos que con Code Verify, estamos explorando un nuevo territorio con la verificación automática de códigos de terceros, particularmente a esta escala. Esperamos que más servicios utilicen la versión de código abierto de Code Verify y conviertan el código web verificado por terceros en la nueva norma. Y al hacerlo, esperamos que esto ayude a brindar protecciones de seguridad adicionales a personas de todo el mundo y haga avanzar a toda la industria. 

Descargue la extensión Code Verify para:

Cromo

Borde

Firefox 

 

Fuente: https://engineering-fb-com.translate.goog/2022/03/10/security/code-verify/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=es

0
¿Cómo te sientes acerca de este post?
Feliz (0)
Amor (0)
Sorprendido (0)
Triste (0)
Enojado (0)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Cómo ver el historial de navegación de Google y de...
Las 'claves de acceso' de Apple finalmente podrían...

Sobre el autor

Hugo F. Pérez Carretta

Hugo F. Pérez Carretta

(7059 Puntos)

Logros

Entradas recientes del autor
Más publicaciones del autor
 

Compartir

Aporte reciente al blog

10 Febrero 2024
NUEVO MÉTODO QUE ESTÁN UTILIZANDO PARA ESTAFAR POR WHATSAPP
NUEVO MÉTODO QUE ESTÁN UTILIZANDO PARA ESTAFAR POR WHATSAPP
  Un nuevo método de estafa está proliferando a través de WhatsApp, llegando al punto de poner en alerta a las autoridades, que advierten de su peligro a los usuarios. En este caso se trata de las llamadas desde números desconocidos extranjeros, los ...
Leer más
16 Noviembre 2023
PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS - AGENCIA DE ACCESO A LA INFORMACION PUBLICA
PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS - AGENCIA DE ACCESO A LA INFORMACION PUBLICA
PORTAL UNICO “DOCUEST” Y "PROCEDIMIENTO PARA LA CARGA DE DOCUMENTOS CUESTIONADOS” Fecha de sanción 03-11-2023 Publicada en el Boletín Nacional del 07-Nov-2023 Resumen: APROBAR LA IMPLEMENTACION DEL PORTAL UNICO “DOCUEST” Y EL “PROCEDIMIENTO PARA LA C...
Leer más

Enlaces útiles

 

 
 

 

Suscribirme al Blog:

Suscríbete a nuestro blog

Novedades

El Dr. Dalmacio Vélez Sársfield asiste a una clase por zoom (test). Deepfake en un ciberjuicio o audiencia usando IA. Los riesgos cibernéticos derivados del uso de las nuevas tecnología dentro de un proceso judicial y la necesidad de incorporar seguros de riesgos cibernéticos a las organizaciones que brindan servicios públicos esenciales. Click para ver el video.
 

Buscar
X

Buscador

Red Social de Informática & Derecho - Algunos derechos reservados © 2007-2024. Vías de contacto:

Buscar material - Añadir material - Publicar artículo - Crear evento

 

Red Social - Wiki Blog - Glosario - Material de estudio - Políticas