Los usuarios de la versión de WhatsApp para laptops y equipos de escritorio ahora podrán usar una extensión de navegador para verificar la integridad del software ejecutado en su navegador. Este proyecto nace como parte de un proyecto de colaboración entre Meta y Cloudflare.
El cifrado de extremo a extremo en WhatsApp protege los mensajes de los usuarios para que no sean leídos por intermediarios, aunque nunca se puede tener suficiente seguridad, especialmente considerando que las cosas pueden cambiar cuando los usuarios recurren a la versión web de la app de mensajería.
La extensión fue bautizada como Code Verify y, según el ingeniero de software de Meta Richard Hansen, está basada en una característica de seguridad del navegador llamada “integridad de subfuente”, que permite a los navegadores verificar si los archivos obtenidos han sido alterados de algún modo.
Code Verify analiza el código JavaScript en WhatsApp Web, un proceso para el que se requiere la colaboración de Cloudflare, pues la alta cantidad de recursos requeridos para una verificación completa sobrepasa las capacidades de WhatsApp: “Cloudflare tiene un hash del código que los usuarios de WhatsApp deberían ejecutar”, señala el reporte sobre esta extensión.
Cuando los usuarios ejecutan WhatsApp en su navegador, la extensión de verificación de código de WhatsApp compara un hash de ese código que se ejecuta en su navegador con el hash de Cloudflare, permitiendo comprobar fácilmente si el código que se está ejecutando es el código correcto.
Por el momento, Code Verify está disponible para Google Chrome, Microsoft Edge y Mozilla Firefox, con planes para expandirse a Safari a corto plazo. La herramienta se ejecuta inmediatamente después de su instalación para comenzar a validar las bibliotecas de JavaScript de WhatsApp. El indicador verde confirma que todo es válido, naranja si la página debe actualizarse u otra extensión interfiere con Code Verify y rojo si se ha detectado una discrepancia de hash, lo que indica un posible compromiso.
Esta extensión de verificación de integridad podría hacer que los usuarios de WhatsApp y otros servicios que implementan Code Verity sean menos propensos a instalar extensiones que alteran funciones de las redes sociales y plantean posibles problemas de seguridad, fortaleciendo la experiencia de usuario en términos de ciberseguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad