WhatsApp y Cloudflare, de Meta Platforms, se unieron para una nueva iniciativa denominada Code Verify, con el fin de validar la autenticidad de la aplicación web del servicio de mensajería en las computadoras de escritorio.
Disponible en forma de extensión de navegador para Chrome y Edge, el complemento de código abierto está diseñado para «verificar automáticamente la autenticidad del código web de WhatsApp que se envía a su navegador», dijo Facebook.
El objetvo de Code Verify es confirmar la integridad de la aplicación web y asegurarse de que no haya sido manipulada para inyectar código malicioso. La compañía también planea lanzar un complemento para Firefox para lograr el mismo nivel de seguridad en todos los navegadores.
El sistema funciona con Cloudflare actuando como una auditoría de terceros para comparar el hash criptográfico del código JavaScript de WhatsApp Web que comparte Meta con el hash calculado de forma local del código que se ejecuta en el cliente del navegador.
Code Verify también pretende ser flexible en el sentido de que siempre que se actualice el código para WhatsApp Web, el valor de hash criptográfico se actualizará automáticamente en tándem, de modo que el código entregado a los usuarios se certifique sobre la marcha.
WhatsApp, en preguntas frecuentes separadas sobre la última función de seguridad, enfatizó que «la extensión no leerá ni accederá a los mensajes que envíe o reciba, y no sabremos si ha descargado la extensión». El complemento tampoco registrará datos, metadatos o datos de usuario, y no comparte ninguna información con WhatsApp.