Meta ha revelado sus planes para implementar la interoperabilidad en WhatsApp y Messenger con servicios de mensajería de terceros, coincidiendo con la entrada en vigor de la Ley de Mercados Digitales (DMA) en la Unión Europea.
Según Dick Brouwer de Meta, esto «permitirá a los usuarios de proveedores externos que opten por habilitar la interoperabilidad (interop) intercambiar mensajes con usuarios que hayan optado por ello en Messenger o WhatsApp. Ambas plataformas han sido designadas por la Comisión Europea (CE) como obligadas a proporcionar de forma independiente interoperabilidad a los servicios de mensajería de terceros».
La DMA, en vigor desde el 7 de marzo de 2024, impone a las empresas en posiciones de control, como Apple, Alphabet, Meta, Amazon, Microsoft y ByteDance, la tarea de frenar las prácticas anticompetitivas de los actores tecnológicos, nivelar el terreno de juego y abrir algunos de sus servicios a competidores.
En su esfuerzo por cumplir con estas regulaciones, la red social espera que los proveedores de terceros utilicen el Protocolo Signal, empleado en WhatsApp y Messenger para garantizar el cifrado de extremo a extremo (E2EE).
Además, se exige a los terceros que empaqueten las comunicaciones cifradas en estrofas de mensajes en lenguaje de marcado extensible (XML). Cuando el mensaje incluye contenido multimedia, los clientes de Meta descargan una versión cifrada desde los servidores de mensajería de terceros mediante un servicio proxy de Meta.
La compañía también está proponiendo un modelo «plug-and-play» que permite a los proveedores de terceros conectarse a su infraestructura para lograr la interoperabilidad.
En palabras de Brouwer: «Tomando como ejemplo WhatsApp, los clientes de terceros se conectarán a los servidores de WhatsApp utilizando nuestro protocolo (basado en el Protocolo Extensible de Mensajería y Presencia – XMPP)». Explica que el servidor de WhatsApp se comunicará con un servidor de terceros a través de HTTP para facilitar diversas funciones, como la autenticación de usuarios de terceros y las notificaciones push.
Además, se requiere que los clientes de terceros utilicen la API de Inscripción de WhatsApp al unirse a su red, proporcionando pruebas criptográficas de la propiedad de su identificador visible del usuario de terceros al conectarse o al registrar a un usuario de terceros en WhatsApp o Messenger.
La estructura técnica también incluye disposiciones para que un proveedor externo añada un proxy o un intermediario entre su cliente y el servidor de WhatsApp con el fin de proporcionar detalles adicionales sobre los tipos de contenido que su cliente puede recibir del servidor de WhatsApp.
«Bajo este enfoque, el desafío radica en que WhatsApp perdería la conexión directa con ambos clientes y, como consecuencia, perdería señales a nivel de conexión que son cruciales para mantener a los usuarios a salvo de prácticas no deseadas como el spam y estafas, como las huellas dactilares TCP», observó Brouwer.
«Además, este método expone todos los metadatos de la conversación al servidor proxy, lo que aumenta la posibilidad de que estos datos se filtren ya sea de manera accidental o intencional».
