WhatsApp, propiedad de Meta, está lanzando oficialmente una nueva característica de privacidad en su servicio de mensajería llamada «Proteger Dirección IP en Llamadas», que oculta las direcciones IP de los usuarios a terceros al dirigir las llamadas a través de sus propios servidores.
«Las llamadas están cifradas de extremo a extremo, por lo que incluso si una llamada se desvía a través de los servidores de WhatsApp, la compañía no puede escuchar tus conversaciones», señaló la empresa en un comunicado.
La premisa principal es complicar que los actores malintencionados en la llamada puedan inferir la ubicación de un usuario al transmitir la conexión de manera segura a través de los servidores de WhatsApp. No obstante, el costo de activar esta opción de privacidad es una ligera disminución en la calidad de la llamada.
Visto desde esa perspectiva, se asemeja a la función iCloud Private Relay de Apple, la cual agrega una capa de anonimato al enrutamiento de las sesiones de navegación de Safari de los usuarios a través de dos relés de internet seguros.
Es importante destacar que la función «Proteger Dirección IP en Llamadas» ha estado en desarrollo desde, al menos, finales de agosto de 2023, según lo informado anteriormente por WABetaInfo.
«Con esta función habilitada, todas tus llamadas se desvían a través de los servidores de WhatsApp, asegurando que las otras partes en la llamada no puedan ver tu dirección IP y, por ende, deducir tu ubicación geográfica general», explicó WhatsApp.
«Esta nueva característica proporciona un nivel adicional de privacidad y seguridad, especialmente dirigido a nuestros usuarios más conscientes de la privacidad».
La función se construye sobre una característica de privacidad previamente anunciada llamada «Silenciar Llamadas de Números Desconocidos», que busca no solo proteger a los usuarios de contactos no deseados, sino también reducir el riesgo de ataques de clic cero y software espía.
La implementación de llamadas silenciadas en WhatsApp utiliza un protocolo personalizado diseñado para disminuir el procesamiento de datos controlados por atacantes mediante la incorporación de un elemento denominado «token de privacidad».
«Cuando se realiza una llamada, el que llama incluye el token de privacidad del destinatario en el mensaje del protocolo. A continuación, el servidor verifica la validez del token junto con algunos otros factores para determinar si el destinatario permite que este emisor le haga sonar», detalló la empresa.
«Crucialmente, para la privacidad de nuestros usuarios, el servidor no obtiene información sobre la relación exacta entre el que llama y el destinatario a partir del token. Con nuestro diseño de esta función, realizar llamadas se convierte en un vector mucho menos atractivo para los atacantes».
