Con la noticia de que WhatsApp e Instagram se fusionarán ‘bajo el capó’ con Facebook Messenger para crear una plataforma de mensajería unificada, el foco está cambiando rápidamente a lo que esto significa para la privacidad del usuario. Mark Zuckerberg ha declarado que quiere que la nueva plataforma que integra los mensajes de WhatsApp, Facebook e Instagram esté encriptada de extremo a extremo, pero que tal vez no sea tan fácil de implementar como él cree, si es posible. De hecho, tengo mis dudas sobre si es algo que Facebook realmente quiere, dada la importancia de la visibilidad de los datos para el modelo de negocio de la red social.
De los tres servicios de mensajería, actualmente solo WhatsApp admite el cifrado de extremo a extremo de manera predeterminada, mientras que los usuarios de Facebook Messenger necesitan activar la función de ‘conversaciones secretas’ y los usuarios de Instagram no tienen ninguna opción. Aquí está la cosa entonces: ¿qué sucede si, por ejemplo, un usuario de Instagram (o un usuario de Facebook Messenger con conversaciones secretas desactivadas) envía mensajes a un usuario de WhatsApp? El usuario de WhatsApp espera que todos sus mensajes estén cifrados en todo el proceso de comunicación, pero los mensajes de Instagram no están cifrados en este momento. ¿Impondrá la nueva plataforma el cifrado de extremo a extremo predeterminado para todos los usuarios, independientemente del servicio que estén utilizando?
Esto es más difícil de lograr, al menos de una manera que podría considerarse segura, de lo que parece. O al menos lo será a menos que el plan sea rediseñar completamente los tres servicios de mensajería desde cero. Este no es solo un caso de atornillar el protocolo Signal (como lo usan WhatsApp Com y Facebook Messenger) en Instagram. Las tres implementaciones del protocolo de Señal deberían ser idénticas para garantizar mensajes cifrados de extremo a extremo seguros y sin problemas. Sin embargo, los dos servicios que ya tienen el protocolo de código abierto implementado lo implementan de manera diferente; WhatsApp por defecto, Facebook Messenger como una opción.
¿Por qué esto es tan problemático? Solo tiene que fijarse en el choque automovilístico que la seguridad de los dispositivos de Internet de las Cosas es la respuesta: la seguridad que se activa como una idea de último momento es notoriamente inestable y nunca será tan sólida como la que se incluye en el diseño. De acuerdo, la respuesta es agregar de manera predeterminada el cifrado de extremo a extremo tanto a Facebook Messenger como a Instagram, lo que facilitaría mucho la entrega segura de una plataforma de comunicaciones unificada, ¿no? Especie de. Es sin duda el paso más lógico, pero lejos de ser sencillo. Estoy bastante seguro de que el equipo de ingeniería de software que trabaja en la integración multiplataforma podría abordar los problemas técnicos, pero el obstáculo más grande podría estar en la sala de juntas.
El presidente de Facebook, Mark Zuckerberg, escribió un artículo de opinión para el Wall Street Journal el jueves pasado, que defendía la recolección de datos de la red social y el modelo de publicidad. “La gente siempre nos dice que si van a ver anuncios, quieren que sean relevantes”, insistió Zuckerberg, antes de agregar que cuando se solicitaba a los usuarios permiso para recopilar datos para mejorar la relevancia de los anuncios como parte de los Datos Generales de la UE. El proceso de cumplimiento del Reglamento de protección (GDPR) “la gran mayoría estuvo de acuerdo porque prefieren anuncios más relevantes”. ¿Qué tiene esto que ver con el cifrado de extremo a extremo y la plataforma de mensajería unificada planificada? Sólo todo, eso es todo.
Solo tiene que recordar el mes de abril del año pasado, cuando el cofundador y CEO de WhatsApp, Jan Koum, renunció y se informó ampliamente que los desacuerdos sobre la privacidad y los problemas de encriptación con Zuckerberg fueron la base de esa decisión. Su cofundador de WhatsApp, Brian Acton, abandonó Facebook el año anterior y luego tuiteó que ya era hora de ‘#deletefacebook’. Para que Facebook le otorgue efectivamente al veterano mayor la posibilidad de tener visibilidad de los datos de mensajería, datos que luego se usan para apuntar a la publicidad, me parece una gran pregunta.
Por supuesto, no es solo resolver el problema de encriptación de extremo a extremo que puede hacer que suenen las campanas de privacidad; También está la pequeña cuestión de registro de usuario. Esta es otra área donde Facebook Messenger y WhatsApp se enfrentan con respecto a la recopilación de datos. WhatsApp necesita su número de teléfono, Facebook exige su identidad real. Tengo que decir que estoy más que un poco preocupado por la forma en que Facebook recopilará, analizará y utilizará los metadatos de la plataforma de mensajería unificada. Respetuosamente, sugeriría que usted también lo sea.
Y no soy el único que tiene preocupaciones sobre las implicaciones de privacidad que ahora están empezando a coagularse a partir de las adquisiciones de Instagram de Instagram y WhatsApp en Facebook. “¿Cómo se convertirá Herculean en la tarea cuando se difunde la culpa, se puede culpar a la arquitectura y nadie está cuidando de los pecados cometidos en las API entre empresas?” pregunta Sam Curry, jefe de seguridad de Cybereason. “La arquitectura temprana es más fácil que las características de atornillado artificialmente y luego de desorden”, continúa Curry, concluyendo que “al menos, el Sr. Zuckerberg debería aprovechar la situación inclinándose