Code Verify, es una nueva extensión de código abierto para navegadores, la misma esta destinada a mejorar la seguridad en la versión web de WhatsApp, esto fue anunciado por la compañía que pertenece a Facebook (ahora Meta) y su función es asegurarnos aun más que todas nuestras conversaciones son cifradas, de ahí el nacimiento de esta nueva extensión centrada en la ciberseguridad.
La extensión funciona verificando que todos los contenidos de la versión web de WhatsApp no hayan cambiado (Manipulados) de ninguna forma. El objetivo es hacer que sea mucho más difícil para un posible atacante comprometer los datos o la confidencialidad de los mensajes que se cifran de extremo a extremo, al usar la versión de este servicio de mensajería en el navegador.
La extensión sigue al lanzamiento, de la beta de multidispositivos de WhatsApp el año pasado. Esto apunta que al usar el servicio desde un dispositivo que no sea el teléfono principal sea más fácil y simple. Desde el lanzamiento de esta versión, WhatsApp dice que experimentó un aumento en las personas que acceden a su servicio a través de navegadores web, lo que representa nuevos desafíos de seguridad muy diferentes cuando esto se compara, con una Aplicación para Smartphone.
Un diagrama del paso a paso de Code Verify. / Imagen Cortesía: Meta
Ahora bien, no hay nada de especial o particularmente nuevo en el método de seguridad de Code Verify. Al final, lo que logra esta extensión es simplemente comparar un código de hash que se ejecuta en su navegador con un hash en poder de Cloudflare, un tercero de confianza. Pero su valor agregado esta en la automatización de este proceso, lo que le permite a alguien entender y usar, independientemente de si tiene conocimientos técnicos o no.
Una vez realizado el chequeo, la extensión del navegador utiliza un sistema de tipo semáforo para indicar si hay problemas. Verde indica por supuesto que todo está bien, pero Naranja indica o sugiere, que es posible que deba actualizar su página o que tenga una extensión de navegador independiente a esta, que interfiera con Code Verify. Rojo significa que hay un problema y la página de ayuda de WhatsApp indica que la extensión puede ayudar a los usuarios a resolverla.
Meta aclara que la extensión no puede leer ni acceder a sus mensajes y ninguno de estos datos se envía a CloudFlare. Meta también lanzó Code Verify en GitHub, abriendo las posibilidades para otros sitios en la web puedan usar y le saquen provecho a sus características de seguridad. La extensión por ahora está disponible para Chrome y Edge, Meta dice que una versión para Firefox estára «»próximamente»». Sin embrago no se menciona, por ahora alguna versión para Safari , según lo publicado en el comunicado de prensa de Meta, pero su página GitHub si señala que el soporte está en camino.