Cloudflare, guardián de la privacidad en las aplicaciones de mensajería más populares del mundo

La compañía se asoció con WhatsApp para la implementación de un sistema de auditoría de seguridad externa de transparencia de claves.

Ciudad de México, 24 de septiembre de 2024 – Cloudflare, Inc. (NYSE: NET), la empresa líder de conectividad cloud, anunció hoy un nuevo servicio para verificar la integridad de las claves públicas en el cifrado de extremo a extremo de aplicaciones de mensajería como WhatsApp.

La compañía presentó Plexi, un sistema de auditoría para la infraestructura de transparencia de claves en aplicaciones de mensajería, la cual es un estándar emergente que garantiza la autenticidad de las claves de cifrado que se usan en la mensajería de extremo a extremo. 

  • ¿Cómo funciona el cifrado de extremo a extremo?

Cuando se utilizan aplicaciones de mensajería con cifrado de extremo a extremo (E2EE), existe un intercambio de clave pública-privada que cifra los mensajes para evitar que sean interceptados por terceros. Esa infraestructura cifra el contenido antes de que se transmita por Internet; es decir, se codifica de manera tal que solo el dispositivo del destinatario pueda decodificarlo. Como el mensaje está cifrado, ni siquiera WhatsApp puede leer el contenido.

Cuando el mensaje llega al dispositivo del destinatario con una clave pública que coincide, se decodifica para que el destinatario pueda leerlo. Si bien la verificación de la infraestructura de mensajería E2EE es más importante para los usuarios preocupados por la seguridad, como periodistas, activistas y defensores de los derechos humanos, se recomienda para todos.

Quienes así lo deseen, pueden verificar manualmente la seguridad de su conversación verificando el código QR de un contacto a través de un método de comunicación alternativo. Esta verificación debe hacerse periódicamente, cuando un contacto obtiene un nuevo dispositivo, o para verificar que la aplicación de mensajería en sí no cambió ni modificó las claves. 

  • El rol de Plexi en la seguridad

Ahora, Cloudflare les quita la carga a los usuarios preocupados por la seguridad que anteriormente tenían que verificar manualmente las claves públicas con sus contactos. La función de Plexi es verificar automáticamente que las claves públicas no se hayan alterado y generar confianza en que los mensajes cifrados de extremo a extremo se entregan únicamente a los destinatarios previstos.

Al hacerlo, Plexi verifica que los registros de estas claves están creados correctamente para que, de forma automática, la aplicación de mensajería pueda mejorar la confianza en el sistema.

WhatsApp está asociado con Cloudflare desde hace tiempo para la realización de verificaciones de seguridad de su directorio de claves auditables (AKD) de código abierto y de nuevo es el primero en implementar este nuevo proceso de auditoría.

“Las organizaciones en riesgo, los periodistas y los activistas confían periódicamente en Cloudflare para proteger sus sitios web, correos electrónicos y tráfico. Millones de organizaciones y clientes confían en nosotros, y ser un auditor externo de las aplicaciones de mensajería con cifrado de extremo a extremo es una extensión natural de esos valores y de nuestra tecnología", afirmó Matthew Prince, cofundador y director general de Cloudflare.
“El establecimiento de este proceso de verificación con WhatsApp eleva la vara para que otras aplicaciones de mensajería la sigan”.
“Estamos entusiasmados de asociarnos con Cloudflare para fortalecer aún más la transparencia clave en WhatsApp y ayudar a reafirmar a los usuarios que su sesión cifrada es segura”, afirmó Nitin Gupta, director de ingeniería de WhatsApp. “Esta asociación con Cloudflare facilitará a los usuarios verificar la autenticidad de sus chats”.

Los investigadores independientes y los expertos en seguridad pueden leer el blog técnico en https://blog.cloudflare.com/key-transparency ​ para una comprensión más profunda de cómo se construye el sistema de verificación y revisar los resultados de la verificación de prueba publicados en https://dash.key-transparency.cloudflare.com. A Cloudflare le interesa ayudar a auditar la integridad de todos los tipos de infraestructura de cifrado de extremo a extremo. Las empresas u organizaciones interesadas en una auditoría pueden comunicarse a https://www.cloudflare.com/lp/privacy-edge/.To learn more, please check out the resources below:

 

Acerca de Cloudflare 

Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad cloud cuya misión es ayudar a crear un mejor servicio de Internet. Ayuda a las organizaciones a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. La conectividad cloud de Cloudflare ofrece la plataforma más completa y unificada de productos nativos en la nube y herramientas para desarrolladores, de manera que cualquier organización pueda obtener el control que necesita para trabajar, desarrollar y acelerar su negocio. 

 

Cloudflare, que utiliza una de las redes más grandes e interconectadas del mundo, bloquea por día miles de millones de amenazas en línea para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes, emprendedores y pequeñas empresas hasta organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo. ​ ​ ​ 

Si deseas obtener más información sobre la conectividad cloud de Cloudflare, visita ​ cloudflare.com/connectivity-cloud. Para conocer las nuevas tendencias y perspectivas de Internet, consulta https://radar.cloudflare.com

 

Síguenos en: Blog | X | LinkedIn | Facebook | Instagram ​ 

 

 

 

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.