La Ley de Mercados Digitales (DMA) de la UE requiere que las principales empresas de tecnolog\u00eda ofrezcan productos m\u00e1s abiertos e interoperables para aumentar la competencia. Gracias a la DMA, iOS pronto permitir\u00e1 que se instalen tiendas de aplicaciones de terceros<\/a>, y las principales plataformas de mensajer\u00eda instant\u00e1nea deber\u00e1n permitir la comunicaci\u00f3n con otras aplicaciones similares, lo que crea una compatibilidad entre plataformas.<\/p>\n Los ingenieros de Meta (Facebook) detallaron recientemente<\/a> c\u00f3mo se implementar\u00e1 esta compatibilidad en WhatsApp y Messenger. Los beneficios de la interoperabilidad son evidentes para cualquiera que alguna vez haya enviado mensajes de texto o correos electr\u00f3nicos. Podr\u00e1s enviar o recibir mensajes sin preocuparte por el tel\u00e9fono, el ordenador o la aplicaci\u00f3n que usa la otra persona, o en qu\u00e9 pa\u00eds se encuentra.<\/p>\n Sin embargo, hay desventajas. En primer lugar, los terceros (desde agencias de inteligencia hasta piratas inform\u00e1ticos) a menudo tienen acceso a tu correspondencia; en segundo lugar, estos mensajes son los principales objetivos del correo no deseado y del phishing<\/a>. Entonces, \u00bfpodr\u00e1 la DMA garantizar la provisi\u00f3n de interoperabilidad y sus beneficios, y al mismo tiempo eliminar sus defectos?<\/p>\n Es importante tener en cuenta que, si bien el impacto de la DMA en la App Store de iOS solo afectar\u00e1 a los usuarios de la UE, la mensajer\u00eda entre plataformas probablemente afectar\u00e1 a todos, incluso si solo los partners de la UE se conectar\u00e1n a la infraestructura de WhatsApp.<\/p>\n En teor\u00eda, s\u00ed, pero a\u00fan no en la pr\u00e1ctica. Meta ha publicado especificaciones y requisitos t\u00e9cnicos para los partners que desean que sus aplicaciones sean interoperables con WhatsApp o Messenger. Ahora depende de estos partners subirse a bordo y desarrollar un puente entre su servicio y WhatsApp. Hasta la fecha, no se han anunciado asociaciones de este tipo.<\/p>\n Es posible que los propietarios y desarrolladores de otros servicios de mensajer\u00eda instant\u00e1nea est\u00e9n reacios a implementar dicha funcionalidad. Algunos lo consideran inseguro; otros no est\u00e1n dispuestos a invertir recursos en una integraci\u00f3n bastante compleja. Meta requiere que los partners potenciales implementen un cifrado de extremo a extremo (E2EE)<\/a> con al menos el mismo nivel de cifrado de WhatsApp, lo cual es un desaf\u00edo importante para muchas plataformas<\/p>\n Incluso si aparecen servicios de terceros, solo aquellos usuarios de WhatsApp que se suscriban expl\u00edcitamente podr\u00e1n enviar mensajes entre las plataformas. No se activar\u00e1 de manera predeterminada.<\/p>\n Sobre la base de las versiones beta de WhatsApp<\/a>, los mensajes con usuarios de otras plataformas se alojar\u00e1n en una secci\u00f3n independiente de la aplicaci\u00f3n a fin de distinguirlos de los chats con usuarios de WhatsApp.<\/p>\n Inicialmente, solo se admitir\u00e1n mensajes entre dos individuos y el intercambio de archivos, im\u00e1genes o v\u00eddeos. Las llamadas y los chats grupales no estar\u00e1n disponibles durante al menos un a\u00f1o.<\/p>\n La identificaci\u00f3n del usuario sigue siendo una cuesti\u00f3n no resuelta. En WhatsApp, los usuarios se buscan por n\u00famero de tel\u00e9fono, mientras que en Facebook, lo hacen por nombre, lugar de trabajo, escuela, amigos de amigos u otros identificadores similares (y en \u00faltima instancia por un ID \u00fanico). Otras plataformas pueden usar identificadores incompatibles, como nombres de usuario cortos en Discord<\/a> o ID alfanum\u00e9ricos en Threema<\/a>. Es probable que esto impida la b\u00fasqueda autom\u00e1tica y la coincidencia de usuarios y, al mismo tiempo, facilite los ataques de suplantaci\u00f3n de identidad por parte de los estafadores.<\/p>\n Uno de los desaf\u00edos clave de la integraci\u00f3n de diferentes plataformas de mensajer\u00eda es la implementaci\u00f3n de un cifrado confiable. Incluso si dos plataformas usan el mismo protocolo de cifrado, surgen problemas t\u00e9cnicos con respecto al almacenamiento y el acuerdo de claves, la autenticaci\u00f3n del usuario y m\u00e1s.<\/p>\n Si el m\u00e9todo de cifrado difiere considerablemente, es probable que se necesite un puente, es decir, un servidor intermediario que descifre los mensajes de un protocolo y los vuelva a cifrar en otro.<\/p>\n Si consideras que esto te convierte en el objetivo de un ataque de intermediario (MITM)<\/a>, en el que la pirater\u00eda de este servidor facilitar\u00eda las escuchas, tu desconfianza estar\u00eda fundada. La aplicaci\u00f3n fallida Nothing Chats<\/a>, que utilizaba un esquema similar para activar iMessage en Android, demostr\u00f3 recientemente esta vulnerabilidad. Incluso los propios esfuerzos de Meta son ilustrativos: la mensajer\u00eda cifrada entre Messenger e Instagram se anunci\u00f3 hace m\u00e1s de cinco a\u00f1os, pero el cifrado a gran escala en Messenger lleg\u00f3<\/a> el pasado diciembre, y el E2EE de Instagram sigue sin estar completamente funcional hasta el d\u00eda de hoy. Como se explica en este art\u00edculo detallado<\/a>, no se trata de pereza o falta de tiempo, sino de la significativa complejidad t\u00e9cnica del proyecto.<\/p>\n Los cript\u00f3grafos por lo general son muy esc\u00e9pticos<\/a> sobre la idea de del E2EE entre plataformas. Algunos expertos creen que el problema se puede resolver<\/a>, por ejemplo, creando el puente directamente en el ordenador del usuario o haciendo que todas las plataformas adopten un protocolo de mensajer\u00eda \u00fanico y descentralizado. Sin embargo, los peces gordos del mercado de la mensajer\u00eda instant\u00e1nea no nadan en esa direcci\u00f3n. Es dif\u00edcil acusarlos de inactividad o inercia; toda la experiencia pr\u00e1ctica demuestra que el cifrado de mensajes confiable y f\u00e1cil de usar dentro de ecosistemas abiertos es dif\u00edcil de implementar. Basta con mirar la saga<\/a> del cifrado PGP en el correo electr\u00f3nico y las confesiones de los principales expertos en criptograf\u00eda<\/a>.<\/p>\n Hemos recopilado informaci\u00f3n sobre los planes de integraci\u00f3n de WhatsApp y Messenger de las principales plataformas de comunicaci\u00f3n, y hemos evaluado la viabilidad t\u00e9cnica de la funcionalidad entre plataformas:<\/p>\n\u00bfPuedes chatear por WhatsApp con usuarios de otras plataformas?<\/h2>\n
\u00bfC\u00f3mo ser\u00e1n esos mensajes?<\/h2>\n
Desaf\u00edos en torno al cifrado<\/h2>\n