Meta (Facebook) tiene en cuenta que la nueva función multidispositivo de WhatsApp, la cual permite conectar una cuenta de la app de mensajería en un ordenador sin que el teléfono principal esté conectado a la red, puede suponer un problema de seguridad. La compañía, con el objetivo de ofrecer a los usuarios un extra adicional de protección frene a posibles atacantes que intentan acceder a los datos privados o mensajes a través de WhatsApp Web, ha desarrollado y anunciado una nueva extensión para los navegadores. Se llama Code Verify y sirve, principalmente, para comprobar que el código web de WhatsApp no ha sido alterado.
Code Verify funciona gracias a la tecnología de Cloudflare, compañía estadounidense especializada en seguridad. La extensión, tal y como asegura Meta, permite "comprobar la autenticidad del código web de WhatsApp" para así asegurarse de que no se ha "manipulado o alterado". Es decir, la herramienta se contrastar el código que está ejecutando tu ordenador con el que posee Cloudflare en su base de datos. Si coincide, significa que la versión que se está ejecutando es la oficial.
Hemos dado a Cloudflare una fuente real de hash criptográfico para el código JavaScript de WhatsApp Web. Cuando alguien utiliza Code Verify, la extensión compara automáticamente el código que se ejecuta en WhatsApp Web con la versión del código verificado por WhatsApp y publicado en Cloudflare.
Meta.
Así puedes comprobar si acceder a WhatsApp web es seguro
Ahora bien, ¿qué pasa si el código web no coincide con el de Cloudflare? Code Verify es capaz de avisar al usuario con un sistema bastante intuitivo. La extensión, en concreto, muestra tres indicadores de color.
- Verde significa que la verificación se ha completado y que el hash coincide, por lo que el usuario puede utilizar WhatsApp web con normalidad.
- Si el indicador de Code Verify está en naranja, quiere decir que hay un problema con la verificación y que esta no se ha completado correctamente. Es probable que el usuario simplemente deba actualizar la página o desactivar otras extensiones, dado a que podrían estar interfiriendo en el proceso de detección.
- Si, en cambio, el indicador apare en rojo, significa que el código de WhatsApp no coincide con el de Cloudflare. En este caso, la herramienta permitirá al usuario acceder a un enlace para obtener soporte y solucionar el error.
Code Verify está disponible de forma gratuita para Chrome y Edge, y llegará próximamente a Firefox, según ha indicado la compañía. La extensión, además, es de código abierto, por lo que otros desarrolladores pueden utilizarla en sus webs o plataformas.