Meta ha realizado cambios en Messenger y WhatsApp, sus dos servicios de mensajería instantánea, para facilitar la interoperabilidad con aplicaciones de terceros, aunque ha mantenido la arquitectura cliente/servidor existente de la compañía con la intención de garantizar en la medida de lo posible la seguridad y la privacidad de los usuarios.
El director de Ingeniería, Dick Brouwer, ha explicado que en Meta han trabajado durante dos años junto con la Comisión Europea para dotar a sus servicios de mensajería de la interoperabilidad que exige la Ley de Mercados Digitales, que entra en vigor este miércoles.
"Es un desafío técnico, incluso cuando se centra en las funcionalidades básicas requeridas" por la Ley, que inicialmente se limita al intercambio de mensajes de texto y de voz, imágenes, vídeos y otros archivos adjuntos en chats entre dos usuarios. «En el futuro, los requisitos se ampliarán a la funcionalidad y las llamadas grupales», detalla en una publicación en el blog de Ingeniería de Meta.
Esta interoperabilidad será opcional para el usuario, quien podrá habilitar la recepción y el envío de comunicaciones con otras personas que usen servicios de mensajería distintos a WhatsApp y Messenger, que por el momento la compañía no ha especificado.
Esto se debe a que para poder interoperar, los proveedores de los otros servicios deben primero firmar una cuerdo para trabajar con cada uno de los dos servicios de Meta, cuyos requisitos, recogidos en lo que han denominado 'Oferta de referencia', se publicarán por separado. Ya está disponible la de WhatsApp y la de Messegner lo estará «a su debido tiempo».
Esto es, los servicios interesados en interoperar con WhatsApp o Messenger deben solicitarlo a Meta, lo que abre un periodo de unos tres meses para tener preparada esta función, aunque el directivo ha señalado que «puede llevar más tiempo antes de que esté lista para uso público».
Este proceso pretende "preservar la privacidad y la seguridad de los usuarios en la medida de lo posible", sin debilitarlar, como exige la Ley. Para ello, se han propuesto mantener el cifrado de extremo a extremo (E2EE, por sus siglas en inglés) que protege las comunicaciones en WhatsApp y Messenger, aunque abren la puerta a que sea un protocolo compatible «que ofrezca la misma garantías», si bien preferirían que fuera el mismo que usan ellos, basado en Signal.
La solución técnica que han encontrado es ofrecer la interoperabilidad a través de una solución que se base en la arquitectura cliente/servidor existente de Meta. «Los clientes de terceros se conectarán a los servidores de WhatsApp utilizando nuestro protocolo (basado en el Protocolo Extensible de Presencia y Mensajería - XMPP). El servidor de WhatsApp interactuará con un servidor de terceros a través de HTTP para facilitar una variedad de cosas, incluida la autenticación de usuarios de terceros y notificaciones automáticas», detalla el directivo.
Los proveedores terceros, además, podrán agregar un proxy entre su cliente y el servidor de WhatsApp, para tener más flexibilidad y control sobre lo que su cliente puede recibir del servidor de WhatsApp. Esto también elimina el requisito de que los usuarios externos deban implementar el protocolo de cliente a servidor de WhatsApp.
Sin embargo, señala que siguen existiendo retos que pueden exponer a los usuarios al spam y a estafas como las huellas digitales TCP, por lo que exigirán «implementar requisitos adicionales para los proveedores externos que acepten esta opción bajo la Oferta de Referencia». Este enfoque, además, "expone todos los metadatos del chat al servidor proxy, lo que aumenta la probabilidad de que estos datos se filtren accidental o intencionalmente".
"Preservar la privacidad y la seguridad en un sistema interoperable es una responsabilidad compartida y no algo que Meta pueda hacer por sí sola«, asegura Brouwer, que apela a la colaboración con los proveedores externos »para ofrecer la mejor y más segura experiencia a los usuarios".