Facebook dice que cifrar Messenger por defecto tomará Años

En marzo del año pasado, Mark Zuckerberg hizo una promesa dramática : Facebook aplicaría cifrado de extremo a extremo a las comunicaciones de los usuarios en todas sus plataformas de forma predeterminada. La medida otorgaría nuevas y fuertes protecciones a más de mil millones de usuarios. Tampoco está sucediendo en el corto plazo.

Lo que Zuckerberg no explicó en ese momento es cuán difícil sería lograr esa transición, y no solo en términos de obstáculos políticos de la aplicación de la ley de aversión al cifrado o un cambio en el modelo de negocio de Facebook. Cifrar Facebook Messenger solo representa un desafío técnico hercúleo. Según uno de los ingenieros de Facebook que lideró el esfuerzo, una versión de Messenger que está completamente encriptada de extremo a extremo de forma predeterminada permanece a años de distancia.

“Seré honesto en este momento y diré que todavía tenemos más preguntas que respuestas”, dijo Jon Millican, ingeniero de software de Facebook para la privacidad de Messenger, en una charla hoy en el Mundo Real Conferencia de criptografía en Nueva York. “Si bien hemos progresado en la planificación, resulta que agregar cifrado de extremo a extremo a un sistema existente es increíblemente desafiante e implica repensar fundamentalmente casi todo”.

La presentación de Millican en la conferencia, de hecho, no se trataba de cómo Facebook planea llevar a cabo la transición al cifrado predeterminado para Messenger , que actualmente ofrece la función solo a través de su modo de Conversaciones secretas . En cambio, parecía tener como objetivo explicar los muchos obstáculos para hacer esa transición, y pedirle a la comunidad de criptografía ideas sobre cómo resolverlos.

Millican admitió fácilmente que eso significa que los usuarios de Facebook no deberían esperar ver un despliegue de cifrado predeterminado durante varios años. Eso probablemente también signifique que la integración planificada de la compañía de mensajes de WhatsApp, Facebook e Instagram tomará al menos el mismo tiempo, dado que los tres probablemente tendrían que estar encriptados de extremo a extremo para evitar socavar el valor predeterminado existente protecciones en WhatsApp. Aún así, un portavoz de Facebook dice que la compañía espera ver algún progreso en la mensajería interoperable este año.

“Anunciamos públicamente el plan años antes de poder enviarlo realmente”, dijo Millican sobre el despliegue de cifrado de Messenger en una entrevista con WIRED antes de su conferencia, mientras declinó decir cuándo exactamente Facebook espera implementación para ser completa. “No hay cambios inminentes aquí. Este va a ser un proceso largo. Estamos dedicados a hacer esto bien en lugar de hacerlo rápidamente”.

La abundancia de funciones de Facebook Messenger: videollamadas, mensajes grupales, GIF, calcomanías, pagos y más, casi todo depende de un servidor de Facebook que puede acceder al contenido de los mensajes. En una configuración cifrada de extremo a extremo, solo las personas al final de una conversación poseerían las claves en sus dispositivos para descifrar los mensajes, lo que requiere que más de la mecánica de Messenger se mueva a aplicaciones y navegadores. Los servidores de Facebook actuarían solo como enrutadores ciegos, transmitiendo mensajes sin poder leerlos, lo que también los mantiene más seguros de las agencias gubernamentales u otros espías.

Millican argumenta que llegar a ese punto requerirá la reconstrucción de todas las funciones de Facebook Messenger desde cero. “Estamos viendo un replanteamiento completo y una nueva arquitectura de todo el producto”, dice. “No solo estamos agregando cifrado de extremo a extremo a un producto, sino que estamos creando un producto cifrado de extremo a extremo”.

Facebook, por supuesto, ya ha llevado a cabo el tipo de transición de mil millones de usuarios a mensajes cifrados predeterminados que ahora dice que es tan difícil. En 2016, WhatsApp, propiedad de Facebook , habilitó el cifrado de extremo a extremo para todos sus más de mil millones de usuarios. Pero Millican señala que la transición también tomó años, a pesar de que WhatsApp de 2016 fue mucho más simple que Facebook Messenger en 2020. Señala diferencias clave en las dos aplicaciones; WhatsApp no ​​admite múltiples dispositivos, más allá de un programa de escritorio que esencialmente enruta mensajes a través del teléfono del usuario. Y no realiza una copia de seguridad de los mensajes en un servidor para que estén disponibles cuando reinstala la aplicación. Messenger hace las dos cosas.

Apple puede presentar otro modelo de cómo lograr el tipo de red encriptada de extremo a extremo masiva que Facebook se ha comprometido a crear: se las arregló para construir características ricas y de extremo a extremo cifrado por defecto en iMessage. Pero no tiene el tipo de interfaz web independiente con todas las funciones que ofrece Facebook Messenger, que presenta otros desafíos, ya que está diseñado para permitir a los usuarios enviar mensajes desde cualquier dispositivo. (La interfaz web de WhatsApp, como su aplicación de escritorio, solo funciona cuando está vinculada con el teléfono de un usuario).

 

Andy Greenberg es escritor senior de WIRED, que cubre seguridad, privacidad, libertad de información y cultura de hackers. Es el autor del libro Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Dangerous's Hacker. Los informes de Greenberg sobre la guerra cibernética de Ucrania (incluido un extracto de Sandworm) han ganado un … Leer más