Facebook Messenger comienza a probar el cifrado de extremo a extremo utilizando Signal

Facebook Messenger ha lanzado la implementación de chats secretos , un sistema de cifrado de extremo a extremo para la comunicación entre usuarios. A diferencia de Telegram, que utiliza su propio protocolo MProto no estándar , Facebook eligió una solución conocida y probada: un protocolo de señal moderno y abierto desarrollado por Open Whisper Systems.

Este protocolo se utiliza en el Messenger de referencia de Signal , así como en WhatsApp, Google Allo y ahora en Facebook Messenger.

Aparentemente, el mercado está formando gradualmente un estándar abierto para un cifrado fuerte para las comunicaciones de mensajería instantánea, que es compatible con muchos programas populares (excepto Telegram).

Facebook ha publicado un documento que describe cómo utiliza el cifrado en el messenger.

Como se indica en la hoja de datos, Facebook ha utilizado las bibliotecas de señales gratuitas de Open Whisper Systems.

A su vez, los desarrolladores de Open Whisper Systems confirmaron que la integración de la biblioteca se realizó correctamente.

Cabe señalar que Facebook aún no tiene el cifrado de extremo a extremo habilitado de forma predeterminada para todas las comunicaciones, como se hace en WhatsApp o Signal. Aquí, el usuario debe iniciar manualmente el "chat secreto", como en Telegram. Un porcentaje muy pequeño de usuarios rechaza la configuración predeterminada, por lo que no se trata de cifrar completamente todas las conversaciones. Pero este es un paso en la dirección correcta. Con una audiencia de aproximadamente 900 millones de usuarios de Facebook Messenger, este es un gran paso.

Esperemos que el cifrado de extremo a extremo se convierta en la forma estándar de comunicación y se habilite de forma predeterminada en todos los mensajeros instantáneos. En este caso, el operador del servidor no posee las claves para descifrar los mensajes de los usuarios y no puede cumplir con los requisitos de las agencias policiales para descifrar el tráfico. En Rusia, van a presentar tales requisitos para los operadores en el futuro cercano, pero en Brasil, por ejemplo, el gerente superior de Facebook fue llevado a la estación de policía para ser interrogado , y el servicio de WhatsApp en todo el país fue bloqueado dos veces (durante 12 y 48 horas) debido a que WhatsApp (propiedad de Facebook) resultó proporcionar a las autoridades información sobre los delincuentes que utilizaron WhatsApp para comunicarse.

El director de seguridad de Facebook, Alex Stamos, escribe que el cifrado no está habilitado de manera predeterminada por varias razones.

En primer lugar, Facebook Messenger admite trabajar con múltiples dispositivos, y si activa E2E, este soporte se perderá (las claves de un dispositivo no se pueden usar en otro). Cabe señalar que, en general, el protocolo de señal admite la operación en varios dispositivos, por lo que el problema aquí es más bien en una implementación técnica específica.

En segundo lugar, en los chats secretos algunas funciones populares no funcionan , como la búsqueda en el historial de mensajes, voz y video, el mismo cambio de dispositivo, mencionado anteriormente.

Tercero, cientos de millones de personas usan Messenger a través de un navegador., y en este caso supuestamente no hay forma de almacenar claves y cifrar mensajes de forma segura si no los redirige a través de un dispositivo móvil.

Source: https://habr.com/ru/post/es395819/