Meta: interoperabilidad de WhatsApp y Messenger para cumplir con normativa DMA

Meta ha ofrecido detalles sobre cómo pretende implementar la interoperabilidad en WhatsApp y Messenger con servicios de mensajería de terceros cuando la Ley de Mercados Digitales (DMA) entre en vigor en la Unión Europea.

"Esto permite a los usuarios de proveedores externos que opten por habilitar la interoperabilidad (interoperabilidad) enviar y recibir mensajes con usuarios optados por Messenger o WhatsApp, ambos designados por la Comisión Europea (CE) como obligados a proporcionar interoperabilidad de forma independiente a los servicios de mensajería de terceros", dijo Dick Brouwer de Meta.

La DMA, que entró oficialmente en vigor el 7 de marzo de 2024, exige a las empresas que ocupan puestos de guardián -Apple, Alphabet, Meta, Amazon, Microsoft y ByteDance- que tomen medidas drásticas contra las prácticas anticompetitivas de los actores tecnológicos, nivelen el campo de juego y les obliguen a abrir algunos de sus servicios a los competidores.

Como parte de sus esfuerzos para cumplir con las regulaciones históricas, el gigante de las redes sociales dijo que espera que los proveedores externos utilicen el Protocolo Signal, que se utiliza tanto en WhatsApp como en Messenger para el cifrado de extremo a extremo (E2EE).

Los terceros también están obligados a empaquetar las comunicaciones cifradas en estrofas de mensaje en lenguaje de marcado extensible (XML). En caso de que el mensaje contenga contenido multimedia, los clientes de Meta descargarán una versión encriptada de los servidores de mensajería de terceros mediante un servicio proxy de Meta.

La compañía también está proponiendo lo que se llama un modelo "plug-and-play" que permite a los proveedores externos conectarse a su infraestructura para lograr la interoperabilidad.

"Tomando el ejemplo de WhatsApp, los clientes de terceros se conectarán a los servidores de WhatsApp utilizando nuestro protocolo (basado en el Protocolo Extensible de Mensajería y Presencia – XMPP)", dijo Brouwer.

"El servidor de WhatsApp interactuará con un servidor de terceros a través de HTTP para facilitar una variedad de cosas, incluida la autenticación de usuarios de terceros y las notificaciones automáticas".

Además, los clientes de terceros tienen la obligación de ejecutar una API de alistamiento de WhatsApp cuando optan por su red, además de proporcionar una prueba criptográfica de su propiedad del identificador visible para el usuario de terceros cuando se conectan o un usuario de terceros se registra en WhatsApp o Messenger.

La arquitectura técnica también tiene disposiciones para que un proveedor externo agregue un proxy o un intermediario entre su cliente y el servidor de WhatsApp para proporcionar más información sobre los tipos de contenido que su cliente puede recibir del servidor de WhatsApp.

"El desafío aquí es que WhatsApp ya no tendría conexión directa con ambos clientes y, como resultado, perdería señales de nivel de conexión que son importantes para mantener a los usuarios a salvo del spam y las estafas como las huellas dactilares TCP", señaló Brouwer.

"Este enfoque también expone todos los metadatos del chat al servidor proxy, lo que aumenta la probabilidad de que estos datos se filtren accidental o intencionalmente".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta