Meta ha ofrecido detalles sobre cómo pretende implementar la interoperabilidad en WhatsApp y Messenger con servicios de mensajería de terceros a medida que la Ley de Mercados Digitales (DMA) entró en vigor en la Unión Europea.
«Esto permite a los usuarios de proveedores externos que eligen habilitar la interoperabilidad (interop) enviar y recibir mensajes con usuarios habilitados de Messenger o WhatsApp, ambos designados por la Comisión Europea (CE) como obligados a proporcionar interoperabilidad de forma independiente a servicios de mensajería de terceros», dijo Dick Brouwer de Meta dicho.
DMA, que oficialmente se hizo ejecutable el 7 de marzo de 2024, exige que las empresas que ocupan puestos de control (Apple, Alphabet, Meta, Amazon, Microsoft y ByteDance) tomen medidas drásticas contra las prácticas anticompetitivas de los actores tecnológicos, nivelen el campo de juego y los obliguen a abrir algunas de sus servicios a los competidores.
Como parte de sus esfuerzos para cumplir con las regulaciones históricas, el gigante de las redes sociales dijo que espera que proveedores externos utilicen la Protocolo de señalque se utiliza tanto en WhatsApp como en Messenger para el cifrado de extremo a extremo (E2EE).
Los terceros también deben empaquetar las comunicaciones cifradas en estrofas del mensaje en lenguaje de marcado extensible (XML). Si el mensaje contiene contenido multimedia, los clientes Meta descargan una versión cifrada desde los servidores de mensajería de terceros mediante un servicio proxy Meta.
La compañía también propone lo que se llama un modelo «plug-and-play» que permite a proveedores externos conectarse a su infraestructura para lograr la interoperabilidad.
«Tomando el ejemplo de WhatsApp, los clientes de terceros se conectarán a los servidores de WhatsApp utilizando nuestro protocolo (basado en el Protocolo Extensible de Presencia y Mensajería – XMPP)», dijo Brouwer.
«El servidor de WhatsApp interactuará con un servidor de terceros a través de HTTP para facilitar una variedad de cosas, incluida la autenticación de usuarios de terceros y notificaciones automáticas».
Además, los clientes de terceros tienen la obligación de ejecutar una API de inscripción de WhatsApp cuando se inscriben en su red, además de proporcionar prueba criptográfica de su propiedad del identificador visible del usuario de terceros cuando se conectan o cuando un usuario de terceros se registra en WhatsApp o Messenger.
La arquitectura técnica también incluye disposiciones para que un proveedor externo agregue un proxy o un intermediario entre su cliente y el servidor de WhatsApp para proporcionar más información sobre los tipos de contenido que su cliente puede recibir del servidor de WhatsApp.
«El desafío aquí es que WhatsApp ya no tendría conexión directa con ambos clientes y, como resultado, perdería señales de nivel de conexión que son importantes para mantener a los usuarios a salvo del spam y estafas como las huellas digitales TCP», señaló Brouwer.
«Este enfoque también expone todos los metadatos del chat al servidor proxy, lo que aumenta la probabilidad de que estos datos se filtren accidental o intencionalmente».