Cloudflare ayuda a proteger las aplicaciones de mensajería más populares del mundo
Cloudflare y WhatsApp se asocian para liderar un sistema de auditoría de seguridad externa de transparencia de claves
San Francisco, CA, 24 de septiembre de 2024 – Cloudflare, Inc. (NYSE: NET), la empresa líder de conectividad cloud, anunció hoy un nuevo servicio para verificar la integridad de las claves públicas en el cifrado de extremo a extremo de populares aplicaciones de mensajería. Cuando se utilizan aplicaciones de mensajería con cifrado de extremo a extremo, un intercambio de clave pública-privada cifra los mensajes para evitar que mensajes de terceros la intercepten. Ahora, Cloudflare les quita la carga a los usuarios preocupados por la seguridad que anteriormente tenían que verificar manualmente las claves públicas con sus contactos. Al verificar automáticamente que las claves públicas no se hayan alterado, Cloudflare ayuda a generar confianza en que los mensajes cifrados de extremo a extremo se entregan a los destinatarios previstos. WhatsApp está asociado con Cloudflare desde hace tiempo para verificaciones de seguridad, y de nuevo es el primero en implementar este nuevo proceso de auditoría para reforzar la confianza de los usuarios en la aplicación.
El cifrado de extremo a extremo (E2EE) es un tipo de cifrado que mantiene la privacidad de los mensajes, incluso la privacidad del servicio de mensajería en sí. Con el cifrado de extremo a extremo, solo el remitente y el destinatario pueden ver el mensaje. Cuando alguien envía un mensaje, se cifra en su dispositivo antes de que se transmita por Internet. Esto significa que el mensaje se codifica de manera tal que solo el dispositivo del destinatario pueda decodificarlo. Como el mensaje está cifrado, ni siquiera WhatsApp puede leer el contenido. Cuando el mensaje llega al dispositivo del destinatario con una clave pública que coincide, se decodifica para que el destinatario pueda leer el mensaje en su forma original. Muchos servicios ofrecen una verificación de clave de seguridad, que ayuda a garantizar que los usuarios efectivamente estén chateando con el destinatario previsto.
Si bien la verificación de la infraestructura de mensajería E2EE es más importante para los usuarios preocupados por la seguridad, como periodistas, activistas y defensores de los derechos humanos, se recomienda para todos los usuarios. Los usuarios preocupados por la seguridad pueden verificar manualmente la seguridad de su conversación verificando el código QR de un contacto a través de un método de comunicación alternativo. Esta verificación debe hacerse periódicamente, cuando un contacto obtiene un nuevo dispositivo, o para verificar que la aplicación de mensajería en sí no cambió ni modificó las claves.
Presentación de Plexi, un sistema de auditoría para la infraestructura de transparencia de claves
Cloudflare ha presentado Plexi, un sistema de auditoría para la infraestructura de transparencia de claves. La transparencia de claves es un estándar emergente que está diseñado para garantizar la autenticidad de las claves de cifrado que se usan en la mensajería de extremo a extremo. Ayuda a verificar que las claves en ambos extremos de la comunicación son legítimos y permiten una recepción y una lectura seguras del mensaje. Cloudflare ahora puede actuar como un sistema de auditoría de este tecnología. Para ello, verifica que los registros de estas claves estén creados correctamente y que brinden una firma de auditoría que luego la aplicación de mensajería pueda pasar a los usuarios para mejorar la confianza en el sistema. Cloudflare se enorgullece de asociarse con WhatsApp y actuar como un sistema de auditoría de su directorio de claves auditables (AKD) de código abierto.
“Las organizaciones en riesgo, los periodistas y los activistas confían periódicamente en Cloudflare para proteger sus sitios web, correos electrónicos y tráfico. Millones de organizaciones y clientes confían en nosotros, y ser un auditor externo de las aplicaciones de mensajería con cifrado de extremo a extremo es una extensión natural de esos valores y de nuestra tecnología", afirmó Matthew Prince, cofundador y director general de Cloudflare. “El establecimiento de este proceso de verificación con WhatsApp eleva la vara para que otras aplicaciones de mensajería la sigan”.
“Estamos entusiasmados de asociarnos con Cloudflare para fortalecer aún más la transparencia clave en WhatsApp y ayudar a reafirmar a los usuarios que su sesión cifrada es segura”, afirmó Nitin Gupta, director de ingeniería de WhatsApp. “Esta asociación con Cloudflare facilitará a los usuarios verificar la autenticidad de sus chats”.
Los investigadores independientes y los expertos en seguridad pueden leer el blog técnico en https://blog.cloudflare.com/key-transparency para una comprensión más profunda de cómo se construye el sistema de verificación y revisar los resultados de la verificación de prueba publicados en https://dash.key-transparency.cloudflare.com. A Cloudflare le interesa ayudar a auditar la integridad de todos los tipos de infraestructura de cifrado de extremo a extremo. Las empresas u organizaciones interesadas en una auditoría pueden comunicarse a https://www.cloudflare.com/lp/privacy-edge/.
Para obtener más información, consulta los siguientes recursos:
- Blog técnico: Cloudflare se asocia con WhatsApp para auditar la infraestructura de clave pública
- Únete a nosotros en línea para demostraciones, anuncios de productos y más en nuestra primera transmisión en directo de Builder Day el 26 de septiembre a las 11 a. m. PT. Inscríbete en builderday.pages.dev.
Acerca de Cloudflare
Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad cloud cuya misión es ayudar a crear un mejor servicio de Internet. Ayuda a las organizaciones a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. La conectividad cloud de Cloudflare ofrece la plataforma más completa y unificada de productos nativos en la nube y herramientas para desarrolladores, de manera que cualquier organización pueda obtener el control que necesita para trabajar, desarrollar y acelerar su negocio.
Cloudflare, que utiliza una de las redes más grandes e interconectadas del mundo, bloquea por día miles de millones de amenazas en línea para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes, emprendedores y pequeñas empresas hasta organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.
Si deseas obtener más información sobre la conectividad cloud de Cloudflare, visita cloudflare.com/connectivity-cloud. Para conocer las nuevas tendencias y perspectivas de Internet, consulta https://radar.cloudflare.com.
Síguenos en: Blog | X | LinkedIn | Facebook | Instagram
Proyecciones futuras
Este comunicado de prensa contiene proyecciones futuras en el sentido que se establece en la Sección 27A de la Ley de Valores de 1933, y sus modificaciones, y en la Sección 21E de la Ley de Intercambio de Valores de 1934, y sus modificaciones, que implican afirmaciones de riesgos e incertidumbres sustanciales. En algunos casos, se pueden identificar proyecciones futuras porque contienen palabras como "puede", "será", "debería", "espera", "explora", "planea", "anticipa", "podría", "tiene la intención", "objetivo", "proyecto", "contempla", "cree", "estima", "predice", "potencial" o "continúa", o la forma negativa de estas palabras, u otros términos o expresiones similares que se refieren a las expectativas, estrategia, planes o intenciones de Cloudflare. Sin embargo, no todas las proyecciones contienen estas palabras identificativas. Las proyecciones futuras expresas o implícitas en este comunicado de prensa incluyen, a modo enunciativo pero no limitativo, afirmaciones con respecto a las capacidades y la efectividad de Plexi y sus características relacionadas, otros productos y tecnología de Cloudflare, los beneficios para los clientes de Cloudflare que usan Plexi y características relacionadas, y otros productos y tecnología de Cloudflare, el desarrollo tecnológico, las futuras operaciones, el crecimiento, las iniciativas o las estrategias de Cloudflare, y los comentarios realizados por el director general de Cloudflare y otros. Los resultados reales podrían diferir materialmente de los declarados o implícitos en las proyecciones futuras debido a una serie de factores, que incluyen, entre otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Valores y Bolsa (SEC), el Informe Trimestral de Cloudflare en el Formulario 10-Q presentado el 1 de agosto de 2024, así como otras presentaciones que Cloudflare haga de vez en cuando ante la SEC.
Las proyecciones futuras incluidas en este comunicado de prensa se refieren solo a los acontecimientos que se produzcan en la fecha en que se realizan. Cloudflare no asume obligación alguna de publicar actualizaciones de las proyecciones futuras hechas en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha del mismo o para reflejar nueva información o cualquier otra posible circunstancia no prevista, salvo que lo exija la ley. Quizá Cloudflare no logre los planes, las intenciones o las expectativas que se revelan en nuestras declaraciones de proyecciones futuras, y no se debe confiar plenamente en las mismas.
© 2024 Cloudflare, Inc. Todos los derechos reservados. Cloudflare, su logotipo y otras marcas de Cloudflare son marcas comerciales o marcas registradas de Cloudflare, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.