Funcionará como en Telegram: el usuario tendrá que iniciar un chat secreto en un dispositivo concreto para que sus comunicaciones con el remitente queden cifradas. ¿Por qué es opcional y no para todas las conversaciones, como hizo WhatsApp hace unas semanas? Según ha explicado Alex Stamos, director de seguridad informática de Facebook, hay tres razones para implementarlo así.
Reason #1: FBM is multi-device, and we'd like to see E2E usability improve to support this. For now, pick one device and keys never leave it
— Alex Stamos (@alexstamos) 8 de julio de 2016
De acuerdo con Stamos, Facebook prefiere mejorar la usabilidad del cifrado de extremo a extremo antes de dar soporte para múltiples dispositivos. Messenger es un servicio multiplataforma, pero las claves privadas de las conversaciones se almacenan en un terminal en específico y no salen de ahí, de modo que si abres un chat secreto con tu Android, no podrás seguir hablando desde tu iPad.
Reason #3: Hundreds of millions use Messenger from a web browser. No secure way to verify code or store keys without routing through mobile.
— Alex Stamos (@alexstamos) 8 de julio de 2016
Por otro lado —o por eso mismo—, las conversaciones secretas no son compatibles con algunas de las funciones más populares del servicio, como las búsquedas en el historial de mensajes o las llamadas de voz y vídeo. El cifrado de extremo a extremo tampoco funciona en el navegador: según Stamos, “no hay manera segura de verificar código o almacenar claves sin pasar por el móvil”.
La explicación se antoja escasa porque, bueno, WhatsApp lo consiguió sin dejar atrás a los grupos ni a la versión web (pero es cierto que WhatsApp no se puede abrir en más de un móvil al mismo tiempo). Messenger tiene más de 800 millones de usuarios activos al mes; para la gran mayoría, que el cifrado de extremo a extremo sea opcional será como que no exista. [Facebook]