WhatsApp anunció la introducción de “procesamiento privado”, una nueva tecnología que permite a los usuarios utilizar funciones avanzadas de inteligencia artificial (AI, por sus siglas en inglés) desde servidores en la nube que preservan la privacidad.
Esto es necesario para utilizar funciones de AI como el resumen de mensajes y las sugerencias de escritura en la aplicación de mensajería instantánea, que son demasiado exigentes para el hardware del dispositivo.
La nueva función será totalmente opcional y no estará habilitada por defecto, lo que ofrece a los usuarios control total sobre cómo y cuándo la utilizan.
El procesamiento privado no está disponible de inmediato para los usuarios de WhatsApp, pero se implementará gradualmente en las próximas semanas.
Índice de temas
¿Cómo funciona el procesamiento privado?
Para quienes opten por el procesamiento privado, el sistema realiza una autenticación anónima a través del cliente de WhatsApp del usuario para garantizar su validez.
A continuación, la aplicación obtiene las claves de cifrado HPKE públicas de una CDN de terceros para que Meta no pueda rastrear las solicitudes hasta usuarios específicos, manteniendo así el anonimato total.
El dispositivo del usuario inicia una conexión con una puerta de enlace de Meta a través de un relé de terceros, ocultando su dirección IP real. Establece una sesión de atestación remota (RA) + TLS entre el dispositivo del usuario y el Entorno de Ejecución Confiable (TEE, por sus siglas en inglés) de la empresa.
A continuación, el dispositivo del usuario envía una solicitud cifrada de extremo a extremo para el procesamiento de datos de AI mediante una clave de cifrado efímera, que se procesa dentro de una máquina virtual confidencial (CVM, por sus siglas en inglés) aislada de Meta.
La empresa matriz de Facebook afirma que el entorno de procesamiento no tiene estado y que todos los mensajes se eliminan tras su procesamiento, dejando únicamente registros no confidenciales.
Finalmente, la respuesta generada por AI se cifra con una clave única que solo conocen el dispositivo y la CVM que la procesa, y se envía de vuelta a través de la sesión segura para su descifrado en el dispositivo del usuario.
WhatsApp ha prometido compartir el binario de la CVM y parte del código fuente para permitir la validación externa, y próximamente se publicará un informe técnico detallado sobre el diseño seguro del Procesamiento Privado.
Preocupaciones sobre la privacidad
A pesar de las garantías de seguridad y protección de la privacidad que ofrece Meta, siempre surgen preocupaciones cuando los datos confidenciales salen de los dispositivos para su procesamiento en la nube.
En definitiva, delegar tareas de AI a servidores en la nube siempre conlleva un riesgo inherente, incluso si se utiliza un cifrado robusto de extremo a extremo.
Los usuarios que no se sientan cómodos con el funcionamiento del Procesamiento Privado deberían desactivarlo.
Para quienes consideran útiles las funciones avanzadas de AI, pero aún necesitan controlar cuándo se permite que los datos salgan de su dispositivo, la función “Privacidad avanzada del chat” de WhatsApp, recientemente lanzada, sería la solución ideal.
