WhatsApp implementa procesamiento privado para funciones de IA sin comprometer la privacidad
WhatsApp, la popular aplicación de mensajería instantánea ha presentado hace unos días una nueva tecnología, llamada Private Processsing o Procesamiento Privado, la cual está diseñada para habilitar capacidades de inteligencia artificial, de manera tal que preserve la privacidad en la app.
Según el servicio de propiedad de Meta, en un comunicado publicado a medios digitales, señaló que el Private Processing va a permitir a los usuarios aprovechar funciones opcionales de IA, las cuales son potentes, como resumir mensajes no leídos o recibir ayuda para editar, mientras se mantiene el objetivo central de la privacidad de WhatsApp.
Con la introducción de esta nueva función, la idea es facilitar el empleo de herramientas de inteligencia artificial sin comprometer la privacidad de los mensajes de los usuarios. Igualmente, se espera que esta nueva tecnología esté disponible en las próximas semanas.
Del mismo modo, esta capacidad permite que los usuarios puedan iniciar solicitudes para procesar mensajes a través de IA, dentro de un entorno seguro llamado Máquina Virtual Confidencial o CVM, de manera tal que ninguna otra parte, incluido Meta o WhatsApp, puedan acceder a dichos mensajes.
El procesamiento confidencial es uno de los 3 principios fundamentales que sustentan esta función, junto con diversas garantías exigibles, las cuales provocan que el sistema falle o se vuelva públicamente detectable cuando se descubren intentos de modificar dichas garantías.
Se encuentra también la transparencia verificable, la cual permite a los usuarios e investigadores independientes auditar el comportamiento del sistema; la imposibilidad de individualización, que impide que un usuario en particular sea atacado sin comprometer toda la arquitectura de seguridad.
Por último, se encuentra el procesamiento sin estado y con seguridad futura, lo cual asegura que los mensajes no sean retenidos una vez procesados, de modo tal que un hacker malicioso no pueda recuperar solicitudes o respuestas pasadas.
TIC Defense es una empresa que se enfoca en la prevención y en dar respuesta rápida a todo tipo de intrusiones y acciones sospechosas de cibercriminales. Si tu empresa necesita aumentar y optimizar sus defensas informáticas, disponemos de un amplio abanico de herramientas, soluciones, servicios y productos que se adaptan a las necesidades de tu organización.
El sistema de WhatsApp está diseñado de la siguiente forma, en donde Private Processing obtiene credenciales anónimas para verificar que las futuras solicitudes provienen de un cliente legítimo de la app, y luego establece una conexión mediante el protocolo OHTTP u Oblivious HTTP, entre el dispositivo del usuario y un punto de acceso de Meta, usando un retransmisor de terceros que también oculta la dirección IP de origen, tanto para Meta como para WhatsApp.
Luego, se establece una sesión de aplicación segura entre el equipo del usuario y el Entorno de Ejecución Confiable o TEE, por sus siglas en inglés. A continuación, se realiza una solicitud cifrada al sistema de Private Processing usando una clave efímera.
Esta acción significa también que dicha solicitud no puede ser descifrada por nadie más que el TEE o el propio dispositivo del usuario desde el cual se envió la solicitud. Por ejemplo, para el resumen de los mensajes que la nueva tecnología puede ejecutar.
Private Processing, en cierto modo, refleja el enfoque que el gigante tecnológico Apple ha tomado con su sistema de procesamiento confidencial de IA llamado Private Cloud Compute o PCC, el cual también dirige solicitudes por medio de un retransmisor OHTTP y las procesa en un entorno aislado.
