WhatsApp apuesta por integrar funciones de inteligencia artificial sin sacrificar la privacidad.
Las herramientas de inteligencia artificial de WhatsApp implementarán un nuevo sistema denominado "Procesamiento Privado", que permitirá el acceso a la nube sin que Meta o terceros puedan visualizar los chats con cifrado de extremo a extremo. Sin embargo, los expertos advierten sobre posibles riesgos.
La aplicación de comunicación con cifrado de extremo a extremo, WhatsApp, que cuenta con aproximadamente 3 mil millones de usuarios a nivel mundial, introducirá en las próximas semanas capacidades de inteligencia artificial basadas en la nube. Estas funcionalidades están diseñadas para mantener las características de seguridad y privacidad que definen a WhatsApp, mientras que proporcionan a los usuarios herramientas para resumir y componer mensajes. Meta, la empresa matriz, ha estado integrando características de inteligencia artificial generativa en sus servicios, utilizando su modelo de lenguaje de código abierto, Llama. Además, WhatsApp ya presenta un círculo azul claro que permite el acceso al asistente de inteligencia artificial de Meta. Sin embargo, muchos usuarios han expresado su descontento con esta adición, dado que las interacciones con el asistente de IA no cuentan con la misma protección que las conversaciones cifradas de extremo a extremo.
La nueva función, conocida como Private Processing, busca abordar estas preocupaciones, ofreciendo una plataforma diseñada específicamente para procesar datos para tareas de IA, sin que esta información esté accesible para Meta, WhatsApp ni ninguna otra parte. A pesar de que las primeras revisiones sobre la integridad del esquema son positivas, algunos investigadores advierten que la inclusión de características de inteligencia artificial podría conducir a un camino complicado para la plataforma. Chris Rohlf, director de ingeniería de seguridad en Meta, señala que WhatsApp es objeto de interés por parte de diversos investigadores y actores maliciosos, lo que significa que la plataforma tiene un modelo de amenazas bien definido.
Las comunicaciones cifradas de extremo a extremo solo son accesibles para el remitente y el receptor, lo que excluye a los proveedores de servicios, en este caso WhatsApp y Meta, de poder acceder a los mensajes o llamadas de los usuarios. Esta configuración resulta incompatible con las plataformas de inteligencia artificial generativa típicas, que requieren acceso a los datos de los usuarios para su procesamiento. El objetivo de Private Processing es crear un marco alternativo que mantenga las garantías de privacidad y seguridad de las comunicaciones cifradas al incorporar características de IA.
Los usuarios tendrán la opción de activar las funciones de IA de WhatsApp y también podrán evitar que otras personas en un chat usen estas características mediante un nuevo control, denominado "Advanced Chat Privacy". Cuando esta opción está activada, se pueden bloquear acciones como exportar chats o auto-descargar medios en sus dispositivos.
Private Processing utiliza hardware especializado que aísla datos sensibles en un “Entorno de Ejecución Confiable”, una zona cerrada en el procesador. Este sistema está diseñado para procesar y retener datos solo el tiempo mínimo necesario y para emitir alertas si detecta alteraciones. WhatsApp también está invitando a auditorías externas para evaluar diversos componentes del sistema y planea incluirlo en su programa de recompensas para errores, incentivando así a la comunidad de seguridad a reportar fallos y vulnerabilidades. Meta tiene la intención de hacer que los componentes de Private Processing sean de código abierto, lo que permitirá una verificación más amplia de sus garantías de seguridad y privacidad.
En comparación, Apple lanzó el año pasado un sistema similar llamado Private Cloud Compute para su plataforma de inteligencia artificial Apple Intelligence, que permite generar resúmenes de mensajes y compone respuestas inteligentes. Sin embargo, existe una diferencia notable, ya que Private Cloud Compute está integrado en toda la gama de Apple Intelligence, mientras que Private Processing está diseñado exclusivamente para WhatsApp.
Meta, a diferencia de Apple, se enfrenta al reto de diseñar características de IA que funcionen eficientemente en una amplia variedad de dispositivos, incluidos aquellos más antiguos y de gama baja. Los ingenieros de Private Processing han priorizado minimizar el riesgo en caso de una violación de seguridad. No obstante, surge una cuestión más fundamental sobre por qué una plataforma de comunicación segura como WhatsApp necesita ofrecer características de inteligencia artificial en primer lugar. Según la dirección de WhatsApp, los usuarios desean herramientas de IA que les ayuden en sus mensajes y la compañía sostiene que es importante ofrecer una forma privada de hacer esto.
Expertos en criptografía han expresado su preocupación sobre los riesgos que conlleva el uso de IA fuera del dispositivo. WhatsApp reconoce que, más allá de las funciones básicas de IA, Private Processing podría sentar las bases para desarrollar futuras características más complejas que impliquen el procesamiento y posible almacenamiento de más datos, lo que podría atraer a hackers y adversarios estatales.
