Google introduce MLS en Mensajes

Google Mensajes empezará a soportar el protocolo MLS, que garantizará el cifrado de extremo a extremo de los mensajes en varias plataformas. La actualización está dirigida a cumplir con los nuevos requisitos de interoperabilidad de la UE bajo la Ley de Mercados Digitales (DMA).

El protocolo RCS (Rich Communication Services), introducido en Android en 2019, reemplazó a los obsoletos SMS y MMS, ofreciendo comunicación cifrada, notificaciones de lectura de mensajes e indicadores de escritura. Sin embargo, para garantizar el cifrado de extremo a extremo, RCS requiere que ambas partes usen la misma plataforma.

Para resolver este problema, Google anunció el año pasado el soporte para el protocolo Messaging Layer Security (MLS), que garantiza el cifrado de la comunicación entre aplicaciones y plataformas, tanto en chats personales como grupales.

Android Authority informa que el cazador de errores Assemble Debug descubrió en el código de la aplicación Google Mensajes líneas y banderas relacionadas con MLS, lo que indica la pronta adición de la función. Aunque la función aún está en desarrollo, está claro que Google planea hacer de MLS el nivel estándar de seguridad para los mensajes.

La adopción de MLS también cumple con las leyes de la Unión Europea, que requieren que los mensajeros garanticen el libre intercambio de datos y el acceso abierto a servicios de terceros.

El año pasado, Google instó a la UE a obligar a Apple a implementar el protocolo RCS en iMessage. Aunque Apple ha sido reacia a añadir soporte para RCS en iOS, la implementación de cifrado de extremo a extremo entre plataformas beneficiará a los clientes, independientemente de la aplicación y el sistema operativo que utilicen.

MLS se está desarrollando en C++ (MLSpp, RingCentral), Go, TypeScript y Rust (OpenMLS, Wickr), utilizando avances de protocolos ya existentes como S/MIME, OpenPGP, Off the Record y Double Ratchet. El soporte para MLS ya está implementado en las plataformas de comunicación Webex y RingCentral, y se espera su implementación en proyectos como Wickr y Matrix.

Las principales tareas del protocolo incluyen:

• Confidencialidad: solo los miembros del grupo pueden leer los mensajes;
• Garantías de integridad y autenticación: cada mensaje se envía desde un remitente verificado y no puede ser modificado durante la transmisión;
• Autenticación de miembros del grupo: cada miembro puede verificar la autenticidad de los otros miembros del grupo;
• Funcionamiento en modo asincrónico: las claves de cifrado pueden ser proporcionadas sin la necesidad de que todos los participantes estén en línea simultáneamente;
• Secreto directo (Forward Secrecy): la compromisión de un participante no permite descifrar los mensajes enviados anteriormente en el grupo;
• Protección posterior a la compromisión: la compromisión de un participante no permite descifrar los mensajes futuros en el grupo;
• Escalabilidad: potencial escalabilidad sublineal en términos de consumo de recursos según el tamaño del grupo.