X (la red social antes conocida como Twitter) anunció en mayo una nueva función que permite a los usuarios cifrar sus mensajes directos, aunque con ciertas limitaciones. Esta función protege las conversaciones de los usuarios para que únicamente las vean ellos.
La aplicación había abandonado esta opción de seguridad en 2018, pero tras la llegada de Elon Musk se retomó para que así poder aumentar la seguridad en la red social.
“Empleamos una combinación de esquemas criptográficos sólidos para cifrar todos los mensajes, enlaces y reacciones que forman parte de una conversación cifrada antes de que abandonen el dispositivo del remitente y permanezcan cifrados mientras se almacenan en la infraestructura de Twitter. Una vez que los dispositivos destinatarios reciben los mensajes, se descifran para que el usuario pueda leerlos”, informó la red social sobre cómo opera esta función.
Para poder usar la función los usuarios deben cumplir las siguientes condiciones: tanto el remitente como el destinatario deben tener la versión actualizada de la aplicación de Twitter en su versión iOS, Android y Web; el remitente y el destinatario deben ser usuarios verificados o ser una organización verificada; por último, el destinatario debe seguir al remitente, o haber enviado un mensaje al remitente anteriormente, o haber aceptado una solicitud de Mensaje Directo del remitente.
El mensaje cifrado se envía de manera similar a un mensaje normal sin cifrar. Si el usuario tiene esa opción, verá un candado después de hacer clic en el ícono del mensaje para habilitar el modo “encriptado”. Debe seleccionar un destinatario elegible, redactar un mensaje y hacer clic en enviar.
Además, se puede enviar un mensaje encriptado a través de la página de configuración de conversación de una conversación no encriptada. Para esto, se debe acceder a una conversación sin cifrar desde la bandeja de entrada, luego tocar el icono de información y, por último, seleccionar Iniciar un mensaje cifrado.
La red social utiliza criptografía sólida para cifrar cada mensaje directo, enlace y reacción contenidos en la conversación antes de que el DM sea enviado desde el dispositivo. La encriptación permanece en efecto mientras el mensaje está almacenado por Twitter y se descifra una vez que el destinatario lo recibe.
Desde una perspectiva técnica, X crea claves específicas del dispositivo llamadas pares de claves pública y privada. La clave pública se configura automáticamente al iniciar sesión en un nuevo dispositivo o navegador. La clave privada nunca sale de los dispositivos y, por lo tanto, no se comparte con X.
Sin embargo, hay algunos inconvenientes en la implementación de los mensajes encriptados. Solo ciertos tipos de mensajes y contenido pueden ser cifrados. Las conversaciones en grupo están excluidas, aunque X dijo que está trabajando en cifrarlas también. Cualquier mensaje que desee cifrar solo puede contener texto y enlaces. Un DM con medios u otros tipos de adjuntos no es compatible.
X tampoco puede proteger contra ataques de intermediarios, como los de un infiltrado malicioso que intenta acceder a una conversación cifrada. Sin embargo, la red social dijo que está trabajando en una forma de protegerse contra este escenario en el futuro.
La implementación de los mensajes cifrados de X siguen a otros servicios de redes sociales y plataforma que ya ofrecen cifrado de extremo a extremo en sus mensajes, como Signal, WhatsApp, iMessages de Apple y Telegram.
- Tecnología