Elon Musk sigue cambiando cosas de la red social, pero no de la forma que nos gustaría a todos. Recientemente, desde Twitter se ha anunciado la implementación de los mensajes directos cifrados, es decir, la posibilidad de enviar mensajes directos entre usuarios que están protegidos y solo son accesibles para el remitente y el destinatario.
La función lleva ya tiempo cocinándose en las entrañas de la red social. Hablamos de una novedad que ya había sido anticipada en los últimos meses por Elon Musk, anunciada como una característica que, a diferencia de otros sistemas de mensajería, supuestamente protege de verdad las comunicaciones de los usuarios de la plataforma.
Toca pagar
Inicialmente, la función solo estará disponible para los usuarios verificados de la plataforma, es decir, los usuarios de pago o los afiliados a una organización verificada que utiliza la última versión de la aplicación para dispositivos iOS, Android y la versión web de la aplicación.
Twitter no reveló ningún detalle técnico de los algoritmos de cifrado que utiliza la nueva función, más allá de que se utilizan un par de claves (pública y privada) para cada usuario, como ocurre en todos los procesos de cifrado asimétrico.
La clave pública se registra automáticamente cuando un usuario inicia sesión en Twitter en un nuevo dispositivo o navegador, mientras que la clave privada se almacena exclusivamente en el dispositivo. Sobre el papel, Twitter no tiene acceso a la clave privada de ninguna manera, pero no todo es tan bonito como lo pintan.
No son tan privados
Elon Musk anunció la llegada de estos mensajes asegurando que son tremendamente seguros y que nadie podría ver las conversaciones que intercambian dos usuarios de la plataforma que usen este sistema.
With latest version of app, you can DM reply to any message in the thread (not just most recent) and use any emoji reaction.
Release of encrypted DMs V1.0 should happen tomorrow. This will grow in sophistication rapidly. The acid test is that I could not see your DMs even if…
— Elon Musk (@elonmusk) May 9, 2023
Lo que sucede es que estos mensajes no están cifrados de extremo a extremo, lo que los hace vulnerables a los llamados ataques de Man in the Middle. ‘Actualmente, no ofrecemos protecciones contra los ataques de este tipo‘, reconoció la compañía en una publicación de blog. ‘Como resultado, si alguien, por ejemplo, un ciberdelincuente, o la propio compañía como resultado de un proceso legal, comprometiera una conversación cifrada, ni el remitente ni el receptor lo sabrían’.
Pero esto no es todo. El investigador de seguridad Matthew Garrett afirma que el sistema de clave pública y clave privada del que hemos hablado, no es tan fiable como debería ser. El experto asegura que existe el problema de que alguien en Twitter agregue su propia clave pública a la lista de claves asociadas a un usuario, o intercambie una de las claves del dispositivo del usuario con la suya propia. De ser así, entonces tendrían la clave privada correspondiente y podrían obtener la clave de cifrado del mensaje.
De esta manera, depende de tu confianza en la red social y en sus empleados el estar seguro de que tus mensajes enviados a través de la app, o la versión web de la plataforma, no vayan a ser leídos por nadie más que por ti y por el usuario con el que estás hablando por privado.
No es de extrañar que, como consecuencia, Musk haya tuiteado que pruebes los mensajes cifrados, pero no confíes en ellos… todavía.
Early version of encrypted direct messages just launched.
Try it, but don’t trust it yet.
— Elon Musk (@elonmusk) May 11, 2023