twitter

Los mensajes privados de Twitter no son tan privados como crees

Los mensajes son menos seguros de lo que se creía.

Elon Musk sigue cambiando cosas de la red social, pero no de la forma que nos gustaría a todos. Recientemente, desde Twitter se ha anunciado la implementación de los mensajes directos cifrados, es decir, la posibilidad de enviar mensajes directos entre usuarios que están protegidos y solo son accesibles para el remitente y el destinatario.

La función lleva ya tiempo cocinándose en las entrañas de la red social. Hablamos de una novedad que ya había sido anticipada en los últimos meses por Elon Musk, anunciada como una característica que, a diferencia de otros sistemas de mensajería, supuestamente protege de verdad las comunicaciones de los usuarios de la plataforma.

Toca pagar

Inicialmente, la función solo estará disponible para los usuarios verificados de la plataforma, es decir, los usuarios de pago o los afiliados a una organización verificada que utiliza la última versión de la aplicación para dispositivos iOS, Android y la versión web de la aplicación.

Twitter no reveló ningún detalle técnico de los algoritmos de cifrado que utiliza la nueva función, más allá de que se utilizan un par de claves (pública y privada) para cada usuario, como ocurre en todos los procesos de cifrado asimétrico.

La clave pública se registra automáticamente cuando un usuario inicia sesión en Twitter en un nuevo dispositivo o navegador, mientras que la clave privada se almacena exclusivamente en el dispositivo. Sobre el papel, Twitter no tiene acceso a la clave privada de ninguna manera, pero no todo es tan bonito como lo pintan.

No son tan privados

Elon Musk anunció la llegada de estos mensajes asegurando que son tremendamente seguros y que nadie podría ver las conversaciones que intercambian dos usuarios de la plataforma que usen este sistema.

Lo que sucede es que estos mensajes no están cifrados de extremo a extremo, lo que los hace vulnerables a los llamados ataques de Man in the Middle. ‘Actualmente, no ofrecemos protecciones contra los ataques de este tipo‘, reconoció la compañía en una publicación de blog. ‘Como resultado, si alguien, por ejemplo, un ciberdelincuente, o la propio compañía como resultado de un proceso legal, comprometiera una conversación cifrada, ni el remitente ni el receptor lo sabrían’.

Pero esto no es todo. El investigador de seguridad Matthew Garrett afirma que el sistema de clave pública y clave privada del que hemos hablado, no es tan fiable como debería ser. El experto asegura que existe el problema de que alguien en Twitter agregue su propia clave pública a la lista de claves asociadas a un usuario, o intercambie una de las claves del dispositivo del usuario con la suya propia. De ser así, entonces tendrían la clave privada correspondiente y podrían obtener la clave de cifrado del mensaje.

silenciar palabras en Twitter mejora tu experiencia de uso

De esta manera, depende de tu confianza en la red social y en sus empleados el estar seguro de que tus mensajes enviados a través de la app, o la versión web de la plataforma, no vayan a ser leídos por nadie más que por ti y por el usuario con el que estás hablando por privado.

No es de extrañar que, como consecuencia, Musk haya tuiteado que pruebes los mensajes cifrados, pero no confíes en ellos… todavía.

Total
0
Shares
Anterior
Las mejores webs para hacer presentaciones online

Las mejores webs para hacer presentaciones online

No tendrás que descargar nada

Siguiente
¿Quieres un ordenador cuántico portátil? Ya te puedes comprar uno
ordenador cuántico

¿Quieres un ordenador cuántico portátil? Ya te puedes comprar uno

Así es el presente y el futuro de la computación cuántica

Te puede interesar