Twitter finalmente está implementando mensajes directos cifrados, pero solo para cuentas de pago
Twitter ha lanzado su función de ‘Mensajes Directos Cifrados’. Esta función permite a los suscriptores de pago de Twitter Blue enviar mensajes cifrados de extremo a extremo a otros usuarios en la plataforma.
El cifrado de extremo a extremo (E2EE) utiliza pares de claves privadas y públicas para cifrar la información enviada a través de Internet para que solo el remitente y el destinatario puedan leerla.
La clave de descifrado privada solo se almacena en el dispositivo del remitente y no se comparte con nadie más. Sin embargo, la clave de cifrado pública se comparte con otras personas que desean enviarle datos cifrados.
Como la clave de descifrado privada solo se almacena en el dispositivo del destinatario local y nunca se almacena en ningún otro lugar, como en los servidores de la aplicación de mensajería, incluso si alguien intercepta el mensaje, no podrá leerlo sin la clave de descifrado.
Característica deseada
Los mensajes directos cifrados de extremo a extremo en Twitter han sido una característica codiciada y solicitada masivamente que fue objeto de burlas y se retractó en 2018.
En noviembre pasado, la investigadora Jane Manchun Wong notó que el código fuente de Twitter para Android insinuaba el trabajo para implementar un sistema E2EE. Finalmente, Elon Musk confirmó las sospechas.
Casi medio año después, Twitter anunció oficialmente hoy la disponibilidad de una función de mensajes cifrados en la última versión de las aplicaciones de Twitter para iOS y Android y en la plataforma web.
Según los detalles del anuncio, que menciona el uso de una clave privada generada por un dispositivo y una clave pública proporcionada de forma centralizada, Twitter ha implementado un esquema de cifrado asimétrico.
“La clave pública se registra automáticamente cuando un usuario inicia sesión en Twitter en un nuevo dispositivo o navegador; la clave privada nunca sale del dispositivo y, por lo tanto, nunca con comunica a Twitter”.
“Además de los pares de claves pública y privada, hay una clave por conversación que se usa para cifrar el contenido de los mensajes”.
Página de soporte de Twitter
Aunque no se han revelado detalles técnicos o específicos como los algoritmos de cifrados empleados, Twitter prometió abrir su implementación E2EE y publicar un documento técnico detallado más adelante en 2023.
Solo disponible para suscriptores de Twitter Blue
Para decepción de muchos, esta nueva opción de seguridad solo estará disponible para los usuarios que paguen por la insignia de “verificado”, y ambos participantes de la conversación deberán estar suscritos a Twitter Blue o afiliados a una organización verificada para que sus mensajes sean cifrados.
La interfaz de chat de los usuarios elegibles ahora ofrece un interruptor de ‘Mensajes Directos Cifrados’ para que puedan cambiar fácilmente de modo en cualquier momento.
Los usuarios pueden reanudar las conversaciones existentes en el modo E2EE ingresando al intercambio de mensajes anterior, haciendo clic en el ícono de información y luego seleccionando “iniciar un mensaje cifrado”.
Los usuarios de Twitter “gratuitos” no tendrán la opción de utilizar ‘Mensajes Directos Cifrados’, sino que utilizarán de forma predeterminada las comunicaciones estándar no cifradas.
Además de excluir a los usuarios que no pagan, Twitter también ha informado de algunas limitaciones, como no poder enviar mensajes cifrados a grupos, solo admitir texto y enlaces (sin archivos multimedia), no permitir que nuevos dispositivos se unan a conversaciones cifradas existentes y solo permitiendo un máximo de 10 dispositivos registrados por usuario.
Twitter también señala que la seguridad de la clave privada, que permanece en el dispositivo en todo momento, es crucial para proteger la integridad del nuevo sistema de mensajería E2EE.
Como, si un atacante roba esa clave, puede usarla para descifrar todos los mensajes cifrados enviados y recibidos por el dispositivo vulnerado.