El prometido de Elon Musk Ha llegado el lanzamiento de los mensajes directos encriptados en Twitter. Como la mayoría de los intentos de agregar cifrado de extremo a extremo a una plataforma existente masiva, nunca una propuesta fácil, hay cosas buenas, malas y feas. Lo bueno: Twitter agregó una capa opcional de seguridad para un pequeño subconjunto de sus usuarios que nunca ha existido en los más de 16 años de Twitter en línea. En cuanto a lo malo y lo feo: Bueno, esa lista es mucho más larga.
El miércoles por la noche, Twitter anunció el lanzamiento de mensajes directos encriptados, una función que Musk les había asegurado a los usuarios desde sus primeros días al frente de la empresa. Para crédito de Twitter, acompañó la nueva característica con un artículo sobre su centro de ayuda desglosando las fortalezas y debilidades de la nueva característica con una transparencia inusual. Y como señala el artículo, hay muchas debilidades.
De hecho, la compañía parece no haber llamado a la función «encriptada de extremo a extremo», el término que significaría que solo los usuarios en los dos extremos de las conversaciones pueden leer los mensajes, en lugar de los piratas informáticos, las agencias gubernamentales que pueden escuchar a escondidas. esos mensajes, o incluso el propio Twitter.
«Como Elon Musk dichocuando se trata de mensajes directos, el estándar debería ser, si alguien nos pone una pistola en la cabeza, aún no podemos acceder a sus mensajes «, se lee en la página de la mesa de ayuda». estoy trabajando en ello».
De hecho, la descripción de la función de mensajería encriptada de Twitter que sigue a esa advertencia inicial parece casi una lista de lavandería de las fallas más graves en todas las aplicaciones de mensajería encriptada de extremo a extremo existentes, ahora todas combinadas en un solo producto, junto con algunas más. defectos que son todos suyos.
La función de encriptación es opcional, por ejemplo, no está activada de forma predeterminada, una decisión por la que Facebook Messenger ha recibido críticas. No previene explícitamente los ataques de intermediarios que permitirían a Twitter falsificar de manera invisible las identidades de los usuarios e interceptar mensajes, lo que durante mucho tiempo se consideró la falla más grave en el cifrado de iMessage de Apple. No tiene la función de «secreto directo perfecto» que dificulta el espionaje de los usuarios incluso después de que un dispositivo se ve comprometido temporalmente. No permite mensajes grupales o incluso enviar fotos o videos. Y quizás lo más grave es que actualmente restringe este sistema de mensajería cifrada mediocre solo a los usuarios verificados que se envían mensajes entre sí, la mayoría de los cuales debe pagar $ 8 por mes, lo que limita enormemente la red que podría usarlo.
“Esto claramente no es mejor que Signal o WhatsApp o cualquier cosa que use el Protocolo Signal, en términos de características, en términos de seguridad”, dice Matthew Green, profesor de informática en Johns Hopkins que se enfoca en criptografía, refiriéndose a Signal. Aplicación de mensajería que se considera ampliamente el estándar moderno en llamadas y mensajes de texto encriptados de extremo a extremo. El protocolo de cifrado de Signal también se utiliza tanto en las comunicaciones cifradas de forma predeterminada de WhatsApp como en la función de cifrado opcional de Facebook Messenger conocida como Conversaciones secretas. (Tanto Signal como WhatsApp son gratuitos, en comparación con los $8 por mes de una suscripción a Twitter Blue que incluye verificación). debería usar esas cosas en su lugar si realmente te preocupa la seguridad”, dice Green. «Y serán más fáciles porque no tendrás que pagar $8 al mes».