Despu\u00e9s de unos d\u00edas inusualmente ajetreados, echemos un vistazo al estado actual de las cosas en Twitter. Una capitulaci\u00f3n de alto perfil ante el gobierno turco y el nuevo director ejecutivo provoc\u00f3 un mont\u00f3n de comentarios durante el fin de semana. Mientras tanto, una introducci\u00f3n problem\u00e1tica de mensajer\u00eda encriptada en el sitio ha generado dudas sobre cu\u00e1ndo, si alguna vez, se puede decir que el producto es realmente seguro.<\/p>\n<\/div>\n
Comience con la mensajer\u00eda encriptada, donde el enfoque listo para disparar del propietario Elon Musk para el desarrollo de productos ha llevado una vez m\u00e1s a una implementaci\u00f3n ca\u00f3tica de funciones.<\/p>\n<\/div>\n
la semana pasada, Twitter lanz\u00f3 mensajes directos encriptados<\/a>un proyecto que la compa\u00f1\u00eda ha estado explorando desde al menos 2018 y del que Musk ha estado hablando desde noviembre<\/a>. El cifrado, que es gratuito en aplicaciones como WhatsApp, Messenger y Signal, est\u00e1 disponible en Twitter solo para suscriptores de pago. <\/p>\n<\/div>\n En tweets, Musk prometi\u00f3 que la funci\u00f3n \u00abcrecer en sofisticaci\u00f3n r\u00e1pidamente<\/a>\u201d, y se\u00f1al\u00f3, \u201cla prueba de fuego es que no pude ver sus DM incluso si hubiera una pistola en mi cabeza\u201d. <\/p>\n<\/div>\n Todav\u00eda no est\u00e1 all\u00ed. Estos mensajes no est\u00e1n encriptados de extremo a extremo, lo que los hace vulnerables a los llamados ataques de hombre en el medio<\/a>. \u201cActualmente, no ofrecemos protecciones contra ataques de intermediarios\u201d, reconoci\u00f3 la compa\u00f1\u00eda. en una entrada de blog<\/a>. \u201cComo resultado, si alguien, por ejemplo, un infiltrado malicioso o el propio Twitter como resultado de un proceso legal obligatorio, pusiera en peligro una conversaci\u00f3n cifrada, ni el remitente ni el receptor lo sabr\u00edan\u201d.<\/p>\n<\/div>\n El uso de mensajes directos encriptados en Twitter requerir\u00e1 que conf\u00edes mucho en la empresa.<\/p>\n<\/div>\n<\/div>\n Pero esto no cubre el alcance total de las vulnerabilidades. El investigador de seguridad Matthew Garrett nos dijo que el uso de mensajes directos encriptados en Twitter requerir\u00e1 que conf\u00edes mucho en la empresa.<\/p>\n<\/div>\n Lo explic\u00f3 as\u00ed: Bajo el sistema de Twitter, cada dispositivo genera un par de claves criptogr\u00e1ficas, con una clave p\u00fablica y una clave privada. La clave p\u00fablica se carga en Twitter y se asocia con su cuenta. Cuando desea enviar un mensaje, efectivamente le solicita a Twitter el conjunto de claves asociadas con un usuario y las usa para decodificar el mensaje.<\/p>\n<\/div>\n Pero, \u00bfqu\u00e9 pasar\u00eda si alguien en Twitter agregara su propia clave p\u00fablica a la lista de claves asociadas con un usuario, o cambiara una de las claves del dispositivo del usuario por la suya? Entonces tendr\u00edan la clave privada correspondiente y podr\u00edan obtener la clave de cifrado del mensaje.<\/p>\n<\/div>\n En una entrada de blog detallada<\/a> Al criticar el enfoque de encriptaci\u00f3n de Twitter, Garrett dijo que la funci\u00f3n representa una modesta mejora de seguridad sobre el status quo, pero dijo que los usuarios estar\u00edan m\u00e1s seguros usando Signal o WhatsApp.<\/p>\n<\/div>\n En Twitter mismo, Garrett discuti\u00f3 con Christopher Stanley, quien anteriormente trabaj\u00f3 en SpaceX y ahora est\u00e1 a cargo de la ingenier\u00eda de seguridad en Twitter. Stanley lidera el proyecto de mensajes directos encriptados de Twitter.<\/p>\n<\/div>\n \u201cPronto se publicar\u00e1 un libro blanco\u201d, dijo Stanley en respuesta a las cr\u00edticas. \u00abTuve [cybersecurity firm] Trail of Bits audita nuestra implementaci\u00f3n. Dan Guido y esa gente son rudos\u201d.<\/p>\n<\/div>\n Stanley luego elimin\u00f3 el tweet. Probablemente porque, seg\u00fan fuentes de Twitter, ni siquiera ha firmado contrato con rastro de bits<\/a>. (Trail of Bits se neg\u00f3 a comentar). La raz\u00f3n, Plataformas<\/em> se le dice: Twitter contin\u00faa despidiendo empleados que anteriormente manejaban las compras.<\/p>\n<\/div>\n Entonces, para resumir, Twitter lanz\u00f3 su esfuerzo de mensajer\u00eda encriptada con el l\u00edder del proyecto aparentemente afirmando falsamente que hab\u00eda sido auditado. Y la escasez de trabajadores en la empresa est\u00e1 dificultando la contrataci\u00f3n de auditores.<\/p>\n<\/div>\n \u201cPru\u00e9balo, pero no conf\u00edes todav\u00eda\u201d, Musk tuite\u00f3<\/a> cuando se lanzaron los mensajes cifrados.<\/p>\n<\/div>\n Nos ten\u00eda en \u00abno conf\u00edes en eso\u00bb. <\/p>\n<\/div>\n Una raz\u00f3n para preocuparse por la seguridad de sus mensajes cifrados nominalmente es que, cuando se presiona, las plataformas tecnol\u00f3gicas a veces comparten claves de cifrado con el gobierno. Si bien iMessage est\u00e1 encriptado de extremo a extremo, por ejemplo, Las copias de seguridad de iCloud no son<\/a>. En 2020, Reuters inform\u00f3 que Apple planes pospuestos para ofrecer copias de seguridad cifradas de extremo a extremo<\/a> despu\u00e9s de que el FBI se quejara de que dificultar\u00eda sus investigaciones.<\/p>\n<\/div>\n Las plataformas tecnol\u00f3gicas, y Twitter 1.0 en particular, rechazar\u00e1n algunas solicitudes que consideren demasiado amplias o inapropiadas. De hecho, Twitter demand\u00f3 a Turqu\u00eda en 2014<\/a> despu\u00e9s de que el pa\u00eds bloqueara temporalmente el acceso al sitio. <\/p>\n<\/div>\n Pero ese era el viejo Twitter. Bajo Musk, el cumplimiento total de Twitter con las demandas del gobierno ha aumentado de alrededor del 50 por ciento a m\u00e1s del 80 por ciento. Resto del mundo<\/em>de Russell Brandom <\/em>reportado el mes pasado<\/a>. Entonces, si contaba con que la compa\u00f1\u00eda rechazara las solicitudes para ver sus mensajes cifrados, las probabilidades son mucho m\u00e1s bajas que en este momento el a\u00f1o pasado.<\/p>\n<\/div>\n Esta no es la primera vez que una empresa restringe el acceso al contenido como un \u00faltimo esfuerzo para seguir operando all\u00ed.<\/p>\n<\/div>\n<\/div>\n La nueva voluntad de Twitter de dar la vuelta a los hombres fuertes se mostr\u00f3 por completo durante el fin de semana despu\u00e9s de que la empresa admitido<\/a> que restringir\u00eda el acceso a alg\u00fan contenido (no especificado) en Turqu\u00eda durante sus elecciones nacionales. Los tuits y cuentas restringidos permanecieron visibles fuera de Turqu\u00eda. Pero para los cr\u00edticos, especialmente para los m\u00e1s liberales de Twitter sin salida, que operan bajo la creencia de que si solo capturan suficientes ejemplos de la hipocres\u00eda de Musk, podr\u00eda renunciar en desgracia y restaurar el sitio a su antigua gloria, el movimiento ofreci\u00f3 una invitaci\u00f3n irresistible para clavar .<\/p>\n<\/div>\n \u00abEl gobierno turco le pidi\u00f3 a Twitter que censurara a sus oponentes justo antes de las elecciones y @elonmusk cumpli\u00f3; deber\u00eda generar algunos informes interesantes de Twitter Files\u00bb. brome\u00f3 Matt Yglesias<\/a>.<\/p>\n<\/div>\n \u201c\u00bfSe te cay\u00f3 el cerebro de la cabeza, Yglesias?\u201d almizcle respondi\u00f3<\/a>. \u201cLa opci\u00f3n es acelerar Twitter en su totalidad o limitar el acceso a algunos tweets. \u00bfCu\u00e1l quieres?\u00bb<\/p>\n<\/div>\n En este punto, podemos simpatizar con Musk. Esta no es la primera vez que una empresa restringe el acceso al contenido como un \u00faltimo esfuerzo para seguir operando all\u00ed. De hecho, Turqu\u00eda bloque\u00f3 temporalmente el acceso a Twitter en febrero<\/a>, tras el devastador terremoto del pa\u00eds. Y en 2021, antes de que Musk comprara la empresa, Twitter acceso restringido a varias cuentas de alto perfil<\/a> a instancias del gobierno indio.<\/p>\n<\/div>\n La justificaci\u00f3n de estos movimientos es bastante sencilla: por lo general, es mejor para la causa del discurso tener al menos algo de contenido disponible. Pakist\u00e1n prohibi\u00f3 YouTube por completo de 2012 a 2016; cuando el gobierno cedi\u00f3 y permiti\u00f3 que regresara, fue en gran parte porque hab\u00eda establecido un medio para que YouTube restringiera el acceso a algunos videos dentro del pa\u00eds<\/a>. <\/p>\n<\/div>\n Si hay una diferencia en el caso de Twitter, es que algunos autoritarios ahora tienen una palanca de control adicional sobre la empresa: los intereses comerciales de Musk. tesla acaba de entrar en el mercado turco el mes pasado<\/a>; eso le da a Musk m\u00e1s que las razones habituales de libertad de expresi\u00f3n para querer cumplir con las demandas del gobierno. (El a\u00f1o pasado, Yglesias plante\u00f3 una preocupaci\u00f3n similar en torno a Musk y la dependencia de Tesla de China para la fabricaci\u00f3n<\/a>.)<\/p>\n<\/div>\n En cualquier caso, las elecciones turcas son ahora se dirige a una segunda vuelta<\/a> en dos semanas. La forma en que Twitter responda a las nuevas demandas del gobierno de ahora en adelante merecer\u00e1 un escrutinio minucioso.<\/p>\n<\/div>\n Hay mucho por saber y seguramente a\u00fan m\u00e1s por aprender sobre Linda Yaccarino, quien Musk nombr\u00f3 al pr\u00f3ximo CEO de Twitter<\/a>. Y, sin embargo, antes de hablar de su estilo de liderazgo, su atractivo para los anunciantes o su pol\u00edtica, parece pertinente hablar de Twitter. anterior<\/em> CEO, y no es quien podr\u00edas pensar. <\/p>\n<\/div>\n Aqu\u00ed est\u00e1 Aditi Bharade, escribiendo el 11 de abril. para Persona enterada<\/em><\/a>:<\/p>\n<\/div>\n El director ejecutivo de Twitter, Elon Musk, le dijo a la BBC que su mascota Shiba Inu, Floki, es el director ejecutivo de la plataforma de redes sociales y que lo viste con cuellos de tortuga negros, los atuendos por los que se conoc\u00eda a la directora ejecutiva de Theranos, Elizabeth Holmes.<\/p>\n Durante una entrevista en vivo en Twitter Spaces con James Clayton, un periodista de la BBC, Musk sigui\u00f3 corrigiendo a Clayton cuando este \u00faltimo llam\u00f3 al CEO de Musk Twitter.<\/p>\n \u201cNo soy el CEO de Twitter. Mi perro es el CEO de Twitter. Es un gran perro, muy alerta, y es dif\u00edcil sacar algo de \u00e9l\u201d, dijo Musk.<\/p>\n<\/blockquote>\n<\/div>\n Bueno, mu\u00e9vete, Floki. <\/p>\n<\/div>\n Almizcle tuite\u00f3<\/a> que Yaccarino, un ejecutivo de publicidad desde hace mucho tiempo que llega a la empresa procedente de NBCUniversal, \u201cse centrar\u00e1 principalmente en las operaciones comerciales\u201d. Musk, por otro lado, \u00abse centrar\u00e1 en el dise\u00f1o de productos y nuevas tecnolog\u00edas\u00bb.<\/p>\n<\/div>\n Y tal vez lo hagan. Pero la era de Musk en Twitter ha estado marcada por tantas promesas incumplidas y comienzos en falso que es dif\u00edcil saber qu\u00e9 tan en serio tomar algo de eso. Tal vez Yaccarino y Musk se lleven muy bien y ayuden a reconstruir el negocio publicitario que \u00e9l ha estado socavando alegremente durante los \u00faltimos seis meses. O tal vez \u00e9l se cansar\u00e1 de su rechazo, como se ha cansado de tantos de sus ejecutivos anteriores, y ella buscar\u00e1 un nuevo trabajo nuevamente dentro de unos meses.<\/p>\n<\/div>\n En cualquier caso, el hecho de que reemplace a un Shiba Inu parece decir mucho sobre lo que Musk piensa del papel.<\/p>\n<\/div>\n Los empleados actuales de Twitter no parecen estar prepar\u00e1ndose para que Yaccarino cambie mucho las cosas. En Blind, un foro de trabajo seud\u00f3nimo, su nombramiento ha generado una discusi\u00f3n m\u00ednima, dijeron las fuentes. <\/p>\n<\/div>\n Un empleado, asintiendo con la cabeza sobre cu\u00e1ntos empleados actuales de Twitter permanecen all\u00ed porque los problemas de visa les impiden irse f\u00e1cilmente, se pregunt\u00f3 en broma si Yaccarino estaba teniendo problemas de visa propios. (Ella es ciudadana estadounidense).<\/p>\n<\/div>\n En diciembre, despu\u00e9s de que Musk perdiera una encuesta sobre si deber\u00eda permanecer como director ejecutivo, dijo que renunciar\u00eda \u201c.tan pronto como encuentre a alguien lo suficientemente tonto como para aceptar el trabajo<\/a>!\u201d <\/p>\n<\/div>\n \u00bfQu\u00e9 tipo de persona entra en un trabajo as\u00ed? Estamos a punto de averiguarlo.<\/p>\n<\/div>\n<\/div>\n\n