Aunque el cifrado de extremo a extremo es una apuesta segura para la mayoría de los servicios de mensajería, Twitter se ha mantenido rezagado en cuanto a llevar el cifrado a su sistema privado de mensajería directa. La buena noticia es que eso está cambiando lentamente, pero con la forma en que Twitter está funcionando últimamente, es difícil saber si celebrar esto o preocuparse.
Las comunicaciones que usan iMessage de Apple se cifraron de extremo a extremo desde Apple debutó el servicio en 2011, lo que significa que los mensajes en tránsito solo pueden ser leídos por el remitente y el destinatario. iMessage fue uno de los primeros servicios de mensajería convencionales en ofrecer este nivel de seguridad, aunque no fue hasta hace poco que Apple tomó medidas adicionales para garantizar que las conversaciones de iMessage también estuvieran encriptadas”en reposo”en sus copias de seguridad de iCloud.
Otros servicios de mensajería, incluida la trifecta de Meta de Facebook Messenger, Instagram y WhatsApp, llegaron a la fiesta un poco más tarde, pero han admitido el cifrado de extremo a extremo (E2EE) en varias formas durante varios años. Incluso Google está adoptando E2EE en su aplicación de mensajería basada en RCS para Android.
Por el contrario, Twitter aparentemente no tenía planes sólidos para el cifrado de extremo a extremo para sus mensajes directos hasta que Elon Musk tomó el timón el año pasado. jugó con la idea en 2014 pero aparentemente abandonó esos intentos sin explicación. La investigadora Jane Manchung Wong encontró pruebas de un posible resurgimiento de la tecnología en 2018, pero eso nunca se concretó.. Algunos también sugirieron que podrían no ser más que piezas sobrantes del intento anterior de 2014.
Por lo tanto, muchas personas se mostraron escépticas cuando Musk prometió llevar E2EE a los mensajes directos como parte de su visión de “Twitter 2.0. ” Sin embargo, había motivos para ser al menos cautelosamente optimistas; La ambición de Musk es convertir Twitter en una plataforma de mensajería dominante, y es justo decir que E2EE será un paso necesario para lograr ese objetivo. Si finalmente llegará allí es otra pregunta, pero implementar E2EE no es tan difícil de lograr como la dominación mundial completa.
Cifrado de extremo a extremo en el azul
El ingeniero de seguridad de Twitter, Christopher Stanley, compartió hoy la noticia de que Twitter ha comenzado una implementación de”Fase 1″de mensajes directos encriptados.
¡Muy entusiasmado con el lanzamiento de la Fase 1 de nuestro proyecto de Mensajes directos cifrados!
Twitter busca ser la plataforma más confiable en Internet, y los Mensajes directos cifrados son una parte importante de eso. Como dijo Elon Musk, cuando se trata de mensajes directos, el estándar debería ser, si…
— Christopher Stanley (@cstanley) 10 de mayo de 2023
Si bien el sistema parece ser totalmente funcional, no deja de tener algunas limitaciones importantes. El principal de ellos es que deberá ser un usuario de Twitter”verificado”para acceder a él, lo que significa que alguien con una marca de verificación azul junto a su nombre.
Érase una vez, la marca de verificación azul significaba que eras una persona notable, como un periodista, una celebridad o alguien que podría ser lo suficientemente popular como para hacerse pasar por Twitter. Sin embargo, ese sistema de verificación siempre fue un poco complicado cuando se trataba de personas que no eran celebridades de primer nivel, y Musk ha estado trabajando para eliminarlo gradualmente desde que asumió el cargo.
En cambio , una marca de verificación azul ahora representa a alguien que paga $8 por mes para ser miembro de Twitter Blue. Esto viene con varias ventajas, como menos anuncios y la capacidad de editar tweets y escribir ensayos de manera efectiva en Twitter: tweets de hasta 10,000 caracteres de longitud en lugar de los 280 habituales.
Los miembros de Twitter Blue también reciben “ estado verificado siempre que su cuenta cumpla con ciertos criterios de elegibilidad; eso básicamente se reduce a tener una cuenta que ha existido durante más de un mes, parece que pertenece a un humano y se ha utilizado de manera responsable.
Dado que es solo la primera fase del lanzamiento, no está claro si Twitter planea limitar el cifrado de extremo a extremo solo a sus miembros que pagan, pero así es como funciona por ahora: tanto el remitente como el receptor deben ser usuarios verificados para acceder a E2EE para mensajes directos. De lo contrario, estarás atascado intercambiando DM simples y anticuados”en claro”.
Los usuarios afiliados a Organizaciones verificadas también son elegibles para usar el nuevo E2EE función, pero eso es aún más complicado ya que la organización necesita pagar $ 1,000/mes solo para convertirse en una organización verificada en primer lugar, más $ 50/mes adicionales por cada persona que quiera invitar como afiliado.
El lanzamiento de E2EE se encuentra en una etapa muy preliminar y, en este momento, también le falta soporte para funciones como mensajes grupales y medios enriquecidos. Los metadatos de los mensajes también permanecen sin cifrar en este punto, y Twitter señala que el cifrado no es tan sólido como debería ser, ya que carece del tipo de verificación de firmas y números de seguridad que evitarían que los ataques de intermediarios intercepten conversaciones cifradas..
Eso está muy por debajo del estándar”si alguien nos pone una pistola en la cabeza, aún no podemos acceder a sus mensajes”que prometió Elon Musk. El equipo de Twitter admite que”todavía no han llegado”, pero que están trabajando en ello.
En última instancia, es justo decir que esta implementación debe considerarse una prueba”beta”del E2EE. sistema en el que Twitter continuará iterando. Con suerte, Musk también está de acuerdo con la postura de Apple de que”la privacidad es un derecho humano fundamental”, y ese también es el caso de quién tiene acceso a la mensajería cifrada.