Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias El código fuente de Twitter indica que se acercan mensajes directos cifrados de extremo a extremo

El código fuente de Twitter indica que se acercan mensajes directos cifrados de extremo a extremo

por Dragora

Según los informes, Twitter está trabajando para finalmente agregar el cifrado de extremo a extremo (E2EE) para los mensajes directos (DM) intercambiados entre usuarios en la plataforma de redes sociales.

Esta es una característica codiciada y solicitada masivamente que ayudará a proteger las comunicaciones privadas de cualquier persona que se encuentre entre las partes de la conversación o incluso de las solicitudes legales.

Twitter había intentado crear un prototipo de un sistema E2EE en 2018, llamándolo «Conversación secreta», pero nunca se materializó como un producto terminado y luego fue abandonado.

 

Gorjeo

 

La investigadora móvil Jane Manchun Wong detectó un trabajo reciente sobre la incorporación de E2EE en los mensajes directos de Twitter, quien encontró nuevas adiciones al código fuente de Twitter para Android, mencionando «claves de cifrado» en la plataforma.

«Este número se generó a partir de sus claves de cifrado de esta conversación. Si coincide con el número del teléfono del destinatario, se garantiza el cifrado de extremo a extremo«, dice una de las cadenas en el código fuente.

El propietario actual de Twitter, Elon Musk, respondió a los tuits de Wong con un emoji parpadeante, insinuando que la función está en desarrollo.

Pío

Por qué Twitter necesita E2EE

El cifrado de extremo a extremo garantiza que los mensajes salen del remitente en forma cifrada y se descifran en el extremo del destinatario para permitir su lectura.

Para que esto funcione, las dos partes deben usar un par de claves criptográficas para cifrar y descifrar el contenido de sus mensajes.

En la mayoría de las implementaciones de E2EE, el remitente usa la clave pública firmada digitalmente del destinatario para cifrar su mensaje y el destinatario usa su clave privada para descifrarlo.

En el caso de Twitter, Wong menciona una «clave de conversación», por lo que el método E2EE implementado podría ser «simétrico», lo que significa que ambas personas en un chat usan la misma clave para cifrar y descifrar.

Pío

El mensaje del remitente se transforma en texto cifrado ilegible y permanece en este estado mientras está en tránsito, por lo que los intermediarios, como los proveedores de servicios de Internet, los fisgones de la red o incluso el propio Twitter, no podrán leer el contenido del mensaje.

Si Twitter introduce E2EE en los mensajes directos, los usuarios se sentirán más cómodos con la seguridad y la privacidad de sus comunicaciones incluso en circunstancias desafortunadas, como ataques que afecten a la plataforma.

Por ejemplo, en julio de 2020, Twitter admitió que los piratas informáticos que violaron las cuentas de los empleados y accedieron a los paneles de administración podían leer la bandeja de entrada de mensajes directos de 36 usuarios de alto perfil y descargar el contenido de siete de ellos.

Si Twitter tuviera E2EE en ese momento, todos los piratas informáticos habrían tenido acceso a texto cifrado ilegible, lo que reduciría el impacto en los usuarios comprometidos.

Otras plataformas/aplicaciones de mensajería que utilizan E2EE incluyen Signal, Threema, WhatsApp, iMessage, Viber, Element/Matrix, Tox, Keybase, XMPP, Skype y Wire.

Fuente: https://www.bleepingcomputer.com 

You may also like

Dejar Comentario

Click to listen highlighted text!