Twitter está oficialmente comenzando a implementar soporte para mensajes directos cifrados (DM) en la plataforma, más de seis meses después de que su director ejecutivo, Elon Musk, confirmara los planes para la función en noviembre de 2022.
La «Fase 1» de la iniciativa aparecerá como conversaciones separadas junto con los mensajes directos existentes en las bandejas de entrada de los usuarios. Los chats encriptados llevan una insignia con el icono de un candado para diferenciarlos visualmente.
Dicho esto, la función de suscripción actualmente está limitada a usuarios verificados o afiliados a una organización verificada. También es esencial que tanto el remitente como el destinatario estén en las últimas versiones de las aplicaciones de Twitter en Android, iOS y la web de escritorio.
Dicho esto, la función actualmente está limitada a usuarios verificados o afiliados a una organización verificada. También es esencial que tanto el remitente como el destinatario estén en las últimas versiones de las aplicaciones de Twitter en Android, iOS y la web de escritorio.
Otro criterio para enviar y recibir mensajes cifrados es que el destinatario debe seguir al remitente, haber enviado un mensaje al remitente en el pasado o haber aceptado una solicitud de mensaje directo del remitente en algún momento.
Si bien Twitter no reveló el método exacto que usa para proteger los mensajes, la compañía dijo que emplea una «combinación de esquemas criptográficos fuertes» para cifrar los mensajes, enlaces y reacciones de los usuarios.
Además, enfatizó que los contenidos de chat cifrados permanecen cifrados mientras se almacenan en su infraestructura, que luego se descifra en el extremo del receptor. Se espera que la implementación sea de código abierto a finales de este año.
Dicho esto, la naturaleza de trabajo en progreso del proyecto también significa que no admite conversaciones grupales encriptadas ni intercambio de medios y otros archivos adjuntos. Algunas otras restricciones notables son las siguientes:
- Los usuarios solo pueden registrar un máximo de hasta 10 dispositivos para enviar y recibir mensajes encriptados.
- Los dispositivos nuevos (donde se reinstala la aplicación de Twitter) no pueden participar en conversaciones cifradas existentes
- Al cerrar sesión en Twitter, todos los mensajes, incluidos los DM cifrados, se eliminarán del dispositivo actual.
También dijo que la arquitectura actual no «ofrece protección contra ataques de intermediarios» y que no garantiza secreto hacia adelanteuna medida de seguridad crucial que garantiza que el compromiso de una sola clave de sesión no afecte los datos compartidos en otras sesiones.
«Si la clave privada de un dispositivo registrado se vio comprometida, un atacante podría descifrar todos los mensajes cifrados que envió y recibió ese dispositivo», dijo Twitter, y agregó que no planea remediar la limitación que mantiene a los usuarios más grandes. experiencia en mente.