Discord Activa por Defecto el Cifrado E2EE en Todos los Llamadas
¿Qué es el cifrado E2EE?
El cifrado de extremo a extremo (E2EE) es una tecnología que asegura que solo los participantes de una conversación puedan acceder a la información intercambiada. Esto significa que ni siquiera la plataforma que facilita la comunicación puede acceder a los datos transmitidos. Con la reciente implementación de DAVE por parte de Discord, ahora todas las llamadas en la plataforma estarán protegidas por esta capa adicional de seguridad.
Cambios en la Conexión de Llamadas
Anteriormente, Discord permitía que las llamadas se retrocedieran a una conexión no cifrada si uno de los participantes utilizaba un cliente antiguo. Sin embargo, con la reciente actualización, Discord ha eliminado el código que permitía esta práctica. Ahora, si un cliente no es compatible con DAVE, será excluido de la llamada. Esto refuerza la integridad y la privacidad de las conversaciones en la plataforma.
Excepciones a la Regla: Los Canales Stage
Es importante señalar que hay excepciones a esta nueva medida. Los canales Stage, que se utilizan para la transmisión de un número limitado de oradores hacia una gran audiencia, no emplean cifrado E2EE. Este formato está diseñado para eventos en vivo, como sesiones de preguntas y respuestas, donde la privacidad de los participantes no es el objetivo.
Auditoría y Seguridad
Discord ha demostrado su compromiso con la seguridad al someter el diseño e implementación de DAVE a una auditoría por parte de Trail of Bits, una firma de seguridad independiente. Los resultados de esta auditoría son públicos, lo que aumenta la transparencia del proceso. Además, la biblioteca libdave es de código abierto bajo la licencia MIT, y se ha establecido un programa de recompensas por errores que incentiva la identificación de vulnerabilidades.
Consideraciones Técnicas y Recomendaciones
A pesar de los avances, el auditó señaló un aspecto técnico relevante. Discord desarrolló DAVE utilizando C++, un lenguaje que carece de gestión de memoria segura, lo que presenta potenciales problemas de seguridad. Trail of Bits sugiere que Discord podría beneficiarse de migrar a un lenguaje más seguro en el futuro. El informe también identificó una vulnerabilidad específica que podría permitir que un atacante modifique datos y haga fallar el cliente receptor.
Uso del Cifrado en la Plataforma
Para los usuarios de Discord, no es necesario realizar ajustes manuales para aprovechar el cifrado E2EE. La plataforma indica el estado de cifrado con un ícono de candado verde. Este ícono puede encontrarse en los detalles de la llamada en la versión de computadora o en la parte superior izquierda de la pantalla de llamada en dispositivos móviles. Esto asegura que los usuarios estén al tanto de la seguridad de sus comunicaciones.
Comunidad y Popularidad
Discord continúa creciendo, actualmente cuenta con 200 millones de usuarios activos al mes. Con la implementación del cifrado E2EE y su dirección hacia la protección de datos, Discord se posiciona como una de las plataformas más seguras para la comunicación en línea. La combinación de características de seguridad y las herramientas que ofrece para la gestión de comunidades lo hacen destacar en el mercado.
Con estos avances, Discord no solo mejora la experiencia del usuario, sino que también establece un estándar que otras plataformas pueden buscar emular.
About the Author
