Discord presenta el protocolo DAVE para el cifrado de extremo a extremo en llamadas de audio y video


23 de septiembre de 2024Ravie LakshmananEncriptación / Protección de datos

La popular plataforma de mensajería social Discord tiene anunciado que está implementando un nuevo protocolo personalizado de cifrado de extremo a extremo (E2EE) para proteger las llamadas de audio y video.

El protocolo ha sido bautizado como Davidabreviatura de cifrado de extremo a extremo de audio y video de Discord (“E2EE A/V”).

Como parte del cambio introducido la semana pasada, se espera que la voz y el video en mensajes directos, mensajes directos grupales, canales de voz y transmisiones en vivo se migren para usar DAVE.

Dicho esto, vale la pena señalar que los mensajes en Discord permanecerán sin cifrar y estarán sujetos a su enfoque de moderación de contenido.

Ciberseguridad

“Cuando consideramos agregar nuevas funciones de privacidad como E2EE A/V, no lo hacemos de manera aislada de la seguridad”, dijo Discord. dicho“Es por eso que la seguridad está integrada en nuestros productos y políticas, y por eso los mensajes en Discord no están cifrados”.

“Los mensajes seguirán estando sujetos a nuestro enfoque de moderación de contenido, lo que nos permitirá seguir ofreciendo protecciones de seguridad adicionales”.

DAVE es auditable públicamente y ha sido revisado por Trail of Bits, con el protocolo aprovechando Transformaciones codificadas WebRTC y Message Layer Security (MLS) para cifrado e intercambio de claves de grupo (GKE), respectivamente.

Esto permite que los fotogramas multimedia, fuera de los metadatos del códec, se cifren después de codificarse y descifrense antes de decodificarse en el lado del receptor.

Cifrado de extremo a extremo

“Cada fotograma se cifra o descifra con una clave simétrica para cada remitente”, dijo Discord. “Esta clave es conocida por todos los participantes de la sesión de audio y video, pero es crucial que nadie que no sea miembro de la llamada, incluido Discord, la conozca”.

El uso de MLS, por otro lado, hace posible que los usuarios se unan o abandonen una sesión de voz o video en Discord de tal manera que ni los nuevos participantes puedan descifrar los medios enviados antes de unirse ni los miembros que abandonan puedan descifrar los medios enviados en el futuro.

Ciberseguridad

“Se conserva el cifrado de transporte existente de Discord para audio y video entre el cliente y nuestra unidad de reenvío selectivo (SFU), lo que garantiza que solo se reenvíe el audio y el video de los participantes de la llamada autenticados”, señaló.

“Mientras que la SFU aún procesa todos los paquetes de la llamada, los datos de audio o video dentro de cada paquete están encriptados de extremo a extremo y la SFU no puede desencriptarlos”.

El desarrollo llega días después de que la Asociación GSM (GSMA), el organismo rector que supervisa el desarrollo del protocolo Rich Communications Services (RCS), dijera que está trabajando para implementar E2EE para proteger los mensajes enviados entre los ecosistemas Android e iOS.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57