Twitter está comenzando oficialmente a implementar el soporte para mensajes directos (DM) encriptados en la plataforma, más de seis meses después de que su director ejecutivo, Elon Musk, confirmara los planes para esta función en noviembre de 2022.
La "Fase 1" de la iniciativa se presentará como conversaciones separadas junto a los mensajes directos existentes en las bandejas de entrada de los usuarios. Los chats encriptados llevan un distintivo de candado para diferenciarlos visualmente. Dicho esto, la función de participación voluntaria está actualmente limitada a usuarios verificados o afiliados a una organización verificada. También es necesario que tanto el remitente como el destinatario tengan las últimas versiones de las aplicaciones de Twitter en Android, iOS y la web de escritorio.
Otro criterio para enviar y recibir mensajes encriptados es que el destinatario debe seguir al remitente, haber enviado un mensaje al remitente en el pasado o haber aceptado una solicitud de mensaje directo del remitente en algún momento. Si bien Twitter no reveló el método exacto que utiliza para asegurar las conversaciones, la compañía dijo que emplea una "combinación de esquemas criptográficos sólidos" para encriptar los mensajes, los enlaces y las reacciones de los usuarios.
Además, enfatizó que el contenido de los chats encriptados permanece encriptado mientras se almacena en su infraestructura y solo se descifra en el extremo del receptor. Se espera que la implementación sea de código abierto más adelante este año.
Dicho esto, la naturaleza en desarrollo del proyecto también significa que no admite conversaciones en grupo encriptadas ni permite intercambiar medios y otros archivos adjuntos. Algunas otras restricciones notables son las siguientes:
Los usuarios solo pueden registrar un máximo de hasta 10 dispositivos para enviar y recibir mensajes encriptados.
Los nuevos dispositivos (donde se reinstala la aplicación de Twitter) no pueden participar en conversaciones encriptadas existentes.
Cerrar sesión en Twitter hace que todos los mensajes, incluidos los DM encriptados, se eliminen del dispositivo actual.
Twitter también dijo que la arquitectura actual no "ofrece protección contra ataques de intermediarios" y que no garantiza el secreto hacia adelante, una medida de seguridad crucial que garantiza que la compromisión de una sola clave de sesión no afecte los datos compartidos en otras sesiones.
"Si la clave privada de un dispositivo registrado se viera comprometida, un atacante podría descifrar todos los mensajes encriptados que fueron enviados y recibidos por ese dispositivo", dijo Twitter, agregando que no tiene planes de remediar esta limitación teniendo en cuenta la experiencia del usuario en general.
Commenti