La investigadora de seguridad y bloguera de ingeniería inversa Jane Manchun Wong encontró pruebas de que Twitter podría estar considerando eliminar el cifrado de extremo a extremo en la plataforma, así como dos posibles mejoras útiles.
Divulgó la información mediante una serie de publicaciones en Twitter que revelaron información sobre las próximas funciones que todavía estaban en proceso de desarrollo.
Modificación insignificante pero provechosa.
La primera modificación que se avecina es la supresión del campo de origen.
El campo de origen es la parte que aparece bajo cada publicación en Twitter y muestra el dispositivo que se empleó para hacer la publicación.
Debe existir una razón para esa cualidad, aunque no resulta evidente de inmediato.
En resumen, se trata de un cambio insignificante, pero posiblemente beneficioso, ya que disminuye el caos.
Sí, en este prototipo, el campo fuente ya no está visible en la vista detallada del Tweet.
Jane Manchun Wong (@wongmjane) publicó este mensaje el 16 de noviembre de 2022.
Última capa de codificación
End-to-end Encryption (E2EE) es un protocolo de seguridad en la comunicación que garantiza total privacidad, sin posibilidad de acceso de terceros ajenos a los participantes en la conversación.
En líneas generales, la propuesta es positiva. Sin embargo, existen personas que expresan inquietudes válidas sobre implementar el cifrado de extremo a extremo en la mensajería, especialmente si no está directamente vinculado a un número telefónico como sucede con WhatsApp y Telegram.
Jane Manchun Wong Encuentra Evidencia
Jane Manchun Wong es una experta en ingeniería inversa reconocida que ha sido entrevistada y presentada en medios como BBC News y MIT Technology Review.
De acuerdo con la descripción proporcionada por BBC en el perfil.
Ella encontró que Airbnb estaba experimentando con una novedosa característica de conexión de vuelos que notificaba a los anfitriones en la plataforma web cuando los aviones de sus huéspedes aterrizaban de forma segura.
El cuerno sonó cuando Instagram empezó a probar imágenes de perfil con realidad aumentada.
MIT Technology Review publicó estas palabras acerca de ella:
“Wong, de 27 años, posee una extraordinaria destreza para descifrar códigos complicados, además de contar con una amplia audiencia en Twitter que incluye a destacados nombres de la tecnología y el periodismo.”
Mientras se adentra en la parte final del código de los sitios web para ver en qué están trabajando los ingenieros de software, espera con expectación sus hallazgos.
Investigando la app de Twitter para Android, se ha descubierto recientemente que la función de cifrado de extremo a extremo (E2EE) podría estar en camino para el servicio de mensajería directa de Twitter (DM).
Compartió en Twitter una foto de la prueba presentada.
“Twitter está reintroduciendo la encriptación de mensajes directos”.
Observar los indicadores de la función que se está utilizando en Twitter para dispositivos Android.
Twitter implementará la encriptación de extremo a extremo en los mensajes directos.
Observar los indicadores de la función que se está utilizando en Twitter para dispositivos Android: https://t.co/YtOPH3ntD pic.twitter.com/5VODYt3ChK
Mensaje publicado por Jane Manchun Wong el 16 de noviembre de 2022.
Jane también compartió más pruebas.
Versión parafraseada: Primer modelo de la futura función de mensajes directos encriptados de extremo a extremo en Twitter.
— El tweet fue publicado por Jane Manchun Wong el 16 de noviembre de 2022.
Jane solicitó que se detenga el cifrado extremo.
El 9 de noviembre de 2022, contestó a un mensaje de Elon Musk que pedía recomendaciones para Twitter.
Publicó en Twitter:
“Bring back direct messages with end-to-end encryption!”
Restaura los mensajes directos encriptados de un extremo a otro.
— El 9 de noviembre de 2022, Jane Manchun Wong publicó un tweet.
¿Sería una buena idea implementar el cifrado de extremo a extremo en los mensajes directos de Twitter?
Lea Kissner, el ex Jefe de Seguridad de la Información de Twitter, compartió sus reflexiones sobre potenciales desafíos.
Publicó un mensaje en Twitter.
Contexto importante: Soy experto en criptografía con un doctorado en la materia, me especialicé en protocolos criptográficos para preservar la privacidad y he ganado reconocimiento por mi colaboración en el desarrollo de innovadores sistemas de encriptación de extremo a extremo en empresas como Zoom y Google.
Paráfrasis: 1) La situación puede variar ya que cada sistema tiene sus particularidades. 2) No es la primera vez que me enfrento a esto.
Una de las inquietudes que tenía era la eventualidad de ser objeto de abuso.
Explicó posteriormente en un mensaje en Twitter:
“Es importante tener en cuenta que simplemente observar WhatsApp o Signal no proporciona una comprensión adecuada de cómo será el abuso en una red que no se base en números de teléfono. Este tipo de abuso es mucho más fácil de realizar y aún no se ha resuelto por completo.”
También mencionó la dificultad que suponía al implementarlo en varios dispositivos.
Variar los dispositivos puede ser problemático, sobre todo si se pretende evitar que el servidor pueda agregarlos fácilmente, lo que podría poner en riesgo la seguridad.
Sin embargo, concluyó que la implementación de la Encriptación de extremo a extremo es posible para Twitter.
Estoy convencido de que estoy omitiendo algo y que todo esto es posible, sin embargo, es importante tener en cuenta que: 1) al igual que todos los sistemas criptográficos de extremo a extremo, es delicado y susceptible a errores, por lo que debe realizarse con cuidado, y 2) es relevante señalar que en ninguno de los puntos de esta lista se hace mención de la parte concreta que realiza la encriptación/desencriptación del material.
— Tweet de Lea Kissner publicado el 16 de noviembre de 2022.
Restricción del material prohibido en Corea del Sur.
La tercera cualidad que Jane encontró resulta beneficiosa, ya que ayuda a combatir el acoso en línea y la difusión de videos ilegales compartidos por acosadores en internet.
Publicó en Twitter:
Twitter está desarrollando una función de alerta de contenido para los usuarios en Corea del Sur.
Si publicas contenido ilegalmente grabado en Twitter, la plataforma puede eliminarlo o bloquear el acceso, y el usuario que lo subió puede recibir una sanción.
Al parecer, esto se refiere a la problemática de la grabación no autorizada de vídeos de personas y el acoso cibernético.
Twitter se encuentra desarrollando una notificación dirigida a los usuarios de Corea del Sur.
Si compartes material grabado ilegalmente en Twitter, la plataforma puede eliminarlo o restringir el acceso, y la persona que lo haya subido puede enfrentar consecuencias.
— El 16 de noviembre de 2022, Jane Manchun Wong publicó en su cuenta de Twitter.
Esta función resulta muy práctica y podría contribuir a prevenir la difusión de videos de vigilancia u otros contenidos que se hayan grabado sin el consentimiento de una persona.
¿Las características serán efectivas?
El equipo de Twitter parece estar involucrado en el desarrollo de estas funciones útiles. Será interesante ver qué tan rápido pueden avanzar con menos personal.
La imagen principal es proporcionada por Shutterstock a través de RealPeopleStudio.
