La investigadora de seguridad y bloguera de ingeniería inversa Jane Manchun Wong ha descubierto evidencia de que Twitter puede estar incorporando el cifrado de extremo a extremo a Twitter, así como otros dos cambios potenciales que son muy útiles.
Dio a conocer la información a través de una serie de tuits que filtraron detalles de las nuevas funciones que aún están en desarrollo.
Contenido del Articulo
Cambio menor pero útil
El primer cambio que viene es la eliminación del campo fuente.
El campo fuente es la sección debajo de cada tweet que dice qué tipo de dispositivo se usó para publicar el tweet.
Debe haber un propósito para esta característica, pero no es evidente de inmediato.
En última instancia, este es un cambio menor, pero probablemente útil porque reduce el desorden.
Sí. El campo fuente desapareció de la vista de detalles del Tweet en este prototipo https://t.co/ZTFOnfdXvP pic.twitter.com/KaCOFmKzLE
— Jane Manchun Wong (@wongmjane) 16 de noviembre de 2022
Encriptado de fin a fin
El cifrado de extremo a extremo (E2EE) es un protocolo de comunicación seguro que es completamente privado, sin acceso de ninguna otra parte que no sea la que participa en los mensajes.
En general, esta es una buena idea. Pero también hay quienes plantean preocupaciones legítimas sobre agregar E2EE a los mensajes que no necesariamente están vinculados a un teléfono de la misma manera que lo están WhatsApp y Telegram.
Jane Manchun Wong descubre pruebas
Jane Manchun Wong es una destacada experta en ingeniería inversa que ha sido entrevistada y perfilada por sitios como BBC News y MIT Technology Review.
Según su perfil de la BBC:
“Descubrió que Airbnb estaba probando una nueva función de integración de vuelos que notificaba a los anfitriones en el sitio cuando los aviones de sus invitados habían aterrizado de manera segura.
Y tocó la bocina cuando Instagram comenzó a experimentar con imágenes de perfil de realidad aumentada”.
El MIT Technology Review escribió esto sobre ella:
“Wong, de 27 años, tiene una capacidad preexistente para descifrar códigos difíciles, junto con un número considerable de seguidores en Twitter que incluye algunos de los nombres más importantes en tecnología y periodismo.
A medida que investiga el código de los sitios web para ver qué están haciendo los ingenieros de software, esperan sus descubrimientos con interés. “
Mientras exploraba la aplicación de Android de Twitter, descubrió recientemente que la función E2EE podría llegar al servicio de mensajería directa (DM) de Twitter.
Tuiteó y publicó una captura de pantalla de los artículos:
“Twitter está recuperando los mensajes directos cifrados de extremo a extremo
Viendo señales de que la función está funcionando en Twitter para Android:
Twitter traerá de vuelta los DM cifrados de extremo a extremo
Viendo señales de que la función funciona en Twitter para Android: https://t.co/YtOPHH3ntD pic.twitter.com/5VODYt3ChK
— Jane Manchun Wong (@wongmjane) 16 de noviembre de 2022
Jane también publicó otra prueba:
Prototipo inicial de la próxima pantalla “Claves de cifrado” con mensajes directos de Twitter cifrados: https://t.co/rcnd7h68lO pic.twitter.com/EMXSlI188j
— Jane Manchun Wong (@wongmjane) 16 de noviembre de 2022
Jane solicitó el cifrado de extremo a extremo
El 9 de noviembre de 2022, respondió a un tuit de Elon Musk pidiendo sugerencias para Twitter.
Ella tuiteó:
“¡Revive los DM cifrados de extremo a extremo!”
¡Revive los DM cifrados de extremo a extremo! https://t.co/pBEQro3E4e
— Jane Manchun Wong (@wongmjane) 9 de noviembre de 2022
¿Es una buena idea el cifrado de DM de Twitter de extremo a extremo?
Lea Kissner, exdirectora de seguridad de la información de Twitter, compartió sus observaciones sobre las posibles trampas.
Ella tuiteó:
“Por contexto: tengo un doctorado en criptografía, mi tesis es sobre protocolos criptográficos que preservan la privacidad y es de conocimiento público que he trabajado en varios sistemas E2EE nuevos (de Zoom y Google).
Entonces: 1) YMMV porque cada sistema es un poco diferente 2) este no es mi primer rodeo”
Entre sus preocupaciones estaba el potencial de abuso.
Explicar en una continuación. Pío:
“Tenga en cuenta que solo mirar WhatsApp o Signal no le brinda una comprensión suficiente de cómo será el abuso en una red que no se basa en números de teléfono. Van *mucho* más fácil y todavía no está resuelto”.
También señaló la complejidad que implica hacerlo disponible en múltiples dispositivos:
“5. Múltiples dispositivos. Todo esto se vuelve más molesto (aunque aún detectable) cuando los usuarios tienen más de un dispositivo, *especialmente* si no desea que el servidor pueda agregar dispositivos sin darse cuenta (porque eso compromete la seguridad).
Pero al final confirmó que el cifrado de extremo a extremo es posible para Twitter.
Estoy seguro de que me estoy olvidando de algo y todo esto es posible, pero tenga en cuenta:
1) como todos los criptosistemas, E2EE es quisquilloso y se enoja rápidamente y debe manejarse con cuidado
2) tenga en cuenta que en ninguna parte de esta lista incluí la parte real que hace el cifrado/descifrado— Lea Kissner (@LeaKissner) 16 de noviembre de 2022
Bloqueado por contenido ilegal en Corea del Sur
La tercera característica que descubrió Jane es realmente buena porque funciona para derrotar el acoso cibernético y la publicación de videos ilegales subidos por piratas informáticos y asquerosos.
Ella tuiteó:
“Twitter está trabajando en una alerta de medios para usuarios en Corea del Sur
“Si subes contenido que ha sido filmado ilegalmente, Twitter puede eliminar o bloquear el acceso al contenido y la persona que lo subió puede ser penalizada”.
Obviamente esto va dirigido al tema de las filmaciones ilegales de personas y el ciberacoso.
Twitter está trabajando en una alerta de medios para usuarios en Corea del Sur
“Si subes contenido que ha sido filmado ilegalmente, Twitter puede eliminar o bloquear el acceso al contenido y la persona que lo subió puede ser penalizada”. pic.twitter.com/GUW1XGIaPY
— Jane Manchun Wong (@wongmjane) 16 de noviembre de 2022
En realidad, esta es una característica muy útil que, con suerte, ayudará a combatir los videos de cámaras espía y medios similares tomados sin el conocimiento o consentimiento de una persona.
¿Se lanzarán realmente las características?
Parece que el equipo de Twitter puede estar trabajando activamente en estas funciones útiles. Será interesante ver qué tan rápido pueden desarrollarlo con la mano de obra reducida.
Imagen destacada de Shutterstock/RealPeopleStudio
window.addEventListener( 'load', function() { setTimeout(function(){ striggerEvent( 'load2' ); }, 2000); });
window.addEventListener( 'load2', function() {
if( sopp != 'yes' && addtl_consent != '1~' && !ss_u ){
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window,document,'script', 'https://connect.facebook.net/en_US/fbevents.js');
if( typeof sopp !== "undefined" && sopp === 'yes' ){ fbq('dataProcessingOptions', ['LDU'], 1, 1000); }else{ fbq('dataProcessingOptions', []); }
fbq('init', '1321385257908563');
fbq('track', 'PageView');
fbq('trackSingle', '1321385257908563', 'ViewContent', { content_name: 'new-twitter-features-leak', content_category: 'news twitter' }); } });