Evidencia de nuevas funciones de Twitter filtradas por investigador de seguridad

La investigadora de seguridad y bloguera de ingeniería inversa Jane Manchun Wong ha descubierto evidencia de que Twitter puede estar incorporando el cifrado de extremo a extremo a Twitter, así como otros dos cambios potenciales que son muy útiles.

Dio a conocer la información a través de una serie de tuits que filtraron detalles de las nuevas funciones que aún están en desarrollo.

Contenido del Articulo

Cambio menor pero útil

El primer cambio que viene es la eliminación del campo fuente.

El campo fuente es la sección debajo de cada tweet que dice qué tipo de dispositivo se usó para publicar el tweet.

Debe haber un propósito para esta característica, pero no es evidente de inmediato.

En última instancia, este es un cambio menor, pero probablemente útil porque reduce el desorden.

Encriptado de fin a fin

El cifrado de extremo a extremo (E2EE) es un protocolo de comunicación seguro que es completamente privado, sin acceso de ninguna otra parte que no sea la que participa en los mensajes.

En general, esta es una buena idea. Pero también hay quienes plantean preocupaciones legítimas sobre agregar E2EE a los mensajes que no necesariamente están vinculados a un teléfono de la misma manera que lo están WhatsApp y Telegram.

Jane Manchun Wong descubre pruebas

Jane Manchun Wong es una destacada experta en ingeniería inversa que ha sido entrevistada y perfilada por sitios como BBC News y MIT Technology Review.

Según su perfil de la BBC:

“Descubrió que Airbnb estaba probando una nueva función de integración de vuelos que notificaba a los anfitriones en el sitio cuando los aviones de sus invitados habían aterrizado de manera segura.

Y tocó la bocina cuando Instagram comenzó a experimentar con imágenes de perfil de realidad aumentada”.

El MIT Technology Review escribió esto sobre ella:

“Wong, de 27 años, tiene una capacidad preexistente para descifrar códigos difíciles, junto con un número considerable de seguidores en Twitter que incluye algunos de los nombres más importantes en tecnología y periodismo.

A medida que investiga el código de los sitios web para ver qué están haciendo los ingenieros de software, esperan sus descubrimientos con interés. “

Mientras exploraba la aplicación de Android de Twitter, descubrió recientemente que la función E2EE podría llegar al servicio de mensajería directa (DM) de Twitter.

Tuiteó y publicó una captura de pantalla de los artículos:

“Twitter está recuperando los mensajes directos cifrados de extremo a extremo

Viendo señales de que la función está funcionando en Twitter para Android:

Jane también publicó otra prueba:

Jane solicitó el cifrado de extremo a extremo

El 9 de noviembre de 2022, respondió a un tuit de Elon Musk pidiendo sugerencias para Twitter.

Ella tuiteó:

“¡Revive los DM cifrados de extremo a extremo!”

¿Es una buena idea el cifrado de DM de Twitter de extremo a extremo?

Lea Kissner, exdirectora de seguridad de la información de Twitter, compartió sus observaciones sobre las posibles trampas.

Ella tuiteó:

“Por contexto: tengo un doctorado en criptografía, mi tesis es sobre protocolos criptográficos que preservan la privacidad y es de conocimiento público que he trabajado en varios sistemas E2EE nuevos (de Zoom y Google).

Entonces: 1) YMMV porque cada sistema es un poco diferente 2) este no es mi primer rodeo”

Entre sus preocupaciones estaba el potencial de abuso.

Explicar en una continuación. Pío:

“Tenga en cuenta que solo mirar WhatsApp o Signal no le brinda una comprensión suficiente de cómo será el abuso en una red que no se basa en números de teléfono. Van *mucho* más fácil y todavía no está resuelto”.

También señaló la complejidad que implica hacerlo disponible en múltiples dispositivos:

“5. Múltiples dispositivos. Todo esto se vuelve más molesto (aunque aún detectable) cuando los usuarios tienen más de un dispositivo, *especialmente* si no desea que el servidor pueda agregar dispositivos sin darse cuenta (porque eso compromete la seguridad).

Pero al final confirmó que el cifrado de extremo a extremo es posible para Twitter.

Bloqueado por contenido ilegal en Corea del Sur

La tercera característica que descubrió Jane es realmente buena porque funciona para derrotar el acoso cibernético y la publicación de videos ilegales subidos por piratas informáticos y asquerosos.

Ella tuiteó:

“Twitter está trabajando en una alerta de medios para usuarios en Corea del Sur

“Si subes contenido que ha sido filmado ilegalmente, Twitter puede eliminar o bloquear el acceso al contenido y la persona que lo subió puede ser penalizada”.

Obviamente esto va dirigido al tema de las filmaciones ilegales de personas y el ciberacoso.

En realidad, esta es una característica muy útil que, con suerte, ayudará a combatir los videos de cámaras espía y medios similares tomados sin el conocimiento o consentimiento de una persona.

¿Se lanzarán realmente las características?

Parece que el equipo de Twitter puede estar trabajando activamente en estas funciones útiles. Será interesante ver qué tan rápido pueden desarrollarlo con la mano de obra reducida.

Imagen destacada de Shutterstock/RealPeopleStudio

Previous post Liderazgo en diseño de UX: ganadores y perdedores | Pete Sena | noviembre 2022
Next post 5 consejos de Shopify para poner en marcha tu negocio

Deja una respuesta