La investigadora de seguridad y bloguera de ingeniería inversa Jane Manchun Wong descubrió evidencia de que Twitter puede estar incorporando cifrado de extremo a extremo a Twitter, además de otros dos posibles cambios que son bastante útiles.

Hizo pública la información a través de una serie de tuits que filtraron detalles de las nuevas funciones aún en desarrollo.

Cambio trivial pero útil

El primer cambio que se avecina es la eliminación del campo fuente.

El campo fuente es la sección debajo de cada tweet que indica qué tipo de dispositivo se usó para publicar el tweet.

Debe haber un propósito para esa función, pero no es evidente de inmediato.

En última instancia, este es un cambio trivial pero probablemente útil porque reduce el desorden.

Encriptado de fin a fin

El cifrado de extremo a extremo (E2EE) es un protocolo de comunicación seguro que es completamente privado, sin acceso de ninguna otra parte que no sea la que participa en la mensajería.

En general, esta es una buena idea. Pero también hay quienes plantean preocupaciones legítimas sobre la adición de E2EE a la mensajería que podría no estar necesariamente vinculada a un teléfono de la misma manera que lo están WhatsApp y Telegram.

Jane Manchun Wong descubre pruebas

Jane Manchun Wong es una destacada experta en ingeniería inversa que ha sido entrevistada y perfilada en sitios como BBC News y MIT Technology Review.

Según el perfil de la BBC sobre ella:

“Descubrió que Airbnb estaba probando una nueva función de integración de vuelos que alertaba a los anfitriones en el sitio web cuando los aviones de sus invitados aterrizaban de manera segura.

Y tocó la bocina cuando Instagram comenzó a experimentar con imágenes de perfil de realidad aumentada”.

MIT Technology Review escribió esto sobre ella:

“Wong, de 27 años, tiene una habilidad sobrenatural para descifrar códigos difíciles, junto con un número considerable de seguidores en Twitter que incluye algunos de los nombres más importantes de la tecnología y el periodismo.

A medida que ingresa al back-end del código de los sitios web para ver con qué están jugando los ingenieros de software, esperan sus descubrimientos con interés. “

Al explorar la aplicación Twitter para Android, descubrió recientemente que la función E2EE podría estar llegando al servicio de mensajería directa (DM) de Twitter.

Ella tuiteó y publicó una captura de pantalla de la evidencia:

“Twitter está recuperando los mensajes directos cifrados de extremo a extremo

Ver señales de que se está trabajando en la función en Twitter para Android:”

Jane también publicó otra evidencia:

Jane solicitó el cifrado de extremo a extremo

El 9 de noviembre de 2022, respondió a un tuit de Elon Musk que solicitaba sugerencias para Twitter.

Ella tuiteó:

“¡Revive los DM cifrados de extremo a extremo!”

¿Es el cifrado de extremo a extremo de Twitter DM una buena idea?

Lea Kissner, exdirectora de seguridad de la información de Twitter, compartió sus observaciones sobre las posibles trampas.

Ella tuiteó:

“Para el contexto: tengo un doctorado en criptografía, mi tesis es sobre protocolos criptográficos que preservan la privacidad y soy conocido públicamente por haber trabajado en varios sistemas E2EE novedosos (de Zoom y Google).

Entonces: 1) YMMV porque cada sistema es un poco diferente 2) este no es mi primer rodeo”

Entre sus preocupaciones estaba la posibilidad de abuso.

Ella explicó en un seguimiento Pío:

“Tenga en cuenta que solo mirar WhatsApp o Signal no le brinda suficiente comprensión sobre cómo será el abuso en una red que no se basa en números de teléfono. Les resulta *mucho* más fácil y todavía no está resuelto”.

También notó la complejidad involucrada al implementarlo en múltiples dispositivos:

“5. Múltiples dispositivos. Todo esto se vuelve más molesto (aunque aún manejable) cuando los usuarios tienen más de un dispositivo, *especialmente* si no desea que el servidor pueda agregar dispositivos de cualquier manera (porque eso compromete la seguridad)”.

Pero finalmente afirmó que el cifrado de extremo a extremo es factible para Twitter.

Bloqueo por contenido ilegal en Corea del Sur

La tercera característica que descubrió Jane es realmente buena porque funciona para derrotar el acoso cibernético y la publicación de videos ilegales subidos por acosadores cibernéticos y asquerosos.

Ella tuiteó:

“Twitter está trabajando en una advertencia a los medios para los usuarios de Corea del Sur

“Si carga contenido filmado ilegalmente, Twitter puede eliminar o bloquear el acceso al contenido y la persona que lo subió puede ser sancionada”.

Aparentemente, esto tiene como objetivo el tema de los videos de personas filmados ilegalmente y el acoso cibernético.

En realidad, esta es una función muy útil que, con suerte, ayudará a combatir los videos de cámaras espía y medios similares que se tomaron sin el conocimiento o el consentimiento de una persona.

¿Se implementarán realmente las características?

Parece que el equipo de Twitter puede estar trabajando activamente en estas funciones útiles. Será interesante ver qué tan rápido pueden implementarlo con la mano de obra reducida.

Imagen destacada de Shutterstock/RealPeopleStudio


Con información de Search Engine Journal.

Leer la nota Completa > Evidencia de las nuevas funciones de Twitter filtradas por un investigador de seguridad

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here