Academia OSINT

Twitter finalmente implementa mensajes directos encriptados

Twitter encrypted direct messages

Más de cinco meses después de que Elon Musk confirmó los planes para la función en noviembre de 2022, Twitter comenzó oficialmente a implementar mensajes directos cifrados (DMS) en la plataforma.

La "primera fase" de esta característica aparecerá como una conversación separada junto a la bandeja de entrada de un usuario.Los chats cifrados tendrán un icono bloqueado para distinguirlos visualmente.

La función Opt-In se limita actualmente a usuarios verificados o organizaciones y afiliados verificados.Además, tanto el remitente como el receptor deben usar la última versión de la aplicación Twitter para Android, iOS y clientes.

Otro criterio para enviar y recibir mensajes cifrados es que el destinatario debe seguir al remitente, haber enviado un mensaje al remitente en el pasado o haber aceptado una solicitud de mensaje directo del remitente en algún momento.

Si bien Twitter no reveló el método exacto que utiliza para cifrar conversaciones, la compañía dijo que utiliza una combinación de esquemas de cifrado fuertes para cifrar los mensajes de los usuarios, los enlaces.

Twitter enfatizó además que los chats encriptados permanecen encriptados mientras se almacenan en su infraestructura y solo se descifran en el fin del destinatario.Se espera que la implementación sea de origen abierto a finales de este año.

Dicho esto, el proyecto, que actualmente se encuentra en un desarrollo posterior, no admite conversaciones grupales cifradas en este momento, ni permite el intercambio de medios y otros archivos adjuntos de archivos.Algunas otras restricciones notables son las siguientes:

· Los usuarios solo pueden registrarse hasta 10 dispositivos para enviar y recibir mensajes cifrados.

· Los nuevos dispositivos (reinstalar la aplicación de Twitter) no pueden participar en las conversaciones cifradas existentes

· La sesión de la sesión de Twitter llamará a todos los mensajes, incluidos los DM cifrados, que se eliminarán del dispositivo actual

Twitter también dijo que la arquitectura actual no "ofrece protecciones contra ataques de hombre en el medio" y que no garantiza el secreto hacia adelante, una medida de seguridad clave que garantiza que el compromiso de una clave de sesión única no afecte los datos compartidos en otrossesiones.

"Si la clave privada de un dispositivo registrado se viera comprometido, un atacante podría descifrar todos los mensajes cifrados que fueron enviados y recibidos por ese dispositivo", dijo Twitter, y agregó que no tiene la intención de solucionar las limitaciones, sino más bienconsiderar una mejor experiencia de usuario.



Artículos relacionados:

El espía de Amazon en los grupos privados de Facebook de los trabajadores
El clima actual de las redes sociales
¿Sabes cómo encontrar la primera cuenta en Twitter para publicar el hashtag de inteligencia artificial?
Consejos de investigación de inteligencia de código abierto GetTR (2)
Aplicación de inteligencia de redes sociales
Aplicación de inteligencia de redes sociales (2)