Acerca de Chat
¿Cómo funciona?
La última versión de X incluye una versión beta de la nueva función de mensajería directa ("Chat"). Al acceder al chat por primera vez, se crea un par de claves pública-privada específico para cada usuario. Los usuarios deberán introducir un PIN (que nunca sale del dispositivo), que se utiliza para mantener la clave privada almacenada de forma segura en la infraestructura de X. Esta clave privada se puede recuperar desde cualquier dispositivo si el usuario conoce ese PIN. Además de los pares de claves pública y privada, existe una clave por conversación que se utiliza para cifrar el contenido de los mensajes. Los pares de claves pública y privada se utilizan para intercambiar de forma segura la clave de conversación entre los usuarios participantes.
Utilizamos una combinación de esquemas criptográficos robustos para cifrar cada mensaje, enlace y reacción que forman parte de una conversación cifrada antes de que salgan del dispositivo del remitente y permanezcan cifrados mientras se almacenan en la infraestructura de X. Una vez que los dispositivos destinatarios reciben los mensajes, estos se descifran para que el usuario pueda leerlos.
Nuestro objetivo es liberar el código fuente de nuestra implementación y describir la tecnología de cifrado en profundidad a través de un informe técnico a finales de este año.
¿Qué pasa con mis mensajes antiguos?
Tus mensajes anteriores seguirán estando disponibles en tu bandeja de entrada, pero no estarán cifrados. Una vez que el usuario con el que estás chateando se registre en el chat, la conversación se actualizará a un chat cifrado y solo los mensajes que se envíen a partir de entonces estarán cifrados.
¿Quiénes pueden usar Chat?
Los usuarios deben cumplir las siguientes condiciones para enviar y recibir mensajes directos cifrados:
Tanto el remitente como el destinatario utilizan las últimas versiones de las aplicaciones X para iOS o Android, o bien acceden a la web; y
El destinatario sigue o está suscrito al remitente, le ha enviado un mensaje al remitente anteriormente o ha aceptado un mensaje directo cifrado del remitente con anterioridad.
Los usuarios podrían enviar una solicitud de mensaje no cifrada a otro usuario al que no siguen si dicho usuario:
Ha optado por recibir mensajes directos cifrados de cualquier persona; o
Está verificado y ha optado por recibir Mensajes Directos encriptados de otros usuarios verificados (y el remitente es un usuario verificado).
¿Cómo enviar un mensaje cifrado?
Pulsa el botón de redactar mensaje y busca un destinatario. Redacta un mensaje y haz clic en enviar.
Si se envía una solicitud de mensaje a otro usuario, estas solicitudes se mantienen separadas de otros mensajes hasta que usted las acepte, de forma similar a los antiguos mensajes directos. Un usuario puede aceptar la solicitud para continuar la conversación, ignorar la conversación o bloquear al usuario.
Si el usuario al que le envías un mensaje no se ha registrado en el chat, no tendrá una clave pública, por lo que el mensaje se enviará sin cifrar. Al crear un nuevo chat, esto se indicará mediante un icono de desbloqueo junto al botón de enviar.
Registro / Cancelación del registro
Los usuarios que quieran registrarse en Chat deben acceder a la pestaña Chat desde el menú del panel o a la pestaña Mensajes en la barra de herramientas, y seguir las instrucciones. Esto iniciará la creación de un par de claves pública-privada que luego se podrá recuperar desde cualquier dispositivo. Para eliminar tu clave privada de un dispositivo, cierra sesión en la cuenta.
Limitaciones
Agradecemos sus comentarios y estamos trabajando activamente para mejorar todos los aspectos del producto, desde la experiencia del usuario hasta la seguridad del protocolo.
A diferencia de antes, ahora los mensajes grupales y los archivos multimedia pueden cifrarse.
Contenido
El contenido de los Mensajes Directos encriptados siempre está encriptado, incluyendo cualquier enlace, archivo multimedia o archivo. Las reacciones a los mensajes directos cifrados también están cifradas. Es importante tener en cuenta que, si bien el contenido del mensaje en sí está cifrado, los metadatos asociados (por ejemplo, destinatario, hora de creación, etc.) no lo están. Si las publicaciones se comparten en un chat cifrado, X tendrá un registro de que esas publicaciones fueron compartidas.
Nuevos dispositivos
No hay límite en la cantidad de dispositivos que pueden usar Chat en X.
Números de seguridad
Los números de seguridad son una forma de verificar que tu chat es con quien crees que es. Compara los números de seguridad con cualquier persona con la que chatees en Chat. ¡Deben coincidir!
Desde el punto de vista técnico, el número de seguridad se deriva de la clave pública de ambas personas en el chat. Cada mensaje está firmado con la clave pública de la otra persona, lo que significa que si los números de seguridad coinciden, los mensajes no podrían provenir de nadie más.
Denunciar
Actualmente, no es posible reportar un Mensaje Directo Encriptado a X debido a la naturaleza encriptada de la conversación. Si encuentra algún problema con un participante de una conversación cifrada, le sugerimos que presente un informe sobre la cuenta en sí y nuestro equipo lo revisará.
Para evitar que alguien te envíe Mensajes Directos encriptados, no lo sigas o, si ya has tenido una conversación de Mensaje Directo con ese usuario, bloquéalo.
Cierre de sesión y copia de seguridad de la clave
Si en algún momento cierra sesión en X, todos los mensajes, incluidos los mensajes directos cifrados, de su dispositivo actual se eliminarán; esto no afectará a ningún otro dispositivo en el que haya iniciado sesión.
Al cerrar sesión, X borrará todas las claves privadas y las claves de conversación, a menos que haya utilizado la opción de código de acceso gestionado por el dispositivo; en ese caso, el código de acceso se almacena en su llavero de iCloud (solo para dispositivos iOS). Si vuelves a iniciar sesión en el mismo dispositivo, este podrá recuperar y descifrar las conversaciones cifradas utilizando la clave privada a la que tenía acceso antes de cerrar la sesión.
Si no recuerdas la contraseña, puedes restablecerla desde cualquier dispositivo desde el que ya estés usando Chat. Si no puedes restablecer la contraseña desde un dispositivo en el que hayas iniciado sesión, no podrás recuperar tu historial de conversaciones encriptadas. Mejoraremos esta limitación en un futuro próximo.
Secreto directo perfecto
Si la clave privada de un dispositivo registrado se ve comprometida, un atacante podría descifrar todos los mensajes directos cifrados que se enviaron y recibieron por ese dispositivo. En otras palabras, esta implementación no es "segura hacia adelante". Estamos trabajando en mecanismos para permitir la rotación de claves privadas y así ofrecer cierta seguridad hacia adelante en el futuro.
Eliminación de mensajes cifrados
El chat permite a los usuarios "deshacer el envío" de un mensaje, lo que lo eliminará de la bandeja de entrada del destinatario. Esto solo es posible para mensajes cifrados. Eliminar o abandonar una conversación cifrada no impedirá que la otra persona te envíe un mensaje directo (cifrado o no) en el futuro.
Cuando borras un mensaje o conversación cifrada (enviada o recibida), los datos se borrarán instantáneamente de tu dispositivo (y poco después, de todos tus demás dispositivos). Ya no podrás ver esos datos. Tenga en cuenta que el destinatario aún puede ver el mensaje o la conversación cifrada que usted ha eliminado.
Mensajes cifrados que desaparecen
El chat ofrece una nueva función llamada Mensajes que desaparecen, que permite al usuario seleccionar una duración, tras la cual los mensajes se eliminarán del dispositivo y de los servidores de X. Para definir la duración, ve a la pantalla de información de la conversación y pulsa el menú “Mensajes que desaparecen”.
Editar con Grok / Preguntar a Grok / Compañeros de Grok
Puedes editar una imagen con Grok o pedirle a Grok que analice tu mensaje. Seleccione la imagen o el mensaje y abra el menú contextual. Selecciona 'Preguntar a Grok' para abrir la imagen o el mensaje seleccionado en la pestaña Grok. Tenga en cuenta que una vez que envíe el contenido a Grok, esa imagen o texto ya no estará cifrado (el contenido de la conversación original seguirá estando cifrado).
En Chat, también puedes conversar con un Asistente de Grok. Aunque el mensaje está encriptado de extremo a extremo, en última instancia Grok necesitará descifrarlo para que el Asistente pueda leerlo y responder. Puedes leer más sobre Grok aquí (https://help.x.com/using-x/about-grok).
¿Preguntas?
¡Postéanos en @XEng!