Acerca de los Mensajes Directos cifrados
X intenta ser la plataforma más confiable en Internet, y los Mensajes Directos cifrados son una parte importante de dicho objetivo. Como dijo Elon Musk, en cuanto a los Mensajes Directos, el estándar debería ser que no podamos acceder a tus mensajes en ningún tipo de circunstancia y bajo ningún pretexto. Todavía no es del todo así, pero estamos trabajando en ello. Mientras tanto, te presentamos los Mensajes Directos cifrados que acabamos de lanzar: una nueva manera de comunicarse en X que aparecerá como conversaciones separadas, junto con tus Mensajes Directos existentes en tu bandeja de entrada.
¿Cómo funciona?
La versión más reciente de las apps de X (iOS, Android, Web) genera un par de claves específicas del dispositivo: el par de claves pública y privada. La clave pública se registra automáticamente cuando un usuario inicia sesión en X en un dispositivo o un navegador nuevos, mientras que la clave privada nunca sale del dispositivo y por lo tanto nunca se le comunica a X. Además de los pares de claves públicas y privadas, hay una clave por conversación que se usa para cifrar el contenido de los mensajes. Los pares de claves públicas y privadas se usan para intercambiar la clave de conversación de forma segura entre los dispositivos participantes.
Utilizamos una combinación de esquemas criptográficos fuertes para cifrar cada mensaje, enlace y reacción que forme parte de una conversación cifrada antes de que salga del dispositivo del remitente, y que permanecerán cifrados mientras estén almacenados en la infraestructura de X. Una vez que los mensajes se reciben en los dispositivos del destinatario, se descifran para que el usuario pueda leerlos.
Tenemos previsto abrir el código fuente de la implementación y describir la tecnología en profundidad a través de un documento técnico oficial que publicaremos a finales de este año.
¿Quiénes pueden enviar y recibir mensajes cifrados?
Los usuarios tienen que cumplir los siguientes requisitos para poder enviar y recibir mensajes cifrados:
- tanto el remitente como el destinatario deben tener las apps de X más recientes (iOS, Android, Web);
- tanto el remitente como el destinatario deben ser usuarios verificados o estar afiliados a una organización verificada; y
- el destinatario debe seguir al remitente, o haberle enviado un mensaje previamente, o haber aceptado una solicitud de Mensaje Directo del remitente anteriormente.
¿Cómo se envía un mensaje cifrado?
Enviar un mensaje cifrado es similar a enviar un mensaje no cifrado normal. Si tu cuenta está habilitada para enviar mensajes cifrados, verás un botón de alternancia después de hacer clic en el ícono del mensaje que te permite activar el modo “cifrado”. Al seleccionar un destinatario habilitado, crear un mensaje y hacer clic en Enviar, se enviará un mensaje cifrado.
Como alternativa, puedes enviar un mensaje cifrado a través de la página de configuración de una conversación no cifrada:
- Pulsa una conversación no cifrada desde la bandeja de entrada.
- Pulsa el ícono .
- Selecciona Iniciar un mensaje cifrado.
Diferenciar entre las conversaciones cifradas y las no cifradas
Las conversaciones cifradas se diferencian visualmente de las conversaciones no cifradas a través de un ícono de candado en el avatar del usuario con el que estás hablando. El avatar con insignia se muestra en las vistas de bandeja de entrada y de conversación.
También puedes consultar si una conversación está cifrada en la página Información de la conversación. La página Información de la conversación muestra la siguiente etiqueta en la parte superior de las conversaciones cifradas: “Los mensajes están cifrados”.
Limitaciones
Estamos abiertos a recibir opiniones y estamos trabajando activamente en mejorar todos los aspectos del producto, desde la experiencia de usuario hasta el protocolo de seguridad; para ello, queremos eliminar la mayoría de las siguientes limitaciones.
Grupos
Por ahora, los mensajes cifrados solo se pueden enviar a un solo destinatario. Próximamente extenderemos esta función a las conversaciones grupales.
Contenido
Un mensaje cifrado solo puede incluir texto y enlaces; todavía no se admiten los elementos multimedia y otros tipos de archivos adjuntos. Cuando los usuarios intentan enviar elementos multimedia a través de una conversación cifrada, la acción no se completa. Las reacciones a los mensajes cifrados también están cifradas. Además, si bien los mensajes en sí están cifrados, los metadatos (el destinatario, la hora de creación, etc.) no lo están, así como tampoco lo está el contenido vinculado (los enlaces en sí están cifrados, pero no el contenido al que dirigen).
Dispositivos nuevos
Actualmente, los dispositivos nuevos no pueden unirse a las conversaciones cifradas existentes. Las conversaciones cifradas existentes y los mensajes incluidos en la conversación se excluirán en los dispositivos nuevos en los que inicies sesión. Si intentas acceder a una conversación cifrada existente en un dispositivo nuevo a través de un flujo de mensaje nuevo, esta mostrará un mensaje de error en el que se indica que la conversación es inaccesible en ese dispositivo.
Nota: Un dispositivo se considerará un dispositivo nuevo en el contexto de los mensajes cifrados si se reinstala la app de X en el dispositivo.
Registro y cancelación de registro de dispositivos
Actualmente permitimos un máximo de diez dispositivos por usuario para los mensajes cifrados. Una vez que hayas alcanzado el límite, no podrás enviar y recibir mensajes cifrados en ningún dispositivo nuevo que tenga una sesión de X abierta. Además, no se admite que los usuarios vean una lista de dispositivos registrados o que cancelen el registro de un dispositivo registrado.
Verificar la integridad de las conversaciones
Actualmente, no ofrecemos protecciones contra los ataques de intermediario. Por lo tanto, si alguien (por ejemplo, un agente interno malicioso o el mismo X como respuesta a una notificación judicial obligatoria) llegara a vulnerar una conversación cifrada, ni el remitente ni el destinatario lo sabrían. No obstante, estamos en proceso de desarrollar mecanismos para una versión futura que hará lo siguiente:
permitir que los dispositivos verifiquen la autenticidad del contenido y el origen del mensaje (mediante “comprobaciones de firma”); y
permitir que un par de usuarios verifiquen los dispositivos que tienen acceso a su conversación cifrada (mediante “números de seguridad”).
Cuando se implementan las comprobaciones de firma y los números de seguridad, los ataques de intermediario deberían tornarse difíciles, si no imposibles, y tanto los remitentes como los destinatarios deberían recibir alertas en el caso de que ocurra un ataque.
Denuncias
Actualmente, no es posible denunciar un mensaje cifrado a X debido al carácter cifrado de la conversación. Es importante destacar que en esta fase los Mensajes Directos cifrados no admiten elementos multimedia. Si se te presenta un problema con el participante de una conversación cifrada, te sugerimos que envíes una denuncia sobre la cuenta en sí y nuestro equipo evaluará el caso.
Para impedir que alguien envíe mensajes cifrados:
abre la conversación cifrada entre tú y el participante que deseas bloquear;
pulsa el ícono de información para abrir la información de tu conversación; y
en la parte inferior de la pantalla, tienes la opción de bloquear la cuenta.
Cierre de sesión y copia de seguridad de la clave
Si en un momento dado cierras la sesión de X, se eliminarán todos los mensajes, incluidos los mensajes cifrados en tu dispositivo actual; esto no afectará a tus otros dispositivos.
Actualmente, no borramos la clave privada del dispositivo al cerrar sesión. Después de volver a iniciar sesión en el mismo dispositivo, este podrá recuperar y descifrar las conversaciones cifradas utilizando la clave privada a la que el dispositivo tenía acceso antes del cierre de sesión. Una vez que empecemos a ofrecer la función de copia de seguridad de la clave, empezaremos a borrar las claves cuando se cierra la sesión. Hasta entonces, los usuarios deben ser precavidos al usar el producto en un dispositivo compartido, como los equipos públicos.
Forward Secrecy
Si se vulnera la clave privada de un dispositivo registrado, un atacante podría descifrar todos los mensajes cifrados que se enviaron y recibieron con ese dispositivo. En otras palabras, esta implementación no ofrece “forward security”. Nuestros clientes esperan que su historial de Mensajes Directos (descifrados) esté almacenado en la nube y se pueda descargar en cualquier dispositivo en el que abren sesión. Lamentablemente, esta experiencia de usuario no funciona bien con los protocolos de mensajes con "forward security". Con el fin de preservar y extender la experiencia de los usuarios a los mensajes cifrados, decidimos renunciar al sistema de "forward secrecy". No tenemos previsto tomar medidas respecto de esta limitación.
Eliminación de mensajes cifrados
Al igual que con los Mensajes Directos, cuando eliminas un mensaje cifrado, este solo se elimina de tu cuenta y no de la bandeja de entrada del otro participante. Eliminar una conversación cifrada o salir de ella no impide que la otra persona te envíe un Mensaje Directo en otro momento.
Cuando eliminas un mensaje o una conversación cifrada (enviada o recibida), los datos se eliminarán instantáneamente de tu dispositivo (y poco después, del resto de tus dispositivos). A partir de ese momento, ya no podrás ver esos datos. Ten en cuenta que el destinatario podría seguir viendo el mensaje o la conversación cifrada que eliminaste.
¿Tienes preguntas?
Envíanos un post a @XEng.