Con la nueva plataforma de mensajer铆a “XCHAT” de X ahora se implementa en todos los suscriptores de X Premium, X tambi茅n ha actualizado su documentaci贸n en su cifrado DM y c贸mo funcionar谩 en la nueva experiencia de chat.
Como resumen, X lanz贸 el cifrado de mensajes para suscriptores premium el a帽o pasado, pero no era tan seguro como X le gustar铆a, con Musk incluso etiquet谩ndolo “torpe鈥漎 no funcional para mensajes individuales.
El cifrado en las llamadas de audio y video de X funciona bien, ya que eso se implement贸 despu茅s de que Musk se hizo cargo de la aplicaci贸n, pero para promulgar el cifrado completo de DM, X aparentemente tuvo que someterse a una revisi贸n significativa de su sistema de mensajer铆a de fondo.
Lo que ha hecho ahora, y est谩 buscando desplegar DMs cifrados a todos los usuarios como el valor predeterminado.
Aunque hay algunos detalles que vale la pena se帽alar dentro de ese sistema.
Seg煤n lo explicado por X:
“Al ingresar el chat por primera vez, un par de claves p煤blicos privados se crea espec铆fico para cada usuario. Se le solicita a los usuarios que ingresen un PIN (que nunca sale del dispositivo), que se utiliza para mantener la llave privada almacenada de forma segura en la infraestructura de X. Esta clave privada se puede recuperar de cualquier dispositivo si el usuario conoce ese PIN. Adem谩s de los pares de claves p煤blicos privados, hay una clave de conversaci贸n por inversi贸n que se utiliza para cifrar el contenido de los mensajes. Los pares de claves p煤blicos privados se utilizan para intercambiar la clave de conversaci贸n de forma segura entre los usuarios participantes “.
Un PIN de cuatro d铆gitos no es el enfoque m谩s seguro aqu铆, pero le da a los usuarios X un medio f谩cil de usar su funci贸n DM cifrada.
X se帽ala adem谩s que utiliza:
“… una combinaci贸n de fuertes esquemas criptogr谩ficos para cifrar cada mensaje, enlace y reacci贸n que forman parte de una conversaci贸n encriptada antes de dejar el dispositivo del remitente y permanecer encriptados mientras se almacenan en la infraestructura de X”.
La clave de cifrado en este caso parece un punto d茅bil potencial, pero nuevamente, es un enfoque relativamente est谩ndar, solo con un bloqueo de pin m谩s simple que muchos otros sistemas de cifrado.
Para enviar y recibir mensajes encriptados en la aplicaci贸n, tanto el remitente como el destinatario deber谩n usar la 煤ltima aplicaci贸n X en iOS (el cifrado no est谩 disponible en Android o Web todav铆a). El destinatario tambi茅n tendr谩 que seguir al remitente, haber aceptado un DM del remitente antes o haber enviado un mensaje al remitente anteriormente.
Por lo tanto, debe haber alg煤n indicador de inter茅s de ambos lados antes de poder implementar el cifrado.
X tambi茅n se帽ala que Los mensajes grupales y los medios ahora se pueden encriptar, aunque habr谩 un registro de cualquier publicaci贸n compartida:
“El contenido de un mensaje directo cifrado siempre se cifran, incluidos cualquier enlace, medios de comunicaci贸n o archivos. Las reacciones a los mensajes directos cifrados tambi茅n est谩n encriptados. Es importante tener en cuenta que mientras el contenido del mensaje en s铆 mismo est谩 encriptado, los metadatos asociados (por ejemplo, el tiempo de receptor, el tiempo de creaci贸n, etc.) no. Si se comparte en un chat encriptado, X se comparte con un registro que se comparten esas publicaciones.
Oh, tambi茅n, si se inicia sesi贸n en X, sus DM se eliminan autom谩ticamente desde ese dispositivo espec铆fico:
“Si en alg煤n momento se inicia desde X, todos los mensajes, incluidos los mensajes directos cifrados en su dispositivo actual, se eliminar谩n; esto no afectar谩 a ning煤n otro dispositivo en el que haya iniciado sesi贸n. Al iniciar sesi贸n, X borrar谩 cualquier claves privadas y claves de conversaci贸n. Si inicia sesi贸n en el mismo dispositivo, su dispositivo podr谩 volver a colocar y descifrar las conversaciones encriptadas utilizando la clave privada que el dispositivo tiene acceso antes de registrar”. “
Por lo tanto, podr谩 recuperarlos, pero podr铆a ser un poco extra帽o, dependiendo de la implementaci贸n.
En general, es una implementaci贸n bastante directa del cifrado b谩sico, aunque el c贸digo de acceso de 4 d铆gitos parece menos seguro de lo que me gustar铆a.
Pero s铆 le da una opci贸n m谩s segura, y X espera que la garant铆a adicional tambi茅n eventualmente conduzca a que m谩s personas transfieran dinero en la aplicaci贸n, una vez que se presenten los pagos X.
X dice que tiene la intenci贸n de abrir la informaci贸n de su sistema de cifrado a finales de este a帽o.
