Un par de semanas después de anunciar su intención de comprar Twitter, Elon Musk puso sobre la mesa una deficiencia de la red social que, a su entender, había que solucionar: "Los DM de Twitter deben contar con un cifrado de extremo a extremo como Signal, para que nadie pueda espiar o piratear tus mensajes". Seis años antes, el mismísimo Edward Snowden ya le había pedido eso mismo a Jack Dorsey, fundador y ex-CEO de la red social.
El tema había quedado en el olvido hasta el pasado fin de semana, cuando Musk tuiteó una serie de diapositivas de la presentación que había mostrado durante la charla a sus empleados de Twitter, y entre ellas podía verse una que hacía mención explícita a la encriptación de los mensajes directos.
Al mismo tiempo, la investigadora de ciberseguridad Jane Manchung Wong hizo público que el código de la app de Twitter para iOS mostraba novedosas referencias al protocolo de Signal; también detectó que la biblioteca correspondiente está vinculada estáticamente a la aplicación. Está claro que Musk no hablaba por hablar cuando dijo que el cifrado tenía que ser "como el de Signal".
Recordemos que el de Signal es un protocolo criptográfico 'open source' que permite la implementación del cifrado de extremo a extremo utilizando lo que se conoce como 'secreto perfecto hacia adelante', en la que dos partes intercambian mensajes cifrados utilizando una clave secreta compartida en constante cambio, lo que evita su acceso por terceros. Eso permitiría a periodistas y activistas usar Twitter como medio seguro (siempre que su dispositivo no caiga físicamente en malas manos) para intercambiar información.
Según el ingeniero y ex-trabajador de Twitter Brandon Carpenter, parte de ese código fue escrito por él hace ya cuatro años (en 2018) y se había mantenido guardado en un cajón hasta el desembarco de Musk en la empresa. Sin embargo, que la app cuente con el código que haría posible el cifrado no significa que por ahora esté disponible: de hecho, no hay aún fecha oficial para la implementación de esta funcionalidad, y la situación actual de Twitter hace imprevisible cualquier cálculo al respecto.
¿Cuál es la alternativa de Mastodon a los DMs cifrados de Musk?
Sin embargo, mientras Musk tiene la mente puesta en conseguir un Twitter con DMs cifrados (y tuits editables, y certificaciones de pago, etc., etc.) no deja de perder, aunque sea lentamente, usuarios que por ahora han decidido apostar por otras soluciones de microblogging; la mayoría de ellos, por servidores de la red descentralizada Mastodon. Pero, ¿cómo está la cosa de la privacidad de los mensajes directos en la plataforma fundada por Eugen Rochko?
Cuando nos disponemos a escribir un DM en Mastodon, nos encontramos con una advertencia muy clara al respecto: "Las publicaciones en Mastodon no están cifradas de extremo a extremo. No comparta ninguna información sensible en Mastodon".
Pero, junto al aviso, también hay un enlace para ampliar información. Y ahí es donde descubrimos que el problema de Mastodon va mucho más allá de la mera inexistencia de ese tipo de cifrado.
En Mastodon.social (el más popular de los servidores de Mastodon, administrado por el propio Rochko), dicho enlace nos dirige a los términos de su Política de Privacidad, donde nos encontramos con la siguiente información en el apartado 'Publicaciones directas y para seguidores':
"Todas las publicaciones se almacenan y procesan en el servidor. Las publicaciones directas se entregan sólo a los usuarios mencionados en ellas. En algunos casos, esto significa que se envían a diferentes servidores y se almacenan allí copias del mismo. Nosotros hacemos un esfuerzo de buena fe para limitar el acceso a esas publicaciones sólo a las personas autorizadas, pero otros servidores pueden no hacerlo. Por eso es importante revisar los servidores a los que pertenecen tus seguidores. [...] Ten en cuenta que los operadores del servidor y cualquier servidor receptor pueden ver esos mensajes".
De modo que, si antes tenías miedo de que los responsables de Twitter leyeran tus DMs, enhorabuena: ahora hay cientos de administradores de instancias de Mastodon capaces de acceder a dicha información, incluso si no te registraste en el servidor que administran. Y ya del cifrado de extremo a extremo, para evitar que terceras personas ajenas tanto a la conversación como a Mastodon accedan a tus conversaciones, ya ni hablemos.
En definitiva, que lo mejor cuando escribas en Mastodon (y, por ahora, también en Twitter) es que no mandes nada por DM que jamás publicarías en abierto en la misma red social. Por si acaso.
Ver 2 comentarios