Estimado Twitter, ¿podemos obtener DM cifrados ya?



Siguiendo la brecha de Twitter ese permitieron a los atacantes acceder a herramientas administrativas internas y hacerse cargo de varias cuentas destacadas la semana pasada, la compañía ahora ha revelado que los atacantes también accedieron a DM que pertenecían a 36 de los 130 usuarios afectados – incluido un funcionario electo en los Países Bajos.

Esto simplemente no funcionará, en un momento en que Twitter es una plataforma de comunicación confiable para cientos de millones de personas en todo el mundo, así como para los líderes mundiales. El debate sobre qué tipo de daño podrían hacer los hackers al tuitear mensajes incendiarios de las cuentas verificadas de personas poderosas continúa, pero está claro que podrían hacer más daño al espiar la correspondencia privada.

Senador estadounidense Ron Wyden planteó esta preocupación la semana pasada en un comunicado, señalando que había discutido el problema en septiembre de 2018 con el CEO de Twitter Jack Dorsey. Se dice que la compañía ha estado trabajando en el cifrado de extremo a extremo (E2EE) para DM ya en mayo de 2018, pero todavía no hay signos de esa característica en el horizonte.

[Leer:[Read:Todo lo que sabemos sobre cómo cayó el mayor hack de Twitter]

En una publicación de esta semana, la organización sin fines de lucro centrada en políticas tecnológicas Electronic Freedom Foundation (EFF) destacó los peligros de los DM no seguros en su llamado para que E2EE se implemente en el servicio de mensajería de Twitter:

… porque no están encriptados de extremo a extremo, por lo que Twitter mismo tiene acceso a ellos. Eso significa que Twitter puede entregarlos en respuesta a las solicitudes de aplicación de la ley, pueden filtrarse y, en el caso del ataque de esta semana, el acceso interno puede ser abusado por piratas informáticos maliciosos y los propios empleados de Twitter.

No necesitamos más señales de que este es el siguiente paso lógico para Twitter en la evolución de su producto. Como herramienta de elección para tantas voces, tanto en el poder como para quienes luchan contra el abuso del poder, ahora está obligada a asegurar sus comunicaciones al igual que muchas otras compañías.

Pssst, ¡hola!

¿Desea recibir el boletín técnico diario más atrevido todos los días, en su bandeja de entrada, GRATIS? Por supuesto que sí: regístrate en Big Spam aquí.





Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies