, 14 tweets, 13 min read Read on Twitter
El próximo gran ataque contra la privacidad de la mensajería vendrá de la mano de Facebook y sus filiales WhatsApp e Instagram: Cambio de estrategia muy serio para que se pueda acceder al contenido de nuestros mensajes cifrados. forbes.com/sites/kalevlee…
Hace varios años que los principales servicios de mensajería tienen implementado un protocolo de cifrado E2E (end-to-end): El mensaje se cifra antes de salir del dispositivo A y solamente se descifra al llegar al dispositivo B.
Los servidores del proveedor (instancia intermedia que coordina la entrega del mensaje) no tienen acceso a su contenido escrito: A la manera de @Correos con las cartas, únicamente saben el emisor, el receptor, la fecha y el tamaño.
@Correos Este tipo de cifrado (E2E) protege la integridad del contenido mientras anda viajando de un teléfono a otro. Pero no sirve de nada si alguno de los extremos de la comunicación (dispositivo A o B) está ya intervenido.
@Correos Un ejemplo fácil de entender: Signal ofrece este tipo de cifrado y tanto @KRLS como Toni Comín lo utilizan para garantizar la seguridad de sus comunicaciones. Pero no asegura que nadie pueda fotografiar silenciosamente la pantalla del teléfono del segundo y leer así los mensajes.
@Correos @KRLS Hasta ahora, ha habido intentos y presiones por desmantelar el cifrado E2E, haciendo que el servidor central encargado de coordinar los envíos pudiera leer también el contenido: Como si @Correos abriera todas nuestras cartas antes de entregarlas. techcrunch.com/2017/06/05/we-…
@Correos @KRLS Estos intentos han sido infructuosos gracias a los esfuerzos de los diferentes grupos que defienden la privacidad a nivel mundial: @edri @EFF @privacyint. Gracias a ellos el cifrado E2E parece ser ya cosa innegociable.
@Correos @KRLS @edri @EFF @privacyint Pero no cantemos victoria: Los dispositivos que intercambian comunicaciones cifradas siguen siendo vulnerables con o sin E2E (véase el ejemplo de Comín). Y ahí se concentra el cambio de estrategia de Facebook para leerlas.
@Correos @KRLS @edri @EFF @privacyint He aquí la noticia: Las siguientes versiones de las aplicaciones de FB, IG o WhatsApp incorporarán localmente sistemas de análisis automatizado de determinadas palabras o contenido... antes de cifrar el mensaje a través del protocolo E2E.
@Correos @KRLS @edri @EFF @privacyint El cifrado E2E seguirá funcionando sin problemas pero Facebook habrá diseñado aplicaciones que "pinchan" los dispositivos en ambos extremos de la comunicación, vaciando por tanto de sentido el cifrado E2E.
@Correos @KRLS @edri @EFF @privacyint Por usar el símil de @Correos: Como si la empresa pudiera leer tus cartas justo antes de depositarlas en el buzón o recibirlas en tu casa, pero se comprometiera a no leerlas durante la fase de transmisión. Absurdo cuando ya las habrán leído previamente.
@Correos @KRLS @edri @EFF @privacyint Y lo peor de todo: Facebook habrá allanado el terreno para que se implemente poco después legislación que fuerce a las otras aplicaciones con E2E a hacer exactamente lo mismo o quedar fuera de la legalidad. Este sería el destino de Signal, Wire...
@Correos @KRLS @edri @EFF @privacyint La actitud infantil según la cual "si no usas Facebook, no tienes que preocuparte" es sumamente irresponsable: Las decisiones de una gran corporación como FB son de tal calado que también impactan en quienes no usan ninguno de sus productos.
@Correos @KRLS @edri @EFF @privacyint El debate tampoco está en si WhatsApp hacía ya esto y nosotros fuéramos una panda de ingenuos que no se han enterado todavía. El debate está en que ahora tienen previsto hacerlo abiertamente y forzarán a que aplicaciones que sí son seguras tengan que ceder al chantaje legal.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Críptica
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!