- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
El caos reinó la semana pasada en medio del ataque contra Twitter, durante el cual se penetraron cuentas de personalidades como Barack Obama, Elon Musk y Jeff Bezos, entre otros, para propagar una estafa que buscaba dinero a través de Bitcoin.
Los pronunciamientos de Twitter, así como reportes en sitios especializados como Motherborad, dan cuenta de cómo los atacantes lograron acceder a una herramienta interna de la plataforma para penetrar, según las cifras de la propia red social, unas 130 cuentas de usuarios.
La extensión completa del ataque no resulta del todo clara aún, pues incluso hay teorías de que se trataría de un asalto más grande, disfrazado de una estafa por lo demás común en internet.
Entre otras cosas, lo preocupante acá es que los usuarios no pueden protegerse de un hackeo de este tipo mediante el cambio de contraseñas o la implementación de varias capas de seguridad (como la autenticación de dos pasos).
En esta ocasión, es responsabilidad exclusiva de Twitter proveer salvaguardas internas robustas. Incluso con el equipo de seguridad de la empresa, que es fuerte, es casi imposible defenderse de ataques que utilizan ingeniería social, así que estos procedimientos internos deben evitar que un empleado adquiera acceso innecesario a sistemas críticos del servicio.
Los mensajes directos de Twitter, que representan una de las piezas más sensibles para la información de los usuarios, son vulnerables ante un ataque como el que se registró la semana pasada. Esto es posible debido a que no están cifrados de punta a punta, así que la empresa tiene acceso a ellos.
Esto significa que puede Twitter puede entregarle esta información a agencias gubernamentales o autoridades judiciales, también puede ser filtrada y, en el caso reciente, el acceso interno por parte de empleados de la compañía puede conducir a abusos sobre estos datos sensibles.
El cifrado de punta a punta provee una salvaguarda interna robusta que Twitter necesita. La empresa no tendría que preocuparse si el ataque reciente logró la extracción de mensajes si, de entrada, los mensajes directos estuvieran cifrados de punta a punta.
Incluso ha habido llamados de legisladores, como el del senador Ron Wyden, que le pidió a la empresa que implemente el cifrado en los mensajes directos después de que el ataque de la semana pasada comenzara a tomar el vuelo que tuvo.
Otras plataformas en línea ya tienen cifrado de punta a punta, como Whatsapp, iMessage y Signal. Incluso Facebook ofrece este tipo de seguridad; la compañía aseguro que esta protección será aplicada a todas sus herramientas.
No es descabellado pensar, entonces, que los mensajes directos de Twitter deben estar cifrados. Y la verdad es que ya han estado descubiertos por demasiado tiempo.
* Este artículo fue publicado por la Electronic Frontier Foundation bajo una licencia Creative Commons. La versión original puede ser consultada aquí.
Fuente: https://www.elespectador.com/noticias/tecnologia/cifrado-en-mensajes-directos-de-twitter/
Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página
Recibe información gratuita y personalizada
Protegemos el activo más importante de tu compañía: ¡Los Datos!