(CNN Business) – Solo dos días después de anunciar que compraría Twitter, Elon Musk envió una avalancha de tuits sobre sus planes para la plataforma de redes sociales. Uno se destacó por su amplio atractivo.
“Los mensajes directos de Twitter deberían tener un cifrado de extremo a extremo como Signal, para que nadie pueda espiar o piratear sus mensajes”, escribió.
Con esa declaración, Musk se metió en un largo debate entre tecnólogos y defensores de la privacidad en torno al nivel de encriptación que las aplicaciones y plataformas deberían proporcionar a sus usuarios. Las crecientes preocupaciones sobre la privacidad han generado preguntas sobre la cantidad de datos de usuario que recopilan las empresas de tecnología, y muchas plataformas —incluida la aplicación de mensajería Signal a la que se refirió Musk — han comenzado a promocionar el cifrado de extremo a extremo como una característica clave.
Esa capacidad significa que las comunicaciones solo pueden ser vistas por los remitentes y destinatarios, sin que la plataforma pueda acceder a ellas. Si bien algunas aplicaciones, como Signal y WhatsApp, tienen cifrado de extremo a extremo de forma predeterminada, otras, como Telegram, Instagram y Facebook Messenger, permiten a los usuarios optar por la mensajería cifrada.
La plataforma de videoconferencia Zoom introdujo rápidamente el cifrado de extremo a extremo en 2020, poco después de que la pandemia provocara un aumento de usuarios, lo que destacó sus prácticas de seguridad.
Meta, propietaria de WhatsApp, Instagram y Facebook Messenger, ha dicho que planea implementar el cifrado de extremo a extremo predeterminado para todas sus aplicaciones a nivel mundial para 2023.
Twitter, por otro lado, aún no ha esbozado un plan para ofrecer cifrado de extremo a extremo para sus mensajes directos (MD), a pesar de las llamadas de expertos y defensores de la industria durante años.
Esas llamadas se intensificaron a mediados de 2020, luego de un hackeo masivo de la plataforma que comprometió las cuentas de varias personas destacadas, incluido el expresidente de EE.UU. Barack Obama y el propio Musk. (Es posible que el cifrado de extremo a extremo no haya impedido ese ataque, ya que los piratas informáticos accedieron directamente a las cuentas, pero los expertos dicen que reduciría el alcance de la información que los atacantes podrían tener en el futuro).
Twitter no respondió a una solicitud de comentarios.
“Sería un movimiento significativo a favor de la privacidad del usuario si Twitter activara [el cifrado de extremo a extremo] para los mensajes directos, ya que evitaría que la empresa leyera las conversaciones de sus usuarios o las revelara a cualquier otra persona”, dijo a CNN Riana Pfefferkorn, investigadora del Observatorio de Internet de Stanford, cuyo trabajo se centra en el cifrado. “Que la empresa se ate las manos de esta manera evitaría que un mal actor dentro de la empresa abuse del acceso que tiene como empleado a los datos de los usuarios”.
En noviembre de 2019, el Departamento de Justicia acusó a dos exempleados de Twitter de espiar a los usuarios en nombre de Arabia Saudita cuando estaban en la empresa.
Y el hecho de que la influyente plataforma ahora tenga nuevos propietarios plantea nuevas preguntas sobre a qué datos tiene acceso.
Horas después de que Musk anunciara que se haría cargo de Twitter, el senador de Oregón, Ron Wyden —un antiguo defensor de la privacidad digital— emitió otra advertencia.
“Si EE.UU. tuviera una ley de privacidad potente, o si Twitter cifrara los mensajes directos como insté hace años, los estadounidenses no se quedarían preguntándose qué significa la venta de hoy para su información privada”, tuiteó. “La protección de la privacidad de los estadounidenses debe ser una condición de cualquier venta”.
El tamaño relativamente más pequeño de Twitter —su base de usuarios global es una fracción de Facebook, Instagram y WhatsApp— y el hecho de que no se vea principalmente como una plataforma de mensajería, puede haberle permitido pasar un poco desapercibido, según Bruce Schneier, un tecnólogo en seguridad y miembro del Centro Berkman para Internet y la Sociedad de la Universidad de Harvard.
“Twitter se usa menos para ese tipo de conversación directa que Signal, SMS, WhatsApp y Telegram”, dijo. “Es más semipúblico”.
Además, la arquitectura de Twitter —una plataforma única que incluye tuits públicos y mensajes directos y se accede a ella en su sitio web, así como en aplicaciones móviles en múltiples sistemas operativos— podría hacer que el cifrado completo sea más complicado que las plataformas de mensajería móviles como Signal, según Deirdre Connolly, ingeniera criptográfica.
“Ningún servicio web ha incluido mensajes cifrados de extremo a extremo en él —después de su implementación inicial— con éxito”, dijo Connolly, y agregó que la mayoría de las aplicaciones que lo ofrecen comenzaron desde una plataforma móvil y se expandieron, o “diseñaron su web y aplicaciones móviles para mensajería [cifrada de extremo a extremo] desde el primer momento”.
“Crear una aplicación web segura que se ejecute en un navegador web moderno con parches es una tarea fundamentalmente diferente y más difícil que hacer lo mismo en una computadora de escritorio o especialmente en un dispositivo móvil”, dijo. “Todavía no lo han hecho porque es difícil. Realmente difícil”.
Pero los expertos dicen que proporcionar cifrado de extremo a extremo a los mensajes directos de Twitter de forma predeterminada es un objetivo importante y valioso. Jack Dorsey, cofundador y ex CEO de Twitter, insinuó en el pasado que estaría abierto a agregar esta capacidad (Wyden también citó a Dorsey diciendo en 2018 que Twitter estaba trabajando en eso), pero la compañía no ha hecho ningún compromiso.
Twitter y otras empresas a menudo cuentan con políticas y controles para evitar el acceso no autorizado a los mensajes privados. Pero encriptar esos mensajes “va más allá de la política o los controles de acceso al hacer que el acceso sea imposible en primer lugar [y] también limitaría la información que un intruso malicioso podría obtener sobre un usuario en particular, ya sea un hacker informático o alguien que se haga pasar por la policía”, dijo Pfefferkorn.
Una advertencia, agregó, es que cifrar completamente los mensajes directos podría dificultar la toma de medidas enérgicas contra el contenido malicioso y la cooperación con las fuerzas del orden en las investigaciones, problemas que empresas como WhatsApp y Apple han tratado en el pasado. Pero esas empresas han mencionado repetidamente la necesidad de proteger a sus usuarios.
“En total, [el cifrado de extremo a extremo] para los MD sería una ganancia neta para la privacidad y seguridad del usuario”, dijo Pfefferkorn.