La plataforma X (antes Twitter) ha habilitado la opción de enviar mensajes con cifrado de extremo a extremo (E2EE) para todos los usuarios, sin necesidad de suscripción Premium.
¿Esto es una revolución en privacidad o solo una ilusión de seguridad? Aquí te lo explicamos TODO.
Qué es realmente el cifrado de extremo a extremo de X
Cada usuario tiene un par de claves pública-privada y una clave única por chat. Entonces, los mensajes, links y reacciones se cifran y solo los participantes pueden descifrarlos.
Los chats encriptados estarán en una bandeja independiente de los mensajes habituales, y el acceso -por ahora- es bastante confuso desde el móvil.
La opción ya estaría disponible en las apps de X (Android, iOS y web), aunque puede tardar unos días en llegar a nivel global.
Cómo enviar un mensaje encriptado en X?
En web:
- Ve a Mensajes > Chat > Configura tu PIN de 4 cifras.
- Accede a la bandeja privada > Nueva conversación segura.
En móvil:
- Mensajes normales en el sobre inferior.
- Chats encriptados: toca tu perfil > Chat > Configura PIN.
- Los chats se separan por carpeta, e incluyen emojis, GIFs y grupos. No se pueden hacer llamadas.
CONSEJO: La gestión de chats privados es más clara en la versión web.
Cuánto de seguros son los mensajes encriptados de X
Comparados con Signal y otras apps seguras, hay varias debilidades:
- PIN de solo 4 dígitos para proteger la clave privada: Fácilmente vulnerable ante ataques.
- Las claves privadas se almacenan en los servidores de X, no solo en tu dispositivo: Esto expone tus chats ante posibles intrusiones.
- No es inmune a ataques tipo “man-in-the-middle”: X reconoce que podría conocer tus claves y descifrar tus mensajes.
- Carece de “Perfect Forward Secrecy”: Si una clave se filtra, mensajes antiguos pueden descifrarse.
- No recomendado para datos sensibles: Úsalo solo para información casual.
Conclusión
X mejora la privacidad respecto a los DMs tradicionales, pero la implementación aún está muy lejos de la seguridad de apps como Signal o WhatsApp. Para datos confidenciales NO es suficiente: reserva su uso solo para conversaciones corrientes o probar la función.