X lanza chat cifrado que expertos en seguridad desaconsejan usar

Expertos en criptografía advierten que la nueva función de mensajería de X no es fiable. La plataforma, antes conocida como Twitter, ha comenzado a implementar «XChat», un servicio que afirma tener cifrado de extremo a extremo. Los investigadores señalan múltiples deficiencias técnicas que comprometen la privacidad prometida.

Un cifrado bajo sospecha

X ha empezado a desplegar su nueva función de mensajería llamada «Chat» o «XChat». La compañía afirma que esta nueva característica de comunicación tiene cifrado de extremo a extremo, lo que significa que, en teoría, los mensajes intercambiados solo pueden ser leídos por el remitente y su receptor, y nadie más, incluida X, puede acceder a ellos. Sin embargo, los expertos en criptografía están advirtiendo que la implementación actual del cifrado en XChat no debe ser confiable.

Las banderas rojas de la seguridad

El primer problema identificado es que X almacena la clave privada de cifrado del usuario en sus servidores, protegida por un PIN de sólo cuatro dígitos. Signal, considerado el estado del arte en este ámbito, almacena la clave privada en el dispositivo del usuario. El investigador de seguridad Matthew Garrett señaló que, sin el uso de Módulos de Seguridad de Hardware (HSM) para almacenar las claves, la compañía podría manipularlas y potencialmente descifrar mensajes. Un ingeniero de X afirmó en una publicación en junio que la compañía sí utiliza HSM, pero ni él ni la empresa han proporcionado ninguna prueba hasta ahora. «Hasta que eso se haga, esto es territorio de ‘confía en nosotros, hermano'», dijo Garrett a TechCrunch.

Admiten vulnerabilidades potenciales

La propia X admite en su página de soporte de XChat que la implementación actual del servicio podría permitir que «un interno malintencionado o la propia X» comprometa las conversaciones cifradas mediante un ataque de «adversario-en-el-medio» (AITM). Esto anula por completo el propósito de una plataforma de mensajería cifrada de extremo a extremo. Garrett explicó que X «te da la clave pública cada vez que te comunicas con ellos, por lo que incluso si lo han implementado correctamente, no puedes demostrar que no han inventado una nueva clave» para realizar dicho ataque.

Un historial de opacidad

XChat se presenta en un contexto donde la confianza del usuario en la privacidad de las plataformas sociales es primordial. A diferencia de Signal, cuyo código es abierto y está documentado abiertamente en detalle, ninguna de la implementación de XChat es, por ahora, de código abierto. X dice que tiene como objetivo «hacer de código abierto nuestra implementación y describir la tecnología de cifrado en profundidad a través de un documento técnico más adelante este año». La plataforma tampoco ofrece «secreto perfecto hacia adelante», un mecanismo criptográfico que Signal sí posee.

Esperando a que demuestren su valor

La eficacia y seguridad real de XChat dependerán de una auditoría externa creíble y de que la compañía sea transparente con su implementación técnica. Hasta entonces, expertos como Matthew Green, de la Universidad Johns Hopkins, coinciden en que no se debe confiar en este servicio más que en los mensajes directos no cifrados actuales de la plataforma.