Como ya se anunció en Noviembre, la administración de Twitter ha publicado un documento , en el que describió en detalle el trabajo de encriptación de la correspondencia personal en la plataforma.
A diferencia de los mensajeros que ofrecen esto de forma gratuita, la plataforma de microblogging ha abierto el acceso a la función solo para suscriptores pagos: individuos y organizaciones.
Los mensajes privados encriptados solo se pueden intercambiar si ambos participantes del diálogo tienen una suscripción paga: Twitter Blue para individuos (desde 7 euros al mes), verificación para organizaciones (por 1000 euros al mes) y sus socios (50 euros por mes).
También debes instalar la última versión de la aplicación de Twitter, suscribirte al interlocutor, aceptar una invitación de él o tener un historial de correspondencia con él.
Si se cumplen todas estas condiciones, la correspondencia se marcará con un icono de candado y los diálogos cifrados se separarán de los no cifrados.
Existen otras limitaciones para los mensajes privados encriptados: la criptografía solo funciona para la correspondencia uno a uno, aunque esta función estará disponible para grupos en el futuro.
Además, solo puedes enviar textos y enlaces. Finalmente, la administración de la plataforma admitió que el sistema no es inmune a los ataques MitM (man-in-the-middle – un hombre en el medio), pero se comprometió a introducir mecanismos que los dificulten o permitan advertir al usuario, cuando ocurran. ocurrir.
Con la correspondencia segura, el cifrado no se aplica a los metadatos del mensaje (nombre del destinatario, hora desde que se envió, etc.) ni al contenido asociado: las direcciones de enlace están cifradas, pero el contenido de las direcciones correspondientes no.