X, anteriormente conocida como Twitter, ha comenzado a desplegar su nueva función de mensajería cifrada denominada “XChat”.
La empresa afirma que este nuevo sistema de comunicación cuenta con cifrado de extremo a extremo, lo que significa que los mensajes intercambiados solo pueden ser leídos por el emisor y el receptor, y que, en teoría, ni siquiera X misma podría acceder a ellos.
Sin embargo, los expertos en criptografía advierten que la implementación actual del sistema criptográfico de X para XCHAT no es confiable. Señalan que es muy inferior a Signal, una tecnología ampliamente considerada como el estado del arte en lo que a mensajería cifrada de extremo a extremo se refiere.
En XCHAT, cuando un usuario hace clic en “Configurar ahora”, se le solicita que cree un PIN de 4 dígitos, que se utilizará para proteger su clave privada. Dicha clave se almacena en los servidores de X. La clave privada es esencialmente un código criptográfico secreto asignado a cada usuario, cuyo propósito es descifrar los mensajes. Como en muchos servicios de cifrado, una clave privada se combina con una clave pública, que es lo que un remitente utiliza para cifrar los mensajes dirigidos al receptor.
Esta es la primera señal de alarma para XChat. Signal almacena la clave privada del usuario en su dispositivo, no en sus servidores. También es crucial cómo y dónde se almacenan exactamente las claves privadas en los servidores de X.
Matthew Garrett, un investigador de seguridad que publicó una entrada sobre XChat en junio, cuando X anunció el nuevo servicio y comenzó a implementarlo gradualmente, escribió que si la compañía no utiliza lo que se conoce como módulos de seguridad de hardware, o HSM, para guardar las claves, entonces podría manipularlas y potencialmente descifrar mensajes. Los HSM son servidores específicamente diseñados para dificultar el acceso a los datos internos, incluso para la empresa propietaria.
Un ingeniero de X declaró en una publicación en junio que la compañía utiliza HSM, pero ni él ni la empresa han proporcionado ninguna prueba hasta la fecha. “Hasta que eso ocurra, esto es pura confianza sin verificar”, comentó Garrett a TechCrunch.
La segunda señal de alarma, que el propio X reconoce en su página de soporte de XChat, es que la implementación actual del servicio podría permitir que “un insider o la propia X” comprometa las conversaciones cifradas.
Esto es lo que técnicamente se denomina un “ataque de intermediario” o AITM. Esto contradice el propósito fundamental de una plataforma de mensajería cifrada de extremo a extremo.
Garrett señaló que X “te proporciona la clave pública cada vez que te comunicas, por lo que, incluso si lo han implementado correctamente, no puedes demostrar que no han creado una clave nueva” para realizar un ataque AITM.
Otra bandera roja es que, a diferencia de Signal, que está abiertamente documentado en detalle, ninguna parte de la implementación de XChat es de código abierto en este momento. X afirma que su objetivo es “hacer open source nuestra implementación y describir en profundidad la tecnología de cifrado mediante un documento técnico antes de que finalice el año”.
Finalmente, X no ofrece “secreto perfecto a futuro”, un mecanismo criptográfico por el cual cada mensaje se cifra con una clave diferente, lo que significa que si un atacante compromete la clave privada de un usuario, solo podría descifrar el último mensaje, y no toda la conversación anterior. La propia compañía reconoce esta deficiencia.
Como resultado, Garrett considera que XChat no se encuentra en un punto en el que los usuarios deban confiar plenamente en él por ahora.
“Incluso si todas las partes involucradas fueran completamente confiables, la implementación de X es técnicamente peor que la de Signal”, afirmó Garrett a TechCrunch. “Y aunque inicialmente fueran confiables, podrían dejar de serlo y comprometer la seguridad de múltiples maneras (…) si fueron incompetentes durante la implementación inicial, es imposible demostrar que exista seguridad alguna”.
Garrett no es el único experto que plantea estas preocupaciones. Matthew Green, criptógrafo y profesor de la Universidad Johns Hopkins, coincide con su postura.
“Por el momento, y hasta que alguien de reputación solvente lo audite, no confiaría en esto más de lo que confío en los mensajes directos no cifrados actuales”, declaró Green a TechCrunch. (XChat es una función independiente que coexiste, al menos por ahora, con los mensajes directos heredados).
X no respondió a varias preguntas enviadas a su dirección de correo electrónico de prensa.