¿Por qué se tarda tanto en cifrar Facebook Messenger?

Después de un incidente de alto perfil en el que las citaciones de Facebook llevaron a que se presentaran cargos penales contra una niña de 17 años y su madre en un caso de aborto en Nebraska, Meta dijo el jueves que ampliará las pruebas de cifrado de extremo a extremo en Messenger. por adelantado. Poner en marcha un esquema global.

Esta semana, la empresa comenzará a agregar automáticamente cifrado de extremo a extremo en los chats de Messenger para más personas. En las próximas semanas, también aumentará la cantidad de personas que pueden comenzar a usar el cifrado de extremo a extremo en los mensajes directos de Instagram.

Mientras tanto, la compañía ha comenzado a probar una función llamada “Almacenamiento seguro” que permitirá a los usuarios restaurar el historial de chat cuando instalen Messenger en un nuevo dispositivo. Las copias de seguridad se pueden proteger con un PIN, y la función está diseñada para evitar que la empresa o cualquier otra persona lea su contenido.

Se espera que la oferta global se complete el próximo año.

dijo muerto cableado Que ella había planeado durante mucho tiempo hacer estos anuncios, y que el hecho de que llegaran tan pronto después de que apareciera el aborto espontáneo fue una coincidencia. Sin embargo, me preocupa menos el momento que los desafíos prácticos de hacer que la mensajería cifrada sea la opción predeterminada para cientos de millones de personas. En conversaciones recientes con los empleados de Meta, he llegado a entender más sobre lo que lleva tiempo y cómo la indiferencia del consumidor hacia las criptomonedas ha creado desafíos para la empresa mientras trabaja para crear una aplicación de mensajería segura que su base de usuarios realmente usará.

Han pasado tres años desde que Mark Zuckerberg, en medio de un cambio constante de las fuentes públicas a los chats privados, anunció que seguir adelante con los productos de la compañía incluiría encriptación y privacidad. En ese momento, WhatsApp ya estaba cifrado de extremo a extremo; El siguiente paso fue proporcionar el mismo nivel de protección para Messenger e Instagram. Hacerlo requirió reconstruir las aplicaciones casi desde cero, y los equipos encontraron una serie de obstáculos en el camino.

La primera es que el cifrado de extremo a extremo puede ser difícil de usar. Este es a menudo el sacrificio que hacemos por más seguridad, por supuesto. Pero la gente común puede estar menos inclinada a usar una aplicación de mensajería que les exige establecer un PIN para recuperar mensajes antiguos, o ver información sobre la seguridad de sus mensajes que encuentran confusos o inapropiados.

El segundo desafío relacionado es que la mayoría de la gente no sabe qué es el cifrado de extremo a extremo. O, si han oído hablar de él, es posible que no puedan distinguirlo de otras formas de cifrado menos seguras. Gmail, entre muchas otras plataformas, solo encripta mensajes cuando un mensaje se transmite entre los servidores de Google y su dispositivo. Esto se conoce como Seguridad de la capa de transporte y ofrece una buena protección para la mayoría de los usuarios, pero Google, o las fuerzas del orden, aún pueden leer el contenido de sus mensajes.

La investigación de metausuarios muestra que las personas se ponen nerviosas cuando les dices que estás agregando encriptación de extremo a extremo, me dijo un empleado, porque les asusta que la empresa haya estado leyendo sus mensajes antes. Los usuarios a veces también asumen que se están agregando nuevas funciones para el Meta, en lugar de las propias, razón por la cual la compañía llamó a la función de mensajes almacenados “Almacenamiento seguro”, en lugar de “Copias de seguridad automáticas”, para enfatizar la seguridad en la marca. .

Cuando la empresa encuestó a los usuarios a principios de este año, me dijeron que solo una minoría estaba seriamente preocupada por su privacidad.

El martes escribí que las empresas como Meta deberían considerar eludir el cifrado de extremo a extremo para que los mensajes desaparezcan de forma predeterminada. Un empleado me dijo esta semana que la compañía ha considerado hacer esto, pero hasta ahora el uso de la función en Messenger, donde está disponible como opción, ha sido tan bajo que establecerlo como predeterminado ha generado poco entusiasmo internamente.

Me han dicho que, por el contrario, acceder a los mensajes antiguos es una alta prioridad para muchos usuarios de Messenger. Jugar con esa cantidad podría enviar a los usuarios a buscar aplicaciones de comunicación como las que están acostumbrados, del tipo que mantiene el historial de chat almacenado en un servidor, donde la policía podría solicitarlo y leerlo.

El tercer desafío es que el cifrado de extremo a extremo puede ser difícil de mantener incluso dentro de Facebook, me dijeron. Messenger está integrado en el producto de manera que puede romper el cifrado; por ejemplo, mirar juntos permite que las personas se envíen mensajes mientras miran videos en vivo. Pero esto introduce a una tercera persona en el chat, lo que dificulta el cifrado.

hay más. El cifrado no funcionará a menos que todos usen una versión actualizada de Messenger; No mucha gente actualiza sus aplicaciones. También es difícil empaquetar el cifrado en una aplicación hermana como Messenger Lite, que está diseñada para tener un tamaño de archivo pequeño para que pueda ser utilizada por usuarios con teléfonos antiguos o acceso limitado a datos. La tecnología de cifrado de extremo a extremo consume una gran cantidad de megabytes.

Menciono todo esto para no disculpar a Meta por no implementar el cifrado de extremo a extremo hasta ahora. La compañía ha estado trabajando en el proyecto de manera constante durante tres años, y aunque esperaba que avanzara más rápido, comprendo algunas de las preocupaciones que los empleados me han planteado en los últimos días.

Al mismo tiempo, creo que los desafíos de Meta para brindar cifrado a las masas en la aplicación de mensajería plantean preguntas reales sobre el deseo de seguridad en estos productos. Los activistas y los periodistas dan por sentado que deben usar aplicaciones de mensajería que ya están encriptadas, y es mejor usar aplicaciones que no tengan almacenamiento del lado del servidor para los mensajes, como Signal.

Pero la investigación de Meta muestra que la gente normal aún no ha recibido, bueno, el mensaje. Es una pregunta abierta cómo los eventos de 2022, y lo que sea que estemos en los próximos años, pueden cambiar eso.

(El personal me dice que la campaña de Meta para agregar encriptación aumentó después de la invasión de Ucrania a principios de este año, cuando las historias sobre el personal militar ruso que registraba los teléfonos de los prisioneros llamaron la atención sobre los peligros de los mensajes almacenados permanentemente y de fácil acceso).

A pesar de toda la atención que recibió el caso de Nebraska, no tuvo casi nada que ver con un golpe Raw contra Wade: Nebraska ya prohibió el aborto después de las 20 semanas, y el aborto con medicamentos en el centro de este caso, que ocurrió en la semana 28, era ilegal según la ley estatal, incluso si era Ro se ha adherido.

Sí, Meta entregó mensajes sospechosos cuando se le llamó, pero tampoco hay nada sorprendente en eso: la empresa recibió 214.777 solicitudes en la segunda mitad del año pasado, alrededor de 364.642 cuentas diferentes; Produjo algunos datos al menos el 72,8 por ciento del tiempo. La colaboración de Facebook con las fuerzas del orden público es la regla, no la excepción.

De otra manera, esto tiene todo que ver con eso. Ro. Innumerables mujeres ahora buscarán servicios de aborto fuera del estado, posiblemente violando la ley estatal al hacerlo, y tendrán que comunicarse al respecto con sus parejas, familiares y amigos. Los próximos meses y años traerán tantas historias como el caso de Kansas, cada vez llamando la atención sobre cuán útiles pueden ser las plataformas tecnológicas para las fuerzas del orden en la recopilación de pruebas.

Es probable que la indiferencia general hacia el cifrado por parte de la mayoría de los usuarios de Facebook capee la tormenta que se avecina de invasiones de la privacidad. Pero me parece que es más probable que la cultura cambie para exigir a las empresas que recopilen y almacenen menos datos, y que hagan un mejor trabajo al educar a las personas sobre cómo usar sus productos de manera segura.

Si algo de esto tiene un lado positivo, es que el aumento de los procesos penales por aborto podría crear un nuevo y enorme electorado organizado para defender las criptomonedas. Desde la India hasta la Unión Europea y los Estados Unidos, los legisladores y reguladores han estado socavando la mensajería segura durante muchos años. Hasta ahora, se ha mantenido en parte gracias a una coalición flexible de activistas, académicos, grupos de la sociedad civil, plataformas tecnológicas y periodistas: en resumen, algunas de las personas que más confían en él.

pero con Ro Habiendo cambiado, la cantidad de personas para quienes los mensajes cifrados ahora son una necesidad ha aumentado significativamente. Un cambio cultural hacia el cifrado puede ayudar a mantener y ampliar el acceso a la mensajería segura, tanto en los Estados Unidos como en todo el mundo.

Esta transformación llevará tiempo. Pero ahora hay muchas más plataformas tecnológicas que pueden hacer, y con suerte lo harán.

Leave a Reply

Your email address will not be published. Required fields are marked *