Instagram prueba la mensajería directa en la web donde falla el cifrado

Instagram prueba la mensajería directa en la web donde falla el cifrado

Instagram finalmente le permitirá chatear desde su navegador web, pero el lanzamiento contradice el plan de Facebook para el cifrado de extremo a extremo en todas sus aplicaciones de mensajería. Hoy, Instagram comenzó a probar Mensajes Directos en la web para un pequeño porcentaje de usuarios en todo el mundo, un año después de que TechCrunch informara que estaba probando DMs web.

Cuando está completamente implementado, Instagram nos dice que los usuarios de su sitio web podrán ver cuándo han recibido nuevos DM, ver toda su bandeja de entrada, iniciar nuevos hilos de mensajes o chats grupales, enviar fotos (pero no capturarlas), hacer doble clic en Me gusta y comparte publicaciones de tu feed a través de Direct para que puedas cotillear o criticar a tus amigos con memes. El CEO de Instagram, Adam Mosseri tuiteó que espera “llevar esto a todos pronto” una vez que se resuelvan los problemas.

Los Web DM podrían ayudar a los empleados de oficina, estudiantes y otras personas atorados en una computadora de tamaño completo todo el día o que no tienen espacio en su teléfono para que otra aplicación pase más tiempo y se mantengan mejor conectados en Instagram. Direct es crucial para los esfuerzos de Instagram para mantenerse por delante de Snapchat, que ha visto su producto Stories copiado sin piedad por Facebook pero sigue creciendo gracias a su función de mensajería visual de disparo rápido que es popular entre los adolescentes.

Pero como el ex director de seguridad de Facebook, Alex Stamos tuiteó, “Esto es fascinante, ya que corta directamente contra el objetivo anunciado de compatibilidad cifrada E2E entre FB / IG / WA. Nadie ha construido un mensajero E2EE confiable basado en la web, y esperaba que dejaran de recibir soporte web en FB Messenger. ¿Mano derecha versus izquierda?

Hace un año, Facebook anunció que planeaba unificar Facebook Messenger, WhatsApp e Instagram Direct para que los usuarios pudieran chatear entre ellos a través de aplicaciones. También dijo que ampliaría el cifrado de extremo a extremo de WhatsApp para incluir Instagram Direct y todo Facebook Messenger, aunque podría llevar años completarlo. Ese protocolo de seguridad significa que solo el remitente y el destinatario podrán ver el contenido de un mensaje, mientras que Facebook, los gobiernos y los piratas informáticos no sabrán lo que se comparte.

Sin embargo, Stamos explica que, históricamente, los investigadores de seguridad no han podido almacenar secretos criptográficos en JavaScript, que es cómo funciona el sitio web de Instagram, aunque admite que esto podría resolverse en el futuro. Más inquisitivamente, Stamos escribe que “el modelo por el cual se distribuye el código en la web, que es directamente del proveedor de manera personalizable. Esto significa que insertar una puerta trasera para un usuario específico es mucho más fácil que en el paradigma de la aplicación móvil “, donde los atacantes tendrían que comprometer tanto a Facebook / Instagram como a las tiendas de aplicaciones de Apple o Google.

“Arreglar este problema es extremadamente difícil y requeriría cambios fundamentales en la forma en que WWW [world wide web] funciona “, dice Stamos. Al menos sabemos que Instagram se ha estado preparando para el lanzamiento de hoy desde al menos febrero cuando la investigadora móvil Jane Manchun Wong. Le hemos pedido a Instagram más detalles sobre cómo planea cubrir los DM web con encriptación de extremo a extremo o si estarán exentos del plan.

Los críticos han calificado la unificación de mensajes como un intento descarado de sofocar a los reguladores y evitar que Facebook, Instagram y WhatsApp se rompan. Sin embargo, Facebook ha mantenido el rumbo del plan mientras resiste una multa de $ 5 mil millones más una serie de cambios en la privacidad y la transparencia exigidos por un acuerdo de la FTC por sus delitos anteriores.

Personalmente, estoy emocionado porque facilitará las fuentes de DMing a través de Instagram, y significa que paso menos tiempo abriendo mi teléfono y potencialmente distraerme con otras aplicaciones mientras trabajo. Casi 10 años después del lanzamiento de Instagram y 6 años después de agregar Direct, la aplicación parece estar finalmente adoptando su posición como una utilidad, no solo como entretenimiento.




Source link