23 de septiembre de 2024Ravie LakshmananEncriptación / Protección de datos La popular plataforma de mensajería social Discord ha anunciado que está implementando un nuevo protocolo personalizado de encriptación de extremo a extremo (E2EE) para proteger las llamadas de audio y video. El protocolo se ha denominado DAVE, abreviatura de encriptación de extremo a extremo de audio y video de Discord («E2EE A/V»). Como parte del cambio introducido la semana pasada, se espera que la voz y el video en mensajes directos, mensajes directos grupales, canales de voz y transmisiones en vivo se migren para usar DAVE. Dicho esto, vale la pena señalar que los mensajes en Discord permanecerán sin encriptar y están sujetos a su enfoque de moderación de contenido. «Cuando consideramos agregar nuevas funciones de privacidad como E2EE A/V, no lo hacemos de manera aislada de la seguridad», dijo Discord. «Es por eso que la seguridad está integrada en nuestro producto y políticas, y por eso los mensajes en Discord no están encriptados». «Los mensajes seguirán estando sujetos a nuestro enfoque de moderación de contenido, lo que nos permitirá seguir ofreciendo protecciones de seguridad adicionales». DAVE es auditable públicamente y ha sido revisado por Trail of Bits, y el protocolo aprovecha las transformaciones codificadas de WebRTC y Message Layer Security (MLS) para el cifrado y el intercambio de claves grupales (GKE), respectivamente. Esto permite que los marcos de medios, fuera de los metadatos del códec, se cifren después de codificarse y descifrarse antes de decodificarse en el lado del receptor. «Cada marco se cifra o descifra con una clave simétrica por remitente», dijo Discord. «Esta clave es conocida por todos los participantes de la sesión de audio y video, pero es crucial que sea desconocida para cualquier persona externa que no sea miembro de la llamada, incluido Discord». El uso de MLS, por otro lado, hace posible que los usuarios se unan o abandonen una sesión de voz o video en Discord de tal manera que ni los nuevos participantes puedan descifrar los medios enviados antes de unirse ni los miembros que abandonan puedan descifrar cualquier medio enviado en el futuro. «Se mantiene el cifrado de transporte existente de Discord para audio y video entre el cliente y nuestra unidad de reenvío selectivo (SFU), lo que garantiza que solo se reenvíe el audio y el video de los participantes de la llamada autenticados», señaló. «Si bien la SFU aún procesa todos los paquetes de la llamada, los datos de audio o video dentro de cada paquete están cifrados de extremo a extremo y la SFU no puede descifrarlos». El desarrollo se produce días después de que la Asociación GSM (GSMA), el organismo rector que supervisa el desarrollo del protocolo Rich Communications Services (RCS), dijera que está trabajando para implementar E2EE para proteger los mensajes enviados entre los ecosistemas Android e iOS. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.