en su busqueda Para convertir una aplicación de Twitter simple y funcional en X, la aplicación de todo que no hace nada muy bien, Elon Musk lanzó llamadas de audio y video en X la semana pasada, y esta nueva función está activada de forma predeterminada y filtra su dirección IP. a cualquier persona con la que hables, y es increíblemente confuso descubrir cómo limitar quién puede llamarte.
En una publicación del miércoles, la cuenta oficial de noticias de X anunció la nueva característica: “¡Las llamadas de audio y video ahora están disponibles para todos en X! ¿A quién llamas primero? X escribió.
Examinamos la página oficial del centro de ayuda de X y realizamos pruebas de la función para analizar cómo funciona la función de llamadas y comprender cuáles son los riesgos asociados con ella.
La dirección IP de una persona no es muy sensible, pero estos identificadores en línea pueden usarse para inferir la ubicación y pueden vincularse a la actividad en línea de una persona, lo que puede ser peligroso para los usuarios de alto riesgo.
En primer lugar, la función de llamadas de audio y video se encuentra dentro de la parte Mensajes de la aplicación X, donde ahora aparece un ícono de teléfono en la esquina superior derecha, tanto en iOS como en Android.
Una captura de pantalla de la función de llamadas de audio y video de X en iOS. Créditos de imagen: TechCrunch
Una captura de pantalla de la función de llamadas de audio y video de X en Android. Créditos de imagen: TechCrunch
Las llamadas están habilitadas de forma predeterminada en las aplicaciones X. La advertencia es que sólo puedes hacer y recibir llamadas en la aplicación de X, y aún no en tu navegador.
De forma predeterminada, las llamadas son de igual a igual, lo que significa que las dos personas en una llamada comparten las direcciones IP de los demás porque la llamada se conecta directamente a sus dispositivos. Esto sucede por diseño en la mayoría de las aplicaciones de mensajería y llamadas, como FaceTime, Facebook Messenger, Telegram, Signal y WhatsApp, como informamos en noviembre.
En su centro de ayuda oficialX dice que las llamadas se enrutan de igual a igual entre usuarios de manera que las direcciones IP “puedan ser visibles para el otro”.
Si desea ocultar su dirección IP, puede activar la opción “Privacidad de llamadas mejorada” en la configuración de mensajes de X. Al activar esta configuración, X dice que la llamada “se transmitirá a través de la infraestructura X y la dirección IP de cualquier parte que tenga esta configuración habilitada quedará enmascarada”.
Una captura de pantalla de la configuración de la función de llamadas de audio y video de X para iOS. Créditos de imagen: TechCrunch
Una captura de pantalla de la configuración de la función de llamadas de audio y video de X para Android. Créditos de imagen: TechCrunch
X no menciona en absoluto el cifrado en la página oficial del centro de ayuda, por lo que las llamadas probablemente no estén cifradas de extremo a extremo, lo que podría permitir que Twitter escuche las conversaciones. Aplicaciones cifradas de extremo a extremo, Signal o WhatsApp: evitan que cualquier persona que no sea la persona que llama y el destinatario escuchen, incluidos WhatsApp y Signal.
Le preguntamos al correo electrónico de prensa de X si existe cifrado de extremo a extremo. La única respuesta que recibimos fue: “Ocupado ahora, vuelva a consultar más tarde”, la respuesta automática predeterminada de X a las consultas de los medios. También enviamos un correo electrónico al portavoz de X, Joe Benarroch, pero no recibimos respuesta.
Debido a estos riesgos de privacidad, recomendamos desactivar completamente la función de llamadas.
En caso de que desee utilizar esta llamada, es importante comprender quién puede llamarlo y a quién puede llamar; y dependiendo de su configuración, puede resultar muy confuso y complicado.
La configuración predeterminada (como puede ver arriba) es “Personas a las que sigue”, pero puede optar por cambiarla a “Personas en su libreta de direcciones” si compartió sus contactos con X; “Usuarios verificados”, que permitiría a cualquier persona que pague por X llamarte; o todos, si desea recibir llamadas no deseadas de cualquier rando.
TechCrunch decidió probar varios escenarios diferentes con dos cuentas X: una cuenta de prueba recién creada y una cuenta real de larga data. Utilizando la herramienta de análisis de red de código abierto Burp Suite, pudimos ver el tráfico de red fluyendo dentro y fuera de la aplicación X.
Aquí están los resultados (al momento de escribir este artículo):
- Cuando ninguna cuenta se sigue, ninguna ve el ícono del teléfono y, por lo tanto, ninguna puede llamar.
- Cuando la cuenta de prueba envía un DM a la cuenta real, se recibe el mensaje pero ninguna de las cuentas ve el ícono del teléfono.
- Cuando la cuenta real acepta el DM, la cuenta de prueba puede llamar a la cuenta real. Y si nadie contesta, solo se expone la IP de la persona que llama en la cuenta de prueba.
- Cuando la cuenta de prueba inicia una llamada y la cuenta real contesta (lo que expone la dirección IP de la cuenta real, es decir, ambos conjuntos de direcciones IP), la cuenta de prueba no puede devolver la llamada porque está configurada para permitir llamadas entrantes para “seguir”. solo.
- Cuando la cuenta real sigue a la cuenta de prueba, ambas pueden comunicarse entre sí.
El análisis de la red muestra que X creó la función de llamadas usando Periscope, la aplicación y el servicio de transmisión en vivo de Twitter que se descontinuó en 2021. Debido a que las llamadas de X usan Periscope, nuestro análisis de la red muestra que la aplicación X crea la llamada como si fuera un Twitter/X en vivo. transmitir, incluso si el contenido de la llamada no se puede escuchar.
En última instancia, usted elige si desea utilizar llamadas X. No puede hacer nada, lo que potencialmente lo expone a llamadas de personas de las que probablemente no desea recibir llamadas y puede comprometer su privacidad. O puedes intentar limitar quién puede llamarte descifrando la configuración de X. O bien, puedes desactivar la función por completo y no tener que preocuparte por nada de esto.
Carly Page y Jagmeet Singh contribuyeron con el reportaje.