18 de septiembre de 2024

Hoy se está implementando el cifrado de extremo a extremo en Discord para las llamadas de audio y video. Traducción: Hoy se está implementando el cifrado de extremo a extremo en Discord para las llamadas de audio y video.

Encriptación de extremo a extremo para llamadas de audio y video

La encriptación de extremo a extremo (E2EE) de Discord se está implementando hoy tanto para llamadas de audio como de video. Puedes actualizar a las últimas aplicaciones móviles y de escritorio para acceder a la protección de privacidad hoy.

Sin embargo, existen algunas excepciones a la encriptación sólida, que resultan de una combinación de limitaciones técnicas y políticas de Discord …

Encriptación de extremo a extremo para llamadas de audio y video

Discord hizo el anuncio en una publicación de blog. Dijo que el protocolo E2EE utilizado, llamado DAVE (Encriptación de Audio y Video de Discord), ha sido auditado de forma independiente.

Hoy comenzaremos a migrar voz y video en mensajes directos, mensajes directos en grupo, canales de voz y transmisiones en vivo para que utilicen E2EE. Podrás confirmar cuando las llamadas estén encriptadas de extremo a extremo y realizar verificaciones de otros miembros en esas llamadas […]

Colaboramos estrechamente con Trail of Bits, una renombrada firma de ciberseguridad independiente, para realizar una revisión exhaustiva tanto del diseño como de la implementación de DAVE en nuestro código base. Con el lanzamiento de DAVE, Trail of Bits está publicando sus hallazgos tanto de la revisión de diseño como de la revisión de implementación.

Se generan nuevas claves cada vez que alguien abandona o se une a una llamada.

Durante las llamadas de audio y video E2EE, nadie excepto los participantes puede acceder al contenido de las conversaciones de audio y video en curso. Los externos, incluido Discord mismo, nunca conocen las claves de encriptación de medios.

Las claves de encriptación de medios E2EE son diferentes para cada llamada y para cada grupo específico dentro de la llamada en un momento dado. Cuando los participantes se unen o abandonan una llamada, las claves se cambian y los miembros no pueden desencriptar los medios que se enviaron antes de unirse o después de salir.

Dos excepciones clave

Discord recuerda a los usuarios que los mensajes de texto en mensajes directos no utilizan E2EE, y eso es una política deliberada.

La seguridad está entrelazada con nuestro producto y políticas. Mientras que el audio y video estarán encriptados de extremo a extremo, los mensajes en Discord seguirán nuestra aproximación de moderación de contenido y no estarán encriptados de extremo a extremo.

La otra excepción, que es una limitación técnica, son las llamadas basadas en web en algunos navegadores.

Para transmitir audio y video en tiempo real, Discord utiliza WebRTC. Cuando se trata de clientes web, estamos limitados por la disponibilidad de la API de WebRTC en los navegadores, lo que plantea un desafío único para admitir E2EE A/V. Es por eso que DAVE aprovecha la API de transformación codificada de WebRTC con una transformación en el lado del envío consciente del códec, lo que crea compatibilidad con el manejo de WebRTC de los códecs admitidos por Discord.

La empresa dice que E2EE debería ser compatible con todos los clientes de Discord para algún momento del próximo año.

Imagen: Discord