Discord presenta el protocolo DAVE para el cifrado de extremo a extremo en llamadas de audio y video – Masterhacks Blog

Discord presenta el protocolo DAVE para el cifrado de extremo a extremo en llamadas de audio y video

La popular plataforma de mensajería social Discord ha informado que está lanzando un nuevo protocolo personalizado de cifrado de extremo a extremo (E2EE) para proteger las llamadas de audio y video.

Este protocolo ha sido denominado DAVE, que significa «Cifrado de extremo a extremo de audio y video de Discord» («E2EE A/V» en inglés).

Como parte de la actualización introducida la semana pasada, se espera que las comunicaciones de voz y video en mensajes directos (DMs), DMs grupales, canales de voz y transmisiones en vivo (Go Live) migren al uso del protocolo DAVE.

Sin embargo, es importante mencionar que los mensajes escritos en Discord no estarán cifrados y seguirán sujetos a las políticas de moderación de contenido de la plataforma.

«Cuando consideramos implementar nuevas funciones de privacidad como el cifrado E2EE para audio y video, lo hacemos teniendo en cuenta la seguridad. Por eso la seguridad está integrada en nuestro producto y nuestras políticas, y por esa razón los mensajes de texto en Discord no están cifrados», explicó Discord.

«Los mensajes seguirán sujetos a nuestro enfoque de moderación de contenido, lo que nos permitirá continuar brindando protecciones de seguridad adicionales».

El protocolo DAVE es auditado públicamente y ha sido evaluado por Trail of Bits. Utiliza WebRTC con transformaciones codificadas y Seguridad de Capa de Mensajes (MLS) para cifrado y el intercambio de claves en grupos (GKE).

Esto permite que los fotogramas de medios, excluyendo los metadatos del códec, se cifren una vez codificados y se descifren antes de ser decodificados por el receptor.

«Cada fotograma se cifra o descifra utilizando una clave simétrica específica para cada remitente. Esta clave es compartida por todos los participantes de la sesión de audio y video, pero es desconocida para cualquier persona ajena a la llamada, incluido Discord», indicó Discord.

El uso de MLS, además, permite que los usuarios se unan o salgan de una sesión de audio o video en Discord sin que los nuevos participantes puedan descifrar los medios enviados antes de unirse, ni que los usuarios que se van puedan acceder a los medios futuros.

«El cifrado de transporte de Discord para audio y video entre el cliente y nuestra unidad de reenvío selectivo (SFU) se mantiene, lo que garantiza que solo se retransmitan los datos de audio y video de los participantes autenticados», señaló Discord.

«Aunque la SFU continúa procesando todos los paquetes de la llamada, los datos de audio y video dentro de cada paquete están cifrados de extremo a extremo, por lo que la SFU no puede descifrarlos».

Este avance se produce pocos días después de que la Asociación GSM (GSMA), el organismo que regula el desarrollo del protocolo de Servicios de Comunicaciones Enriquecidas (RCS), anunciara que está trabajando para implementar el cifrado de extremo a extremo para proteger los mensajes entre dispositivos Android y iOS.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *