"Desactivad esto" u "ojito con las llamadas de audio y vídeo en X". Decenas de mensajes como estos y similares se multiplicaron durante este fin de semana en el universo tuitero tras la última ocurrencia de la plataforma propiedad de Elon Musk en su plan de convertir la red social en una especie de súperaplicación. En concreto, la antigua Twitter ofrece desde el pasado miércoles la opción de hacer llamadas de audio y vídeo, una preferencia que ya estaba habilitada para los usuarios de pago pero que extendió a todos. Sin embargo, la alerta saltó el domingo al comprobarse que esta funcionalidad estaba activada por defecto en todos los dispositivos Android e iOS.
"Si no se es consciente de esto, se puede recibir una llamada de cualquier usuario", asegura Laura Pérez Altable, doctora en comunicación e investigadora de la Universitat Pompeu Fabra. "Cualquier dato que no se ceda voluntariamente es peligroso de por sí. En un contexto europeo de cesión de datos y soberanía digital es cada vez más importante saber qué datos compartimos", explica Miquel Pellicer, consultor en comunicación digital en la Universitat Oberta de Catalunya (UOC) que apunta que esto demuestra que las plataformas no son conscientes de "los bugs, o errores de software, que aparecen y que de alguna forma ponen en entredicho la privacidad de nuestros datos".
Esta nueva función abre, de facto, la puerta al spam. "Somos potencialmente objetivo de campañas programáticas. En los últimos años, ha habido filtraciones de datos de las redes sociales que han servido para usos comerciales", reconoce Pellicer. "Es peligroso porque no sabemos que se puede recibir: puede ir desde publicidad hasta otro tipo de contenido", señala Pérez Altable que pone el foco en las consecuencias para los más jóvenes por el "sexting" pero también por permitir "formas más fáciles de contactar con ellos".
Pero el problema no se acaba aquí. En esta extensión por defecto que llevó a cabo X, la red social también activó la opción de facilitar la dirección IP al otro contacto durante la conversación. "Esto es un riesgo a nivel de privacidad, pero también de seguridad", argumenta Pérez Altables.
Por un lado, la dirección IP es como "nuestro DNI en Internet" o "la matrícula de los coches", explica esta experta. Técnicamente, se trata de un identificador, único y obligatorio, que cada dispositivo, desde un móvil hasta un ordenador, tiene asignado para poder navegar por internet.
Y, por otro, hay que tener en cuenta que, con esta IP, el artefacto está permanentemente identificado durante la conexión. Esta dirección está compuesta por una parte privada, dentro de la red doméstica, y otra pública, que facilita el proveedor de servicios de internet. Esta última es la que desvela X durante las llamadas y permite, por ejemplo, conocer la localización o la ubicación del dispositivo desde el que se está accediendo a la red social.
¿Qué puede pasar si esta dirección queda a la vista del resto de usuarios? "Suponen riesgos que van desde que nos localicen o nos hackeen hasta que alguien la pueda usar sin nuestro permiso para cometer acciones delictivas", sostiene Pérez Altables. Según detalla Forbes, esto también sería un peligro para periodistas de investigación o encubiertos o para cualquiera que no quiera desvelar su paradero por la razón que sea. "Cualquier dato que ayude a conocer tu geolocalización es usable desde el punto de vista de que se pueda mercadear o que se pueda comprometer la posición para localizarte", reconoce Pellicer.
Es más que evidente los problemas de seguridad y de privacidad que arrastra esta nueva función, la duda a estas alturas de la partidas es si esto le puede ocasionar a X un problema con las autoridades europeas tanto por la ley de protección de datos o con la nueva de servicios digitales. "La IP es un dato de usuario. Podría tener consecuencias legales para la plataforma", asegura Pérez Altables. "Vamos a ver cómo actúa la UE, porque esto me parece que es un claro ejemplo de lo que las plataformas están acostumbradas a hacer".
Cómo se desactiva
Aunque esta opción se activa por defecto, lo cierto es que se puede desactivar (y los expertos así lo recomiendan). En el menú de X, en el apartado "configuración y soporte" hay que entrar en la opción "privacidad y seguridad". Una vez aquí, hay que acceder a "mensajes directos". Aquí, si no se ha tocado previamente, aparecerá activada la opción "habilitar llamadas de audio y vídeo". Para desactivarlo, simplemente hay que apagar este botón. Aunque, en el caso de que el usuario tenga bloqueado los permisos de X a los contactos, deberá permitirlo temporalmente para poder deshabilitar esta opción.
En caso de que el usuario decida mantener activada esta opción, X ofrece la opción de contar con la "privacidad de llamada mejorada". Esto, según matiza la tecnológica, evita que la dirección IP sea revelada a los que hagan la llamada. En la versión en inglés de esta nueva opción, la compañía apunta que "ayuda a proteger su privacidad" y que con esta configuración habilitada, la dirección IP estará "oculta para las personas a las que llama y de las que recibe llamadas".
Ver más"Su futuro es mutación o muerte": X evoluciona de red social a arma de destrucción masiva de democracias
"Si ambas partes de una llamada tienen esta configuración deshabilitada (que es la opción predeterminada), una vez que nuestros servidores facilitan la configuración inicial, la llamada en sí se enruta de igual a igual de manera que la dirección IP de cada parte pueda ser visible para la otra", explica la antigua Twitter que detalla que "si alguna de las partes tiene esta configuración habilitada, una llamada entre las dos se transmitirá a través de la infraestructura X y la dirección IP de cualquier parte que tenga esta configuración habilitada se enmascara".
No se sabe si están encriptadas
Lo que no no está claro, además del propio funcionamiento en sí, es si estas llamadas de audio y vídeo están o no encriptadas, una función básica actualmente entre los diferentes servicios de mensajería. Por ejemplo, WhatsApp ya cuenta desde 2016 con cifrado "end to end" o "extremo a extremo", que impide el acceso no autorizado a las conversaciones privadas de los usuarios: la información sale cifrada del móvil del emisor y sólo se descifra al llegar al destinatario, quedando oculta para el propietario del servidor.
Desde la llegada de Musk a la tecnológica, la red social ya no cuenta con personal para resolver estas dudas los medios de comunicación. No es lo único: desde su irrupción, su gestión ha comprometido "muchos protocolos de seguridad". "Vino intentando acabar con los bots y con estos cambios implica que estamos más en riesgo", concluye Pellicer.
"Desactivad esto" u "ojito con las llamadas de audio y vídeo en X". Decenas de mensajes como estos y similares se multiplicaron durante este fin de semana en el universo tuitero tras la última ocurrencia de la plataforma propiedad de Elon Musk en su plan de convertir la red social en una especie de súperaplicación. En concreto, la antigua Twitter ofrece desde el pasado miércoles la opción de hacer llamadas de audio y vídeo, una preferencia que ya estaba habilitada para los usuarios de pago pero que extendió a todos. Sin embargo, la alerta saltó el domingo al comprobarse que esta funcionalidad estaba activada por defecto en todos los dispositivos Android e iOS.