La nueva función X Calling podría dañar su privacidad
Revisamos la página oficial del centro de ayuda de X y realizamos pruebas de funciones para analizar cómo funciona la función de llamadas y comprender los riesgos asociados con ella.
La dirección IP de una persona no es extremadamente sensible, pero estos identificadores en línea pueden usarse para inferir la ubicación y pueden vincularse a la actividad en línea de una persona, lo que puede ser peligroso para los usuarios de alto riesgo.
En primer lugar, la función de llamadas de audio y video se encuentra dentro de la parte Mensajes de la aplicación X, donde ahora aparece un ícono de teléfono en la esquina superior derecha tanto en iOS como en Android.
Una captura de pantalla de la función de llamadas de audio y video de X en iOS. Créditos de imagen: TechCrunch
Una captura de pantalla de la función de llamadas de audio y video de X en Android. Créditos de imagen: TechCrunch
Las llamadas están habilitadas de forma predeterminada en las aplicaciones X. La advertencia es que solo puedes hacer y recibir llamadas en la aplicación X, y aún no en tu navegador.
De forma predeterminada, las llamadas son de igual a igual, lo que significa que las dos personas en una llamada comparten las direcciones IP de cada uno porque la llamada se conecta directamente a sus dispositivos. Esto sucede intencionalmente en la mayoría de las aplicaciones de mensajería y llamadas, como FaceTime, Facebook Messenger, Telegram, Signal y WhatsApp, como informamos en noviembre.
En tu centro de ayuda oficialX dice que las llamadas se enrutan punto a punto entre usuarios de manera que las direcciones IP «puedan ser visibles entre sí».
Si desea ocultar su dirección IP, puede activar el botón «Privacidad de llamada mejorada» en la configuración de mensajes de X. Al activar esta configuración, X dice que la llamada «se transmitirá a través de la infraestructura X y la dirección IP de cualquier La parte que tenga esta configuración habilitada estará enmascarada”.
Una captura de pantalla de la configuración de la función de llamadas de audio y video de X para iOS. Créditos de imagen: TechCrunch
Una captura de pantalla de la configuración de la función de llamadas de audio y video de X para Android. Créditos de imagen: TechCrunch
X no menciona el cifrado en la página oficial del centro de ayuda, por lo que es probable que las llamadas no estén cifradas de extremo a extremo, lo que potencialmente permite que Twitter escuche las conversaciones. Aplicaciones cifradas de extremo a extremo, Signal o WhatsApp: evitan que cualquier persona que no sea la persona que llama y el destinatario escuchen, incluidos WhatsApp y Signal.
Le preguntamos al correo electrónico de prensa de X si existe cifrado de extremo a extremo. La única respuesta que recibimos fue: «Ocupado ahora, vuelve más tarde», la respuesta automática predeterminada de X a las consultas de los medios. También enviamos un correo electrónico al portavoz de X, Joe Benarroch, pero no recibimos respuesta.
Debido a estos riesgos de privacidad, recomendamos desactivar completamente la función de llamadas.
Si desea utilizar esta función de llamadas, es importante comprender quién puede llamarlo y a quién puede llamar usted; y dependiendo de su configuración, puede resultar muy confuso y complicado.
La configuración predeterminada (como puede ver arriba) es «Personas a las que sigue», pero puede optar por cambiarla a «Personas en su libreta de direcciones» si ha compartido sus contactos con X; “Usuarios verificados”, que permitiría a cualquier persona que haya pagado por X llamarte; o todos, si desea recibir llamadas no deseadas de cualquier aleatorio.
TechCrunch decidió probar varios escenarios diferentes con dos cuentas X: una cuenta de prueba recién creada y una cuenta real de larga data. Utilizando la herramienta de análisis de red de código abierto Burp Suite, pudimos ver el tráfico de red que entra y sale de la aplicación X.
Aquí están los resultados (al momento de escribir este artículo):
- Cuando ninguna cuenta se sigue, ninguna ve el ícono del teléfono y, por lo tanto, ninguna puede llamar.
- Cuando la cuenta de prueba envía un DM a la cuenta real, se recibe el mensaje, pero ninguna de las cuentas ve el ícono del teléfono.
- Cuando la cuenta real acepta el DM, la cuenta de prueba puede llamar a la cuenta real. Y si nadie responde, solo se expondrá la IP de la persona que llama en la cuenta de prueba.
- Cuando la cuenta de prueba inicia una llamada y la cuenta real responde (lo que expone la dirección IP de la cuenta real, es decir, ambos conjuntos de direcciones IP), la cuenta de prueba no puede devolver la llamada porque está configurada para permitir que las llamadas entrantes «sigan» solo.
- Cuando la cuenta real sigue a la cuenta de prueba, ambas pueden comunicarse entre sí.
El análisis de la red muestra que X creó la función de llamadas utilizando Periscope, la aplicación y servicio de transmisión en vivo de Twitter que se descontinuó en 2021. Porque crea la llamada como si fuera una transmisión en vivo de Twitter/X, aunque no se pueda escuchar el contenido de la llamada.
En última instancia, utilizar la llamada X es tu elección. No puedes hacer nada, lo que potencialmente te expone a llamadas de personas de las que probablemente no quieras recibir llamadas y puede comprometer tu privacidad. O puedes intentar limitar quién puede llamarte descifrando tu configuración X. O simplemente puedes desactivar la función por completo y no tener que preocuparte por nada de eso.
Carly Page y Jagmeet Singh contribuyeron con el reportaje.
