Perfect Forward Secrecy es un término inglés que significa algo así como Confidencialidad Directa Perfecta, o PFS para abreviar. Lo que quiere decir es que a partir de ahora, si alguien mantuviera un registro de los datos encriptados que envían y reciben sus servidores, de hacerse con la clave de descifrado no le serviría para acceder al contenido.
Aunque los miembros del equipo encargado en Twitter de la seguridad de las comunicaciones no han citado ningún nombre, creo que a todos nos viene el de la Agencia de Seguridad Nacional (NSA), que se sabe está almacenando la información de diversos servicios para este propósito de descifrarlo en un futuro.
El único problema que va a tener esta seguridad adicional es que la primera solicitud que realicemos a Twitter tendrá un retardo adicional de unos 150 ms. Puesto que a partir de ahora se genera una clave única de descifrado por conexión establecida, el descifrado se tendría que hacer conexión por conexión, siendo lo habitual (y más simple) de implementar en los sistemas informáticos es una única clave de descifrado para todas las conexiones seguras establecidas.
Fuente: Twitter Blog.
