Durante mucho tiempo, en mi blog he escrito y recomendado varios programas y aplicaciones de mensajería que se enfocan en la privacidad y seguridad. Muchas de estas alternativas ofrecen grandes ventajas en comparación con sus homólogos cerrados, aunque siempre existe alguna desventaja específica que puede impedir que sea la opción perfecta para nuestros objetivos de seguridad. Es decir, estamos buscando un modelo de “seguro por defecto” en el que todas las características necesarias sean abordadas para cumplir con su finalidad de forma efectiva.

SimpleX es una plataforma de mensajería que se destaca por su privacidad y seguridad. Es la primera plataforma de mensajería que funciona sin identificadores de usuario, es decir, no requiere que los usuarios proporcionen información personal como su número de teléfono o correo electrónico para poder usar el servicio.

La privacidad y seguridad son fundamentales en SimpleX. Todos los mensajes se cifran de extremo a extremo y la plataforma utiliza un sistema de autenticación basado en blockchain, lo que garantiza que solo los usuarios autorizados puedan acceder a la plataforma y que las conversaciones sean seguras y privadas.

SimpleX es una alternativa a otras plataformas de mensajería que a menudo han sido criticadas por su falta de privacidad y seguridad. Con SimpleX, los usuarios pueden comunicarse de forma privada y segura sin preocuparse por la vigilancia gubernamental, la censura o el espionaje corporativo.

Por lo general las aplicaciones de mensajería pro privacidad más respetadas utilizan un ID de usuario, ejemplo: Signal, Matrix, Session, Briar, Jami, Cwtch, etc, y si te preguntas ¿Por qué las identificaciones de usuario son malas para la privacidad? Cuando los usuarios tienen identidades persistentes, incluso si este es solo un número aleatorio, como una ID de sesión, existe el riesgo de que el proveedor o un atacante pueda observar cómo están conectados los usuarios y cuántos mensajes envían.

Luego podrían correlacionar esta información con las redes sociales públicas existentes y determinar algunas identidades reales.

Incluso con las aplicaciones más privadas que usan los servicios Tor v3, si hablas con dos contactos diferentes a través del mismo perfil, pueden demostrar que están conectados con la misma persona.

Vídeo tomado del sitio oficial de SimpleX chat.

¿Por qué la privacidad importa en este caso?

La privacidad le ahorra dinero: Algunas compañías financieras y de seguros utilizan gráficos sociales para determinar las tasas de interés y las primas. A menudo, hace que las personas con ingresos más bajos paguen más, lo que se conoce como “prima de pobreza”.

La privacidad te da poder: No hace mucho tiempo observamos que las principales elecciones eran manipuladas por una empresa consultora de renombre que utilizaba nuestros gráficos sociales para distorsionar nuestra visión del mundo real y manipular nuestros votos.

La privacidad protege tu libertad: Una de las historias más impactantes es la experiencia de Mohamedou Ould Salahi descrita en sus memorias y mostrada en la película The Mauritanian. Fue puesto en el campo de Guantánamo, sin juicio, y fue torturado allí durante 15 años después de una llamada telefónica a su pariente en Afganistán, bajo sospecha de estar involucrado en los ataques del 11 de septiembre, a pesar de que vivió en Alemania durante los 10 años anteriores.

Características de SimpleX Chat

  • Privacidad por diseño: Como mencioné anteriormente, SimpleX fue diseñado desde cero para ser una plataforma de mensajería completamente privada. No se requiere información personal para usar la plataforma y todos los mensajes están cifrados de extremo a extremo.

  • Autenticación basada en blockchain: SimpleX utiliza un sistema de autenticación basado en blockchain para garantizar que solo los usuarios autorizados puedan acceder a la plataforma.

  • No hay identificadores de usuario: SimpleX no utiliza identificadores de usuario, como números de teléfono o direcciones de correo electrónico, lo que significa que los usuarios pueden comunicarse de forma completamente anónima si lo desean.

  • Mensajes autodestructivos: SimpleX ofrece la opción de enviar mensajes autodestructivos que se eliminan automáticamente después de un cierto período de tiempo, lo que aumenta aún más la privacidad de las conversaciones.

  • Soporte para grupos de chat: SimpleX permite a los usuarios crear grupos de chat privados y seguros para comunicarse con amigos, familiares o colegas.

  • Disponible en múltiples plataformas: SimpleX está disponible tanto en la web como en aplicaciones móviles para iOS y Android, lo que significa que los usuarios pueden acceder al servicio desde cualquier dispositivo.

  • Sin publicidad: SimpleX no muestra anuncios a los usuarios, lo que aumenta aún más la privacidad y la seguridad de la plataforma.

  • Base de datos cifrada portátil: mueva su perfil a otro dispositivo.

Lo que experimentan los usuarios.

Cómo trabaja el protocolo.

Cómo lo ven los servidores.

¿Qué hace que SimpleX sea seguro? Portar las siguientes características: Identificadores por pares anónimos temporales, fuera de banda intercambio de llaves, 2 capas de encriptado de fin a fin, integridad del mensaje verificación, capa adicional de cifrado del servidor, mezcla de mensajes para reducir la correlación, seguro autenticado transporte TLS, opcional acceso a través de Tor, unidireccional colas de mensajes, múltiples capas de relleno de contenido.

Abunda más sobre dichas características en su sitio oficial.

Comparación con otros protocolos

Captura sacada del sitio oficial.

PD: Por la traducción digital el “Señal” viene siendo Signal, “Matriz” se refiere a la red Matrix, dos errores cosméticos. Ahora para verificar toda la información relacionada visite el hipervínculo.

Diferencias contra Signal

Signal tiene una arquitectura centralizada, con todas las cuentas de usuario y los datos almacenados en el servidor (excluyendo solo los datos de mensajes no cifrados). Por eso, incluso si Signal no puede leer sus mensajes (más sobre eso a continuación), tiene una visibilidad completa de sus contratos, con quién y cuándo se comunica, por lo que no hay privacidad de metadatos.

Además, debido a que los servidores de Signal participan en el intercambio de claves para el cifrado E2E, también pueden sustituirlo (ataque MITM), en caso de que el atacante o el operador comprometan el servidor. Signal ofrece huellas dactilares clave como una forma de protegerse contra él, pero es opcional y, si bien definitivamente evita la vigilancia en toda la red, aún deja la posibilidad de ataques dirigidos.

Desde el punto de vista del enrutamiento de mensajes, el chat SimpleX está descentralizado; utiliza servidores sólo para almacenar temporalmente los mensajes, pero no los perfiles y contactos de los usuarios (como sería el caso de una topología de red centralizada, como Signal, o federada, como Matrix o correo electrónico).

SimpleX es una red centrada en el cliente, donde los servidores solo desempeñan el papel de “tuberías tontas”, con una “tubería” unidireccional separada (una cola de mensajes) que se usa para cada contacto y pertenencia a un grupo, sin ninguna identidad de usuario para establecer que todos pertenecen. a un solo usuario.

El enfoque de red SimpleX para el enrutamiento de mensajes recuerda el antiguo concepto de redes mixtas , pero enormemente simplificado en comparación (solo se usa un conjunto de servidores) y con entrega de mensajes de baja latencia, lo que lo hace práctico para la mensajería instantánea (a diferencia de las redes mixtas de alta latencia).

Desde el punto de vista del cifrado E2E, SimpleX utiliza el intercambio de claves fuera de banda, lo que hace que el ataque MITM sea prácticamente imposible.

Esta publicación de blog analizó las diferencias/ventajas/inconvenientes entre las topologías de red comúnmente utilizadas: el chat SimpleX es diferente de todos estos; utiliza un modelo cliente-servidor, como en las redes federadas, pero a diferencia de las redes federadas (correo electrónico, XMPP, Matrix) los servidores no se comunican entre sí y no es necesario tener un registro centralizado de los servidores, solo los clientes saben cuáles. servidores que usan: lo hace más cercano al modelo P2P pero con una resiliencia mucho mejor (no es posible un ataque en toda la red) y privacidad de metadatos (sin necesidad de una identidad global).

GitHub - simplex-chat/simplex-chat: SimpleX - the first messaging platform operating without user identifiers of any kind - 100% private by design! iOS and Android apps are released 📱!

SimpleX - the first messaging platform operating without user identifiers of any kind - 100% private by design! iOS and Android apps are released 📱! - GitHub - simplex-chat/simplex-chat: SimpleX - ...

https://github.com/simplex-chat/simplex-chat

También es posible que desee leer este documento sobre la motivación para construirlo .

PD: Jamás me han pagado por escribir esto, de hecho lo tenía en cola para escribir desde el año 2022.

Si quieres probar dicho protocolo NO dudes en escribirme.

Proyecto con licencia AGPL-3.0 y su repositorio de Github ¡larga vida a SimpleX y sus mantenedores!