Revista Pillku

Procomún y Cultura Libre
América Latina
ISSN 2215-3195

Signal: mensajeria con mayor privacidad

Signal es una aplicación de mensajería instantánea y llamadas, libre y de código abierto, con énfasis en la privacidad y la seguridad.Puede ser utilizada para enviar y recibir SMS, MMS y mensajes de datos encriptados.

Última modificación: 24 de noviembre de 2016 a las 22:52

Hay 3 comentarios

captcha
  • Image not available

    Por Nicolas Andres Pace

    Hola!
    Les comento que hace ya algo de tiempo que estoy implementando alternativas a los servicios mainstream con Software Libre, y he analizado Signal.
    Lamentablemente Signal tiene tanto de libre como Telegram,... ya que el código que publican para el servidor no es utilizable.
    El cliente si es de código libre, pero solo puede hablar con los servidores de Signal, ya que no hay una clara especificación de protocolos como para al menos poder hacerte un servidor por tu cuenta (trabajo grande si los hay, pero bueno...).
    Gracias por su trabajo... la revista es excelente!

    23 de noviembre de 2016 a las 12:43 - (permalink)
    • Image not available

      Por Roberto Soto

      ¿O sea que sí publican el código para el servidor?

      25 de noviembre de 2016 a las 11:34 - (permalink)
  • Image not available

    Por Roberto Soto

    Quisiera expandir aquí sobre ésta frase del artículo "Para quién trabaja el discurso de la seguridad digital:

    "Signal es un protocolo abierto para el cifrado de las comunicaciones pero no tiene soporte para federación."

    Federación se refiere a una forma de red semi-descentralizada, igualmente compuesta de servidores y clientes (no pares), pero cuyos servidores se sincronizan entre sí, a pesar de que son hospedados por distintas organizaciones.

    El mejor ejemplo de este tipo de redes es la de correo electrónico, pero también existen protocolos federados de chat como XMPP e incluso de redes sociales (Diáspora, GNUSocial...). Como dice Santiago en el artículo, las aplicaciones de mensajería construyeron sobre estos protocolos, cerrándolos.

    Tendríamos que preguntarnos cómo es que las corporaciones lograron cooptar estas líneas de desarrollo al software libre. ¿Sólo porque lo ligaron al número de teléfono? Algo que nosotros no haríamos, ¡por privacidad!

    Ahora, en el caso de Signal, ¿qué implica el que no soporte federación?

    Signal es una aplicación Open Source (salvo RedPhone) , gracias a lo cual podríamos auditarla.
    Pero si quisiéramos correr nuestro propio servidor de Signal - podríamos, ya que tenemos su código - nuestros mensajes no podrían cruzarse con los propios de Signal. O sea que estamos en una situación de competencia por usuarios.

    También está el asunto de la propiedad de los metadatos. Esto se refiere a la información sobre las comunicaciones. No su contenido, sino quién-contactó-a-quién-a-qué-hora-desde-dónde-etc., lo cual es tan valioso o más que el contenido de las comunicaciones para su análisis. De hecho es la gran diferencia entre Signal y WhatsApp.

    WhatsApp implementó el protocolo de cifrado de extremo-a-extremo de Signal, pero todos los metadatos se conservan, y son propiedad de Facebook. Signal dice que no guarda metadatos.

    Pero entonces, estamos confiando en Signal. ¿Podemos estar seguros de que, para operar globalmente, no haya acordado algo con algún gobierno? Aquí ignoro cuánto podemos saber acerca de Signal como compañía, y de su infraestructura.

    Básicamente es el viejo tema "la información concentrada en pocas manos es peligrosa", debe descentralizarse, de manera a reducir el poder de cada nodo. Es un asunto de topología de redes. Signal no es una red, ni descentralizada, ni federada, es cliente-servidor.

    Esto ya es criticable. Sin embargo, sigo usando y recomendando Signal por sobre sus leviatánicos equivalentes, ya sean americanos o rusos.

    ¿Cómo salir de Signal? Desarrollo de Software Libre, es la llave de esa cerradura. El protocolo de cifrado ya está. ¿Habría que inventarle la infraestructura descentralizada?

    25 de noviembre de 2016 a las 11:27 - (permalink)