in

GeekyGeeky Thug lifeThug life Una moneríaUna monería

Session: El «Tor» de la mensajería instantánea

No requiere teléfono, no expone metadatos, y es open source


Session

A pesar de que Facebook Messenger está asociado a cada cuenta de la red social, todos sabemos que WhatsApp es el mensajero número uno del mercado. Ahora, eso no quiere decir que sea el mejor. Profesionales y entusiastas de la seguridad están muy interesados en él, y han comenzado a aparecer las primeras fisuras. Si en verdad te preocupa mantener la privacidad y el anonimato al enviar mensajes, tal vez quieras estudiar de cerca a Session. En esencia, se trata de un fork de Signal, pero posee algunas modificaciones de alto nivel, comenzando por el hecho de que no necesita teléfono, y funciona con tecnología onion.

Uno de los aspectos más convenientes y a la vez más frustrantes de WhatsApp es la obligatoriedad de un número de teléfono. De ese modo, el usuario no se ve forzado a configurar nombres de perfil y contraseñas, pero al enviar mensajes básicamente está cediendo su número, lo cual es muy grave en lo que se refiere a privacidad y anonimato.



De más está decirlo, ninguna alternativa en mensajería tiene la popularidad de WhatsApp, y sería más fácil descubrir la fusión en frío que convencer a nuestros contactos de cambiar de cliente… pero existen ofertas muy interesantes allá afuera que vale la pena estudiar. Una de ellas es Session.


Definitivamente apreciamos el diseño espartano de su interfaz

Desde un punto de vista técnico, Session es un fork del mensajero Signal, con algunos agregados que lo diferencian del resto rápidamente, o como han dicho algunos expertos en seguridad, «Signal sin sus problemas». En primer lugar, elimina el requerimiento de un número teléfono, o sea que puede funcionar sin sobresaltos en cualquier dispositivo iOS y Android, o en un ordenador tradicional con Windows, MacOS y Linux.

Y en segundo lugar, utiliza una combinación de recursos para mantener protegidos a sus usuarios, incluyendo «enjambres» (formados por 5-7 nodos de servicio que almacenan los mensajes para un rango específico de usuarios), enrutamiento por proxy (al que sus desarrolladores consideran un atajo temporal), enrutamiento onion para que los servidores que reciben mensajes jamás conozcan la dirección IP de los usuarios, y una buena dosis de blockchain.


¿TTL de mensajes? No suena nada mal

En resumen, se trata de una solución descentralizada, resistente a ataques clásicos como Sybil, y por supuesto, completamente open source. Entonces, ¿qué dice la letra chica? A decir verdad, lo mismo de siempre: La seguridad es incómoda. Primero hay que crear un Session ID. Después configuramos un nombre junto a una contraseña opcional (que por algún motivo no acepta espacios ni caracteres especiales), y finalmente, para agregar contactos debemos compartir el Session ID por otra vía segura, o utilizar códigos QR.


La contraseña es opcional, pero no acepta espacios ni caracteres especiales…

El resto debería ser corregido con el tiempo. Más allá de la impecable interfaz y de opciones muy interesantes, entre las que se destaca un TTL para los mensajes, Session necesita incluir funciones avanzadas como videollamadas, aunque ya soporta adjuntos de archivos e imágenes hasta 10 megabytes. En lo personal, espero que Session siga creciendo, y fundamentalmente, que el público entienda la necesidad de adoptar mensajeros más seguros en el futuro.


Sitio oficial y descargas: Haz clic aquí



Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

Comentarios

Leave a Reply
  1. No me fío de este mensajero al menos en android, miren sus permisos con atención:
    -ID de dispositivo e información de llamada (conoce número ID serie y informaciones de llamada)
    -Teléfono (conoce imei y número del dispositivo, aún cuando no lo necesitas para registrarte)
    -Contactos (conoce tus contactos)

    Ahora comparen los permisos con Briar, en mi opinión este último mucho mejor, Session pide muchos permisos innecesarios, las pocas ventajas de Session es el envío de archivos y que es multiplataforma. Enlace a briar:
    https://play.google.com/store/apps/details?id=org.briarproject.briar.android&hl=es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Loading…

0
GeForce NOW

¿Por qué los desarrolladores y distribuidores le declararon la guerra a GeForce NOW?

Project Sandcastle

Project Sandcastle: Android en un iPhone