Lisandro Pardo
A pesar de que Facebook Messenger está asociado a cada cuenta de la red social, todos sabemos que WhatsApp es el mensajero número uno del mercado. Ahora, eso no quiere decir que sea el mejor. Profesionales y entusiastas de la seguridad están muy interesados en él, y han comenzado a aparecer las primeras fisuras. Si en verdad te preocupa mantener la privacidad y el anonimato al enviar mensajes, tal vez quieras estudiar de cerca a Session. En esencia, se trata de un fork de Signal, pero posee algunas modificaciones de alto nivel, comenzando por el hecho de que no necesita teléfono, y funciona con tecnología onion.
Uno de los aspectos más convenientes y a la vez más frustrantes de WhatsApp es la obligatoriedad de un número de teléfono. De ese modo, el usuario no se ve forzado a configurar nombres de perfil y contraseñas, pero al enviar mensajes básicamente está cediendo su número, lo cual es muy grave en lo que se refiere a privacidad y anonimato.
De más está decirlo, ninguna alternativa en mensajería tiene la popularidad de WhatsApp, y sería más fácil descubrir la fusión en frío que convencer a nuestros contactos de cambiar de cliente… pero existen ofertas muy interesantes allá afuera que vale la pena estudiar. Una de ellas es Session.
Desde un punto de vista técnico, Session es un fork del mensajero Signal, con algunos agregados que lo diferencian del resto rápidamente, o como han dicho algunos expertos en seguridad, «Signal sin sus problemas». En primer lugar, elimina el requerimiento de un número teléfono, o sea que puede funcionar sin sobresaltos en cualquier dispositivo iOS y Android, o en un ordenador tradicional con Windows, MacOS y Linux.
Y en segundo lugar, utiliza una combinación de recursos para mantener protegidos a sus usuarios, incluyendo «enjambres» (formados por 5-7 nodos de servicio que almacenan los mensajes para un rango específico de usuarios), enrutamiento por proxy (al que sus desarrolladores consideran un atajo temporal), enrutamiento onion para que los servidores que reciben mensajes jamás conozcan la dirección IP de los usuarios, y una buena dosis de blockchain.
En resumen, se trata de una solución descentralizada, resistente a ataques clásicos como Sybil, y por supuesto, completamente open source. Entonces, ¿qué dice la letra chica? A decir verdad, lo mismo de siempre: La seguridad es incómoda. Primero hay que crear un Session ID. Después configuramos un nombre junto a una contraseña opcional (que por algún motivo no acepta espacios ni caracteres especiales), y finalmente, para agregar contactos debemos compartir el Session ID por otra vía segura, o utilizar códigos QR.
El resto debería ser corregido con el tiempo. Más allá de la impecable interfaz y de opciones muy interesantes, entre las que se destaca un TTL para los mensajes, Session necesita incluir funciones avanzadas como videollamadas, aunque ya soporta adjuntos de archivos e imágenes hasta 10 megabytes. En lo personal, espero que Session siga creciendo, y fundamentalmente, que el público entienda la necesidad de adoptar mensajeros más seguros en el futuro.
Sitio oficial y descargas: Haz clic aquí
No me fío de este mensajero al menos en android, miren sus permisos con atención:
-ID de dispositivo e información de llamada (conoce número ID serie y informaciones de llamada)
-Teléfono (conoce imei y número del dispositivo, aún cuando no lo necesitas para registrarte)
-Contactos (conoce tus contactos)
Ahora comparen los permisos con Briar, en mi opinión este último mucho mejor, Session pide muchos permisos innecesarios, las pocas ventajas de Session es el envío de archivos y que es multiplataforma. Enlace a briar:
https://play.google.com/store/apps/details?id=org.briarproject.briar.android&hl=es