idioma
WhatsApp es la aplicación de mensajería más utilizada en todo el mundo a pesar de no ser la más segura. No es raro que vayan apareciendo en ella nuevas vulnerabilidades, y por ello apps como Signal o Telegram son alternativas mucho más seguras y mejores en según qué funcionalidades. Ahora, una nueva app llamada Session promete ser aún más segura y encima no requiere de número de teléfono para usarla.
Algo que tienen en común Signal, Telegram y WhatsApp es que todas requieren un número de teléfono para funcionar, aunque por ejemplo en Telegram luego podemos asignarnos un nombre de usuario para evitar tener que dar nuestro número a desconocidos.
Sin embargo, Session no requiere número de teléfono. Esta aplicación es un fork de Signal, la cual es open source y permite la creación de este tipo de apps. Al igual que Signal, cuenta con cifrado de extremo a extremo y no recopila información sensible como los metadatos (algo que WhatsApp sí hace).
Cuando instalamos Session, en lugar de que nos pida el número de teléfono, nos aparece una opción que pone “Crear cuenta”, donde se genera una ID de sesión única. Esa ID es lo que podemos compartir con otras personas para que nos añadan. También podemos utilizar códigos QR.
Gracias a esto, la persona que reciba nuestra ID no sabrá nuestra identidad a no ser que se la facilitemos nosotros, y permite crear las cuentas que queramos. Además, al no depender de móvil, podemos instalarlo en el ordenador sin tener teléfono, dando mucha más flexibilidad a la hora de crear cuentas sin depender de un terminal.
Este tipo de usos, por desgracia, pueden dar pie a que se usen por hackers o terroristas para comunicarse entre sí, ya que no sólo cuenta con cifrado para los mensajes, sino que no hay límite para crear nuevas cuentas. Por ello, puede ser una alternativa a Proton Mail para hackers que infecten ordenadores con ransomware para poder comunicarse con sus víctimas.
El código de la aplicación es abierto y puede consultarse en su página de GitHub. Además, al no recopilar ningún dato de los usuarios, no puede filtrarse ninguna información privada en el caso de que haya algún fallo de seguridad.
Además, la app utiliza blockchain en su núcleo, el cual han llamado Loki. Este núcleo cuenta con nodos de servicio con protecciones ante ataques de Sybil y enruta los mensajes de manera segura de una persona a otra utilizando enrutamiento cebolla, que permite comunicaciones privadas sobre una red público y similar al sistema que usa Tor. Gracias a ello, es imposible saber quién está hablando a quien.
Las copias de seguridad de los chats se pueden almacenar de manera local con una contraseña (al igual que hace Signal), o es posible recuperar los chats a través de la otra persona con la que hablemos, restaurando así los chats de la sesión anterior y no dependiendo de almacenarlos en nuestro dispositivo.
Al utilizar una red descentralizada, Session no puede bloquearse en países que tengan leyes que permitan censurar o bloquear apps. También cuenta con otras funciones que tienen las apps que usamos a diario, como mensajes que se autodestruyen o que te informe cuando el receptor ha leído el mensaje. También encontramos, grupos de hasta 10 personas, mensajes de voz, chats públicos, emojis, GIFs, posibilidad de enviar archivos, etc.
En definitiva, tenemos una app excepcionalmente segura que es el equivalente al Tor de la mensajería instantánea, y que es muy probable que empiece a postularse como alternativa a Signal, la cual también está creciendo mucho.
La app puede descargarse desde la web oficial, o podemos descargarla desde la Google Play Store y App Store. También tenemos clientes para Windows, Linux y macOS.
Fuente > Fossbytes
Copyright © 2018 by idescpu ® - Engine by idescpu.co
