Ahora en esta segunda parte, tras defender en el anterior artículo por qué Xmpp sigue siendo para mi una opción más que válida y también segura si se configura y se usa adecuadamente, toca hablar de lo bueno y novedoso que tiene SimpleX Chat.
Ya habló GatoOscuro de ella hace un tiempo en este artículo:
Pero quería dejar también mis impresiones sobre esta mensajería. Aquí os dejo con lo que considero más importante de ella:
-
Poder usar nicks de incógnito en grupos privados y cifrados es muy bueno. Se enlazan al tuyo original pero nadie sabe quien eres realmente. Es una opción que te da desde el mismo momento en que quieres unirte a un grupo.
-
Tiene mayor seguridad contra la interceptación de metadatos y también en el mismo cifrado. Al no usar identidades y ni siquiera números aleatorios como usan otras mensajerías, se evitan ciertos problemas de privacidad. Compartes únicamente un enlace o código QR con otras personas, ya sea de tu perfil o de un grupo.
-
El servidor está mucho más protegido ante ataques MiTM y otros. Los perfiles de usuario, contactos y grupos sólo se almacenan en los dispositivos cliente, y los mensajes se envían con cifrado de doble capa de extremo a extremo. También van cifrados los archivos (como imagenes), audios y llamadas/videollamadas.
-
Puedes instalarte tu propio servidor para usar SimpleX Chat y por supuesto es software libre: GNU Affero General Public License v3.0
-
Se le ha hecho una buena y especializada auditoría de seguridad. Esto es muy bueno, porque resolvieron todas los problemas encontrados menos 1, que no tiene mucho efecto en un sistema Android (afecta más en un PC).
-
A la hora de tener cierta privacidad y seguridad es muy bueno para una gran mayoría que ya te lo den todo hecho y no tengas que configurar una app o programa, sobre todo para los menos experimentados en estos temas técnicos. SimpleX funciona por defecto con todo cifrado y con una importante seguridad y privacidad, sin tener que hacer nada el usuario. Cuando quieres unirte a un grupo incluso te da la opción de hacerlo como incógnito directamente si así lo deseas. Aparte, crear tu propio grupo privado es coser y cantar. Luego compartes el enlace o código QR para que otros se unan.
-
SimpleX utiliza direcciones anónimas por pares de colas de mensajes unidireccionales, separadas para mensajes recibidos y enviados, y normalmente a través de servidores diferentes. Esto protege la privacidad del que se está comunicando contigo, ocultándolo a los servidores de la plataforma SimpleX y a cualquier otro observador. Muy bueno ante cualquier ataque al servidor.
-
Tiene opción para ser usado a través de Tor. Aunque esto es típico de otras mensajerías o incluso puede configurarse en cualquier sistema torificando cualquier programa o app, se agradece que lo añadieran.
-
Los mensajes cifrados se mantienen únicamente "en el servidor" hasta que son recibidos, tras lo cual se borran definitivamente.
-
Es una red descentralizada. Por supuesto esto no es nuevo y ya hay otras así pero siempre es un punto a favor y que incluso puedas montarte tu propio servidor.
-
La app de Android, que es lo que uso para conectarme a SimpleX, protege la pantalla contra screenshots, aunque esto puede desactivarse en cualquier momento si uno lo desea.
-
Trae opción para enlazar la app del smartphone hacia tu PC, aunque debe hacerse compartiendo la misma red. Esto no lo he probado porque siempre uso una VPN en mis conexiones.
-
Trae opción para bloquear la app con un código pin.
-
Puedes establecer el tiempo de eliminación de lo que hayas publicado desde tu perfil por 1 día, 1 semana o 1 mes.
-
Te pide cifrar la base de datos en el dispositivo. La base de datos puede importarse o exportarse hacia otro dispositivo y por supuesto es bueno tener siempre una copia de seguridad en lugar seguro, por si algún día pierdes o se estropea tu dispositivo y pudieras perder todo tu perfil.
-
Están al día y van añadiendo funciones nuevas. Tienen un listado de lo que les queda pendiente aún por añadir y esto da ánimos en que puede tener bastante futuro como mensajería segura y privada.
No he querido entrar en detalles sobre el cifrado que se usa, el servidor y tal. Todo esto lo podeis encontrar los más técnicos de vosotros en la web de SimpleX o directamente en Github.
Como veis es una mensajería estupenda y muy necesaria para usar hoy en día. Solo falta que tenga el éxito necesario para que se una más gente a la misma y que no acabe en el olvido como pasó con otras en el pasado.
Mi mensajería más usada sigue siendo Xmpp, que es donde tengo la mayoría de mis contactos, y de la forma en que la uso y según mis necesidades en realidad no necesito más. Pero también uso SimpleX y tengo que reconocer que va bastante bien y que me puede servir para otros ámbitos. Te animo a probarla.
Algunos enlaces: