En esta guía aprenderás sobre lo básico de Signal – Private Messenger. Te guiaré por las bases de Signal, tales como la creación de una cuenta, sus características y te explicaré por qué se recomienda esta aplicación de mensajería para la privacidad.
La aplicación Signal es una plataforma de mensajería cifrada con más de 40 millones de usuarios activos al mes. Se puede usar en dispositivos móviles y computadoras, centrándose principalmente en la seguridad de la plataforma y en la privacidad de sus usuarios.
Su protocolo de comunicación se basa en una alta seguridad y cifrado de extremo a extremo, y su desarrollo proviene de TextSecure y RedPhone.
Estas eran aplicaciones Android de 2010, originalmente desarrolladas por un grupo llamado Open Whispers Systems, organizado por Moxie Marlinspike y Stuart Anderson.
Esta organización comenzó el desarrollo del Protocolo Signal fusionando las dos aplicaciones, lo que llevó a la creación de la plataforma Signal, que fue lanzada inicialmente en 2014.
Actualmente, Signal es gestionado por la Signal Technology Foundation, una organización independiente y sin fines de lucro fundada por Moxie Marlinspike de Open Whispers Systems y Brian Acton, uno de los cofundadores de WhatsApp.
La empresa tiene sede en California y cuenta con Signal Messenger LLC como su subsidiaria. Su modelo de negocio incluye una política sin seguimiento y sin publicidad, y se basa en inversiones privadas, subvenciones y donaciones.
El artículo explica lo básico de Signal, como la creación de cuentas y características, y por qué es una excelente elección para quienes valoran la privacidad.
Signal utiliza el Protocolo Signal para su cifrado y no almacena el contenido de los mensajes en la nube.
La plataforma incluye características como comunicación cifrada, un sistema de solicitud de mensajes, alteración integrada de metadatos para archivos adjuntos, mensajes efímeros, un sistema de remitente sellado y Pines de Signal.
El artículo también discute asuntos legales y de protección de datos y cómo apoyar a Signal a través de donaciones.
La aplicación Signal está disponible para móviles con versiones Android e iOS. El usuario puede acceder a la plataforma a través del software de escritorio para Windows, Mac y Linux, pero debe iniciar sesión en una aplicación móvil primero para registrarse. Como parámetros de identificación, Signal requiere un número de teléfono para el registro.
El perfil del usuario está cifrado de extremo a extremo, al igual que los mensajes, llamadas de voz y video.
Las opciones de perfil como Nombre, Estado y fotos también están cifradas y solo son visibles para contactos directos, usuarios de conversaciones aceptadas o personas en el mismo grupo, proporcionando al usuario opciones para evitar que terceros accedan a ese tipo de información sin consentimiento.
Los usuarios pueden interactuar con otros a través del chat de mensajes, que cuenta con cifrado de extremo a extremo por defecto. Además de sus muchas características relacionadas con la privacidad, es posible establecer un temporizador para que los mensajes se eliminen automáticamente.
El usuario solo puede usar un dispositivo móvil a la vez, pero puede vincular hasta cinco otros dispositivos en la misma cuenta. El contenido de las aplicaciones de escritorio se sincroniza con el teléfono móvil y debe estar vinculado con él.
Signal se diferencia de las aplicaciones de mensajería más populares porque sus características se centran principalmente en la privacidad y la seguridad de sus usuarios. La plataforma incluye:
Cifrado de extremo a extremo por defecto y no como una característica opcional. Esto se realiza a través del Protocolo Signal y no almacena el contenido de los mensajes en la nube; por lo tanto, las versiones de escritorio deben estar vinculadas con teléfonos, y la empresa no puede proporcionar el contenido de las comunicaciones a terceros o incluso a gobiernos.
Sin anuncios ni seguimiento, en el sentido de que no hay un programa en marcha que utilice datos y metadatos de los usuarios para capitalizarlos, ya que su modelo de negocio se basa en donaciones y financiamiento privado.
Comunicación cifrada proporciona muchas formas de interactuar con otros usuarios, por lo que es posible compartir texto, mensajes de voz, fotos, videos, GIFs, stickers y archivos de forma gratuita. Las llamadas de voz y video también están disponibles, incluso desde diferentes plataformas.
Un sistema de solicitud de mensajes, en el cual, cuando alguien que no es un contacto intenta interactuar con el usuario a través de Signal, la aplicación muestra cierta información sobre ellos para que el usuario pueda aceptar, eliminar o bloquear la interacción. En cuanto a videochats y llamadas de voz, Signal tiene la política de prevenir el spam y abusos, solo haciendo sonar el teléfono si una solicitud de este llamador fue aprobada anteriormente.
Alteración incorporada de metadatos para los adjuntos por defecto, ya que las aplicaciones Signal borran este tipo de información de las fotos antes de enviarlas a otros usuarios. De esta manera, información como la ubicación, información del dispositivo, hora y fecha de la foto ya no son accesibles para el receptor del archivo.
Mensajes efímeros, en los cuales el usuario puede configurar un temporizador para que cuando esta opción está activa, todo el contenido en la conversación comience con una cuenta regresiva de autodestrucción por defecto, añadiendo una capa adicional de seguridad de privacidad. Esto se puede configurar para crear incluso stickers que sean efímeros.
Un sistema de remitente sellado que reduce significativamente la cantidad de información disponible para el servicio con respecto a los metadatos del remitente, como la ubicación, perfil, etc., por lo que no se almacena en los servidores de Signal.
Esto solo se puede hacer cuando el remitente tiene la identificación del receptor; cuando dos usuarios han compartido sus perfiles, esto se activa por defecto.
El usuario también puede permitir esta característica para cualquiera con su identificación, por lo que es posible tener una línea de comunicación más segura para fuentes anónimas como remitentes sellados. Esto se puede cambiar en el menú de Configuración.
Pines de Signal, que se basan en el sistema de recuperación de valor seguro en la nube que puede registrar datos como tu perfil, configuraciones, usuarios bloqueados y otras configuraciones que solo se pueden acceder a través del código que debe tener al menos cuatro dígitos y puede ser alfanumérico.
A pesar de estar basado en tecnología de nube, Signal no tiene acceso a esta clave.
La aplicación utiliza el Protocolo Signal diseñado por Open Whispers Systems en lo que respecta a su seguridad.
Este protocolo opera con claves a largo plazo, medio plazo y temporales que se generan en función de las interacciones entre dos usuarios. De tal manera que cada nuevo mensaje también contiene claves efímeras que se utilizan para el cifrado y descifrado de mensajes futuros.
WhatsApp, Facebook Messenger, Skype y varias otras aplicaciones utilizan este mismo protocolo en sus plataformas de cifrado.
Esta tecnología proporciona a los usuarios un alto nivel de seguridad contra la interceptación de los mensajes utilizados por periodistas, activistas e investigadores para proteger fuentes de identidad.
Con respecto a los Términos de Servicio de Signal, el usuario debe tener al menos 13 años para usar la plataforma y debe aceptar recibir códigos de verificación para crear su cuenta.
Signal se compromete a no vender, alquilar ni monetizar datos personales, y no es responsable de las tarifas e impuestos relacionados con el acceso a Internet.
Los usuarios no deben violar los derechos de Signal, de otros usuarios, ni los derechos de propiedad intelectual, y tampoco deben usar aplicaciones de mensajería masiva o automática en actividades relacionadas con spam.
La política de privacidad contiene las explicaciones sobre cifrado, categorías de datos y derechos de los usuarios relacionados. En cuanto a la compartición de datos con terceros, la política identifica esto como posible siempre y cuando haya obligaciones legales, violaciones de los términos del servicio, fraudes o perjuicios contra terceros.
En cuanto a la respuesta a solicitudes gubernamentales, Signal tiene dos registros públicos de tales requerimientos. En 2016, un jurado del Distrito Este de Virginia emitió una citación requiriendo información sobre dos usuarios de Signal.
Dado que la plataforma no almacena información sobre los usuarios ni el contenido de sus interacciones, el grupo solo pudo proporcionar a la Justicia las fechas de creación de cada cuenta y la última fecha en que esas cuentas se conectaron al servicio de Signal.
Otro conflicto legal reciente relacionado con Signal y sus características de cifrado tuvo lugar en 2021 con una citación del Distrito Central de California, donde la Fiscalía de EE. UU. solicitó información sobre el nombre de usuario, dirección, momento de creación de la cuenta, última actividad en línea y contenido del mensaje de seis cuentas.
En su respuesta, los abogados de Signal sostuvieron que la fundación solo podía cumplir con la fecha de creación de la cuenta y la última conexión con los servidores porque esas son las únicas categorías de la información solicitada que Signal mantiene.
Por lo tanto, en ambos casos, el servicio solo pudo proporcionar a las autoridades las mismas dos categorías de información, sin detalles sobre perfiles de usuarios o contenido de mensajes.
Esto se debe a que la plataforma fue diseñada de manera que el perfil esté protegido por cifrado de extremo a extremo con el sistema de PINs y de remitente sellado.
El contenido del mensaje no es accesible para Signal porque el protocolo opera con claves a largo, medio y corto plazo. No permite que ni siquiera la Fundación Signal acceda a esos contenidos sin las claves de cifrado adecuadas.
En este sentido, la plataforma lleva un registro de esas solicitudes en su sitio web, comprometiéndose a divulgar toda la información que los organismos gubernamentales o agencias de ley requieran.
Hasta ahora, solo esos dos casos han sido divulgados públicamente por la plataforma, con casi el mismo tipo de solicitudes y la misma respuesta que sostiene que el servicio fue diseñado de tal manera que es imposible revelar información que no es accesible en los servidores del servicio.
Desde abril de 2021, Signal anunció la primera beta pública para su función de pagos dentro de la aplicación.
Actualmente, la única criptomoneda admitida es MOB de MobileCoin, que utiliza una estructura anónima que funciona con blockchain. No es necesario tener una cuenta bancaria para usar esta transacción.
Dado que Signal opera con una política basada en la privacidad, la empresa no tiene acceso a los emisores, receptores, montos de las transacciones ni a los mensajes relacionados con los pagos.
Por ahora, esta función solo está disponible en la versión beta de Signal en Android e iOS para residentes del Reino Unido que no sean ciudadanos estadounidenses, por razones legales relacionadas con las criptomonedas.
Para realizar un pago, una vez cumplidos los requisitos, el usuario debe seleccionar la opción Pagos desde el menú Configuración y seleccionar un contacto. Luego, la aplicación solicita un monto y muestra dos pantallas de confirmación antes de realizar la transacción.
Una vez que se presiona el botón de confirmar pago, el usuario no puede deshacer esta acción o el pago.
El usuario también puede transferir un intercambio a otra aplicación. MobileCoin recoge las tarifas de transacción, y cada código de país del número de teléfono del usuario tiene su moneda que puede ser intercambiada basándose en las cotizaciones de Fixer.io y las conversiones de mercado de FTX.
Signal se basa en una política sin anuncios, y los usuarios no tienen que pagar para acceder al servicio. Por lo tanto, la organización se sostiene con un modelo de inversiones y donaciones al cual el usuario final puede contribuir.
De esta forma, el equipo de Signal ofrece a los usuarios dos tipos de donaciones: la donación en dólares a través de Donorbox, que está sujeta a impuestos pero puede ser usada como deducción fiscal en EE.UU. La otra es la donación anónima en criptomonedas a través de Giving Block, usando Bitcoin, Ethereum y otras monedas.
Otra forma de ayudar con contribuciones monetarias a Signal es a través de un enlace de Amazon que hace que Amazon done el 0,5% de la compra a la fundación Signal. La fundación también ofrece algunas formas de apoyo directo y colaboración de su comunidad.
Los aspectos de localización y traducción de la aplicación están completamente abiertos a la colaboración del público. Hasta ahora, las aplicaciones móviles se han localizado en más de 130 idiomas y el centro de soporte en más de 60.
Para aquellos interesados en contribuciones más técnicas, hay problemas abiertos en el directorio GitHub de la plataforma donde los desarrolladores experimentados pueden ayudar con los códigos.