Comunicación en Tiempo Real
Protege contra la(s) siguiente(s) amenaza(s):
Estas son nuestras recomendaciones para la comunicación cifrada en tiempo real.
Tipos de Redes de Comunicación
Servicios de Mensajería Cifrados
Estos servicios de mensajería son ideales para proteger sus comunicaciones confidenciales.
Signal
Signal es una aplicación móvil desarrollada por Signal Messenger LLC. La aplicación ofrece mensajería instantánea y llamadas protegidas con el Protocolo Signal, un protocolo de cifrado extremadamente seguro que admite el secreto hacia adelante1 y la seguridad posterior al compromiso.2
Signal requiere su número de teléfono para el registro, sin embargo, debería crear un nombre de usuario para ocultar su número de teléfono de sus contactos:
- En Signal, abra los ajustes de la aplicación y pulse en el perfil de su cuenta en la parte superior.
- Pulse Alias y seleccione Continuar en la pantalla "Configure su alias de Signal".
- Introduzca un alias. Su alias siempre irá emparejado con un único conjunto de dígitos para mantener su alias único y evitar que la gente lo adivine, por ejemplo, si introduce "John" su alias podría terminar siendo
@john.35
. Por defecto, solo se emparejan 2 dígitos con su nombre de usuario cuando lo crea, pero puede añadir más dígitos hasta alcanzar el límite de longitud del nombre de usuario (32 caracteres). - Vuelva a la página principal de ajustes de la aplicación y seleccione Privacidad.
- Seleccione Número de Teléfono
- Cambie el ajuste Quién Puede Ver Mi Número a: Nadie
También puedes cambiar opcionalmente el ajuste Quién puede Encontrarme por mi Número a Nadie, si quieres evitar que las personas que ya tienen tu número de teléfono descubran tu cuenta/nombre de usuario de Signal.
Las listas de contactos en Signal se cifran utilizando su PIN de Signal y el servidor no tiene acceso a ellas. Los perfiles personales también están encriptados y sólo se comparten con los contactos con los que chatea. Signal admite grupos privados, en los que el servidor no tiene constancia de la pertenencia a grupos, títulos de grupos, avatares de grupos o atributos de grupos. Signal tiene pocos metadatos cuando Remitente Confidencial está activado. La dirección del remitente se encripta junto con el cuerpo del mensaje, y sólo la dirección del destinatario es visible para el servidor. Remitente confidencial sólo está activado para las personas de su lista de contactos, pero se puede activar para todos los destinatarios con el consiguiente riesgo de recibir spam.
El protocolo fue auditado de forma independiente en 2016. La especificación del protocolo Signal puede encontrarse en su documentación.
Tenemos algunos consejos adicionales para configurar y endurecer su instalación de Signal:
Configuración y Endurecimiento de Signal
Molly (Android)
Si utiliza Android y su modelo de amenazas requiere protección contra Ataques Dirigidos puede considerar el uso de esta aplicación alternativa, que cuenta con una serie de mejoras de seguridad y usabilidad, para acceder a la red Signal.
Molly es un cliente alternativo de Signal para Android que le permite cifrar la base de datos local con una frase de contraseña en reposo, hacer que los datos de RAM no utilizados se destruyan de forma segura, enrutar su conexión a través de Tor, y más. También presenta mejoras de usabilidad, como copias de seguridad programadas, bloqueo automático y la posibilidad de utilizar su teléfono Android como dispositivo vinculado en lugar de dispositivo principal para una cuenta Signal.
Downloads "Descargas"
Molly se actualiza cada dos semanas para incluir las últimas funciones y correcciones de errores de Signal. La excepción son los problemas de seguridad, que se parchean lo antes posible. Dicho esto, debe tener en cuenta que puede haber un ligero retraso en comparación con la versión anterior, lo que puede afectar a acciones como la migración de Signal a Molly.
Tenga en cuenta que está confiando en múltiples partes al utilizar Molly, ya que ahora necesita confiar en el equipo de Signal y en el equipo de Molly para entregar actualizaciones seguras y oportunas.
Existe una versión de Molly llamada Molly-FOSS que elimina el código propietario como los servicios de Google utilizados tanto por Signal como por Molly, a costa de algunas características como las notificaciones push que ahorran batería a través de Google Play Services.
También existe una versión llamada Molly-UP que se basa en Molly-FOSS y añade soporte para notificaciones push con UnifiedPush, una alternativa de código abierto a las notificaciones push proporcionadas por Google Play Services, pero requiere ejecutar un programa independiente llamado Mollysocket para funcionar. Mollysocket puede ser autoalojado en un ordenador o servidor independiente (VPS), o alternativamente se puede utilizar una instancia pública de Mollysocket(tutorial paso a paso, en alemán).
Las tres versiones de Molly ofrecen las mismas mejoras de seguridad.
Molly y Molly-FOSS admiten compilaciones reproducibles, lo que significa que es posible confirmar que los APK compilados coinciden con el código fuente.
SimpleX Chat
SimpleX Chat es un servicio de mensajería instantánea descentralizado que no depende de ningún identificador único, como números de teléfono o nombres de usuario. Su red descentralizada hace de SimpleX Chat una herramienta eficaz contra la Censura.
SimpleX proporciona mensajería directa, chats de grupo y llamadas E2EE protegidas con el protocolo de mensajería SimpleX, que utiliza cifrado de doble trinquete con resistencia cuántica. Además, SimpleX Chat proporciona protección de metadatos mediante el uso de "colas simplex " unidireccionales para entregar mensajes.
Para participar en conversaciones en SimpleX Chat, debe escanear un código QR o hacer clic en un enlace de invitación. Esto le permite verificar un contacto fuera de banda, lo que le protege contra los ataques man-in-the-middle por parte de los proveedores de red. Sus datos pueden ser exportados e importados a otro dispositivo, ya que no hay servidores centrales donde se hace una copia de seguridad.
Puede encontrar una lista completa de las funciones de privacidad y seguridad implementadas en SimpleX Chat en el repositorio de la aplicación.
SimpleX Chat fue auditada de forma independiente en julio de 2024 y en octubre de 2022.
Briar
Briar es un servicio de mensajería instantánea cifrado que se conecta a otros clientes utilizando la Red Tor, lo que lo convierte en una herramienta eficaz para eludir la Censura. Briar también puede conectarse a través de Wi-Fi o Bluetooth si está cerca. El modo de malla local de Briar puede ser útil cuando la disponibilidad de Internet es un problema.
Downloads "Descargas"
Para añadir un contacto en Briar, ambos deben añadirse entre sí primero. Puede intercambiar enlaces briar://
o escanear el código QR de un contacto si están cerca.
El software cliente fue auditado de forma independiente, y el protocolo de enrutamiento anónimo utiliza la red Tor, que también ha sido auditada.
Briar tiene una especificación publicada completamente.
Briar soporta el secreto hacia delante1 utilizando el protocolo Bramble Handshake y Transport.
Opciones Adicionales
Advertencia
Estos mensajeros no tienen secreto hacia adelante1, y aunque satisfacen ciertas necesidades que nuestras recomendaciones anteriores pueden no satisfacer, no los recomendamos para comunicaciones a largo plazo o sensibles. Cualquier compromiso de claves entre los destinatarios de los mensajes afectaría a la confidencialidad de todas las comunicaciones anteriores.
Element
Element es el cliente insignia del protocolo Matrix, un estándar abierto para la comunicación segura descentralizada en tiempo real.
Los mensajes y archivos compartidos en salas privadas (aquellas que requieren invitación) son por defecto E2EE, al igual que las llamadas de voz y vídeo uno a uno.
Las fotos de perfil, las reacciones y los apodos no están cifrados.
Con la integración de Element Call en la aplicación web de Element, las aplicaciones de escritorio y sus aplicaciones móviles reescritas, las llamadas VoIP y las videollamadas en grupo son E2EE por defecto.
El propio protocolo Matrix soporta teóricamente el secreto hacia adelante1, sin embargo no está soportado actualmente en Element debido a que rompe algunos aspectos de la experiencia del usuario como las copias de seguridad de claves y el historial de mensajes compartidos.
El protocolo fue auditado de forma independiente en 2016. La especificación del protocolo Matrix puede encontrarse en su documentación. El trinquete criptográfico Olm utilizado por Matrix es una implementación del algoritmo Double Ratchet de Signal.
Session
Session es un servicio de mensajería descentralizado centrado en las comunicaciones privadas, seguras y anónimas. Session ofrece soporte para mensajes directos, chats de grupo y llamadas de voz.
Session utiliza la red descentralizada Oxen Service Node Network para almacenar y enrutar los mensajes. Cada mensaje encriptado pasa por tres nodos de la Oxen Service Node Network, lo que hace prácticamente imposible que los nodos recopilen información significativa sobre quienes utilizan la red.
Session permite E2EE en chats individuales o grupos cerrados que admiten hasta 100 miembros. También es posible crear o unirse a grupos abiertos que pueden albergar a miles de miembros, pero los mensajes en estos grupos abiertos no están cifrados de extremo a extremo entre los participantes.
Session se basaba anteriormente en el Protocolo Signal antes de sustituirlo por el suyo propio en diciembre de 2020. El Protocolo Sesion no soporta el secreto hacia adelante.1
Oxen solicitó una auditoría independiente para Session en marzo de 2020. La auditoría concluyó en abril de 2021:
El nivel general de seguridad de esta aplicación es bueno y la hace utilizable para personas preocupadas por su privacidad.
Session tiene un informe oficial que describe los aspectos técnicos de la aplicación y el protocolo.
Criterios
Por favor, tenga en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que usted se familiarice con esta lista, antes de decidir utilizar un proyecto y realizar su propia investigación para asegurarse de que es la elección ideal para usted.
Requisitos Mínimos
- Tiene clientes de código abierto.
- No requiere compartir identificadores personales (números de teléfono o correos electrónicos en particular) con los contactos.
- Utiliza por defecto E2EE para los mensajes privados.
- Admite E2EE para todos los mensajes.
- Ha sido objeto de una auditoría independiente.
Mejor Caso
Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.
- Admite el secreto hacia adelante1
- Admite el Secreto Futuro (Seguridad Poscompromiso)2
- Dispone de servidores de código abierto.
- Descentralizado, es decir, federado o P2P.
- Utiliza E2EE para todos los mensajes por defecto.
- Compatible con Linux, macOS, Windows, Android e iOS.
-
El secreto hacia adelante es cuando las claves se rotan con mucha frecuencia, de modo que si la clave de cifrado actual se ve comprometida, no expone también los mensajes anteriores. ↩↩↩↩↩↩
-
El Secreto Futuro (o Seguridad Poscompromiso) es una característica que impide a un atacante descifrar mensajes futuros después de comprometer una clave privada, a menos que comprometa también más claves de sesión en el futuro. Esto obliga al atacante a interceptar todas las comunicaciones entre las partes, ya que pierde el acceso en cuanto se produce un intercambio de claves que no es interceptado. ↩↩
Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin
You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!