Comunicación en Tiempo Real

Estas son nuestras recomendaciones para la comunicación cifrada en tiempo real.

Tipos de Redes de Comunicación

Servicios de Mensajería Cifrados

Estos servicios de mensajería son ideales para proteger sus comunicaciones confidenciales.

Signal

Signal es una aplicación móvil desarrollada por Signal Messenger LLC. La aplicación ofrece mensajería instantánea y llamadas protegidas con el Protocolo Signal, un protocolo de cifrado extremadamente seguro que admite el secreto hacia adelante¹ y la seguridad posterior al compromiso.²

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• Android
• Windows
• macOS
• Linux

Signal requiere su número de teléfono para el registro, sin embargo, debería crear un nombre de usuario para ocultar su número de teléfono de sus contactos:

1. En Signal, abra los ajustes de la aplicación y pulse en el perfil de su cuenta en la parte superior.
2. Pulse Alias y seleccione Continuar en la pantalla "Configure su alias de Signal".
3. Introduzca un alias. Su alias siempre irá emparejado con un único conjunto de dígitos para mantener su alias único y evitar que la gente lo adivine, por ejemplo, si introduce "John" su alias podría terminar siendo @john.35.
4. Vuelva a la página principal de ajustes de la aplicación y seleccione Privacidad.
5. Seleccione Número de Teléfono
6. Cambie el ajuste Quién Puede Ver Mi Número a: Nadie

También puedes cambiar opcionalmente el ajuste Quién puede Encontrarme por mi Número a Nadie, si quieres evitar que las personas que ya tienen tu número de teléfono descubran tu cuenta/nombre de usuario de Signal.

Las listas de contactos en Signal se cifran utilizando su PIN de Signal y el servidor no tiene acceso a ellas. Los perfiles personales también están encriptados y sólo se comparten con los contactos con los que chatea. Signal admite grupos privados, en los que el servidor no tiene constancia de la pertenencia a grupos, títulos de grupos, avatares de grupos o atributos de grupos. Signal tiene pocos metadatos cuando Remitente Confidencial está activado. La dirección del remitente se encripta junto con el cuerpo del mensaje, y sólo la dirección del destinatario es visible para el servidor. Remitente confidencial sólo está activado para las personas de su lista de contactos, pero se puede activar para todos los destinatarios con el consiguiente riesgo de recibir spam.

El protocolo fue auditado de forma independiente en 2016. La especificación del protocolo Signal puede encontrarse en su documentación.

Tenemos algunos consejos adicionales para configurar y endurecer su instalación de Signal:

Configuración y Endurecimiento de Signal

SimpleX Chat

SimpleX Chat es un servicio de mensajería instantánea descentralizado que no depende de ningún identificador único, como números de teléfono o nombres de usuario. Los usuarios de SimpleX Chat pueden escanear un código QR o hacer clic en un enlace de invitación para participar en conversaciones de grupo.

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

SimpleX Chat fue auditado por Trail of Bits en octubre de 2022.

SimpleX Chat soporta funcionalidades básicas de chat en grupo, mensajería directa, edición de mensajes y markdown. También se admiten llamadas de audio y vídeo E2EE. Sus datos se pueden exportar e importar a otro dispositivo, ya que no hay servidores centrales en los que se realice una copia de seguridad.

Briar

Briar es un servicio de mensajería instantánea encriptado que conecta a otros clientes usando la red Tor. Briar también puede conectarse a través de Wi-Fi o Bluetooth si está cerca. El modo de malla local de Briar puede ser útil cuando la disponibilidad de Internet es un problema.

Página Principal

Downloads "Descargas"

• Google Play
• Windows
• Linux
• Flathub

Para añadir un contacto en Briar, ambos deben añadirse entre sí primero. Puede intercambiar enlaces briar:// o escanear el código QR de un contacto si están cerca.

El software cliente fue auditado de forma independiente, y el protocolo de enrutamiento anónimo utiliza la red Tor, que también ha sido auditada.

Briar tiene una especificación publicada completamente.

Briar soporta el secreto hacia delante¹ utilizando el protocolo Bramble Handshake y Transport.

Opciones Adicionales

Advertencia

Estos mensajeros no tienen secreto hacia adelante¹, y aunque satisfacen ciertas necesidades que nuestras recomendaciones anteriores pueden no satisfacer, no los recomendamos para comunicaciones a largo plazo o sensibles. Cualquier compromiso de claves entre los destinatarios de los mensajes afectaría a la confidencialidad de todas las comunicaciones anteriores.

Element

Element es el cliente de referencia para el protocolo Matrix, un estándar abierto para la comunicación descentralizada segura en tiempo real.

Los mensajes y los archivos compartidos en las salas privadas (las que requieren una invitación) son por defecto E2EE, al igual que las llamadas de voz y vídeo uno a uno.

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

Las fotos de perfil, las reacciones y los apodos no están cifrados.

Las llamadas de voz y vídeo en grupo no son E2EE, y utilizan Jitsi, pero se espera que esto cambie con Native Group VoIP Signalling. Actualmente, las llamadas grupales no tienen autenticación, lo que significa que los participantes que no son de la sala también pueden entrar a las llamadas. Le recomendamos que no utilice esta función para las reuniones privadas.

El propio protocolo Matrix soporta teóricamente el secreto hacia adelante¹, sin embargo no está soportado actualmente en Element debido a que rompe algunos aspectos de la experiencia del usuario como las copias de seguridad de claves y el historial de mensajes compartidos.

El protocolo fue auditado de forma independiente en 2016. La especificación del protocolo Matrix puede encontrarse en su documentación. El trinquete criptográfico Olm utilizado por Matrix es una implementación del algoritmo Double Ratchet de Signal.

Session

Session es un servicio de mensajería descentralizado centrado en las comunicaciones privadas, seguras y anónimas. Session ofrece soporte para mensajes directos, chats de grupo y llamadas de voz.

Session utiliza la red descentralizada Oxen Service Node Network para almacenar y enrutar los mensajes. Cada mensaje encriptado pasa por tres nodos de la Oxen Service Node Network, lo que hace prácticamente imposible que los nodos recopilen información significativa sobre quienes utilizan la red.

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

Session permite E2EE en chats individuales o grupos cerrados que admiten hasta 100 miembros. Los grupos abiertos no tienen ninguna restricción en cuanto al número de miembros, pero son abiertos por diseño.

Session se basaba anteriormente en el Protocolo Signal antes de sustituirlo por el suyo propio en diciembre de 2020. El Protocolo Sesion no soporta el secreto hacia adelante.¹

Oxen solicitó una auditoría independiente para Session en marzo de 2020. La auditoría concluyó en abril de 2021, "El nivel de seguridad general de esta aplicación es bueno y la hace utilizable para las personas preocupadas por la privacidad".

Session tiene un informe oficial que describe los aspectos técnicos de la aplicación y el protocolo.

Criterios

Por favor, tenga en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que usted se familiarice con esta lista, antes de decidir utilizar un proyecto y realizar su propia investigación para asegurarse de que es la elección ideal para usted.

Requisitos Mínimos

• Tiene clientes de código abierto.
• No requiere compartir identificadores personales (números de teléfono o correos electrónicos en particular) con los contactos.
• Utiliza por defecto E2EE para los mensajes privados.
• Admite E2EE para todos los mensajes.
• Ha sido objeto de una auditoría independiente.

Mejor Caso

Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.

• Admite el Secreto Hacia Adelante¹
• Admite el Secreto Futuro (Seguridad Poscompromiso)²
• Dispone de servidores de código abierto.
• Descentralizado, es decir, federado o P2P.
• Utiliza E2EE para todos los mensajes por defecto.
• Compatible con Linux, macOS, Windows, Android e iOS.

---

1. El Secreto Hacia Adelante consiste en que las claves se rotan con mucha frecuencia, de modo que si la clave de cifrado actual se ve comprometida, no expone también los mensajes pasados. ↩↩↩↩↩↩

2. El Secreto Futuro (o Seguridad Poscompromiso) es una característica que impide a un atacante descifrar mensajes futuros después de comprometer una clave privada, a menos que comprometa también más claves de sesión en el futuro. Esto obliga al atacante a interceptar todas las comunicaciones entre las partes, ya que pierde el acceso en cuanto se produce un intercambio de claves que no es interceptado. ↩↩

Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin

You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!