Session: Privacidad descentralizada como respuesta ante un panorama de vigilancia



Session promete mensajes descentralizados, cifrados y completamente privados. Aunque tal vez no sea una aplicación que todos hayan escuchado, para sus 1,7 millones de usuarios mensuales representa una pieza clave de la tecnología de privacidad a la que vale la pena dedicar esfuerzos para sostenerla.

A raíz de una importante caída de financiación, se esperaba que Session cesara operaciones esta semana. Sin embargo, tras asegurar 200.000 dólares para mantener el proyecto a flote, el equipo está listo para mirar hacia el futuro. El cofundador Chris McCabe describió la aplicación como una herramienta crítica para luchar contra un futuro orwelliano. Pero, ¿qué es Session y qué ofrece que no ofrecen gigantes como Signal?

Cómo Session sobrevivió a su crisis financiera
Lanzado en 2018, el proyecto sostenía su infraestructura descentralizada con sus propios tokens. Según McCabe, la Session Technology Foundation (STF) vendió unos 2,4 millones de dólares en tokens a finales de 2024 para mantener el proyecto en marcha. Sin embargo, ese modelo no era sostenible y, cuando una crisis en el mercado de criptomonedas agotó las finanzas del proyecto el año pasado, los fundadores se vieron obligados a terminar los contratos de los 16 miembros del equipo.

Sin embargo, los fundadores no estaban dispuestos a dejar que la plataforma muriera y buscaron salvavidas alternativos. Tras una donación de emergencia de Vitalik Buterin —quien donó 128 ETH para apoyar la misión de la app—, la fundación decidió recurrir a su base de usuarios para su supervivencia a largo plazo.

Esa campaña de recaudación de fondos a nivel comunitario terminó dando sus frutos. Hasta la fecha, Session ha recibido cientos de donaciones comunitarias que suman 205.000 dólares. Aunque aún queda lejos de la meta de sostenibilidad de un millón de dólares, es suficiente para mantener la plataforma operativa, aunque con recursos significativamente menores a los de antes. “Este financiamiento nos permite conservar a tres desarrolladores y una persona de operaciones comunitarias para mantener la app”, explica McCabe.

Cómo Session protege tus mensajes
“Enviar mensajes, no metadatos” es el mantra de Session. Para respaldarlo, la app aplica una variedad de técnicas avanzadas para asegurar que los mensajes de los usuarios permanezcan privados y seguros. Desde cifrado de extremo a extremo y una infraestructura descentralizada hasta el enrutamiento onion, Session va mucho más allá de las apps de mensajería tradicionales. “Session es completamente trustless”, afirmó McCabe a TechRadar. “Ni siquiera tienes que confiarnos, porque el código abierto garantiza tu seguridad.”

En el futuro, el diseño de la app debería hacerla menos vulnerable a una vigilancia y monitoreo crecientes, como las iniciativas actualmente propuestas en Canadá, la UE y el Reino Unido.

Did you know? En octubre de 2024, los creadores de la plataforma trasladaron sus operaciones a Europa para proteger la privacidad de los usuarios, moviéndose a Suiza, un territorio históricamente favorable a la privacidad. Al ser de código abierto, McCabe afirma que la app puede seguir operando incluso en países donde ha sido prohibida en las tiendas de apps, ya que los usuarios pueden instalarla mediante sideloading en dispositivos Android. ¿Qué sucede si un gobierno represivo exige datos de un usuario? La fundación sostiene que sencillamente no pueden cumplir, ya que es técnicamente imposible copiar o almacenar esos datos. Además, los usuarios no necesitan número telefónico ni correo electrónico para registrarse, lo que refuerza la anonimidad, especialmente en zonas de conflicto o entornos digitales restrictivos donde los gobiernos bloquean mensajes de verificación por SMS.

Session frente a Signal: ¿es mejor Session realmente?
Signal es ampliamente reconocido como el estándar de oro en mensajería con privacidad. Como Session, es de código abierto, recoge la mínima metadatos y utiliza cifrado de extremo a extremo mediante el protocolo Signal. Aunque McCabe admite que “Signal es excelente”, sostiene que ser completamente descentralizado y eliminar la necesidad de un número de teléfono inclina la balanza a favor de Session. Pero no todos en la comunidad de ciberseguridad comparten esa visión. Un criptanalista que utiliza el seudónimo Soatok ha argumentado públicamente en contra de cambiar de Signal a Session, señalando que Session eliminó la Función de Descifrado Futuro Perfecto (PFS). Soatok y otros críticos señalan fallas criptográficas y errores de implementación. Bill Budington, Tecnólogo Senior de la Electronic Frontier Foundation (EFF), respaldó este análisis, sugiriendo que Session podría carecer de las afirmaciones de seguridad de un competidor emergente de Signal. Mohammed Al-Maskati, Director del Helpline de Seguridad Digital en Access Now, también expresó preocupación por quedarse con un protocolo más reciente que conlleva más riesgos de desarrollo.

En respuesta a estas críticas, McCabe explicó que, si bien Session inicialmente se basó en el Protocolo Signal, el equipo fue forzado a construir su propio método de cifrado porque la arquitectura de Signal no estaba diseñada para manejar una red de nodos descentralizados. No obstante, confirmó que la PFS está prevista para reintegrarse con la próxima actualización Session Protocol V2. Los expertos en seguridad señalan también que Signal sigue siendo una opción más sólida para la mayoría de usuarios debido al tamaño de su red, lo que facilita su uso entre amigos y contactos. Sin embargo, McCabe sostiene que la popularidad no equivale a seguridad y, citando el ejemplo de WhatsApp frente a Signal, afirma que la popularidad no determina la seguridad.

Qué hay para Session: hacia el futuro
A medida que Session se prepara para su próxima fase, la fundación se centra en lograr una sostenibilidad financiera a largo plazo. Para generar ingresos, la plataforma planea lanzar un nivel de suscripción premium llamado Session Pro, que ofrecerá a usuarios avanzados características como límites de mensajes más altos, tamaños de grupos mayores, más chats fijados y avatares animados, todo ello respaldado por pruebas criptográficas que preserven el anonimato durante el pago. Más importante aún es finalizar Session Protocol V2, que no solo reintroducirá la PFS, sino que también incorporará criptografía postcuántica para proteger los chats frente a amenazas de “capturar ahora, descifrar luego”. Aunque la comunidad de InfoSec permanece dividida respecto a si la arquitectura personalizada de Session supera a los rivales tradicionales, el equipo central continúa comprometido con el proyecto. “Muchos exmiembros del equipo están muy motivados y están aceptando recortes salariales o donando su tiempo para ayudar a reconstruirlo”, dice McCabe. Y con las medidas de verificación de edad obligatorias, el acceso legal a datos y las posibles puertas traseras de cifrado que amenazan la privacidad en el ámbito global, parece que las apps de mensajería como Session cobrarán cada vez más relevancia. Si quieres apoyar la plataforma, Session continúa aceptando donaciones directamente a través de su sitio web oficial y la aplicación móvil.

from Latest from TechRadar https://ift.tt/NXoHVSE
via IFTTT IA