Signal es una aplicación de mensajería segura, gratuita y de código abierto que utiliza el cifrado de extremo a extremo para enviar y recibir de forma segura todo tipo de comunicaciones con otros usuarios de Signal. Utilizando Internet para todas las comunicaciones cifradas, Signal, viene altamente recomendado por algunos de los principales defensores de la privacidad y la seguridad.
En esta reseña de Signal, veremos las capacidades, usabilidad y seguridad que ofrece Signal. También hablaremos de cómo el diseño del servicio proporciona una protección extremadamente fuerte para tu privacidad. Signal es realmente impresionante, así que dejémonos de cháchara y entremos de lleno en la reseña.
Pros y Contras de Signal.
+ Ventajas
Encriptación de extremo a extremo (E2E);
Algoritmos de cifrado: Protocolo Signal, con Perfect Forward Secrecy (PFS) para mensajes de texto, mensajes de voz y videollamadas;
Software de código abierto;
Mensajes que desaparecen (también conocidos como mensajes que se autodestruyen);
Informes de transparencia publicados;
Registra una cantidad mínima de datos;
No registra direcciones IP;
Puede sustituir a la aplicación de mensajería SMS del teléfono;
Se centra totalmente en los usuarios individuales;
Todos los productos de Signal son gratuitos.
- Desventajas
Requiere un número de teléfono para registrarse.
Ahora cubriremos brevemente las principales características del mensajero encriptado Signal.
Resumen de características.
Estas son algunas de las principales características que debes tener en cuenta a la hora de decidir si la aplicación Signal es adecuada para ti:
Signal es generalmente considerada la aplicación de mensajería más segura que existe.
Código 100% abierto. El código está disponible en GitHub.
El protocolo de mensajería de Signal fue auditado de forma independiente en 2016.
El servicio cumple totalmente con la GDPR.
Clientes para Android, iOS, macOS, Windows y Linux.
Información de la empresa.
En 2013, Moxie Marlinspike (de nombre real Matthew Rosenfeld) fundó Open Whisper Systems para desarrollar la app y el protocolo Signal. En 2018, Marlinspike y Brian Acton fundaron Signal Messenger, LLC, para hacerse cargo del desarrollo tanto de la app Signal como del protocolo Signal.
Signal Messenger, LLC está financiada por la Signal Technology Foundation (también conocida como Signal Foundation), una organización sin ánimo de lucro 501(c)(3). Todos los productos de la Fundación Signal se publican como software libre y de código abierto.
¿Dónde se almacenan tus datos de Signal?
Cuando utilizas Signal, tus datos se almacenan de forma encriptada en tus dispositivos. La única información que se almacena en los servidores de Signal para cada cuenta es el número de teléfono con el que te registraste, la fecha y hora en que te uniste al servicio y la fecha en que te conectaste por última vez. Como señala Signal,
En particular, no almacenamos nada sobre los contactos de un usuario (como los propios contactos, un hash de los contactos, cualquier otra información de contacto derivada), nada sobre los grupos de un usuario (como en cuántos grupos está un usuario, en qué grupos está un usuario, las listas de miembros de los grupos de un usuario), ni ningún registro de con quién se ha estado comunicando un usuario.
Todos los contenidos de los mensajes están encriptados de extremo a extremo, por lo que tampoco tenemos esa información.
Esto es estupendo para tu privacidad, ya que nadie puede obtener más información que esa sin tener acceso físico a tu dispositivo o a los de las personas con las que te comunicas.
Esto es diferente de aplicaciones como Wire messenger, que almacena información sobre tus contactos en servidores centrales. Sin embargo, significa que si quieres guardar copias de tus mensajes, tendrás que configurar Signal para hacer copias de seguridad y restaurarlas en tu dispositivo.
Pruebas y auditorías de Signal por parte de terceros.
Incluso cuando un producto es 100% de código abierto como Signal, no se sabe realmente lo bueno que es hasta que alguien lo comprueba. Aquí hay algunos hallazgos publicados por expertos que puedes revisar para ver qué tan bueno es Signal realmente.
Auditorías de seguridad de Signal.
En 2016 se realizó un análisis formal de seguridad del protocolo Signal. Según ese análisis, realizado por investigadores de Alemania, Suiza, Estados Unidos y Canadá, no había fallos importantes en el diseño. Demostró que el protocolo era criptográficamente sólido.
Este análisis se ha actualizado varias veces desde entonces, sin cambiar la conclusión de los investigadores de que el protocolo es sólido. La última actualización se publicó en julio de 2019.
Nota: En septiembre de 2019, se descubrió un fallo en la interfaz de usuario de la versión para Android de la aplicación Signal que podría haber permitido a un atacante espiar a los usuarios de Signal.
Según Vice.com, el fallo se solucionó el mismo día en que se informó de él. Este incidente demuestra tanto la capacidad de respuesta del equipo de Signal como la importancia de mantener actualizada tu copia de la aplicación y del escritorio de Signal.
Cómo de seguro y privado es Signal.
Cuando se trata de seguridad, el protocolo de mensajería de Signal se considera generalmente el protocolo de mensajería más seguro disponible. Es tan bueno que muchos otros productos de mensajería, como Facebook Messenger, Skype y WhatsApp, afirman haber adoptado el protocolo para utilizarlo en sus propios productos.
Cuando se trata de privacidad, Signal también es un ganador. Como hemos dicho antes, Signal sólo registra tres bits de información sobre sus usuarios. Es mucha menos información que la que recopilan otros servicios.
Y puedes llevar la protección de la privacidad un paso más allá. Este artículo contiene instrucciones detalladas para registrar una cuenta de Signal sin revelar tu número de teléfono personal.
Cuenta Signal sin revelar tu número de teléfono personal.
Contrariamente a la creencia popular, tu cuenta de Signal no está vinculada a tu número de teléfono, sino a un número generado automáticamente llamado clave privada. Para facilitar el uso de la aplicación, esta clave privada o identidad criptográfica se asocia a otro número arbitrario que, por comodidad, resulta ser un número de teléfono. La razón por la que es un número de teléfono es que el servicio Signal puede enviarte un código de verificación en un mensaje de texto durante el proceso de inscripción y registro de la cuenta. Pero no tienes por qué dar a Signal tu número de teléfono real.
Si proporcionas a Signal cualquier número de teléfono en el que puedas recibir un SMS o mensaje de texto, puedes registrar una cuenta de Signal en ese otro número de teléfono. Por ejemplo, puedes crear una cuenta seudónima de Google, registrar un número VoIP de Google Voice y utilizarlo como número de Signal. O incluso puedes utilizar una cuenta gratuita de SMS desechable y utilizar ese número cuando te registres en tu cuenta de Signal en lugar de tu número de teléfono real. El servicio Signal enviará al número desechable un mensaje de texto con el código de verificación, permitiéndote completar el proceso de registro de la cuenta.
Ahora que tienes una cuenta de Signal registrada en un número de teléfono que no es el tuyo, debes establecer un PIN de bloqueo de registro de Signal para que nadie más pueda registrar el mismo número que tú sin conocer tu PIN. Para ello, accede al menú de configuración de Signal y selecciona Privacidad → PIN de bloqueo de registro. Introduce un PIN fuerte, y considera la posibilidad de utilizar una app de gestión de secretos como KeePass para anotarlo en un lugar seguro.
Last edited by a moderator:
