Tecnología, Internet y juegos

La batalla de la seguridad en las apps de mensajería: Cómo Signal gana a Whatsapp [ENG]

Un aspecto que se usa para definir la seguridad es que el servicio esté disponible y al alcance de su usuario, de nada sirve un sistema "seguro" que está apagado y cerrado con llave en una caja fuerte.

En el caso de la mensajería instantánea un aspecto fundamental es que el receptor pueda recibir el mensaje, si éste no le llega no se provee el servicio y por lo tanto éste no está disponible. Y en ese sentido es fundamental que el receptor disponga del cliente correspondiente instalado.

Algo que suele ocurrir con mayor frecuencia con Whatsapp que con Signal.
#3 En el caso de Signal (El protocolo) Aunque el usuario del otro extremo no esté conectado, se seguirá enviando de forma segura el mensaje cuando este último se conecte. Si quieres información más técnica de cómo funciona el protocolo, puedo pasarte un artículo que escribí al respecto.
#4 se seguirá enviando de forma segura el mensaje cuando este último se conecte.

Lo cual puede bien ser nunca.

Lo importante es que el mensaje llegue al destinatario, no que llegue a unos servidores intermedios u otro almacenamiento.
#5 Pero para que no pase por ningún servidor deberían ser conexiones peer to peer, y tendrías el mismo problema, ambos tienen que estar online siempre. Buscando ahora un poco acabo de encontrar esta app, que parece sí es Peer-to-Peer (github.com/Bitmessage/PyBitmessage)
#6 Yo no he entrado en los detalles técnicos de la conexión. Lo más relevante para un servicio de mensajería es que cuando el remitente envía un mensaje el destinatario lo reciba, el hecho que sea directo entre dispositivos o haya servidores intermedios es una herramienta para ese fin pero no un objetivo en sí mismo.
#6 Nunca escuché a nadie quejarse de la seguridad en la época de los sms, y ahora resulta que whatsapp es una puta mierda. Curioso cuanto menos.

menéame