NEGOCIOS

Signal finalmente está llevando su mensajería segura a las masas

Signal finalmente está llevando su mensajería segura a las masas

imágenes falsas

El mes pasado, el criptógrafo y codificador conocido como Moxie Marlinspike se estaba instalando en un avión cuando su compañero de asiento, un hombre de unos 60 años con aspecto del medio oeste, pidió ayuda. No sabía cómo habilitar el modo avión en su antiguo teléfono Android. Pero cuando Marlinspike vio la pantalla, se preguntó por un momento si lo estaban engañando: entre un puñado de aplicaciones instaladas en el teléfono estaba Signal.

Marlinspike lanzó Signal, ampliamente considerada la aplicación de mensajería encriptada de extremo a extremo más segura del mundo, hace casi cinco años, y hoy en día dirige la Signal Foundation sin fines de lucro que la mantiene. Pero el hombre del avión no sabía nada de eso. De hecho, no estaba trolleando a Marlinspike, quien cortésmente le mostró cómo habilitar el modo avión y le devolvió el teléfono.

«Trato de recordar momentos como ese en la construcción de Signal», dijo Marlinspike a Wired en una entrevista a través de una llamada telefónica habilitada por Signal el día después de ese vuelo. «Las elecciones que estamos haciendo, la aplicación que estamos tratando de crear, debe ser para personas que no saben cómo habilitar el modo avión en su teléfono», dice Marlinspike.

Marlinspike siempre ha hablado de hacer que las comunicaciones encriptadas sean lo suficientemente fáciles de usar para cualquiera. La diferencia, hoy, es que Signal finalmente está llegando a la audiencia masiva para la que siempre estuvo destinado, no solo a los fanáticos de la privacidad, activistas y nerds de ciberseguridad que formaron su base de usuarios principal durante años, gracias en parte a un esfuerzo concertado para hacer la aplicación más accesible y atractiva para la corriente principal.

Inyección de efectivo

Esa nueva fase en la evolución de Signal comenzó hace dos años este mes. Fue entonces cuando el cofundador de WhatsApp, Brian Acton, a unos meses de dejar la aplicación que creó en medio de enfrentamientos posteriores a la adquisición con la administración de Facebook, inyectó $ 50 millones en el proyecto de mensajería cifrada de extremo a extremo de Marlinspike. Acton también se unió a la recién creada Signal Foundation como presidente ejecutivo. El emparejamiento tenía sentido; WhatsApp había utilizado el protocolo de fuente abierta de Signal para encriptar todas las comunicaciones de WhatsApp de forma predeterminada, y Acton se había descontentado con lo que él veía como los intentos de Facebook de erosionar la privacidad de WhatsApp.

Desde entonces, la organización sin fines de lucro de Marlinspike ha puesto a trabajar los millones de Acton y su experiencia en la creación de una aplicación con miles de millones de usuarios. Después de años de sobrevivir con solo tres empleados de tiempo completo sobrecargados de trabajo, Signal Foundation ahora tiene 20 empleados. Durante años, una aplicación básica de mensajes de texto y llamadas, Signal se ha convertido cada vez más en una plataforma de comunicaciones convencional con todas las funciones. Con su nuevo poder de codificación, ha implementado funciones a una velocidad vertiginosa: en solo los últimos tres meses, Signal agregó soporte para iPad, imágenes efímeras y videos diseñados para desaparecer después de una sola visualización, «pegatinas» personalizables descargables y emoji. reacciones Más importante aún, anunció planes para implementar un nuevo sistema para mensajes grupales y un método experimental para almacenar contactos encriptados en la nube.

Artículo Recomendado:  AT&T proporcionó a la FCC datos falsos de cobertura de banda ancha en partes de 20 estados

«La mayor transición que ha experimentado Signal es de un pequeño esfuerzo de tres personas a algo que ahora es un proyecto serio con la capacidad de hacer lo que se requiere para crear software en el mundo de hoy», dice Marlinspike.

Muchas de esas características pueden sonar triviales. Ciertamente no son del tipo que atrajo a los primeros usuarios principales de Signal. En cambio, son lo que Acton llama «características de enriquecimiento». Están diseñados para atraer a personas normales que desean una aplicación de mensajería tan multifuncional como WhatsApp, iMessage o Facebook Messenger, pero que aún valoran la seguridad ampliamente confiable de Signal y el hecho de que prácticamente no recopila datos de usuario. «Esto no es solo para investigadores de seguridad hiperparanoicos, sino para las masas», dice Acton. «Esto es algo para todos en el mundo».

Incluso antes de esas funciones que complacen a la multitud, Signal estaba creciendo a un ritmo que la mayoría de las nuevas empresas envidiarían. Cuando Wired perfiló a Marlinspike en 2023, solo confirmó que Signal tenía al menos dos millones de usuarios. En la actualidad, no dice nada sobre la base total de usuarios de Signal, pero ha tenido más de 10 millones de descargas solo en Android según el conteo de Google Play Store. Acton agrega que otro 40 por ciento de los usuarios de la aplicación están en iOS.

Su adopción se ha extendido desde Black Lives Matters y activistas a favor del derecho a decidir en América Latina hasta políticos y asesores políticos, incluso algunos técnicamente incompetentes como Rudy Giuliani, hasta jugadores de la NBA y la NFL. En 2023, apareció en el programa de hackers. Sr. robot y thriller político Castillo de naipes. El año pasado, en una señal de su audiencia cambiante, apareció en el drama adolescente Euforia.

Identificar las características que el público masivo quiere no es tan difícil. Pero crear incluso mejoras que parezcan simples dentro de las restricciones de privacidad de Signal, incluida la falta de metadatos que incluso WhatsApp no ​​promete, puede requerir importantes hazañas de ingeniería de seguridad y, en algunos casos, nuevas investigaciones reales en criptografía.

Tome pegatinas, una de las actualizaciones recientes de Signal más simples. En una plataforma menos segura, ese tipo de integración es bastante sencillo. Para Signal, fue necesario diseñar un sistema en el que cada «paquete» de calcomanías esté encriptado con una «clave de paquete». Esa clave está cifrada y compartida de un usuario a otro cuando alguien quiere instalar nuevos adhesivos en su teléfono, de modo que el servidor de Signal nunca pueda ver los adhesivos descifrados o incluso identificar al usuario de Signal que los creó o envió.

Credenciales anónimas

La nueva mensajería grupal de Signal, que permitirá a los administradores agregar y eliminar personas de los grupos sin que un servidor de Signal se dé cuenta de los miembros de ese grupo, requería ir más allá. Signal se asoció con Microsoft Research para inventar una forma novedosa de «credenciales anónimas» que permiten que un servidor controle quién pertenece a un grupo, pero sin conocer las identidades de los miembros. «Requería inventar algunas innovaciones en el mundo de la criptografía», dice Marlinspike. «Y al final, es simplemente invisible. Son solo grupos, y funciona como esperamos que funcionen los grupos».

Signal también está reconsiderando cómo realiza un seguimiento de los gráficos sociales de sus usuarios. Otra característica nueva que está probando, llamada «recuperación segura de valor», le permitiría crear una libreta de direcciones de sus contactos de Signal y almacenarlos en un servidor de Signal, en lugar de simplemente depender de la lista de contactos de su teléfono. Esa lista de contactos almacenada en el servidor se conservará incluso cuando cambie a un nuevo teléfono. Para evitar que los servidores de Signal vean esos contactos, los cifraría con una clave almacenada en el enclave seguro SGX que está destinado a ocultar ciertos datos incluso del resto del sistema operativo del servidor.

Esa característica podría incluso permitir algún día que Signal abandone su sistema actual de identificación de usuarios en función de sus números de teléfono, una característica que muchos defensores de la privacidad han criticado, ya que obliga a cualquiera que quiera ser contactado a través de Signal a entregar un número de teléfono celular, a menudo a extraños. En cambio, podría almacenar identidades persistentes para los usuarios de forma segura en sus servidores. «Solo diré que esto es algo en lo que estamos pensando», dice Marlinspike. La recuperación segura del valor, dice, «sería el primer paso para resolver eso».

Con las nuevas características viene una complejidad adicional, lo que puede agregar más posibilidades de que las vulnerabilidades de seguridad se deslicen en la ingeniería de Signal, advierte Matthew Green, criptógrafo de la Universidad Johns Hopkins. Dependiendo de la característica SGX de Intel, por ejemplo, podría permitir que los piratas informáticos roben secretos la próxima vez que los investigadores de seguridad expongan una vulnerabilidad en el hardware de Intel. Por esa razón, dice que, idealmente, algunas de las nuevas características de Signal deberían venir con un interruptor de exclusión voluntaria. «Espero que esto no sea todo o nada, que Moxie me dé la opción de no usar esto», dice Green.

Pero en general, Green dice que está impresionado con la ingeniería que Signal ha puesto en su evolución. Y hacer que Signal sea más amigable para las personas normales solo se vuelve más importante a medida que las empresas de Silicon Valley se ven cada vez más presionadas por los gobiernos para crear puertas traseras de encriptación para las fuerzas del orden, y Facebook insinúa que sus propios planes ambiciosos de encriptación de extremo a extremo aún están a años de llegar. Fructificar.

“Signal está pensando mucho en cómo brindar a las personas la funcionalidad que desean sin comprometer demasiado la privacidad, y eso es realmente importante”, agrega Green. «Si considera que Signal es importante para la comunicación segura en el futuro, y posiblemente no considera que Facebook o WhatsApp sean confiables, entonces definitivamente necesita Signal para que pueda ser utilizado por un grupo más grande de personas. Eso significa tener estas características».

Brian Acton no oculta su ambición de que Signal pueda, de hecho, convertirse en un servicio del tamaño de WhatsApp. Después de todo, Acton no solo fundó WhatsApp y lo ayudó a crecer a miles de millones de usuarios, sino que antes de eso se unió a Yahoo en sus primeros días de crecimiento explosivo a mediados de la década de 1990. Cree que puede hacerlo de nuevo. «Me gustaría que Signal llegara a miles de millones de usuarios. Sé lo que se necesita para hacerlo. Lo hice», dice Acton. «Me encantaría que sucediera en los próximos cinco años o menos».

Esa ambición salvaje, instalar Signal en una fracción significativa de todos los teléfonos del planeta, representa un cambio, si no para Acton, entonces para Marlinspike. Hace solo tres años, el creador de Signal reflexionó en una entrevista con Wired que esperaba que Signal algún día pudiera «desvanecerse», idealmente después de que su encriptación se hubiera implementado ampliamente en otras redes de miles de millones de usuarios como WhatsApp. Ahora, al parecer, Signal espera no solo influir en los gigantes de la tecnología, sino convertirse en uno.

Pero Marlinspike argumenta que los objetivos fundamentales de Signal no han cambiado, solo su estrategia y sus recursos. «Este siempre ha sido el objetivo: crear algo que la gente pueda usar para todo», dice Marlinspike. «Dije que queríamos simplificar la comunicación privada y que el cifrado de extremo a extremo fuera omnipresente, y empujar los límites de la tecnología de preservación de la privacidad. Esto es lo que quise decir».

Esta historia apareció originalmente en wired.com.

Artículo Recomendado:  Más de 200 extensiones de navegador expulsadas de las tiendas de Firefox y Chrome

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba