Entrevista con el autor de SimpleX Chat | la mensajería más segura por diseño

¡Finalmente! No hay nada que me haya generado más ansiedad dentro de los artículos que esté en particular, debido a que lo teníamos programado desde un poco antes de diciembre de 2023. Sin embargo, la ocupación del fundador de SimpleX Chat y su compromiso con dicha mensajería ha absorbido todo su tiempo. Además, a medida que el proyecto se vuelve más conocido, surgen más dudas alrededor de él. Tanto el público como los medios recurren a él para obtener más información. Entenderán que se han lanzado muchas versiones cargadas de novedades, por lo que es comprensible que esto se haya tardado un poco más.

Por todo lo anteriormente descrito, quiero dar las gracias a Evgeny Poberezkin y al proyecto SimpleX Chat por su compromiso con la seguridad en línea. Permiten el día de hoy la siguiente charla:

Hola, buenos días/tardes/noches, mi estimado, primero que nada, es de agradecer que nos permitas a nosotros, su comunidad, saber un poco más acerca del proyecto y quizás darle solución a algunas dudas que podríamos tener. Es de destacar que su proyecto es uno de los más completos en cuanto a documentación y solución de preguntas frecuentes. De verdad, son demasiado transparentes en ello. Aun así, puede surgir uno que otro cuestionamiento de por medio que suele ser de interés dentro de la comunidad afín a la privacidad/seguridad en línea. Por lo tanto, es por ello que quise hacerle tal solicitud de conversación el día de hoy.

Esta pregunta es un poco contradictoria, teniendo en cuenta la finalidad del proyecto. Sin embargo, no puedo evitar hacerla. Cuéntame un poco de ti, de los miembros del proyecto y de vuestra jurisdicción.

Llevo toda la vida desarrollando software, pero hasta la última década lo hacía sobre todo para mis propios negocios, y muy rara vez para clientes de pago. Desde hace más de una década lo hago profesionalmente a tiempo completo. Algunos de mis proyectos de código abierto llegaron a ser muy utilizados, siendo el más exitoso Ajv – una biblioteca JavaScript para la validación de datos JSON, que es una de las bibliotecas JavaScript más utilizadas con más de 300 millones de descargas mensuales en npm. Me mudé al Reino Unido hace 15 años, y SimpleX Chat Ltd es la empresa registrada en el Reino Unido.

Esta pregunta está enfocada a los usuarios que nos leen por primera vez y no conocen a SimpleX Chat. ¿Cómo le explicarías de forma fácil de qué se trata?

SimpleX es la primera plataforma de mensajería que funciona sin identificadores de usuario de ningún tipo. Como decimos en nuestro sitio web, otras aplicaciones tienen identificadores de usuario: Signal, Matrix, Session, Briar, Jami, Cwtch, etc. SimpleX no, ni siquiera números aleatorios. Esto mejora radicalmente su privacidad, porque tanto si la identidad del usuario contiene información personal (un número de teléfono) como si no (un número aleatorio), aún puede utilizarse para desanonimizar a los usuarios mediante la correlación estadística de su gráfico de comunicación en la plataforma anónima con las redes públicas disponibles que contienen información personal. La única salida que vemos a este problema es evitar por completo la identidad del usuario.

Veo que en algunos sitios resalta que están en operación desde el 2020, ¿verdad? Si es así, ¿dónde estuvieron todo este tiempo? Ahora, en 2023, es donde se viene a escuchar y leer un poco sobre ustedes.

La pregunta no está clara, pero la primera versión de las aplicaciones móviles fue en marzo de 2022, y se pudo experimentar con la aplicación CLI desde mediados de 2021. El diseño del protocolo comenzó en 2020.

En algún lugar de tu documentación leí algo como ” SimpleX Chat es la primera plataforma de mensajería que es 100% privada por diseño. Con respeto, te pregunto: ¿cómo puedes estar tan seguro de ello? En la comunidad de criptógrafos, se suele decir que entre una plataforma, más tiempo, mejor, más confianza, debido a que ha sido altamente probada y colocada a prueba durante su operación. En el caso de SimpleX Chat, es relativamente joven.

“100% privado por diseño” es un eslogan de marketing que constituye nuestra aspiración: se refiere a la ausencia total de identidad del usuario en el diseño del protocolo. Si se define la privacidad como la ocultación de la identidad y las conexiones, eliminando por completo la identidad del diseño y haciendo que el gráfico de las conexiones sólo sea visible para el cliente, se consigue una protección completa de la privacidad. En realidad, esta afirmación es por supuesto una exageración, y cualquiera que necesite privacidad, sabe que una protección completa a prueba de balas es imposible – sólo se trata del coste del ataque. Así que este eslogan molesta a muchos críticos, y también ayuda, ya que al destacar los posibles ataques que comprometerían la privacidad en SimpleX Chat, y dar lugar a mejora. A modo de comparación, el eslogan de Signal es “Mensajero privado”. Pero Signal es una plataforma centralizada y parcialmente de código abierto, totalmente controlada por una sola entidad, que utiliza números de teléfono para identificar a los usuarios y sus contactos, y que no es totalmente transparente sobre las limitaciones de su diseño tecnológico en sus anuncios. Así que creo que el eslogan “Mensajero privado” en relación con Signal está mucho más lejos de la verdad, ya que simplemente no es privado en absoluto (si defines privacidad como protección de la identidad y los contactos) que nuestro eslogan “100% privado por diseño”.

El tema de la financiación es algo complicado, más cuando es un proyecto que cubre un nicho pequeño que ha ido en crecimiento después de las declaraciones Post-Snowden. El caso es: ¿SimpleX tiene alguna dependencia en cuanto a quiénes le financian? Sirviendo como ejemplo la conexión de Matrix con la inteligencia israelí (Amdocs), Signal con la CIA y la red Tor por la armada de USA, grandes ejemplos a lo que me refiero. PD: Aprovecho para enlazar su artículo que tiene mucha información al respecto ” Por qué la privacidad se convierte en una norma y requiere financiación de riesgo” y vale la pena que los lectores lo lean e interpreten su contenido.

Les remito a la entrada de nuestro blog en la que anunciamos el lanzamiento de la versión 5.0 (https://simplex.chat/blog/20230422-simplex-chat-vision-funding-v5-videos-files-passcode.html) y también a mi polémica entrada titulada “Por qué la privacidad requiere financiación de riesgo” (https://www.poberezkin.com/posts/2023-10-31-why-privacy-impossible-without-venture-funding.html). Algunas personas de la comunidad de la privacidad se quejaron de que Village Global cuenta con muchos fundadores de empresas tecnológicas de alto nivel entre sus “socios comanditarios”. Pero en realidad son clientes a los que Village Global presta un servicio. No tienen ningún control operativo sobre los proyectos financiados ni sobre la propia sociedad de capital riesgo. Por tanto, excluir a una sociedad de capital riesgo por este motivo sería injusto, y también suicida: en aquel momento ninguna otra sociedad de capital riesgo creía que la privacidad se convertiría en un valor por el que la gente pagaría.

Una de las mayores preocupaciones de la comunidad en cuanto a la privacidad y seguridad es si realmente están utilizando algo seguro o solo es una sensación de seguridad, tal como se ha documentado con programas de inteligencia financiando aplicaciones y criptógrafos para tener alguna brecha de acceso. Además, siendo tú del Reino Unido, mismo que participas en programas como los de Five Eyes o el tema controvertido con GCHQ, la pregunta en sí es: ¿Es SimpleX Chat resistente a este tipo de acercamientos por parte del Estado y los grupos de inteligencia? Aun si te obligaran a colaborar, ¿su infraestructura y demás ayudaría con la efectividad de tener una especie de “puerta trasera” o superacceso a la plataforma?

El proyecto es totalmente de código abierto y los usuarios no tienen por qué utilizar los servidores que proporcionamos. No tenemos una “plataforma” que controlemos totalmente, a diferencia de lo que ocurre con las soluciones centralizadas o incluso algunas descentralizadas: la gente puede gestionar sus propios servidores y utilizar nuestro software sin que sepamos que existen.

De momento disfrutamos del funcionamiento de SimpleX Chat ¿podría en el futuro colapsar si se suma una gran cantidad de usuarios a la plataforma? Teniendo en cuenta que puede llegar a ser algo pesada.

Me remito a nuestro anuncio de lanzamiento de la versión 5.5 (https://simplex.chat/blog/20240124-simplex-chat-infrastructure-costs-v5-5-simplex-ux-private-notes-group-history.html), donde también hablamos de nuestra colaboración con Akamai, que nos ayudó a diseñar un enfoque de mensajería escalable horizontalmente. La escalabilidad actual es, en efecto, limitada, y la mejoraremos este año. Al mismo tiempo, cualquier carga no repercutirá en toda la red: las personas que utilicen otros servidores no se verán afectadas si nuestros servidores se sobrecargan.

Quisiera agradecerte por tu disposición a dicho cuestionamiento, inclusive teniendo en cuenta que hay preguntas complejas en las se podría dudar de si responderla o no. No es más, quisiera seguir leyendo y escuchando en mi día a día más de SimpleX Chat y ojalá todos mis amigos puedan migrar acá, por lo que me atrevería a preguntar ¿Qué se viene en el futuro para SimpleX? Y cómo no, ¿cómo podemos colaborar para asegurar su existencia? Gracias totales, agrego: puedes añadir de despedida fuera de las preguntas alguna reflexión que tengas o un mensaje que quieras transmitir.

El futuro es a la vez complejo y sencillo: más usuarios, más funciones. No estamos construyendo un mensajero privado. Estamos construyendo una solución de comunicación de propósito general que permite a la gente intercambiar y consumir información y servicios, con la soberanía del usuario, la privacidad y la seguridad como principales principios fundacionales, pero sin limitar los usuarios y los escenarios de uso a aquellos que requieren fuertemente privacidad y seguridad. Considero que la categorización de producto “mensajero privado” o “lo que sea privado” es un gran error, y una confirmación de que no se proporciona privacidad y seguridad por defecto a todos sus usuarios, no sólo a los que lo demandan. La privacidad es una ley natural. Explotar la privacidad no sólo la viola, sino que equivale a esclavizarla (https://twitter.com/SimpleXChat/status/1751547638376222967, https://twitter.com/SimpleXChat/status/1751610501845373214).

Y, por supuesto, ¿cómo podemos colaborar para garantizar su existencia?

Úsalo, cuéntaselo a tus amigos, escribe sobre él: en esta fase el crecimiento es fundamental para la supervivencia del proyecto. Dona lo que quieras y puedas. Sin las donaciones de los usuarios estaríamos muertos. Estableceremos una estructura de gobierno sin ánimo de lucro para gestionar la evolución del protocolo, separándolo de un negocio que proporcione el servicio. Sin la donación de los usuarios no sería posible, y el proyecto estaría muerto hace mucho tiempo.

Agrego qué estás fueron las preguntas que se plantearon en su momento y pues, se fueron actualizando según se veía que tan redundante era, de recalcar que la documentación de SimpleX Chat es una de las más completas de todas las mensajerías existentes, por lo que, probablemente alguna de tus dudas y cuestionamientos ya deben de estar en su documentación oficial. En este caso quería realizar una charla un poco más sincera, que se sintiera más cercana y así fue, con excelente respuestas por parte del fundador Evgeny. Además, de tener el respaldo complementario en la versión 5.5 que responde a alguna de estas ideas qué anteriormente no estaba.

La versión en inglés la publicaré posteriormente de la publicación en español; quedo pendiente ante cualquier corrección y aporte por parte de la comunidad. Saludos y gracias por leer.

Una entrevista de hace tres meses que también es super valiosa.

6 comentarios en «Entrevista con el autor de SimpleX Chat | la mensajería más segura por diseño»

  1. cristian dice:

    Me encanto!
    Despejo las dudas que tenia.
    Y si la documentacion es bastante completa.

    Responder
  2. c3po dice:

    Estuvo buena la entrevista. Yo le hubiera preguntado también por qué no existe una lista de tus contactos donde acudir cuando quieras para contactar a alguno (sin tener abierto siempre ese chat o tener que borrarlo) o por qué no existe la opción de aumentar la fuente o letra en la app. Pero es un proyecto reciente y que le quedan cosas por terminar aún que supongo irán añadiendo poco a poco.
    Gracias por tu esfuerzo.

    Responder
    1. Gatooscuro dice:

      Es verdad C3, faltaron muchas cosas por agregar, de verdad que surgen miles de cuestionamientos, pero su limitado tiempo amerita este tipo de preguntas. Esperemos que con el tiempo se puedan ver este tipo de integraciones; saludos y gracias por comentar.

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *