¿Hay vida más allá de SimpleX? 0xchat parece ser la respuesta

Parece que la última vez que escribí fue hace un año. ¡Cuánto tiempo! Ja ja. Sí que se me ocurren cosas que pudieron pasar hace un año; realmente, todo se fue muy rápido. Peor aún… se siente que los minutos y horas avanzan mucho más rápido, los días parecen ir de dos en dos y yo aún sin alimentar el blog con un solo artículo. ¿Razón? Mucho trabajo; prácticamente he estado haciendo horas extras nocturnas todo este tiempo, ya hasta dudo de quién soy.

PD: En este artículo colaboro mi amigo Cris, quién le agradezco por el apoyo (también posee un blog).

Durante estos días, mientras navegaba por SimpleX, me surgió una pregunta: ¿habrá más vida más allá de SimpleX Chat? Porque, claro, sabemos que hasta el momento es la aplicación de mensajería segura que más promete y se considera, dentro de las alternativas, la mejor posicionada por su protocolo y diseño enfocado en la privacidad/anonimato. Por lo que, más allá de Session, Signal, Element/Matrix, Cwtch y Quiet (espero no olvidar alguna de las importantes), ¿qué otra podría estar a la altura de SimpleX Chat? Pues acá fue cuando, navegando por la gran red, me topé con 0xchat. Por cierto… ¡Qué creatividad el nombre! *Tss tss*

0xchat

0xchat es una aplicación de chat segura basada en el protocolo Nostr. Prioriza la seguridad, con inicio de sesión con clave privada, contactos y chats privados cifrados, chats grupales cifrados y pagos relámpago. Además, también ofrece una plataforma de comunicación abierta a través de canales públicos.

Y para quienes desconozcan sobre el protocolo Nostr, brevemente les explico: Nostr es un protocolo descentralizado y abierto diseñado para la comunicación y la publicación de contenido en línea. Su principal característica es la simplicidad y la resistencia a la censura, permitiendo a los usuarios enviar y recibir mensajes sin depender de servidores centralizados. Nostr utiliza claves públicas para identificar a los usuarios y permite la creación de aplicaciones que pueden interactuar con la red de manera flexible. Esto lo convierte en una alternativa atractiva para quienes buscan privacidad y control sobre su información en un entorno digital.

Imagen sacada de acá.

A continuación anexo un listado de pros y contras de Nostr en comparación con Mastodon:

Pros de Nostr:

  1. Descentralización total: No depende de servidores centralizados, lo que reduce el riesgo de censura y control.
  2. Simplicidad: Su diseño es más simple, lo que facilita la implementación y el desarrollo de aplicaciones.
  3. Interoperabilidad: Permite que diferentes aplicaciones se conecten y se comuniquen entre sí sin restricciones.
  4. Privacidad: Utiliza claves públicas para la identificación, lo que puede ofrecer un mayor control sobre la información personal.
  5. Resiliencia: Al no depender de una infraestructura específica, es más resistente a ataques y caídas de servidores.

Contras de Nostr:

  1. Menor madurez: Es un protocolo más nuevo y menos probado en comparación con Mastodon, lo que puede resultar en menos características y estabilidad.
  2. Falta de funciones sociales: No está diseñado específicamente como una red social, por lo que carece de algunas características sociales que ofrece Mastodon.
  3. Adopción limitada: Puede tener una base de usuarios más pequeña y menos aplicaciones disponibles en comparación con Mastodon.
  4. Curva de aprendizaje: La simplicidad del protocolo puede requerir un mayor esfuerzo para desarrolladores y usuarios que buscan funcionalidades avanzadas.
  5. Menos soporte comunitario: Al ser menos conocido, puede haber menos recursos y soporte comunitario en comparación con la comunidad más establecida de Mastodon.

¿Por qué comparo la red de microblogging federado, Mastodon, con Nostr? Para entender el contexto de la usabilidad de este último protocolo, que puede servir como un apartado social en expansión, así como de otra forma más concreta, que es la mensajería segura en este caso (de la que vengo a escribir hoy), en donde es suficiente solo con portar la NSEC. 

//En Nostr, su par de claves se identifica mediante una cadena única que comienza con npub . Este es tu código de perfil público que puedes compartir con cualquiera. Luego está la clave privada. Comienza con nsec y se utiliza para controlar su perfil y publicar notas. Esto debe mantenerse en absoluto secreto//

NSEC permite a los usuarios verificar que un mensaje proviene de una fuente legítima y no ha sido alterado, lo que contribuye a la seguridad y la integridad de las interacciones en la red Nostr; con ello se garantiza el acceso a todas las herramientas que integren el protocolo en mención.

NOTA: La clave pública generalmente se presenta como una cadena con el prefijo npub y la clave privada con el prefijo nsec. Asegúrese de guardar su clave privada en un lugar seguro, como un administrador de contraseñas.

Caracteristicas de la aplicación 

De manera resumida, en su pagina principal categoriza las siguientes caracteristicas más importantes de la aplicación:

Fácil de usar
No es necesario registrarse
Evite la molestia habitual de proporcionar un número de teléfono, correo electrónico o nombre. Simplemente sumérjase en una comunicación fluida, libre de fricciones.

Mensajes cifrados
Nuestros mensajes directos y nuestra lista de amigos están protegidos con cifrado de extremo a extremo, lo que garantiza que sus conversaciones permanezcan entre usted y sus contactos.

Grupo Privado
Cree chats grupales cifrados con amigos, familiares o colegas, asegurándose de que sus conversaciones sean visibles solo para los miembros del grupo.

Llamadas de voz y video
Experimente una comunicación cara a cara sencilla y privada con las llamadas de voz y vídeo de alta definición de 0xChat. Disfrute de la opción de especificar su propio servicio ICE para mejorar la privacidad de las llamadas.

Canales abiertos
Explora el reino ilimitado de los canales abiertos con 0xchat. Encuentre y únase a canales sin problemas, desbloqueando un mundo de comunicación con facilidad.

Colecciones de insignias
Haga que su perfil de 0xchat sea exclusivamente suyo con nuestra función Colección de insignias. Reúne tus insignias favoritas y muéstralas con orgullo en tu foto de perfil.

Pagos relámpago
Integrado con la billetera Cashu, 0xChat facilita las transferencias y los pagos. Las transacciones son instantáneas, fáciles y seguras.

Imagen sacada de acá.

En la documentación de GitHub si que que se extienden mucho más sobre las respectivas caracteristicas e incluso lo que planean agregar a futuro, qué al momento de escribir estás líneas solo observo por pendiente: sala de chat de audio/vídeo y versiones de escritorio y tabletas. 

Ante todo, se debe de tener muy en cuenta los tipos de “mensaje privado” DMs que son compatibles con dicha aplicación y Nostr en general, detallando la aplicación nos especifica la diferencia entre una y otra integración, les resumo:

Nostr admite tres tipos de mensajes directos (DM):

  1. NIP-04 DM: Es el tipo más utilizado, pero no recomendado actualmente debido a la filtración de metadatos, a pesar de que el contenido está cifrado. No se utiliza de forma predeterminada, aunque es compatible con otros clientes.
  2. DM Envuelto para Regalo: Este es el tipo de DM predeterminado y recomendado. Minimiza la fuga de metadatos al cifrar el contenido, ocultar el remitente y la marca de tiempo, utilizando el algoritmo NIP-44 auditado.
  3. DM Secreto: Es una extensión del DM envuelto para regalo, que asegura el secreto directo mediante el protocolo NIP-101 de intercambio de claves. Cada sesión utiliza una clave diferente, y se puede seleccionar un repetidor fijo para la transmisión de mensajes.

Para recuperar mensajes en un cliente Nostr diferente o en un nuevo dispositivo, se recomienda usar el DM envuelto para regalo. Para conversaciones más confidenciales, se puede iniciar un chat secreto, que requiere el consentimiento del otro usuario. Sin una copia de seguridad de la base de datos de chat, no se podrán recuperar mensajes históricos al cambiar de dispositivo o cliente.

Captura de pantalla dentro de la aplicación.
Foto tomada con dispositivo externo, dentro de la conversación impide las capturas de pantalla.

A pesar de estar verde a nivel desarrollo (digamos fallos similares que tuvo Simplex al principio), tiene algunas configuraciones que me ha llamado la atención, entre ellas está:

Conexión proxy mediante SOCKS:

  • Mediante Orbot puedes pasar la conexión.

Servidores ICE:

  • Esto es para las llamadas y videollamadas ,incluso puedes añadir el tuyo.

Servidor de archivos:

  • Aquí hay 3 tipos, pero desconozco sobre cuales son sus difencias y lo fascinante es que puedes añadir más.

Sistema Push:

  • Aquí puedes configurar de como vas a recibir las notificaciones, ya que hay un par de opciones entre ellas Ntfy, FOSS-FCM y la de Google que es la que viene por defecto.

Autoborrado de mensajes: 

  • Una de las cosas que agradezco que exista es esta función, aunque no esta implementada en toda la mensajeria pero permite el auto borrado que va desde 1 minuto hasta 30 días. Además, del cambio de relay cada x tiempo para mayor seguridad.

De la fantasía a la realidad

Realmente es una aplicación que promete mucho. Me ha sorprendido ver cómo, con el tiempo, se suman nuevos desarrollos con conceptos innovadores, ideas frescas y algunas novedades que pueden diferenciarla del resto. En este caso, demuestra muchas de esas cualidades. De hecho, a nivel visual, es una joya que la deja muy bien posicionada por encima de las demás. En cuanto a sus funciones, basadas en buenos estándares de privacidad y anonimato, tampoco se quedan atrás. Sin embargo, no todo es perfecto. Junto a mi amigo Cris, estuvimos probando la aplicación (gracias, Cris :*) y realmente aún se encuentra en una etapa de desarrollo muy temprana.

Mi experiencia con la aplicación la resumiría en: es muy bonita, pero tiene muchas características confusas…. En ocasiones se olvida qué está cifrado y qué no (ACLARACIÓN: los mensajes están cifrados por defecto, la diferencia con el chat secreto es que brinda caracteristicas extras cómo supresión de metadatos) También, los chats secretos que se activan manualmente (como en Telegram) tienen algo de retraso (en cuanto aceptación) y no son tan fluidos. Algo que me ocurrió con Cris fue que, mientras conversábamos por un DM predeterminado y un chat secreto, de repente los mensajes se intercambiaban entre ambos, lo que me generó algo de inseguridad, ya que no podía certificar si la información realmente estaba siendo protegida como debería.

Detalles sobre lo que ofrece el chat secreto.

Además, hay algunas características que no funcionan como uno esperaría al venir de otra aplicación de mensajería. Un gran ejemplo son las notas de voz, donde apenas comienzas a grabar, no hay vuelta atrás: se envían tal cual en cuanto terminas, sin opción de pausar o cancelar. Esto podría hacerte quedar mal en varias ocasiones. Sin embargo, hasta donde probamos, se pueden borrar los mensajes de golpe y no queda ningún mensaje ni notificación de que fue retirado; simplemente desaparece de la vista del remitente. Por otro lado, los nuevos mensajes, en mi caso aparecian por encima de los mensajes enviados (algo muy raro, a la inversa de las apps tradicionales) y hay un sonido de notificación que está muy bien para notificar, pero en ocasiones suena mucho antes o después… es muy raro jajaja.

Mi conclusión es clara: es una aplicación que promete mucho, especialmente bajo el ecosistema del protocolo Nostr, que es una maravilla. ¡Tan solo al momento de escribir esto hay 70 aplicaciones! que pueden converger entre sí. ¡Una locura! Han avanzado demasiado en muy poco tiempo, por lo que entiendo que están propensos a fallos y ciertas sensaciones tipo glitch, pero más allá de eso, creo que con el tiempo todo esto mejorará. Por lo tanto, es MUY importante destacar que aún no usaría esta aplicación en producción para conversaciones realmente confidenciales. Creo que necesita más desarrollo, pruebas y testeo de vulnerabilidades para garantizar que cumpla con lo que promete.

No duden en darle una oportunidad, de hecho si quieren probar la aplicación, exijo que me escriban jaja , aunque pueda que me demore algo en responder (debido a mi trabajo) y de aclarar que nadie nos esta pagando por escribir sobre ella, nos nace difundir en español nuestra prueba, de hecho veré si en los próximos días puedo contactar a su desarollador y hacerle unas preguntas.

Mi ID (solo con un alias pueden registrarse): npub14tsq3swcah8amwn0gt0mwn44qr3c56crqd0sngpl2vwwaxgv8wlspavdh0

Gracias por leer; quedo atento a cualquier corrección y/o aporte. Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *