Open in app

Sign in

Write

Sign in

Session Messenger. Revisión

Li₿ΞʁLiøη
5 min readJan 2, 2021

--

Link oficial: https://getsession.org/

Revisión de Session Messenger (dic2020)

Si bien Signal se considera el más seguro de los servicios de mensajería, cifrado de extremo a extremo (también conocido como cifrado E2E) y casi sin capturar metadatos, esta nueva plataforma de mensajería, que es una bifurcación de Signal, se presenta más seguro.

Session es un proyecto de la Fundación Loki, registrada con sede en Victoria, Australia. La fundación afirma que su propósito es “… crear aplicaciones y herramientas de comunicación de código abierto y sin metadatos que defiendan la privacidad en el mundo digital”.

Conceptos básicos de Session Messenger

Las conversaciones en sesión se protegen mediante el cifrado E2E del lado del cliente, solo el remitente y el destinatario de un mensaje pueden leerlas, y además Session también protege las identidades de sus usuarios. Hace que sus comunicaciones sean privadas y anónimas, además de seguras.

Session puede hacer esto porque conecta a los usuarios a través de una red similar a Tor de miles de Nodos de Servicio . El sistema de solicitud de cebolla (capas, como emplea el protocolo de TorProject) que utiliza Session para proteger los mensajes asegura que ningún nodo de servicio en la red conozca el origen de un mensaje (su dirección IP) y su destino (la dirección IP del destinatario).

Disponible para Android, iOS, macOS, Windows, Linux

Nota : El enfoque sólido de Session para no recopilar metadatos es una gran ventaja. Considero que el problema de los metadatos es el talón de Aquiles de muchos servicios de correo electrónico seguro . Incluso los servicios de correo electrónico seguro más populares, como ProtonMail , no tienen una buena solución al problema de los metadatos.

Session tiene las siguientes características para proteger la identidad:

  • No se requiere un número de teléfono para registrarse (a diferencia de Signal )
  • No se requiere correo electrónico para registrarse (a diferencia de Wire )
  • No se recopilan datos de geolocalización, datos de dispositivos o metadatos

Los nodos de servicio se agrupan en enjambres . Los enjambres proporcionan redundancia a la red, así como almacenamiento temporal cuando los mensajes no se pueden entregar a su destino. Una vez entregado el mensaje se elimina del almacenamiento en red.

Notarás que aquí no he hablado de ningún tipo de servidor central. La red de Session Messenger está descentralizada , sin un solo punto de falla, y sin un servidor principal para que los malos puedan piratear.

Nota: Session inició con enrutamiento proxy en lugar de solicitudes de cebolla para proteger el tráfico de mensajería, que si bien ofrece altos niveles de privacidad, seguridad y anonimato, las solicitudes de cebolla son mejores. A la fecha de esta revisión, el equipo de la Session estaba en proceso de transición a las solicitudes de cebolla.

Pros y contras de Session Messenger

+ Pros

  • El cifrado de extremo a extremo (E2E) protege los mensajes de texto y de voz, así como los archivos adjuntos.
  • Algoritmos de cifrado: protocolo de señal , con Perfect Forward Secrecy (PFS)
  • No requiere número de teléfono o dirección de correo electrónico para registrarse
  • Oper Source (Fuente abierta), el código está disponible en GitHub
  • Inicie sesión simultáneamente con varios dispositivos
  • No registra direcciones IP ni metadatos
  • Grupos cerrados encriptados (máximo 10 personas) y grupos abiertos (sin límite de tamaño)

- Contras

  • No es compatible con 2FA ( autenticación de dos factores )
  • Muy nuevo con el protocolo de enrutamiento de cebolla aún en desarrollo (a la fecha de esta revisión)
  • Puede tener errores y no ser confiable, están trabajando en la corrección, es una plataforma nueva (ej. los mensajes enviados desde la plataforma para pc, no aparecen visibles para el mismo usuario en la plataforma del dispositivo móvil, pero sí se ven, en ambas plataformas, todos los recibidos)

Nota: Session Messenger está en proceso de organizar una auditoría completa de código de terceros, que proporcionará una verificación independiente sobre la seguridad, privacidad y anonimato de Session. Session es totalmente de código abierto. No recomiendo, aún, usar Session en los casos en que se requiera seguridad probada y verificada de forma independiente.

Instalación y uso

La instalación y uso es muy intituitiva. Para instalarlo se requieren conocimientos mínimos.

Al iniciar su uso se debe crear una cuenta generando un ID de Session Messenger o de iniciar Session Messenger en una cuenta existente (ingresando un ID de Session Messenger existente), por ejemplo si se instaló en pc primero y alli se creó la cuenta. Para tener la misma cuenta en ambos dispositivos se debe ingresar la ID creada en el primer dispositivo.

Un ID de Session Messenger es una dirección única que las personas pueden usar para contactarte en Session. Como explica Session, la razón por la que usar un ID de Session Messenger es mejor que usar un número de teléfono de una dirección de correo electrónico es: “Su ID de sesión es totalmente privado, anónimo y no tiene conexión con su identidad real”.

Una vez que cree una ID de Session Messenger, Session pedirá que elijas su nombre para mostrar y le diga a Session cómo manejar las notificaciones automáticas . Y una vez hecho todo, Session mostrará su Frase de recuperación (conocida también como semilla) y te dará la oportunidad de guardarla en un lugar seguro. Esta frase de recuperación es su clave más important y no debe dársela a nadie, esta frase es su adn.

Si pierde el dispositivo en el que usaba Session Messenger, lo cambia, o se corrompe el sistema operativo por un virus, podrá restaurar su usuarioen otro dispositivo ingresando su Frase de Recuperación y volver a donde estaba la última vez que usó esa ID de Session Messenger.

Al principio, Session parecerá bastante muerta y eso es porque todavía necesita conectarse con la gente. Session no explora en sus contactos por sus principios de privacidad y necesita que le diga a quién conectarse. Lo haces creando una nueva sesión .

Una nueva sesión de chat que inicia al ingresar el ID de sesión de la persona con la que desea conversar, que se le pide o escaneas un código QR que contiene su ID de sesión (no confundir con la frase de recuperación que son palabras).

Una vez que ingrese el ID de sesión de alguien, puedes enviarle un mensaje. Una vez que lo aceptan, puedes intercambiar mensajes libremente como cualquier otra aplicación de chat.

Más allá del chat básico, Session tiene una serie de funciones útiles adicionales:

  • Grupos encriptados : crea pequeños grupos cerrados (10 personas o menos) o grandes grupos abiertos (sin límite de tamaño).
  • Mensajes de voz : envía y recibe mensajes de voz cifrados.
  • Archivos adjuntos : los archivos adjuntos de los mensajes también están cifrados.
  • Números de seguridad : comprueba que se está comunicando con el dispositivo con el que espera hablar comparando los números de seguridad.

________________________________________________________________

Agradezco tu contribución para incentivar mis artículos

₿itcoin

bc1qj8u9ccdn492f3nnuklq3ny3s5kssdye9fwtnks

₳da (Cardano)

addr1qxdlld4mux6gl38860w297lse59m0646v68x6sraw0asp85ml7mthcd53lzw057u5talpngtkl4t5e5wd4q86ulmqz0qskgn43

Privacidad

--

--

Li₿ΞʁLiøη
Li₿ΞʁLiøη

Written by Li₿ΞʁLiøη

273 Followers
53 Following

Researcher • Ϛʁyptø_Writer • Content Creator | 𝕏 @liberlion17 | nostr liberlion@iris.to | website: liberlion.com

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams