[Lista Criptica] Pregunta sobre Signal

Delete this message

Reply to this message
Author: javier de rivera
Date:  
To: list_criptica
Old-Topics: Re: [Lista Criptica] Projeccions del 33C3 a la Cinètika
Subject: [Lista Criptica] Pregunta sobre Signal
Hola a todos,

Quizás habéis hablado ya de esto, pero tengo algunas dudas sobre Signal
que me gustaría plantearos.

Primero está el tema de que sea necesario el número de teléfono, lo cual
hace que de entrada se guarden todos los metadatos (que parece ser la
parte más jugosa de la información que generamos).

Luego, que no se pueda descargar más que de las aplicaciones oficiales
de Google Play y Apple Store. Ni están en F-Droid, ni permiten la
descarga directa de la web... Lo que no sé es si por su licencia, sería
posible descargar la aplicación y subirla a servidores para que la gente
la pudiera descargar por otros medios, pero ellos no lo hacen.

Y tercero, está el anuncio de que ahora todas las aplicaciones de
mensajería dicen usar el mismo sistema de encriptación punto por punto
de Whisper Systems
https://whispersystems.org/blog/whatsapp-complete/
https://whispersystems.org/blog/facebook-messenger/

Así que... si esas noticias son ciertas, la lógica parece de decir que
esos sistemas también son seguros porque usan el mismo sistema de
encriptación (lo cual no nos vamos a creer, obviamente).

Son bastantes señales de que algo no es lo que parece, y que quizás no
nos tendríamos que creer tanto las recomendaciones de Snowden, que
suenan bastante a campaña de PR...

¿Qué pensáis del tema?

Como alternativa, me recomendaron hace tiempo SureSpot, para
comunicación asincrónica segura (que no pide número de teléfono) y se
puede descargar de F-Droid (aunque me dió error, y la tuve que descargar
de G-play...). No sé si alguien la conoce.

Salud y feliz año,
Javier.