Actualmente casi todos los usuarios de telefonía móvil en el mundo usan alguna de las más populares aplicaciones de mensajería instantánea, principalmente WhatsApp. Si bien los desarrolladores tratan de agregar todas las protecciones posibles, estas plataformas comparten una desventaja de seguridad común: todas requieren que los usuarios ingresen un número telefónico.
Es por esta razón que muchos usuarios no confían en las apps más populares, a pesar de funciones como el cifrado de extremo a extremo, la autenticación de dos factores o el uso de una contraseña o identificación biométrica adicional.
Para aquellos usuarios preocupados por la seguridad de sus datos personales, Loki Foundation desarrolló Session, una nueva app de mensajería que elimina la necesidad de usar un número de teléfono para crear una cuenta. Este es un fork (una especie de copia del código fuente de otro desarrollo) de Signal, otra app de mensajería privada popular entre algunos usuarios y está disponible para usuarios de iOS y Android.
Al igual que sus contrapartes, Session cuenta con cifrado de extremo a extremo, y no recopila ninguna clase de metadatos, por lo que es una opción ideal para aquellos usuarios que no desean que ninguna clase de información confidencial, omitiendo la vigilancia sistemática presente en algunas otras apps similares. Acorde a expertos en ciberseguridad, las características más destacadas de Session son:
No hace falta un número telefónico
Esta app no requiere del número de teléfono de los usuarios, por lo que al crear su cuenta, a cada nuevo usuario se le asignará una ID aleatoria compuesta por múltiples caracteres alfanuméricos (056779045af9a8bfvhe4f5a8138fd5c, por ejemplo). Los usuarios pueden compartir esta ID con los contactos que deseen agregar a su cuenta, o bien enviar su código QR personal.
Es un desarrollo de código abierto
El código de Session está completamente abierto para que cualquier usuario pueda verificar su integridad, analizar su composición en incluso colaborar con los desarrolladores para su mejora vía GitHub.
Adiós a las brechas de datos
Ya que esta app no realiza labores de recolección de datos, los usuarios no están expuestos al robo de información de los servidores de la compañía. Session está basada en tecnología blockchain, por lo que se provee a los usuarios de completo anonimato. Además, para prevenir cualquier conducta abusiva en los nodos, como los peligrosos ataques Sybil, Session cuenta con múltiples medidas de seguridad.
La tecnología de enrutamiento de Session elimina cualquier rastro de actividad
Los mensajes enviados a través de Session son enrutados de forma completamente segura entre los usuarios. La tecnología de enrutamiento onion de Session limita la información a un nodo de servicio individual, por lo que es imposible determinar quién habla con quién.
Transferencia de datos
Hay dos métodos diferentes para realizar una copia de seguridad de los chats en Session. Los usuarios pueden crear una copia de seguridad local (protegida con contraseña), o bien descargar los registros de un chat desde la cuenta del otro usuario participante de la conversación después de restaurar una sesión.
Además, existen otras razones por las que el uso de Session es una buena alternativa. Por ejemplo, los usuarios pueden decidir por cuánto tiempo estará disponible un mensaje, además de que el servicio permanecería ininterrumpido en caso de colapso de redes celulares, sin olvidar que Session también cuenta con las funciones propias de estas plataformas, como la creación de chats grupales, envío de notas de voz, y demás.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.