Qué es la App Session

Session es una app de mansajería en tiempo real similar a como lo pueden ser Telegram, Whatsapp, Signal o Line. Pero a diferencia de estas, Session está especializada en la privacidad, superando no solo a Whatsapp o Line donde la privacidad brilla por su ausencia, sino que deja en rídiculo a Telegram e incluso a Signal en cuanto a privacidad.

Session está disponible para Android, iOS, Windows, MacOS y sistemas operativos Linux tanto .deb(Debian, Ubuntu, etc.) como .rpm(Fedora, CentOS, etc.).

Session es una alternativa más privada que Signal

Para entender por qué Session mantiene la privacidad del usuario mejor que Signal hay que ver como funciona.

Cómo funciona Session

Session es una app de mensajería de código abierto, al igual que Signal y a diferencia de Whatsapp. Pero Signal guarda los mensajes y administra las sesiones de usuario desde sus servidores, lo que hace que tengamos que confiar en última instancia en Signal, mientras que en Session es una una red descentralizada donde nadie tiene un control real sobre los servidores ya que las comunicaciones quedan distribuidas y nadie tiene acceso a un mensaje concreto, que además van cifrados(como Signal o Whatsapp). Además las IP quedan ocultas mediante un mecanismo de enrutamiento muy similar a como lo hace la famosa red TOR. La app al ser de código abierto sabemos que no recopila metadatos.

Y además para crear una cuenta a diferencia de Signal, aqui no necesitaremos ni correo ni número de teléfono, tan solo necesitaremos iniciar sesión y nos darán una clave privada. Esa clave privada hemos de guardarla de manera segura, ya que la podremos usar para acceder a nuestra cuenta desde cualquier dispositivo. Los que estén acostumbrados a usar monederos de criptomonedas, es decir wallets, ya sea de Bitcoin, Ethereum, etc. Les resultará muy familiar, pues la tecnología que hay detrás viene a ser la misma.

Session usa Oxen, al igual que Lokinet, ambas herramientas han sido creada por la misma fundación australiana llamada OPTF, una fundación orientada al desarrollo de aplicaciones de código abierto y que provean de privacidad al usuario.

¿Y qué tendrá que ver esto con Session? Pues muy sencillo, cuando enviamos mensajes en Session, estos no se guardan en ningún servidor sino que se guardan en el dispositivo nuestro y al que ha sido enviado, pero si envías un mensaje y tu interlocutor tiene su dispositivo(ordenador, teléfono móvil) apagado, ¿dónde se guarda el mensaje hasta que lo encienda para poder recibirlo? En Loki Network, que es una red similar a la de TOR pero en vez de mantenida por caridad como TOR, es mantenida porque ganan dinero los que la mantienen cobrando por sus servicios, minando la criptomoneda Oxen. Esto es interesante, porque uno de los problemas de escalabilidad de TOR es precisamente que sea mantenida por caridad(activistas y organizaciones que gasta dinero en montar nodos a cambio de nada).

Además Loki Network es la responsable de que nuestra IP quede oculta en una enrutamiento similar a una cebolla como hace TOR, de manera que cuando usamos Session, solo sabe nuestra IP el primer nodo, pero el primero nodo no sabe con quién conectamos, el nodo del medio no sabe nada de nosotros y el tercer nodo sabe con quién hablamos pero no sabe nada de nosotros, ni siquiera la IP. Exactamente como ocurre en la red TOR.

Dato curioso: esto no es necesario para usar la aplicación pero se pueden registrar nombres de usuario, comprándolos, y serían nuestro ID. Quién conozca ENS Domains lo entenderá perfectamente.

 

Comparativa de privacidad: Whatsapp vs Signal vs Session

 

 Característica  Whatsapp  Signal Session  Consecuencia
 Código abierto  No  Si  Si  Whatsapp dice que hace una cosa con tu información, has deconfiar en que no mientan, nadie fuera de la empresa sabe que código es el que se ejecuta en tu dispositivo.

En Signal y Session cualquier experto en seguridad lo audita e informa a los medios, el código lo ve cualquiera.

 Servidores centrales  Si  Si  No Cuando tus mensajes pasan por sus servidores ellos pueden guardarlo, en el caso de Signal sabemos que van cifrados y ellos no tienen la clave pero pueden sacar alguna info. En el caso de Whatsapp olvidate, pueden descifrar tus mensajes si se saltan sus políticas, y sabemos que en ocasiones lo hacen. En el caso de Session puede haber ataques pero en principio o no pasa por un servidor o es por uno aleatorio y va cifrado. Es decir, en el peor caso proporciona la misma privacidad que Signal.
 Pide TLF o correo  Si  Si  No  Tus datos están expuestos, tanto teléfono como correo, excepto en el caso de Session.
 Enrutamiento  No  No  Si  Tanto Signal como Whatsapp pueden ver tu IP, y la tienen asociadas con tu TLF y/o correo. En el caso de Whatsapp sin comentarios. En el caso de Signal tienes que fiarte de su palabra. En el caso de Session ninguna empresa sabe tu IP ni ningún nodo, excepto el primero el cual no sabe ni con quién te comunicas ni qué dices.

En teoría podrias esconder tu identidad de Signal o Whatsapp usando una conexión VPN o directamente TOR pero es cómplicado montarlo y configurarlo en Android para el usuario medio, además tendrías que usar un teléfono sin identidad asociada, sino no tendría demasiado sentido lo anterior, y conseguir eso también es costoso.

 

 

Cómo usar Session

Lo primero que debemos hacer es descargarla.

Disponible como dije para Android, iPhone(iOS),Windows y MacOS.

En la web de Session nos ofrece para linux una app-image. Pero Session está disponible en la SnapStore para Ubuntu y Debian y en Flathub para Fedora y CentOS(tutorial de Flatpak). De manera que la podemos tener fácilmente instalada y no en app-image que a mucha gente le molesta que no quede integrada en el SO como cualquier otra App.

 

Una vez descargada e instalada la aplicación la abriremos y se nos proporcionará una clave privada que debemos guardar pues es nuestra clave de acceso a nuestra cuenta, si la perdemos, perdemos nuestra cuenta, si la exponemos a terceros, podrian acceder a nuestra cuenta. Esta clave permite tener una cuenta sin ceder datos personales, ni correo, ni teléfono, ni un usuario y contraseña en un servidor central.

En Session puede haber grupos o comunidades y también comunicación entre individuos. Para montar una comunidad necesitarás conocimientos técnicos y un hardware conectado a internet. Para comunicarte con otros usuarios no necesitarás nada de eso.

¿Cómo hablar con otro usuario? Dado que no hay teléfonos ni correos asociados, lo que identifica a tu usuario es solo un ID. Si pinchas en tu usuario te aparecerá tu ID, un ejemplo: “04dfdca9fd64f1e82f01f13a19b7c9b9ca3aba6493f4f9fde143c789ba104e731d“.

Es tu clave pública. Se la envías a un amigo o la publicas en tu web si quieres que te contacten, etc. Y cuando la otra persona añade a alguien pega tu ID y ya está.

Ese ID dígamos que es el equivalente al teléfono como ID de la cuenta en Whatsapp.

En cuanto a los grupos y comunidades, la App nos ofrece desde el principio algunos grupos grandes relacionados con Session, Loki Network o las criptomonedas. Pero por internet podemos buscar otros grupos en los que participar.

Eso es todo lo que necesitamos saber para usar nuestra cuenta. Además Session cuenta con funcionalidades extras según si lo usas en el smartphone o en un PC. Como por ejemplo, que no se vea o que si se vea por tu interlocutor cuando estás escribiendo un mensaje, en el caso de usarlo en smartphone nos permitirá usar un teclado alternativo al que tenemos instalado ya que la mayoría recopilan información, también podremos cambiar los colores de la aplicación, etc.

También permite recientemente no solo comunicarnos por texto sino también por voz, es decir, enviar audios.

Mi opinión sobre Session

Session tiene unos estándares de privacidad mucho más altos que las aplicaciones mainstream, incluso las que están orientadas a la privacidad como Signal. Pero no todo es perfecto, para empezar Session podría no perder su privacidad total pero si la parte de esconder la IP si la red de Loki sufriera un ataque: muchos nodos comprometidos escuchando. Pero incluso en ese escenario tendría la misma privacidad que Signal y además sin teléfono o correo asociado.

Es una de las mejores apps en cuanto a privacidad además de estar disponible para casi cualquier sistema operativo como hemos visto, tanto en smartphones como en computadoras convencionales.

Y en cuanto al diseño de las interfaces, la simpleza y la funcionalidad, es muy intuitivo y sencillo.

Lo peor quizás sea, para aquellos usuarios menos diestros en la informática, entender que tu usuario ni existe en ningún servidor ni está asociado a un teléfono ni correo y que por tanto has de custodiar tu clave privada para mantener tu usuario, ya que no vas a poder recuperar tu usuario con correo ni teléfono porque no hay nadie más guardando tus datos, y que la información está en tu dispositivo por lo que si te importa mantener copias de seguridad de los mensajes has de hacerlas tú mismo.

Sin duda, una de las mejores aplicaciones en el campo de la mensajería orientada a la privacidad.

Web de Session.

Estos artículos te podrian interesar 🙂

ProtonVPN: una VPN multiplataforma alojada en Suiz... Breve Introducción: Qué es una VPN Una VPN (Virtual Private Network, o Red Privada Virtual) es una tecnología de seguridad que permite a lo...
Qué es el protocolo Nostr y cómo funciona ¿Sustitu... Nostr es un protocolo de comunicación que permite crear desde una plataforma similar a Twitter pasando por Reddit e incluso ¡una plataforma para jugar...
El código del motor de búsqueda de Yandex ha sido ... Un ex-empleado anónimo de momento de la empresa Yandex, el motor de búsqueda ruso por excelencia, ha publicado en un foro una base de datos con el cód...
Dos formas de instalar TOR en Fedora A veces la instalación de TOR puede complicarse. Por eso en este tutorial voy a explicar dos formas de instalar TOR en Linux Fedora. Este tutorial tam...
Cómo instalar ProtonVPN en Fedora/RHEL/CentOS En este artículo voy a mostrar como instalar una VPN en Fedora, en esta ocasión, ProtonVPN, una empresa famosa por su otro servicio: Protonmail. Local...
¡Cómparte este artículo si te ha gustado! :)