Comunicación en Tiempo Real

Protege contra la(s) siguiente(s) amenaza(s):

• Ataques pasivos
• Proveedores de servicios
• Vigilancia masiva
• Capitalismo de Vigilancia

Estas recomendaciones para la comunicación en tiempo real encriptada son ideales para proteger sus comunicaciones confidenciales. Estos servicios de mensajería instantánea se presentan en forma de muchos tipos de redes de comunicación.

Vídeo: Es hora de dejar de utilizar los SMS

Signal

Signal es una aplicación móvil desarrollada por Signal Messenger LLC. La aplicación ofrece mensajería instantánea y llamadas protegidas con el protocolo Signal, un protocolo de cifrado extremadamente seguro que admite el secreto hacia adelante² y la seguridad posterior al compromiso.³

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• GitHub
• Android
• Windows
• macOS
• Linux

Signal requiere su número de teléfono para el registro, sin embargo, debe crear un nombre de usuario para ocultar su número de teléfono de sus contactos:

1. En Signal, abra los ajustes de la aplicación y pulse en el perfil de su cuenta en la parte superior.
2. Pulse Alias y seleccione Continuar en la pantalla "Configure su alias de Signal".
3. Introduzca un alias. Su nombre de usuario siempre estará emparejado con un conjunto único de dígitos para mantener su alias único y evitar que la gente lo adivine. Por ejemplo, si introduce «John», su alias puede acabar siendo @john.35. Por defecto, solo se emparejan 2 dígitos con su nombre de usuario cuando lo crea, pero puede añadir más dígitos hasta alcanzar el límite de longitud del nombre de usuario (32 caracteres).
4. Vuelva a la página principal de ajustes de la aplicación y seleccione Privacidad.
5. Seleccione Número de Teléfono.
6. Cambie el ajuste Quién Puede Ver Mi Número a Nadie.
7. (Opcional) Cambie también el ajuste Quién Puede Encontrarme Con Mi Número a Nadie, si quiere evitar que las personas que ya tienen su número de teléfono descubran su cuenta/alias de Signal

Tenemos algunos consejos adicionales para configurar y reforzar su instalación de Signal:

Configuración e Incremento de la Seguridad de Signal

Las listas de contactos en Signal se cifran utilizando su PIN de Signal y el servidor no tiene acceso a ellas. Los perfiles personales también están cifrados y solo se comparten con los contactos con los que chatea.

Signal admite grupos privados, en los que el servidor no tiene constancia de la pertenencia a grupos, títulos de grupos, avatares de grupos o atributos de grupos. Signal tiene pocos metadatos cuando Remitente Confidencial está activado. La dirección del remitente se encripta junto con el cuerpo del mensaje, y solo la dirección del destinatario es visible para el servidor. Remitente Confidencial solo está activado para las personas de su lista de contactos, pero se puede activar para todos los destinatarios con un mayor riesgo de recibir spam.

El protocolo fue auditado independientemente en 2016. La especificación del protocolo Signal puede encontrarse en su documentación.

Molly (Android)

Si utiliza Android y su modelo de amenazas requiere protección frente a Ataques Dirigidos, puede considerar el uso de esta aplicación alternativa, que presenta una serie de mejoras de seguridad y usabilidad, para acceder a la red Signal.

Molly es un cliente alternativo de Signal para Android que le permite cifrar la base de datos local con una frase de contraseña en reposo, hacer que los datos de RAM no utilizados se destruyan de forma segura, enrutar su conexión a través de Tor, y más. También presenta mejoras de usabilidad, como copias de seguridad programadas, bloqueo automático y la posibilidad de utilizar su teléfono Android como dispositivo vinculado en lugar de dispositivo principal para una cuenta Signal.

Página Principal

Downloads "Descargas"

• F-Droid
• Accrescent
• GitHub

Molly se actualiza cada dos semanas para incluir las últimas funciones y correcciones de errores de Signal. La excepción son los problemas de seguridad, que se parchean lo antes posible. Dicho esto, debe tener en cuenta que puede haber un ligero retraso con respecto a la versión original, lo que puede afectar a acciones como la migración de Signal a Molly.

Tenga en cuenta que está confiando en varias partes al utilizar Molly, ya que ahora necesita confiar en el equipo de Signal y en el equipo de Molly para que le proporcionen actualizaciones seguras y puntuales.

Molly-FOSS es una versión de Molly que elimina el código propietario, como los servicios de Google utilizados tanto por Signal como por Molly, a expensas de algunas características (como las notificaciones push de ahorro de batería a través de Google Play Services). Puede configurar las notificaciones push sin Google Play Services en cualquiera de las versiones de Molly con UnifiedPush. El uso de este método de entrega de notificaciones requiere acceso a un servidor MollySocket, pero puede elegir una instancia pública de MollySocket para ello.¹

Ambas versiones de Molly ofrecen las mismas mejoras de seguridad y admiten compilaciones reproducibles, lo que significa que es posible confirmar que los APK compilados coinciden con el código fuente.

SimpleX Chat

SimpleX Chat es un servicio de mensajería instantánea que no depende de ningún identificador único, como números de teléfono o nombres de usuario. Su red descentralizada hace de SimpleX Chat una herramienta eficaz contra la Censura.

Página Principal

Downloads "Descargas"

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

SimpleX Chat proporciona mensajería directa, chats de grupo y llamadas E2EE protegidas con el Protocolo de Mensajería SimpleX, que utiliza cifrado de doble trinquete con resistencia cuántica. Además, SimpleX Chat proporciona protección de metadatos mediante el uso de «colas simplex» unidireccionales para entregar mensajes.

Para participar en conversaciones en SimpleX Chat, debe escanear un código QR o hacer clic en un enlace de invitación. Esto le permite verificar un contacto fuera de banda, lo que le protege contra los ataques «man-in-the-middle» por parte de los proveedores de red. Sus datos pueden ser exportados e importados a otro dispositivo, ya que no hay servidores centrales donde se haga una copia de seguridad.

Puede encontrar una lista completa de las funciones de privacidad y seguridad implementadas en SimpleX Chat en el repositorio de la aplicación.

SimpleX Chat fue auditada de forma independiente en julio de 2024 y en octubre de 2022.

Briar

Briar es un servicio de mensajería instantánea cifrado que se conecta a otros clientes utilizando la red Tor, lo que lo convierte en una herramienta eficaz para eludir la Censura. Briar también puede conectarse a través de Wi-Fi o Bluetooth si está cerca. El modo de malla local de Briar puede ser útil cuando la disponibilidad de Internet es un problema.

Página Principal

Downloads "Descargas"

• Google Play
• Windows
• Linux
• Flathub

Para añadir un contacto en Briar, ambos deben añadirse entre sí primero. Pueden intercambiar enlaces briar:// o escanear el código QR de un contacto si está cerca.

Briar tiene un pliego de condiciones publicado. Briar apoya el secreto hacia adelante² utilizando el protocolo Bramble Handshake y Transport.

El software cliente fue auditado de forma independiente, y el protocolo de enrutamiento anónimo utiliza la red Tor, que también ha sido auditada.

Criterios

Por favor, ten en cuenta que no estamos afiliados con ninguno de los proyectos que recomendamos. Además de nuestros criterios estándar, hemos desarrollado un conjunto claro de requisitos que nos permiten ofrecer recomendaciones objetivas. Sugerimos que te familiarices con esta lista, antes de decidir utilizar un proyecto y realizar tu propia investigación para asegurarte de que es la elección ideal para ti.

Requisitos Mínimos

• Debe tener clientes de código abierto.
• No debe requerir compartir identificadores personales (particularmente números de teléfono o correos electrónicos) con los contactos.
• Debe utilizar E2EE para los mensajes privados por defecto.
• Debe ser compatible con E2EE para todos los mensajes.
• Debe mantener el secreto hacia adelante²
• Debe contar con una auditoría publicada de un tercero independiente y acreditado.

Mejor Caso

Nuestro criterio del mejor caso representa lo que nos gustaría ver del proyecto perfecto en esta categoría. Es posible que nuestras recomendaciones no incluyan todas o algunas de estas funciones, pero las que sí las incluyan pueden estar mejor clasificadas que otras en esta página.

• Debería admitir el secreto futuro (seguridad poscompromiso)³
• Debería tener servidores de código abierto.
• Debería utilizar una red descentralizada, es decir, federada o P2P.
• Debería utilizar E2EE para todos los mensajes por defecto.
• Debería ser compatible con Linux, macOS, Windows, Android e iOS.

---

1. Puede consultar este tutorial paso a paso en alemán sobre cómo configurar UnifiedPush como proveedor de notificaciones para Molly: https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy. ↩

2. El secreto hacia adelante consiste en que las claves se rotan con mucha frecuencia, de modo que si la clave de cifrado actual se ve comprometida, no expone también los mensajes anteriores. ↩↩↩

3. El secreto futuro (o seguridad poscompromiso) es una característica que impide a un atacante descifrar futuros mensajes tras comprometer una clave privada, a menos que comprometa también más claves de sesión en el futuro. Esto obliga al atacante a interceptar todas las comunicaciones entre las partes, ya que pierde el acceso en cuanto se produce un intercambio de claves que no es interceptado. ↩↩

Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin

You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!