|
|
(2 intermediate revisions by 2 users not shown) |
Line 1: |
Line 1: |
| = Mensajería Instantánea = | | = Mensajería Instantánea = |
| | | |
− | {|
| + | = Protocolos Jabber/XMPP = |
− | ! Características
| |
− | ! Signal
| |
− | ! Wire
| |
− | ! IRC
| |
− | ! Tox
| |
− | ! XMPP-Jabber
| |
− | |-
| |
− | | Cifrado Estándar
| |
− | | No[1]
| |
− | | No
| |
− | | *[2]
| |
− | | Sí[3]
| |
− | | Si[3]
| |
− | |-
| |
− | | Cliente
| |
− | | Emp[4]
| |
− | | Emp
| |
− | | Libre
| |
− | | Libre
| |
− | | Libre
| |
− | |-
| |
− | | Servidores Federados
| |
− | | No
| |
− | | No
| |
− | | Si
| |
− | | P2P[5]
| |
− | | Si
| |
− | |-
| |
− | | Sin Registro Telefónico
| |
− | | No
| |
− | | Si
| |
− | | Si
| |
− | | Si
| |
− | | Si
| |
− | |-
| |
− | | Registro Correo-e
| |
− | | No
| |
− | | Si
| |
− | | No
| |
− | | No
| |
− | | Si
| |
− | |-
| |
− | | Obliga a registro
| |
− | | Si
| |
− | | Si
| |
− | | No
| |
− | | No
| |
− | | Si
| |
− | |-
| |
− | | Código abierto
| |
− | | Si
| |
− | | Si
| |
− | | Si
| |
− | | Si
| |
− | | Si
| |
− | |}
| |
− | | |
− | [1] Double Ratchet Algorithm [2] Requiere Plugin [3] OTR, Omemo, PGP, OpenPGP [4] Empresarial [5] Totalmente horizontal, no hay servidores
| |
− | | |
− | = Protocolos Jabber/XMPP (Seguridad avanzada) = | |
| | | |
| Requisitos: | | Requisitos: |
Line 77: |
Line 17: |
| | | |
| = Tox = | | = Tox = |
− |
| |
− | (Seguridad avanzada)
| |
| | | |
| Se ha de descargar una aplicación cliente: - En Android Trifa | | Se ha de descargar una aplicación cliente: - En Android Trifa |
Line 109: |
Line 47: |
| * Los protocolos de cifrado no son sencillos de implementar | | * Los protocolos de cifrado no son sencillos de implementar |
| * Algunos servidores previenen de la red tor | | * Algunos servidores previenen de la red tor |
− |
| |
− | = Wire =
| |
− |
| |
− | (Seguridad media alta)
| |
− |
| |
− | '''Como Pros'''
| |
− |
| |
− | * NO requiere registro con número de teléfono, se puede hacer con un correo
| |
− | * Cifrado seguro
| |
− | * Opción de autodestrucción de mensajes: mensajes temporizados
| |
− | * Aparentemente, eliminación automática de metadatos de imágenes al compartirlas
| |
− | * Código abierto, tanto cliente como server
| |
− | * Chat multiusuario
| |
− | * Compartición de todo tipo de ficheros, videochat,llamadas, todo cifrado de extremo a extremo
| |
− | * Opciones de acceso: app en Android y iOS, cliente de escritorio, acceso vía web
| |
− | * Ley de protección de datos que aplica: europea (empresa Suiza) (como mal algo menor
| |
− |
| |
− | '''Como Contras'''
| |
− |
| |
− | * Algunos metadatos almacenados en el servidor en texto claro
| |
− | * Basado en una empresa, aunque técnicamente te puedes hacer tu propio Wire
| |
− | * Centralizado
| |
− |
| |
− | = Signal =
| |
− |
| |
− | (Seguridad media)
| |
− |
| |
− | '''Como contras''',
| |
− |
| |
− | * Signal no está disponible para descargar en f-droid y recomiendan playstore, lo cual ya es una mala señal, pero puedes descargar la apk directamente desde su página web:
| |
− |
| |
− | https://www.signal.org/es/download/
| |
− |
| |
− | * Exige un teléfono para establecer el usuario, así que tu cuenta está asociada a un usuario
| |
− | * Servidores no federados, centralizado en Open Whisper Systems
| |
− | * Protocolo de seguridad no estandar, con lo que nada te asegura que la empresa que está detrás no pueda descrifrar los mensajes
| |
− | * Protocolo de mensajería no es neutral
| |
− |
| |
− | '''Como pros''',
| |
− |
| |
− | * Cifrado punto a punto, no en el servidor intermediario
| |
− | * Código abierto
| |
− | * Se le pueden poner contraseñas para abrir el programa
| |
− | * Se pueden destruir las conversaciones sin que queden rastro en el servidor
| |
− |
| |
− | = Telegram =
| |
− |
| |
− | (Inseguro)
| |
− |
| |
− | '''Como contras'''
| |
− |
| |
− | * Exige un teléfono para establecer el usuario
| |
− | * Cifrado en el servidor intermediario
| |
− | * Servidores no federados
| |
− |
| |
− | '''Como pros'''
| |
− |
| |
− | * Código abierto (aunque sólo el cliente)
| |
− | * Ofrece cifrado (aunque tienes que activarlo).
| |
− |
| |
− | = Whatsapp =
| |
− |
| |
− | (Muy Inseguro)
| |
− |
| |
− | '''Como contras'''
| |
− |
| |
− | * Servidores no federados
| |
− | * Cifrado en el servidor
| |
− | * Código cerrado
| |
− | * Registro de número de teléfono
| |
− | * Copia de seguridad en el servidor de tus conversaciones
| |
Mensajería Instantánea
Protocolos Jabber/XMPP
Requisitos:
- Tener una cuenta jabber/xmpp
- Elegir programa (cliente) para usarlo.
Un servidor muy conocido para usar este protocolo es https://riseup.net y otros que se pueden encontrar en la red.
Como clientes de teléfonos Android se pueden usar:
- Xabber (con cifrado OTR)
- Conversations (Cifrado Omemo y OpenPGP)
- Chatsecure
Tox
Se ha de descargar una aplicación cliente: - En Android Trifa
Pros - Anonimato en tu cuenta
- Cifrado
- No hay servidores (funciona como Emule)
Contras
- Identificar demasiado largo
- Consume muchos datos móviles, no apto para conexiones limitadas,
IRC
(Seguridad avanzada para el anonimato, no para lo que se diga en la conversación)
Como Pros
- No requiere registro de ningún tipo
- Desde la red Tor es anónimo
- Servidores federados
- Como cliente para android (Quasseldroid IRC)
- Se puede acceder desde páginas web
- Se puede crear cuantos canales se quiera y cada vez entrar con un nombre diferente
Como Contras
- Los protocolos de cifrado no son sencillos de implementar
- Algunos servidores previenen de la red tor