Difference between revisions of "Mensajería instantánea"

 
(2 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
= Mensajería Instantánea =
 
= Mensajería Instantánea =
  
{|
+
= Protocolos Jabber/XMPP =
! Características
 
! Signal
 
! Wire
 
! IRC
 
! Tox
 
! XMPP-Jabber
 
|-
 
| Cifrado Estándar
 
| No[1]
 
| No
 
| *[2]
 
| Sí[3]
 
| Si[3]
 
|-
 
| Cliente
 
| Emp[4]
 
| Emp
 
| Libre
 
| Libre
 
| Libre
 
|-
 
| Servidores Federados
 
| No
 
| No
 
| Si
 
| P2P[5]
 
| Si
 
|-
 
| Sin Registro Telefónico
 
| No
 
| Si
 
| Si
 
| Si
 
| Si
 
|-
 
| Registro Correo-e
 
| No
 
| Si
 
| No
 
| No
 
| Si
 
|-
 
| Obliga a registro
 
| Si
 
| Si
 
| No
 
| No
 
| Si
 
|-
 
| Código abierto
 
| Si
 
| Si
 
| Si
 
| Si
 
| Si
 
|}
 
 
 
[1] Double Ratchet Algorithm [2] Requiere Plugin [3] OTR, Omemo, PGP, OpenPGP [4] Empresarial [5] Totalmente horizontal, no hay servidores
 
 
 
= Protocolos Jabber/XMPP (Seguridad avanzada) =
 
  
 
Requisitos:
 
Requisitos:
Line 77: Line 17:
  
 
= Tox =
 
= Tox =
 
(Seguridad avanzada)
 
  
 
Se ha de descargar una aplicación cliente: - En Android Trifa
 
Se ha de descargar una aplicación cliente: - En Android Trifa
Line 109: Line 47:
 
* Los protocolos de cifrado no son sencillos de implementar
 
* Los protocolos de cifrado no son sencillos de implementar
 
* Algunos servidores previenen de la red tor
 
* Algunos servidores previenen de la red tor
 
= Wire =
 
 
(Seguridad media alta)
 
 
'''Como Pros'''
 
 
* NO requiere registro con número de teléfono, se puede hacer con un correo
 
* Cifrado seguro
 
* Opción de autodestrucción de mensajes: mensajes temporizados
 
* Aparentemente, eliminación automática de metadatos de imágenes al compartirlas
 
* Código abierto, tanto cliente como server
 
* Chat multiusuario
 
* Compartición de todo tipo de ficheros, videochat,llamadas, todo cifrado de extremo a extremo
 
* Opciones de acceso: app en Android y iOS, cliente de escritorio, acceso vía web
 
* Ley de protección de datos que aplica: europea (empresa Suiza) (como mal algo menor
 
 
'''Como Contras'''
 
 
* Algunos metadatos almacenados en el servidor en texto claro
 
* Basado en una empresa, aunque técnicamente te puedes hacer tu propio Wire
 
* Centralizado
 
 
= Signal =
 
 
(Seguridad media)
 
 
'''Como contras''',
 
 
* Signal no está disponible para descargar en f-droid y recomiendan playstore, lo cual ya es una mala señal, pero puedes descargar la apk directamente desde su página web:
 
 
https://www.signal.org/es/download/
 
 
* Exige un teléfono para establecer el usuario, así que tu cuenta está asociada a un usuario
 
* Servidores no federados, centralizado en Open Whisper Systems
 
* Protocolo de seguridad no estandar, con lo que nada te asegura que la empresa que está detrás no pueda descrifrar los mensajes
 
* Protocolo de mensajería no es neutral
 
 
'''Como pros''',
 
 
* Cifrado punto a punto, no en el servidor intermediario
 
* Código abierto
 
* Se le pueden poner contraseñas para abrir el programa
 
* Se pueden destruir las conversaciones sin que queden rastro en el servidor
 
 
= Telegram =
 
 
(Inseguro)
 
 
'''Como contras'''
 
 
* Exige un teléfono para establecer el usuario
 
* Cifrado en el servidor intermediario
 
* Servidores no federados
 
 
'''Como pros'''
 
 
* Código abierto (aunque sólo el cliente)
 
* Ofrece cifrado (aunque tienes que activarlo).
 
 
= Whatsapp =
 
 
(Muy Inseguro)
 
 
'''Como contras'''
 
 
* Servidores no federados
 
* Cifrado en el servidor
 
* Código cerrado
 
* Registro de número de teléfono
 
* Copia de seguridad en el servidor de tus conversaciones
 

Latest revision as of 23:01, 11 November 2019

Mensajería Instantánea

Protocolos Jabber/XMPP

Requisitos:

  • Tener una cuenta jabber/xmpp
  • Elegir programa (cliente) para usarlo.

Un servidor muy conocido para usar este protocolo es https://riseup.net y otros que se pueden encontrar en la red.

Como clientes de teléfonos Android se pueden usar:

  • Xabber (con cifrado OTR)
  • Conversations (Cifrado Omemo y OpenPGP)
  • Chatsecure

Tox

Se ha de descargar una aplicación cliente: - En Android Trifa

Pros - Anonimato en tu cuenta

  • Cifrado
  • No hay servidores (funciona como Emule)

Contras

  • Identificar demasiado largo
  • Consume muchos datos móviles, no apto para conexiones limitadas,

IRC

(Seguridad avanzada para el anonimato, no para lo que se diga en la conversación)

Como Pros

  • No requiere registro de ningún tipo
  • Desde la red Tor es anónimo
  • Servidores federados
  • Como cliente para android (Quasseldroid IRC)
  • Se puede acceder desde páginas web
  • Se puede crear cuantos canales se quiera y cada vez entrar con un nombre diferente

Como Contras

  • Los protocolos de cifrado no son sencillos de implementar
  • Algunos servidores previenen de la red tor