Revisión de la aplicación Session: Todo lo que necesitas saber
Session App es una aplicación de mensajería privada de código abierto que se centra principalmente en la privacidad del usuario y el cifrado de comunicaciones.
La plataforma se basa en servidores descentralizados conectados a una red de enrutamiento global y no requiere que los usuarios proporcionen información personal al crear una cuenta.
Fue desarrollada por Oxen, respaldada por Loki Foundation, una organización no gubernamental de Australia enfocada en tecnología de privacidad.
Oxen es la rama de desarrollo de Oxen Privacy Tech Foundation (OPTF), que también incluye Oxen Service Nodes, Oxen Blockchain, sus herramientas y aplicaciones generales relacionadas con él.
El fondo blockchain está construido por diseño en Session Messenger ya que la plataforma utiliza este tipo de tecnología en el núcleo de su protocolo.
Session Messenger funciona con un cifrado pesado de metadatos y principios de minimización de datos en nombre de la identidad del usuario.
La comunicación se realiza utilizando el Protocolo Signal en una red descentralizada en la que los servidores no pueden rastrear el origen o destino del mensaje ni la IP de los usuarios que enviaron los mensajes en primer lugar, lo que hace que esta sea una plataforma muy interesante para comunicaciones seguras.
Conceptos básicos de la aplicación Session
Session Messenger es gratuita y está disponible para dispositivos móviles en Android e iOS. También hay versiones de escritorio para Mac, Linux y Windows, que se pueden descargar en la tienda web oficial o utilizando tiendas de aplicaciones.
Una vez que los usuarios tienen acceso a la plataforma de la manera deseada, es hora de crear una cuenta privada. Durante este proceso, los usuarios deben generar un ID de sesión y, por defecto, no se necesita un correo electrónico o número de teléfono para crear el perfil.
Una vez que los usuarios están configurados, son recibidos con su ID de sesión que pueden compartir para que otras personas puedan encontrarlos en la aplicación.
Esta información es pública y también es posible buscar usuarios en función del nombre ONS. Para la aplicación móvil, también es posible escanear códigos QR para un acceso rápido.
Después de iniciar sesión, los usuarios también son invitados a crear su frase de recuperación. En la plataforma Session, los usuarios solo pueden recuperar el acceso perdido a sus cuentas utilizando estos códigos ya que no hay una opción “perdí mi contraseña”.
Los usuarios pueden enviar mensajes cifrados, audios, gifs, archivos y fotos iniciando una nueva conversación. También es posible divulgar mensajes que desaparecen para mejorar la seguridad.
Session también admite indicadores visuales que muestran cuando el otro usuario en la conversación está escribiendo o ha leído correctamente un mensaje, dando a los usuarios la opción de desactivar estas funciones.
Comienza: Sitio web de la aplicación Session
Características de la aplicación Session
Las mayores diferencias de Session con respecto a otras aplicaciones de mensajería son sus características de seguridad y su enfoque en proteger a sus usuarios finales.
La plataforma Session incluye:
Soporte para Onion Routing Network, una red que utiliza nodos y cifrado multicapa para proporcionar una conexión descentralizada para mejorar la seguridad.
Esto se hace para que la identidad del usuario rebote en diferentes lugares para hacer técnicamente muy difícil rastrear las conexiones y la IP del usuario final está oculta incluso para los servidores Session.
Tiempo de vida del mensaje (TTL), una opción en las configuraciones de privacidad que permite a los usuarios elegir cuánto tiempo tendrá el destinatario para ver el mensaje antes de que expire y no pueda ser accedido por ninguna de las partes. Es posible establecer el tiempo de expiración desde unos pocos segundos hasta una semana.
Un alto nivel de privacidad incorporada en metadatos, de tal manera que Session no registra geolocalización, redes o información de sus usuarios, asegurando sus políticas de privacidad que se centran en la minimización de la recopilación de metadatos.
Identificación de clave pública y sin datos personales vinculados a cuentas, ya que los ID de sesión permiten al usuario crear una cuenta sin correo electrónico o números de teléfono. La información se almacena en una plataforma descentralizada; el usuario solo puede recuperar su ID utilizando la frase de recuperación.
Chats grupales completamente cifrados y abiertos, en los que los chats grupales cifrados de extremo a extremo pueden tener hasta 100 usuarios utilizando la plataforma descentralizada. Los usuarios también pueden alojar grupos abiertos utilizando sus propios servidores, pero en este caso, la función de cifrado está limitada al tránsito hasta el servidor.
Borrado seguro incorporado para datos locales y del servidor, ofreciendo otra capa de protección de vestigios para los usuarios que deseen asegurar sus rastros a nivel local.
Seguridad de la aplicación Session
Session no almacena ningún metadato en nombre de las conversaciones, no expone la dirección IP del usuario a otros usuarios o incluso a los servidores que almacenan los datos, ni ha divulgado nunca este tipo de información a gobiernos o autoridades judiciales hasta ahora.
Su código fuente y protocolo están abiertos para garantizar transparencia y seguridad.
El Protocolo Session se basa en el Protocolo Signal, que se utiliza en el cifrado de extremo a extremo y el sistema Sender Keys para grupos cerrados.
En cuanto a sus diferencias con el Protocolo Signal, se pueden ver tres diferencias principales en el Protocolo Session: registros IP, secreto perfecto hacia adelante y autocuración.
En cuanto a los registros IP, el enrutamiento Onion utilizado en el Protocolo Session no proporciona a la plataforma servidores centrales con controles IP.
Esto se debe a que en el Protocolo Signal, en los servidores centrales, es posible acceder a las IP para cada mensaje enviado en la plataforma.
Por otro lado, las características desarrolladas para el Protocolo Session brindan a los usuarios una capa adicional de privacidad y seguridad en nombre de terceros.
El Secreto Perfecto hacia Adelante (PFS) es una característica que protege las conversaciones y mensajes de la exposición de información clave a largo plazo.
Esto funciona de tal manera que siempre se comparten y eliminan nuevas claves efímeras una vez que se entregan nuevas claves, protegiendo los últimos mensajes de una exposición de la clave a largo plazo.
Protección similar para mensajes que funciona junto con la clave de corto tiempo llamada autocuración, una característica que garantiza que no se puedan derivar claves de mensajes futuros a partir de una fuga de clave de trinquete, protegiendo los mensajes futuros de este evento.
Una vez que se expone una clave, solo es posible leer los mensajes asociados con el trinquete actual.
De esta manera, PFS y autocuración protegen el contenido de los mensajes para que para acceder a mensajes antiguos y nuevos, sea necesario tener acceso a las claves a largo y corto plazo, lo que es una característica muy segura para los estándares actuales.
Incluso así, el enrutamiento Onion protege las IP de los usuarios, agregando otra capa de seguridad de rastreo.
Fuente: Oxen.io
Privacidad de la aplicación Session
En nombre de la privacidad y preocupaciones legales de sus usuarios, la institución que responde a Session es Oxen Privacy Tech Foundation. La Fundación no puede acceder a los datos del usuario ya que el ID de sesión es público y la institución no tiene acceso a los datos del usuario.
Dado que el Protocolo se basa en una red descentralizada, tampoco es posible rastrear la IP de un usuario, aunque aún es posible recuperar los registros de acceso para el sitio web o App Store / Play Store.
En general, Session no requiere información personal como correo electrónico o número móvil en nombre de la identificación de sus usuarios.
Su política de privacidad por defecto es tal que la plataforma no recopila datos de localización, geolocalización, red o dispositivo. El sistema de nodos también hace imposible divulgar las IP de sus usuarios.
Incluso así, por razones legales de muchas jurisdicciones, la plataforma debe tener en cuenta el intercambio de información con terceros: para leyes aplicables, regulaciones, procesos legales, solicitudes gubernamentales, identificaciones criminales y fraudulentas y para proteger los derechos, propiedad o seguridad de Session.
Session puede compartir información de sus usuarios, aunque la falta de información y metadatos que la plataforma tiene sobre ellos es mínima.
En resumen: Session (como cualquier otra empresa) puede estar legalmente obligada a compartir datos del usuario, excepto que en realidad no tiene datos del usuario para compartir.
Privacidad impulsada por blockchain
La tecnología blockchain de Session está construida sobre la cadena de bloques Oxen, una plataforma para desarrolladores de herramientas de privacidad que se centra en la privacidad y descentralización.
La cadena de bloques Oxen es mantenida por OPTF y se basa en una red de nodos operados por la comunidad.
Para utilizar un nodo de servicio, el usuario debe retener una cierta cantidad de $OXEN, su criptomoneda privada con capacidades de pago anónimo instantáneo.
Su precio varía entre 15,000 y 3,750 $OXEN para un nodo compartido que fomenta y recompensa a los nodos de blockchain confiables para crear un sistema más confiable y una comunidad saludable.
La red del sistema se basa en políticas de escalabilidad y descentralización de los nodos de servicio Oxen, que requieren que los miembros bloqueen temporalmente la moneda mencionada.
Al mismo tiempo, el usuario recibe una parte del bloque como recompensa por su participación en la comunidad blockchain.
Dado que la cadena de bloques de Session está construida sobre esta red, su descentralización y confiabilidad para la comunidad también se retienen.
$OXEN se bloquea temporalmente cuando un usuario se asigna a un nodo para participar en la comunidad blockchain. Esta tecnología es un punto central de la plataforma para proporcionar a los usuarios una comunidad confiable a través de incentivos positivos para que los nodos se comporten honestamente y ofrezcan estándares mínimos de seguridad para la red.
La criptomoneda también proporciona una forma anónima de transferir dinero ya que está integrada en la aplicación Session y se puede manejar fácilmente a través de la plataforma, que también ofrece el “Oxen Wallet”, una puerta de entrada a transacciones o comunicaciones privadas y descentralizadas, para que los usuarios puedan ver, recibir y realizar transacciones con $OXEN.
La moneda pasa a través de un daemon, que se sincroniza con la red para escanear transacciones.
Recepción del usuario y los medios
Session obtuvo una calificación decente por parte de los usuarios en App Store y Play Store, junto con muchos elogios en nombre de sus características por parte de usuarios técnicos y preocupados por la privacidad.
En muchas revisiones y clasificaciones de aplicaciones seguras y cifradas de mensajería, Session aparece como el más elogiado o uno de los más elogiados.
Dado que la plataforma se centra primero en la privacidad y seguridad y luego en los atributos de calidad de vida, algunos usuarios se quejan de la falta de características como las pegatinas siendo un poco menos amigables para el usuario ya que Telegram utiliza una política fácil de obtener y fácil de compartir en estas características, pero en general la respuesta es buena.
Consulte nuestra revisión de Telegram para obtener más información sobre este servicio.
A principios de 2021, Signal y Session vieron un rápido aumento en popularidad, el primero obteniendo millones de nuevos usuarios durante una cobertura mediática de problemas de seguridad en plataformas de mensajería.
El 14 de enero, la plataforma Signal notó en sus canales de comunicación oficiales que ese día lograron más de 50 millones de descargas en Play Store.
Dado que Session utiliza el protocolo Signal con nuevas capas personalizadas de seguridad, este aumento en popularidad también ayudó a Session a darse a conocer por el público, siendo listado por las noticias y sitios web especializados como una buena alternativa para WhatsApp o FaceTime.
En general, la recepción de los medios fue positiva y mostró a Signal como una de las aplicaciones más seguras para comunicaciones por Internet con una comunidad aún en crecimiento y activa. Sin embargo, carece de algunas funcionalidades que pueden molestar a algunos usuarios.
En este sentido, las características de Signal y Telegram parecen más adecuadas para los usuarios promedio.
Deccan Herald enumeró a Session como una de las principales razones para abandonar WhatsApp en busca de una opción mejor enfocada en la privacidad. Nexpit ve a Session como uno de los mensajeros más prometedores y una excelente opción para usar junto con Telegram.
El Windows Club lo enumera como poderoso para el anonimato y la seguridad, pero no rico en características para los clientes finales.
Las desventajas enumeradas son la falta de autenticación de dos factores y un pequeño margen para las características de personalización en comparación con otras aplicaciones.