Abr 212016
 

Buenas,

XMPP, también conocido como Jabber, es un sistema de mensajería instantánea libre que se viene usando ampliamente en ordenadores desde principios de siglo, y ahora cada día lo utilizan más personas al disponer de versiones para teléfonos móviles.
Se trata de algo tan sencillo como si «el Whatsapp» fuese como el correo electrónico y que en vez de estar ligado a una empresa y a tu número de teléfono, con los inconvenientes que esto genera, cada usuario se pudiera crear su cuenta en diferentes servicios con el identificador que quisiera, y además fuera seguro y tu privacidad estuviera a salvo.
Puedes usarlo en teléfonos, tabletas y ordenadores e incluso en todos a la vez.

Pero entonces, por qué no lo usa más gente y, sobre todo, por qué un título tan raro para este artículo. A continuación te vamos a intentar explicar algunas de las razones por las que tal vez tú no deberías usar XMPP. ¿O sí?

Porque tendrías que tomar decisiones

Vivimos en la sociedad del «no tengo tiempo», «que me lo den todo hecho» y el «a mi no me importa». Por eso llevamos en los bolsillos unos dispositivos con los que nos están vigilando continuamente para saber de nosotros y nuestros compañeros y seres queridos mientras hacen negocio con toda esa información. Dichos dispositivos sirven además para llamar por teléfono.

En el caso de la mensajería privativa solo tienes que elegir a qué empresa le quieres regalar tu privacidad y la de los tuyos. A partir de ahí alguien «te instalará el Whatsapp» o en casos menos frecuentes el Telegram o algún otro. Y añadirás a tu teléfono otro canal de fuga de información hacia una empresa más. Pero no habrás tenido que tomar ninguna decisión, otros lo habrán hecho por ti.

En la mensajería libre, vas a tener que tomar varias decisiones. La primera, el mero hecho de elegir una tecnología diseñada por personas a las que les importa tu privacidad y tu libertad. También tendrás que elegir a qué servicio confías tus mensajes, porque al ser una tecnología libre y no pertenecer a nadie son muchos los que lo ofrecen. Y tendrás que escoger con qué programa lo usas, porque al no ser secreta, cualquiera puede hacer programas para ella y los habrá que te gusten más que otros.

Pero para todo ello deberás tomar la decisión de informarte. Una persona desinformada es un blanco fácil para ser controlado y utilizado. Para usar un teléfono o un ordenador no debemos ser ingenieros, pero tampoco escudarnos en ello para no reclamar nuestro derecho a estar informados de lo que va a ocurrirnos si lo usamos y sobre todo impedir que lo usen contra nosotros.

Porque no sabrías cómo llamarlo

Decir guasap o guasá resulta sencillo y no digamos si se trata de telegrám, pero con XMPP o Jabber lo tenemos mucho más difícil.
Lo que se empezó llamando Yaber (Jabber), luego pasó a ser equisemepépé (xmpp), por lo que los más antiguos lo llaman de una forma, los nuevos de otra y los que escribimos artículos debemos mencionar Jabber/XMPP no sea que los primeros o los últimos crean que la cosa no va con ellos o viceversa.

Porque no te lo puedes descargar

En una Internet dominada por las empresas, cada tecnología o novedad parece estar asociada con descargarse algún programa o app, de tal forma que cuando alguien nos habla de algo nuevo que podemos hacer en Internet la pregunta que surge automáticamente es «¿Qué me tengo que bajar?». Pero esto no es siempre así, de hecho en la Internet Libre casi nunca lo es.
XMPP no es un programa ni una aplicación, es un sistema para comunicarse y no tiene un programa para ello, tiene muchos. Hay programas para ordenadores, teléfonos, tabletas o incluso la nevera, pero no «te bajas» el XMPP, te instalas programas para usarlo. El o los programas que más te gusten o se adapten a tus necesidades y a los dispositivos en que puedas y quieras usarlo.
Digamos que XMPP es como el correo electrónico de toda la vida. Te tienes que crear una cuenta y luego esa cuenta la vas a poder usar desde muchos programas, navegadores y dispositivos.

Porque te tienes que abrir una cuenta

Con otros sistemas no hay necesidad de abrirte cuenta, te la abren ellos y te ponen una contraseña aunque tú no te enteres y tu identificador está ligado a tu número de teléfono. Ya de paso, se quedan con tu agenda para ver quién hay por ahí.

En XMPP la cuenta te la creas tú, y podrás escoger el nombre o identificador que le pongas sin que tus contactos tengan que saber tu número de teléfono, ni le pase tu cuenta a otro si te cambias de número o te lleguen a ti los mensajes de otro si has comprado un número de teléfono usado. Encima podrás tener tantas cuentas como quieras y usar diferentes cuentas con diferentes contactos preservando un poco más tu privacidad.
Tu cuenta o tus cuentas tendrán el formato nombredeusuario@servidor.algo, lo que se conoce como el “Jabber ID”, JID o identificador Jabber. Por ejemplo, tomatuordenador@suchat.org.

Porque te tienes que pensar dónde abrirte la cuenta

Ese momento en que con el teléfono en una mano le preguntas a tu amigo que dónde te abres la cuenta y mientras acercas el dedo a la pantalla ves como le va cambiando la cara para al final decirte… Bueno, entra en http://suchat.org.
Tú vacilas, respiras hondo y viniéndote arriba le respondes… Vale, cuéntame la versión larga.

Hay servidores xmpp a patadas, y van creciendo. Para empezar te puedes abrir una cuenta en cualquiera y si luego ves que necesitas más funciones, te planteas cambiar a uno más específico. Todos te dan el estándar XMPP que incluye el que puedas comunicarte con cualquier otra cuenta de cualquier otro servidor, enviar y recibir mensajes de texto y archivos, crear y entrar en salas multiusuario (grupos), así como opciones de cifrado para que nadie ajeno pueda leer lo que escribes. Pero XMPP tiene además «extensiones», llamadas XEPs, que los servicios incorporan a decisión o necesidad del administrador.

Si simplemente quieres satisfacer las mencionadas funciones comunes, que será lo más probable al menos hasta que le empieces a sacar partido, te vale cualquier servicio de esta lista.
https://xmpp.net/directory.php
Bueno, si prefieres tener las instrucciones en Español, entonces prueba mijabber.es o suchat.org (¿Lo había dicho ya?).

Si luego vas a querer usarlo y conectarte desde el teléfono y el ordenador o varios ordenadores y poder ver las conversaciones en cualquier dispositivo, hay un par de extensiones que resultan interesantes. La de Message carbons (o copia de los mensajes a todos los dispositivos que uses) y la de archivo de mensajes (XEP MAM). Si no quieres perder tiempo investigando qué servidores las tienen implementadas, cualquiera de los dos anteriores te vale.

Y si no te vale con mandar esa foto de tu gatito a cada uno de tus contactos, sino que quieres mandársela a un grupo completo de golpe, necesitarás la nueva extensión HttpUpload, que a fecha de hoy la tienen algunos como suchat.org, aunque seguro que la van incorporando más servicios pronto.

Ese otro momento en el que vuelves a respirar hondo y dices, bien, me registro en suchat.org.

Porque a lo mejor ya tenías cuenta XMPP y no lo sabías

Después de todo lo anterior resulta que hay algunos servicios que además del principal también dan por el mismo precio cuenta XMPP. Por ejemplo si tienes cuenta en disroot.org o riseup.net, esa misma cuenta te sirve como XMPP.

También, en la red social GNU Social, las cuentas en algunos nodos como quitter.es son a la vez cuentas XMPP y de paso te introduces en esa estupenda red libre si no estás ya.

Incluso si tienes una cuenta en WordPress.com, por ejemplo porque tienes un blog ahí.

En estos casos tu identificador o JID suele ser el mismo que para los otros usos del servicio, tu cuenta de correo o de acceso, y tu contraseña también es la misma. Basta con identificarse y comenzar a utilizarla. Es bueno comprobar qué servicios o extensiones XMPP ofrecen y si no nos resultan suficientes buscar un servidor dedicado del apartado anterior, pero algunos están muy completos y al menos para comenzar sirven perfectamente. Conforme vayas aprendiendo y experimentando podrás decidir si buscar nuevos servicios.

Porque (ahora sí) vas a tener que pensarte con qué programa lo usas

Como estamos viendo, XMPP no lo puedes usar sólo con un programa sino con muchos. Sería injusto inclinarse por uno u otro cuando la mayoría son buenos y en el mundo de las tecnologías libres no importan criterios del tipo «¿Cuál es el mejor?» sino la libertad de tener donde elegir.
El usar un programa o una aplicación u otra va a depender del dispositivo con el que te quieras conectar y el sistema operativo que uses. Y dentro de ese abanico, el que tú prefieras. Por cierto, en un lenguaje más técnico se llama a estos programas clientes.

Por ejemplo en el teléfono o la tableta

En teléfonos y tabletas la mayor oferta está en Android. En esta plataforma siempre es recomendable instalarse primero el repositorio de aplicaciones libres Fdroid (y habilitando «Orígenes desconocidos» en los ajustes de Seguridad del teléfono) y ahí tienes unas cuantas aplicaciones xmpp. Si eres nuevo en esto, Conversations y Xabber puede que te resulten más sencillas de usar y se actualizan frecuentemente. Pero con el tiempo tú mismo podrás escoger las que más te gusten.

Para iOS, debido a las restricciones que impone para publicar software libre y al poco apego de los desarrolladores hacia la más cerrada de las plataformas, las opciones son menos, pero las hay. Puedes probar con Zom, que es una aplicación nueva orientada a usuarios que necesitan simplificar al máximo, y también Astrachat o BoogieChat, o haz una búsqueda por «xmpp» en su tienda.

Y también en tu ordenador

En el ordenador también dependerá de tu sistema operativo, pero hay varias aplicaciones libres multiplataforma que puedes usar en cualquiera de ellos como Gajim, Psi, Pidgin y Swift.

O en otros ordenadores

Es más, si no estás en tu ordenador o no quieres instalar nada, servicios como Suchat.org o Mijabber.es proporcionan la posibilidad de comunicarte directamente desde el navegador mediante «WebChat» si tienes cuenta con ellos, y desde ChatMe.im con cualquier cuenta.
En redes «de oficina» o que van a través de proxys es posible que los WebChats no tengan acceso, pero el de ChatMe.im sí que suele funcionar en todas.

Incluso sin programa ni cuenta

Y si la sala es pública y permite acceso anónimo, desde algunos WebChats como los de Suchat.org, Mijabber o Chatme.im podrás acceder sin necesidad de identificarte o tener cuenta desde cualquier navegador como por ejemplo a la sala de contacto directo de TomaTuOrdenador.net (también desde aquí) simplemente añadiendo «/?r=» y el nombre de la sala a la dirección del WebChat correspondiente.

Porque vas a tener que añadir a tus contactos uno a uno

Se acabó eso de que te descargues una app y en un par de segundos su empresa ya sepa quienes son tus amigos y familiares y les avise de que tú también estás ahí. La libertad y la privacidad cuestan y vas a tener que preguntarle a tu gente cuál es su cuenta como si hubiéramos regresado a los lejanos días del correo electrónico.

Dependiendo del programa o cliente que uses tendrás opciones de Añadir/Invitar/Solicitar/Iniciar contacto/amigo/conversación diferentes o tendrás un moñaco icono con un signo de «+», pero siempre va a ser intuitivo.
Cuando realices el primer contacto te pedirá o dará la opción de confirmar que le conoces y le aceptas en tu agenda xmpp.

Eso sí, si alguna vez te cambias de programa o accedes desde diferentes dispositivos, tus contactos aparecerán automáticamente.

Porque los grupos no se llaman grupos (o también)

En xmpp lo que en otras aplicaciones se llama grupos, lo más habitual es que se llamen salas o conversaciones. El nombre original es Conversación multiusuario (Multi User Chat o MUC en Inglés) y con el paso del tiempo ha derivado sobre todo en salas de conferencias (conference rooms) o salas a secas.
También se suele utilizar conversación para referirse al diálogo entre dos personas, o entre varias si es puntual, y salas cuando se crea un espacio permanente. Pero algunos clientes empiezan a llamarlos también grupos, así que tendrás que escoger cómo llamarlo tú.

Para iniciar una conversación en grupo basta que estés teniendo una conversación con una persona y se invite a la misma a un tercero, cosa que puede hacer cualquiera de las partes. Podéis ir añadiendo a más personas y esa conversación dejarla como fija o abandonarla.

Las salas o conversaciones se almacenan en el servidor del usuario que las crea o inicia. Y tienen un identificador similar al de los usuarios, solo que después de la arroba especifica que es una sala o conversación. Es decir, nombresala@salas.servidor.algo, o room/conference.servidor.algo si está en Inglés. Por ejemplo nuestra sala es tomatuordenador@salas.suchat.org, que no es lo mismo que tomatuordenador@suchat.org que es un usuario.

Las conversaciones que se crean al añadir contactos a una conversación entre dos tienen un nombre generado automáticamente poco amigable, aunque les puedes dar un «alias» más significativo. Pero si se desea tener un canal de contacto para un grupo de personas de forma permanente y más sencillo de difundir, es preferible crear una sala con su nombre. Para ello basta con «unirse» a una sala cuyo nombre no exista en tu servidor y se creará. El nombre lo podrás comunicar a tus contactos o bien podrás invitarlos directamente desde la sala. Si una sala con ese nombre ya existía te «unirás» a ella siempre que su configuración lo permita.

Porque una sala puede ser pública o privada, y en este caso sólo los que la conozcan podrán acceder a ella. Y además podrá ser moderada, solo para miembros y hay un puñado de características que puedes definir para adaptarla a tus gustos o necesidades.

Porque vas a tener que elegir qué cifrado quieres (o no)

El cifrado consiste en hacer ininteligibles las conversaciones salvo para el emisor y el receptor. En cualquier sistema de mensajería las conversaciones pasan del emisor al receptor a través de un servidor (el ordenador de la empresa que te da el servicio) y son almacenadas ahí al menos temporalmente. Se utilizan unas claves o llaves para convertir el texto normal a ininteligible y viceversa. El receptor debe conocer la clave con la que el emisor ha realizado el cifrado para poder leerlo correctamente. Por supuesto, nadie más debería tener acceso a la clave o podría descifrar las conversaciones.

XMPP cifra por defecto las comunicaciones entre el emisor y el servidor, y entre el servidor y el emisor. Bajo estas premisas, los mensajes son almacenados sin cifrar en el servidor y si bien los servidores que usan software libre y protocolos abiertos suelen ser de confianza, para información sensible es preferible cifrar todo el camino, lo que se conoce por cifrado punto a punto. XMPP soporta por el momento tres sistemas diferentes de cifrado.

PGP está basado en claves que el usuario se crea y que añade a sus perfiles. Permite tanto el cifrado entre dos personas como en salas.

OTR es un sistema más sencillo de usar, el usuario prácticamente no tiene que hacer nada, salvo decir que lo quiere usar y las conversaciones comienzan a cifrarse. Eso sí, no sirve para salas o grupos.

OMEMO es un sistema nuevo también muy fácil de usar que permite tanto conversaciones privadas como múltiples. De momento se ha implementado estable sólo en Conversations, pero parece tener mucho futuro.

En los programas y aplicaciones para móviles suele haber un icono de un candado para activarlo o desactivarlo a conveniencia y escoger el método en cada caso.

Hay que tener en cuenta que por lo general las conversaciones se cifran entre dos dispositivos, no entre dos usuarios o cuentas, por lo que si tenemos la conversación abierta, por ejemplo en el teléfono y el ordenador, en una de ellas aparecerá como ininteligible según del sistema con el que cifremos.

Porque nadie va a vender ni rastrear tus metadatos

Ahora que Snowden ya ha salido en televisión hablando de metadatos podemos referirnos más fácilmente a ellos. A cada acción que realizas con programas en Internet o directamente con el uso del teléfono inteligente o los ordenadores se asocia una serie de informaciones que relatan quién eres, dónde estás, con quién, a qué hora, con qué frecuencia y más.
Es como las llamadas de teléfono, como le dijo Snowden a una periodista, si tú llamas a una clínica veterinaria puede que tengas una mascota y si llamas a la sede de un partido político es posible que tengas alguna relación con ese partido. 😉 Y todo ello sin conocer el contenido de las conversaciones. Si esto lo multiplicas por los cientos o miles de actividades que realizamos cada día mediante los teléfonos y ordenadores, las empresas que te dan sus servicios o productos «gratis» a cambio de dicha información en poco tiempo acaban sabiendo de ti más que tú mismo y tu entorno.

Afortunadamente, cada vez más servicios de mensajería cifran o dan la opción de cifrar tus mensajes para que nadie más pueda leerlos. Pero eso no evita que sigan recolectando tus metadatos y rastreando tu actividad en Internet y fuera de ella.

El hecho de que sistemas de mensajería, en este caso, como Whatsapp o Telegram tengan a todos sus usuarios pasando y registrando movimientos por sus propios servidores facilita enormemente el seguimiento personalizado de cada usuario y sus relaciones. Y el que tengas que usarlo con sus programas oficiales o con programas que funcionan mediante llamadas a otros que desconocemos, hace que puedan acceder a la información que hay en tu teléfono u ordenador como un valor añadido.

XMPP es un sistema de mensajería descentralizado, es decir que hay cientos o miles de servidores entre los que se reparte la información y cada día surgen nuevos, por lo que no es fácil hacer un seguimiento paso a paso de las actividades y relaciones de cada usuario con los demás o con otro tipo de actividades en Internet o fuera de ella como cuando todo tiene que pasar por el servidor de una única empresa.
Cada servidor tiene información de sus propios usuarios, pero los servicios para redes libres disponen de una política de privacidad confiable que no tiene nada que ver con las condiciones de uso que se acaban aceptando sin leer en los servicios llamados privativos. En las condiciones de uso de esas empresas tú estás aceptando que la información que tienen sobre ti puede ser cedida a terceros, es decir vendida al mejor postor o entregada a gobiernos o desconocidos. Y además la empresa en cuestión también la tiene.

Los clientes o programas con los que accedemos a los servicios de mensajería libre desde nuestros teléfonos u ordenadores son Software Libre, por lo que no solo tienen mil ojos asegurándose de que hacen lo que dicen hacer, sino que van mejorando cada día tanto en seguridad como en funciones.

Y todo esto es posible porque XMPP es un protocolo estándar libre que define cómo se tienen que comportar los clientes y los servidores para que la comunicación funcione. Por tanto cualquier desarrollador puede crear programas para usarlo basándose en dicho protocolo y cualquier persona o colectivo con un servidor conectado a Internet puede instalar un servicio y todos serán capaces de comunicarse entre sí, gracias a que además, XMPP es un servicio federado.

Porque puedes elegir ¿lo has hecho ya?

El que existan redes libres hechas con Software Libre te da la oportunidad de usar una mensajería confiable, independiente de los intereses de las grandes empresas, que respeta tu privacidad y tu libertad. Programas y servicios hechos desde abajo y mejorados por comunidades que avanzan mientras los usan.
Elegir es un derecho y es responsabilidad nuestra convertir Internet y la tecnología en herramientas que nos empoderen y no en un centro comercial donde las multinacionales campen a sus anchas a nuestra costa.

¿Y tú? ¿Ya has comenzado a usar mensajería libre con XMPP con tus contactos?

Este artículo ha sido posible gracias a la colaboración de Trinux.

Aquí puedes consultar y compartir una infografía con un resumen de este artículo.

Saludos,
Colegota

 Publicado por en 21 abril, 2016

  21 Respuesta a “Razones por las qué ¿no? deberías usar Jabber/XMPP en lugar de que te usen Whatsapp o Telegram”

  1. Razón para no leer este blog: El cabrón de Colegota escribe mejor que yo 🙁

  2. ¡Me ha encantado esta entrada! Creo que necesita una gran difusión, aunque es, visto lo visto, utópico convertir Jabber/XMPP en un servicio mayoritario.
    Probablemente fuera posible si la gran G no hubiese des-federado Google Talk porque, en mi opinión, el gran problema es la masa crítica.
    Hablando de crítica, un asunto que me parece que falta tratar en el artículo (por lo demás inmejorable) es el del coste del servicio. Optar por un protocolo descentralizado y garante de la seguridad y privacidad precisa de una aportación, aunque sea mínima. Y eso supondría convertir a los usuarios de «¿me pones el guásap para chatear con los de clase?» en activistas, y veo más sencillo que se congele el infierno.
    No sé, a lo mejor soy yo, que llevo peleando tiempo y soy el único de mis contactos que lo usa. En parte porque no hay una colección de corazones o animaciones de gatitos que dicen «¡Guay!»

    • Gracias Javier 🙂
      No me preocupa que tenga un uso mayoritario. Más bien que el que quiera planteárselo tenga la opción de ello.
      Con lo del coste ¿te refieres a que montar servidores cuesta dinero y habría que pagarlos o donar para ayudar? Sí, de acuerdo, pero por otro lado, si lees el «Acerca de» del sitio, esto está destinado sobre todo a activistas y movimientos sociales, que por un lado son el colectivo más vulnerable, y por otro los que pueden ser más accesibles… dentro de unos límites. 😉
      http://www.tomatuordenador.net/acerca-de/

  3. Muy completo e interesante.

    Un enfoque bastante curioso 😉

  4. […] Razones por las qué ¿no? deberías usar Jabber/XMPP en lugar de que te usen Whatsapp o Telegram […]

  5. ¿Dónde está el gatito aplaudiendo?

    Colegota, te ha quedado para enmarcar. Me ha gustado mucho como lo has enfocado, convirtiendo los «inconvenientes» en la principales ventajas.
    Me guardo tu nuevo blog para posteriores consultas. 😉

    • Mira quien sale por aquí. 🙂
      Me alegro de que te guste. Por cierto, no te tengo en mis contactos xmpp. 😉 Cuando te abras cuenta me escribes un correo. Tenemos un grupo de FotoLibre también.

      • Desde hace mucho tengo una en jabber (y te tenía fichado), aunque después de leer este artículo corrí a abrirme una en suchat. Ahí me puedes encontrar por luiseme. 😉

  6. Excelente articulo, ameno y muy bien explicado, además de completo, ¿cual es la excusa para no usarlo?
    Había que repartirlo por ahí en plan buzoneo 😉

  7. […] Si quieres profundizar más en las muchas posibilidades y ventajas de XMPP, aquí tienes unas buenas razones por las que tal vez no querrías usarlo (o sí). […]

  8. En la web de Signal, en las preguntas frecuentes, creo recordar (interesados, que se den una vuelta y busquen: http://support.whispersystems.org ) hablaban de que XMPP u OTR, o los dos, no recuerdo ni tengo ni idea de seguridad, no permitía transferencia asíncrona de mensajes, habtual en móviles, y que por tanto era una tecnología obsoleta. Además PGP no permite… cómo le llaman, cifrado efímero, o algo así? Lo que tiene el guasa y el Telegram en sus «chats secretos», que cada mensaje, archivo, o conversación de voz va cifrado con una clave distinta, de manera que si te rompen una, sólo serviría para descifrar un mensaje, no todos, como con PGP.
    Aparte, no nos engañemos, es muy importante preocuparse por la seguridad, cierto, pero no es lo único que hay que hacer para ganar la soberanía y la libertad que nos merecemos, también hace falta aprender a asegurar, nuestra navegación web, nuestras comunicaciones por correo, nuestro sistema operativo móvil (ponte a aprender cómo desbloquear el Bootloader, formatearlo, instalarle un «recovey», instalarle Cyanogenmod o Replicant sin las Google Apps), el de sobremesa (con el porc*lo que da Linux a veces, las cosas como son, y los propios dilemas sobre los que también hay que estar un poco enterado, que si Systemd u OpenRC, que si Ubuntu y similares o ditros a compila en local…), aprender cómo defendernos de los abusos de los bancos, las compañías energéticas, de los jefes de nuestra empresa, anotar nombres de empresas norteamericanas y en general de países descaradamente opresores y controladores para intentar no comprarles, o hacerlo lo menos posible, cambiar de correo y de número de teléfono tanto móvil como fijo cada pocos años y poner al corriente a la gente que nos interesa; y además cuidar la salud: hacer deporte, ir a comprar a tiendas de productos ecológicos, que siempre están a tomar por saco, cuando nos lo podamos permitir, aprender a fabricar nuestra propia electricidad en la medida que podamos y cultivar nuestras propias verduras…
    En serio… no puede ser… Qué vida es esa? Sustituímos una servidumbre por otra, po una servidumbre a las máquinas y la informática? No, no es realista. Claro que todo lo dicho es muy importante, pero lo verdaderamente importante es vivir, y no se puede vivir si hay que estar militando 24 horas al día.

    No, hay que ofrecer soluciones sencillas, y ninguna es verdaderamente deseable, pues elegir la menos mala, y la menos mala hoy por hoy creo que es el «guasa», aunque hace un par de años nadie lo había dicho ni loco, pero desde que incorporaron el cifrado de Signal por defecto resulta que en teoría es mucho más seguro que XMPP con OTR. Cierto que nuestros metadatos seguirán a su disposición, y que como aplicación de comunicaciones es mucho mejor y más completa Telegram (y más divertida, las cosas como son, que hacer el chorra por el chat con GIFs, stickers, máscaras para las fotos y demás tonterías relaja cabreos de esta vida tan puñetera), pero como digo, se trata de elegir el mal menor. Además Telegram no cifra los mensajes por efecto y lo usa mucha menos gente, y no olvidemos que un programa o servicio, sobre todo, lo que tiene que hacer es ser útil, y de poca utilidad es algo segurísimo y «filosóficamente» encomiable si no puedes habla con uno solo de tus conocidos con los que querrías hablar.

    Sí, es una p*tada que la realidad nos eche esos jarros de agua fría, pero para intentar convencer a la gente de que cambie, hay que ofrecerle alternativas realistas, no misiones quijotescas, de altos ideales, pero alejadas de la realidad. Y yo no sé nada de esto y no puedo tener una opinión fundamentada, pero si tanto MTProto, el cifrado de Telegram, como Axolotl, el de Signal, son open source, no sería hora coger todos esos servidores XMPP y actualizarlos a alguno de estos dos protocolos de cifrado? Seguo que es una pregunta que creo que se deben de haber planteado muchos. Hace poco leí sobe Actor ( https://actor.im ), una divergencia totalmente open source de Telegram que admite registro mediante una cuenta de correo nada más, y promete todas las virguerías de Telegram: canales, bots, alias, etc, en el futuro, o eso decían, y además tiene llamadas, como el guasa o Signal. Bueno, y perdón por repetirme ¿no es hora de pasar a alguno de estos nuevos protocolos y tecnologías abiertas para de verdad poder ofrecer una alternativa la altura de la oferta privativa (WA), semiprivativa (TG) o verdaderamente open source pero sin apenas usuarios y que además sospechosamente no funciona sin los Google services en el móvil (Signal)?

    Repito que espero que mi crítica no sea malentendida. Toda la argumentación del artículo es muy cierta, pero demanda una dedicación que la gente que no sólo considera prioritaria la informática, no se puede permitir. Yo creo que ahí la política podría ser parte de la solución, pero qué partido estaría dispuesto a plantear en Europa la prohibición de servicios como Facebook, Google, Whatsapp, Twitter, servidores con su código cerrado, como los de Telegram, etc, etc? ¿Podemos, que son los primeros que cuando la cosa se tuerce dicen que en realidad son socialdemócratas, que estén tranquilos los empesarios? Nah. La política sería una buena parte de la solución (es en Brasil donde está prohibido Whatsapp, no?), pero está completamente dominada por las gandes empresas, así que ni pensar en ello.

    En fin, si la gente de este blog tiene trato con gente del mundillo del desarrollo y administración de software y servidores XMPP, por favor, trasladadles muy reflexión. Seguro que ellos ya conocen todos los servicios que he mencionado, pero que sepan que somos muchos los que seguimos atados al WA o al TG porque no consideramos que sus alternativas estén a la altura ni el esfuerzo de configuración sea aceptable.

    Disculpad el ladrillo, y recibid un saludo.

    • Hola de nuevo Brezo, la verdad es que me siento incapaz de responder a un párrafo tan largo con varias afirmaciones por línea. Tal vez los comentarios en un artículo no sea el mejor modo. Pero intentaré resumirlo.

      Si tú te sientes a gusto utilizando aplicaciones privativas que te están espiando y monitorizando 24h al día por la razón que sea, no seré yo quien trate de impedírtelo.

      Sí que te recomendaría que profundizases un poco más en las informaciones que lees porque tu comentario está lleno de «titulares» y no se puede juzgar nada, ni a favor ni en contra, por los titulares de las noticias que hemos leído u oído. Y menos como digo responder una por una a varias docenas de ellas. 🙂

      Lo que sí te digo son un par de cosas. Primero, que libertad y comodidad no encajan en la misma frase. La libertad tiene un precio si tú prefieres que algo sea fácil o divertido te quedarás sin ella.

      Segundo, estás totalmente equivocado en cuanto al avance tecnológico y la fiabilidad en lo que se refiere a XMPP frente a las aplicaciones privativas que mencionas (incluso algunas que te refieres como «Open Source» que no es lo mismo que Software Libre, que es de lo que hablamos aquí. Pero por favor, haz tú el trabajo de informarte primero porque son demasiadas citas como para irlas respondiendo una a una. Y ya si quieres hablamos de cada una en concreto.

      Saludos y de verdad que muchas gracias por comentar.
      Colegota

      • Bueno, en realidad no creas que tantos titulares. Uno no tiene tiempo para aprender de todo, por desgracia, pero casi toda mi información viene de horas buceando en páginas técnicas; otra cosa es que haya ido olvidando buena parte de los detalles con el tiempo, que precisamente porque veía que mi mensaje era largo, no haya querido enrollarme más, y también, no lo niego, que haya cosas que no terminé de entender y haya expuesto sólo las que sí entendí, probablemente con poca fortun. Pero vamos la crítica a XMPP, la saqué de aquí:
        https://whispersystems.org/blog/the-ecosystem-is-moving/
        y de un foro de consultas que tenían cuando su programa se llamaba Textsecure, y que parece ser que han borrado y ahora sólo hablan de su sucesor, Signal. Y no fue el único sitio donde comentaban el «ajamiento» de XMPP, especialmente para dispositivos móviles, la carencia de «perfect fordward secrecy», y alguna carencia más que no recuerdo (repito, créeme, no estoy hablando tan vagamente porque esto lo haya sacado de titulares de una línea en algún blog sudamericano, simplemente no los recuerdo).

        Por otra parte sobre PGP y el problema de seguridad que supone no ofrecer claves efímeras ni «perfect fordward secrecy» aquí opina un profesor de criptografía de la universidad Johns Hopkins:
        https://blog.cryptographyengineering.com/2014/08/13/whats-matter-with-pgp/

        También leí críticas al modelo basado en tener una clave pública, pero sobre eso no me quedó muy clara la cosa, la verdad (de nuevo admito mi conocimiento limitado y por tanto mi igual de limitada capacidad para entender todo lo que se dice). En todo caso una sencilla búsqueda devuelve bastantes artículos que denuncian la poca fiabilidad de PGP hoy día.

        Pero no es cuestión de extenderme como la vez anterior. Mi postura es bastante sencilla, en realidad: hasta qué punto el ciudadano medio puede abordar el problema de la privacidad y seguridad sin perder un tiempo de vida importante y renunciar a comunicarse con buena parte de sus contactos importantes, y cuán «a la vanguardia» en cuando a las funciones que se piden a los programas actuales están los programas respetuosos con la privacidad.
        Por eso «culpo» (es una forma de hablar, la mayoría son voluntarios sin ánimo de lucro y merecen toda nuestra gratitud) a los desarrolladores y los divulgadores por no ofrecer alternativas realistas. Por otra parte «disculpo» a la gente que opta por opciones «buenas» (en otra conversación me recordabas que lo mejor es enemigo de lo bueno) útiles en vez de por las «mejores» (que en realidad no son tan mejores, como he expuesto más arriba), ya que incluso si XMPP fuera tan seguro como Axolotl, o el que sea, su existencia, para el ciudadano normal, es totalmente irrelevante ya que no va a tener ni un solo contacto que lo use, y registrarse en suchat o similares, a mi abuela le suena a arameo, y o mucho me equivoco o supongo que a la tuya también, mientras que el guasa se lo instaló ella con mi hermano dándole 4 instrucciones por teléfono.

        Y es que la cosa no acaba en un mensajero para el móvil y el ordenador, sino que la cosa sólo es la punta del iceberg, y se extiende a la seguridad en la navegación web, en el propio sistema operativo, en el propio hardware y su firmware, y en otras facetas de la vida más importantes que la informática. No es posible, ni siquiera el cibermilitante por la libertad puede mantener esa integridad en otras facetas de su vida porque no hay tiempo material, ¿cómo se lo vamos a pedir a los padres de familia trabajadores?

        Claro que la respuesta está en el software open source (ya sé que no es lo mismo que el libre, hombre, por eso uso el término a propósito), y si encima es libre, pues mejor, pero con que se pueda comprobar que hace lo que dice, la mayoría estamos satisfechos, al menos de momento, que Roma no se hizo en un día; pero la «industria» del software OS/libre no puede pedir imposibles, hace falta una sencillez que en general no existe, por desgracia.

        Y sí, la libertad tiene un precio, pero no el que dices, en mi opinión. Esa supuesta incompatibilidad entre fácil, divertido, útil y respetuoso con la libertad, no te lo tomes a mal, pero es falaz. Si no hubiera 500 proyectos de aplicaciones y servicios que hacen lo mismo; si no hubiera un ego entre tamos desarrolladores de FLOSS, tendríamos un mensajero libre, seguro y con las prestaciones de Telegram hace años; unos programas para el escritorio si no superiores, al mens comparables a sus contrapartes privativas; tendríamos el equivalente en calidad, potencia y facilidad de uso de WordPress, VLC, Wikipedia (bueno, esto ya es bajar un tanto el listón, sobre todo si hablamos de la Wikipedia hispana, pero para entendernos) y otros en no digo que todas, pero sí en una buena parte de las familias de software tanto para móviles como para escritorio; y desde luego, si la gente se acostumbrase a donar 50 eurillos al año, o lo que puedan, a un par de proyectos que les gusten, todavía sería mejor, pero incluso sin eso, si hubiese un poco más de sentido comunitario, colaborador, y menos egos personales, esas docenas de proyectos prometedorísimos y tan bien intencionados que se empiezan cada año a lo mejor se concentraban en la cuarta parte y se terminaba y se mantenía en condiciones más de un par de ellos.

        Te dice todo esto un absoluto convencido de las bondades del SL que intenta «evangelizar» a sus conocidos, pero intento no perder el contacto con la realidad, y si veo que instalar Linux a un amigo va a darle más quebraderos de cabeza que alegrías y le va a suponer más limitaciones que capacidades, lo siento pero no se lo instalo. Si vida es más importante que si privacidad y su libertad informáticas.

        En fin es un tema muy prolijo, y otra vez me ha quedado un ladrillo, jeje. Mis disculpas.

        • Cada uno elige sus luchas; algunos con la del sofá tienen suficiente. Y no voy a ser yo el que les diga que se levanten.
          Por cierto, a veces, de pie, sin el sofá en el culo, me divierto.

          El artículo se lo acabo de recomendar a un profe de tecnología de Instituto, que buscaba para sus alumnos una entrada sobre privacidad, SL, MI descentralizada y tal.

          saludos

  9. Acabo de descubrir este blog gracias a este artículo, tras haber estado buscando información sobre Jabber/XMPP, y la verdad es que me ha sorprendido gratamente, tanto por sus contenidos como por su redacción.
    Así que nada, lo he añadido a mis marcadores y me suscrito al RSS.

  10. Hola, Me llamo Sergio, dì con este articulo y lo leì completo, felicito a Colegota por darse el trabajo de exponer y gastar su tiempo en tratar de informar de las bondades de servicios de mensajerìa basada en el protocolo XMPP eso sì creo que quienes tenemos este tipo de observaciones a como se «conduce y manejan las comunicaciones y » la existencia y uso de los metadatos» tenemos el deber no sòlo de dar a conocer informaciòn, si no que buscar informaciòn de como guiar y talvez ir un poco mas lejos de crear la herramientas que ayuden a personas que quizas se pregunten estas mismas cosas, pero que no està a su alcance buscar y construir soluciones, respecto a la posiciòn de Brezo, me llama mucho la atenciòn que de datos de que ciertos protocolos como XMPP tienen tal o cuales falencias y que no cumplen tales o cuales estandares de seguridad y talvez sea asì, pero hay un detalle que olvida, un libro, programa, comunicado, articulo o lo que sea tiene siempre una segunda lectura y no se puede pasar por alto, si quien escribe un articulo es juez y parte, lo logico es que trate de guiar el agua a su molino y si detràs del protocolo XMPP aunque tuviese hoyos de seguridad, lo realmente importante es que a quien quiere llevar el agua a su molino o llevar el ganado a su matadero, le serà mucho mas dificil lograrlo y talvez al ver que le serà difìcil, en una de esas busque hacer otra cosa, » Las cosas fàciles las hace cualquiera, las dificiles las hacen pocos, sin duda Colegota y Brezo pueden aportar, lleguè aquì por que me intereza crear canales de comunicaciòn libres del control estandarizado de los de siempre, creo que todavìa existen personas que son capaces de hacer cosas por otros sin esperar nada a cambio, para quien tiene el bicho del cuestionamiento es un deber crear soluciones, las dificultades son oportunidades, no impedimentos, repito lleguè aqui buscando soluciones y me voy sin nada, si saben cual es la clave inicial de openfire en instalaciòn nueva, ya me habràn aportado y a la comunidad que estoy creando, no soy informàtico soy un simple ciudadano que no està dispuesto a doblar la rodilla ante nadie, ni nada, nunca aprendì a darme por vencido y no estoy dispuesto en aprender ahora.-

  11. […] más fondo, … nos daremos cuenta de que Telegram no es del todo lo que pensábamos. No propociona la ansiada autonomía en nuestras redes libres. Pero eso lo cuentan mejor lxs compañerxs de El […]

  12. como creo una una app de mensajeria instantanea cerrada que la pueda monitorear yo

  13. Excelente post, Creo que pocos sabemos valorar nuestra privacidad, un aplauso de pie por la oracion que usaste en uno de los comentarios anteriores, «que libertad y comodidad no encajan en la misma frase. La libertad tiene un precio si tú prefieres que algo sea fácil o divertido te quedarás sin ella.» lo usare en uno de mis post citandote. Saludos.

Deja tu Despiste en Colegota Cancelar respuesta

Puedes utilizar estas etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(obligatorio y real)

(obligatorio y real)