Signal

De FdIwiki ELP
Revisión a fecha de 19:56 4 ene 2018; Eduarrom (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

Signal es una aplicacion de comunicaciones encriptadas para Android e iOS, teniendo tambien una version de escritorio para Linux, Windows y macOS. Utiliza internet para enviar mensajes, que pueden incluir archivos, notas de voz, imagenes y videos, y puede hacer llamadas y videollamadas.

Utiliza numeros de movil como identificador, y utiliza una encriptacion end-to-end para asegurar las comunicaciones. Las aplicaciones incluyen mecanismos con los cuales los usuarios pueden verificar la identidad de los receptores de sus mensajes y la integridad del canal de datos.

Signal esta desarrollado por Open Whisper Systems. Los clientes estan publicados gratis y como software open-source bajo la licencia GPLv3 y el codigo del servidor esta publicado bajo licencia AGPLv3.

Caracteristicas

Signal permite a sus usuarios hacer llamadas de voz y videollamadas a otros usuarios de Signal. Todas las llamadas son hechas bajo una conexion Wi-Fi o de datos y estan libres de cargos, incluyendo cargos por larga distancia o llamadas internacionales. Signal tambien permite a los usuarios mandar mensajes de texto, archivos, notas de voz, imagenes, GIFs y videomensajes, permitiendo tambien mensajes de grupo.

Todas las comunicaciones con otros usuarios de Signal son encriptadas automaticamente con una encriptacion end-to-end. Las claves usadas para encriptar las comunicaciones de los usuarios son generadas y almacenadas en los puntos finales (por los usuarios no en servidores). Signal tambien tiene un mecanismo para verificar que no se ha producio un Ataque Man In The Middle. Para la autentificacion, los usuarios de Signal pueden comparar claves fingerprint (o escanear codigos QR) out-of-band). La aplicacion emplea un mecanismo de TOFU (trust on first use) para notificar al usuario si la clave correspondiente cambia.

En Android los usuarios tienen la opcion de hacer de Signal la aplicacion por defecto para SMS/MMS, permitiendoles mandar y recibir mensajes SMS sin encriptar ademas de los mensajes estandare encriptados de Signal. Los usuarios tambien pueden permitir a Signal volver a los SMS/MMS sin encriptar cuando se comunican con contactos sin Signal. La version Android de Signal tambien permite al usuario establecer una contraseña que encripta la base de datos de mensajes local y las claves de encriptacion del usuario. Esto no encripta la base de datos de contactos ni las marcas temporales de los mensajes. El usuario puede definir un periodo de tiempo en el cual la apliacion "olvida" la contraseña, proporcionando un mecanismo de proteccion adicional en caso de que el movil se pierda o sea borrado. En iOS, la base de datos de mensajes local esta encriptada por el sistema operativo si el usuario tiene una contraseña en su pantalla de bloqueo.

Signal tambien permite a sus usuarios poner temporizadores a sus mensajes. Despues de un intervalo de tiempo especificado, los mensajes seran eliminados de los dipositivos del emisor y del receptor. El intervalo de tiempo puede situarse entre cinco segundos y una semana, y el temporizado empieza para cada dispositivo una vez que hayan leido su copia del mensaje. Los desarrolladores afirman que esto esta pensado para ser "una caracteristica colaborativa para conversaciones donde todos los participantes quieran automatizar una higiende de datos minima, no para situaciones en las que tu contacto es tu adversario".

Signal excluye los mensajes de usuario de ser almacenados en copias de seguridad situadas en nubes sin encriptar por defecto.

Limitaciones

Signal requiere que el usuario tenga un numero de telefono para su verificacion. El numero no tiene que ser el mismo que el de la SIM del dispositivo, pudiendo ser incluso un VoIP o un numero fijo mientras el usuario pueda recibir el codigo de verificacion y tenga un dispositivo para instalar el software. Un numero puede ser registrado unicamente en un dispositivo a la vez.

Signal tambien requiere que el dispositivo primario sea Android o iOS con conexion a Internet. La aplicacion de escritorio que puede vincularse a este dispositivo tambien esta disponible.

Desde Febrero de 2014 a Febrero de 2017, el cliente oficial de Android requeria que Google Play Services estuviera instalado para que la aplicacion funcionaria ya que dependia del framework GCM de mensajeria de Google. En Marzo de 2015, Open Whisper Systems cambio a un modelo en el que trataban el envio de mensajes de Signal por ellos mismos y solo utilizaban GCM para un evento que despertara el dispositivo. En Febrero de 2017, implementaron el soporte WebSocket en el cliente, haciendo posible que fuera usado sin Google Play Services.

Usabilidad

En Julio de 2016, la Internet Society publico un estudio de usuario que verifico la habilidad de los usuarios de Signal para detectar y detener los Ataques Man In The Middle. El estudio conclyuyo que 21 de los 28 participantes fallaron al comparar correctamente las claves fingerprint publicas para verificar la identidad de otros usuarios de Signal, y que la mayoria de estos usuarios aun crean que habian tenido exito cuando en realidad habian fallado. Cuatro meses despues, Open Whisper Systems actualizaron la interfaz de usuario de Signal para hacer que verificar la identidad de otros usuarios de Signal fuera mas facil.

En Diciembre de 2017, el cliente iOS de Signal no soportaba exportar o importar el historial de mensajes del usuario, y el cliente Signal de Android solo podia hacer backups de texto plano del historial de mensajes, es decir, sin mensajes multimedia. Al cambiar a un nuevo telefono Android, un usuario solo podia restaurar sus mensajes de texto plano. Los archivos multimedia podian ser guardados manualmente como archivos pero sin su contexto original.

Desarrolladores y Financiacion

Signal es desarrollado por un grupo de software llamado Open Whisper Systems. El grupo esta formado por una combinacion de donaciones y todos sus productos son publicados gratis y como software open-source.

En Octubre de 2016, el proyecto habia recibido una cantidad desconocidad de donaciones de financiadores individuales a traves de la Fundacion Freedom of the Press. Open Whisper System ha recibido donaciones de la Knight Foundation, la Shuttleworth Foundation, y de la Open Technology Fun, un programa fundado por el gobierno de los Estados Unidos que tambien apoya otros proyectos privados como el software de anonimizacion Tor y la aplicacion de mensajeria encriptada instantanea Cryptocat.

Obtenido de «http://wikis.fdi.ucm.es/ELP/index.php?title=Signal&oldid=12296»