Siguiendo algunos mensajes de RRSS, varias personas preguntaban sobre las características de la App de mensajería segura Session. Si bien la llegué a probar hace algún tiempo (no me acabó por convencer), no le había dedicado una entrada propia dentro del blog. Así que para ver como había evolucionado y sus prestaciones actuales he vuelto a instalarla y probarla más a fondo.

Concepto

Session debe incluirse en el grupo de aplicaciones de mensajería que hace tanto de la seguridad como de la privacidad su razón de ser. Aquí podemos incluir otras como Element, Signal, SimpleX Chat, Briar o Threema. En su caso particular, utiliza un enrutamiento similar al de la red Tor (descentralizado y con múltiples saltos) pero amparándose en la red de la criptomoneda Oxen (Oxen Privacy Tech Foundation):

Se encuentra disponible tanto para sistemas móviles (Android e iOS) como de escritorio.

Seguridad y privacidad

Session es una aplicación de código abierto auditada por la empresa Quarkslab. Utiliza su propio protocolo de cifrado (Session Protocol) basado a su vez en la encriptación extremo a extremo (E2EE) desarrollada por la librería criptográfica Libsodium (también de código abierto).

Dado que no que utiliza el sistema tradicional de usuario + contraseña, la única forma de recuperar o migrar una cuenta es mediante una clave mnemotécnica también disponible en código QR.

Session no recopila ningún dato de geolocalización, metadatos ni ningún otro dato sobre el dispositivo o la red que estás usando. Al iniciar Session, se utilizó un enrutamiento proxy para garantizar que nadie pueda ver a quién le estás enviando mensajes ni el contenido de esos mensajes. Poco después del lanzamiento, Session pasó a nuestro sistema de enrutamiento de cebolla, al que llamamos solicitudes de cebolla, para una mayor protección de la privacidad.

El único aspecto donde depende de terceros, es en lo relativo a las notificaciones. Al igual que la inmensa mayoría de aplicaciones similares (salvo Threema, Briar y alguna más), Session utiliza para ello los servidores de Google:

Modo rápido:Se le notificará de los nuevos mensajes de forma fiable e inmediata usando los servidores de notificaciones de Google.
Modo lento:Session comprobará ocasionalmente si hay nuevos mensajes en segundo plano.

Opciones de configuración

Podemos decir que no son demasiadas y se circunscriben dentro de los parámetros más comunes:

Apariencia. Con varias combinaciones de colores.
Distintas opciones de privacidad.
Frecuencia y presentación de las notificaciones.
Persistencia de los chats.

Una posibilidad que se echa muy en falta es la de crear grupos privados para enviarnos información de cualquier tipo y forma a modo de almacenamiento seguro.

Experiencia de uso

Dado lo citado en el punto anterior, es realmente sencilla. Basta con incluir el id de la persona con la que queremos comunicarnos o bien enviar el nuestro, para iniciar la conversación. En el caso de querer unirnos a una comunidad, habrá que insertar la URL de la misma:

Conclusiones

Amén de la típica falta de usuarios y conocidos que utilicen éste tipo de aplicaciones, la imposibilidad de crear grupos privados lastra mucho la adopción de Session como alternativa de mensajería segura. Sobre todo teniendo en cuenta que aplicaciones como Signal, SimpleX Chat o Threema sí que lo permiten además de contar con una mayor base de usuarios y comunidades.

También hay que tener en cuenta que Session tiene planeado para éste año un cambio muy radical: migrar de la red actual de Oxen Network a la suya propia Session Network.

En mi opinión y a la espera de como evolucione, en estos momentos hay mejores alternativas.

7/10 Valoración

Aplicación de mensajería SESSION