La organización Open Whisper Systems, que desarrolló Signal y el cifrado extremo a extremo de WhatsApp, anunció una nueva iniciativa para cifrar la información sobre qué usuarios se están enviando mensajes a través de la aplicación Signal.
De acuerdo con WIRED, Signal está probando esta nueva característica en una versión beta y permitiría a la aplicación enviar mensajes solo conociendo el recipiente, pero no el remitente: un “remitente sellado”.
Si alguien tuviera acceso a los metadatos sobre el recipiente y el remitente sería el equivalente a conocer las direcciones de salida y destino en el sobre de una carta, esto ofrece muchísima información sobre quiénes utilizan la aplicación y con quiénes se asocian.
“Mientras que el servicio siempre necesita saber dónde va a ser enviado el mensaje, idealmente no necesitarías saber quién lo envió”, explicó Moxie Marliknspike, creador de Signal.
En caso de un ataque a la aplicación, esta nueva característica ayudaría a que el atacante solo pudiera ver mensajes cifrados yendo a sus destinaciones y no podría saber desde dónde fueron enviados.
Aunque esta posibilidad daría un mayor nivel de privacidad y de seguridad a los usuarios de la app, también plantea una serie de retos para los desarrolladores. Por ejemplo, Signal solo permitiría enviar mensajes con el “remitente sellado” entre cuentas que ya han establecido un lazo de confianza, es decir, que se encuentren en la lista de contactos de cada usuario.
Este es un importante paso para incrementar la seguridad y privacidad de los usuarios, en una aplicación que ya minimiza la cantidad de metadatos que dejan los mensajes, ya que están completamente cifrados mientras viajan por el servicio y éste no almacena registros como quiénes se envían mensajes o la hora.