GUARDIA NOCTURNA · ARCHIVO · RECURSO  ·  VERIFICADO
HOMEBLOGINFORMESDISCURSOSRECURSOSRECLUTAGLOSARIOMENSAJES
HerramientaSIGNAL CategoríaMENSAJERÍA PlataformaIOS · ANDROID · MACOS · WINDOWS · LINUX TipoRECURSO · HERRAMIENTA DEL SOBERANO EstadoRECOMENDADO · VERIFICADO
Signal

Signal es una aplicación de mensajería cifrada de extremo a extremo desarrollada por la Signal Foundation, una organización sin fines de lucro con sede en Mountain View, California. Es el estándar de referencia para comunicaciones privadas: el mismo protocolo que usa Signal es adoptado por WhatsApp y muchas otras plataformas, aunque ninguna con el mismo nivel de control sobre los datos del usuario.

// Qué hace

Cifra mensajes de texto, fotos, videos, archivos, llamadas de voz y videollamadas usando el Signal Protocol — diseñado originalmente por Moxie Marlinspike y auditado de forma independiente en múltiples ocasiones. El cifrado es E2EE (extremo a extremo): ni Signal ni ningún intermediario puede leer el contenido.

El código fuente es completamente abierto, tanto el cliente como el servidor. Cualquier investigador puede verificar que el código publicado hace lo que dice hacer.

Auditorías independientes documentadas:

La función Sealed Sender oculta el remitente de los mensajes incluso ante los servidores de Signal. Desde 2020 está activa por defecto.

// Modelo de amenaza

Protege contra:

No protege contra:

NOTA: La función de mensajes que desaparecen (Disappearing Messages) reduce la ventana de exposición si el dispositivo cae en manos de un adversario. Configurar un tiempo máximo de retención según el nivel de sensibilidad de las conversaciones.

// Jurisdicción y datos

Jurisdicción: Estados Unidos. Signal está sujeta a la ECPA (Electronic Communications Privacy Act), órdenes FISA y Cartas de Seguridad Nacional (NSL).

Datos que recolecta Signal:

Eso es todo. Sin lista de contactos, sin grupos, sin mensajes, sin historial de llamadas, sin metadata de conversaciones en los servidores.

Precedente judicial documentado: en 2016 y en 2021, Signal publicó citaciones judiciales recibidas junto con lo único que pudo entregar: fecha de registro y fecha del último acceso. Los tribunales confirmaron que no existían más datos disponibles. El diseño de Signal hace que cumplir una orden judicial de entrega de contenidos sea técnicamente imposible, porque ese contenido nunca llega a sus servidores.

NOTA: Una NSL (National Security Letter) podría prohibirle a Signal notificar públicamente una solicitud de información. El diseño de mínima retención de datos es precisamente la defensa contra este escenario: no se puede entregar lo que no existe.

// Cómo empezar

Instalación y configuración mínima segura:

Para la versión de escritorio: Signal Desktop se vincula al teléfono. No es una cuenta independiente — requiere que la cuenta de teléfono esté activa.

// Alternativas

SimpleX Chat — no requiere número de teléfono ni ningún identificador único. Es más anónimo por diseño. El protocolo es más nuevo y tiene menos historial de auditorías que Signal, pero el equipo es técnicamente sólido y el código es abierto. Recomendable para escenarios donde el anonimato desde el registro es necesario.

Briar — funciona sin internet usando Bluetooth o WiFi local entre dispositivos. Diseñado para comunicación en contextos donde la infraestructura de red no es confiable o está controlada. Sin servidores centrales. Apropiado para escenarios extremos; la experiencia de uso es significativamente más limitada que Signal.

WhatsApp — usa el Signal Protocol para el contenido, lo que significa que el cifrado E2EE de mensajes es real. Sin embargo, pertenece a Meta, recolecta metadata extensiva (contactos, patrones de comunicación, frecuencia, dispositivo, ubicación aproximada) y esa metadata alimenta el perfil publicitario. Para el modelo de amenaza donde el adversario es una corporación que vende datos o un actor que opera con metadata, WhatsApp no es equivalente a Signal.

// Advertencias

// FIN  ·  ← VOLVER A RECURSOS