Beeper, la seguridad y la cortesía

En los últimos días, Beeper vuelve a las noticias por dos razones: en primer lugar, ya está disponible para todo el mundo y no hay una lista de espera para empezar a usarla; en segundo lugar, porque ha sido comprada por Automattic, que es la empresa tras Wordpress, Pocket Casts y muchas otras plataformas y aplicaciones relacionadas con la publicación y el consumo de contenidos.

Sin embargo, yo voy a hablar de cómo funciona y qué tenemos que tener en cuenta para ajustar nuestras expectativas y respetar las de los demás.

Para quien no sepa qué es Beeper: se trata de una aplicación cuya misión es aglutinar todas las redes de mensajería instantánea en una sóla aplicación. Esta premisa, muy atractiva y potente, se consigue desplegando un servidor de Matrix y habilitando todos los bridges o puentes necesarios. De esta forma, la aplicación de Beeper se comunica con su servidor, o con el tuyo puesto puedes alojar tu propio servidor, usando el protocolo de Matrix (si es que no han implementado el suyo propio), que de por sí es seguro, eficiente y descentralizado. Una vez en el servidor, éste cede el mensaje a la red que corresponda, usando el puente adecuado.

En sí, Beeper actúa como una pasarela o relé de mensajería. Es una propuesta bastante sensata e inteligente. Y que requiere poco trabajo por parte de Beeper, ya que la mayoría de esos puentes existían ya bajo alguna u otra licencia de código libre o abierto, para ser utilizados directamente o producir un derivado. Sin embargo, tiene una clara desventaja que hay que tener en cuenta porque nos afecta tanto a nosotros como a nuestros contactos.

De acuerdo a cómo funcionan las cosas, y a sus preguntas frecuentes, el cifrado extremo a extremo deja de serlo cuando usamos Beeper para comunicarnos a través de servicios como iMessage, WhatsApp o Signal. Ninguna de estas redes de mensajería utiliza Matrix nativamente, por lo que lo que Beeper hace es:

1. Cifra tu mensaje en tu dispositivo, mediante la aplicación de Beeper, utilizando el protocolo de Matrix (si es que no han implementado el suyo propio), y lo envía al servidor de Beeper.
2. El servidor de Beeper descifra el mensaje, selecciona la pasarela correspondiente, y lo cifra utilizando el protocolo de la red de destino.
3. Lo envía al destinatario a través del puente adecuado.

Por lo tanto, y como ya deberíamos haber sospechado, el mensaje está en texto claro, en algún momento, en el servidor de Beeper. Esto tiene dos consecuencias:

1. Usar Beeper requiere un ejercicio de confianza hacia el servidor de Beeper, hacia Beeper y hacia Automattic. El servidor en sí, su software, su proveedor de infraestructura, o las librerías que usa, puede tener una vulnerabilidad y que, en caso de un ataque a cualquiera de esos elementos, tus comunicaciones se filtren. Beeper puede declarar que no almacena los mensajes ni a propósito ni por accidente y que no los van a estar mirando, como creo que lo declaran. Automattic puede tener un registro impecable en lo referente a respetar los principios y la independencia de sus adquisiciones en lo que se refiere a la privacidad y al uso de los datos. Todas estas cosas están muy bien, pero somos nosotros quienes debemos decidir si nos lo creemos o no.
2. Usar Beeper afecta a nuestros contactos, no sólo a nosotros mismos. Nuestros contactos pueden haber elegido Signal porque está cifrado extremo a extremo. No deberíamos presuponer que nuestros contactos van a estar contentos con el hecho de que los mensajes se descifren en Beeper, y el hecho de que nosotros confiemos en Beeper no quiere decir que ellos tengan por qué hacerlo.

A mí, personalmente, me parece que esto va a hacer algo más difícil las comunicaciones seguras desde regiones geopolíticas menos amigas de los derechos humanos. Ahora mismo, alguien que quiera establecer comunicaciones con el exterior desde países de gobiernos autoritarios no sólo deben confiar que el destinatario con quien quieren hablar es quien dice ser, sino que además tienen que tener en cuenta que la seguridad puede estar comprometida en favor de la mera comodidad de la persona con la que quieren hablar. Sé que es algo a lo que muchos no nos afecta pero en general me parece, como poco, preocupante.

Igualmente me preocupa cómo esto afecta a los whistleblowers, esas personas que, asumiendo un alto riesgo personal y profesional, deciden denunciar un caso de corrupción o irreguridades corporativas: ¿qué ocurre si la persona, el periódico, o el organismo a quien denunciamos los hechos, está usando una pasarela como Beeper o de otro tipo, y se compromete?

En conclusión, mi opinión personal es que rebajar la seguridad de nuestras comunicaciones no es una decisión puramente personal, sino una decisión en la que tienen que estar de acuerdo las dos partes. Si usas Beeper, procura que se sepa.