Cómo funciona el cifrado de extremo a extremo de XChat
Una explicación en lenguaje llano de lo que supone en la práctica el cifrado de extremo a extremo para una aplicación de mensajería.
Cifrado de extremo a extremo es una de esas expresiones que se usan a la ligera, casi sin explicar. Esto es lo que significa de verdad para una aplicación como XChat.
Cuando envías un mensaje en XChat, la aplicación de tu teléfono lo cifra antes de que salga. La clave necesaria para descifrarlo solo existe en tu teléfono y en el del destinatario. El mensaje atraviesa los servidores de X Corp en forma cifrada. Los servidores pueden ver que un mensaje ha viajado de ti a la otra persona —tienen que verlo para poder entregarlo—, pero no pueden leer su contenido.
Esto no es lo mismo que el «cifrado en tránsito», que solo protege los mensajes mientras circulan por la red. Tampoco es el «cifrado en reposo», que protege los datos almacenados en un servidor. El cifrado de extremo a extremo es más fuerte que ambos porque el servidor nunca tiene las claves.
En la práctica, esto significa que, aunque X Corp quisiera leer tus mensajes de XChat —por presión gubernamental, ante una citación judicial o por cualquier otro motivo—, no podría. La criptografía lo impide. La única forma de leer tus mensajes es tener acceso físico a uno de los teléfonos que participan en la conversación.
Queda un matiz. El cifrado protege el contenido del mensaje, pero no los metadatos: con quién hablas, cuándo y con qué frecuencia. Esa información resulta imprescindible para que el servicio pueda entregar los mensajes, y es el punto donde cualquier mensajería cifrada deja algo de rastro.
Si has usado Signal o WhatsApp, este modelo te resultará familiar. Las primitivas criptográficas son parecidas.