Cómo funciona el cifrado de extremo a extremo de XChat
Una explicación en lenguaje sencillo de lo que significa en la práctica el cifrado de extremo a extremo para una app de mensajería.
El cifrado de extremo a extremo es una de esas frases que se repiten sin mucha explicación. Esto es lo que significa en realidad para una app como XChat.
Cuando mandas un mensaje en XChat, la app de tu teléfono lo revuelve antes de que salga. La llave para descifrarlo vive únicamente en tu teléfono y en el de quien lo recibe. El mensaje viaja por los servidores de X Corp en forma cifrada. Los servidores pueden ver que hubo un mensaje de ti hacia esa persona —tienen que verlo para poder entregarlo—, pero no pueden ver el contenido.
Esto es distinto al “cifrado en tránsito”, que solo protege los mensajes mientras se mueven por la red. También es distinto al “cifrado en reposo”, que protege los datos guardados en un servidor. El cifrado de extremo a extremo es más fuerte que ambos porque el servidor nunca tiene las llaves.
¿Qué significa esto en la práctica? Que aunque X Corp quisiera leer tus mensajes de XChat —por presión del gobierno, ante una orden judicial o por cualquier otra razón—, no podría. La criptografía lo impide. La única manera de leer tus mensajes es tener acceso físico a uno de los teléfonos de la conversación.
Aquí hay un pequeño asterisco. El cifrado protege el contenido de los mensajes, pero no los metadatos: con quién hablaste, cuándo y con qué frecuencia. Esa información le hace falta al servicio para poder entregar los mensajes, y es el rincón donde todo mensajero cifrado deja algún rastro.
Si has usado Signal o WhatsApp, este modelo te va a resultar familiar. Los fundamentos criptográficos son parecidos.