Bleep, analizamos la aplicación de chat seguro de BitTorrent

El jueves os hablábamos de Bleep, la nueva aplicación de BitTorrent destinada a ofrecer un chat seguro y privado entre usuarios. En Genbeta ya hemos podido probarla, y aquí os traemos nuestro análisis junto con una revisión del funcionamiento interno de la aplicación.

Aunque es una versión _pre-alpha_, en un estado muy temprano de desarrollo (de hecho, sólo está disponible para Windows 7/8), funciona considerablemente bien, y también es bastante fácil de usar. Veámosla más en detalle.

Bleep, chat con la tecnología de los _torrents@#@

BitTorrent promete seguridad, privacidad y anonimato con Bleep. Es decir, que ya no sólo nadie puede leer lo que escribes, sino que ni siquiera sabrá a quién se lo mandas ni si realmente eres tú el que está detrás de una cuenta determinada. ¿Cómo lo logran?

Por un lado, lo que hacen es descentralizar el control de las cuentas. Normalmente, cuando te registrar en un servicio de mensajería (Whatsapp o Telegram, por poner dos ejemplos) das tus datos y la aplicación los envía a un servidor central. La razón es que alguien tiene que almacenar tu contraseña, y además esos servidores tienen que saber dónde estás conectado para poder enviarte los mensajes.

Tus datos pasan de estar en un servidor a estar distribuidos (y cifrados) por la red

Bleep no es distinto en ese sentido: tienes que autenticarte de alguna forma y tus contactos tienen que saber dónde estás. Lo primero se resuelve con un par de claves pública y privada: la pública es tu "nombre de usuario", por así decirlo, y la privada sería como tu contraseña, la prueba de que tú eres tú y no un impostor. Junto con la clave pública, puedes incluir otros datos tuyos (teléfono, nombre o correo) para que tus contactos te localicen más fácilmente.

Bien, pero, ¿de qué sirve saber que no eres un impostor si no te encuentro? Como decíamos, en Bleep no hay ningún servidor central donde estén almacenados los datos de los usuarios. En su lugar, están distribuidos entre todos los usuarios, en lo que se llama una DHT (Distributed Hash Table, Tabla Hash Distribuida).

Para entender cómo funciona, pongamos un ejemplo: digamos que quieres encontrar a tu amigo Pepe. Primero preguntas al amigo que tienes al lado a ver si conoce a Pepe. Te dice que no, que el sólo conoce a la gente cuyo nombre empieza por A, pero que le preguntes a Luis que seguro que sabe algo más. Luis te dice que el número lo tiene Paco, que tiene una agenda con todos los que tienen un nombre que empieza por P.

Es decir, todos los registros se distribuyen de forma ordenada entre los usuarios, de forma que siempre puedas encontrarlos. Las ventajas es que nadie tiene el control de la base de datos (por ejemplo, el gobierno no podría preguntarle a BitTorrent que con quién hablas porque no lo sabrían) y es muy difícil que el servicio deje de estar disponible.

Para proteger tu privacidad, BitTorrent dice que tus datos (IP, nombre usuario, teléfono...) que anden danzando por la DHT están cifrados, aunque no especifican cómo.

Por otra parte, una vez que Bleep ya sabe la dirección de tu contacto, lo que hace es identificarle con su clave pública y cifrar los mensajes que se envíen. Así evitan que alguien pueda interceptar tus comunicaciones y leerlas o hacerse pasar por tu contacto. Además, implementan _forward secrecy_, de tal forma que aunque alguien almacene todas tus conversaciones cifradas y luego logren tu clave privada, no podrán descifrarlas.

Así planteado, desde luego parece una alternativa segura y privada. Lo malo es que BitTorrent sólo ha dado unas especificaciones vagas de cómo funciona Bleep y el código de su cliente es cerrado, así que los expertos en seguridad no pueden verificar si realmente es seguro.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Una aplicación sencilla y fácil de usar

Pasamos ahora al análisis de la aplicación en sí. Como suele ser habitual en los últimos experimentos de BitTorrent, la interfaz es sencilla y muy fácil de usar. Cuando recibamos nuestra invitación, el instalador descargará la última versión y en unos minutos la tendremos lista para usar.

El proceso de registro es muy sencillo. Nos dan tres opciones: registro con correo electrónico, teléfono o incógnito, sin dar ningún dato personal. Como decíamos antes, Bleep te identifica con una clave pública que crea en el momento así que no es necesario dar ningún dato. Sólo te lo ofrecen por comodidad, para que tus contactos te identifiquen más fácilmente.

Ya dentro de la aplicación, no tenemos una apariencia fuera de lo normal. A la derecha, la lista de contactos, separados según estén conectados o no, y a la derecha el panel de mensajes. En el panel de ajustes podremos cambiar nuestro nombre de usuario, eliminar o añadir información personal, importar contactos desde nuestra cuenta de Google, ver nuestra clave pública o borrar el historial de mensajes.

Lo mejor de Bleep es que la simplicidad no se queda sólo en las apariencias. Para hacer las pruebas, invité a mi compañero Manu Mateos y no hubo ningún problema. Una vez que instaló la aplicación y aceptó la invitación, apareció en mi lista de contactos y pudimos empezar a enviar mensajes. No hay ningún retraso notable en la aplicación (al estar todo descentralizado, temía que tardase minutos en aparecer "en línea").

Lo único que no parece funcionar son las llamadas de voz, aunque teniendo en cuenta que estoy es una versión muy, muy temprana, tampoco tiene mayor importancia.

Como experimento empieza bien, pero todavía falta para que Bleep sea una alternativa seria de mensajería.

Sí he encontrado como fallo más importante el hecho de que no se puedan enviar mensajes cuando el otro está desconectado, o que sólo se pueda tener Bleep instalado en un único ordenador. Estos son problemas derivados de la arquitectura que han elegido en BitTorrent: no hay ningún servidor donde guardar un mensaje mientras estés desconectado, y para tener tu cuenta en varios sitios tendrías que mover la clave privada manualmente.

De momento, Bleep empieza con buen pie. La idea está bien y, a falta de más detalles técnicos, parece que efectivamente puede garantizar nuestra seguridad y privacidad. Pero lo que de verdad decidirá su futuro es, como decía en el párrafo anterior, si consigue resolver los problemas que vienen con el hecho de estar descentralizados. Eso es lo que marcará la diferencia entre quedarse como un experimento curioso o evolucionar a un sistema de mensajería que de verdad pueda usar el público general.

Ver todos los comentarios en https://www.genbeta.com

VER 3 Comentarios

Portada de Genbeta