Forbes Argentina
David Chaum
Liderazgo
Share

El inventor del dinero electrónico y fundador de XX Network, lanzó una app de mensajería instantánea descentralizada que protege criptográficamente la información personal de los usuarios y puede resistir al poder de la cuántica para descifrar incluso mensajes encriptados.

04 Marzo de 2022 10.26

La gran mayoría de nosotros al momento de comunicarnos, preferimos los servicios de mensajería instantánea. WhatsApp -utilizado por más del 76% de los argentinos-, o Telegram, nos permiten escribir en reuniones, mandar largos mensajes de audio, hacer videollamadas y mandarnos lo que se nos ocurra. Sin embargo, poco se sabe de la seguridad de estas aplicaciones. 

Según David Chaum, estas empresas utilizan "nuestra información personal, la comercializan, rematan y monetizan de manera cada vez más creciente a publicistas y grupos políticos, quienes la usan en estrategias de micro focalización y, en el peor de los casos, para la manipulación de consumidores o votantes".

Por eso es que el inventor del dinero electrónico, fundador de XX Network y referente criptográfico, decidió lanzar XX Messenger: una verdadera plataforma descentralizada que ofrece una oportunidad única de volver a los principios de privacidad originales de Internet. 

La app permite a los usuarios comunicarse en tiempo real, igual que otras similares, pero por medio de cientos de nodos descentralizados operando a nivel mundial. Cada mensaje enviado a través de esta plataforma pasa por cinco nodos elegidos al azar entre cientos de nodos en el mundo. No existe una entidad centralizada que los gobiernos puedan coaccionar, ninguna empresa que pueda introducir spyware o entregar datos de su base de datos.

Quién es David Chaum? - Bitnovo Blog

Existe el rumor de que WhatsApp no es una app de mensajería segura. ¿Es cierto eso? ¿Lo mismo corre para Telegram?

Hasta ahora, las aplicaciones para compartir mensajes en tiempo real no son completamente seguras con respecto a la recopilación de información personal de sus usuarios. Estas aplicaciones, como Whatsapp o Telegram, vigilan y perfilan a la mayoría de los usuarios digitales. Es decir: aunque ellos expresan que no saben qué decimos, sí saben con quién nos comunicamos, cuándo y con qué frecuencia. Esa información se llama metadato.

La construcción de perfiles con fines comerciales o con estrategias políticas, son métodos habituales y ya es un cliché que "si no lo pagás, eres el producto". Esa es la verdad para la mayoría de las empresas que prestan servicios de mensajería: te vigilan para poder vender tus metadatos.

Entonces nuestros datos se comercializan...

Sí, nuestra información personal o metadata, se comercializa, remata y monetiza de manera cada vez más creciente a publicistas y grupos políticos, quienes la usan en estrategias de micro focalización y, en el peor de los casos, para la manipulación de consumidores o votantes.

Los mensajeros que dicen operar de buena fe -como WhatsApp- siguen dependiendo de una infraestructura centralizada, lo cual genera problemas de confianza y control. Algunas empresas de redes sociales ofrecen el cifrado de mensajes de extremo a extremo, pero los metadatos de los usuarios son mucho más valiosos para estas organizaciones que el contenido de los mensajes, y con este método de seguridad que no resulta para nada suficiente, las empresas pueden continuar cosechándolos y vendiéndolos.

david-chaum mosaic yellow

Además, la inteligencia artificial (IA), cada vez más potente, ya se utiliza para analizar las enormes cantidades de datos extraídos y vendidos para predecir y manipular el comportamiento de los usuarios. Esta manipulación incluye la adaptación y difusión de desinformación con fines políticos. Esta difusión se ve favorecida por los algoritmos de las redes sociales, que dirigen a los usuarios hacia fuentes de desinformación más extremas, con el objetivo aparente de mantener y aumentar su "compromiso".

¿Se sabe de qué manera nos vigilan o espían?

La Web 2 se basa esencialmente en la ausencia casi total de privacidad del usuario y en la explotación de nuestra información personal por parte de enormes organizaciones centralizadas. Casi tan malo como eso, estas organizaciones mantienen bases de datos con información acumulada sobre miles de millones de nosotros, que son vulneradas por los ciberdelincuentes con una frecuencia vergonzosa.

Como hemos sabido por Edward Snowden, entre otros, la Agencia de Seguridad Nacional (NSA) y otras organizaciones de "inteligencia", aquí y en otros países, recopilan fácil y rutinariamente metadatos sobre el tráfico de Internet como parte de lo que llaman la "toma completa".

Si miramos hacia adelante, existe un acuerdo general respecto de que cuando la computación cuántica -un nuevo paradigma de chips que aumentará de manera exponencial el procesamiento de datos-, se masifique, los mensajes enviados en todas las otras plataformas de mensajería, incluso aquellos con "fuerte codificación punta-a-punta", serán fácilmente decodificados retroactivamente y analizados por inteligencia artificial.

Quién es David Chaum?

¿Qué viene a ofrecer XX messenger?

xx messenger justamente utiliza la vanguardia de la criptografía resistente al quantum y, aunque los ordenadores cuánticos aún no existen, los algoritmos post-cuánticos se basan en el análisis teórico de lo que es capaz de hacer un ordenador cuántico. A partir de este análisis, diseñamos estos algoritmos que son capaces de resistir los ataques de la computación cuántica.

Es revelador el grado en que los principales actores como Facebook han hecho todo lo posible durante años para impulsar a sabiendas la falsa narrativa de que el "fuerte cifrado de extremo a extremo" es el todo y el fin de la privacidad; mientras que al mismo tiempo se agita salvajemente para distraer la atención de la captura de metadatos que realizan, que es fundamental para su esquema de monetización.

De la misma manera, muchas aplicaciones de mensajería afirman que protegen tu privacidad utilizando este sistema de seguridad para ocultar la información de tus mensajes. Esto no es suficiente para protegerte. Los metadatos cruciales de las aplicaciones pueden relacionarse con quién hablamos y cuándo, datos que pueden utilizarse para descubrir mucha información personal sobre las personas, manipular las opiniones y mucho más

Interview with Dijkstra Fellow David Chaum ? CWI Amsterdam

¿Sentís que hoy al usuario le preocupa la falta de seguridad en cuanto a la protección de sus datos? Está claro que cuanto más crece el mundo digital más son la chances de sufrir un robo o un ataque de seguridad

A medida que las personas en todo el mundo siguen pasando más y más tiempo de sus vidas en línea, hacer realidad la verdadera privacidad digital se ha convertido en un imperativo. Al mismo tiempo, debido a una serie de escándalos en los últimos dos o tres años, la privacidad ha vuelto a surgir como una preocupación pública importante -y muy legítima-. La rápida aparición de la Web 3 supone tanto un reto como una oportunidad.

A primera vista, la realidad actual es todo menos alentadora. Todo el modelo de negocio de las empresas de redes sociales "Big Tech" se basa en la recopilación y venta de información personal de los usuarios a anunciantes y grupos políticos con el fin de realizar microfocalizaciones. Esta información incluye no sólo el contenido de los mensajes, sino todos los metadatos sobre lo que buscamos o pagamos, con quién nos comunicamos, cuándo, con qué frecuencia y desde dónde.

david-chaum-2

Las principales plataformas han sido sorprendidas vendiendo a sus usuarios, y en el proceso, dañando profundamente al mundo. Pero no ha habido una manera de que el público actúe. No ha habido realmente un producto alternativo o de sustitución con un bajo "coste de cambio" (en parte debido a la naturaleza facilitadora del monopolio de los efectos de la red).

¿Y cómo está respondiendo la gente a esto?

Al darse cuenta que su información está siendo mal usada por entidades empresariales, las personas están ahora tratando de entender cómo usar la codificación y teléfonos inteligentes para protegerse y cambiar la sociedad de manera ventajosa.

¿Hace cuánto venís trabajando en XX Messenger?

Luego de mi participación en distintos proyectos de cadena de bloques exitosos, en 2016 establecimos los xx labs para comenzar a diseñar un nuevo protocolo de cadena de bloques. Este protocolo mantendría los elementos críticos de la tecnología de descentralización y velocidad con una privacidad del usuario aún mejor y protección contra piratas informáticos y mineros de datos.

Los cinco años siguientes, desarrollamos nuestros elementos esenciales sigilosamente, como xx consensus (protocolo de cadena de bloques resistente a la cuántica), xx cMix (capa de privacidad) y Praxxis/xx coin (moneda digital). En 2020, fusionamos estas tres innovaciones para formar xx network.

 ¿Qué significa que xx messenger sea una plataforma descentralizada?

xx Messenger permite a los usuarios comunicarse en tiempo real, igual que otras similares, pero por medio de cientos de nodos descentralizados operando a nivel mundial. Cada mensaje enviado a través de esta plataforma pasa por cinco nodos elegidos al azar entre cientos de nodos en el mundo. Entonces, si las comunicaciones personales se transmiten entre equipos de nodos de propiedad independiente, seleccionados al azar, segundo a segundo, entre cientos o miles de personas de todo el mundo que trabajan en red de forma colaborativa, no hay ninguna empresa centralizada a la que un gobierno pueda presionar para obtener los datos de los usuarios o introducir programas espía. En cambio, los nodos pueden organizarse en una cadena de bloques para permitir la remuneración por participar en la red.

162281447241937

¿Me explicás con más detalles que es la XX Network?

La XX Network, que soporta el XX Messenger, es una blockchain descentralizada de manera autónoma por medio de contratos inteligentes, distribuida en mainnet y se opera en un software transparente operado por 350 nodos de propiedad privada en más de 80 países. Al basarse en un protocolo mixto descentralizado integrado en la red de xx, el mensajero de xx garantiza que ni siquiera los más decididos pueden saber con quién hablas, al tiempo que mejora su cifrado de extremo a extremo con respecto a otros para que sea seguro desde el punto de vista cuántico.

De esta manera, la descentralización se vuelve necesaria para proteger a los usuarios de los proveedores de la plataforma y de aquellos con acceso especial.

¿En qué se relaciona con las criptomonedas?

xx messenger está descentralizando de manera segura la comunicación privada de la misma manera que Bitcoin descentralizó las finanzas. Me parece que el bitcoin y similares han creado algo que ya no se puede ignorar. Ahora la pregunta es: ¿Cómo se lo puede trasladar al público en general de una manera que puedan adoptar fácilmente esta próxima generación de tecnología de la información? Por supuesto, xx messenger es la respuesta. Es el camino para que tomemos el control de nuestra propia información y de nuestro destino.

Chau WhatsApp? XX Messenger: la aplicación que evita que nos espíen |  Crónica | Firme junto al pueblo

¿Logran la privacidad total del usuario?

xx messenger, construido sobre la blockchain de xx network, consigue simultáneamente la descentralización, la velocidad, la privacidad y la seguridad a largo plazo necesarias para proteger las comunicaciones a largo plazo. Es el primer y único mensajero que realmente protege la comunicación entre emisor y receptor. Todos los mensajes no sólo están encriptados de extremo a extremo, sino que nunca se recogen -ni pueden recogerse- metadatos.

Toda la mensajería existente puede capturar y, potencialmente, explotar metadatos. Por eso, con el foco en la privacidad y la protección de datos personales, xx messenger ofrece shredding de metadatos, es decir, se envían mensajes por nodos de XX Network elegidos al azar en todo el mundo. Cada nodo cambia el orden y la codificación antes de ser reenviado y borra cualquier registro de lo que ha hecho. Cada parte de metadato de quién está hablando, con quién, y a qué hora, es destruido antes de que cualquiera de las partes pueda unirla para hacer seguimiento.

A su vez, xx messenger protege de este tipo de vigilancia gracias a su algoritmo único de destrucción de metadatos, cMix y utiliza un sistema especial de identificación única anónima para garantizar la privacidad de los usuarios y que las notificaciones (un servicio centralizado proporcionado por Apple y Google) mantengan la privacidad. Hemos diseñado una capa de almacenamiento completamente nueva, llamada EKV, para asegurarnos de que los datos almacenados no filtren nada sobre los contactos.

Así es XX Messenger, la app de mensajería que no te espía

¿Cuáles son las funciones que ofrece su app de mensajería?

La plataforma ofrece las mismas herramientas que los usuarios están acostumbrados a usar y valoran: chat directo, grupos, envío de fotos y videos multimedia. Nuestro propósito tiene que ver con darle la posibilidad a las personas de proteger su información, pero con las mismas comodidades que tienen hoy en día. Permite enviar textos, fotos o videos o armar grupos.

¿Qué significa que xx messenger sea resistente a la cuántica?

Todas las soluciones de mensajería modernas se basan en una criptografía que puede ser vulnerable a los adversarios de los estados-nación y a la amenaza emergente de los ordenadores cuánticos. Los datos que se cifran ahora pueden ser descifrados en el futuro con esta tecnología. Cuando se desarrollen ordenadores cuánticos de propósito general con suficiente potencia, la mayoría de los tipos de encriptación en los que actualmente confían los individuos para preservar la débil e imperfecta privacidad y seguridad que tienen, no tendrán ningún valor. Esto significa que todos los mensajes encriptados hoy, serán legibles con carácter retroactivo.

Como ya he mencionado, el cifrado convencional, basado en técnicas como la factorización de grandes números, está a punto de quedar obsoleto por los ordenadores cuánticos. Afortunadamente, ya existe la criptografía resistente al quantum, en la que el cómputo inverso del cifrado para obtener el mensaje es matemáticamente inviable.

loading next article