- Signal ahora oculta por defecto el número de teléfono en chats, grupos y llamadas para usuarios con la app actualizada, siempre que la otra persona no tenga guardado ese número en sus contactos
- La nueva función de nombre de usuario (username) permite iniciar conversaciones sin compartir el número, aunque sigue siendo necesario un número de teléfono para registrarse y no funciona como ID de inicio de sesión ni como identificador permanente
- Los usuarios pueden configurar por separado quién puede ver su número y quién puede encontrarlos por su número; si eligen “Nobody”, se bloquean los mensajes, llamadas y la confirmación de existencia de la cuenta mediante búsqueda por número
- Los nombres de usuario deben ser únicos y terminar con al menos 2 números; pueden compartirse mediante código QR o URL única, y pueden cambiarse, eliminarse o restablecerse en cualquier momento
- La función está disponible actualmente en beta, se desplegará para todos en unas semanas, ambas partes deben usar la app más reciente y la app oficial de Signal exige actualizar las versiones antiguas después de unos 90 días
Cambio en la forma predeterminada en que se muestra el número de teléfono
- Signal ya mantenía privados los mensajes, la información de perfil, los contactos y los grupos, y con este cambio reduce aún más la exposición del número de teléfono dentro de la app
- Con la nueva configuración predeterminada, si la otra persona usa la versión más reciente de Signal y no guardó tu número en los contactos del teléfono, no podrá ver tu número de teléfono
- Esto aplica a chats grupales, mensajes 1:1 y llamadas de Signal
- Tu nombre y foto de perfil de Signal seguirán mostrándose
- Si la otra persona ya guardó tu número en sus contactos, el número puede seguir mostrándose
- Puedes cambiar quién puede ver tu número en Settings > Privacy > Phone Number > Who can see my number
- “Everyone”: muestra tu número a cualquier persona con la que intercambies mensajes en Signal
- “Nobody”: solo las personas que ya tengan guardado tu número en los contactos del teléfono podrán verlo en Signal
Control sobre cómo pueden encontrarte por tu número de teléfono
- La nueva opción permite controlar quién puede encontrarte en Signal mediante búsqueda por número de teléfono
- Antes, si alguien conseguía tu número de teléfono por un volante, una tarjeta de presentación u otro medio, podía encontrarte en Signal por ese número y enviarte un mensaje
- Se puede configurar en Settings > Privacy > Phone Number > Who can find me by my number
- “Everybody”: cualquiera que tenga tu número puede ingresarlo en Signal y enviarte una message request
- “Nobody”: aunque ingresen tu número, no podrán enviarte mensajes ni llamarte, ni tampoco ver si estás en Signal
- “Everybody” corresponde al comportamiento tradicional de Signal y sigue siendo el valor predeterminado
- Si eliges “Nobody”, tu número de teléfono no aparecerá en la página Profile Details aunque la otra persona ya tenga guardado tu número en sus contactos del teléfono
- Esta configuración puede hacer que sea más difícil encontrarte en Signal
- Si una amistad instala Signal y revisa a quién puede escribirle, no verá que puede enviarte mensajes
- Para conectarse contigo, tendrás que compartir tu nombre de usuario único exacto
Iniciar conversaciones con nombres de usuario
- Los nombres de usuario de Signal son un método adicional de conexión para iniciar conversaciones sin compartir tu número de teléfono
- Sigue siendo necesario un número de teléfono para registrarse en Signal
- Los nombres de usuario no funcionan como los de redes sociales
- No son un ID de inicio de sesión
- No son un identificador visible dentro de la app
- No son el nombre de perfil
- No son un identificador permanente
- El nombre de perfil sigue siendo el que configura el usuario, y el nombre de usuario no se muestra en la página Profile Details
- La otra persona no puede ver ni encontrar tu nombre de usuario a menos que tú se lo compartas directamente
- Signal no ofrece un directorio de búsqueda de nombres de usuario
- Para conectar con alguien mediante nombre de usuario, hay que ingresar el nombre de usuario exacto de esa persona en el campo de New Chat y enviarle un mensaje
- Cuando la otra persona acepta la message request, en el chat se muestra su nombre de perfil
Crear, compartir y cambiar nombres de usuario
- Los nombres de usuario pueden crearse en Settings > Profile
- A diferencia del nombre de perfil, el nombre de usuario de Signal debe ser único y terminar con al menos 2 números
- Esta decisión busca mantener los nombres de usuario más equitativos y reducir la suplantación
- Puedes cambiar tu nombre de usuario tan seguido como quieras y, si ya no lo necesitas, eliminarlo por completo
- El nombre de usuario que crees puede compartirse con otras personas para conectarse contigo en Signal
- También puedes generar un código QR o una URL única para conectarse rápidamente mediante tu nombre de usuario
- Se genera desde Profile > QR Code or Link
- El código QR y la URL pueden restablecerse en cualquier momento sin cambiar el nombre de usuario
- Funciona de forma parecida a los enlaces de invitación a grupos
- Los nombres de usuario están diseñados para que sea fácil cambiarlos
- Puedes crear uno temporal para conectar con personas en una conferencia o para planear un viaje en grupo
- Cuando ya no lo necesites, puedes cambiarlo
- Cambiar tu nombre de usuario no envía notificaciones a tus contactos de Signal
- Esto se debe a que el nombre de usuario no es visible para personas con las que tengas chats 1:1 o conversaciones grupales
Cómo se protegen los nombres de usuario y sus límites
- El diseño busca que no tengas que dar más información personal a Signal para ocultar tu número de teléfono
- Los nombres de usuario no se almacenan en texto plano, y Signal no puede ver ni derivar fácilmente el nombre de usuario de una cuenta específica
- Para proteger los nombres de usuario se usan un algoritmo de hash Ristretto 25519 personalizado y pruebas de conocimiento cero
- Aun así, si se le proporciona a Signal el texto plano de un nombre de usuario en uso, Signal puede vincular ese nombre de usuario con la cuenta de Signal actualmente asociada
- Una vez que el nombre de usuario se cambia o se elimina, ya no puede vincularse a la cuenta de Signal
- También se mantienen los principios de privacidad ya existentes
- Signal está diseñado para no saber quién le escribe a quién, qué se dice, en qué chats grupales participa cada persona ni quién aparece en su lista de contactos
Despliegue beta y requisitos de actualización
- La nueva función está actualmente en estado beta y se desplegará para todos los usuarios en unas semanas
- Para usarla, tanto tú como la otra persona deben tener la versión más reciente de la app de Signal
- Cada versión de la app de Signal vence después de unos 90 días, y a partir de entonces quienes usen versiones antiguas tendrán que actualizar
- Dentro de unos 90 días, la configuración de privacidad del número de teléfono se aplicará a todas las personas que usen la app oficial de Signal
- Signal recomienda comparar los safety numbers o verificar por otro canal para confirmar que la otra persona es quien dice ser
- Más información en los support center articles de Signal
1 comentarios
Opiniones de Hacker News
Esta función está muy buena, y hasta incluye un generador de códigos QR, así que parece que será más fácil conectarse
Ojalá en el futuro se puedan tener varios nombres de usuario y perfiles. Como muchas veces se usan identidades distintas según el grupo social, eso podría mejorar mucho la privacidad. En HN también hay mucha gente que usa varias personas, y en la práctica manejar varias identidades es un gran desafío, pero la mayoría del software asume que el usuario tiene una sola identidad. En redes sociales como Twitter o Instagram es bastante común, pero Bitwarden todavía ni siquiera puede distinguir inicios de sesión de Microsoft
Más adelante también estaría bueno tener enlaces de eliminación automática o enlaces de un solo uso. Si se pueden tener varios nombres de usuario, no parece tan difícil de implementar, y un límite como 3 también me parece bien. Personalmente no me molestaría demasiado que varios nombres fueran una función premium, aunque preferiría que no. Entiendo que Signal también necesita dinero (https://news.ycombinator.com/item?id=39446053)
Al menos hasta hace un año, se podían crear distintos inicios de sesión con el mismo identificador de nombre de usuario/correo, y cada prompt de inicio de sesión se comportaba distinto
También me pregunto cómo se financiarán Telegram y Signal a largo plazo. Telegram está agregando funciones pagas absurdas, como animaciones exclusivas, pero no parece que con eso alcance para cubrir los costos
También me pregunto cómo piensa Signal cubrir los costos de operar servidores si le tiene tanta aversión a la federación
Lo de “incluso después de que estas funciones lleguen a todos, ambas partes de un chat en Signal tienen que usar la versión más reciente de la app para poder aprovecharlas” y lo de “cada versión de la app de Signal vence después de unos 90 días, y luego los usuarios de versiones antiguas deben actualizar a la versión más reciente” también son ejemplos de las dificultades de un ecosistema abierto donde cualquiera puede crear una app
Probablemente no pese más que los beneficios para todos, pero es un motivo válido
Según entiendo, la app de Signal es privada, no anónima, centralizada y cerrada
El protocolo base es abierto y puede usarse en un ecosistema abierto, pero no creía que Signal apuntara a eso
No pude recibir llamadas de Signal en un teléfono de respaldo que le di a mi madre. Había desactivado las actualizaciones automáticas porque, si una actualización de la app rompe o cambia la UI, ella se confunde
Cuando fui a visitarla y abrí la app de Signal, decía que había que actualizarla
La idea es buena, pero deberían haberle puesto otro nombre en vez de “username”. Por ejemplo, algo como “connection string” o “discovery phrase”
Tal como está, hay que explicar largamente en qué se diferencia de un nombre de usuario normal
,comma-backtickes una manía personal o un estándar que desconozcoLas razones por las que nunca usé Signal son (a) no quiero depender de un smartphone y (b) no quiero usar un número de teléfono rastreable como ID. Solo con la redacción del texto es difícil saber si este cambio resuelve mis preocupaciones. Eso en sí me preocupa
El problema es que “ahora puedes conectarte en Signal sin entregar tu número de teléfono, pero para registrarte en Signal todavía necesitas un número de teléfono”
No entiendo por qué para Signal y Telegram es tan difícil no exigir un número de teléfono como identificador de cuenta
No hace falta verificar nada por teléfono ni por correo. Si pierdes la contraseña, pierdes la cuenta. Creas otra y listo
Si de verdad quieres, configuras un correo o un número de teléfono
Por diseño, Signal casi no tiene acceso a la información sobre cómo los usuarios usan el servicio, así que después de creada la cuenta es difícil combatir el spam. Podrían hacer detección de spam en el cliente y bloquear spammers mediante votaciones con preservación de privacidad, pero la experiencia de usuario sería muy mala y se abriría una caja de problemas completamente nueva
Crear un correo nuevo es fácil, pero crear y mantener un número de teléfono nuevo no lo es tanto
Hace tiempo que soy beta tester de Signal en iOS y, como sabía que iban a introducir nombres de usuario, quería conseguir mi nombre, que es relativamente común, como nombre de usuario. Pero ahora que por fin lo implementaron, exigen al menos 2 números al final, diciendo que es una “decisión para mantener la igualdad en los nombres de usuario y minimizar la suplantación”
En realidad no es un problema grave; simplemente me parece curioso. Para ser sincero, incluso me gusta bastante que los números sean obligatorios. Es una buena idea y le quita mucha vanidad a los nombres de usuario
elonmusk420. Seguro que será el Elon real. Viendo su comportamiento en línea, creo que ese nombre de usuario por sí solo activaría de inmediato la ley de PoeEliminar el número de teléfono como identificador es una buena idea, pero creo que habría sido mejor asignar un ID de usuario o generar un hash a partir de la entrada del usuario
¿O recibir un montón de solicitudes de conversación enviadas por error?
Dice que “el nombre de usuario no es el nombre de perfil que se muestra en los chats, no es un identificador permanente y no es visible para las personas con las que chateas en Signal”
Bien. Ahora, por favor, ojalá ofrezcan respaldo en la nube para iOS. Si se me rompe o pierdo el teléfono, años de conversaciones se van a evaporar
No entiendo por qué todas las conversaciones deberían quedar como registros permanentes. Es una locura
Dejar todo lo que se dice como un registro buscable, para mí, destruye el propósito mismo de un mensajero y del cifrado de extremo a extremo. A la NSA le encantaría, eso sí
Personas razonables pueden discrepar
Lamentablemente, viendo hilos similares en línea, parece que los desarrolladores se oponen a los respaldos por principio. Parecen creer que los chats deberían ser efímeros y que los respaldos van en contra de eso
Si lo entendí bien, ¿significa que todavía no se puede crear una cuenta sin ingresar un número de teléfono?
Al menos en Alemania, todos los números de teléfono están vinculados a una identidad personal, así que creo que, para llamar a un servicio servicio privado, debería ser posible crear una cuenta sin número de teléfono. Para obtener un número de teléfono hay que vincular la identidad con un documento
Un número de teléfono nunca debió convertirse en un ID. Es bastante hipócrita que Signal afirme estar “centrado en la privacidad” cuando la capa más baja del sistema es el método de identificación más inseguro que tenemos
Gracias a la influencia positiva del C3, Alemania está a la vanguardia en muchos ámbitos de los temas de privacidad y de la legislación, pero justo en este punto crea una enorme puerta trasera en toda la estructura. Dicen que no se puede exigir una copia del documento de identidad, pero en su lugar se usan cosas como una cuenta de la tienda de apps o el IMEI, que se vinculan fácilmente a un número de teléfono, código SIM o IMSI. Por una ley absurda de 2017, todo eso queda al mismo nivel que un documento de identidad gubernamental
Realmente no entiendo por qué la gente en Alemania impulsa cambios positivos con tanta fuerza en todos los demás aspectos de la privacidad en línea y, al mismo tiempo, acepta esto. Muchos países occidentales desarrollados, como Países Bajos, Dinamarca, Finlandia, Islandia, Irlanda, Estados Unidos, Reino Unido y Canadá, no atan las tarjetas SIM a una identidad
Es como si dentro de todas las demás protecciones contra la recolección de datos hubiera una enorme puerta trasera de
sudo gimme-your-identity. Pero nadie parece interesado en cerrarlaLa privacidad puede dividirse en tres partes. La primera es la privacidad de los datos del usuario. Si usas Google o Apple, recopilan datos, y aunque reduzcas al mínimo la configuración, la recolección continúa. Estos datos se usan para entrenar modelos, y los modelos se usan para vender publicidad, hacer targeting o para otras cosas que el usuario no puede conocer. Incluso pueden revenderse a cientos de “socios”
La segunda es la privacidad frente a la identificación no deseada. Es necesaria cuando quieres tener una vida personal en línea sin compartir mucho sobre ti, como en Reddit, foros anónimos o, hasta cierto punto, Telegram
La tercera es la privacidad frente al gobierno. Es el jefe final cuando quieres ocultar tu identidad de todos los gobiernos del mundo
Signal era fuerte en la primera capa y, aunque no era perfecto, era bueno en la tercera. Cifrado de extremo a extremo, sin recolección de datos, sin datos para entregar al gobierno, buenas configuraciones de privacidad y una función que siempre avisa cuando la otra persona inicia sesión en un dispositivo nuevo; gracias a eso, también se defiende contra casos en que una operadora, junto con el gobierno, crea un nuevo inicio de sesión con una contraseña por SMS. Pero en la segunda capa casi no existía, porque no tenía funciones públicas aparte de los chats grupales y había que compartir el número de teléfono
Con este cambio se cubre de una vez el vacío de la segunda capa. Puedes ocultar tu número de teléfono y permanecer completamente anónimo, y también refuerza su posición en la tercera capa. Lo último que queda es que el gobierno todavía puede saber que el usuario tiene una cuenta de Signal
Creo que esta configuración resuelve el 99.999% de los casos para la gente común en países democráticos y semidemocráticos. También aborda el problema más fundamental: la privacidad de los datos y el comportamiento en línea
No es perfecto, pero la barrera es lo suficientemente alta como para poder creer razonablemente que, en la mayoría de los casos, no hay que preocuparse por que el gobierno te vigile. Sobre todo si no vives en Irán o Rusia
Creo que el único escenario en el que realmente se necesita iniciar sesión sin número de teléfono es cuando quieres hacer algo que de ninguna manera quieres que el Estado donde estás actualmente descubra. Pero en ese caso, normalmente Signal es la última de tus preocupaciones, y hay muchos servicios y protocolos especializados para cubrir esa necesidad
Solo necesitas una dirección de correo electrónico y no hace falta un número de teléfono. También tiene sede en Europa. Permite crear clientes propios bajo algunas condiciones, y parece resolver todos los problemas relacionados con Signal planteados aquí
Como solución, ¿no bastaría con comprar un número VoIP? Solo se necesita al registrarse y después se puede descartar. Si eres realmente paranoico, quizá incluso podrías comprarlo con efectivo o Zcash
En Estados Unidos no hace falta mostrar un documento de identidad gubernamental para obtener un número de teléfono, pero, aparte de estudiantes internacionales, nunca he visto a alguien comprar un celular en efectivo. Así que, en la práctica, casi todos son identificables. Aun así, lo único que se filtra es el hecho de que registraste una cuenta de Signal, así que no sé si eso sea crítico. Hasta donde sé, Signal solo conserva la existencia de la cuenta y el último registro en línea con una resolución de 24 horas, lo que permite evitar varias técnicas de desanonimización basadas en colisiones. Pagar en efectivo también es difícil porque es muy probable quedar grabado por cámaras, aunque normalmente esos videos se borran
Por eso de verdad me da curiosidad: ¿por qué esto es un factor decisivo para descartarlo? Para la gran mayoría no parece una gran preocupación, y el problema que Signal intenta resolver es la comunicación segura para el público general, no el método más seguro posible a costa de una complejidad ilimitada. Busca mantener una complejidad similar a la de un mensajero promedio y hacerlo lo más seguro posible
Esto no es un nombre de usuario; no sé por qué lo llaman así. Más bien se parece a un identificador desechable por conversación.
Dice: “Los nombres de usuario de Signal no funcionan como los nombres de usuario de las plataformas de redes sociales. El nombre de usuario de Signal no es un login ni un handle por el que te conocen en la app; es solo una forma de conectarse rápidamente sin compartir tu número de teléfono”.
Además, tampoco es la función que los usuarios de Signal realmente querían: poder registrarse con un nombre de usuario sin usar un número de teléfono.
Esta nueva función no aporta mucho para hacer que Signal sea más seguro o más privado.
No resuelve el caso en que no quieres compartir tu número ni siquiera con Signal, pero sí el caso en que estás dispuesto a compartirlo con Signal, aunque no quieras dárselo a ciertas personas.
Sería bueno que permitieran crear grupos sin obligar a que todos los miembros compartan su número de teléfono con todos.
También hay otra frase: “El nombre de usuario no es el nombre de perfil que se muestra en los chats, no es un handle permanente y no es visible para las personas con las que chateas en Signal. El nombre de usuario es solo una forma de iniciar contacto en Signal sin compartir tu número de teléfono”.
Magia: https://www.techbout.com/use-signal-without-phone-number-sim...
No veo razón para que el usuario tenga que elegirlo manualmente.
Si leí bien, parece significar que alguien que ya tiene mi número de teléfono en sus contactos necesariamente puede vincular mi número y mi nombre de usuario después de escanear mi código QR.
Discusión reciente: https://news.ycombinator.com/item?id=39413417