2 puntos por GN⁺ 2024-02-21 | 1 comentarios | Compartir por WhatsApp
  • Signal ahora oculta por defecto el número de teléfono en chats, grupos y llamadas para usuarios con la app actualizada, siempre que la otra persona no tenga guardado ese número en sus contactos
  • La nueva función de nombre de usuario (username) permite iniciar conversaciones sin compartir el número, aunque sigue siendo necesario un número de teléfono para registrarse y no funciona como ID de inicio de sesión ni como identificador permanente
  • Los usuarios pueden configurar por separado quién puede ver su número y quién puede encontrarlos por su número; si eligen “Nobody”, se bloquean los mensajes, llamadas y la confirmación de existencia de la cuenta mediante búsqueda por número
  • Los nombres de usuario deben ser únicos y terminar con al menos 2 números; pueden compartirse mediante código QR o URL única, y pueden cambiarse, eliminarse o restablecerse en cualquier momento
  • La función está disponible actualmente en beta, se desplegará para todos en unas semanas, ambas partes deben usar la app más reciente y la app oficial de Signal exige actualizar las versiones antiguas después de unos 90 días

Cambio en la forma predeterminada en que se muestra el número de teléfono

  • Signal ya mantenía privados los mensajes, la información de perfil, los contactos y los grupos, y con este cambio reduce aún más la exposición del número de teléfono dentro de la app
  • Con la nueva configuración predeterminada, si la otra persona usa la versión más reciente de Signal y no guardó tu número en los contactos del teléfono, no podrá ver tu número de teléfono
    • Esto aplica a chats grupales, mensajes 1:1 y llamadas de Signal
    • Tu nombre y foto de perfil de Signal seguirán mostrándose
  • Si la otra persona ya guardó tu número en sus contactos, el número puede seguir mostrándose
  • Puedes cambiar quién puede ver tu número en Settings > Privacy > Phone Number > Who can see my number
    • “Everyone”: muestra tu número a cualquier persona con la que intercambies mensajes en Signal
    • “Nobody”: solo las personas que ya tengan guardado tu número en los contactos del teléfono podrán verlo en Signal

Control sobre cómo pueden encontrarte por tu número de teléfono

  • La nueva opción permite controlar quién puede encontrarte en Signal mediante búsqueda por número de teléfono
  • Antes, si alguien conseguía tu número de teléfono por un volante, una tarjeta de presentación u otro medio, podía encontrarte en Signal por ese número y enviarte un mensaje
  • Se puede configurar en Settings > Privacy > Phone Number > Who can find me by my number
    • “Everybody”: cualquiera que tenga tu número puede ingresarlo en Signal y enviarte una message request
    • “Nobody”: aunque ingresen tu número, no podrán enviarte mensajes ni llamarte, ni tampoco ver si estás en Signal
  • “Everybody” corresponde al comportamiento tradicional de Signal y sigue siendo el valor predeterminado
  • Si eliges “Nobody”, tu número de teléfono no aparecerá en la página Profile Details aunque la otra persona ya tenga guardado tu número en sus contactos del teléfono
  • Esta configuración puede hacer que sea más difícil encontrarte en Signal
    • Si una amistad instala Signal y revisa a quién puede escribirle, no verá que puede enviarte mensajes
    • Para conectarse contigo, tendrás que compartir tu nombre de usuario único exacto

Iniciar conversaciones con nombres de usuario

  • Los nombres de usuario de Signal son un método adicional de conexión para iniciar conversaciones sin compartir tu número de teléfono
  • Sigue siendo necesario un número de teléfono para registrarse en Signal
  • Los nombres de usuario no funcionan como los de redes sociales
    • No son un ID de inicio de sesión
    • No son un identificador visible dentro de la app
    • No son el nombre de perfil
    • No son un identificador permanente
  • El nombre de perfil sigue siendo el que configura el usuario, y el nombre de usuario no se muestra en la página Profile Details
  • La otra persona no puede ver ni encontrar tu nombre de usuario a menos que tú se lo compartas directamente
  • Signal no ofrece un directorio de búsqueda de nombres de usuario
  • Para conectar con alguien mediante nombre de usuario, hay que ingresar el nombre de usuario exacto de esa persona en el campo de New Chat y enviarle un mensaje
    • Cuando la otra persona acepta la message request, en el chat se muestra su nombre de perfil

Crear, compartir y cambiar nombres de usuario

  • Los nombres de usuario pueden crearse en Settings > Profile
  • A diferencia del nombre de perfil, el nombre de usuario de Signal debe ser único y terminar con al menos 2 números
    • Esta decisión busca mantener los nombres de usuario más equitativos y reducir la suplantación
  • Puedes cambiar tu nombre de usuario tan seguido como quieras y, si ya no lo necesitas, eliminarlo por completo
  • El nombre de usuario que crees puede compartirse con otras personas para conectarse contigo en Signal
  • También puedes generar un código QR o una URL única para conectarse rápidamente mediante tu nombre de usuario
    • Se genera desde Profile > QR Code or Link
    • El código QR y la URL pueden restablecerse en cualquier momento sin cambiar el nombre de usuario
    • Funciona de forma parecida a los enlaces de invitación a grupos
  • Los nombres de usuario están diseñados para que sea fácil cambiarlos
    • Puedes crear uno temporal para conectar con personas en una conferencia o para planear un viaje en grupo
    • Cuando ya no lo necesites, puedes cambiarlo
  • Cambiar tu nombre de usuario no envía notificaciones a tus contactos de Signal
    • Esto se debe a que el nombre de usuario no es visible para personas con las que tengas chats 1:1 o conversaciones grupales

Cómo se protegen los nombres de usuario y sus límites

  • El diseño busca que no tengas que dar más información personal a Signal para ocultar tu número de teléfono
  • Los nombres de usuario no se almacenan en texto plano, y Signal no puede ver ni derivar fácilmente el nombre de usuario de una cuenta específica
  • Para proteger los nombres de usuario se usan un algoritmo de hash Ristretto 25519 personalizado y pruebas de conocimiento cero
  • Aun así, si se le proporciona a Signal el texto plano de un nombre de usuario en uso, Signal puede vincular ese nombre de usuario con la cuenta de Signal actualmente asociada
  • Una vez que el nombre de usuario se cambia o se elimina, ya no puede vincularse a la cuenta de Signal
  • También se mantienen los principios de privacidad ya existentes
    • Signal está diseñado para no saber quién le escribe a quién, qué se dice, en qué chats grupales participa cada persona ni quién aparece en su lista de contactos

Despliegue beta y requisitos de actualización

  • La nueva función está actualmente en estado beta y se desplegará para todos los usuarios en unas semanas
  • Para usarla, tanto tú como la otra persona deben tener la versión más reciente de la app de Signal
  • Cada versión de la app de Signal vence después de unos 90 días, y a partir de entonces quienes usen versiones antiguas tendrán que actualizar
  • Dentro de unos 90 días, la configuración de privacidad del número de teléfono se aplicará a todas las personas que usen la app oficial de Signal
  • Signal recomienda comparar los safety numbers o verificar por otro canal para confirmar que la otra persona es quien dice ser
  • Más información en los support center articles de Signal

1 comentarios

 
GN⁺ 2024-02-21
Opiniones de Hacker News
  • Esta función está muy buena, y hasta incluye un generador de códigos QR, así que parece que será más fácil conectarse
    Ojalá en el futuro se puedan tener varios nombres de usuario y perfiles. Como muchas veces se usan identidades distintas según el grupo social, eso podría mejorar mucho la privacidad. En HN también hay mucha gente que usa varias personas, y en la práctica manejar varias identidades es un gran desafío, pero la mayoría del software asume que el usuario tiene una sola identidad. En redes sociales como Twitter o Instagram es bastante común, pero Bitwarden todavía ni siquiera puede distinguir inicios de sesión de Microsoft
    Más adelante también estaría bueno tener enlaces de eliminación automática o enlaces de un solo uso. Si se pueden tener varios nombres de usuario, no parece tan difícil de implementar, y un límite como 3 también me parece bien. Personalmente no me molestaría demasiado que varios nombres fueran una función premium, aunque preferiría que no. Entiendo que Signal también necesita dinero (https://news.ycombinator.com/item?id=39446053)

    • En defensa de Bitwarden, ni siquiera Microsoft logra distinguir bien varios inicios de sesión de Microsoft
      Al menos hasta hace un año, se podían crear distintos inicios de sesión con el mismo identificador de nombre de usuario/correo, y cada prompt de inicio de sesión se comportaba distinto
    • Telegram tiene estas funciones desde hace bastante tiempo. Si fuera tan seguro como Signal, sería perfecto; una lástima. Además, está escrito con un toolkit GUI real y está en los repositorios de las distribuciones
      También me pregunto cómo se financiarán Telegram y Signal a largo plazo. Telegram está agregando funciones pagas absurdas, como animaciones exclusivas, pero no parece que con eso alcance para cubrir los costos
      También me pregunto cómo piensa Signal cubrir los costos de operar servidores si le tiene tanta aversión a la federación
    • Matrix quizá encaje con tus intereses, pero no parece resolver el problema del número de teléfono
  • Lo de “incluso después de que estas funciones lleguen a todos, ambas partes de un chat en Signal tienen que usar la versión más reciente de la app para poder aprovecharlas” y lo de “cada versión de la app de Signal vence después de unos 90 días, y luego los usuarios de versiones antiguas deben actualizar a la versión más reciente” también son ejemplos de las dificultades de un ecosistema abierto donde cualquiera puede crear una app
    Probablemente no pese más que los beneficios para todos, pero es un motivo válido

    • No estoy seguro de que Signal se considere un ecosistema abierto, ni de que esté intentando ir en esa dirección
      Según entiendo, la app de Signal es privada, no anónima, centralizada y cerrada
      El protocolo base es abierto y puede usarse en un ecosistema abierto, pero no creía que Signal apuntara a eso
    • Ojalá fuera más claro que la app de Signal vence cada 90 días
      No pude recibir llamadas de Signal en un teléfono de respaldo que le di a mi madre. Había desactivado las actualizaciones automáticas porque, si una actualización de la app rompe o cambia la UI, ella se confunde
      Cuando fui a visitarla y abrí la app de Signal, decía que había que actualizarla
    • Supongo que será ratcheting del protocolo, pero si hay muchas apps, 90 días puede ser un plazo corto
    • ¿Eso significa que el protocolo sigue exponiendo el número de teléfono y solo se oculta del lado del cliente?
    • Los hackers pueden crear apps cuando quieran
  • La idea es buena, pero deberían haberle puesto otro nombre en vez de “username”. Por ejemplo, algo como “connection string” o “discovery phrase”
    Tal como está, hay que explicar largamente en qué se diferencia de un nombre de usuario normal

    • Me pregunto si ,comma-backtick es una manía personal o un estándar que desconozco
    • “friendcode” parece un término bastante estándar en videojuegos multijugador
    • Mientras leía el texto, sentí que usaban demasiadas palabras para explicar este cambio. Eso me dio la impresión de que quizá no estaban siendo del todo honestos
      Las razones por las que nunca usé Signal son (a) no quiero depender de un smartphone y (b) no quiero usar un número de teléfono rastreable como ID. Solo con la redacción del texto es difícil saber si este cambio resuelve mis preocupaciones. Eso en sí me preocupa
    • “Connection string” ya tiene otro significado. Personalmente me gusta más Identifier
    • Sí. Y apparently parece que el inicio de sesión sigue siendo con número de teléfono, no con nombre de usuario
  • El problema es que “ahora puedes conectarte en Signal sin entregar tu número de teléfono, pero para registrarte en Signal todavía necesitas un número de teléfono”
    No entiendo por qué para Signal y Telegram es tan difícil no exigir un número de teléfono como identificador de cuenta
    No hace falta verificar nada por teléfono ni por correo. Si pierdes la contraseña, pierdes la cuenta. Creas otra y listo
    Si de verdad quieres, configuras un correo o un número de teléfono

    • Lamentablemente existe el spam, y la verificación telefónica es una de las formas menos malas de comprobar que el usuario es una persona real. Hay otras opciones, pero esta tiene muchas ventajas en la práctica
      Por diseño, Signal casi no tiene acceso a la información sobre cómo los usuarios usan el servicio, así que después de creada la cuenta es difícil combatir el spam. Podrían hacer detección de spam en el cliente y bloquear spammers mediante votaciones con preservación de privacidad, pero la experiencia de usuario sería muy mala y se abriría una caja de problemas completamente nueva
    • Porque es resistente al spam y la recuperación es muy fácil
    • Más allá del spam, los números de teléfono son de los pocos identificadores únicos, así que también son valiosos para identificar usuarios en varios canales y mostrarles anuncios
      Crear un correo nuevo es fácil, pero crear y mantener un número de teléfono nuevo no lo es tanto
  • Hace tiempo que soy beta tester de Signal en iOS y, como sabía que iban a introducir nombres de usuario, quería conseguir mi nombre, que es relativamente común, como nombre de usuario. Pero ahora que por fin lo implementaron, exigen al menos 2 números al final, diciendo que es una “decisión para mantener la igualdad en los nombres de usuario y minimizar la suplantación”
    En realidad no es un problema grave; simplemente me parece curioso. Para ser sincero, incluso me gusta bastante que los números sean obligatorios. Es una buena idea y le quita mucha vanidad a los nombres de usuario

    • Es una decisión de diseño excelente. Elimina casi por completo el “valor” de los nombres vanidosos y de los nombres cortos
    • Espero con ansias el día en que hable con elonmusk420. Seguro que será el Elon real. Viendo su comportamiento en línea, creo que ese nombre de usuario por sí solo activaría de inmediato la ley de Poe
      Eliminar el número de teléfono como identificador es una buena idea, pero creo que habría sido mejor asignar un ID de usuario o generar un hash a partir de la entrada del usuario
    • Conseguir un nombre de usuario común también es, en cierto sentido, una maldición. ¿Te gusta recibir correos de “¿Olvidaste tu contraseña?” cada hora?
      ¿O recibir un montón de solicitudes de conversación enviadas por error?
    • Como el nombre de usuario solo se usa para la conexión inicial, aunque “consigas” un nombre de usuario, no obtienes casi nada más que un nombre para conectarse que puedes darle a alguien que no esté ya en tus contactos
      Dice que “el nombre de usuario no es el nombre de perfil que se muestra en los chats, no es un identificador permanente y no es visible para las personas con las que chateas en Signal”
    • Con todo respeto, lo guardaré en el cajón de cosas que no son un problema
  • Bien. Ahora, por favor, ojalá ofrezcan respaldo en la nube para iOS. Si se me rompe o pierdo el teléfono, años de conversaciones se van a evaporar

    • Me bastaría con que los chats se sincronicen por completo entre mis dispositivos. Si se sincronizan entre mi laptop y mi teléfono, alcanza, porque mi laptop ya la respaldo
    • Como contraargumento, no quiero que un mensajero tenga respaldos. Tampoco quiero que, en un mensajero con cifrado de extremo a extremo, la otra persona tenga respaldos. Ni quiero que las conversaciones de mensajería permanezcan durante mucho tiempo
      No entiendo por qué todas las conversaciones deberían quedar como registros permanentes. Es una locura
      Dejar todo lo que se dice como un registro buscable, para mí, destruye el propósito mismo de un mensajero y del cifrado de extremo a extremo. A la NSA le encantaría, eso sí
      Personas razonables pueden discrepar
    • Que en iOS no exista ningún tipo de respaldo/exportación es la razón principal por la que no puedo recomendar Signal
      Lamentablemente, viendo hilos similares en línea, parece que los desarrolladores se oponen a los respaldos por principio. Parecen creer que los chats deberían ser efímeros y que los respaldos van en contra de eso
    • ¿Por qué tendría que ser respaldo en la nube de iOS? ¿No sería mejor un método de respaldo universal, independiente del sistema operativo o del proveedor de nube?
    • Hace unos meses me pasó exactamente eso. Te entiendo perfectamente
  • Si lo entendí bien, ¿significa que todavía no se puede crear una cuenta sin ingresar un número de teléfono?
    Al menos en Alemania, todos los números de teléfono están vinculados a una identidad personal, así que creo que, para llamar a un servicio servicio privado, debería ser posible crear una cuenta sin número de teléfono. Para obtener un número de teléfono hay que vincular la identidad con un documento

    • En Tailandia pasa lo mismo, pero los números de teléfono se reciclan y caducan de forma muy agresiva. Recibí un número nuevo y pude iniciar sesión en las cuentas de varias plataformas de un hombre de unos 20 años al que le encantan los juegos de PC
      Un número de teléfono nunca debió convertirse en un ID. Es bastante hipócrita que Signal afirme estar “centrado en la privacidad” cuando la capa más baja del sistema es el método de identificación más inseguro que tenemos
    • Personalmente, no entiendo en absoluto que Alemania vincule los números de teléfono a los documentos de identidad
      Gracias a la influencia positiva del C3, Alemania está a la vanguardia en muchos ámbitos de los temas de privacidad y de la legislación, pero justo en este punto crea una enorme puerta trasera en toda la estructura. Dicen que no se puede exigir una copia del documento de identidad, pero en su lugar se usan cosas como una cuenta de la tienda de apps o el IMEI, que se vinculan fácilmente a un número de teléfono, código SIM o IMSI. Por una ley absurda de 2017, todo eso queda al mismo nivel que un documento de identidad gubernamental
      Realmente no entiendo por qué la gente en Alemania impulsa cambios positivos con tanta fuerza en todos los demás aspectos de la privacidad en línea y, al mismo tiempo, acepta esto. Muchos países occidentales desarrollados, como Países Bajos, Dinamarca, Finlandia, Islandia, Irlanda, Estados Unidos, Reino Unido y Canadá, no atan las tarjetas SIM a una identidad
      Es como si dentro de todas las demás protecciones contra la recolección de datos hubiera una enorme puerta trasera de sudo gimme-your-identity. Pero nadie parece interesado en cerrarla
    • Esto es fundamentalmente otro problema, y para un público objetivo fundamentalmente distinto
      La privacidad puede dividirse en tres partes. La primera es la privacidad de los datos del usuario. Si usas Google o Apple, recopilan datos, y aunque reduzcas al mínimo la configuración, la recolección continúa. Estos datos se usan para entrenar modelos, y los modelos se usan para vender publicidad, hacer targeting o para otras cosas que el usuario no puede conocer. Incluso pueden revenderse a cientos de “socios”
      La segunda es la privacidad frente a la identificación no deseada. Es necesaria cuando quieres tener una vida personal en línea sin compartir mucho sobre ti, como en Reddit, foros anónimos o, hasta cierto punto, Telegram
      La tercera es la privacidad frente al gobierno. Es el jefe final cuando quieres ocultar tu identidad de todos los gobiernos del mundo
      Signal era fuerte en la primera capa y, aunque no era perfecto, era bueno en la tercera. Cifrado de extremo a extremo, sin recolección de datos, sin datos para entregar al gobierno, buenas configuraciones de privacidad y una función que siempre avisa cuando la otra persona inicia sesión en un dispositivo nuevo; gracias a eso, también se defiende contra casos en que una operadora, junto con el gobierno, crea un nuevo inicio de sesión con una contraseña por SMS. Pero en la segunda capa casi no existía, porque no tenía funciones públicas aparte de los chats grupales y había que compartir el número de teléfono
      Con este cambio se cubre de una vez el vacío de la segunda capa. Puedes ocultar tu número de teléfono y permanecer completamente anónimo, y también refuerza su posición en la tercera capa. Lo último que queda es que el gobierno todavía puede saber que el usuario tiene una cuenta de Signal
      Creo que esta configuración resuelve el 99.999% de los casos para la gente común en países democráticos y semidemocráticos. También aborda el problema más fundamental: la privacidad de los datos y el comportamiento en línea
      No es perfecto, pero la barrera es lo suficientemente alta como para poder creer razonablemente que, en la mayoría de los casos, no hay que preocuparse por que el gobierno te vigile. Sobre todo si no vives en Irán o Rusia
      Creo que el único escenario en el que realmente se necesita iniciar sesión sin número de teléfono es cuando quieres hacer algo que de ninguna manera quieres que el Estado donde estás actualmente descubra. Pero en ese caso, normalmente Signal es la última de tus preocupaciones, y hay muchos servicios y protocolos especializados para cubrir esa necesidad
    • Puedes usar Wire (wire.com). Es un mensajero multidispositivo con verdadero cifrado de extremo a extremo, es open source, federado y basado en MLS
      Solo necesitas una dirección de correo electrónico y no hace falta un número de teléfono. También tiene sede en Europa. Permite crear clientes propios bajo algunas condiciones, y parece resolver todos los problemas relacionados con Signal planteados aquí
    • Creo que es un vestigio de la época de TextSecure. Como dicen otros, también es otro problema
      Como solución, ¿no bastaría con comprar un número VoIP? Solo se necesita al registrarse y después se puede descartar. Si eres realmente paranoico, quizá incluso podrías comprarlo con efectivo o Zcash
      En Estados Unidos no hace falta mostrar un documento de identidad gubernamental para obtener un número de teléfono, pero, aparte de estudiantes internacionales, nunca he visto a alguien comprar un celular en efectivo. Así que, en la práctica, casi todos son identificables. Aun así, lo único que se filtra es el hecho de que registraste una cuenta de Signal, así que no sé si eso sea crítico. Hasta donde sé, Signal solo conserva la existencia de la cuenta y el último registro en línea con una resolución de 24 horas, lo que permite evitar varias técnicas de desanonimización basadas en colisiones. Pagar en efectivo también es difícil porque es muy probable quedar grabado por cámaras, aunque normalmente esos videos se borran
      Por eso de verdad me da curiosidad: ¿por qué esto es un factor decisivo para descartarlo? Para la gran mayoría no parece una gran preocupación, y el problema que Signal intenta resolver es la comunicación segura para el público general, no el método más seguro posible a costa de una complejidad ilimitada. Busca mantener una complejidad similar a la de un mensajero promedio y hacerlo lo más seguro posible
  • Esto no es un nombre de usuario; no sé por qué lo llaman así. Más bien se parece a un identificador desechable por conversación.
    Dice: “Los nombres de usuario de Signal no funcionan como los nombres de usuario de las plataformas de redes sociales. El nombre de usuario de Signal no es un login ni un handle por el que te conocen en la app; es solo una forma de conectarse rápidamente sin compartir tu número de teléfono”.
    Además, tampoco es la función que los usuarios de Signal realmente querían: poder registrarse con un nombre de usuario sin usar un número de teléfono.
    Esta nueva función no aporta mucho para hacer que Signal sea más seguro o más privado.

    • Aun así, sí es una mejora. Porque, en vez de compartir tu número de teléfono con Signal y con todos tus contactos, puedes compartirlo solo con Signal.
      No resuelve el caso en que no quieres compartir tu número ni siquiera con Signal, pero sí el caso en que estás dispuesto a compartirlo con Signal, aunque no quieras dárselo a ciertas personas.
      Sería bueno que permitieran crear grupos sin obligar a que todos los miembros compartan su número de teléfono con todos.
    • Yo también pensé eso al principio. Llamar “nombre de usuario” a algo que no funciona como un nombre de usuario es absurdamente confuso. Si tienen que explicar varias veces cómo funciona, es porque ellos mismos lo saben.
      También hay otra frase: “El nombre de usuario no es el nombre de perfil que se muestra en los chats, no es un handle permanente y no es visible para las personas con las que chateas en Signal. El nombre de usuario es solo una forma de iniciar contacto en Signal sin compartir tu número de teléfono”.
    • Estoy de acuerdo. Como no tengo ningún tipo de celular, no puedo usar Signal aunque quisiera. Necesitas un número de teléfono o un nigromante de nivel 65 que haga magia para registrarte sin número.
      Magia: https://www.techbout.com/use-signal-without-phone-number-sim...
    • ¿De verdad es así? En Twitter y Discord, la gente ve un nombre distinto a mi nombre de usuario. El nombre de usuario suele servir para conectarse y el nombre visible para identificarse. Entiendo el punto, pero no veo por qué esto sería un gran problema.
    • Si fuera un “identificador desechable por conversación”, ¿no bastaría con generar un valor aleatorio al entrar a la pantalla para compartirlo?
      No veo razón para que el usuario tenga que elegirlo manualmente.
  • Si leí bien, parece significar que alguien que ya tiene mi número de teléfono en sus contactos necesariamente puede vincular mi número y mi nombre de usuario después de escanear mi código QR.

    • Creo que no, si elegiste ocultar el número.
  • Discusión reciente: https://news.ycombinator.com/item?id=39413417