Briar - app de mensajería cifrada P2P

 (briarproject.org)
4 puntos por GN⁺ 2025-03-15 | 1 comentarios | Compartir por WhatsApp
  • Briar es una app de mensajería para personas que necesitan una comunicación segura y sencilla, como activistas y periodistas
    • Solo es compatible con Android. Es de código abierto
  • A diferencia de las apps de mensajería tradicionales, no depende de un servidor central, sino que se sincroniza directamente entre los dispositivos de los usuarios
  • Si se corta internet, puede sincronizarse por Bluetooth, Wi‑Fi o tarjeta de memoria, lo que permite mantener el flujo de información incluso en situaciones de crisis
  • Cuando hay conexión a internet, se sincroniza a través de la red Tor para proteger a los usuarios y sus relaciones frente a la vigilancia
  • A través de Briar Mailbox, también es posible entregar mensajes de forma segura entre usuarios que no están en línea al mismo tiempo

Detalles técnicos

  • Briar usa conexiones cifradas directas entre usuarios para evitar la vigilancia y la censura
  • El software de mensajería común depende de servidores centrales, lo que expone los mensajes y las relaciones a la vigilancia
  • Briar puede compartir datos mediante Wi‑Fi, Bluetooth e internet
  • Briar ofrece mensajes privados, foros públicos y blogs, y protege contra las siguientes amenazas de vigilancia y censura:
    • Vigilancia de metadatos: usa la red Tor para que quienes intercepten las comunicaciones no puedan saber qué usuarios están hablando entre sí
    • Vigilancia del contenido: toda la comunicación entre dispositivos está cifrada de extremo a extremo para proteger el contenido contra escuchas o manipulación
    • Filtrado de contenido: el cifrado de extremo a extremo evita el filtrado por palabras clave, y su diseño descentralizado significa que no hay servidores que bloquear
    • Órdenes de eliminación: todos los suscriptores de un foro conservan una copia del contenido, por lo que no existe un punto único donde eliminar publicaciones
    • Ataques de denegación de servicio: los foros de Briar no tienen un servidor central que atacar, y todos los suscriptores pueden acceder al contenido incluso sin conexión
    • Apagones de internet: Briar puede mantener el flujo de información durante un apagón mediante Bluetooth y Wi‑Fi

Modelo de amenazas

  • Briar está diseñado para resistir la vigilancia y la censura de adversarios con capacidades como las siguientes:
    • Todos los canales de comunicación de larga distancia (internet, red telefónica, etc.) son monitoreados de forma integral por el adversario
    • El adversario puede bloquear, retrasar, reproducir y modificar el tráfico de los canales de comunicación de larga distancia
    • El adversario puede monitorear de forma limitada los canales de comunicación de corto alcance (Bluetooth, WiFi, etc.)
    • El adversario puede bloquear, retrasar, reproducir y modificar de forma limitada el tráfico de los canales de comunicación de corto alcance
    • El adversario puede desplegar una cantidad ilimitada de dispositivos que ejecuten Briar
    • Algunos usuarios pueden mantener sus dispositivos seguros; quienes no puedan hacerlo se consideran controlados por el adversario dentro del modelo de amenazas
    • El adversario tiene una capacidad limitada para convencer a los usuarios de confiar en sus agentes, y el número de conexiones sociales entre esos agentes y el resto de la red es limitado
    • El adversario no puede romper primitivas criptográficas estándar

Plan a largo plazo

  • Briar planea aprovechar su función de sincronización de datos para soportar aplicaciones seguras y distribuidas, como mapeo de crisis y edición colaborativa de documentos.
  • El objetivo es que las personas, en cualquier país, puedan crear espacios seguros para debatir cualquier tema, planear eventos y organizar movimientos sociales.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-03-15
Opiniones en Hacker News

  • Pregunta sobre el estatus legal: Hay dudas sobre el estatus legal de la mensajería cifrada verdaderamente peer-to-peer y resistente a ataques en el mundo occidental. En particular, hay interés en Estados Unidos, Reino Unido, Australia, Nueva Zelanda y países europeos

    • Se desarrolló software que usa conexiones peer-to-peer cifradas, pero no se ha lanzado. La duda es si, en caso de publicarlo y que se vuelva popular, podría ser frenado por las fuerzas del orden
    • Se ha escuchado que en el pasado se presionó a proveedores de software de mensajería segura para inutilizar su software o agregar puertas traseras

  • Funciones de Briar: Ojalá más proyectos peer-to-peer consideraran seriamente la capacidad de Briar para sincronizar por Bluetooth, Wi-Fi y tarjetas de memoria cuando no hay internet

  • Experiencia en un vuelo con la familia: En una aerolínea de bajo costo no había Wi‑Fi, así que no se podía usar Signal. Al recordar una app de comunicación por Bluetooth, se instaló Briar y resultó útil

    • La opción de bridge integrada de Briar ayuda a evitar el tráfico de Tor
    • El alcance de Briar impresionó, y no hubo problemas para comunicarse con la familia incluso en el avión
    • Había una app competidora llamada BridgeFy, pero no era tan segura ni de código abierto como Briar

  • Limitaciones de Briar: Briar no es una verdadera app de red mesh. Si existiera una app real de red mesh por Bluetooth, sería muy útil

    • Es una lástima que Briar no esté disponible en iOS
    • Ojalá Signal considerara poder comunicarse a través de distintos medios

  • Futuro de las redes peer-to-peer: Se quiere explorar el potencial de redes peer-to-peer que usen Bluetooth, Wi‑Fi y redes celulares

    • El objetivo es ofrecer cifrado de extremo a extremo completo, perfect forward secrecy y una app de código abierto
    • También se quisiera agregar funciones de llamadas

  • Funciones de foro y blog de Briar: Resulta interesante el intento de construir servicios personales sobre una plataforma de mensajería

    • También existe una alternativa llamada Cwtch. Ofrece varios clientes y funciones únicas

  • Briar en F-Droid: Soporta entrega de mensajes por Bluetooth. Es similar a FireChat

    • Hay curiosidad por saber si Briar usa double ratchet

  • Red Reticulum: Ya existe la red Reticulum, que ofrece integridad y confidencialidad en la capa 2 del modelo OSI. Es mejor construir apps sobre una red segura

  • Compatibilidad con iPhone: Se intentó crear un sistema que funcionara con iPhone en Burning Man, pero no se logró. Hay expectativa por un nuevo intento

  • Ausencia de versión iOS de Briar: Es raro que no haya versión para iOS. No ha habido actualizaciones del blog desde 2023. Se quiere saber información sobre la situación reciente