Tras la anterior reseña sobre la App de mensajería segura Session, he pensado que seria buen idea continuar con el tema e ir comentando aplicaciones similares; más con la idea de difundirlas que de hacer un análisis muy exhaustivo. Siempre partiendo de la misma premisa: que estén centradas en la seguridad y la privacidad, tanto del usuario como del contenido publicado.
En éste caso me gustaría presentar a Element X. Una iteración más rápida y completa (según sus propios desarrolladores) de la aplicación matriz Element.
Concepto
El concepto tras Element es común a todas las aplicaciones de mensajería segura y privada. En su caso particular, se sustenta sobre la red de Matrix. Una red de código abierto, descentralizada e interoperable con otras aplicaciones; que ofrece tanto soluciones a nivel particular como empresarial. Su diseño, al igual que otros caso, se fundamenta sobre el concepto de “cifrado de conocimiento cero”. De forma rápida lo podemos definir como aquel tipo de cifrado que se genera de forma local (E2EE) y sobre el que la empresa prestadora del servicio no tiene ningún tipo de control. Limitándose a enrutar mensajes entre los distintos usuarios y eliminando posteriormente cualquier dato sobre las conexiones que se hayan establecido.
Configuración
Al desplegarse sobre la red Matrix, se requiere una cuenta en ella para utilizar Element. El problema es que en la versión Element X y a fecha de hoy, no puede crearse desde la misma aplicación. Si ya dispones de una cuenta en Matrix y recuerdas la frase de recuperación no hay problema, caso contrario, lo más sencillo es instalar la versión Element y crearte una cuenta desde ella. Posteriormente, con los datos de usuario y frase de recuperación, podrás validarte en Element X. Algo enrevesado pero es lo que hay en estos momentos.
(1) IMPORTANTE: En estos momentos, no parece posible iniciar sesion en Element X con usuario + contraseña + frase de recuperación. He necesitado instalar la versión Element y validar la sesión desde ella. Esto también ocurre en caso de cerrar sesión. A tener en cuenta si cambiamos de terminal o cerramos sesión en Element X de forma habitual. Todo ésto está relacionado con el concepto de ‘confianza‘ que se requiere en los procesos de validación y se explica más adelante.
Veremos que ocurre cuando Element X quede como única versión de la plataforma. Si se simplificará el proceso o sigue requiriendo otro dispositivo como un navegador web o aplicación de escritorio. Las ventajas actuales de la versión X se reducen a un pequeño editor de texto (Markdown) y un menú desplegable más completo a la hora de escribir mensajes.
Una vez completado todo el tedioso proceso, la configuración que ofrece es bastante espartana:
- Personalizar un avatar para la cuenta, grupos de Chat y Salas que creemos.
- Tema de la aplicación: claro u oscuro.
- Copia de seguridad del Chat. Imprescindible si no queremos perder el historial de mensajes al cerrar sesión o iniciar una nueva en otro dispositivo.
Privacidad y seguridad
Un aspecto diferencial de Element (X) es que permite acceder a cualquier servidor de la red Matrix, eso incluye servidores domésticos, con lo cual no podemos hablar de una concepción única en la gestión de la privacidad. Algo similar a lo que ocurre en el Fediverso (Mastodon): “mi servidor, mis reglas”. En lo que respecta a la aplicación en sí, aquí están desarrollados todos los aspectos.
Una cuestión evidente es que para poder usar Element hay que registrarse previamente en la red Matrix y en dicho registro se nos solicitará una dirección de correo electrónico. Por tanto no podemos hablar de anonimato como tal a diferencia de SimpleX Chat o Threema donde sí es posible.
En lo referente a la seguridad, se utiliza E2EE (End to end encryption) en todas las comunicaciones. Cifrando siempre en local y enviándose posteriormente, bien al destinatario o bien a los servidores de Matrix.
Otro concepto que se maneja en Element es el de dispositivo:
Por razones históricas, cuando decimos “dispositivo” no nos referimos a tu teléfono o tu computadora portátil: en realidad, creas un nuevo “dispositivo” cada vez que inicias sesión en Matrix (y lo destruyes nuevamente cuando cierras sesión).
De ahí la importancia de las copias de seguridad, tanto de los chats como de las claves.
Y acabamos con otro aspecto fundamental como es la validación de dispositivos, un aspecto que en Element se gestiona bajo la idea de confianza:
Se utiliza la confianza para representar una capa adicional de seguridad dentro de la aplicación, además de la autenticación con nombre de usuario y contraseña.Si alguien envía mensajes como Alice, sabemos que tiene acceso a la cuenta de Alice, ya sea que haya iniciado sesión con el nombre de usuario y la contraseña de Alice o esté usando una sesión iniciada, tal vez en el teléfono de Alice. Por lo general, esa persona será Alice. Desafortunadamente, en el mundo real, las contraseñas se pueden adivinar o rastrear y los teléfonos se pueden robar. El mecanismo de confianza de Element está diseñado para mitigar esto. Se utiliza la verificación de dispositivos con firma cruzada para ayudar a garantizar la identidad de los participantes de la conversación y sus dispositivos. En Element, puede ver todos los dispositivos que se han unido a una conversación cifrada. Si se une un dispositivo nuevo e inesperado, puede usar la verificación del dispositivo para verificar que realmente sea Alice. Y si sospecha que un dispositivo confiable ha caído en las manos equivocadas, puede revocar esa confianza y eliminar su acceso a la conversación cifrada en curso.
Experiencia de uso
Muy fluida y sencilla. Desde la pantalla principal bastará con entrar en la conversación, grupo o sala deseada y ya nos aparecerá el campo “mensaje” para añadir contenido. Si se trata de de crear uno de nuevo, pulsando en icono inferior derecha nos mostrará las opciones disponibles: buscar personas, crear nuevas salas o invitar a que se unan a Element.
Conclusiones
La posibilidad de crear salas públicas para compartir contenido, privadas para almacenar datos sensibles y la tradicional mensajería directa o grupal; todo dentro de la privacidas y seguridad que ofrece la red de Matrix, me hace considerar a Element X dentro del top tres de aplicaciones de mensajería segura. Tan sólo por detrás de SimpleX Chat y Threema respectivamente.
(1) Revisión: Instalando la App directamente desde F-Droid, ha funcionado correctamente la opción de usuario + contraseña + frase de recuperación. No necesitando de un segundo dispositivo o instalar Element para recuperar la cuenta.
8/10. Valoración