Aplicación de mensajería cifrada centrada en la privacidad
Signal es un servicio de mensajería encriptado de código abierto para mensajería instantánea , llamadas de voz y videollamadas . [14] [15] La función de mensajería instantánea incluye el envío de texto, notas de voz, imágenes, videos y otros archivos. [16] La comunicación puede ser uno a uno entre usuarios o puede implicar mensajería grupal.
Signal utiliza números de teléfono móvil para registrar y gestionar cuentas de usuario, aunque en marzo de 2024 se añadieron nombres de usuario configurables para permitir a los usuarios ocultar sus números de teléfono a otros usuarios. [22] Tras eliminar la compatibilidad con SMS en Android en 2023, [23] [24] la aplicación ahora protege todas las comunicaciones con cifrado de extremo a extremo . El software cliente incluye mecanismos mediante los cuales los usuarios pueden verificar de forma independiente la identidad de sus contactos y la integridad del canal de datos. [23] [25]
La fundación sin fines de lucro Signal Foundation se lanzó en febrero de 2018 con una financiación inicial de 50 millones de dólares del cofundador de WhatsApp, Brian Acton . [26] En enero de 2022 [actualizar], la plataforma tenía aproximadamente 40 millones de usuarios activos mensuales. En mayo de 2021 [actualizar], se había descargado más de 105 millones de veces. [27] [28]
Historia
2010–2013: Orígenes
Signal es el sucesor de la aplicación de llamadas de voz cifradas RedPhone y del programa de mensajes de texto cifrados TextSecure . Las versiones beta de RedPhone y TextSecure fueron lanzadas por primera vez en mayo de 2010 por Whisper Systems , [54] una empresa emergente cofundada por el investigador de seguridad Moxie Marlinspike y el experto en robótica Stuart Anderson. [55] [56] Whisper Systems también produjo un firewall y herramientas para cifrar otras formas de datos. [55] [57] Todos estos eran software de seguridad móvil empresarial propietario y solo estaban disponibles para Android.
En noviembre de 2011, Whisper Systems anunció que había sido adquirida por Twitter . Ninguna de las compañías reveló los términos financieros del acuerdo. [58] La adquisición se realizó "principalmente para que el Sr. Marlinspike pudiera ayudar a la entonces startup a mejorar su seguridad". [59] Poco después de la adquisición, el servicio RedPhone de Whisper Systems dejó de estar disponible. [60] Algunos criticaron la eliminación, argumentando que el software estaba "específicamente dirigido [a ayudar] a las personas bajo regímenes represivos" y que dejó a personas como los egipcios en "una posición peligrosa" durante los eventos de la revolución egipcia de 2011. [ 61]
Twitter lanzó TextSecure como software libre y de código abierto bajo la licencia GPLv3 en diciembre de 2011. [55] [62] [63] [64] RedPhone también fue lanzado bajo la misma licencia en julio de 2012. [65] Marlinspike luego dejó Twitter y fundó Open Whisper Systems como un proyecto colaborativo de código abierto para el desarrollo continuo de TextSecure y RedPhone. [1] [66]
2013–2018: Sistemas de susurros abiertos
El sitio web de Open Whisper Systems se lanzó en enero de 2013. [66]
En febrero de 2014, Open Whisper Systems presentó la segunda versión de su Protocolo TextSecure (ahora Protocolo Signal ), que agregó capacidades de mensajería instantánea y chat grupal encriptadas de extremo a extremo a TextSecure. [67] Hacia fines de julio de 2014, anunciaron planes para fusionar las aplicaciones RedPhone y TextSecure como Signal. [68] Este anuncio coincidió con el lanzamiento inicial de Signal como una contraparte de RedPhone para iOS . Los desarrolladores dijeron que sus próximos pasos serían proporcionar capacidades de mensajería instantánea TextSecure para iOS, unificar las aplicaciones RedPhone y TextSecure en Android y lanzar un cliente web . [68] Signal fue la primera aplicación de iOS en habilitar llamadas de voz encriptadas de extremo a extremo de forma gratuita. [1] [69] La compatibilidad con TextSecure se agregó a la aplicación iOS en marzo de 2015. [70] [71]
Desde su lanzamiento en mayo de 2010 [54] hasta marzo de 2015, la versión Android de Signal (entonces llamada TextSecure) incluyó soporte para mensajería SMS/ MMS encriptada . [72] A partir de la versión 2.7.0, la aplicación Android solo admitía el envío y la recepción de mensajes encriptados a través del canal de datos. [73] Las razones para esto incluyeron fallas de seguridad de SMS/MMS y problemas con el intercambio de claves . [73] El abandono de Open Whisper Systems del cifrado de SMS/MMS impulsó a algunos usuarios a crear una bifurcación llamada Silence (inicialmente llamada SMSSecure [74] ) que está destinada únicamente al intercambio de mensajes SMS y MMS encriptados. [75] [76]
En noviembre de 2015, las aplicaciones TextSecure y RedPhone en Android se fusionaron para convertirse en Signal para Android. [77] Un mes después, Open Whisper Systems anunció Signal Desktop, una aplicación de Chrome que podía vincularse con un cliente móvil de Signal. [78] En el lanzamiento, la aplicación solo se podía vincular con la versión Android de Signal. [79] El 26 de septiembre de 2016, Open Whisper Systems anunció que Signal Desktop ahora también se podía vincular con la versión iOS de Signal. [80] El 31 de octubre de 2017, Open Whisper Systems anunció que la aplicación Chrome estaba obsoleta . [9] Al mismo tiempo, anunciaron el lanzamiento de un cliente de escritorio independiente (basado en el marco Electron [12] ) para Windows , macOS y ciertas distribuciones de Linux . [9] [81]
El 4 de octubre de 2016, la Unión Estadounidense por las Libertades Civiles (ACLU) y Open Whisper Systems publicaron una serie de documentos que revelaban que OWS había recibido una citación que les exigía proporcionar información asociada a dos números de teléfono para una investigación del gran jurado federal en la primera mitad de 2016. [82] [83] [84] Solo uno de los dos números de teléfono estaba registrado en Signal, y debido a cómo está diseñado el servicio, OWS solo pudo proporcionar "la hora en que se creó la cuenta del usuario y la última vez que se conectó al servicio". [83] [82] Junto con la citación, OWS recibió una orden de silencio que le exigía no informar a nadie sobre la citación durante un año. [82] OWS se acercó a la ACLU, y pudieron levantar parte de la orden de silencio después de impugnarla en la corte. [82] OWS dijo que era la primera vez que recibían una citación, y que estaban "comprometidos a tratar cualquier solicitud futura de la misma manera". [84]
En marzo de 2017, Open Whisper Systems realizó la transición del sistema de llamadas de Signal de RedPhone a WebRTC , agregando también la capacidad de hacer videollamadas con las aplicaciones móviles. [85] [86] [14]
Desde 2018: Fundación Tecnología de Señales
El 21 de febrero de 2018, Moxie Marlinspike y el cofundador de WhatsApp , Brian Acton, anunciaron la formación de la Signal Technology Foundation , una organización sin fines de lucro 501(c)(3) cuya misión es "apoyar, acelerar y ampliar la misión de Signal de hacer que la comunicación privada sea accesible y ubicua". [87] [26] Acton inició la fundación con $50 millones en fondos y se convirtió en el presidente ejecutivo de la fundación después de dejar la empresa matriz de WhatsApp, Facebook, en septiembre de 2017. [26] Marlinspike continuó como el primer CEO de Signal Messenger . [87] A partir de 2020 [actualizar], Signal funcionó completamente con donaciones, como una organización sin fines de lucro . [88]
Entre noviembre de 2019 y febrero de 2020, Signal agregó compatibilidad con iPad , imágenes y videos de una sola visualización, stickers y reacciones. [89] También anunciaron planes para un nuevo sistema de mensajería grupal y un "método experimental para almacenar contactos encriptados en la nube". [89]
Según se informa, Signal se popularizó en los Estados Unidos durante las protestas por George Floyd . La mayor conciencia sobre el monitoreo policial llevó a los manifestantes a usar la plataforma para comunicarse. Los organizadores de Black Lives Matter habían usado la plataforma "durante varios años". [90] [88] Durante la primera semana de junio, la aplicación de mensajería encriptada se descargó cinco veces más de lo que se había descargado durante la semana anterior al asesinato de George Floyd . [90] En junio de 2020, Signal Foundation anunció una nueva función que permite a los usuarios desenfocar rostros en fotos, en respuesta al aumento de los esfuerzos federales para monitorear a los manifestantes. [88] [91]
El 7 de enero de 2021, Signal experimentó un aumento en los registros de nuevos usuarios, lo que superó temporalmente la capacidad de Signal para enviar mensajes de verificación de cuentas. [92] CNN y MacRumors vincularon el aumento con un cambio en la política de privacidad de WhatsApp y un respaldo a Signal por parte de Elon Musk y Edward Snowden a través de Twitter. [92] [93] El aumento también estuvo relacionado con el ataque al Capitolio de los Estados Unidos . [94] Los periódicos internacionales informaron tendencias similares en los Emiratos Árabes Unidos . [95] Reuters informó que más de 100.000 personas habían instalado Signal entre el 7 y el 8 de enero. [96]
Entre el 12 y el 14 de enero de 2021, el número de instalaciones de Signal que figuran en Google Play aumentó de más de 10 millones a más de 50 millones. [97] [98] [99] [100]
El 15 de enero de 2021, debido al aumento de nuevos usuarios, Signal se vio desbordada por el nuevo tráfico y dejó de funcionar para todos los usuarios. [101] [102] En la tarde del 16 de enero, Signal anunció a través de Twitter que se había restablecido el servicio. [103]
El 10 de enero de 2022, Moxie Marlinspike anunció que dejaría su puesto de director ejecutivo de Signal Messenger. [104] Sigue siendo miembro de la junta directiva de Signal Foundation y Brian Acton se ha ofrecido como voluntario para desempeñarse como director ejecutivo interino durante la búsqueda de un nuevo director ejecutivo. [104]
En agosto de 2022, Signal notificó a 1900 usuarios que sus datos se habían visto afectados por la violación de seguridad de Twilio , incluidos los números de teléfono de los usuarios y los códigos de verificación por SMS. [105] Al menos un periodista tuvo su cuenta registrada nuevamente en un dispositivo que no controlaba como resultado del ataque. [106]
En septiembre de 2022, Signal Messaging LLC anunció que la investigadora de inteligencia artificial y destacada crítica de las grandes tecnológicas Meredith Whittaker ocuparía el puesto recién creado de presidente. [107]
Uso
La base de usuarios de Signal comenzó en mayo de 2010, cuando Whisper Systems lanzó su predecesor TextSecure . [54] Según App Annie, Signal tenía aproximadamente 20 millones de usuarios activos mensuales a fines de diciembre de 2020. [108] En enero de 2022, la BBC informó que más de 40 millones de personas usaban Signal. [109]
Desarrolladores y financiación
El desarrollo de Signal y sus predecesores en Open Whisper Systems fue financiado por una combinación de contratos de consultoría, donaciones y subvenciones . [110] La Freedom of the Press Foundation actuó como patrocinador fiscal de Signal . [87] [111] [112] Entre 2013 y 2016, el proyecto recibió subvenciones de la Knight Foundation , [113] la Shuttleworth Foundation , [114] y casi $3 millones del Open Technology Fund patrocinado por el gobierno de los EE. UU . [115] Signal ahora es desarrollado por Signal Messenger LLC, una compañía de software fundada por Moxie Marlinspike y Brian Acton en 2018, que es propiedad total de una corporación sin fines de lucro exenta de impuestos llamada Signal Technology Foundation , también creada por ellos en 2018. La Fundación fue financiada con un préstamo inicial de $50 millones de Acton, "para apoyar, acelerar y ampliar la misión de Signal de hacer que la comunicación privada sea accesible y ubicua". [87] [26] [116] Todos los productos de la organización se publican como software libre y de código abierto .
En noviembre de 2023, Meredith Whittaker reveló que esperaba que el costo anual de funcionamiento de Signal alcanzara los 50 millones de dólares en 2025, y que el costo actual se estima en alrededor de 40 millones de dólares. [117]
Características
Signal proporciona llamadas de voz y video uno a uno y grupales [ 118 ] con hasta cuarenta participantes en plataformas iOS, Android y de escritorio. [119] [120] Las llamadas se realizan a través de las conexiones de datos cableadas o inalámbricas (operador o WiFi ) de los dispositivos. [69] La aplicación puede enviar mensajes de texto, archivos de documentos, [16] notas de voz, imágenes, stickers , GIF [ 121] y mensajes de video. La plataforma también admite mensajería grupal.
Todas las sesiones de comunicación entre usuarios de Signal se cifran automáticamente de extremo a extremo (las claves de cifrado se generan y almacenan en los dispositivos, y no en servidores). [122] Para verificar que un corresponsal es realmente la persona que dice ser, los usuarios de Signal pueden comparar huellas digitales de claves (o escanear códigos QR) fuera de banda . [123] La plataforma emplea un mecanismo de confianza en el primer uso para notificar al usuario si la clave de un corresponsal cambia. [123]
Hasta 2023, los usuarios de Android podían optar por convertir Signal en la aplicación de SMS/MMS predeterminada, lo que les permitía enviar y recibir mensajes SMS sin cifrar además de los mensajes cifrados de extremo a extremo estándar de Signal. [67] Los usuarios podían utilizar la misma aplicación para comunicarse con contactos que no tuvieran Signal. [67] A partir de octubre de 2022, esta función quedó obsoleta debido a problemas de seguridad y se eliminó en 2023. [124] [24]
TextSecure permitía al usuario establecer una frase de contraseña que encriptaba la base de datos de mensajes locales y las claves de cifrado del usuario. [125] Esto no encriptaba la base de datos de contactos del usuario ni las marcas de tiempo de los mensajes. [125] Las aplicaciones Signal en Android e iOS se pueden bloquear con el PIN, la frase de contraseña o la autenticación biométrica del teléfono. [126] El usuario puede definir un intervalo de "tiempo de espera de bloqueo de pantalla", donde Signal volverá a encriptar los mensajes después de una cierta cantidad de tiempo, lo que proporciona un mecanismo de protección adicional en caso de que el teléfono se pierda o sea robado. [123] [126]
Signal tiene una función para programar mensajes. [127] Además, se pueden adjuntar temporizadores a los mensajes [128] para eliminar automáticamente los mensajes tanto de los dispositivos del remitente como de los receptores. [128] El período de tiempo para conservar el mensaje puede ser de entre cinco segundos y una semana, [128] y comienza para cada destinatario una vez que ha leído su copia del mensaje. [129] Los desarrolladores enfatizaron que esto está destinado a ser "una función colaborativa para conversaciones donde todos los participantes quieren automatizar la higiene mínima de los datos, no para situaciones donde el destinatario es un adversario". [128] [129]
El icono de la aplicación Signal se puede cambiar con una variedad de temas de colores para personalizar y ocultar la aplicación. El nombre de la aplicación también se puede personalizar. [130] Los mensajes pueden tener efectos como spoilers y cursiva, y los usuarios pueden agregarse entre sí a través de un código QR. [131]
De forma predeterminada, Signal excluye los mensajes de los usuarios de las copias de seguridad en la nube no cifradas. [132]
Signal permite a los usuarios difuminar automáticamente los rostros de las personas en las fotografías para proteger sus identidades. [133] [134]
En febrero de 2024, Signal agregó una función de nombre de usuario a la versión beta de la aplicación. Se trata de una función de privacidad que permite a los usuarios comunicarse con otros sin tener que compartir su número de teléfono. [137] [138]
Limitaciones
Signal requiere que el usuario proporcione un número de teléfono para verificación, [139] eliminando la necesidad de nombres de usuario o contraseñas y facilitando el descubrimiento de contactos (ver más abajo). [140] El número no tiene que ser el mismo que el que figura en la tarjeta SIM del dispositivo; también puede ser un número VoIP [139] o un teléfono fijo siempre que el usuario pueda recibir el código de verificación y tenga un dispositivo separado para configurar el software. Un número solo se puede registrar en un dispositivo móvil a la vez. [141] El registro de la cuenta requiere un dispositivo iOS o Android. [20] [21]
Esta conexión obligatoria a un número de teléfono (una característica que Signal comparte con WhatsApp , KakaoTalk y otros) ha sido criticada como un "problema importante" para los usuarios preocupados por la privacidad que no se sienten cómodos dando su número privado. [140] Una solución alternativa es utilizar un número de teléfono secundario. [140] La capacidad de elegir un nombre de usuario público y modificable en lugar de compartir el propio número de teléfono fue una característica ampliamente solicitada. [140] [142] [143] Esta característica se agregó a la versión beta de Signal en febrero de 2024. [144]
El uso de números de teléfono como identificadores también puede crear riesgos de seguridad que surgen de la posibilidad de que un atacante se apodere de un número de teléfono. [140] Una vulnerabilidad similar se utilizó para atacar al menos a un usuario en agosto de 2022, aunque el ataque se realizó a través del proveedor de servicios SMS de Signal, no del proveedor de ningún usuario. [105] La amenaza de este ataque se puede mitigar habilitando la función de bloqueo de registro de Signal, una forma de autenticación de dos factores que requiere que el usuario ingrese un PIN para registrar el número de teléfono en un nuevo dispositivo. [145]
Al vincular Signal Desktop a un dispositivo móvil, el historial de conversaciones no se sincronizará; solo se mostrarán los mensajes nuevos en Signal Desktop. [146]
Usabilidad
En julio de 2016, la Internet Society publicó un estudio de usuarios que evaluaba la capacidad de los usuarios de Signal para detectar y disuadir los ataques de intermediarios . [25] El estudio concluyó que 21 de los 28 participantes no lograron comparar correctamente las huellas dactilares de claves públicas para verificar la identidad de otros usuarios de Signal, y que la mayoría de estos usuarios creían que lo habían logrado, mientras que en realidad habían fallado. [25] Cuatro meses después, la interfaz de usuario de Signal se actualizó para simplificar la verificación de la identidad de otros usuarios de Signal. [147]
En 2023, el gobierno francés está impulsando la adopción de una alternativa europea de mensajería cifrada a Signal y WhatsApp llamada Olvid como su plataforma segura para las comunicaciones. [148]
Arquitectura
Protocolos de cifrado
Los mensajes de señal se cifran con el Protocolo de Señal (antes conocido como Protocolo TextSecure). El protocolo combina el Algoritmo de Doble Ratchet , preclaves y un protocolo de enlace Triple Diffie–Hellman Extendido (X3DH). [149] [150] Utiliza Curve25519 , AES-256 y HMAC-SHA256 como primitivas . [23] El protocolo proporciona confidencialidad, integridad, autenticación , consistencia de los participantes, validación de destino, secreto hacia delante , secreto hacia atrás ( también conocido como secreto futuro), preservación de la causalidad, invinculación de mensajes, repudio de mensajes , repudio de participación y asincronicidad . [151] No proporciona preservación del anonimato y requiere servidores para la retransmisión de mensajes y el almacenamiento de material de clave pública. [151]
El protocolo Signal también admite chats grupales cifrados de extremo a extremo. El protocolo de chat grupal es una combinación de cifrado de doble trinquete por pares y multidifusión . [151] Además de las propiedades proporcionadas por el protocolo uno a uno, el protocolo de chat grupal proporciona consistencia de hablantes, resiliencia ante situaciones fuera de orden, resiliencia ante mensajes descartados, igualdad computacional, igualdad de confianza, mensajería de subgrupos, así como membresía contraíble y expandible. [151]
En octubre de 2014, investigadores de la Universidad del Ruhr en Bochum publicaron un análisis del Protocolo Signal. [23] Entre otros hallazgos, presentaron un ataque de clave compartida desconocido en el protocolo, pero en general, encontraron que era seguro. [152] En octubre de 2016, investigadores de la Universidad de Oxford del Reino Unido , la Universidad Tecnológica de Queensland en Australia y la Universidad McMaster de Canadá publicaron un análisis formal del protocolo. [153] [154] Concluyeron que el protocolo era criptográficamente sólido. [153] [154] En julio de 2017, investigadores de la Universidad del Ruhr en Bochum encontraron durante otro análisis de mensajeros grupales un ataque puramente teórico contra el protocolo grupal de Signal: un usuario que conoce el ID de grupo secreto de un grupo (debido a haber sido miembro del grupo anteriormente o robarlo del dispositivo de un miembro) puede convertirse en miembro del grupo. Dado que el ID de grupo no se puede adivinar y dichos cambios de miembros se muestran a los miembros restantes, es probable que este ataque sea difícil de llevar a cabo sin ser detectado. [155]
A partir de agosto de 2018 [update], el Protocolo Signal se ha implementado en WhatsApp , Facebook Messenger , Skype , [156] y Google Allo , [157] lo que hace posible que las conversaciones de "más de mil millones de personas en todo el mundo" estén cifradas de extremo a extremo. [158] En Google Allo, Skype y Facebook Messenger, las conversaciones no están cifradas con el Protocolo Signal de forma predeterminada; solo ofrecen cifrado de extremo a extremo en un modo opcional. [132] [159] [156] [160]
Hasta marzo de 2017, las llamadas de voz de Signal se cifraban con SRTP y el protocolo de acuerdo de clave ZRTP , desarrollado por Phil Zimmermann . [1] [161] En marzo de 2017, Signal realizó la transición a un nuevo sistema de llamadas basado en WebRTC que introdujo la capacidad de realizar videollamadas. [86] Las funcionalidades de llamadas de voz y video de Signal utilizan el canal del Protocolo Signal para la autenticación en lugar de ZRTP. [162] [85] [14]
Autenticación
Para verificar que un corresponsal es realmente la persona que dice ser, los usuarios de Signal pueden comparar huellas dactilares de claves (o escanear códigos QR) fuera de banda . [123] La plataforma emplea un mecanismo de confianza en el primer uso para notificar al usuario si la clave de un corresponsal cambia. [123]
Almacenamiento local
Después de recibir y descifrar los mensajes, la aplicación los almacenaba localmente en cada dispositivo en una base de datos SQLite que está cifrada con SQLCipher. [163] La clave criptográfica de esta base de datos también se almacena localmente y se puede acceder a ella si el dispositivo está desbloqueado. [163] [164] En diciembre de 2020, Cellebrite publicó una entrada de blog anunciando que uno de sus productos ahora podía acceder a esta clave y usarla para "descifrar la aplicación Signal". [163] [165] Los periodistas de tecnología publicaron más tarde artículos sobre cómo Cellebrite había afirmado tener la capacidad de "entrar en la aplicación Signal" y "descifrar el cifrado de Signal". [166] [167] Esta última interpretación fue rechazada por varios expertos, [168] así como por representantes de Signal, quienes dijeron que la publicación original de Cellebrite había sido sobre el acceso a los datos de "un teléfono Android desbloqueado en su posesión física" y que "podrían haber abierto la aplicación para mirar los mensajes". [169] [170] También existen herramientas de extracción similares para dispositivos iOS y Signal Desktop. [171] [172]
Servidores
Signal se basa en servidores centralizados que son mantenidos por Signal Messenger. Además de enrutar los mensajes de Signal, los servidores también facilitan el descubrimiento de contactos que también son usuarios registrados de Signal y el intercambio automático de claves públicas de los usuarios . De forma predeterminada, las llamadas de voz y video de Signal son peer-to-peer . [14] Si la persona que llama no está en la libreta de direcciones del receptor, la llamada se enruta a través de un servidor para ocultar las direcciones IP de los usuarios . [14]
Descubrimiento de contactos
Los servidores almacenan los números de teléfono de los usuarios registrados, el material de clave pública y los tokens push que son necesarios para establecer llamadas y transmitir mensajes. [173] Para determinar qué contactos también son usuarios de Signal, se transmiten periódicamente al servidor hashes criptográficos de los números de contacto del usuario. [174] Luego, el servidor verifica si coinciden con alguno de los hashes SHA256 de los usuarios registrados y le informa al cliente si encuentra alguna coincidencia. [174] Posteriormente, los números hash se descartan del servidor. [173] En 2014, Moxie Marlinspike escribió que es fácil calcular un mapa de todas las posibles entradas hash a salidas hash e invertir el mapeo debido al limitado espacio de preimagen (el conjunto de todas las posibles entradas hash) de los números de teléfono, y que un "descubrimiento de contactos que preserve la privacidad práctica sigue siendo un problema sin resolver". [175] [174] En septiembre de 2017, los desarrolladores de Signal anunciaron que estaban trabajando en una forma para que las aplicaciones cliente de Signal "determinen de manera eficiente y escalable si los contactos en su libreta de direcciones son usuarios de Signal sin revelar los contactos en su libreta de direcciones al servicio Signal". [176] [177]
Metadatos
Todas las comunicaciones entre clientes y servidores están protegidas por TLS . [161] [178] Los desarrolladores de Signal han afirmado que sus servidores no guardan registros sobre quién llamó a quién y cuándo. [179] En junio de 2016, Marlinspike le dijo a The Intercept que "la información más cercana a los metadatos que almacena el servidor de Signal es la última vez que cada usuario se conectó al servidor, y la precisión de esta información se reduce al día, en lugar de la hora, minuto y segundo". [132]
El mecanismo de mensajería grupal está diseñado para que los servidores no tengan acceso a la lista de miembros, al título del grupo o al icono del grupo. [73] En cambio, la creación, actualización, adhesión y abandono de los grupos la realizan los clientes, que envían mensajes por pares a los participantes de la misma manera que se envían mensajes uno a uno. [180] [181]
Federación
La arquitectura del servidor de Signal estuvo federada entre diciembre de 2013 y febrero de 2016. En diciembre de 2013, se anunció que el protocolo de mensajería que utiliza Signal se había integrado con éxito en el sistema operativo de código abierto basado en Android CyanogenMod . [182] [183] [184] Desde CyanogenMod 11.0, la lógica del cliente estaba contenida en una aplicación del sistema llamada WhisperPush. Según los desarrolladores de Signal, el equipo de Cyanogen ejecutaba su propio servidor de mensajería Signal para clientes de WhisperPush, que se federaba con el servidor principal, de modo que ambos clientes pudieran intercambiar mensajes entre sí. [184] El código fuente de WhisperPush estaba disponible bajo la licencia GPLv3. [185] En febrero de 2016, el equipo de CyanogenMod suspendió WhisperPush y recomendó que sus usuarios cambiaran a Signal. [186] En mayo de 2016, Moxie Marlinspike escribió que la federación con los servidores de CyanogenMod había degradado la experiencia del usuario y retrasado el desarrollo, y que sus servidores probablemente no volverían a federarse con otros servidores. [187]
En mayo de 2016, Moxie Marlinspike solicitó que un cliente externo llamado LibreSignal no utilizara el servicio Signal ni el nombre Signal. [187] Como resultado, el 24 de mayo de 2016, el proyecto LibreSignal publicó que el proyecto estaba "abandonado". [188] La funcionalidad proporcionada por LibreSignal fue posteriormente incorporada a Signal por Marlinspike. [189]
Licencias
El código fuente completo de los clientes de Signal para Android, iOS y escritorio está disponible en GitHub bajo una licencia de software libre . [11] [10] [12] Esto permite a las partes interesadas examinar el código y ayudar a los desarrolladores a verificar que todo se comporta como se espera. También permite a los usuarios avanzados compilar sus propias copias de las aplicaciones y compararlas con las versiones que distribuye Signal Messenger. En marzo de 2016, Moxie Marlinspike escribió que, aparte de algunas bibliotecas compartidas que no se compilan con la compilación del proyecto debido a la falta de compatibilidad con Gradle NDK, Signal para Android es reproducible . [190] Los servidores de Signal son parcialmente de código abierto, pero el componente antispam del software del servidor es propietario y de código cerrado debido a preocupaciones de seguridad. [13] [191]
Recepción
Seguridad
En octubre de 2014, la Electronic Frontier Foundation (EFF) incluyó a Signal en su guía actualizada de autodefensa contra la vigilancia. [192] En noviembre de 2014, Signal recibió una puntuación perfecta en el cuadro de puntuación de mensajería segura de la EFF; [122] recibió puntos por tener comunicaciones cifradas en tránsito, tener comunicaciones cifradas con claves a las que el proveedor no tiene acceso ( cifrado de extremo a extremo ), hacer posible que los usuarios verifiquen de forma independiente las identidades de sus corresponsales, tener comunicaciones pasadas seguras si las claves son robadas ( secreto de reenvío ), tener el código abierto a una revisión independiente ( código abierto ), tener los diseños de seguridad bien documentados y tener una auditoría de seguridad independiente reciente. [122] En ese momento, " ChatSecure + Orbot ", Pidgin (con OTR ), Silent Phone y los "chats secretos" opcionales de Telegram también recibieron siete de siete puntos en el cuadro de puntuación. [122]
El ex contratista de la NSA Edward Snowden ha respaldado a Signal en múltiples ocasiones. [78] En su discurso de apertura en SXSW en marzo de 2014, elogió a los predecesores de Signal (TextSecure y RedPhone) por su facilidad de uso. [193] [194] En diciembre de 2014, Der Spiegel filtró diapositivas de una presentación interna de la NSA que data de junio de 2012 en la que la NSA consideró que el componente de llamadas de voz encriptadas de Signal (RedPhone) por sí solo era una "amenaza importante" para su misión de acceder a los datos privados de los usuarios, y cuando se usa junto con otras herramientas de privacidad como Cspace, Tor , Tails y TrueCrypt se clasificó como "catastrófico" y condujo a una "pérdida casi total/falta de conocimiento de las comunicaciones de los objetivos [y] la presencia". [195] [196]
El 27 de septiembre de 2019, Natalie Silvanovich, una ingeniera de seguridad que trabaja en el equipo de investigación de vulnerabilidades de Google en Project Zero , reveló cómo un error en el cliente Signal de Android podría permitir a un atacante espiar a un usuario sin su conocimiento. [201] El error permitía a un atacante llamar a un dispositivo de destino, silenciar la llamada y la llamada se completaría, manteniendo el audio abierto pero sin que el propietario se diera cuenta de ello (sin embargo, seguiría siendo consciente de un timbre y/o una vibración de la llamada inicial). [202] El error se solucionó el mismo día que se informó y se parcheó en la versión 4.47.7 de la aplicación para Android. [203]
En febrero de 2020, la Comisión Europea recomendó que su personal utilizara Signal. [204] Tras las protestas por George Floyd , que comenzaron en mayo de 2020, Signal se descargó 121.000 veces en Estados Unidos entre el 25 de mayo y el 4 de junio. [205] En julio de 2020, Signal se convirtió en la aplicación más descargada en Hong Kong tanto en la App Store de Apple como en la Google Play Store tras la aprobación de la ley de seguridad nacional de Hong Kong . [206]
Candiru afirma tener la capacidad de capturar datos de Signal Private Messenger con su software espía, a cambio de 500.000 euros. [211]
El 9 de agosto de 2022, Ismail Sabri Yaakob , el primer ministro de Malasia , informó que su cuenta de Signal fue "hackeada" e infiltrada por un tercero, que envió mensajes y se hizo pasar por el político. No se revelaron detalles sobre el método utilizado para acceder a la cuenta. [212]
Pagos dentro de la aplicación
En abril de 2021, Signal anunció la incorporación de una función de billetera de criptomonedas que permitiría a los usuarios enviar y recibir pagos en MobileCoin . [213] Esto recibió críticas del experto en seguridad Bruce Schneier , quien anteriormente había elogiado el software. Schneier afirmó que esto hincharía el cliente y atraería la atención no deseada de las autoridades. [214] La funcionalidad de la billetera inicialmente solo estaba disponible en ciertos países, pero luego se habilitó a nivel mundial en noviembre de 2021. [136]
Bloqueo
En diciembre de 2016, Egipto bloqueó el acceso a Signal. [215] En respuesta, los desarrolladores de Signal agregaron el dominio fronting a su servicio. [216] Esto permite a los usuarios de Signal en un país específico eludir la censura haciendo que parezca que se están conectando a un servicio diferente basado en Internet. [216] [217] A partir de mayo de 2022 [update], el dominio fronting de Signal está habilitado de forma predeterminada en Egipto, Emiratos Árabes Unidos , Omán , Qatar , Irán , Cuba , Uzbekistán y Ucrania . [218]
A partir de enero de 2018 [update], Signal fue bloqueada en Irán. [219] [220] La función de fronting de dominio de Signal se basa en el servicio Google App Engine (GAE). [220] [219] Esto no funciona en Irán porque Google ha bloqueado el acceso iraní a GAE para cumplir con las sanciones de EE. UU. [219] [221]
A principios de 2018, Google App Engine realizó un cambio interno para detener el dominio fronting para todos los países. Debido a este problema, Signal realizó un cambio público para utilizar Amazon CloudFront para el dominio fronting. Sin embargo, AWS también anunció que realizaría cambios en su servicio para evitar el dominio fronting. Como resultado, Signal dijo que comenzaría a investigar nuevos métodos/enfoques. [222] [223] Signal cambió de AWS a Google en abril de 2019. [224]
En enero de 2021, Irán eliminó la aplicación de las tiendas de aplicaciones [225] [226] y bloqueó Signal [227] . China bloqueó posteriormente Signal en marzo de 2021, seguido de su eliminación de la App Store en China el 19 de abril de 2024 [228] [229].
El 9 de agosto de 2024, Signal fue bloqueado en Rusia. Roskomnadzor afirmó que esto se debió a "violaciones de la ley sobre la lucha contra el terrorismo y el extremismo". [230] [231] Casi al mismo tiempo, Signal también fue bloqueado en Venezuela tras las controvertidas elecciones presidenciales de 2024 y las protestas posteriores. [230]
Audiencia
Uso por parte de activistas
En 2020, los manifestantes utilizaron la aplicación para la coordinación y comunicación durante las protestas por George Floyd , ya que confiaron en el cifrado de extremo a extremo de la aplicación para compartir información de forma segura. [232]
En marzo de 2021, las Naciones Unidas recomendaron que los residentes de Myanmar utilizaran Signal y Proton Mail para transmitir y preservar pruebas de las violaciones de derechos humanos cometidas durante el golpe de Estado de 2021. [233]
Uso controvertido
Los términos de servicio de Signal establecen que el producto no debe usarse para violar la ley. [234] Según un ex empleado, la dirección de Signal en ese momento le dijo que dirían algo "si y cuando la gente comience a abusar de Signal o a hacer cosas que creemos que son terribles". [234] En enero de 2021, la posición de la dirección de Signal era adoptar un "enfoque de no intervención en la moderación", ya que los empleados de la empresa no pueden leer los mensajes de los usuarios y la Signal Foundation no "quiere ser una empresa de medios". [234] [154]
En 2016, las autoridades de la India arrestaron a miembros de una célula terrorista presuntamente afiliada al ISIS que se comunicaba a través de Signal. [235]
La afirmación de que Signal se utiliza para financiar actividades terroristas o delictivas es la justificación para que Turquía criminalice la aplicación para la población en general, lo que, según Abdullah Bozkurt , es una forma en que "el gobierno abusa de sus leyes antiterroristas para castigar a los críticos, oponentes y disidentes". [240] [241]
^ ab El código fuente para la detección de spam no es público. [19]
Referencias
^ abcd Greenberg, Andy (29 de julio de 2014). «Tu iPhone por fin puede hacer llamadas gratuitas y cifradas». Wired . Archivado desde el original el 18 de enero de 2015. Consultado el 18 de enero de 2015 .
^ Marlinspike, Moxie (29 de julio de 2014). «Llamadas telefónicas gratuitas, encriptadas y en todo el mundo para iPhone». Open Whisper Systems. Archivado desde el original el 31 de agosto de 2017. Consultado el 16 de enero de 2017 .
^ "Versión v7.8.1 · signalapp/Signal-Android". 16 de mayo de 2024. Consultado el 19 de mayo de 2024 .
^ "Versión 7.11 · signalapp/Signal-iOS". 18 de mayo de 2024. Consultado el 19 de mayo de 2024 .
^ "Versión v7.9.0 · signalapp/Signal-Desktop". 15 de mayo de 2024. Consultado el 19 de mayo de 2024 .
^ "Versión 6.28.1" . Consultado el 4 de agosto de 2023 .
^ https://github.com/signalapp/Signal-iOS/releases/tag/5.18.1.2-beta.{{cite web}}: Falta o está vacío |title=( ayuda )
^ "Versión v5.0.0-beta.0".
^ abcde «Instalación de Signal - Soporte de Signal». Archivado desde el original el 27 de diciembre de 2023. Consultado el 17 de marzo de 2024 .
^ abc Signal. «Signal-Android». GitHub . Archivado desde el original el 30 de diciembre de 2015. Consultado el 10 de mayo de 2023 .
^ abc Signal. «Signal-iOS». GitHub . Archivado desde el original el 11 de noviembre de 2014. Consultado el 10 de mayo de 2023 .
^ abcd Signal. «Signal-Desktop». GitHub . Archivado desde el original el 8 de abril de 2016. Consultado el 10 de mayo de 2023 .
^ abc Signal. «Servidor de señales». GitHub . Archivado desde el original el 28 de diciembre de 2016. Consultado el 10 de mayo de 2023 .
^ abcdef Mott, Nathaniel (14 de marzo de 2017). "Las videollamadas cifradas de Signal para iOS y Android abandonan la fase beta". Tom's Hardware . Purch Group, Inc . Consultado el 14 de marzo de 2017 .
^ Perez, Josh (2 de septiembre de 2020). «Release v1.35.1». github.com . Signal. Archivado desde el original el 12 de noviembre de 2020 . Consultado el 3 de septiembre de 2020 .
^ ab Signal [@signalapp] (1 de mayo de 2017). «La versión de hoy de Signal para Android, iOS y escritorio incluye la capacidad de enviar tipos de archivos arbitrarios» ( Tweet ) . Consultado el 5 de noviembre de 2018 – vía Twitter .
^ "Actualizar archivo LICENSE de nivel superior a AGPL". GitHub.com . Signal. 1 de noviembre de 2022. Archivado desde el original el 28 de agosto de 2023 . Consultado el 10 de mayo de 2023 .
^ "Actualizar archivo LICENSE de nivel superior a AGPL". GitHub.com . Signal. 5 de mayo de 2023. Archivado desde el original el 14 de agosto de 2023 . Consultado el 10 de mayo de 2023 .
^ O'Leary, Jim (1 de noviembre de 2021). "Mejorar las primeras impresiones en Signal". Blog de Signal . Archivado desde el original el 24 de septiembre de 2023. Consultado el 3 de noviembre de 2021 .
^ ab Ciobica, Vladimir (26 de mayo de 2021). «Signal Desktop». Softpedia . Archivado desde el original el 2 de junio de 2021. Consultado el 28 de mayo de 2021 .
^ ab Youngren, Jan (19 de enero de 2021). "Reseña de la aplicación de mensajería Signal 2021". VPNpro . Archivado desde el original el 2 de junio de 2021 . Consultado el 28 de mayo de 2021 .
^ Lee, Micah (4 de marzo de 2024). "Los nuevos nombres de usuario de Signal ayudan a mantener a la policía alejada de sus datos". The Intercept . Consultado el 9 de mayo de 2024 .
^ abcd Frosch y otros, 2016
^ ab nina-signal (12 de octubre de 2022). «Eliminación de la compatibilidad con SMS de Signal Android (próximamente)». signal.org . Archivado desde el original el 27 de noviembre de 2022 . Consultado el 28 de noviembre de 2022 .
^ abc Schröder y otros, 2016
^ abcd Greenberg, Andy (21 de febrero de 2018). «El cofundador de WhatsApp invierte 50 millones de dólares en Signal para potenciar la mensajería cifrada». Wired . Archivado desde el original el 22 de febrero de 2018. Consultado el 21 de febrero de 2018 .
^ Curry, David (11 de enero de 2022). «Estadísticas de ingresos y uso de señales (2022)». Business of Apps . Archivado desde el original el 26 de enero de 2021. Consultado el 13 de enero de 2022 .
^ "Signal Private Messenger - Aplicaciones en Google Play". 28 de enero de 2021. Archivado desde el original el 11 de junio de 2021 . Consultado el 28 de enero de 2021 .
^ "Anuncio de la versión beta pública". Whisper Systems. 25 de mayo de 2010. Archivado desde el original el 30 de mayo de 2010. Consultado el 22 de enero de 2015 .
^ Cheredar, Tom (28 de noviembre de 2011). "Twitter adquiere la startup de seguridad para Android Whisper Systems". VentureBeat . Consultado el 21 de diciembre de 2011 .
^ Yadron, Danny (9 de julio de 2015). «Moxie Marlinspike: el codificador que encriptó tus textos». The Wall Street Journal . Consultado el 10 de julio de 2015 .
^ "TextSecure ahora es de código abierto". Whisper Systems. 20 de diciembre de 2011. Archivado desde el original el 6 de enero de 2012. Consultado el 22 de enero de 2015 .
^ "RedPhone ahora es de código abierto". Whisper Systems. 18 de julio de 2012. Archivado desde el original el 31 de julio de 2012. Consultado el 22 de enero de 2015 .
^ Yadron, Danny (10 de julio de 2015). "What Moxie Marlinspike Did at Twitter". Digits . The Wall Street Journal. Archivado desde el original el 18 de marzo de 2016 . Consultado el 27 de septiembre de 2016 .
^ "Un nuevo hogar". Open Whisper Systems. 21 de enero de 2013. Consultado el 1 de marzo de 2014 .
^ Donohue, Brian (24 de febrero de 2014). "TextSecure elimina los SMS en la última versión". Threatpost . Consultado el 14 de julio de 2016 .
^ Greenberg, Andy (29 de julio de 2014). "Tu iPhone finalmente puede hacer llamadas gratuitas y encriptadas". Wired . Consultado el 18 de enero de 2015 .
^ Evans, Jon (29 de julio de 2014). "Talk Private To Me: llamadas de voz cifradas, gratuitas y en todo el mundo con Signal para iPhone". TechCrunch . AOL.
^ Open Whisper Systems (6 de marzo de 2015). «Decir adiós a los SMS/MMS encriptados» . Consultado el 24 de marzo de 2016 .
^ Geuss, Megan (3 de marzo de 2015). "Ahora puedes enviar fácilmente mensajes cifrados (¡gratis!) entre Android y iOS". Ars Technica . Consultado el 3 de marzo de 2015 .
^ Greenberg, Andy (2 de noviembre de 2015). «Signal, la aplicación de cifrado aprobada por Snowden, llega a Android». Wired . Condé Nast . Consultado el 19 de marzo de 2016 .
^ Franceschi-Bicchierai, Lorenzo (2 de diciembre de 2015). "La aplicación de chat favorita de Snowden llegará a tu computadora". Motherboard . Vice Media LLC . Consultado el 4 de diciembre de 2015 .
^ Coldewey, Devin (31 de octubre de 2017). «Signal escapa de los confines del navegador con una aplicación de escritorio independiente». TechCrunch . Oath Tech Network . Consultado el 31 de octubre de 2017 .
^ Marlinspike, Moxie (14 de febrero de 2017). "Las videollamadas para Signal ya están en versión beta pública". Open Whisper Systems . Consultado el 15 de febrero de 2017 .
^ Mott, Nathaniel (14 de marzo de 2017). "Las videollamadas cifradas de Signal para iOS y Android abandonan la fase beta". Tom's Hardware . Purch Group, Inc . Consultado el 14 de marzo de 2017 .
^ Marlinspike, Moxie; Acton, Brian (21 de febrero de 2018). «Signal Foundation». Signal.org . Consultado el 21 de febrero de 2018 .
^ Greenberg, Andy (21 de febrero de 2018). "El cofundador de WhatsApp invierte 50 millones de dólares en Signal para potenciar la mensajería cifrada". Wired . Condé Nast . Consultado el 21 de febrero de 2018 .
^ Lund, Joshua (27 de noviembre de 2019). «Signal para iPad y otras mejoras de iOS». Signal.org . Signal Messenger . Consultado el 1 de diciembre de 2019 .
^ Greenberg, Andy (14 de febrero de 2020). «Signal finalmente está llevando su mensajería segura a las masas». Wired . Condé Nast . Consultado el 15 de febrero de 2020 .
^ Lund, Joshua (12 de agosto de 2020). "Acepta lo inesperado: las solicitudes de mensajes ahora están disponibles en Signal". signal.org . Signal Messenger . Consultado el 3 de septiembre de 2020 .
^ Lund, Joshua (13 de agosto de 2020). "Una nueva plataforma nos llama: ayúdanos a probar conversaciones de voz y video uno a uno en Signal Desktop". signal.org . Signal Messenger . Consultado el 3 de septiembre de 2020 .
^ Perez, Josh (2 de septiembre de 2020). «Release v1.35.1». github.com . Signal . Consultado el 3 de septiembre de 2020 .
^ ab Porter, Jon (15 de diciembre de 2020). «Signal añade compatibilidad con videollamadas grupales cifradas». The Verge . Vox Media . Consultado el 18 de diciembre de 2020 .
^ abc "Anuncio de la versión beta pública". Whisper Systems. 25 de mayo de 2010. Archivado desde el original el 30 de mayo de 2010. Consultado el 22 de enero de 2015 .
^ abc Garling, Caleb (20 de diciembre de 2011). "Twitter abre el código fuente de su Android Moxie | Wired Enterprise". Wired . Archivado desde el original el 22 de diciembre de 2011 . Consultado el 21 de diciembre de 2011 .
^ "Descripción general de la empresa Whisper Systems Inc". Bloomberg Businessweek . Archivado desde el original el 4 de marzo de 2014. Consultado el 4 de marzo de 2014 .
^ Greenberg, Andy (25 de mayo de 2010). "Android App Aims to Allow Wiretap-Proof Cell Phone Calls" (Una aplicación para Android pretende permitir llamadas telefónicas a prueba de escuchas telefónicas). Forbes . Archivado desde el original el 21 de enero de 2012. Consultado el 28 de febrero de 2014 .
^ Cheredar, Tom (28 de noviembre de 2011). «Twitter adquiere la startup de seguridad para Android Whisper Systems». VentureBeat . Archivado desde el original el 12 de diciembre de 2011. Consultado el 17 de marzo de 2024 .
^ Yadron, Danny (9 de julio de 2015). «Moxie Marlinspike: el codificador que encriptó tus textos». The Wall Street Journal . Archivado desde el original el 12 de julio de 2015. Consultado el 10 de julio de 2015 .
^ Greenberg, Andy (28 de noviembre de 2011). «Twitter adquiere Whisper Systems, la startup de cifrado de Moxie Marlinspike». Forbes . Archivado desde el original el 14 de diciembre de 2011. Consultado el 21 de diciembre de 2011 .
^ Garling, Caleb (28 de noviembre de 2011). "Twitter adquiere algo de coraje en Oriente Medio | Wired Enterprise". Wired . Archivado desde el original el 22 de diciembre de 2011 . Consultado el 21 de diciembre de 2011 .
^ Aniszczyk, Chris (20 de diciembre de 2011). "Los susurros son ciertos". El blog de desarrolladores de Twitter . Archivado desde el original el 24 de octubre de 2014. Consultado el 22 de enero de 2015 , a través de Twitter.
^ "TextSecure ahora es de código abierto". Whisper Systems. 20 de diciembre de 2011. Archivado desde el original el 6 de enero de 2012. Consultado el 22 de enero de 2015 .
^ Pachal, Pete (20 de diciembre de 2011). "Twitter adopta TextSecure, la aplicación de mensajes de texto para disidentes, de código abierto". Mashable. Archivado desde el original el 7 de marzo de 2014. Consultado el 1 de marzo de 2014 .
^ "RedPhone ahora es de código abierto". Whisper Systems. 18 de julio de 2012. Archivado desde el original el 31 de julio de 2012. Consultado el 22 de enero de 2015 .
^ ab "Un nuevo hogar". Open Whisper Systems. 21 de enero de 2013. Archivado desde el original el 29 de abril de 2013 . Consultado el 1 de marzo de 2014 .
^ abc Donohue, Brian (24 de febrero de 2014). «TextSecure elimina los SMS en su última versión». Threatpost . Archivado desde el original el 15 de febrero de 2017. Consultado el 14 de julio de 2016 .
^ ab Mimoso, Michael (29 de julio de 2014). «La nueva aplicación Signal ofrece llamadas cifradas al iPhone». Threatpost. Archivado desde el original el 18 de enero de 2015. Consultado el 17 de marzo de 2024 .
^ ab Evans, Jon (29 de julio de 2014). "Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone" (Habla en privado conmigo: llamadas de voz cifradas gratuitas en todo el mundo con Signal para iPhone). TechCrunch . AOL. Archivado desde el original el 4 de junio de 2016 . Consultado el 25 de junio de 2017 .
^ Lee, Micah (2 de marzo de 2015). «Deberías considerar instalar Signal, una aplicación de mensajería cifrada para iPhone». The Intercept . Archivado desde el original el 3 de marzo de 2015. Consultado el 17 de marzo de 2024 .
^ Geuss, Megan (3 de marzo de 2015). «Ahora puedes enviar fácilmente (¡gratis!) mensajes cifrados entre Android e iOS». Ars Technica . Archivado desde el original el 3 de marzo de 2015. Consultado el 17 de marzo de 2024 .
^ Open Whisper Systems (6 de marzo de 2015). «Decir adiós a los SMS/MMS encriptados». Archivado desde el original el 24 de agosto de 2017. Consultado el 24 de marzo de 2016 .
^ abc Rottermanner y otros, 2015, pág. 3
^ BastienLQ (20 de abril de 2016). «Cambiar el nombre de SMSSecure». GitHub (solicitud de incorporación de cambios). SilenceIM. Archivado desde el original el 23 de febrero de 2020. Consultado el 27 de agosto de 2016 .
^ "TextSecure-Fork trae SMS-Verschlüsselung zurück". Heise (en alemán). 2 de abril de 2015. Archivado desde el original el 19 de noviembre de 2018 . Consultado el 17 de marzo de 2024 .
^ "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder". Der Standard (en alemán). 3 de abril de 2015. Archivado desde el original el 20 de noviembre de 2018 . Consultado el 17 de marzo de 2024 .
^ Greenberg, Andy (2 de noviembre de 2015). «Signal, la aplicación de criptomonedas aprobada por Snowden, llega a Android». Wired . Archivado desde el original el 26 de enero de 2018. Consultado el 19 de marzo de 2016 .
^ de Franceschi-Bicchierai, Lorenzo (2 de diciembre de 2015). «La aplicación de chat favorita de Snowden llegará a tu computadora». Motherboard . Vice Media LLC. Archivado desde el original el 16 de diciembre de 2016. Consultado el 17 de marzo de 2024 .
^ Coldewey, Devin (7 de abril de 2016). «Ahora es tu oportunidad de probar la aplicación de escritorio de Chrome de Signal». TechCrunch . AOL Inc. Archivado desde el original el 21 de octubre de 2019. Consultado el 5 de mayo de 2016 .
^ Marlinspike, Moxie (26 de septiembre de 2016). «El soporte de escritorio llega a Signal para iPhone». Open Whisper Systems. Archivado desde el original el 7 de julio de 2017. Consultado el 26 de septiembre de 2016 .
^ Coldewey, Devin (31 de octubre de 2017). «Signal escapa de los confines del navegador con una aplicación de escritorio independiente». TechCrunch . Oath Tech Network . Archivado desde el original el 14 de mayo de 2019 . Consultado el 31 de octubre de 2017 .
^ abcd Perlroth, Nicole; Benner, Katie (4 de octubre de 2016). «Las citaciones y órdenes de censura muestran que el gobierno se extralimita, sostienen las empresas tecnológicas». The New York Times . Archivado desde el original el 24 de enero de 2020 . Consultado el 4 de octubre de 2016 .
^ ab Kaufman, Brett Max (4 de octubre de 2016). "Nuevos documentos revelan un esfuerzo del gobierno por imponer el secreto a una empresa de cifrado" (publicación del blog). Unión Estadounidense por las Libertades Civiles. Archivado desde el original el 25 de julio de 2017. Consultado el 17 de marzo de 2024 .
^ ab "Citación del gran jurado para obtener datos de usuarios de Signal, Distrito Este de Virginia". Open Whisper Systems. 4 de octubre de 2016. Archivado desde el original el 29 de agosto de 2017. Consultado el 4 de octubre de 2016 .
^ ab Marlinspike, Moxie (14 de febrero de 2017). "Las videollamadas para Signal ya están en versión beta pública". Open Whisper Systems. Archivado desde el original el 15 de marzo de 2017. Consultado el 15 de febrero de 2017 .
^ ab Marlinspike, Moxie (13 de marzo de 2017). "Las videollamadas para Signal ya no están en fase beta". Blog de Signal . Open Whisper Systems . Archivado desde el original el 15 de marzo de 2017. Consultado el 7 de abril de 2017 .
^ abcd Marlinspike, Moxie; Acton, Brian (21 de febrero de 2018). «Signal Foundation». Signal.org . Archivado desde el original el 16 de febrero de 2020. Consultado el 21 de febrero de 2018 .
^ abc Wiener, Anna (19 de octubre de 2020). «Recuperando nuestra privacidad». The New Yorker . Archivado desde el original el 27 de octubre de 2020. Consultado el 27 de octubre de 2020 .
^ ab Greenberg, Andy (14 de febrero de 2020). «Signal finalmente está llevando su mensajería segura a las masas». Wired . Archivado desde el original el 14 de febrero de 2020. Consultado el 15 de febrero de 2020 .
^ ab Nierenberg, Amelia (12 de junio de 2020). "Las descargas de señales han aumentado considerablemente desde que comenzaron las protestas". The New York Times . Archivado desde el original el 25 de junio de 2020.
^ Lyngaas, Sean (4 de junio de 2020). «Signal pretende reforzar la seguridad de los teléfonos de los manifestantes en las manifestaciones por George Floyd con una herramienta que difumina el rostro». CyberScoop . Archivado desde el original el 14 de junio de 2020. Consultado el 14 de junio de 2020 .
^ ab Hardwick, Tim (8 de enero de 2021). "La aplicación de mensajería cifrada Signal ve un aumento en popularidad tras la actualización de la política de privacidad de WhatsApp". MacRumors . Archivado desde el original el 9 de enero de 2021 . Consultado el 9 de enero de 2021 .
^ Duffy, Clare (12 de enero de 2021). «Por qué la aplicación de mensajería Signal está ganando popularidad en este momento». CNN . Archivado desde el original el 13 de enero de 2021. Consultado el 12 de enero de 2021 .
^ Chau, David (20 de enero de 2021). «Los partidarios de Donald Trump adoptan Signal, Telegram y otras aplicaciones de 'libertad de expresión'». ABC News . Archivado desde el original el 13 de diciembre de 2023 . Consultado el 12 de mayo de 2023 .
^ Cabral, Alvin R. "Los usuarios de WhatsApp de los Emiratos Árabes Unidos buscan otras plataformas de mensajería en lugar de nuevos términos". Khaleej Times . Archivado desde el original el 17 de enero de 2021 . Consultado el 10 de enero de 2021 .
^ "Signal y Telegram ven un aumento de la demanda a medida que los nuevos términos de WhatsApp generan debate". Reuters . 8 de enero de 2021. Archivado desde el original el 17 de enero de 2021 . Consultado el 10 de enero de 2021 .
^ Captura de pantalla que muestra 40 millones de descargas entre el 12 y el 14 de enero de 2021.
^ "Signal Private Messenger - Aplicaciones en Google Play". Google Play. 12 de enero de 2021. Archivado desde el original el 12 de enero de 2021 . Consultado el 18 de enero de 2021 .
^ "Signal Private Messenger - Aplicaciones en Google Play". 14 de enero de 2021. Archivado desde el original el 14 de enero de 2021 . Consultado el 18 de enero de 2021 .
^ "Signal alcanza los 50 millones de instalaciones en Play Store en medio de preocupaciones sobre la privacidad de WhatsApp". Android Police. 14 de enero de 2021. Archivado desde el original el 16 de marzo de 2021. Consultado el 20 de enero de 2021 .
^ "Estado de la señal". status.signal.org . Archivado desde el original el 15 de enero de 2021 . Consultado el 15 de enero de 2021 .
^ "Cambios en WhatsApp: la plataforma de mensajería Signal deja de funcionar a medida que aumentan las descargas". BBC News . 15 de enero de 2021. Archivado desde el original el 16 de enero de 2021 . Consultado el 16 de enero de 2021 .
^ @SignalApp (16 de enero de 2021). "¡Signal ha vuelto!" ( Tweet ) – vía Twitter .
^ de Marlinspike, Moxie (10 de enero de 2022). «Año nuevo, nuevo director ejecutivo». signal.org . Signal Messenger. Archivado desde el original el 16 de diciembre de 2022 . Consultado el 10 de enero de 2022 .
^ ab Page, Carly (15 de agosto de 2022). "Signal dice que los números de teléfono de 1.900 usuarios quedaron expuestos por una brecha de seguridad en Twilio". techcrunch.com . TechCrunch. Archivado desde el original el 13 de diciembre de 2023 . Consultado el 16 de agosto de 2022 .
^ Franceschi-Bicchierai, Lorenzo (17 de agosto de 2022). «Cómo se utilizó un servicio de SMS de terceros para hacerse con el control de cuentas de Signal». VICE . Archivado desde el original el 18 de agosto de 2022 . Consultado el 19 de agosto de 2022 .
^ "Signal tiene una nueva presidenta y tiene un plan". Gizmodo . 6 de septiembre de 2022. Archivado desde el original el 23 de junio de 2023 . Consultado el 23 de junio de 2023 .
^ Singh, Manish (13 de enero de 2021). "Brian Acton de Signal habla sobre el crecimiento explosivo, la monetización y la indignación por el intercambio de datos de WhatsApp". TechCrunch . Yahoo. Archivado desde el original el 13 de enero de 2022 . Consultado el 13 de enero de 2022 .
^ "Moxie Marlinspike abandona la aplicación de mensajería cifrada Signal". BBC News . BBC. 12 de enero de 2022. Archivado desde el original el 12 de enero de 2022 . Consultado el 13 de enero de 2022 .
^ O'Neill, Patrick (3 de enero de 2017). «Cómo Tor y Signal pueden mantener la lucha por la libertad en la América de Trump». CyberScoop . Scoop News Group. Archivado desde el original el 17 de septiembre de 2017. Consultado el 17 de marzo de 2024 .
^ Timm, Trevor (8 de diciembre de 2016). «La nueva imagen de la Freedom of the Press Foundation y nuestros planes para proteger la libertad de prensa en 2017». Freedom of the Press Foundation . Archivado desde el original el 2 de febrero de 2017. Consultado el 25 de enero de 2017 .
^ "Señal". Fundación para la Libertad de Prensa. Archivado desde el original el 20 de marzo de 2018. Consultado el 17 de marzo de 2024 .
^ "TextSecure". Knight Foundation. Archivado desde el original el 9 de enero de 2021. Consultado el 5 de enero de 2015 .
^ "Moxie Marlinspike". Fundación Shuttleworth. Archivado desde el original el 15 de noviembre de 2016. Consultado el 14 de enero de 2015 .
^ "Open Whisper Systems". Fondo de Tecnología Abierta. Archivado desde el original el 2 de marzo de 2019. Consultado el 17 de marzo de 2024 .
^ "Signal Technology Foundation". Nonprofit Explorer . Pro Publica Inc. 9 de mayo de 2013. Archivado desde el original el 9 de enero de 2021. Consultado el 7 de junio de 2019 .
^ Greenberg, Andy (16 de noviembre de 2023). «El funcionamiento de Signal pronto costará 50 millones de dólares al año». Wired . Archivado desde el original el 10 de diciembre de 2023. Consultado el 10 de diciembre de 2023 .
^ Davenport, Corbin (14 de diciembre de 2020). «La mensajería de Signal ahora admite videollamadas grupales cifradas». Android Police . Archivado desde el original el 14 de diciembre de 2020. Consultado el 15 de diciembre de 2020 .
^ Vonau, Manuel (16 de diciembre de 2021). «Signal aumenta significativamente su límite de videollamadas grupales, superando a WhatsApp». Android Police . Archivado desde el original el 16 de diciembre de 2021. Consultado el 16 de diciembre de 2021 .
^ Thatcher, Peter (15 de diciembre de 2021). «Cómo crear videollamadas grupales cifradas de extremo a extremo a gran escala». signal.org . Signal Foundation. Archivado desde el original el 15 de diciembre de 2021 . Consultado el 16 de diciembre de 2021 .
^ Lund, Joshua (1 de noviembre de 2017). "Expansión de la búsqueda de GIF de Signal". Open Whisper Systems. Archivado desde el original el 23 de septiembre de 2019. Consultado el 9 de noviembre de 2017 .
^ abcd "Cuadro de mando de mensajería segura. ¿Qué aplicaciones y herramientas realmente mantienen seguros sus mensajes?". Electronic Frontier Foundation. 4 de noviembre de 2014. Archivado desde el original el 28 de julio de 2016. Consultado el 17 de marzo de 2024 .
^ abcdeRottermanner et al. 2015, pág. 5
^ Clark, Mitchell (12 de octubre de 2022). «Signal está 'comenzando a eliminar gradualmente el soporte de SMS' de su aplicación para Android». The Verge . Archivado desde el original el 12 de octubre de 2022. Consultado el 13 de octubre de 2022 .
^ ab Rottermanner et al. 2015, pág. 9
^ ab "Bloqueo de pantalla". support.signal.org . Signal. nd Archivado desde el original el 15 de febrero de 2020 . Consultado el 22 de noviembre de 2018 .
^ "Programar un mensaje en Signal Android – Soporte de Signal". Archivado desde el original el 18 de mayo de 2023 . Consultado el 18 de mayo de 2023 .
^ abcd Greenberg, Andy (11 de octubre de 2016). «Signal, la aplicación cypherpunk preferida, añade mensajes que desaparecen». Wired . Archivado desde el original el 12 de octubre de 2016. Consultado el 11 de octubre de 2016 .
^ ab Marlinspike, Moxie (11 de octubre de 2016). «Mensajes que desaparecen para Signal». Open Whisper Systems. Archivado desde el original el 13 de junio de 2017. Consultado el 11 de octubre de 2016 .
^ "Introducir la posibilidad de cambiar el icono de la aplicación. · signalapp/Signal-Android@c963e99". GitHub . Archivado desde el original el 19 de mayo de 2023 . Consultado el 19 de mayo de 2023 .
^ "Añadir enlace de nombre de usuario inicial a la pantalla + generación de código QR. · signalapp/Signal-Android@855e194". GitHub . Archivado desde el original el 18 de mayo de 2023 . Consultado el 18 de mayo de 2023 .
^ abc Lee, Micah (22 de junio de 2016). «Batalla de las aplicaciones de mensajería segura: cómo Signal supera a WhatsApp». The Intercept . First Look Media. Archivado desde el original el 19 de febrero de 2017. Consultado el 6 de septiembre de 2016 .
^ O'Flaherty, Kate. "La señal ahora difuminará los rostros de los manifestantes: así es como funciona". Forbes . Archivado desde el original el 4 de junio de 2020. Consultado el 5 de junio de 2020 .
^ Vincent, James (4 de junio de 2020). «Signal anuncia una nueva herramienta de desenfoque facial para Android e iOS». The Verge . Archivado desde el original el 4 de junio de 2020. Consultado el 5 de junio de 2020 .
^ abc "Pagos dentro de la aplicación". support.signal.org . Signal Messenger. Archivado desde el original el 9 de enero de 2022 . Consultado el 12 de enero de 2022 .
^ ab Greenberg, Andy (6 de enero de 2022). "La función de criptomonedas de Signal se ha vuelto mundial". Wired . Archivado desde el original el 11 de enero de 2022. Consultado el 12 de enero de 2022 .
^ "Mantén tu número de teléfono privado con los nombres de usuario de Signal". Signal Messenger . Consultado el 21 de febrero de 2024 .
^ Greenberg, Andy. "Signal finalmente implementa nombres de usuario para que puedas mantener privado tu número de teléfono". Wired . ISSN 1059-1028 . Consultado el 21 de febrero de 2024 .
^ ab Kolenkina, Masha (20 de noviembre de 2015). "¿Funcionará cualquier número de teléfono? ¿Cómo puedo obtener un número de verificación?". Open Whisper Systems. Archivado desde el original el 16 de enero de 2017. Consultado el 20 de diciembre de 2015 .
^ abcde Lee, Micah (28 de septiembre de 2017). «Cómo usar Signal sin dar tu número de teléfono». The Intercept . Archivado desde el original el 22 de enero de 2020. Consultado el 25 de febrero de 2018 .
^ "Solución de problemas en varios dispositivos". support.signal.org . Signal Messenger LLC. Archivado desde el original el 20 de diciembre de 2019 . Consultado el 20 de marzo de 2019 .
^ "Permitir distintos tipos de identificadores para el registro · Issue #1085 · signalapp/Signal-Android". GitHub . Archivado desde el original el 15 de febrero de 2020 . Consultado el 25 de febrero de 2018 .
^ "Discusión: Una propuesta para identificadores primarios alternativos". Comunidad Signal . 24 de mayo de 2018. Archivado desde el original el 28 de junio de 2020 . Consultado el 26 de junio de 2020 .
^ "Mantén tu número de teléfono privado con los nombres de usuario de Signal". Signal Messenger . Consultado el 21 de febrero de 2024 .
^ Lovejoy, Ben (21 de mayo de 2020). «El bloqueo del registro de Signal impide que se secuestren tu cuenta en un teléfono nuevo». 9 to 5 Mac . Archivado desde el original el 13 de diciembre de 2023. Consultado el 27 de mayo de 2023 .
^ Fedewa, Joe (27 de enero de 2021). "Cómo usar Signal en tu computadora de escritorio". How-To Geek . Archivado desde el original el 25 de junio de 2022. Consultado el 31 de mayo de 2022 .
^ Marlinspike, Moxie (17 de noviembre de 2016). «Actualizaciones de números de seguridad». Open Whisper Systems. Archivado desde el original el 17 de julio de 2017. Consultado el 17 de julio de 2017 .
^ Elizabeth, Pineau (29 de noviembre de 2023). "Dejen de usar WhatsApp, consigan una alternativa hecha en París, dice el primer ministro francés a los ministros". Reuters . Archivado desde el original el 1 de diciembre de 2023. Consultado el 3 de diciembre de 2023 .
^ Unger y otros, 2015, pág. 241
^ Marlinspike, Moxie; Perrin, Trevor. "El protocolo de acuerdo de claves X3DH". signal.org . Archivado desde el original el 23 de noviembre de 2020. Consultado el 24 de diciembre de 2020 .
^ abcd Unger y col. 2015, pág. 239
^ Pauli, Darren. "Los auditores encuentran que el cliente de chat encriptado TextSecure es seguro". The Register . Archivado desde el original el 4 de noviembre de 2014. Consultado el 17 de marzo de 2024 .
^ ab Brook, Chris (10 de noviembre de 2016). "Signal Audit Reveals Protocol Cryptographically Sound". Threatpost . Kaspersky Lab. Archivado desde el original el 14 de febrero de 2017 . Consultado el 11 de noviembre de 2016 .
^ abc Cohn-Gordon y otros, 2016
^ Rösler, Paul; Mainka, Christian; Schwenk, Jörg (2017). «Más es menos: sobre la seguridad de extremo a extremo de los chats grupales en Signal, WhatsApp y Threema» (PDF) . 3.er Simposio Europeo IEEE sobre Seguridad y Privacidad . Archivado (PDF) del original el 19 de noviembre de 2019. Consultado el 1 de noviembre de 2019 .
^ ab Lund, Joshua (11 de enero de 2018). «Signal se asocia con Microsoft para ofrecer cifrado de extremo a extremo a Skype». Open Whisper Systems. Archivado desde el original el 2 de febrero de 2020. Consultado el 17 de enero de 2018 .
^ Marlinspike, Moxie (18 de mayo de 2016). «Open Whisper Systems se asocia con Google para el cifrado de extremo a extremo de Allo». Open Whisper Systems. Archivado desde el original el 22 de enero de 2020. Consultado el 22 de agosto de 2018 .
^ "Moxie Marlinspike – 40 under 40". Fortune . 2016. Archivado desde el original el 3 de febrero de 2017 . Consultado el 6 de octubre de 2016 .
^ Marlinspike, Moxie (8 de julio de 2016). «Facebook Messenger implementa el protocolo Signal para el cifrado de extremo a extremo». Open Whisper Systems. Archivado desde el original el 1 de julio de 2017. Consultado el 10 de mayo de 2017 .
^ Gebhart, Gennie (3 de octubre de 2016). «Google's Allo Sends The Wrong Message About Encryption» (Allo de Google envía un mensaje equivocado sobre el cifrado). Electronic Frontier Foundation. Archivado desde el original el 30 de agosto de 2018. Consultado el 20 de agosto de 2018 .
^ ab Marlinspike, Moxie (17 de julio de 2012). «Protocolos de cifrado». GitHub . Archivado desde el original el 5 de septiembre de 2015 . Consultado el 8 de enero de 2016 .
^ Greenberg, Andy (14 de febrero de 2017). «La mejor aplicación de chat encriptado ahora también hace videollamadas». Wired . Archivado desde el original el 15 de febrero de 2017. Consultado el 15 de febrero de 2017 .
^ abc Ganor, Alon (10 de diciembre de 2020). «La nueva solución de Cellebrite para descifrar la aplicación Signal». Cellebrite. Archivado desde el original el 10 de diciembre de 2020. Consultado el 22 de diciembre de 2020 .
^ Matthew D. Green [@matthew_d_green] (10 de diciembre de 2020). "Alguien me preguntó qué significaba esta publicación de Cellebrite y si es importante para Signal. Por lo que puedo ver, solo significa que Cellebrite puede leer tus mensajes de texto si tienen tu teléfono (desbloqueado), lo cual, obviamente" ( Tweet ) . Consultado el 22 de diciembre de 2020 a través de Twitter .
^ Edward Snowden [@Snowden] (15 de diciembre de 2020). "No, Cellebrite no puede descifrar las comunicaciones de Signal. Lo que venden es un dispositivo forense que la policía conecta a teléfonos inseguros y desbloqueables para descargar un montón de datos de aplicaciones populares con mayor facilidad que si lo hicieran manualmente. Simplemente agregaron Signal a esa lista de aplicaciones. Eso es todo. No hay magia" ( Tweet ) . Consultado el 22 de diciembre de 2020 – vía Twitter .
^ Benjakob, Omer (14 de diciembre de 2020). «Una empresa israelí de piratería de teléfonos afirma que ahora puede acceder a la aplicación Signal cifrada». Haaretz . Archivado desde el original el 21 de diciembre de 2020. Consultado el 22 de diciembre de 2020 .
^ Wakefield, Jane (22 de diciembre de 2020). «Signal: Cellebrite afirmó haber descifrado el cifrado de la aplicación de chat». BBC News . Archivado desde el original el 24 de diciembre de 2020. Consultado el 22 de diciembre de 2020 .
^
Matthew D. Green [@matthew_d_green] (10 de diciembre de 2020). "Alguien me preguntó qué significaba esta publicación de Cellebrite y si es importante para Signal. Por lo que puedo ver, solo significa que Cellebrite puede leer tus mensajes de texto si tienen tu teléfono (desbloqueado), lo cual, obviamente" ( Tweet ) . Consultado el 22 de diciembre de 2020 a través de Twitter .
Edward Snowden [@Snowden] (15 de diciembre de 2020). "No, Cellebrite no puede descifrar las comunicaciones de Signal. Lo que venden es un dispositivo forense que la policía conecta a teléfonos inseguros y desbloqueables para descargar un montón de datos de aplicaciones populares con mayor facilidad que si lo hicieran manualmente. Simplemente agregaron Signal a esa lista de aplicaciones. Eso es todo. No hay magia" ( Tweet ) . Consultado el 22 de diciembre de 2020 – vía Twitter .
Bruce Schneier (21 de diciembre de 2020). "Cellebrite puede dañar Signal". Schneier sobre seguridad . Archivado del original el 24 de diciembre de 2020. Consultado el 24 de diciembre de 2020. Finalmente tuve la oportunidad de leer todo esto con más atención y parece que todo lo que hace Cellebrite es leer los mensajes de texto de un teléfono al que ya pueden acceder. Esto no tiene nada que ver con Signal. Así que: no importa.
John Scott-Railton ( Citizen Lab ) [@jsrailton] (22 de diciembre de 2020). "Se está extendiendo un malentendido peligroso según el cual @Cellebrite_UFED puede 'craquear' e interceptar @signalapp. Esto es FALSO. Una modesta realidad: Cellebrite afirmó haber extraído la base de datos de chat de Signal de un Android desbloqueado que tenía en su poder" ( Tweet ) . Consultado el 24 de diciembre de 2020 – vía Twitter .
^ Marlinspike, Moxie (23 de diciembre de 2020). "No, Cellebrite no puede 'romper el cifrado de Signal'". signal.org . Signal Messenger. Archivado desde el original el 24 de diciembre de 2020 . Consultado el 24 de diciembre de 2020 .
^ Signal [@signalapp] (17 de diciembre de 2020). "No, engañaron a Haaretz. La publicación original del blog trataba sobre el acceso a los datos de un teléfono Android desbloqueado que tenían en su posesión física. Podrían haber abierto la aplicación para ver los mensajes" ( Tweet ) . Consultado el 22 de diciembre de 2020 – vía Twitter .
^ Betz, Bradford (9 de febrero de 2021). «Los documentos judiciales muestran que el FBI puede tener una herramienta para acceder a mensajes privados de Signal en iPhones bloqueados». FOXBusiness . Archivado desde el original el 14 de febrero de 2021 . Consultado el 14 de febrero de 2021 .
^ Abrams, Lawrence (23 de octubre de 2018). «Signal Desktop deja la clave de descifrado de mensajes a simple vista». BleepingComputer . Archivado desde el original el 27 de marzo de 2019. Consultado el 19 de marzo de 2021 .
^ ab «Política de privacidad». Signal Messenger LLC. 25 de mayo de 2018. Archivado desde el original el 24 de junio de 2018. Consultado el 24 de junio de 2018 .
^ abc Moxie Marlinspike (3 de enero de 2013). «La dificultad de descubrir contactos privados». Open Whisper Systems. Archivado desde el original el 4 de marzo de 2016. Consultado el 14 de enero de 2016 .
^ Rottermanner y col. 2015, pág. 4
^ Marlinspike, Moxie (26 de septiembre de 2017). «Vista previa de la tecnología: descubrimiento de contactos privados para Signal». Open Whisper Systems. Archivado desde el original el 28 de septiembre de 2017. Consultado el 28 de septiembre de 2017 .
^ Greenberg, Andy (26 de septiembre de 2017). «Signal tiene una solución para el problema de fuga de contactos de las aplicaciones». Wired . Archivado desde el original el 27 de septiembre de 2017. Consultado el 28 de septiembre de 2017 .
^ Frosch y otros, 2016, pág. 7
^ Brandom, Russell (29 de julio de 2014). «Signal ofrece llamadas cifradas sin complicaciones a iOS». The Verge . Archivado desde el original el 3 de febrero de 2015. Consultado el 26 de enero de 2015 .
^ Moxie Marlinspike (5 de mayo de 2014). «Mensajería grupal privada». Open Whisper Systems. Archivado desde el original el 14 de julio de 2014. Consultado el 9 de julio de 2014 .
^ Moxie Marlinspike (24 de febrero de 2014). «El nuevo TextSecure: privacidad más allá de los SMS». Open Whisper Systems. Archivado desde el original el 24 de febrero de 2014. Consultado el 26 de febrero de 2014 .
^ Andy Greenberg (9 de diciembre de 2013). «Diez millones más de mensajes de texto de usuarios de Android pronto estarán cifrados de forma predeterminada». Forbes . Archivado desde el original el 4 de marzo de 2014. Consultado el 28 de febrero de 2014 .
^ Seth Schoen (28 de diciembre de 2013). «Resumen de 2013: el cifrado de la Web supone un enorme avance». Electronic Frontier Foundation. Archivado desde el original el 1 de febrero de 2014. Consultado el 1 de marzo de 2014 .
^ ab Moxie Marlinspike (9 de diciembre de 2013). «TextSecure, ahora con 10 millones más de usuarios». Open Whisper Systems. Archivado desde el original el 25 de febrero de 2014. Consultado el 28 de febrero de 2014 .
^ CyanogenMod (7 de enero de 2014). «android_external_whispersystems_WhisperPush». GitHub . Archivado desde el original el 28 de junio de 2015 . Consultado el 26 de marzo de 2015 .
^ Sinha, Robin (20 de enero de 2016). "CyanogenMod cerrará el servicio de mensajería WhisperPush el 1 de febrero". Gadgets360 . NDTV. Archivado desde el original el 11 de octubre de 2016 . Consultado el 17 de marzo de 2024 .
^ ab Edge, Jake (18 de mayo de 2016). "Los peligros de los protocolos federados". LWN.net . Archivado desde el original el 14 de septiembre de 2016. Consultado el 5 de julio de 2016 .
^ Le Bihan, Michel (24 de mayo de 2016). «README.md». GitHub . LibreSignal. Archivado desde el original el 27 de junio de 2017 . Consultado el 6 de noviembre de 2016 .
^ "Compatibilidad con el uso de Signal sin Play Services · signalapp/Signal-Android@1669731". GitHub . Archivado desde el original el 15 de febrero de 2020 . Consultado el 3 de enero de 2020 .
^ Marlinspike, Moxie (31 de marzo de 2016). "Compilaciones de Signal reproducibles para Android". Open Whisper Systems. Archivado desde el original el 15 de mayo de 2017. Consultado el 31 de marzo de 2016 .
^ "Mejora de las primeras impresiones en Signal". Signal Messenger . Archivado desde el original el 24 de septiembre de 2023. Consultado el 5 de diciembre de 2021 .
^ "Autodefensa ante la vigilancia. Comunicación con otros". Electronic Frontier Foundation. 23 de octubre de 2014. Archivado desde el original el 8 de noviembre de 2014. Consultado el 25 de enero de 2015 .
^ Eddy, Max (11 de marzo de 2014). «Snowden en SXSW: así puedes mantener a la NSA alejada de tus cosas». Revista PC: SecurityWatch. Archivado desde el original el 16 de marzo de 2014. Consultado el 17 de marzo de 2024 .
^ "La entrevista virtual: Edward Snowden – The New Yorker Festival". The New Yorker . 11 de octubre de 2014. Archivado desde el original el 9 de enero de 2021 . Consultado el 24 de mayo de 2015 – vía YouTube.
^ "Prying Eyes: Inside the NSA's War on Internet Security" (Ojos curiosos: dentro de la guerra de la NSA contra la seguridad en Internet). Der Spiegel . 28 de diciembre de 2014. Archivado desde el original el 24 de enero de 2015. Consultado el 23 de enero de 2015 .
^ "Presentación de la Conferencia SIGDEV 2012 que explica qué protocolos y técnicas de cifrado pueden ser atacados y cuáles no" (PDF) . Der Spiegel . 28 de diciembre de 2014. Archivado desde el original (PDF) el 8 de octubre de 2018 . Consultado el 23 de enero de 2015 .
^ Bilton, Nick (26 de agosto de 2016). «Cómo la campaña de Clinton está frustrando al Kremlin». Vanity Fair . Archivado desde el original el 29 de agosto de 2016. Consultado el 1 de septiembre de 2016 .
^ Blake, Andrew (27 de agosto de 2016). «Los demócratas fueron advertidos de usar el cifrado semanas antes de las filtraciones de correo electrónico». The Washington Times . The Washington Times, LLC. Archivado desde el original el 1 de septiembre de 2016 . Consultado el 1 de septiembre de 2016 .
^ Whittaker, Zack (16 de mayo de 2017). "En el impulso del cifrado, el personal del Senado ahora puede usar Signal para mensajería segura". ZDNet. Archivado desde el original el 19 de julio de 2017. Consultado el 20 de julio de 2017 .
^ Wyden, Ron (9 de mayo de 2017). «Carta de Ron Wyden sobre la mensajería cifrada de Signal». Documentcloud . Zack Whittaker, ZDNet. Archivado desde el original el 6 de junio de 2017. Consultado el 20 de julio de 2017 .
^ "Exploit de escuchas ilegales de Messenger de Signal: el director de tecnología de SaltDNA comparte su opinión". Archivado desde el original el 11 de agosto de 2020. Consultado el 24 de septiembre de 2021 .
^ "1943 – proyecto-cero – Proyecto Cero – Monorraíl". bugs.chromium.org . Archivado desde el original el 28 de marzo de 2021 . Consultado el 3 de marzo de 2021 .
^ "Se confirma el exploit de escuchas ilegales de Signal Messenger: lo que necesita saber". Forbes . Archivado desde el original el 17 de febrero de 2021 . Consultado el 3 de marzo de 2021 .
^ "La Comisión Europea pide a su personal que cambie a la aplicación de mensajería Signal". Politico EU . 20 de febrero de 2020. Archivado desde el original el 20 de febrero de 2020 . Consultado el 20 de febrero de 2020 .
^ Molla, Rani (3 de junio de 2020). «Desde Citizen hasta Signal, las aplicaciones más populares en este momento reflejan las protestas en Estados Unidos». Vox . Archivado desde el original el 7 de junio de 2020. Consultado el 7 de junio de 2020 .
^ Lee, Timothy B. (8 de julio de 2020). «Las descargas de Signal en Hong Kong aumentan mientras los residentes temen una represión». Ars Technica . Archivado desde el original el 11 de julio de 2020 . Consultado el 12 de julio de 2020 .
^ "Cómo compartir documentos y consejos de noticias con periodistas del Washington Post". The Washington Post . Archivado desde el original el 4 de junio de 2020. Consultado el 17 de enero de 2021 .
^ Hoyland, Luke; Fenn, Chris. «Comuníquese con The Guardian de forma segura». The Guardian . Archivado desde el original el 7 de enero de 2021. Consultado el 17 de enero de 2021 .
^ "Consejos". The New York Times . 14 de diciembre de 2016. ISSN 0362-4331. Archivado desde el original el 9 de junio de 2020 . Consultado el 17 de enero de 2021 .
^ "WSJ.com Secure Drop". The Wall Street Journal . Archivado desde el original el 24 de julio de 2020. Consultado el 17 de enero de 2021 .
^ Marczak, Bill; Scott-Railton, John; Berdan, Kristin; Razzak, Bahr Abdul; Deibert, Ron (15 de julio de 2021). "Hooking Candiru: Another Mercenary Spyware Vendor Comes into Focus" (Enganchando a Candiru: otro vendedor de software espía mercenario aparece en el foco). The Citizen Lab . Archivado desde el original el 29 de mayo de 2023. Consultado el 20 de julio de 2021 .
^ "El primer ministro presenta un informe sobre las cuentas hackeadas de Telegram y Signal". The Star . Archivado desde el original el 9 de agosto de 2022 . Consultado el 9 de agosto de 2022 .
^ Greenberg, Andy (6 de abril de 2021). «Signal añade una función de pagos con una criptomoneda centrada en la privacidad». Wired . Archivado desde el original el 8 de abril de 2021 . Consultado el 12 de enero de 2022 .
^ "Signal añade compatibilidad con criptomonedas". Schneier on Security . 7 de abril de 2021. Archivado desde el original el 8 de abril de 2021 . Consultado el 8 de abril de 2021 .
^ Cox, Joseph (19 de diciembre de 2016). «Signal afirma que Egipto está bloqueando el acceso a una aplicación de mensajería cifrada». Motherboard . Vice Media LLC. Archivado desde el original el 29 de junio de 2017. Consultado el 17 de marzo de 2024 .
^ ab Marlinspike, Moxie (21 de diciembre de 2016). «Doodles, stickers, and censorship bypass for Signal Android». Open Whisper Systems. Archivado desde el original el 28 de diciembre de 2016. Consultado el 20 de julio de 2017 .
^ Greenberg, Andy (21 de diciembre de 2016). «La aplicación de cifrado 'Signal' lucha contra la censura con una solución alternativa inteligente». Wired . Archivado desde el original el 11 de julio de 2017. Consultado el 20 de julio de 2017 .
^ "SignalServiceNetworkAccess.kt". GitHub . Fundación Signal. Archivado desde el original el 17 de mayo de 2022 . Consultado el 17 de mayo de 2022 .
^ abc Frenkel, Sheera (2 de enero de 2018). «Las autoridades iraníes bloquean el acceso a las herramientas de las redes sociales». The New York Times . Archivado desde el original el 16 de enero de 2018. Consultado el 15 de enero de 2018 .
^ ab "Domain Fronting for Iran #7311". GitHub . 1 de enero de 2018 . Consultado el 17 de marzo de 2024 .
^ Brandom, Russell (2 de enero de 2018). «Irán bloquea aplicaciones de mensajería cifrada en medio de protestas en todo el país». The Verge . Archivado desde el original el 22 de marzo de 2018. Consultado el 23 de marzo de 2018 .
^ Marlinspike, Moxie (1 de mayo de 2018). "Una carta de Amazon". signal.org . Open Whisper Systems. Archivado desde el original el 3 de enero de 2019 . Consultado el 10 de enero de 2019 .
^ Gallagher, Sean (2 de mayo de 2018). «Amazon bloquea el dominio fronting y amenaza con cerrar la cuenta de Signal». Ars Technica . Archivado desde el original el 24 de enero de 2019. Consultado el 23 de enero de 2019 .
^ Parrelli, Greyson (4 de abril de 2019). «Intento de resolver los problemas de conectividad de algunos usuarios». GitHub . Signal Messenger LLC. Archivado desde el original el 17 de enero de 2021 . Consultado el 2 de mayo de 2019 .
^ "حذف سیگنال از فروشگاههای نرمافزار آنلاین در ایران". BBC News فارسی (en persa). 15 de enero de 2021. Archivado desde el original el 17 de enero de 2021 . Consultado el 17 de enero de 2021 .
^ "پیامرسان سیگنال به" دستور کمیته فیلترینگ" از فروشگاههای آنلاین در ایران حذف شد". رادیو فردا (en persa). Radio Farda . Archivado desde el original el 13 de diciembre de 2023 . Consultado el 17 de enero de 2021 .
^ Jones, Rhett (27 de enero de 2021). «Irán bloquea una señal mientras la popularidad de la aplicación de mensajería cifrada explota». Gizmodo . Archivado desde el original el 28 de enero de 2021. Consultado el 28 de enero de 2021 .
^ Liao, Rita (15 de marzo de 2021). «La aplicación cifrada Signal no funciona en China». TechCrunch . Archivado desde el original el 16 de marzo de 2021. Consultado el 16 de marzo de 2021 .
^ Lomas, Natasha (19 de abril de 2024). «Apple retira WhatsApp y Threads de la App Store de China tras una orden estatal». TechCrunch . Consultado el 19 de abril de 2024 .
^ ab Peters, Jay (9 de agosto de 2024). «Venezuela y Rusia bloquearon la señal». The Verge . Consultado el 14 de agosto de 2024 .
^ "Мессенджер Signal заблокирован в России". [Kommersant] (en ruso). 9 de agosto de 2024.
^ Nierenberg, Amelia (11 de junio de 2020). «Las descargas de señales han aumentado considerablemente desde que comenzaron las protestas». The New York Times . Archivado desde el original el 25 de junio de 2020. Consultado el 12 de mayo de 2023 .
^ Nebehay, Stephanie (17 de marzo de 2021). «Un equipo de la ONU busca pruebas que vinculen a los líderes militares de Myanmar con crímenes». Reuters . Archivado desde el original el 25 de marzo de 2021. Consultado el 24 de marzo de 2021 .
^ abc Newton, Casey (26 de enero de 2021). "🚨 La batalla dentro de Signal". platformer.news . Archivado desde el original el 13 de diciembre de 2023 . Consultado el 17 de marzo de 2024 .
^ Tripathi, Rahul (11 de abril de 2016). "Dangerous Signal: This encrypted app is taking to communication members in India" (Señal peligrosa: esta aplicación cifrada ayuda a los miembros de ISIS en India a comunicarse). The Times of India . Archivado del original el 30 de septiembre de 2020. Consultado el 13 de enero de 2021. Un grupo de sospechosos de terrorismo en India, que se dice que se inspira en el Estado Islámico, quería emular al denunciante estadounidense Edward Snowden y utilizar la herramienta de comunicación cifrada Signal para mantenerse en contacto, según reveló un interrogatorio de la Agencia Nacional de Investigación (NIA).
^ Frenkel, Sheera (11 de enero de 2021). "Grupos marginales se dividen en línea después de las prohibiciones de Facebook y Twitter". The New York Times . Archivado del original el 12 de enero de 2021 . Consultado el 13 de enero de 2021 . En los días transcurridos desde que los alborotadores irrumpieron en el Capitolio, grupos marginales como las milicias armadas, los teóricos de la conspiración de QAnon y los partidarios de extrema derecha del presidente Trump han prometido continuar su lucha en cientos de conversaciones en una variedad de plataformas de Internet. Algunos de los organizadores se han trasladado a aplicaciones de mensajería cifradas como Telegram y Signal, que no se pueden monitorear tan fácilmente como las plataformas de redes sociales.
^ Glaser, April (11 de agosto de 2018). "Cómo los supremacistas blancos planearon su manifestación en DC" Slate . Archivado del original el 24 de diciembre de 2020 . Consultado el 13 de enero de 2021 . Este año, Kessler y sus compañeros nacionalistas blancos coorganizadores trasladaron gran parte de la planificación de sus manifestaciones durante el verano a grupos privados en Facebook Messenger y la aplicación de mensajes de texto encriptados Signal...
^ Daly, Kye (11 de enero de 2021). "La extrema derecha en Internet se está volviendo clandestina". Axios . Archivado desde el original el 12 de enero de 2021 . Consultado el 12 de enero de 2021 . Telegram y Signal son mucho más estables y seguros y podrían resultar hogares y estaciones de reclutamiento más duraderos para los grupos de extrema derecha.
^ Glaser, April (9 de octubre de 2018). "Los supremacistas blancos todavía tienen un espacio seguro en línea". Slate . Archivado del original el 6 de enero de 2021 . Consultado el 12 de enero de 2021 . Un año después, en el período previo a una secuela de Unite the Right en DC que finalmente tuvo poca asistencia, los organizadores parecieron mantenerse fuera de la plataforma y optaron en cambio por discutir la logística a través de Facebook Messenger y la aplicación de mensajes de texto encriptados Signal.
^ "La aplicación de mensajería segura Signal ha sido criminalizada en Turquía - Nordic Monitor". nordicmonitor.com . 8 de julio de 2021. Archivado desde el original el 25 de diciembre de 2023 . Consultado el 25 de diciembre de 2023 .
^ "La nueva ley de medios de Turquía es una mala noticia, pero no hay que informar al respecto". Brookings . Archivado desde el original el 25 de diciembre de 2023 . Consultado el 25 de diciembre de 2023 .
Bibliografía
Cohn-Gordon, Katriel; Cremers, Cas; Dowling, Benjamin; Garratt, Luke; Stebila, Douglas (25 de octubre de 2016). "Un análisis formal de seguridad del protocolo de mensajería de señales" (PDF) . Archivo de publicaciones electrónicas de criptología . Asociación Internacional de Investigación Criptológica (IACR). Archivado (PDF) del original el 22 de febrero de 2017 . Consultado el 11 de diciembre de 2016 .
Frosch, Tilman; Mainka, cristiano; Bader, Christoph; Bergsma, Florian; Schwenk, Jörg; Holz, Thorsten (marzo de 2016). "¿Qué tan seguro es TextSecure?" (PDF) . Simposio europeo IEEE sobre seguridad y privacidad de 2016 (EuroS&P) . Simposio europeo IEEE sobre seguridad y privacidad de 2016 (EuroS&P). Sarrebruck, Alemania: IEEE. págs. 457–472. CiteSeerX 10.1.1.689.6003 . doi :10.1109/EuroSP.2016.41. ISBN 978-1-5090-1752-2Archivado (PDF) del original el 28 de febrero de 2019 . Consultado el 8 de febrero de 2022 .
Rottermanner, Christoph; Kieseberg, Peter; Huber, Markus; Schmiedecker, Martin; Schrittwieser, Sebastian (diciembre de 2015). Privacidad y protección de datos en los mensajeros de los teléfonos inteligentes (PDF) . Actas de la 17.ª Conferencia internacional sobre integración de la información y aplicaciones y servicios basados en la Web (iiWAS2015). Serie de actas de conferencias internacionales de la ACM. ISBN 978-1-4503-3491-4. Archivado (PDF) del original el 27 de marzo de 2016 . Consultado el 17 de marzo de 2024 .
Schröder, Svenja; Huber, Markus; Wind, David; Rottermanner, Christoph (18 de julio de 2016). Cuando la señal se pone fea: sobre la usabilidad y seguridad de la mensajería móvil segura de última generación (PDF) . Actas del 1.er Taller europeo sobre seguridad usable (EuroUSEC '16). Darmstadt, Alemania: Internet Society (ISOC). ISBN 978-1-891562-45-7Archivado desde el original (PDF) el 28 de agosto de 2016 . Consultado el 29 de agosto de 2016 .
Unger, Nik; Dechand, Sergej; Bonneau, Joseph; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Matthew (2015). "SoK: mensajería segura" (PDF) . Simposio IEEE sobre seguridad y privacidad de 2015. Actas del Simposio IEEE sobre seguridad y privacidad de 2015. Comité técnico de seguridad y privacidad de la IEEE Computer Society. págs. 232–249. doi :10.1109/SP.2015.22. ISBN .978-1-4673-6949-7. Archivado (PDF) del original el 4 de marzo de 2016 . Consultado el 17 de marzo de 2024 .
Enlaces externos
Wikimedia Commons alberga una categoría multimedia sobre Signal (software) .