Empezamos por dónde NO van
Un detalle de Solo2 que pasa desapercibido la primera vez que se usa, pero que es la diferencia más grande con la mensajería que usas todos los días: tus mensajes no pasan por nuestros servidores.
En la mensajería más extendida hoy, cuando le envías algo a alguien, ese mensaje viaja a través de los servidores de la empresa que te da el servicio. El contenido suele ir cifrado, sí, pero el mensaje físicamente está allí: pasando, copiándose en el camino, a veces guardándose un rato hasta que el destinatario se conecta. En Solo2 no. Lo que escribes viaja directamente del dispositivo de quien escribe al dispositivo de quien lee. Sin escala, sin copia, sin paso intermedio.
Por qué eso ya te protege
Lo que está en servidores ajenos — incluso cifrado — es algo que existe. Está ahí. Bajo presión legal puede pedirse, ante una brecha futura puede filtrarse, con tiempo y recursos puede analizarse. En Solo2 no podemos darle a nadie algo que nunca tuvimos.
Esa es la primera capa de seguridad de Solo2, y a la mayoría de personas les sobra con esta. Las amenazas habituales — un servicio comprometido, una orden judicial sobre la empresa, una filtración masiva del proveedor — no nos afectan: no hay información que pedir, filtrar ni analizar.
Y entonces, ¿para qué ciframos?
Hay escenarios en los que la arquitectura por sí sola no basta. Si hay un programa residente en tu propio dispositivo monitorizando lo que sale, si la red por la que viajas está bajo vigilancia de un actor con muchos recursos, si alguien tiene capacidad para analizar patrones de tráfico a escala industrial — ahí entran las capas de cifrado.
No son para el ladrón ocasional ni para protegerte de ti mismo. Son para cuando lo que envías importa lo suficiente como para que alguien con tiempo, recursos y motivación quiera leerlo. El periodista con una fuente, el abogado con un caso sensible, el médico con datos de un paciente, una negociación bajo NDA. Para esos escenarios — y para cualquiera que prefiera no tener que pensar en si su conversación es de las que importan — Solo2 cifra dos cosas: el contenido del mensaje y los datos de envío.
Una llave nueva para cada postal
Imagina por un momento que enviar un mensaje fuera mandar una postal. Cada vez que escribes uno, Solo2 lo cifra con una llave única que se genera para ese envío. En cuanto la usamos, la llave se destruye. Si alguien consiguiera robar la llave de una postal, solo podría leer esa — ni una sola más, ni hacia atrás ni hacia adelante. A esto los criptógrafos lo llaman forward secrecy, "olvido perfecto", y es el estándar de oro de la mensajería privada moderna.
Una llave nueva también para el sobre
La postal nunca viaja sola: va dentro de un sobre con sus datos de envío — a quién va, cuándo se mandó, en qué orden con respecto a los anteriores. Ese sobre también va cifrado, claro. Pero hasta ahora, en versiones anteriores de Solo2, la llave del sobre tendía a quedarse igual durante mucho tiempo. ¿Qué se podía deducir si alguien la conseguía? El contenido seguiría ilegible, sí, pero podría dibujarse un perfil: cuántas veces hablas con alguien, a qué horas, con qué cadencia, en qué orden.
Con el nuevo diseño que estrenamos en Solo2, las llaves de los sobres también se renuevan periódicamente. Lo que ya cuidamos para el contenido lo extendemos a los datos del envío. Privacidad real, también de la metadata.
Conviene una aclaración sobre esa palabra. La metadata de Solo2 son los datos de envío que viajan dentro del túnel cifrado entre el dispositivo emisor y el receptor — nada más. No son los registros que algunos servicios mantienen en sus servidores sobre con quién hablas, cuándo y desde dónde. Esos, en Solo2, no existen: no hay servidor por el que pasar.
En una frase
Solo2 te protege en dos capas. Primero por dónde no van tus mensajes; después por cómo viajan los pocos bytes que sí salen del dispositivo. Para la mayoría de personas, la primera capa basta. Para quienes lo que envían importa especialmente — documentos sensibles, conversaciones con un paciente, casos abiertos, propuestas con cláusulas de confidencialidad — la segunda existe y trabaja en silencio.
Solo2 está hecho para no notarse. Lo pensamos con cariño y lo mantenemos con disciplina.