En un artículo anterior, hablé de Session Messenger y su crisis actual - la Session Technology Foundation anunció el 9 de abril de 2026 que cesará sus operaciones el 8 de julio de 2026 sin más apoyo; según las declaraciones disponibles, necesita aproximadamente un millón de dólares al año para completar Protocol v2 y mantener un equipo de desarrollo pagado. Para las personas que han estado utilizando Session para la protección de metadatos, esta es una razón legítima para empezar a mirar a su alrededor para alternativas a la Sesión. Pero no todo el mundo hace lo mismo. Algunos van más allá en la protección de la identidad, otros son más cómodos pero hacen concesiones. En este artículo, repasaré los seis candidatos más serios: Chat SimpleX, Cwtch, Briar, Molly, Jami a Berty - y mostraré dónde tiene sentido cada una y dónde no.
¿A qué nos enfrentamos en realidad?
En mi artículo sobre Instagram, recomendaba pasarse a Señal o WhatsApp. Esta es la recomendación correcta para la mayoría de los usuarios, pero no cubre una capa del problema: metadatos. Tanto Signal como WhatsApp protegen magníficamente el contenido de los mensajes, pero la información o comunicación -quién habla con quién y cuándo, con qué frecuencia y desde qué direcciones- no se ocultan. Además, con Signal, el registro sigue requiriendo un número de teléfono, por lo que el identificador de la cuenta es vinculable a una identidad real.
La aplicación de este artículo intenta abordar exactamente esta capa. Algunas no utilizan ningún servidor central (Briar, Cwtch, Jami, Berty). Otras no utilizan ningún identificador de usuario persistente (SimpleX). Y otras, añadiendo una capa de seguridad a las ya existentes. Ecosistema Señal (Molly). Cada enfoque tiene sus puntos fuertes y débiles.
SimpleX Chat: el modelo de identidad más radical
De todos los mensajeros del mercado. Chat SimpleX en la protección de la identidad más lejos. No utiliza teléfono, correo electrónico, nombre de usuario o permanente ID de cuenta - ni siquiera un número generado aleatoriamente que pueda utilizarse para rastrear al usuario. En su lugar, cada conversación funciona según el principio de colas de mensajes anónimos por pares que conectan a dos personas concretas, pero no ofrecen ningún rastro permanente que permita relacionar lo que hace el usuario. poberezkin.com
El promotor británico del proyecto Evgeny Poberezkin, autor de la biblioteca de código abierto Ajv para la validación de esquemas JSON, que cuenta con unos 300 millones de descargas mensuales en npm. La empresa SimpleX Chat Ltd se fundó el 20 de octubre de 2021 y tiene su sede en Londres. En agosto de 2024, el proyecto anunció una ronda previa de 1,3 millones de dólares Gestionado por Jack Dorsey y el fondo Asymmetric Capital Partners, La empresa recibió anteriormente financiación inicial de Village Global y de varios inversores providenciales. github.com
En términos de modelo técnico, SimpleX es diferente de todos los demás mensajeros. En Signal o Threema, cada usuario tiene una cuenta que constituye una identidad fija en todas las conversaciones. En Session, todo el mundo tiene un identificador de cuenta de 66 caracteres que, aunque anónimo, es persistente. En SimpleX, no existe tal ID. Cuando quieres añadir a alguien, le pasas un enlace o un código QR que apunta a una cola cifrada específica. Mientras tanto, los operadores de los servidores (relés) no pueden ver quién se comunica con quién, y SimpleX afirma que no tiene forma de saber cuántas personas utilizan su red. freie-messenger.de
La debilidad de SimpleX en este momento es principalmente usabilidad. La sincronización entre móvil y escritorio es problemática y la versión de escritorio tiene fallos, según la experiencia de los usuarios. Además, la misma cuenta en varios dispositivos no es tan fluida como en Signal. Sin embargo, esto está mejorando gradualmente: el proyecto ha lanzado las versiones 5.0 y 6.0 en los últimos dos años, que han traído una interfaz de usuario significativamente mejor, criptografía post-cuántica en doble carraca encriptación y enrutamiento privado de mensajes activado por defecto. SimpleX proporciona dos evaluaciones independientes de su criptografía y capa de red: una de Noviembre de 2022 y el segundo de Trail of Bits de Julio de 2024. simplex.chat
En comparación con Session, SimpleX tiene antecedentes financieros actuales más visibles gracias a la ronda de 2024 y tiene un plan claro para pasar a una red descentralizada sin el control de una sola entidad, financiada mediante un sistema de bonos pagados por grandes grupos y canales.
Cwtch: mensajero nativo de Tor para los más exigentes
Cwtch (léase /kʊtʃ/, en galés literalmente „abrazo“, en sentido figurado „lugar seguro“) es una mensajero construido sobre Tor v3 servicios de cebolla. No tiene una „red Cwtch“ central: la comunicación sólo es directa entre usuarios a través de los servicios cebolla, y cualquiera puede alojar su propia infraestructura o conectarse a la de otro. openprivacy.ca
Detrás del proyecto está Sociedad Abierta de Investigación sobre la Privacidad, una organización canadiense sin ánimo de lucro con sede en Vancouver. El protocolo Cwtch se basa en Ricochet -un antiguo mensajero que también utilizaba servicios de cebolla para la comunicación 1:1- y lo amplía con conversaciones en grupo resistentes a los metadatos. Ya está disponible la versión 1.13 27 de septiembre de 2023 primero Versión estable candidata y marcó el final de la larga fase alfa/beta; la versión 1.14 le siguió en febrero de 2024. En octubre de 2025, llegó la versión 1.16.1 con un nuevo backend de base de datos cifrada basado en bibliotecas go-crypto auditadas. La aplicación está disponible para Windows, macOS, Linux y Android, La versión para iOS no está disponible por ahora. docs.cwtch.im
Cwtch tiene un objetivo ambicioso en la protección de metadatos: ninguna información debe ser compartida o puesta a disposición sin el consentimiento explícito del usuario - incluyendo metadatos de protocolo a nivel de comunicación de red. Los servicios Tor onion ocultan las direcciones IP al adversario y reducen significativamente la cantidad de metadatos de red, pero la protección contra un adversario de red global con capacidades de análisis de correlación es un modelo de amenaza distinto.
La debilidad de Cwtche es menor base de usuarios y un ecosistema más débil en general. Para la comunicación cotidiana con la familia o los compañeros, no será la primera opción, pero para quienes necesiten una comunicación nativa con apoyo de grupo, es la opción más madura disponible en este momento.
Briar: mensajera de la crisis
Briar es un caso especial en esta categoría. No pretende ser un mensajero universal de uso cotidiano, sino que está explícitamente diseñado para los usuarios más exigentes. activistas, periodistas y comunicación de crisis, cuando la infraestructura tradicional falla o se bloquea a propósito. briarproject.org
Si Internet funciona, Briar sincroniza los mensajes a través de Red Tor. Si se cae Internet, puede ir a Bluetooth, Wi-Fi o tarjetas de memoria - esta es una característica que ningún otro mensajero en esta comparación tiene en tal medida. Los mensajes se sincronizan directamente entre los dispositivos de los usuarios, no hay un servidor central. Para la entrega asíncrona (cuando ambos usuarios no están conectados al mismo tiempo), existe un componente Briar Mailbox.
Briar tiene el pliego de condiciones publicado, admite el secreto de transmisión mediante los protocolos Handshake (BHP) y Transport (BTP) propios de Bramble, y el cliente fue auditado de forma independiente por Bramble en marzo de 2017. Cura53. La auditoría identificó doce problemas relevantes para la seguridad que el equipo de Briar corrigió posteriormente; la calificación global de seguridad y Privacidad del proyecto fue positiva. fondo.opentech.público
Briar ha existido durante mucho tiempo sólo para Android, pero a partir de febrero de 2026 también está disponible Briar Desktop versión 0.6.5-beta para Linux, Windows y macOS. El cliente de escritorio gestiona chats privados, grupos privados, foros, blogs, Briar Mailbox y conexiones Tor y LAN/Wi-Fi. Lo que le falta, sin embargo, es esa funcionalidad crucial de la „crisis“.: Sincronización Bluetooth, intercambio de mensajes a través de tarjeta de memoria, Tor puentes y añadir contactos de las inmediaciones siguen estando sólo en la versión para Android. Así que para alguien que instale Briar por su resistencia a los cortes de internet, Android sigue siendo la plataforma principal. briarproject.org
Así que Briar tiene sentido como aplicación adicional para situaciones en las que es necesario disponer de una solución de reserva para la comunicación independiente de la infraestructura habitual. No sustituye a Signal en las conversaciones cotidianas.
Molly: Signal más duro para Android
Molly Lo incluyo en esta comparación como un caso especial. No se trata de una red independiente ni de una herramienta que cambie el modelo de protección de metadatos de la red: es cliente alternativo de Signal para Android, que se conecta a los servidores normales de Signal, por lo que los usuarios de Molly y Signal pueden escribirse mutuamente con normalidad. El valor de Molly está en lo que hace localmente en el dispositivo. molly.im
La principal característica añadida de Molly es encriptación de la contraseña de la base de datos local - La base de datos está cifrada en el Signal oficial, pero la clave se almacena en el archivo de preferencias compartido junto a la base de datos, por lo que un atacante con acceso físico al dispositivo (por ejemplo, mediante herramientas forenses como Cellebrite) puede extraerla. Molly permite cifrar la base de datos con una contraseña que introduce el usuario, obteniendo así un verdadero cifrado en reposo. Añade bloqueo automático tras inactividad, borrado antiforense de datos sensibles de la memoria RAM (destrucción de RAM), soporte Tor a través de Orbot a UnifiedPush (para quienes no utilicen Google Play Services), y una versión de Molly-FOSS, que no contiene componentes patentados.
Molly es actualizado cada dos semanas Sincrónicamente con Signal, los parches de seguridad críticos se despliegan inmediatamente. Las copias de seguridad son totalmente compatibles con Signal en ambas direcciones. La aplicación está disponible a través de F-Droid, Accrescent y distribuciones alternativas de Android.
Así que Molly no se dirige al mismo grupo de usuarios que SimpleX o Cwtch - es para personas que quieren permanecer en Signal por conveniencia y tamaño de la base de usuarios, pero necesitan endurecer su cliente contra el análisis forense.
Jami: P2P multiplataforma para llamadas y chat
Jami (antes Ring) es uno de los mensajeros descentralizados más antiguos: comenzó como SFLPhone en 2004 y funciona como Jami desde 2018. Savoir-faire Linux, El proyecto se distribuye bajo licencia GPL-3.0 y cuenta con una activa comunidad de desarrolladores. es.wikipedia.org
Comparado con la mayoría de los otros mensajeros de este artículo, Jami tiene varias ventajas prácticas. Es accesible en las principales plataformas - Windows, macOS, Linux, Android e iOS. Funciona completamente peer-to-peer sobre una tabla hash distribuida (DHT) sin un servidor central para la transmisión de datos, pero conserva las características que la gente espera de los comunicadores modernos: cifrado de extremo a extremo. audio i video hovory, skupinové konference, sdílení obrazovky a souborů. Funciona incluso en una red local sin conexión a Internet.
El punto débil de Jami es una característica común del modelo peer-to-peer: los mensajes sólo pueden entregarse cuando ambos usuarios están conectados (o se almacenan localmente y se entregan cuando la otra parte se conecta). La distribución en la comunidad de privacidad es inferior a la de Signal o SimpleX, por lo que es probable que seas el único de tus contactos que utilice Jami. Para llamadas y videoconferencia en un grupo de confianza (familia, equipo pequeño), pero tiene sentido como alternativa a Skype o Zoom, donde la comunicación no pasa por un servidor central.
Berty: teoría interesante, práctica problemática
Berty es un servicio francés de mensajería entre pares basado en IPFS y libp2p (una capa de red que también utilizan Ethereum, Filecoin o Polkadot). La organización francesa sin ánimo de lucro que está detrás del proyecto es Tecnologías Berty y la aplicación se ejecuta en su propio protocolo Wesh, que utiliza cifrado de extremo a extremo con secreto perfecto hacia adelante y soporte de comunicación fuera de línea a través de Bluetooth Low Energy y mDNS. berty.tech
Desde un punto de vista teórico, Berty es interesante: combina el almacenamiento distribuido basado en IPFS, el enrutamiento P2P a través de libp2p, la comunicación offline a través de BLE y la conectividad Multipeer, y no necesita número de teléfono, correo electrónico ni tarjeta SIM. En la práctica, sin embargo, tiene actualmente un problema: El propio sitio web de Berta dice que La versión para Android (incluido el APK) no está disponible actualmente para su descarga y uso debido a una actualización de seguridad en curso. La versión para iOS todavía existe en la App Store, pero la última actualización fue en enero de 2025. berty.tech/características
El protocolo Wesh se identifica explícitamente en la documentación como un protocolo que „no se ha auditado a fondo“, y sigue evolucionando. Los propios desarrolladores de Berta incluyen un descargo de responsabilidad en la App Store y en Google Play según el cual „la aplicación acaba de salir de la línea de desarrollo y no ha sido auditada“. Además, un debate de la comunidad de octubre de 2025 muestra que el proyecto se topa con el clásico problema de los mensajeros centrados en la privacidad -. falta de base de usuarios. Un proyecto técnicamente interesante no tiene con quién comunicarse en la práctica.
En el contexto de la crisis de la Sesión, Berty es paradójicamente una interesante advertencia paralela: muestra lo frágiles que son las pequeñas fuentes abiertas proyectos de privacidad sin financiación estable. Debido al estado no auditado del protocolo Wesh y a la actual falta de disponibilidad de la versión para Android, no lo recomiendo como mensajero principal en este momento.
Cuadro comparativo
| Aplicación | Identidad | Plataformas | Auditoría | Principales puntos fuertes |
|---|---|---|---|---|
| Chat SimpleX | Sin identificación permanente | iOS, Android, escritorio | 2022, 2024 (criptografía/protocolo) | Sin identificadores permanentes |
| Cwtch | Dirección de la cebolla | Win, macOS, Linux, Android | Código abierto, sin auditoría pública externa | Comunicación en grupo Tor-native |
| Briar | Cuenta local | Android, Windows, macOS, Linux | Cure53 (2017) - con conclusiones, corregido | Funciona sin Internet (sólo Android) |
| Molly | Número de teléfono (Señal) | Sólo Android | Se basa en las auditorías de Signal | Endurecimiento de la señal en Android |
| Jami | Identidad DHT | Windows, macOS, Linux, Android, iOS | Código abierto | P2P multiplataforma con llamadas incluidas |
| Berty | Cuenta local | iOS (Android suspendido) | No auditado | (No lo recomiendo por el momento) |
¿Qué recomiendo?
Ninguno de estos mensajeros sustituye a Signal para la comunicación cotidiana normal con personas que no están en una burbuja de privacidad. Si solo quieres cifrar mensajes con familiares y amigos, quédate con Signal - o con Molly como cliente en Android si te preocupa la protección contra herramientas forenses.
Si utiliza o ha utilizado Session para la protección de metadatos y busca una alternativa clara, Chat SimpleX es el candidato más serio en estos momentos. En comparación con Session, tiene un trasfondo financiero actual más visible, una hoja de ruta técnica clara, cifrado post-cuántico y dos evaluaciones independientes de criptografía y redes. Su principal punto débil es la inferior experiencia de usuario, especialmente en la sincronización entre dispositivos, que debe aceptarse como contrapartida a un modelo de identidad más radical.
Si necesita algo para comunicación de crisis o resistencia a la censura, Briar sigue sin tener competencia, siempre que el dispositivo principal sea Android (la versión de sobremesa no incluye Bluetooth ni sincronización de tarjetas de memoria). Para comunicación encebollada con grupos es la opción más madura Cwtch. Para llamadas de audio/vídeo descentralizadas tiene sentido Jami.
Yo eliminaría Bertha por completo de la recomendación en este momento, hasta que se resuelva la situación de la versión de Android y el proyecto se someta a una auditoría independiente.
Y si utilizó Session para el enrutamiento cebolla sobre blockchain En cuanto a la creación de redes, conviene estar atentos al resultado del actual llamamiento para recaudar fondos del STF: si se consigue reunir un millón de dólares antes del 8 de julio, el proyecto sigue adelante. Si no, nos encontramos en una situación en la que uno de los proyectos más ambiciosos de la zona llegará definitivamente a su fin. No son buenas noticias para nadie que crea que las comunicaciones privadas deben ser accesibles a personas sin conocimientos técnicos.
Este artículo no pretende ser una comparación completa de todos los mensajeros de privacidad existentes y no sirve de auditoría de seguridad. Para escenarios delicados (periodismo en países de alto riesgo, denuncia de irregularidades, protección de fuentes), recomiendo consultar a un especialista en seguridad y evaluar un modelo de amenazas específico para el caso. Las aplicaciones mencionadas en el texto tienen diversos grados de madurez y todos los detalles deben verificarse con fuentes oficiales, ya que pueden cambiar.
Čeština
English
Deutsch
Español
Français