Saltar al contenido principal

🔐 Análisis Profundo de Seguridad: Protocolo Signal

Cifrado de grado militar y privacidad de conocimiento cero (Zero-Knowledge) dentro del ecosistema Evegram.

En Evegram Inc., consideramos la privacidad como un derecho humano fundamental. La arquitectura de seguridad de Evegram Messenger se basa en el Protocolo Signal, el "estándar de oro" del cifrado de extremo a extremo, que garantiza que nadie, ni siquiera Evegram, pueda acceder a tus mensajes.

🏛️ Fundamentos Criptográficos

El Protocolo Signal protege la integridad de tus conversaciones a través de tres pilares tecnológicos principales:

1. X3DH (Triple Diffie-Hellman Extendido)

Esto establece una clave secreta compartida entre dos usuarios, incluso si uno de ellos está desconectado.

  • Clave de Identidad: Cada cuenta genera una clave a largo plazo vinculada a su identidad.
  • Precarga: El cliente genera conjuntos de claves efímeras (Preclaves de un solo uso) depositadas en el servidor.
  • Apretón de manos (Handshake): Cuando Alice le escribe a Bob, ella busca las claves de Bob del servidor y establece un secreto compartido instantáneo.

2. Algoritmo Double Ratchet

Maneja la renovación continua de claves de cifrado para cada mensaje.

  • KDF Ratchet (Simétrico): Con cada mensaje enviado o recibido, la clave de cifrado "rota". Una clave utilizada para el Mensaje A nunca puede descifrar el Mensaje B.
  • DH Ratchet (Asimétrico): Periódicamente, los clientes intercambian nuevos parámetros Diffie-Hellman para restablecer la "Clave Raíz", regenerando constantemente la seguridad.

3. Propiedades de Seguridad Garantizadas

PropiedadDescripción Técnica
Secreto Hacia Adelante (Forward Secrecy)Si un atacante compromete el dispositivo hoy, nunca podrá descifrar los mensajes enviados en el pasado.
Seguridad Post-CompromisoSi una clave se ve comprometida, el atacante pierde el acceso a mensajes futuros tan pronto como ocurre el primer intercambio Ratchet.
Repudio de MensajesLas firmas garantizan la autenticidad entre las partes, pero no constituyen una prueba legal de autoría frente a terceros.

🔄 Flujo de Lógica de Sesión (UML)

El siguiente diagrama ilustra cómo Evegram maneja la configuración de la sesión y el intercambio seguro de mensajes.

🛠️ Implementación Específica en Evegram

Evegram Inc. ha evolucionado la implementación estándar para adaptarla al mundo Web3 y Multicadena:

Identidad Centrada en la Billetera Evegram desvincula la seguridad de los números de teléfono:

ID de clave: La identidad criptográfica se deriva de forma determinista de tu billetera (SON, LUNC, SOL o TON).

Identidad Soberana: Eres dueño de las claves. La recuperación ocurre a través de la Frase Semilla, asegurando que tu identidad nunca esté en manos de un servidor central.

Remitente Sellado (Privacidad de Metadatos)

Reducimos drásticamente los metadatos visibles para nuestros servidores:

El servidor de Evegram sabe dónde entregar un paquete, pero no necesita saber quién es el remitente para realizar la entrega.

Esto previene la creación de gráficos sociales o el análisis de patrones de comunicación.

Seguridad Integrada en la Billetera

Las transacciones financieras se firman localmente dentro del Secure Enclave del dispositivo.

La clave privada de la billetera nunca se transmite al servidor ni se comparte con el módulo de mensajería en texto plano.

🛡️ Mejores Prácticas para Usuarios

Verificar Números de Seguridad: Compara el código QR de seguridad con tu interlocutor para descartar ataques de "Hombre en el Medio" (Man-in-the-Middle).

Bloqueo de Aplicación: Habilita el bloqueo biométrico (FaceID/TouchID) para evitar el acceso físico no autorizado a tus mensajes.

Mensajes que Desaparecen: Usa el temporizador de autodestrucción para datos sensibles, asegurando que no queden rastros físicos en los dispositivos.

:::info Nota Técnica Evegram Inc. utiliza bibliotecas de código abierto verificadas para la implementación del Protocolo Signal (libsignal). Esto garantiza la ausencia de puertas traseras y el cumplimiento de los estándares matemáticos internacionales más rigurosos. :::