Donando 256 ETH, Vitalik apuesta por la mensajería privada: ¿Por qué Session y Simplex?

Título original: "¿Qué son Session y SimpleX, las apps de mensajería privada que recibieron donaciones de Vitalik?"

Autor original: ChandlerZ, Foresight News

El cofundador de Ethereum, Vitalik Buterin, recientemente puso su atención en un sector relativamente de nicho: la mensajería instantánea enfocada en la privacidad. En un tuit, expresó que la comunicación cifrada de extremo a extremo es crucial para la protección de la privacidad, y que los próximos pasos clave son la "creación de cuentas sin permisos" y una "protección más fuerte de la privacidad de los metadatos". Además, respaldó abiertamente dos aplicaciones que avanzan en esta dirección: Session y SimpleX. Para apoyar esto, donó 128 ETH a cada una de estas dos apps.

Esto plantea una pregunta específica: en un panorama donde WeChat, Telegram y WhatsApp ya dominan la mente de los usuarios, ¿qué diferenciación están aportando estas herramientas de chat centradas en la privacidad? ¿Por qué camino tecnológico está apostando Vitalik?

Por qué intervino Vitalik: del cifrado de contenido a la privacidad de los metadatos

En comparación con "cuánto dinero donó", el tema que Vitalik enfatizó esta vez merece más atención.

En su explicación, señaló que el cifrado de extremo a extremo existente solo resuelve la confidencialidad del "contenido del mensaje", pero aún existen dos claras deficiencias:

La creación de cuentas depende del número de teléfono/correo electrónico y no puede lograr un verdadero estado "sin permisos"

· Las aplicaciones de mensajería instantánea más populares (incluyendo muchas herramientas de chat cifradas) requieren registro con número de teléfono.

· Esto significa que los proveedores de telecomunicaciones, los proveedores de correo electrónico e incluso diversas agencias regulatorias nacionales podrían convertirse en un "punto único de fallo" para tu identidad digital.

Los metadatos siguen estando altamente expuestos

· Quién está chateando con quién, cuándo chatean, por cuánto tiempo, qué dispositivos se usan, qué red se utiliza: todo esto son metadatos.

· Aunque el contenido del mensaje esté cifrado, un grafo social detallado aún puede delinear la trayectoria de vida y la red de relaciones de una persona.

En un tuit, Vitalik señaló explícitamente que lograr avances en estos dos aspectos casi con certeza significa avanzar hacia un mayor grado de descentralización. "La protección de la privacidad de los metadatos requiere descentralización, lo cual es difícil de lograr en sí mismo; y el soporte esperado para múltiples dispositivos por parte de los usuarios es aún más desafiante. Además, aumentar la dificultad para resistir ataques sybil/ataques de denegación de servicio en la red de enrutamiento de mensajes y en el usuario final (sin depender obligatoriamente de números de teléfono) añade complejidad. Estos problemas necesitan más atención."

Session y SimpleX se han convertido en los dos proyectos que mencionó y a los que donó. Sin embargo, también señaló que estos dos softwares no son perfectos y que aún queda un largo camino para lograr la mejor experiencia de usuario y seguridad.

¿Qué es Session?

Si tuviéramos que resumir Session en una frase, sería más bien una herramienta de mensajería cifrada que intenta llevar a Signal medio paso más allá: mientras mantiene el cifrado de extremo a extremo, busca minimizar la presencia de números de teléfono, servidores centralizados y metadatos observables en el sistema. A simple vista, el uso de Session no es muy diferente al de una app de mensajería común: instalar la app, crear una cuenta, agregar contactos, crear grupos, enviar textos y archivos; todos estos caminos resultan familiares. Pero en el fondo, ha realizado varios cambios clave en el "sistema de cuentas" y la "red de mensajes".

Primero, el sistema de cuentas. Session no requiere que los usuarios proporcionen un número de teléfono ni un correo electrónico. Al ingresar a la aplicación por primera vez, el sistema genera un Session ID aleatorio para vos, que es tu identificador único. La plataforma no conoce tu información de contacto real ni necesita depender de operadores de telecomunicaciones o proveedores de correo electrónico para validar tu identidad. Esto evita directamente el sistema de registro con nombre real o semi-real que utilizan la mayoría de las plataformas de mensajería, haciendo que el proceso de creación de cuentas esté más alineado con el concepto de permissionlessness de Vitalik.

Segundo, la ruta de transmisión de mensajes. Session no envía todos los datos a un backend centralizado para su reenvío y almacenamiento; en cambio, está construida sobre la blockchain de Oxen y su red de Service Nodes.

En términos simples, estos Service Nodes participan en la validación de bloques y también cumplen la función de retransmitir y almacenar mensajes en la red, formando una red de comunicación descentralizada. Cuando los mensajes se transmiten entre nodos, pasan por un mecanismo de enrutamiento en cebolla similar a Tor, donde cada nodo solo conoce el salto anterior y el siguiente, sin poder ver el camino completo, minimizando así la posibilidad de que una sola entidad conozca tu grafo de comunicación.

Por supuesto, esta arquitectura también trae compensaciones prácticas. El enrutamiento en cebolla y el almacenamiento descentralizado naturalmente hacen que la latencia y la estabilidad sean inferiores a una conexión directa con un servidor central. En cuanto al uso en múltiples dispositivos y la sincronización de mensajes, Session actualmente no puede lograr la experiencia fluida de iniciar sesión en un nuevo dispositivo y recuperar automáticamente todo el historial de mensajes como Telegram o WhatsApp.

En mayo de este año, Session anunció el lanzamiento oficial de su token nativo, SESH, y la migración a Arbitrum. Este token se utilizará para incentivar la red DePIN, compuesta por más de 2000 nodos. En cuanto a la tokenomics, el suministro máximo de SESH es de 240 millones, con 80 millones desbloqueados en la emisión inicial. Los operadores de nodos deben hacer staking de 25.000 SESH para participar en el mantenimiento de la red.

¿Qué es SimpleX?

En comparación con Session, SimpleX tiene un objetivo más ambicioso: no busca mejorar la privacidad dentro de un marco de mensajería instantánea existente, sino que prácticamente rediseña un conjunto de métodos de comunicación a nivel de protocolo para minimizar la generación de metadatos agregables.

En SimpleX, los interlocutores no se envían mensajes entre sí a través de dos cuentas, sino que transmiten y reciben mensajes a través de una serie de colas de mensajes unidireccionales preestablecidas. Podés pensarlo así: cada relación corresponde a un conjunto de canales dedicados solo a esa relación. Los mensajes son retransmitidos por servidores intermediarios a lo largo de estos canales, pero los servidores solo ven datos fluyendo de una cola a otra. Les resulta difícil reconstruir un grafo social completo a partir del protocolo.

Debido a la ausencia de un ID de usuario global tradicional en el sistema, los observadores externos no pueden, como en muchas plataformas centralizadas de mensajería, reconstruir los interlocutores recientes, intersecciones o la estructura comunitaria de una persona mediante el análisis de metadatos del servidor para crear un mapa de relaciones sociales.

Este diseño también impacta significativamente en la experiencia del usuario. A diferencia de Session, SimpleX es menos probable que brinde una sensación inmediata de familiaridad como una app de mensajería común. No podés buscar un nombre de usuario para agregar un amigo como en Telegram; en cambio, dependés más de enlaces de invitación de un solo uso, códigos QR u otros canales externos para establecer contacto. Los paradigmas de uso en múltiples dispositivos, respaldo de datos y migración ya no son sincronizaciones automáticas ingresando un número de teléfono o contraseña; los usuarios deben comprender y cooperar con este flujo de trabajo centrado en la privacidad.

Desde una perspectiva que busca la máxima privacidad, estos pasos adicionales son sacrificios necesarios. Sin embargo, desde el punto de vista del usuario promedio, se traducen directamente en mayores barreras de entrada y carga cognitiva.

Por lo tanto, SimpleX es más bien una herramienta de nicho para usuarios extremadamente preocupados por la exposición de metadatos y dispuestos a asumir el costo de experiencia. Puede resultarle difícil atraer a una base de usuarios masiva en poco tiempo, pero en el camino tecnológico, proporciona un ejemplo de referencia muy claro. Si realmente priorizamos la reducción de metadatos observables como máxima prioridad, en lugar de las funciones, la conveniencia o la escala de usuarios, ¿en qué podría transformarse un protocolo de mensajería instantánea?

La decisión de Vitalik de donar fondos a este proyecto es en gran medida un compromiso para financiar este experimento que busca borrar los IDs de usuario y los grafos sociales a nivel de protocolo, permitiendo que este camino relativamente idealista tenga más tiempo para perfeccionarse e iterar.

Volviendo a la pregunta simple: ¿valen la pena estas herramientas para el usuario promedio?

Al hablar de Session y SimpleX, es difícil ignorar a Signal, que ha sido el referente de la industria para el "chat privado" en los últimos años. Hoy en día, muchos protocolos de comunicación cifrada en el mercado adoptan o se inspiran en Signal Protocol en diversos grados. Este protocolo utiliza mecanismos como Double Ratchet y forward secrecy para establecer un estándar de ingeniería relativamente maduro para el cifrado de extremo a extremo.

Para la mayoría de los usuarios, siempre que el interlocutor esté dispuesto a migrar de plataforma, Signal ya ofrece una opción equilibrada entre seguridad, usabilidad y soporte multiplataforma. Su implementación de código abierto, cifrado de contenido de extremo a extremo, interfaz similar a las apps de mensajería populares y soporte multiplataforma la convierten en una de las herramientas preferidas por periodistas, activistas, desarrolladores y entusiastas de la privacidad.

Vitalik Buterin afirmó en su discurso en la Semana Internacional de Blockchain de Shanghai 2025 que, con el desarrollo de la tecnología ZK y la criptografía, "Not your key, not your coin" evolucionará a "Not your silicon, not your key", donde la confiabilidad del hardware será un punto focal en los avances criptográficos y de seguridad. Actualmente, el costo marginal de las técnicas criptográficas utilizadas por las aplicaciones de comunicación cifrada, incluyendo Signal, es tan bajo que los usuarios ni siquiera lo perciben.

Él cree que a medida que el costo del cifrado siga disminuyendo, cada vez más aplicaciones podrán aprovechar la tecnología de cifrado de bajo costo, pasando de "¿por qué usar ZK?" a "¿por qué no usar ZK?". También espera explorar nuevos casos de uso junto a desarrolladores de todo el mundo.

Sin embargo, para los profesionales de la industria y los usuarios preocupados por la privacidad, el problema más inmediato probablemente no sea qué herramienta se convertirá en el próximo WeChat, sino una elección más específica entre dos opciones.

¿Estás dispuesto a sacrificar un poco de usabilidad por privacidad? ¿Estás dispuesto a aceptar tener uno o dos puntos de entrada de chat adicionales reservados solo para relaciones o escenarios específicos, además de que WeChat/Telegram sean el mundo por defecto? En otras palabras, lo que nos importa no es reemplazar completamente la mensajería instantánea principal, sino si podemos reservar una sala segura adicional para esas conversaciones realmente sensibles.

Si tu respuesta es sí, entonces probablemente no haga falta esperar a que estos nombres se vuelvan populares para prestarles atención. Aunque puede que les cueste convertirse en la herramienta de chat principal del usuario promedio en el corto plazo, Session y SimpleX, como mencionó Vitalik, al menos han proporcionado dos caminos claros: uno es minimizar los metadatos y la dependencia de cuentas en una forma de mensajería familiar, y el otro es atacar los IDs de usuario a nivel de protocolo, intentando evitar que se forme un grafo social en el sistema.

En cuanto a si la persona promedio debería preocuparse por este tema, estas apps quizás aún no necesiten estar en la pantalla principal de tu teléfono. Sin embargo, sin duda merecen un lugar reservado en tu escritorio, para esas conversaciones que preferís no confiar a las grandes plataformas.