Donación de 256 ETH, Vitalik apuesta por la comunicación privada: ¿por qué Session y SimpleX?

Título original: 《¿Qué son las aplicaciones de mensajería privada Session y SimpleX a las que Vitalik donó fondos?》

Autor original: ChandlerZ, Foresight News

El cofundador de Ethereum, Vitalik Buterin, ha dirigido recientemente su atención a un sector relativamente poco conocido: la mensajería instantánea privada. En X, publicó que la comunicación cifrada de extremo a extremo es crucial para la protección de la privacidad, y que el siguiente paso clave es la “creación de cuentas sin permisos” y una “protección más fuerte de la privacidad de los metadatos”. Además, mencionó públicamente dos aplicaciones que avanzan en esta dirección: Session y SimpleX. Por ello, donó 128 ETH a cada una de estas aplicaciones.

Esto hace que la cuestión sea más concreta: en un mundo donde WeChat, Telegram y WhatsApp ya dominan la mente de los usuarios, ¿qué diferenciación están ofreciendo estas herramientas de mensajería centradas en la privacidad? ¿Por qué apuesta Vitalik por esta ruta tecnológica?

¿Por qué actúa Vitalik? De cifrado de contenido a privacidad de metadatos

En comparación con “cuánto donó”, el problema que Vitalik enfatiza esta vez merece aún más atención.

Según su declaración, el cifrado de extremo a extremo existente solo resuelve el problema de la confidencialidad del “contenido del mensaje”, pero aún existen dos deficiencias evidentes:

La creación de cuentas depende del número de teléfono/correo electrónico, lo que impide una verdadera “creación sin permisos”

· Las principales aplicaciones de mensajería instantánea (incluyendo muchas herramientas de mensajería cifrada) requieren registro con número de teléfono.

· Esto significa que los operadores de telecomunicaciones, proveedores de correo electrónico e incluso organismos reguladores de distintos países pueden convertirse en el “punto único de dependencia” de tu identidad digital.

Los metadatos siguen estando altamente expuestos

· Quién habla con quién, cuándo, durante cuánto tiempo, qué dispositivo y qué red se utiliza: todo esto son metadatos.

· Aunque el contenido del mensaje esté cifrado, un gráfico de relaciones sociales lo suficientemente detallado aún puede delinear la trayectoria vital y la red de relaciones de una persona.

Vitalik señaló claramente en su publicación que avanzar en estos dos aspectos casi inevitablemente significa avanzar hacia un mayor grado de descentralización. “La protección de la privacidad de los metadatos requiere descentralización, y la descentralización en sí misma ya es difícil de lograr; el soporte para múltiples dispositivos que esperan los usuarios lo complica aún más. Además, defenderse de ataques Sybil o ataques de denegación de servicio en la red de enrutamiento de mensajes y en el lado del usuario (sin depender obligatoriamente de números de teléfono) también aumenta la dificultad. Estos problemas necesitan más atención.”

Session y SimpleX se convirtieron en los dos proyectos que mencionó y a los que donó. Sin embargo, también señaló que ninguno de los dos programas es perfecto y que aún queda un largo camino para lograr la mejor experiencia de usuario y seguridad.

¿Qué es Session?

Resumido en una frase, Session es una herramienta de mensajería cifrada que intenta llevar a Signal medio paso más allá: manteniendo el cifrado de extremo a extremo, reduce al máximo la presencia del número de teléfono, los servidores centralizados y los metadatos observables en el sistema. Superficialmente, el uso de Session no difiere mucho de una aplicación de mensajería instantánea común: instalar la aplicación, generar una cuenta, añadir contactos, crear grupos, enviar mensajes y archivos, todo resulta familiar. Pero en el fondo, ha realizado cambios clave en el “sistema de cuentas” y la “red de mensajes”.

Primero, el sistema de cuentas. Session no exige a los usuarios proporcionar un número de teléfono o correo electrónico; al entrar por primera vez en la aplicación, el sistema genera una cadena aleatoria llamada Session ID, que es tu identificador único. La plataforma no tiene tus datos de contacto reales ni necesita depender de operadores de telecomunicaciones o proveedores de correo electrónico para avalarte. Esto evita directamente el sistema de registro real o semi-real que utilizan la mayoría de las aplicaciones de mensajería instantánea, haciendo que la creación de cuentas se acerque más a la “sin permisos” que menciona Vitalik.

En segundo lugar, la ruta de transmisión de los mensajes. Session no envía todos los datos a un backend centralizado para su reenvío y almacenamiento, sino que se construye sobre la blockchain Oxen y su red de Service Nodes.

En términos sencillos, estos Service Nodes participan tanto en la validación de bloques como en la retransmisión y almacenamiento de mensajes en la red, formando una red de comunicación descentralizada. Cuando los mensajes se transmiten entre nodos, pasan por un mecanismo de enrutamiento tipo onion (similar a Tor), donde cada nodo solo conoce el salto anterior y el siguiente, sin ver la ruta completa, lo que reduce al máximo la posibilidad de que una entidad única controle tu gráfico de relaciones de comunicación.

Por supuesto, esta arquitectura también implica sacrificios en la experiencia. El enrutamiento onion y el almacenamiento descentralizado, por naturaleza, generan más latencia y menos estabilidad que un canal dedicado conectado directamente a un servidor central; en cuanto al uso en múltiples dispositivos y la sincronización de mensajes, Session aún no logra la experiencia fluida de Telegram o WhatsApp, donde puedes iniciar sesión en un nuevo dispositivo y descargar automáticamente todo el historial.

En mayo de este año, Session anunció el lanzamiento oficial de su token nativo SESH y su migración a Arbitrum. Este token se utilizará para incentivar la red DePIN compuesta por más de 2,000 nodos. En cuanto a la tokenomics, el suministro máximo de SESH es de 240 millones de tokens, de los cuales 80 millones se desbloquearon en la emisión inicial. Los operadores de nodos deben hacer staking de 25,000 SESH para participar en el mantenimiento de la red.

¿Qué es SimpleX?

En comparación con Session, SimpleX tiene un objetivo aún más ambicioso: no busca mejorar la privacidad dentro del marco de la mensajería instantánea existente, sino que rediseña desde el nivel de protocolo una forma de comunicación que minimiza la generación de metadatos agregables.

En SimpleX, las dos partes no son dos cuentas enviándose mensajes mutuamente, sino que utilizan una serie de colas de mensajes unidireccionales previamente establecidas para enviar y recibir. Puedes imaginarlo así: cada relación corresponde a un conjunto de canales dedicados solo a esa relación; los mensajes se reenvían a través de estos canales por servidores intermediarios, pero los servidores solo ven que los datos fluyen de una cola a otra, y es muy difícil reconstruir un gráfico social completo a nivel de protocolo.

Como no hay un ID de usuario global en el sentido tradicional, los observadores externos tampoco pueden, como ocurre en muchas aplicaciones centralizadas, analizar los metadatos del servidor para reconstruir con quién ha estado chateando una persona, cómo son sus conexiones o la estructura de sus comunidades.

Este diseño también tiene un impacto notable en la experiencia del usuario. En comparación con Session, SimpleX resulta menos familiar como una aplicación de mensajería común. No puedes buscar un nombre de usuario para añadir amigos como en Telegram, sino que dependes más de enlaces de invitación de un solo uso, códigos QR u otros canales out-of-band para establecer contacto. El uso en múltiples dispositivos, la copia de seguridad y la migración de datos ya no siguen el paradigma de introducir un número de teléfono o contraseña para sincronizar automáticamente, sino que requieren que el usuario comprenda y coopere con este flujo de trabajo diseñado para la privacidad.

Desde una perspectiva de privacidad extrema, estos pasos adicionales son sacrificios necesarios; pero desde la perspectiva del usuario promedio, se traducen directamente en una mayor barrera de entrada y carga mental.

Por eso, SimpleX es más bien una herramienta de nicho para usuarios extremadamente preocupados por la exposición de metadatos y dispuestos a asumir el coste en experiencia. Es difícil que consiga una base de usuarios masiva a corto plazo, pero a nivel técnico ofrece un ejemplo muy claro de comparación. Si realmente consideramos la reducción de metadatos observables como la máxima prioridad, en lugar de la funcionalidad, la comodidad o la escala de usuarios, entonces el protocolo de mensajería instantánea puede transformarse radicalmente.

La decisión de Vitalik de donar fondos a SimpleX es, en gran medida, una apuesta por este experimento que intenta borrar los ID de usuario y los gráficos sociales a nivel de protocolo, dando más tiempo a esta ruta idealista para pulirse y evolucionar.

Volviendo a la pregunta sencilla: ¿deberían los usuarios comunes preocuparse por estas herramientas?

Es difícil hablar de Session y SimpleX sin mencionar Signal, que en los últimos años ha sido casi el estándar de la industria para la “mensajería privada”. Hoy en día, muchos protocolos de comunicación cifrada en el mercado adoptan o se inspiran en Signal Protocol en mayor o menor medida; este protocolo, con mecanismos como el doble Ratchet y el secreto directo, ha establecido un estándar de ingeniería relativamente maduro para el cifrado de extremo a extremo.

Para la mayoría de los usuarios, siempre que sus contactos estén dispuestos a migrar de plataforma, Signal ya ofrece una opción equilibrada entre seguridad, facilidad de uso y soporte multiplataforma. Implementación de código abierto, cifrado de contenido de extremo a extremo, interfaz similar a las aplicaciones de mensajería convencionales y soporte multiplataforma, hacen de Signal una de las herramientas preferidas por periodistas, activistas, desarrolladores y entusiastas de la privacidad.

Vitalik Buterin, en su intervención en la Semana Internacional de Blockchain de Shanghái 2025, afirmó que, con el desarrollo de la tecnología ZK y la criptografía, “Not your key, not your coin” se convertirá en “Not your silicon, not your key”, y la confianza en el hardware será un foco clave en el desarrollo de la criptografía y la seguridad. Actualmente, aplicaciones de comunicación cifrada como Signal ya utilizan tecnologías criptográficas cuyo coste marginal es casi despreciable, por lo que el usuario no lo percibe.

Según él, a medida que el coste del cifrado siga disminuyendo, cada vez más aplicaciones podrán aprovechar la tecnología de cifrado de bajo coste, pasando de “¿por qué usar ZK?” a “¿por qué no usar ZK?”, y espera explorar nuevos escenarios de uso junto a desarrolladores de todo el mundo.

Pero para los profesionales del sector y los usuarios preocupados por la privacidad, la cuestión más realista ya no es qué herramienta será el próximo WeChat, sino dos preguntas más concretas.

¿Estás dispuesto a sacrificar un poco de usabilidad por privacidad? ¿Aceptarías tener una o dos entradas de chat adicionales fuera del mundo predeterminado de WeChat/Telegram, reservadas solo para relaciones o escenarios específicos? En otras palabras, no se trata de reemplazar por completo tu aplicación de mensajería principal, sino de crear un “refugio seguro” adicional para las conversaciones realmente sensibles.

Si tu respuesta es afirmativa, entonces estos nombres merecen tu atención incluso antes de que se vuelvan populares. Aunque a corto plazo difícilmente se conviertan en la herramienta principal de mensajería para el usuario promedio, Session y SimpleX, destacadas por Vitalik, ya ofrecen dos rutas claras: una es minimizar los metadatos y la dependencia de cuentas dentro de una interfaz de mensajería familiar; la otra es atacar directamente el ID de usuario a nivel de protocolo, evitando que el gráfico social se genere en el sistema.

En cuanto a si vale la pena que la gente común se preocupe por este tema, quizás aún no necesiten ocupar el lugar más visible de tu móvil, pero sí merecen un rincón en tu escritorio para esas conversaciones que no quieres confiar a las grandes plataformas.