Donando 256 ETH, Vitalik apuesta por la mensajería privada: ¿por qué Session y Simplex?

Título original: "¿Qué es Session, la aplicación de mensajería privada receptora de la donación de Vitalik, y SimpleX?"

Autor original: ChandlerZ, Foresight News

El cofundador de Ethereum, Vitalik Buterin, recientemente ha dirigido su atención a una vía relativamente de nicho: la mensajería instantánea centrada en la privacidad. En un tuit, expresó que la comunicación cifrada de extremo a extremo es crucial para la protección de la privacidad, y que los próximos pasos clave son la "creación de cuentas sin permisos" y una "protección más fuerte de la privacidad de los metadatos". Además, apoyó abiertamente dos aplicaciones que avanzan en esta dirección: Session y SimpleX. Para respaldar esto, donó 128 ETH a cada una de estas dos aplicaciones.

Esto plantea una pregunta específica: en un panorama donde WeChat, Telegram y WhatsApp ya dominan la mente de los usuarios, ¿qué diferenciación están aportando estas herramientas de chat centradas en la privacidad? ¿Por qué camino tecnológico está apostando Vitalik?

Por qué intervino Vitalik: del cifrado de contenido a la privacidad de los metadatos

En comparación con "cuánto dinero donó", el tema enfatizado por Vitalik esta vez es más digno de atención.

En su explicación, señaló que el cifrado de extremo a extremo existente solo resuelve la confidencialidad del "contenido del mensaje", pero aún existen dos claras deficiencias:

La creación de cuentas depende del número de teléfono/correo electrónico y no puede lograr un verdadero estado "sin permisos"

· Las aplicaciones de mensajería instantánea principales (incluyendo muchas herramientas de chat cifradas) requieren registro con número de teléfono.

· Esto significa que los proveedores de telecomunicaciones, proveedores de correo electrónico e incluso diversas agencias regulatorias nacionales podrían convertirse en un "punto único de fallo" para tu identidad digital.

Los metadatos siguen estando altamente expuestos

· Quién está chateando con quién, cuándo chatean, durante cuánto tiempo, qué dispositivos se utilizan, qué red se utiliza: todo esto cae bajo la categoría de metadatos.

· Aunque el contenido del mensaje esté cifrado, un grafo social detallado aún puede delinear la trayectoria vital y la red de relaciones de una persona.

En un tuit, Vitalik señaló explícitamente que lograr avances en estos dos aspectos casi con certeza significa avanzar hacia un mayor grado de descentralización. "La protección de la privacidad de los metadatos requiere descentralización, lo cual es difícil de lograr en sí mismo; y el soporte esperado para múltiples dispositivos por parte de los usuarios es aún más desafiante. Además, aumentar la dificultad para resistir ataques sybil / ataques de denegación de servicio en la red de enrutamiento de mensajes y en el extremo del usuario (sin depender obligatoriamente de números de teléfono) añade complejidad. Estos problemas necesitan más atención."

Session y SimpleX se han convertido en los dos proyectos que mencionó y a los que donó. Sin embargo, también señaló que estos dos programas no son perfectos y que aún queda un largo camino por recorrer para lograr verdaderamente la mejor experiencia de usuario y seguridad.

¿Qué es Session?

Si resumimos Session en una frase, es más bien una herramienta de mensajería cifrada que intenta llevar a Signal medio paso más allá: mientras mantiene el cifrado de extremo a extremo, intenta minimizar la presencia de números de teléfono, servidores centralizados y metadatos observables en el sistema. A primera vista, el uso de Session no es muy diferente al de una aplicación de mensajería instantánea normal: instalar la app, crear una cuenta, añadir contactos, crear grupos, enviar textos y archivos; todos estos caminos resultan familiares. Pero en el fondo, ha realizado varios cambios clave en la "cuenta" y la "red de mensajes".

Primero está el sistema de cuentas. Session no requiere que los usuarios proporcionen un número de teléfono ni un correo electrónico. Al ingresar a la aplicación por primera vez, el sistema generará un Session ID aleatorio para ti, que será tu identificador único. La plataforma ni conoce tu información de contacto real ni necesita depender de operadores de telecomunicaciones o proveedores de correo electrónico para avalarte. Esto evita directamente el sistema de registro con nombre real o semi-real en el que confían ampliamente las plataformas de mensajería instantánea principales, haciendo que el proceso de creación de cuentas se alinee más con el concepto de permissionlessness de Vitalik.

En segundo lugar está la ruta de transmisión de mensajes. Session no envía todos los datos a un backend centralizado para su reenvío y almacenamiento; en cambio, está construido sobre la blockchain Oxen y su red de Service Nodes.

En términos simples, estos Service Nodes participan en la validación de bloques y también desempeñan un papel en el reenvío y almacenamiento de mensajes en la red, formando una red de comunicación descentralizada. Cuando los mensajes se transmiten entre nodos, pasan por un mecanismo de enrutamiento en cebolla similar a Tor, donde cada nodo de salto solo conoce el salto anterior y el siguiente, sin poder ver la ruta completa, minimizando así desde el diseño la posibilidad de que una sola entidad conozca tu grafo de comunicación.

Por supuesto, esta arquitectura también conlleva compensaciones prácticas. El enrutamiento en cebolla y el almacenamiento descentralizado hacen que la latencia y la estabilidad sean naturalmente inferiores a una conexión directa a un servidor central. En cuanto al uso en múltiples dispositivos y la sincronización de mensajes, Session actualmente no puede lograr la experiencia fluida de iniciar sesión en un nuevo dispositivo y recuperar automáticamente todo el historial de mensajes como Telegram o WhatsApp.

En mayo de este año, Session anunció el lanzamiento oficial de su token nativo, SESH, y la migración a Arbitrum. Este token se utilizará para incentivar la red DePIN, compuesta por más de 2000 nodos. En cuanto a la tokenomics, el suministro máximo de SESH es de 240 millones, con 80 millones desbloqueados en la emisión inicial. Los operadores de nodos deben hacer staking de 25,000 SESH para participar en el mantenimiento de la red.

¿Qué es SimpleX?

En comparación con Session, SimpleX tiene un objetivo más ambicioso: no mejora la privacidad dentro de un marco de mensajería instantánea existente, sino que prácticamente rediseña por completo un conjunto de métodos de comunicación a nivel de protocolo para minimizar la generación de metadatos agregables.

En SimpleX, los interlocutores no se envían mensajes entre sí a través de dos cuentas, sino que transmiten y reciben mensajes a través de una serie de colas de mensajes unidireccionales preestablecidas. Puedes imaginarlo así: cada relación corresponde a un conjunto de canales dedicados solo a esa relación. Los mensajes son retransmitidos a lo largo de estos canales por servidores intermediarios, pero los servidores solo ven datos fluyendo de una cola a otra. Les resulta difícil reconstruir un grafo social completo desde la capa de protocolo.

Debido a la ausencia de un ID de usuario global tradicional en el sistema, los observadores externos no pueden, como en muchas plataformas de mensajería instantánea centralizadas, reconstruir los interlocutores recientes, intersecciones o la estructura comunitaria de una persona mediante el análisis de metadatos del lado del servidor para crear un mapa de relaciones sociales.

Este diseño también impacta significativamente en la experiencia del usuario. A diferencia de Session, SimpleX es menos probable que proporcione una sensación inmediata de familiaridad como una aplicación de mensajería habitual. No puedes buscar un nombre de usuario para agregar un amigo como en Telegram; en cambio, dependes más de enlaces de invitación de un solo uso, códigos QR u otros canales fuera de banda para establecer contacto. Los paradigmas de uso en múltiples dispositivos, copia de seguridad de datos y migración ya no son sincronizaciones automáticas ingresando un número de teléfono o contraseña; los usuarios deben comprender y cooperar con este flujo de trabajo centrado en la privacidad.

Desde una perspectiva que persigue la máxima privacidad, estos pasos adicionales son sacrificios necesarios. Sin embargo, desde el punto de vista del usuario general, se traducen directamente en mayores barreras de entrada y carga cognitiva.

Por lo tanto, SimpleX es más bien una herramienta de nicho para usuarios extremadamente preocupados por la exposición de metadatos y dispuestos a asumir el coste de experiencia. Puede que le resulte difícil atraer una base de usuarios mainstream a gran escala en poco tiempo, pero en el camino tecnológico, proporciona una muestra de referencia muy clara. Si realmente priorizamos la reducción de metadatos observables como la máxima prioridad, en lugar de las funciones, la comodidad o la escala de usuarios, ¿en qué podría transformarse un protocolo de mensajería instantánea?

La decisión de Vitalik de donar fondos a SimpleX es en gran medida un compromiso para asumir el coste de este experimento que busca borrar los IDs de usuario y los grafos sociales a nivel de protocolo, permitiendo que este camino relativamente idealista tenga más tiempo para perfeccionarse e iterar.

Volviendo a la pregunta simple, ¿merecen estas herramientas la atención del usuario promedio?

Al hablar de Session y SimpleX, es difícil ignorar Signal, que ha sido el referente de la industria para el "chat privado" en los últimos años. Hoy en día, muchos protocolos de comunicación cifrada en el mercado adoptan o se inspiran en el Signal Protocol en diversos grados. Este protocolo utiliza mecanismos como Double Ratchet y forward secrecy para establecer un estándar de ingeniería relativamente maduro para el cifrado de extremo a extremo.

Para la mayoría de los usuarios, siempre que el interlocutor esté dispuesto a migrar de plataforma, Signal ya ofrece una opción equilibrada entre seguridad, usabilidad y soporte multiplataforma. Su implementación de código abierto, cifrado de contenido de extremo a extremo, interfaz similar a la de las aplicaciones de mensajería instantánea principales y soporte multiplataforma la convierten en una de las herramientas preferidas por periodistas, activistas, desarrolladores y entusiastas de la privacidad.

Vitalik Buterin afirmó en su discurso en la Semana Internacional de Blockchain de Shanghái 2025 que, con el desarrollo de la tecnología ZK y la criptografía, "Not your key, not your coin" evolucionará a "Not your silicon, not your key", donde la confiabilidad del hardware se convertirá en un punto focal de los desarrollos criptográficos y de seguridad. Actualmente, el coste marginal de las técnicas criptográficas utilizadas por las aplicaciones de comunicación cifrada, incluyendo Signal, es tan bajo que los usuarios ni siquiera lo perciben.

Él cree que, a medida que el coste del cifrado siga disminuyendo, cada vez más aplicaciones en el futuro podrán aprovechar la tecnología de cifrado de bajo coste, pasando de "por qué usar ZK" a "por qué no usar ZK". También espera explorar nuevos casos de uso con desarrolladores de todo el mundo.

Sin embargo, para los profesionales del sector y los usuarios preocupados por la privacidad, la cuestión más inmediata probablemente no sea qué herramienta se convertirá en el próximo WeChat, sino una elección más específica entre dos opciones.

¿Estás dispuesto a pagar un pequeño coste de usabilidad por privacidad? ¿Estás dispuesto a aceptar tener uno o dos puntos de entrada de chat más reservados solo para relaciones o escenarios específicos además de que WeChat/Telegram sean el mundo por defecto? En otras palabras, lo que nos importa no es si reemplazar completamente la mensajería instantánea principal, sino si podemos reservar una sala adicional y segura para aquellas conversaciones realmente sensibles.

Si tu respuesta es sí, entonces probablemente no sea necesario esperar a que estos nombres se vuelvan populares para que merezcan tu atención. Incluso si puede que les cueste convertirse en la herramienta de chat principal del usuario promedio a corto plazo, Session y SimpleX, como mencionó Vitalik, al menos han proporcionado dos caminos claros: uno es minimizar los metadatos y las dependencias de cuentas en una forma de mensajería instantánea familiar, y el otro es intervenir en los IDs de usuario a nivel de protocolo, tratando de evitar que se forme el grafo social en el sistema.

En cuanto a si la persona promedio debería preocuparse por este tema, puede que estas aplicaciones aún no necesiten estar en la pantalla principal de tu teléfono. Sin embargo, sin duda merecen un lugar dedicado en tu escritorio, reservado para aquellas conversaciones que prefieres no confiar a las grandes plataformas.