Bleep, un servicio de mensajería instantánea segura vía P2P

Cada mes aparece un nuevo servicio de mensajería que afirma llevar la seguridad y el anonimato por bandera aprovechándose de los cada vez más comunes casos de robo de credenciales o información hospedada en la red. El cuento se repetirá constantemente mientras se sigan usando arquitecturas cliente-servidor. Por suerte, la gente de BitTorrent han cambiado el paradigma al lanzar Bleep, un servicio de mensajería para Windows, Mac y Android en el que la conexión se realiza directamente entre dispositivos sin almacenar ningún tipo de credencial o metadato en servidores remotos.

El problema

Por mucho que servicios como Telegram intenten pretendan autodenominarse seguros, ya hemos visto que no puede ser. Ningún sistema remoto es invulnerable por lo que la mejor y obvia solución a este problema es almacenando localmente la información y enviándola directamente al dispositivo de destino. ¿Y qué tecnología mejor que el P2P para implementar un servicio de mensajería así?

Bleep es una herramienta de comunicación atípica. No permite la recepción de mensajes si no estamos conectados, y su sistema de login algo confuso, pero en el camino se gana una total y absoluta privacidad en los paquetes de datos enviados al no pasar por ningún servidor ajeno más allá del de los propios nodos de red por los que se transmita la información de forma distribuida. De hecho, el nombre del servicio es lo que afirman recibir en BitTorrent cada vez que alguien utiliza el cliente, un pitido.

bleep-windows-1

La solución

El propio responsable de desarrollo de Bleep explica en profundidad el funcionamiento de la aplicación. El registro en Bleep no involucra ninguno de nuestros datos, y el sistema de autentificación solo envía datos a los servidores de BitTorrent cuando confirmamos nuestros credenciales por teléfono o E-Mail. Lo verdaderamente curioso es que si tenemos instalada la aplicación por ejemplo en Windows y queremos activar nuestra cuenta en la versión de Android, se nos ofrece la posibilidad de hacerlo mediante un código QR generado por el propio programa. De esta forma no se envía ningún dato al exterior.

Para el envío de información se utilizan tablas DHT que utilizan tablas hash con un gran número de nodos. Traducción para seres humanos: es realmente difícil para un atacante el intentar robar la información que enviamos y recibimos al viajar encriptada y dividida en muchos trozos que atraviesan varios caminos distintos.

bleep-android-1

El cliente

Bleep dispone de clientes para Windows, Mac y Android. En todos los casos es posible crear una lista de contactos a partir de nuestra libreta de direcciones en caso de utilizar nuestro smartphone. Para la búsqueda de contactos se puede usar su número de teléfono o su dirección de E-Mail, de forma que al destinatario le aparecerá una invitación dentro de la aplicación o un mensaje proponiendo que se instale la aplicación en caso de no tenerla.

Además de mensajes simples de tecto, Bleep permite la realización de llamadas VoIP desde la propia herramienta, permitiendo utilizar todas estas caracterícticas ‘cross-platform’. Es decir, que podemos realizar una llamada desde el smartphone y que el otro usuario la reciba en su equipo de sobremesa. No existe coste alguno en las llamadas al recurrir a la red de datos a la que estemos conectados.

ARTÍCULOS RELACIONADOS