A la luz de las revelaciones de Edward Snowden del año pasado, el interés por formas verdaderamente seguras de comunicarse en línea ha ido en aumento. OneOne es una nueva aplicación para Android e iOS que ofrece mensajes de texto «privados e imposibles de rastrear».
El fotógrafo y empresario Kevin Abosch es el hombre detrás de OneOne. Es la continuación de su aplicación de fotografía monocromática Lenka y (más relevante) de su plataforma de mensajería anónima semipública KwikDesk.
Así es como funciona. Una vez instalada la aplicación, no hay que iniciar sesión ni crear una cuenta: inmediatamente tienes siete «canales» disponibles. En cada uno de ellos se puede entablar una conversación con otro usuario. Toca un canal, dale un nombre y envía una invitación por correo electrónico o pegando un enlace directo desde donde quieras invitar a alguien. Los mensajes se eliminan automáticamente después de 24 horas, pero cualquiera de las partes de una conversación puede eliminar un canal de su dispositivo en cualquier momento. Al hacerlo, se borran todos los mensajes del dispositivo de la otra persona.
Descubrí esto por las malas después de hacerle a Abosch algunas preguntas sobre la aplicación en un canal de OneOne, pensando que tenía 24 horas para hacer algo con sus respuestas. Sin embargo, borró el canal un poco más tarde y sus respuestas fueron eliminadas del dispositivo. «Cuando decimos borrado, es que realmente ha desaparecido. No como muchas otras aplicaciones». dice Abosch.
OneOne se limita a texto por el momento, pero se planea transferir imágenes y documentos en el futuro.
¿Son los mensajes realmente imposibles de rastrear?
OneOne no carece de competencia, siendo Telegram probablemente el rival más destacado. Sin embargo, el hecho de que OneOne no requiera el inicio de sesión de los usuarios es una ventaja para aquellos que desean un nivel adicional de imposibilidad de rastreo.
Es atrevido por parte de Abosch declarar que los mensajes son «imposibles de rastrear», pero está claro que OneOne ha sido diseñado desde el principio con esto en mente. Funciona de forma similar a la encriptación PGP, aunque potencialmente más segura.
«OneOne encripta y desencripta los mensajes directamente en su dispositivo utilizando claves secretas que nunca salen de él. Es imposible para cualquier persona, incluidos los servidores de OneOne, descifrar el contenido del mensaje (ya que no tienen acceso a las claves secretas de su dispositivo)», dice Absoch. La ausencia de cualquier tipo de cuenta de usuario contribuye a la seguridad, y se afirma que OneOne no envía, captura ni almacena ninguna información identificable del dispositivo.
¿Así que es similar al funcionamiento del protocolo de correo electrónico PGP? «Hay similitudes con PGP, pero la plataforma Kwikdesk sólo permite dos participantes por canal seguro, lo que proporciona una medida adicional de seguridad», dice Abosch. «Además, OneOne no se basa en la autentificación del usuario de ninguna manera, lo que proporciona aún más privacidad. Con PGP, la clave pública estaría asociada a la dirección de correo electrónico o al número de teléfono del usuario. Cada canal de OneOne genera su propio conjunto de claves públicas y privadas»
Privacy First Products
Por supuesto, toda esta seguridad por parte de OneOne no lo hace necesariamente completamente «inhackeable», pero es la «trazabilidad» lo que Abosch considera que se ha resuelto con su aplicación.
«Por principio, nunca diría que algo no es hackeable, pero el objetivo de la aplicación es no poder rastrear un mensaje hasta un dispositivo. Al fin y al cabo, en un tribunal, esto es lo que importa, la trazabilidad».
OneOne es un ejemplo de lo que Abosch llama un PFP (Privacy First Product). Puedes leer más sobre este concepto en un post de Medium que escribió sobre el tema, pero esencialmente se reduce a diseñar productos sin ninguna forma de identificación, seguimiento o análisis del usuario.
Dado que tantas aplicaciones gratuitas basan su modelo de negocio en los datos del usuario, ¿cómo propone Abosch monetizar OneOne? «OneOne está construida sobre la plataforma Kwikdesk. La API para socios de Kwikdesk está disponible para que los desarrolladores construyan sus propios productos sobre el mismo back-end que impulsa OneOne. Una vez alcanzado un determinado umbral, los desarrolladores de software pagan por este servicio.
«También estamos negociando con proveedores de telefonía móvil de todo el mundo las versiones OEM y de marca blanca de OneOne», añade Abosch.
Abosch espera que los directores generales de alto nivel y los abogados encuentren OneOne especialmente útil, pero cualquier persona que quiera mantener una conversación privada encontrará valor aquí. «El anonimato y lo efímero son bonitos, y eso también lo tenemos, pero la razón por la que a los abogados les gusta hablar de temas delicados con los clientes en OneOne es la imposibilidad de rastrear.»
Por último, cualquier servicio que prometa seguridad depende en gran medida de la palabra del desarrollador de que es tan seguro como se afirma. Abosch apoya mi sugerencia del año pasado de que una auditoría de seguridad de bajo coste dirigida a las startups es algo necesario para que los usuarios puedan confiar realmente en las aplicaciones que utilizan.
«Kwikdesk quiere ser la plataforma de confianza que impulsa la privacidad», dice. «OneOne es un ejemplo del tipo de producto que podemos potenciar.»
➤ OneOne