Mensajería instantánea libre y responsable

Desde hace unos años, servicios de mensajería como WhatsApp están llevando a la obsolescencia a los tradicionales SMS. Estas tecnologías reciben el nombre de mensajería instantánea (en lo sucesivo, MI) y se caracterizan porque permiten una comunicación escrita en tiempo real.

La MI, especialmente desde su uso masivo en los smartphones, ha modificado nuestra forma de comunicarnos y, por tanto, nuestra forma de vida. Esto no tendría que ser necesariamente negativo si ocurriera «según natura» pero, en nuestra sociedad, estos cambios se estudian, prevén, experimentan y provocan, dentro del proceso de desarrollo del software de MI.

Una mensajería instantánea deseable

La MI sigue un modelo llamado cliente-servidor. Brevemente explicado, muchos dispositivos cliente (smartphones u ordenadores) solicitan y reciben un servicio de un dispositivo servidor (uno o varios ordenadores de gran capacidad), estando de acuerdo en unas reglas de comunicación, que conforman un protocolo. El servidor almacena información de las personas usuarias: contraseña, lista de contactos, historial de conversaciones, etc.

Desde un punto de vista técnico-social se pueden definir cinco criterios deseables en un sistema de mensajería instantánea justo y responsable: (1) el modelo social que adopta la entidad que presta el servicio y sus prácticas: no es lo mismo que nuestra lista de contactos y conversaciones las almacene una multinacional que un colectivo activista, ni apoyar lo primero que lo segundo; (2) libertad para auditar, modificar y reutilizar el código del software y los protocolos: si se usa software libre en cliente y servidor, si los protocolos son estándares, y otras prácticas que nos previenen de los monopolios; (3) las personas usuarias de distintos servicios pueden comunicarse entre sí: esto impide que un servidor hegemónico (con más personas usuarias) nos coaccione para usar sus servicios y no otros; (4) se protege la información frente a terceras personas: mediante mecanismos de cifrado; (5) la información es procesada sin exponer la privacidad de las personas usuarias: se permite ocultar nuestra presencia u hora de última conexión, no se envía al servidor toda nuestra lista de contactos, podemos controlar que otra persona pueda comunicarse con nosotras o no, etc.

Los tres primeros criterios (justicia, libertad e interoperabilidad) son primarios, ya que si no se cumplen, los otros dos (privacidad y seguridad) quedan comprometidos per se.

WhatsApp, Hangouts, Line… Tras la piel del cordero

Al analizar la aplicación de MI más hegemónica del momento, encontramos que se trata de un servicio prestado por una multinacional (actualmente es propiedad de Facebook, en tela de juicio por lo abusivo de sus términos de servicio). Se basa en software propietario, tanto en la aplicación cliente como en el servidor, y usa un protocolo no estándar¹. No permite la comunicación con personas usuarias fuera de WhatsApp. Aunque, eso sí, cifra la información. El código no es auditable, por lo que no sabemos exactamente qué hacen cliente y servidor, ni cómo cifran². Por último, asocia tu usuario a tu número de teléfono, notifica tu presencia a otras personas³ y comunica a toda tu agenda que estás usando el servicio.

El resultado es que WhatsApp no cumple ninguno de los cinco criterios deseables de responsabilidad. Otras aplicaciones como Line o Hangouts se encuentran en un estado similar. Incluso Telegram, que se vende como libre, no es más que una cortina de humo, pues solamente la aplicación cliente es de código abierto. Además, no está gestionada por la comunidad, sino por los hermanos Durov, fundadores e inversores de la red social hegemónica en Rusia (Vkontakte).

Este modelo abusivo no es nuevo, sino que parte de la segunda mitad de los noventa, cuando las empresas empezaron a valorar los beneficios potenciales de la MI, y surgieron servicios como MSN Messenger (Microsoft) y similares, todos basados en software propietario, dependientes de empresas y no interoperables.

Hacia modelos más justos y soberanos de comunicarnos

En el año 2000, la comunidad libre liberó la primera versión de un protocolo estándar de MI llamado XMPP, y en torno a él se empezaron a desarrollar clientes y servidores libres. Actualmente, existen muchos servidores que proporcionan este servicio, interoperables entre sí y en su mayoría dependientes de colectivos, asociaciones y empresas medianamente responsables (RiseUp, SuChat, DuckDuckGo, etc.). También existen clientes libres para prácticamente todas las plataformas de telefonía móvil y ordenadores. Existen también mecanismos de encriptación para garantizar la seguridad y se cuida razonablemente la privacidad (los nombres de usuario no tienen por qué depender del número de teléfono y dejan a la persona usuaria el control de la lista de contactos).

Desde la aparición de XMPP, la única mejora real que han aportado los nuevos sistemas de MI propietarios ha sido una eficiente transferencia de archivos multimedia. La integración con la agenda de los teléfonos móviles, en principio deseable, tiene como principal objetivo contribuir a una difusión vírica de la aplicación y garantizar posiciones hegemónicas al oligopolio de la MI, a costa de nuestra privacidad.

Manos a la obra

A día de hoy, XMPP es la opción que más libertades nos otorga. Eso sí, exige que lo hagamos todo por separado: (1) Crear una cuenta en un servidor libre (www.suchat.org, www.dukgo.com, www.riseup.net); (2) Instalar un programa para conectarnos: Pidgin para Windows o Linux (www.pidgin.im), Adium para MacOS (www.adium.im), Xabber para Android, (F-Droid o Google Play), ChatSecure para Iphone o Android (Applestore o Google Play); (3) Añadir manualmente los contactos, ya que estos no van asociados al número de teléfono.

Para facilitarnos la vida un poco, existe Kontalk, una opción muy parecida a las aplicaciones hegemónicas, pero gestionada por la comunidad libre. Provee cliente para móvil y cuenta con un servidor a través de nuestro número de teléfono. Además, se instala de manera automatizada. En su próxima versión, que aparecerá durante el último trimestre del año, funcionará con XMPP, eliminando así sus barreras de comunicación actuales.

El estándar XMPP permite que cualquier centro social, asociación, mercado social o cooperativa instale su propio servidor de MI e interopere con otros servidores XMPP existentes, garantizando así la soberanía sobre nuestra información y nuestra lista de contactos. O, en su defecto, nos permite delegar el control de nuestros datos a colectivos o entidades de confianza. A pesar de que rara vez una soberanía de recursos estuvo tan al alcance de nuestra mano, seguimos siendo usuarias de WhatsApp, entregándole dócilmente las agendas de nuestros teléfonos y permitiéndoles generar un mapa completo de quiénes somos y con quiénes nos relacionamos. A cualquier gobierno le sería más barato financiar WhatsApp por completo que diseñar un complejo programa de control poblacional a través de mensajería SMS. Como una vez alguien mencionó, lo que George Orwell nunca llegó a predecir es que pagaríamos las cámaras de nuestros bolsillos.

1 El protocolo de WhatsApp se basa en XMPP con ciertas modificaciones no publicadas. A pesar de que técnicamente podría interoperar con el resto de servidores XMPP, Facebook decide estratégicamente mantenerlo aislado.

2 Si el cifrado no ocurre entre los dos usuarios que se comunican no es seguro. Un mensaje que se descifra al llegar al servidor y luego se vuelve a cifrar para enviar al receptor equivale a que la oficina de correos abra nuestras cartas, las lea, y las envíe a su destinatario.

3 Es la opción por defecto, aunque puede desactivarse.