OPSEC de Comunicacion: Signal, SimpleX y Session Comparados Tecnicamente

Antes de discutir cual mensajero es 'mas seguro', define contra quien estas jugando. Signal protege bien el contenido con el protocolo Double Ratchet, pero el servidor sabe que un numero existe y cuando se conecta. SimpleX no tiene identificadores de usuario, solo colas SMP efimeras. Session enruta todo por una red de mas de 2000 nodos Oxen con swarms de 5-7 service nodes por conversacion. Tres modelos de metadato completamente distintos, tres compromisos distintos en latencia, deniability y resistencia a citaciones judiciales. Quien trata los tres como equivalentes no leyo ninguno de los whitepapers.

Signal sigue siendo el estandar de oro para contenido. Double Ratchet combina DH X3DH con cadenas KDF, garantizando forward secrecy por mensaje y post-compromise security. Sealed Sender quita el remitente del envelope visible al servidor, y Private Contact Discovery usa Intel SGX para hashes de telefono, aunque SGX tiene historial de side-channels como LVI y AEPIC Leak. El punto debil politico es el numero de telefono, ahora opcional via usernames desde 2024, pero el vinculo al SIM sigue siendo un eje de correlacion. Para quien ya documenta modelo de amenaza personal como en OPSEC para Investigadores de Seguridad: Modelo de Amenaza Personal, Signal cubre 80% de los escenarios sin dolor.

SimpleX invierte el problema: no existe cuenta. Cada contacto es una cola SMP unidireccional con claves Curve25519 separadas, y el cliente crea identidades efimeras por conversacion. El servidor ve bytes opacos pasando entre colas y no sabe quien habla con quien, propiedad que los autores llaman queue unlinkability. El cliente soporta XFTP para archivos con cifrado punto a punto y chunks de tamano fijo, dificultando analisis de trafico. El costo es operacional: backup manual de claves, descubrimiento de contacto solo por invitacion, y UX aun pesada en movil. Para periodismo de fuente unica o compartimentacion radical como en Compartimentacion Digital: Identidades Separadas sin Filtrar Metadatos, SimpleX es la eleccion tecnica correcta hoy.

Session deriva del Signal Protocol pero reemplazo Double Ratchet por una variante session protocol que sacrifica forward secrecy para permitir multidispositivo sin servidor central. Los mensajes reposan en swarms de la Oxen Service Node Network por hasta 14 dias cifrados, y el cliente usa onion routing tipo Lokinet en 3 hops. Sin numero, sin email, solo Session ID derivado de Ed25519. El trade-off real: ausencia de PFS significa que comprometer la clave de largo plazo expone historial, y la red Oxen es menor que Tor, con superficie de correlacion mayor. Util para grupos de activistas donde anonimato de registro pesa mas que PFS perfecta, y combina con setups discutidos en Anonimato Real con Tor: Lo que Funciona y lo que es Mito en 2026.

Comparacion practica en numeros. Latencia tipica medida en red residencial 200 Mbps: Signal entrega en 200-400 ms, SimpleX en 400-900 ms segun servidor SMP, Session en 1.5-3.5 segundos por la travesia de swarm. Tamano de metadato retenido por el servidor bajo citacion: Signal cumplio pedidos del FBI revelando solo fecha de creacion y ultima conexion (Grand Jury 2016, 2021); SimpleX no tiene que entregar mas alla de bytes de cola; Session almacena en swarm distribuido sin operador central de orden judicial. Si estas documentando metadato en archivos como en Higiene de Metadatos: Limpiando EXIF, PDF y Office antes de Publicar, recuerda que el metadato de red es lo que mas filtra, no el EXIF.

Errores comunes que veo en red team y entrenamientos: usar el mismo numero de Signal en identidad operacional y personal, activar backup en nube del Signal Android con PIN debil de 4 digitos, dejar SimpleX con servidor por defecto sin rotacion pese a existir la feature, o tratar Session ID como anonimo mientras te conectas desde la misma red residencial sin Tor. Ningun mensajero corrige fallo de OPSEC operacional, del tipo cubierto en Seguridad Personal para Objetivos Visibles: Periodistas, Activistas y Ejecutivos. Tambien recuerda que verificacion de safety number en Signal y fingerprint de clave en SimpleX no son opcionales para contactos sensibles, son la unica defensa real contra MITM en el momento de descubrimiento.

Recomendacion por escenario, sin ceremonia. Comunicacion del dia a dia con forward secrecy fuerte y ecosistema maduro: Signal con username y PIN registration lock activado. Conversacion con fuente que no puede tener cuenta vinculada a identidad: SimpleX con servidor SMP propio en VPS pagado en Monero. Grupo internacional donde participantes no pueden exponer telefono ni email y aceptan latencia: Session con Session ID nuevo por operacion. En los tres, activa auto-delete entre 1 hora y 7 dias segun contexto, y nunca uses el mismo dispositivo fisico para identidades de compartimentos distintos. Takeaway: elige el mensajero por el modelo de metadato que necesitas romper, no por el titular de seguridad del mes.