Cómo funciona
SimpleX sustituye la cuenta de usuario tradicional por una red de colas de mensajes unidireccionales. Para iniciar una conversación, una de las partes entrega a la otra un enlace de invitación de un solo uso o un código QR; ambos clientes envían después sus mensajes a colas alojadas en servidores relé que ninguno controla. Cada conversación vive en servidores distintos, de modo que ningún relé puede reconstruir un grafo de contactos. Los mensajes se cifran de extremo a extremo con un Double Ratchet adaptado de Signal, complementado por una capa post-cuántica para un cifrado híbrido con secreto futuro. Los clientes corren en iOS, Android, Linux, macOS, Windows y como binario de terminal. Quien no quiera depender de los servidores públicos puede autoalojar el relé de mensajería SMP y el de transferencia de archivos XFTP desde el repositorio Haskell oficial.
KYC y privacidad
No hay nada que pasar por KYC. La creación de la cuenta no pide número de teléfono, ni correo, ni captcha, ni identificador aleatorio — el nombre de perfil y el avatar locales nunca salen del dispositivo. Los servidores relé sólo ven identificadores opacos de cola y cifrado relleno; las direcciones, los nombres de contacto y el contenido de los mensajes permanecen en los extremos. La lista oficial de servidores es accesible por Tor, y los clientes de Android y de escritorio pueden configurarse para usar únicamente nodos .onion. Trail of Bits ha revisado ya tanto la implementación (2022) como el diseño criptográfico del protocolo (2024); los informes publicados enumeran un puñado de hallazgos de severidad media, todos corregidos en versiones posteriores.
Fortalezas y límites
La fortaleza definitoria es estructural: sin ningún identificador de usuario, una citación judicial a un relé devuelve tráfico de cola que no puede asociarse a una persona. Dos auditorías independientes de Trail of Bits son raras en un proyecto tan joven, y las aplicaciones son reproducibles desde las fuentes Haskell públicas. Las contrapartidas son prácticas. El modelo mental — enlaces de invitación, colas separadas por contacto, elección manual de servidores — pesa más que el de Signal. No hay descubrimiento por agenda, así que hacer crecer una red exige compartir enlaces fuera de banda. El cliente de escritorio funciona, pero está visiblemente menos pulido que las versiones móviles, las funciones de grupo siguen madurando y la entidad detrás del proyecto, Simplex Chat Ltd, es una pequeña sociedad británica frente a los modelos de amenaza que atrae. Ninguno de estos puntos es una regresión de privacidad; son el coste de prescindir de los identificadores.
Veredicto
SimpleX es la mensajería anti-metadatos más ambiciosa que se está enviando ahora mismo, y sus decisiones de diseño han aguantado el escrutinio externo. La fricción es real — no es un sustituto inmediato de Signal para un uso de gran consumo — pero para quien tenga el grafo de contactos dentro de su modelo de amenaza, el intercambio merece la pena. Nota: A (9,4/10). Confianza: LEGIT.
SimpleX es la mensajería anti-metadatos más ambiciosa que se está enviando ahora mismo, y sus decisiones de diseño han aguantado el escrutinio externo. La fricción es real, pero para quien tenga el grafo de contactos dentro de su modelo de amenaza, el intercambio merece la pena. Nota: A (9,4/10). Confianza: LEGIT.
