Agregar nombres de usuario a una aplicación de mensajería puede parecer una característica estándar, pero para Signal, dichos identificadores eran un anatema para su misión de total privacidad y seguridad, hasta ahora. La próxima versión 7.0 agrega nombres de usuario, pero la presidenta de la compañía, Meredith Whittaker, explicó que esta no era una decisión tan simple como podría parecer.
La nueva característica suena simple: registras un nombre de usuario y ese aparece en lugar de tu número de teléfono. Pero, ¿por qué hacer esto cuando todos ya tienen nombres de contactos y Signal es totalmente privado de todos modos?
En una entrevista en el escenario de StrictlyVC LAWhittaker explicó los preparativos y las complicaciones que acompañaron a lo que creen que es una nueva protección crucial.
“Permítanme comenzar explicando esto con un ejemplo. Recientemente, en India se ha convertido en un requisito, para obtener una tarjeta SIM, someterse a un escaneo de reconocimiento facial biométrico. Esto no está sucediendo sólo en la India, estamos viendo una serie de jurisdicciones en las que para obtener un número de teléfono se le exige que proporcione cada vez más información personal. Algunos, en algunos lugares como Taiwán, están vinculados a bases de datos de identificación del gobierno que a menudo son violadas y causan muchos problemas”, dijo.
Esto no es tanto un problema en EE.UU., donde abundan los quemadores y las tarjetas SIM, aunque los datos privados también están disponibles en los mercados privados. Pero en todo el mundo, esta tendencia se está acelerando, afirmó:
“Una solicitud que recibimos con frecuencia de periodistas en zonas de conflicto y de trabajadores de derechos humanos era como: Oye, nos encanta, pero el número de teléfono es un verdadero problema para nosotros. Necesitamos poder hablar con la gente sin compartir esta información. Necesitamos estar en grupos de extraños donde no tengamos miedo de que puedan lograrlo. Y necesitamos poder iniciar conversaciones con otras personas sin compartir nuestro número de teléfono, porque nuevamente, eso es mi biometría, eso es todo lo demás, y eso puede filtrar una cantidad significativa de información”.
Básicamente, la tenaz dependencia de Signal de un identificador duradero y cada vez más no privado, los números de teléfono, estaba pasando de ser una elección de producto legítima a una seria amenaza para un número significativo de usuarios. Decidieron que necesitaban agregar una capa de ofuscación opcional sin afectar negativamente la usabilidad o la seguridad.
“Así que básicamente le dimos la vuelta a nuestra arquitectura para respaldar esto, y para respaldarlo de una manera de la que estoy realmente orgulloso”, dijo Whittaker.
El movimiento decisivo fue implementar nombres de usuario sin cargar a Signal con nuevas obligaciones de moderación a gran escala.
“Como señal de que no queremos responsabilizarnos del contenido, no estamos entrando en el negocio de adjudicación de contenido. Pero, por supuesto, con los nombres de usuario, tradicionalmente se crea un nuevo espacio de nombres, ¿verdad? Creas algo que, en efecto, tienes que monitorear, tal vez vigilar, tal vez censurar”.
Es un problema que las organizaciones mucho más grandes tienen problemas para abordar, ya que millones o miles de millones de usuarios se registran y cambian nombres que en sí mismos podrían ser violaciones de las reglas: un nombre es solo una cadena corta y puede ser tan fácilmente “RainbowBubbles” como “RainbowBubbles”. Mátalos a todos_[insert slur here].” La suplantación de identidad, las estafas y todo tipo de problemas son igualmente posibles en los campos de nombre de usuario como en las publicaciones o los campos de perfil.
La solución de Signal a esto es, básicamente, eliminar las formas en que estos métodos causan daño a escala, en lugar de tratar de prevenirlos por completo.
“Hicimos lo que yo diría que es una especie de seguridad por diseño que nos permitió permanecer muy fieles a nuestros principios, que es simplemente no asumimos ese trabajo”, explicó Whittaker. Pero no se trata sólo de una abdicación total de su papel de propietarios de la plataforma.
“No estamos dispuestos a crear una lista de bloqueo u otras cosas para determinar qué es y qué no es apropiado. Pero tampoco estamos dispuestos a crear nuevas superficies de daño, ¿verdad? Reconocemos que eso puede ser un problema real. ¿Entonces, que vamos a hacer? Vamos a diseñarlo de manera que minimicemos o, creo, eliminemos el espacio de daño”, continuó.
“El nombre de usuario no es un identificador. No se muestra dentro de la aplicación; No es algo para lo que tengamos un directorio. Pero reemplaza el número de teléfono cuando vas a iniciar el contacto”. (Signal agrega números a los nombres de usuario elegidos para garantizar que sean únicos).
En otras palabras, el sistema es mucho más limitado que los perfiles públicos o el spam que puede recibir en otras plataformas que tienen nombres de usuario como identificadores canónicos de los usuarios.
En cambio, el nombre de usuario proporciona una forma de identificarse y ocultarse simultáneamente; alguien que lo solicite obtiene todos los beneficios del requisito del número de teléfono de Signal, pero pocos de los riesgos de explotación del nombre de usuario. Sólo obtienes el nombre de usuario si lo solicitas, lo que transfiere la responsabilidad a los usuarios sin comprometer sus necesidades o su capacidad discriminatoria.
“Creo que en realidad existe una especie de paradigma en torno al diseño seguro con integridad que estamos impulsando a medida que agregamos una capa muy esencial de privacidad a la aplicación”, concluyó.
La nueva función estará disponible en el cliente Signal 7.0. “Y si es un usuario beta, puede ingresar y reclamar su nombre de usuario ahora”, agregó Whittaker. “Si se trata de eso”.
Y puedes ver la entrevista completa a continuación: