Simplex?

QUIERO UN PUTO PATOOOOOOOOO

Hoy vengo a hablaros de simplex

Imaginaos: estoy como un loco navegando por la web oficial, chupándome cada detalle de sus features, seguridad y cómo coño funciona esta bestia. Lo voy a contar todo de forma natural, como si te lo estuviera explicando en un bar, con secciones pa que no sea un caos. Si os mola la privacidad sin mariconadas, esto os va a flipar. Vamos al lío, paso a paso, que fluya como un río.

¿Qué cojones es SimpleX Chat y por qué me tiene enganchado?

Vale, SimpleX es esa app de mensajería que pone la privacidad en el pedestal, sin IDs de usuario ni hostias – ni números random, ni claves eternas, nada de nada. Según la docu oficial en simplex.chat, es la primera red de chat que elimina por completo los identificadores globales, usando direcciones temporales y anónimas pa cada contacto o grupo.

Bajas la app, creas un perfil solo en tu cacharro (con un nombre inventado si quieres), y hala, todo local y encriptado. Nada en servers centrales que puedan petar o hackear.

Basicamente se folla en 4 a signal.

Cómo arrancar y cómo va el tinglado

Sencillo como mear.

Descargas de la web oficial o stores: Android en Google Play, F-Droid o APK directo; iOS en App Store o TestFlight; y pa desktop, Windows, Mac, Linux, incluso versión terminal pa frikis. Creas perfil, eliges notifs (instant, cada 20 min o off), y listo.

Pa conectar: pulsas el botón de lápiz (abajo derecha en Android, arriba izq en iOS), generas link o QR temporal, se lo mandas al compi por canal seguro (cara a cara, video, lo que sea). Si usas modo incognito (único en SimpleX, según official), pones alias pa identificar. Juan Carlos en docs no oficiales dice que es cliente-servidor pero descentralizado: usas servers SMP pa mensajes y XFTP pa archivos, y puedes hostear los tuyos si quieres ser el amo.

El routing es la caña: protocolo cebolla de 2 saltos, inspirado en Tor. Tú eliges el primer relay, el otro el segundo, así nadie pilla IPs ni sesiones. Puedes rutear via Tor (con Orbot en Android o iOS) o VPN pa más camuflaje. Funciona con colas unidireccionales: como buzones que creas tú, servers no linkan chats ni users. Oficial: elimina metadatos, imposible trackear convos. Pa grupos: links en GitHub pa comunidades, o buscas online. Entras con "Connect via link/QR".

TAMBIENNNNNNN DESDE MI PROPIA EXPERIENCIA pude hacer un triple enrutado usando oniux.

Seguridad y privacidad: donde esta mierda brilla como un diamante

Aquí es donde SimpleX se pone el traje de superhéroe.

Cifrado E2E post-cuántico (doble ratchet en SMP, propio y open source), con algoritmos como Curve25519, sntrup761, XSalsa20 y Poly1305.

Forward secrecy pa proteger keys con el tiempo. Proxy pa archivos esconde IPs y metadatos. Sin IDs digitales, jode a gobiernos pa trackear, pero pa ti es libertad total. Oficial: dos capas de E2E – double-ratchet pa forward secrecy y NaCL cryptobox pa queues, evitando correlación si TLS cae. Servers encriptan extra pa no linkar tráfico in/out.

Contra MitM: intercambio de keys out-of-band (en persona o seguro), verificas código manual.

Auditorías independientes, etc.

Comparaciones con otras: por qué SimpleX les da una patada en el culo

En la docu official, vs Signal/Telegram/Matrix/P2P: SimpleX no usa global identity (Signal pide teléfono, Telegram no E2E default, Matrix DNS-based). No MITM posible gracias a out-of-band exchange.

Descentralizado, no depende de DNS, resilient a attacks. En SecureMessagingApps.com, destaca por metadatos protegidos (servers no ven quién habla con quién), grupos secretos desde cero, custom servers. Foro Autonomi (2024): "mejor que Sessions, menos bugs, más features". Blog MichalKodnar: privacy level que ni Signal. CyberInsider (ene 2025): top contra data mining. PrivacyGuides (dic 2024): "private/encrypted sin IDs". ItsFoss: features y usabilidad superan Signal. @SimpleXChat en X (abr 2025): superior E2E, pero trade-offs en notifs iOS y batería Android (mejorando).

Ventajas y desventajas: lo chulo y lo que jode

Ventajas (de official y Juan Carlos): más segura ever – colas uni, no IDs, metadatos safe, IP hidden, E2E postcuántico, auto-hosteable, open source, UX guay. Features: mensajes editables, respuestas, reacciones, disappearing, multi-perfiles (ocultos), audio/video E2E, archivos/voz hasta 5 min (official dice ilimitado pa files), notifs privadas, anti-spam (solo links válidos). Google Play: "transfiere files grandes fácil". Pa privacy extrema, ideal.

Desventajas: sin IDs fijos, jodido recordar contactos long-term. Solo app cliente (no web yet).

pruebas

como me aburro en mi puta casa pues me puse a capturar el trafico de un simplex de prueba. mandandome mensajes a mi telefono. para ello use tshark.: (mi ip es la .70)

Analizando el trafico mas a detalle aun intentando debuguear no se saca nada. basicamente no se pude leer nada de forma normal.

Como me aburro e echo los calculos de cuanto tardaria en romper el cifrado para leer mensajes en red.

Para romper eso tendrías que adivinar una clave de 256 bits —es decir, hay 2^256 combinaciones posibles. Eso no es “muchas”, es ridículamente muchas: son alrededor de 115.792... ×10^66 (un número con 78 dígitos), más que los átomos del universo observable (~10^80).

Imagínate un superordenador de ciencia ficción que pruebe 10^15 claves por segundo (mil veces más rápido que los mejores hoy día). A ese ritmo, un año tiene ~31,5 millones de segundos, así que:

Tiempo para probar todas las claves ≈ 3,7 × 10^54 años.

Para que te hagas una idea brutal: el universo tiene ~13.800 millones de años (1,38 × 10^10). Vamos, que ni acumulando todos los ordenadores del planeta y dejándolos trabajar por eones conseguirías acercarte. En la práctica: imposible.

y si lo traducimos a la RTX 5090 o una RX 7900 xtx que son mas cotidianas serian 1.29 × 10^59 años y 2.92 × 10^59 años. practicamente imposible.

No e probado los datos locales, pero me an comentado que es mas de lo mismo asique n_n

basicamente es mas facil encontrar un Zero DAY para simplex que romper su cifrado.

Cierre: ¿merece la pena o qué?

Joder sí, si quieres privacidad real sin joder la usabilidad. Baja de https://simplex.chat/, prueba con la crew. Pa mí, es hackear tu privacidad diaria sin ser pro. En X, grupos pa Monero, anti-censura en Europa

ADIOSSSSSSS