#jabber-xmpp

lfajardo@encanarias.info

- ¿Telegram, WhatsApp o Matrix?

- Ninguno corazón, ninguno cumple.

Me despierto con un pequeño debate que me llega al móvil sobre qué servicios de red utilizar. Hay quien dice que no le gustan las redes sociales, y resulta muy respetable, hasta loable, el querer mantener canales de información y socialización al margen de los algoritmos de la manipulación (o, simplemente, optar por una vida más tranquila y sosegada, con otros canales de acceso a la cultura -probablemente más enriquecedores-). No hay que crear necesidades que no se tienen. Pero, si deseas opinar y participar de ese proceso creativo y de configuración de la sociedad global que habitamos, está bien que sepas que existen redes en la que los señores de los datos, esos que gracias a la generación de perfiles pueden influir en comportamientos sociales más que cualquier gobierno, tienen muy difícil intervenir.
Es ahí donde alguien dice que menos mal que usamos #Telegram y no #WhatsApp... Llevo dos días en Telegram, y ya estoy pensando volver a quitarlo... lo hice por acceder a la información de coordinación de un evento en el que participo. Evidentemente, no comparto mi lista de contactos con la aplicación (que es lo mismo que compartirla con el servidor de Telegram). Algunas personas, que tienen mi teléfono, me han visto aparecer por ahí, y me han contactado... El que acceda a mi listado de llamadas... no es necesario ni para que me envíen el código de verificación de la App, pero sí para ver las interacciones que tengo con otros usuarios... Es verdad que el cliente Telegram es software de fuentes abiertas, pero la versión que la gente instala en Android usa Google Play Services para localización, HockeySDK para auto-actualizaciones, y realiza las notificaciones push a través de Google Cloud Messaging. Ser abierto no es suficiente, si el desarrollo no está hecho con respeto a unos principios.

Poniéndonos de acuerdo

Me parece pueril defender la aplicación o plataforma que uno utiliza sin más, creo que lo importante es ponerse de acuerdo sobre cómo se garantizan unos principios:
- Aplicación de código abierto (para permitir saber qué hace en nuestro dispositivo), y con licencia libre (para impedir que nos convirtamos en usuarios cautivos, como pasó con el don't be evil de Google);
- Que las comunicaciones sigan protocolos estándares (muy probablemente si se cumple este criterio y el anterior, existirán varios clientes);
- Que el servidor sea código abierto y se distribuya con una licencia libre (probablemente existirá -y ello es deseable- más de un servidor para el mismo servicio)
Llegados a ese acuerdo, si acordamos que esas son las garantías técnicas para una tecnología ética que permita el control por el usuario, tenemos que: WhatsApp, #Facebook, #Instagram, los múltiples servicios de #Google, no cumplen; tampoco cumple Telegram.
¡ Hay que usar #Matrix !, refiere otro.

Matrix, ese estándard tan moderno

Lamentablemente, el protocolo Matrix no está lo suficientemente trillado como para recomendar su adopción masiva. Sólo existe un servidor que lo implemente (llamado Vector, Riot.im, y hoy Element.io), y lo desarrolla una empresa relacionada con el origen y mantenimiento del protocolo (New Vector Ltd, cuyo nombre comercial es #Element, "New Vector Ltd (trading as Element)", leemos en su web).
Algunos desarrolladores que han intentado hacer un servidor para el protocolo Matrix han abandonado el proyecto diciendo que no se daban las condiciones de transparencia y seguridad para crear un servidor sólido (no recuerdo ahora la entrada, es de hace unos años, pero viendo estas graves acusaciones de un desarrollador de matrix-construct, y los comentarios que generaron, creo que debía ser el del proyecto mxhsd, claros sus argumentos en esa última entrada). Así lo señalan también los desarrolladores de la única versión comunitaria de un servidor del protocolo matrix, matrix-construct, que sigue en activo; dicen que reciben "ningún apoyo, o menos, de la fundación Matrix.org o de los desarrolladores de New Vector"; del mismo modo en la página del protocolo, matrix.org, no parece que promocione que se desarrollen otros servidores (ni si quiera tiene una sección para ello, ni un listado de los proyectos en marcha, al menos no la he encontrado en mi búsqueda).

Conclusiones

Hoy por hoy, el único servicio de mensajería que cumple las garantías de criterios éticos (y legales) es #Jabber-XMPP. Su experiencia de uso, con el cliente #Conversations en #Android, es prácticamente la misma que se puede tener con WhatsApp... Esa es mi recomendación.
Si nos vamos a redes sociales, las del #Fediverso: #Mastodon, #PeerTube, #Diaspora, #PixelFed,... En servicios de videoconferencia: #Jitsi autoalojado e instalado con las recomendaciones de la FSF, #BigBlueButton con sus recomendaciones de privacidad y cumplimiento RGPD. En correo, correos autoalojados o servicios tradicionales (#Disroot.org, #Mailfence.com, #Mailbox.org,... o los operadores tradicionales no gratuitos), los nuevos servicios seguros como #ProtonMail o, algo mejor posicionado, #Tutanota, quedan fuera de los criterios señalados. Herramientas de trabajo (repositorio documental, agenda, contactos,... #Nextcloud). Puede haber otros que sean más adecuados para un concreto uso y respeten los criterios arriba enumerados, adelante... Lo importante es estar de acuerdo en los criterios, y explicarlos. Habrá que seguir en ello, peor será ya otro día.

lfajardo@encanarias.info

Guía rápida para volver a la red.

Hubo un día en que alguien tuvo la idea de coger un servidor (ejabberd [1]) con el que todos chateábamos (en realidad iba más allá de un servidor, hablo del protocolo XMPP, [2] #Jabber #Jabber-XMPP o simplemente #XMPP, pero permítanme simplificar), con independencia de cuál fuera nuestro proveedor… y hacerle una pequeña modificación: que no acepte conexiones de servidores externos, quitó la necesidad de obtener usuario y contraseña (la gente no está en eso), y el usuario pasa a ser el número de teléfono… ¿y la contraseña? Un código que tiene el teléfono (con lo que se puede copiar, ciertamente, pero eso es otra historia...). Lo llamó #WhatsApp, y fue la bomba… Ya es hora de volver al servidor original, por una cuestión de privacidad, porque no necesitamos pasar por el aro (o por el servidor) de una gran empresa que se queda con nuestros datos. Aquí explico cómo hacerlo, de modo telegráfico.

Necesitas dos cosas: un programa con el que conectar, y una cuenta (ya que no se crean automáticamente, nosotros elegiremos usuario y contraseña, y proveedor…).

1) Elegir programa. Yo explicaré aquí Conversations [3], que funciona en #Android. Si quieres un programa para el ordenador, te recomiendo Gajim [4]. En Mac e iOS la cosa está menos desarrollada (o los que hay son de corte empresarial), pero así y todo existen clientes libres con suficientes funcionalidades (Monal o Chat Secure). Puedes elegir cliente en la página xmpp.org [5], o seguir alguno de los manuales que ya existen en la red [6]

2) Crearse la cuenta: Si te he mandado esto, es porque estamos más o menos próximos, y con gusto te “hospedo” una cuenta en los servidores del proyecto Tecnología Para la Sociedad (txs.es, #txs), en tanto esté en modo de prueba. Nos encantaría dar un servicio masivo y abierto a todo el mundo, pero necesitamos primero tener la infraestructura adecuada, y los fondos para financiarla. Si tienes interés, sigue atento, diremos cómo colaborar. Pero nada que lamentar, existen muchos proyectos que se pueden ver en la lista de la asociación austriaca [7], donde puede elegir un proveedor de los altruistas. No nos podemos olvidar que los proveedores de correo más avanzados ofrecen ya junto al alojamiento de correo el servicio de #chat de #jabber (aún no conozco ninguno que habilite las #llamadas y #videoconferencia, pero llegará). Un ejemplo significativo de estos es la alemana Mailbox.Org [8].

3) Ya sólo tienes que “ejecutar” las decisiones. La creación de la cuenta no requiere explicación, y depende del proveedor (no todos tienen registros abiertos). Como dije, explicaré #Conversations. Puede instalarse desde el #PlayStore, pero como personalmente no utilizo los servicios de esas grandes multinacionales, acudo al software alojado en F-Droid [9], otro canal de distribución. Lo mejor es descargar #F-Droid desde su página (el sistema nos advertirá que no tiene permisos y que es peligroso: sólo es peligroso para la multinacional que nos quiere tener enganchados a sus canales, y los permisos se los damos para que se pueda instalar; es un repositirio que surgió como proyecto individual y hoy lo gestiona en abierto una empresa británica [10], y está avalada por colectivos como la Free Software Foundation. Una vez se abre F-Droid por primera vez se descarga el listado de programas disponibles, y ya podremos buscar Conversations y darle a “instalar”. Es lo mejor para tenerla actualizada y de forma gratuita (en el Play Store, modelo empresarial, cuesta un par de euros la aplicación: lo que tampoco está mal para financiar a los desarrolladores, que además la mantienen al día), y después si quieres puedes hacer donación a los desarrolladores. La aplicación es la misma que en el Play Store, incluso mejor, pues se le eliminan algunas cosas que tiene la del Play. La otra opción (no recomendable porque se quedará obsoleta) es instalar directamente la aplicación pulsando en “Descargar APK” en la página de la App del F-Droid [11]. Al ejecutar Conversations podremos registrar una cuenta (lo hace en conversations.im) o introducir la cuenta que nos hemos creado de otro proveedor según explico en el punto 2 de arriba, o si te he pasado claves de prueba… pues eso…

Entiendo que "volver a la red" es #empoderar a los ciudadanos, permitir una #ciudadanía independiente, no controlada ni mediatizada en sus acciones. Y eso no es un cambio pequeño en el funcionamiento de nuestra #sociedad.

Ya tienes la alternativa perfecta y privada al WhatsApp que nos invade... Tú decides.

--
ENLACES:
1.- Ejabberd: https://es.wikipedia.org/wiki/Ejabberd
2.- XMPP: https://es.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol
3.- Conversations: https://conversations.im/
4.- Gajim: https://gajim.org/es/
5.- Clientes jabber/XMPP: https://xmpp.org/software/clients.html
6.- Ejemplo de tutorial: https://comunicatelibremente.wordpress.com/jabberxmpp/
7.- Listado de proveedores: https://list.jabber.at/
8.- Ejemplo de proveedor de pago, Mailbox.Org: https://mailbox.org
9.- F-Droid: https://f-droid.org/es/
10.- Sobre F-Droid: https://f-droid.org/es/about/
11.- Página de Conversations en F-Droid: https://f-droid.org/es/packages/eu.siacs.conversations/

#RGPD #privacidad #soluciones #manual #manuales #LOPDgdd #ejabberd