Por Que Importa el Cifrado
Cada mensaje que envias por internet pasa por infraestructura que no controlas. Routers, ISPs, centros de datos, nodos CDN — cualquiera de ellos puede inspeccionar, copiar o registrar lo que fluye a traves de ellos. El cifrado de extremo a extremo es la defensa basica contra esto, asegurando que solo el emisor y el receptor puedan leer un mensaje. Pero el cifrado solo no es suficiente.
Los mensajeros centralizados pueden cifrar el contenido de tu mensaje mientras siguen recolectando con quien hablas, cuando hablas, con que frecuencia y desde donde. Estos metadatos pintan un cuadro detallado de tu vida — a veces mas revelador que los mensajes mismos. Un sistema verdaderamente privado debe abordar tanto el contenido como el contexto.
Backspace fue disenado desde cero para resolver ambos problemas simultaneamente.
Identidad Ed25519
Cuando inicias Backspace por primera vez, un par de claves criptograficas se genera localmente en tu dispositivo usando el algoritmo de curva eliptica Ed25519. No hay formulario de registro. Sin numero de telefono. Sin email. Sin autoridad central que emita o apruebe identidades.
Tu identidad es tu clave. Tu clave publica actua como tu direccion en la red, y tu clave privada demuestra que eres quien dices ser. Cada mensaje que envias esta firmado con tu clave privada, permitiendo a los receptores verificar la autenticidad sin confiar en ningun intermediario.
Ed25519 produce claves de 256 bits con seguridad de 128 bits. Es deterministico, inmune a ataques de canal lateral por tiempo, y produce firmas compactas de 64 bytes. El mismo algoritmo asegura SSH, WireGuard y la red Tor.
Debido a que las claves se generan localmente usando aleatoriedad criptograficamente segura, ningun par de usuarios jamas colisionara. No hay base de datos de identidades que vulnerar — porque no existe tal base de datos.
Tamano de clave: 256 bits
Firma: 64 bytes
Generacion: Local, solo del lado del cliente
Cifrado de Mensajes AES-256-GCM
Cada mensaje se cifra antes de salir de tu dispositivo. Backspace usa AES-256-GCM — el mismo estandar de cifrado autenticado usado por gobiernos e instituciones financieras para proteger datos clasificados y sensibles.
GCM (Galois/Counter Mode) proporciona dos propiedades criticas en una sola operacion:
- Confidencialidad — el contenido del mensaje se convierte en texto cifrado que es computacionalmente inviable de revertir sin la clave.
- Autenticacion — una etiqueta de integridad incorporada detecta cualquier manipulacion. Si un solo bit se altera en transito, el descifrado falla por completo en lugar de producir una salida corrupta.
Cada mensaje usa un nonce unico de 96 bits (numero usado una vez). Esto asegura que incluso mensajes de texto plano identicos produzcan textos cifrados completamente diferentes. La reutilizacion del nonce es una vulnerabilidad critica en GCM — Backspace genera nonces usando crypto.randomBytes() para garantizar unicidad con probabilidad abrumadora.
Tamano de clave: 256 bits
Nonce: 96 bits, aleatorio por mensaje
Etiqueta de autenticacion: Etiqueta GCM de 128 bits
Punto de cifrado: Del lado del cliente, antes de la transmision
La Ventaja P2P
La mayoria de las aplicaciones de chat tradicionales enrutan cada mensaje a traves de un servidor central. Incluso con cifrado de extremo a extremo, ese servidor ve los metadatos: quien lo envio, quien lo recibio, la marca de tiempo, las direcciones IP involucradas, el tamano del mensaje. El operador del servidor puede ser obligado a entregar esto, o puede ser robado en una brecha de seguridad.
Backspace usa una arquitectura peer-to-peer construida sobre Hyperswarm. Los mensajes viajan directamente entre pares o a traves de nodos relay que reenvian blobs cifrados sin ninguna capacidad de descifrarlos. No hay servidor central que agregue trafico. No hay un unico punto para citar judicialmente, hackear o presionar.
Los nodos relay en la red de Backspace son reenviadores ciegos. Ven cargas cifradas y tokens de enrutamiento — nunca texto plano, nunca identidad del emisor, nunca contenido del mensaje. Existen para ayudar a los pares a encontrarse a traves de NATs y firewalls, nada mas.
Esta arquitectura significa que no hay "clave maestra" que desbloquee todas las conversaciones. No hay base de datos de mensajes en un servidor corporativo. La red son los usuarios, y cuando se desconectan, sus datos se van con ellos.
Diseno de Cero Metadatos
La privacidad no se trata solo de cifrar contenido. Los metadatos — los datos sobre tus datos — pueden ser igual de reveladores. Con quien hablas traza tu grafo social. Cuando hablas revela tus rutinas. Desde donde te conectas rastrea tus movimientos.
Backspace esta disenado para producir la menor cantidad posible de metadatos:
- Sin registro de IPs — la red no registra que direcciones IP se conectan ni cuando.
- Sin listas de contactos — no hay grafo social del lado del servidor. Tus contactos existen solo en tu dispositivo.
- Sin analiticas de uso — sin telemetria, sin pixeles de rastreo, sin perfilado de comportamiento.
- Sin almacenamiento de mensajes — los nodos relay reenvian y olvidan. Los mensajes no se persisten en ninguna infraestructura que no controles.
El resultado: incluso si todos los nodos relay de la red fueran comprometidos simultaneamente, un atacante no obtendria nada util. No hay nada que recolectar.
TTL de 7 Dias
Backspace aplica un tiempo de vida de 7 dias en todos los mensajes por diseno. Los mensajes no se archivan permanentemente. Existen durante siete dias y luego desaparecen — verdaderamente desaparecen, no "marcados como eliminados" mientras permanecen en una copia de seguridad en algun lugar.
Siete dias es tiempo suficiente para mantener la continuidad de la conversacion y permitir que los usuarios desconectados se pongan al dia, pero lo suficientemente corto para que la vigilancia historica sea imposible. No hay registros de chat que se remonten meses o anos. El pasado no puede ser minado retroactivamente.
Esta es una eleccion arquitectonica deliberada, no un interruptor de funciones. No puedes desactivarla. El sistema impone la impermanencia porque los registros permanentes son una responsabilidad — para los usuarios, para los operadores, para todos.
Prueba de Tiempo en Linea
Backspace usa un mecanismo de consenso de Prueba de Tiempo en Linea para su sistema de acunacion de nombres. En lugar de requerir desperdicio computacional (prueba de trabajo) o bloqueo de capital (prueba de participacion), los usuarios ganan el derecho a acunar un nombre legible para humanos contribuyendo tiempo en linea a la red.
Ejecuta un nodo, mantente conectado, retransmite mensajes para otros — y la red te recompensa con la capacidad de reclamar un nombre de identidad permanente. Esto alinea incentivos: cuanto mas das a la red, mas te devuelve la red.
Recompensa: Derechos de acunacion de nombres
Requisito: Contribucion sostenida a la red
Verificacion: Pruebas de tiempo en linea validadas por pares
Tu identidad se gana, no se compra. No puede ser revocada por una autoridad central porque no existe ninguna autoridad central.
Codigo Abierto
Cada afirmacion en esta pagina puede ser verificada independientemente. Backspace es completamente de codigo abierto. La implementacion del cifrado, la capa de red, la logica de relay, la generacion de claves — todo esta publicado y es auditable.
La confianza en un sistema de privacidad debe ser verificada, no asumida. Los mensajeros de codigo cerrado te piden que confies en su palabra. Backspace te pide que leas el codigo.
El codigo fuente completo esta disponible en GitHub. Revisa la implementacion criptografica, audita la pila de red, inspecciona la logica de relay. Si encuentras un problema, abre un pull request. La seguridad es un esfuerzo comunitario.
Listo para chatear en privado?
Sin cuentas. Sin rastreo. Sin metadatos. Solo mensajeria cifrada, peer-to-peer, que desaparece por diseno.