Skip to main content

Signal Private Messenger: Per què és l'estàndard d'or dels xats xifrats

Signal és el missatger xifrat de més confiança perquè utilitza un xifratge extrem a extrem d'estàndard d'or, recull gairebé cap metadada, és completament de codi obert i és gestionat per una organització sense ànim de lucre sense incentius per monetitzar-te. Aquí expliquem què el fa diferent i com utilitzar-lo bé.

Última actualització: 21 d’abril del 2026

TL;DR

  • Signal utilitza xifratge extrem a extrem que ningú — ni tan sols Signal — pot desxifrar.
  • Gestionat per una organització sense ànim de lucre (Signal Foundation), finançat per donacions, sense anuncis ni venda de dades.
  • Codi obert a totes les plataformes — investigadors de seguretat auditen contínuament el codi.
  • Emmagatzema gairebé zero metadades — fins i tot la citació judicial de l'FBI només retorna la data de creació del teu compte i l'hora de l'última connexió.
  • El Protocol Signal és tan de confiança que WhatsApp, Facebook Messenger i Google RCS el llicencien per al seu propi xifratge E2E.

Què és Signal?

Signal és una aplicació de missatgeria gratuïta i de codi obert que et permet enviar missatges de text, veu, vídeo i fitxers amb el xifratge extrem a extrem més fort pràcticament disponible per als consumidors. Està desenvolupat per la Signal Foundation, una organització sense ànim de lucre dels EUA, i finançat completament per donacions — sense anuncis, sense venda de dades, sense nivell premium.

L'aplicació és recomanada per totes les organitzacions de privadesa principals (EFF, Tor Project, Privacy International), utilitzada per periodistes, activistes, advocats i investigadors de seguretat a tot el món, i recomanada per Edward Snowden com el missatger que utilitza diàriament.

Què fa diferent Signal

La majoria de missatgers "xifrats" protegeixen el teu missatge en trànsit però exposen molta informació sobre tu a la seva empresa:

Propietat Signal WhatsApp Telegram iMessage SMS
Xifrat extrem a extrem per defecte ❌ (només "Xats secrets") ✅ (Apple↔Apple)
Clients de codi obert ✅ totes les plataformes parcial n/a
Servidor de codi obert n/a
Minimització de metadades ✅ agressiva ❌ compartit amb Meta ❌ retingut parcial
Emissor segellat
Gestionat per una organització sense ànim de lucre ❌ (Meta) ❌ (Apple) n/a
Finançat per anuncis o dades ❌ mai ✅ (anuncis Meta) parcial n/a n/a

La combinació d'aquestes files és el que fa únic Signal. Altres missatgers poden igualar Signal en força de xifratge, però cap alternativa convencional iguala el paquet complet de xifratge fort, metadades mínimes, codi completament obert i un model de finançament que està estructuralment alineat amb la privadesa de l'usuari.

Xifratge extrem a extrem, adequadament

Signal utilitza el Protocol Signal (originalment Axolotl), un disseny de xifratge d'última generació que combina:

  • Doble trinquet — genera una clau de xifratge fresca per a cada missatge, així que fins i tot si una clau és compromesa d'alguna manera, només aquest únic missatge s'exposa
  • Secretisme futur — els missatges passats es mantenen segurs fins i tot si la teva clau actual es filtra
  • Secretisme futur (seguretat post-compromís) — si la teva clau es filtra, el sistema es cura automàticament perquè els missatges futurs siguin segurs de nou
  • Denegabilitat — els missatges proven criptogràficament l'autenticitat al receptor però no a un tercer, així que ningú pot provar que vas enviar un missatge particular després del fet

El protocol està tan ben dissenyat que WhatsApp, Facebook Messenger, Google Messages i Skype el llicencien per al seu propi xifratge extrem a extrem. Quan les aplicacions de missatgeria més grans del món necessiten xifratge en què confien, recorren al disseny de Signal.

La implementació criptogràfica està publicada obertament i ha estat auditada per investigadors de seguretat independents — incloent proves matemàtiques formals de les propietats del protocol publicades en articles revisats per parells.

Metadades: on Signal realment guanya

El xifratge protegeix el contingut del missatge. Metadades — amb qui vas parlar, quan, amb quina freqüència, des d'on — sovint és més revelador que el contingut mateix. El conseller general de l'NSA Stewart Baker va dir famosament: "Matem persones basant-nos en metadades."

La majoria de missatgers retenen metadades extenses. WhatsApp comparteix amb la seva empresa matriu Meta:

  • La teva llista de contactes
  • A qui envies missatges i quan
  • La teva adreça IP en el moment del missatge
  • Membresies de grups
  • Estat de "vist per última vegada"

Signal, per disseny, reté gairebé res:

  • ❌ cap llista de contactes (coincidència local al teu dispositiu utilitzant hashes criptogràfics)
  • ❌ cap registre de ruta de missatges
  • ❌ cap gràfic de qui-parla-amb-qui
  • ❌ cap llista de membres de grups al servidor
  • ❌ cap marca temporal de "vist per última vegada" emmagatzemada centralment
  • ✅ data de creació del compte
  • ✅ marca temporal de l'última connexió (arrodonida al dia)

Quan l'FBI cita Signal — i ho han fet, múltiples vegades — només reben aquests dos últims camps. Signal publica cada sol·licitud governamental i la seva resposta a https://signal.org/bigbrother/. La disparitat entre el que es demana i el que Signal pot lliurar és impressionant.

Emissor segellat

Signal va més enllà amb una característica anomenada Emissor segellat. Normalment un servidor ha de saber qui està enviant un missatge per lliurar-lo. L'emissor segellat utilitza un sobre criptogràfic perquè fins i tot el propi servidor de Signal no pugui veure qui va enviar el missatge — només a qui va dirigit. El servidor es redueix a un retransmissor estúpid que no sap qui està parlant amb qui.

Per què importa el codi obert

Signal publica codi font complet per a tots els clients (iOS, Android, Escriptori, web) i el servidor. Això significa:

  • Els investigadors de seguretat independents poden auditar cada línia
  • Pots compilar Signal tu mateix i confirmar que el binari publicat coincideix
  • Els errors i portes del darrere poden ser detectats per qualsevol, no només per l'empresa
  • Les forquilles com Molly (un client Signal Android endurit) proven que el disseny és sòlid

Compara amb missatgers de codi tancat on has de confiar en les afirmacions de l'empresa sobre el que fa la seva aplicació. El codi de Signal està a https://github.com/signalapp perquè qualsevol l'inspeccioni.

La qüestió del número de telèfon

La crítica de privadesa més gran de Signal històricament ha estat que requereix un número de telèfon per registrar-se. Aquest és un compromís real: els números de telèfon faciliten el descobriment ("veure quins dels meus contactes existents són a Signal"), però també són una peça d'informació personalment identificativa.

La resposta de Signal, llançada el 2024:

  • Noms d'usuari opcionals — pots xatejar amb algú utilitzant un nom d'usuari en lloc d'un número de telèfon, així que el receptor mai veu el teu número
  • Commutador de descobribilitat del número de telèfon — pots requerir contacte per nom d'usuari o enllaç, amagant-te de cerques "troba'm per número de telèfon"
  • Els números de telèfon segueixen vinculats al compte internament — Signal encara els utilitza per a verificació SMS en el registre i re-verificació

Si el teu número de telèfon és altament sensible (ets un periodista protegint fonts, un activista en un entorn hostil, etc.), la pràctica estàndard és registrar Signal amb un número secundari — Google Voice, Twilio, JMP.chat o una SIM en un telèfon separat — i utilitzar-lo com a identitat de Signal. El número secundari ha de romandre accessible per a re-verificació periòdica.

Característiques pràctiques que importen

Més enllà del xifratge, Signal inclou característiques de privadesa que altres missatgers o bé no tenen o tracten com a secundàries:

Missatges que desapareixen

Estableix un temporitzador per conversa (5 segons a 4 setmanes) i els missatges s'auto-eliminen després que el receptor els llegeixi. També pots establir un temporitzador per defecte per a tots els nous xats. Crític per a converses sensibles: si el teu telèfon és confiscat o compromès més tard, l'historial eliminat ha desaparegut.

Bloqueig de pantalla

Bloqueja la pròpia aplicació Signal darrere del Face ID, Touch ID o PIN del teu dispositiu — separat del desbloqueig del dispositiu. Significa que un telèfon desbloquejat i lliurat encara no exposa els teus missatges.

Nota per a mi mateix

Signal inclou un xat "Nota per a mi mateix" que és un bloc de notes privat xifrat extrem a extrem sincronitzat entre els teus dispositius. Útil per guardar codis 2FA, enllaços que vols llegir més tard o notes curtes — tot amb les mateixes garanties de seguretat que els missatges a altres persones.

Actualitzacions d'estil història

Les històries de Signal funcionen com Instagram o WhatsApp Stories però amb el mateix xifratge E2E. Tria exactament quins contactes poden veure cada història; res es filtra a un flux o sistema de recomanació.

Trucades de veu i vídeo

Les trucades de Signal són xifrades extrem a extrem amb el mateix protocol, incloent trucades grupals fins a 50 participants. La qualitat d'àudio és bona, i les trucades són encaminades a través dels servidors de retransmissió de Signal perquè cap participant hagi d'exposar la seva IP a l'altre.

Sincronització entre dispositius

Signal funciona en múltiples dispositius vinculats al mateix compte — el teu telèfon (el primari), més aplicacions d'escriptori per a macOS, Windows, Linux i una aplicació iPad. Els dispositius vinculats reben missatges independentment; no necessites el teu telèfon en línia perquè l'escriptori funcioni.

En què Signal no és excel·lent

Avaluació honesta dels compromisos:

  • Cap retorn a SMS — l'aplicació Signal d'Android va eliminar el suport SMS el 2023. Alguns usuaris troben a faltar la bústia d'entrada unificada.
  • Cap còpia de seguretat al núvol per defecte a iOS — el teu historial de missatges viu al teu dispositiu. Migrar a un nou telèfon requereix un procés de transferència; si el teu telèfon es perd sense transferència, el teu historial de missatges ha desaparegut. (Això també és una característica de privadesa: res perquè un atacant citi de iCloud.)
  • Base d'usuaris més petita que WhatsApp — els teus contactes potser encara no són a Signal. Sovint cal una història viral (una gran violació de dades, un moment Apple-vs-FBI) perquè onades de nous usuaris s'uneixin.
  • Les característiques de grup són bàsiques comparades amb els enormes canals públics de Telegram. Signal explícitament no persegueix aquest cas d'ús — volen xat de grup privat, no plataformes de difusió.
  • La cerca de nom d'usuari és per coincidència exacta — no pots cercar "troba usuaris anomenats Alice", només buscar un nom d'usuari específic que algú et va donar.

Qui hauria d'utilitzar Signal

Resposta realista: tothom qui intercanvia qualsevol missatge de text amb un altre ésser humà — fins i tot els casuals. El cost marginal de canviar a Signal per a un amic amb qui ja envies missatges és essencialment zero, i obtens xifratge extrem a extrem, sense anuncis i un missatger finançat per servir-te en lloc de monetitzar-te.

El cas és més convincent per a:

  • Periodistes protegint fonts
  • Advocats i clients que necessiten comunicació privilegiada
  • Activistes, dissidents i treballadors de drets humans en qualsevol entorn
  • Qualsevol discutint salut, finances, relacions, conflictes familiars — qualsevol cosa que no voldries que una futura base de dades filtrada contingués
  • Empreses discutint secrets comercials, M&A, decisions de contractació — qualsevol cosa que danyaria el teu negoci si s'exfiltrés

Per a aquests casos d'ús, Signal és el mínim de base. Si no ets a Signal, estàs efectivament retransmetent les teves converses a través de la infraestructura de registre d'una empresa finançada amb màrqueting.

Finançament i sostenibilitat

Signal és operat per la Signal Foundation, una organització sense ànim de lucre 501(c)(3) dels EUA. El finançament prové de:

  • Donacions individuals a través de signal.org/donate (la línia d'ingressos més gran)
  • Una donació de 50M$ del cofundador de WhatsApp Brian Acton el 2018
  • Subvencions més petites de fundacions centrades en la privadesa
  • Una reserva de la dotació de la fundació del 2018

Els costos operatius són reals — la CEO de Signal Meredith Whittaker ha declarat públicament que la fundació necessita aproximadament 50M$/any per sostenir les operacions actuals. Si utilitzes Signal regularment, donar directament finança les persones escrivint el codi. No hi ha publicitat o venda addicional de què preocupar-se; la donació és tot el model d'ingressos.

La conclusió

Signal és com es veu la missatgeria privada quan està dissenyada per enginyers de privadesa, auditada obertament i gestionada per una organització que no necessita monetitzar-te. El xifratge és de primera classe, la petjada de metadades és gairebé zero, i el model de finançament significa que no hi ha cap incentiu per canviar això mai. El requeriment de número de telèfon és un compromís real però un que s'ha reduït considerablement amb l'addició de noms d'usuari el 2024.

Si prens la privadesa seriosament i no t'importa una instal·lació de 30 segons, Signal hauria de ser el teu missatger per defecte. Si els teus contactes encara no hi són, envia'ls una invitació — l'efecte xarxa és l'única cosa que es interposa entre Signal i la ubiqüitat, i cada nou usuari mou l'agulla.

Com començar a utilitzar Signal de manera privada

Una llista de verificació de configuració pràctica que et proporciona una instal·lació de Signal respectuosa amb la privadesa en uns 10 minuts.

  1. Instal·la des de la font oficial:Obteniu Signal des de signal.org/download (o la botiga oficial de la vostra plataforma — App Store, Google Play, F-Droid a través del repositori de Signal). Eviteu llocs de tercers d'APK — de vegades distribueixen clients modificats amb portes del darrere.
  2. Utilitza un número de telèfon secundari si el teu número és sensible:Si necessites privadesa dels contactes (p. ex. periodistes, activistes, qualsevol que no hauria de conèixer el teu número real), registra Signal en una tauleta o escriptori utilitzant un Google Voice, Twilio o altre número VoIP. Manteniu aquest número actiu i accessible ja que Signal el reverifica periòdicament.
  3. Estableix un nom d'usuari per a nous contactes:Configuració → Perfil → Nom d'usuari. Tria un nom d'usuari perquè la gent et pugui enviar missatges sense intercanviar números de telèfon. Desactiva 'Descobribilitat del número de telèfon' per requerir només contacte per nom d'usuari o enllaç.
  4. Activa missatges que desapareixen per defecte:Configuració → Privadesa → Temporitzador de missatge que desapareix per defecte. Una setmana és un valor per defecte sensible — prou llarg per a una conversa normal, prou curt perquè un dispositiu robat no filtri anys d'historial. També pots ajustar per conversa.
  5. Bloqueja l'aplicació amb biometria:Configuració → Privadesa → Bloqueig de pantalla. Requereix Face ID, Touch ID o el PIN del teu dispositiu per obrir Signal fins i tot després que el dispositiu estigui desbloquejat. Crític per a dispositius compartits i l'amenaça realista de 'algú agafa el meu telèfon desbloquejat'.
  6. Amaga les previsualitzacions de missatges a la pantalla de bloqueig:Configuració → Notificacions → Mostrar. Canvia a 'Només nom' o 'Cap nom ni missatge' perquè els vianants no puguin llegir missatges entrants des de la teva pantalla de bloqueig. El valor per defecte revela la previsualització del missatge, cosa que derrota la meitat del benefici de privadesa.
  7. Verifica números de seguretat amb contactes importants:Obre un xat → toca el nom del contacte → 'Veure número de seguretat'. Compara el número de 60 dígits amb el teu contacte (en persona o per un canal verificat) per confirmar que ningú està interceptant la vostra conversa. Signal t'avisarà si el número de seguretat d'un contacte canvia mai — cosa que normalment significa que van reinstal·lar, però rarament podria significar un atac.
  8. Estableix un PIN de Signal i Bloqueig de registre:Configuració → Compte → PIN de Signal. Permet còpia de seguretat xifrada dels teus contactes i configuració (no l'historial de missatges). Després Configuració → Compte → Bloqueig de registre — impedeix que qualsevol amb el teu número de telèfon torni a registrar Signal en un nou dispositiu sense el teu PIN, que és l'atac estàndard d'intercanvi de SIM.

Frequently Asked Questions

Related Articles

Encrypted Email

What Is 2FA?

How to Protect Yourself from Phishing Attacks

Privacy Checklist

Public Wi-Fi Security