Pular para o conteúdo principal

Signal Private Messenger: Por qué es el estándar dorado para el chat cifrado

Signal es el mensajero cifrado más confiable porque utiliza cifrado de extremo a extremo de estándar dorado, recopila casi ningún metadato, es completamente de código abierto, y está dirigido por una organización sin fines de lucro sin incentivos para monetizarte. Aquí está lo que lo hace diferente y cómo usarlo bien.

Última actualización: 21 de abril de 2026

Resumo

  • Signal utiliza cifrado de extremo a extremo que nadie —ni siquiera Signal— puede descifrar.
  • Dirigido por una organización sin fines de lucro (Signal Foundation), financiado por donaciones, sin anuncios ni ventas de datos.
  • Código abierto en todas las plataformas — los investigadores de seguridad auditan continuamente el código.
  • Almacena casi cero metadatos — incluso la citación del FBI solo devuelve tu fecha de creación de cuenta y tiempo de última conexión.
  • El protocolo Signal es tan confiable que WhatsApp, Facebook Messenger y Google RCS lo licencian para su propio cifrado E2E.

¿Qué es Signal?

Signal es una aplicación de mensajería gratuita y de código abierto que te permite enviar mensajes de texto, voz, video y archivos con el cifrado de extremo a extremo más fuerte prácticamente disponible para consumidores. Está desarrollada por la Signal Foundation, una organización sin fines de lucro de EE.UU., y financiada enteramente por donaciones — sin anuncios, sin ventas de datos, sin nivel premium.

La aplicación es recomendada por todas las organizaciones principales de privacidad (EFF, Tor Project, Privacy International), usada por periodistas, activistas, abogados e investigadores de seguridad a nivel mundial, y recomendada por Edward Snowden como el mensajero que usa diariamente.

Qué hace a Signal diferente

La mayoría de mensajeros "cifrados" protegen tu mensaje en tránsito pero exponen mucha información sobre ti a su empresa:

Propiedad Signal WhatsApp Telegram iMessage SMS
Cifrado de extremo a extremo por defecto ❌ (solo "Chats secretos") ✅ (Apple↔Apple)
Clientes de código abierto ✅ todas las plataformas parcial n/a
Servidor de código abierto n/a
Minimización de metadatos ✅ agresiva ❌ compartido con Meta ❌ retenido parcial
Remitente sellado
Dirigido por organización sin fines de lucro ❌ (Meta) ❌ (Apple) n/a
Financiado por anuncios o datos ❌ nunca ✅ (anuncios de Meta) parcial n/a n/a

La combinación de esas filas es lo que hace a Signal único. Otros mensajeros pueden igualar a Signal en fortaleza de cifrado, pero ninguna alternativa convencional iguala el paquete completo de cifrado fuerte, metadatos mínimos, código completamente abierto, y un modelo de financiación que está estructuralmente alineado con la privacidad del usuario.

Cifrado de extremo a extremo, correctamente

Signal usa el protocolo Signal (originalmente Axolotl), un diseño de cifrado de vanguardia que combina:

  • Doble trinquete — genera una clave de cifrado fresca para cada mensaje, por lo que incluso si una clave se ve comprometida de alguna manera, solo ese mensaje individual se expone
  • Secreto hacia adelante — mensajes pasados permanecen seguros incluso si tu clave actual se filtra
  • Secreto futuro (seguridad post-compromiso) — si tu clave se filtra, el sistema se cura automáticamente para que los mensajes futuros sean seguros otra vez
  • Negabilidad — los mensajes prueban criptográficamente autenticidad al destinatario pero no a un tercero, por lo que nadie puede probar que enviaste un mensaje particular después del hecho

El protocolo está tan bien diseñado que WhatsApp, Facebook Messenger, Google Messages y Skype lo licencian para su propio cifrado de extremo a extremo. Cuando las aplicaciones de mensajería más grandes del mundo necesitan cifrado en el que confían, recurren al diseño de Signal.

La implementación criptográfica se publica abiertamente y ha sido auditada por investigadores de seguridad independientes — incluyendo pruebas matemáticas formales de las propiedades del protocolo publicadas en artículos revisados por pares.

Metadatos: donde Signal realmente gana

El cifrado protege el contenido del mensaje. Los metadatos — con quién hablaste, cuándo, con qué frecuencia, desde dónde — a menudo revelan más que el contenido mismo. El asesor legal general de la NSA Stewart Baker dijo famosamente: "Matamos gente basándonos en metadatos."

La mayoría de mensajeros retienen metadatos extensivos. WhatsApp comparte con su empresa matriz Meta:

  • Tu lista de contactos
  • A quién envías mensajes y cuándo
  • Tu dirección IP al momento del mensaje
  • Membresías de grupos
  • Estado de "última vez visto"

Signal, por diseño, retiene casi nada:

  • ❌ sin lista de contactos (coinciden localmente en tu dispositivo usando hashes criptográficos)
  • ❌ sin registros de enrutamiento de mensajes
  • ❌ sin gráfico de quién-habla-con-quién
  • ❌ sin listas de membresía de grupos en el servidor
  • ❌ sin marcas de tiempo de "última vez visto" almacenadas centralmente
  • ✅ fecha de creación de cuenta
  • ✅ marca de tiempo de última conexión (redondeada al día)

Cuando el FBI cita a Signal — y lo han hecho, múltiples veces — reciben solo esos dos últimos campos. Signal publica cada solicitud gubernamental y su respuesta en https://signal.org/bigbrother/. La disparidad entre lo que se pide y lo que Signal puede entregar es sorprendente.

Remitente sellado

Signal va más allá con una característica llamada Remitente sellado. Normalmente un servidor tiene que saber quién está enviando un mensaje para entregarlo. Remitente sellado usa un sobre criptográfico para que incluso el propio servidor de Signal no pueda ver quién envió el mensaje — solo a quién está dirigido. El servidor se reduce a un retransmisor tonto que no sabe quién está hablando con quién.

Por qué el código abierto importa

Signal publica código fuente completo para cada cliente (iOS, Android, Escritorio, web) y el servidor. Esto significa:

  • Investigadores de seguridad independientes pueden auditar cada línea
  • Puedes compilar Signal tú mismo y confirmar que el binario publicado coincide
  • Errores y puertas traseras pueden ser detectados por cualquiera, no solo la empresa
  • Bifurcaciones como Molly (un cliente Android Signal endurecido) prueban que el diseño es sólido

Compara con mensajeros de código cerrado donde debes confiar en las afirmaciones de la empresa sobre lo que hace su aplicación. El código de Signal está en https://github.com/signalapp para que cualquiera lo inspeccione.

La cuestión del número de teléfono

La mayor crítica de privacidad de Signal históricamente ha sido que requiere un número de teléfono para registrarse. Este es un verdadero compromiso: los números de teléfono hacen el descubrimiento fácil ("ver cuáles de mis contactos existentes están en Signal"), pero también son una pieza de información que identifica personalmente.

La respuesta de Signal, enviada en 2024:

  • Nombres de usuario opcionales — puedes chatear con alguien usando un nombre de usuario en lugar de un número de teléfono, para que el destinatario nunca vea tu número
  • Alternar detectabilidad del número de teléfono — puedes requerir contacto por nombre de usuario o enlace, ocultándote de búsquedas de "encuéntrame por número de teléfono"
  • Los números de teléfono permanecen vinculados a la cuenta internamente — Signal aún los usa para verificación SMS en registro y reverificación

Si tu número de teléfono es altamente sensible (eres periodista protegiendo fuentes, activista en un ambiente hostil, etc.), la práctica estándar es registrar Signal con un número secundario — Google Voice, Twilio, JMP.chat, o un SIM en un teléfono separado — y usarlo como tu identidad de Signal. El número secundario debe permanecer accesible para reverificación periódica.

Características prácticas que importan

Más allá del cifrado, Signal incluye características de privacidad que otros mensajeros carecen o tratan como de segunda clase:

Mensajes que desaparecen

Establece un temporizador por conversación (5 segundos a 4 semanas) y los mensajes se auto-eliminan después de que el destinatario los lea. También puedes establecer un temporizador predeterminado para todos los chats nuevos. Crítico para conversaciones sensibles: si tu teléfono es confiscado o comprometido después, el historial eliminado se ha ido.

Bloqueo de pantalla

Bloquea la aplicación Signal misma detrás del Face ID, Touch ID o PIN de tu dispositivo — separado del desbloqueo del dispositivo. Significa que un teléfono desbloqueado y entregado aún no expone tus mensajes.

Nota para mí mismo

Signal incluye un chat "Nota para mí mismo" que es un bloc de notas privado cifrado de extremo a extremo sincronizado en tus dispositivos. Útil para guardar códigos 2FA, enlaces que quieres leer después, o notas cortas — todo con las mismas garantías de seguridad que mensajes a otras personas.

Actualizaciones tipo historia

Las Historias de Signal funcionan como Instagram o WhatsApp Stories pero con el mismo cifrado E2E. Elige exactamente qué contactos pueden ver cada historia; nada se filtra a un feed o sistema de recomendaciones.

Llamadas de voz y video

Las llamadas de Signal están cifradas de extremo a extremo con el mismo protocolo, incluyendo llamadas grupales hasta 50 participantes. La calidad de audio es buena, y las llamadas se enrutan a través de los servidores de retransmisión de Signal para que ningún participante tenga que exponer su IP al otro.

Sincronización entre dispositivos

Signal funciona en múltiples dispositivos vinculados a la misma cuenta — tu teléfono (el principal), más aplicaciones de escritorio para macOS, Windows, Linux, y una aplicación para iPad. Los dispositivos vinculados reciben mensajes independientemente; no necesitas tu teléfono en línea para que el escritorio funcione.

En qué Signal no es excelente

Evaluación honesta de los compromisos:

  • Sin respaldo SMS — la aplicación Android de Signal eliminó el soporte SMS en 2023. Algunos usuarios extrañan la bandeja de entrada unificada.
  • Sin respaldos en la nube por defecto en iOS — tu historial de mensajes vive en tu dispositivo. Migrar a un teléfono nuevo requiere un proceso de transferencia; si tu teléfono se pierde sin transferencia, tu historial de mensajes se ha ido. (Esto también es una característica de privacidad: nada para que un atacante cite de iCloud.)
  • Base de usuarios más pequeña que WhatsApp — tus contactos pueden no estar en Signal aún. A menudo toma una historia noticiosa viral (una brecha de datos importante, un momento Apple-vs-FBI) para oleadas de nuevos usuarios se unan.
  • Las características de grupo son básicas comparadas con los enormes canales públicos de Telegram. Signal explícitamente no persigue ese caso de uso — quieren chat grupal privado, no plataformas de difusión.
  • La búsqueda de nombres de usuario es por coincidencia exacta — no puedes buscar "encontrar usuarios llamados Alice", solo buscar un nombre de usuario específico que alguien te dio.

Quién debería usar Signal

Respuesta realista: todos los que intercambien cualquier mensaje de texto con otro ser humano — incluso casuales. El costo marginal de cambiar a Signal para un amigo con el que ya texteas es esencialmente cero, y obtienes cifrado de extremo a extremo, sin anuncios, y un mensajero financiado para servirte en lugar de monetizarte.

El caso es más convincente para:

  • Periodistas protegiendo fuentes
  • Abogados y clientes que necesitan comunicación privilegiada
  • Activistas, disidentes y trabajadores de derechos humanos en cualquier ambiente
  • Cualquiera discutiendo salud, finanzas, relaciones, conflictos familiares — cualquier cosa que no querrías que una base de datos filtrada futura contenga
  • Empresas discutiendo secretos comerciales, M&A, decisiones de contratación — cualquier cosa que dañaría tu negocio si se exfiltra

Para esos casos de uso, Signal es el mínimo de base. Si no estás en Signal, efectivamente estás transmitiendo tus conversaciones a través de la infraestructura de registro de una empresa financiada por marketing.

Financiación y sostenibilidad

Signal es operado por la Signal Foundation, una organización sin fines de lucro 501(c)(3) de EE.UU. La financiación proviene de:

  • Donaciones individuales vía signal.org/donate (la línea de ingresos más grande)
  • Una donación de $50M del cofundador de WhatsApp Brian Acton en 2018
  • Subvenciones más pequeñas de fundaciones enfocadas en privacidad
  • Una reserva del fondo patrimonial de 2018 de la fundación

Los costos operativos son reales — la CEO de Signal Meredith Whittaker ha declarado públicamente que la fundación necesita aproximadamente $50M/año para sostener operaciones actuales. Si usas Signal regularmente, donar directamente financia a las personas escribiendo el código. No hay publicidad o venta adicional de qué preocuparse; la donación es todo el modelo de ingresos.

La línea de fondo

Signal es cómo se ve la mensajería privada cuando está diseñada por ingenieros de privacidad, auditada abiertamente, y dirigida por una organización que no necesita monetizarte. El cifrado es de primera clase, la huella digital de metadatos es casi cero, y el modelo de financiación significa que no hay incentivo para cambiar eso nunca. El requisito del número de teléfono es un verdadero compromiso pero uno que se ha reducido considerablemente por la adición de nombres de usuario en 2024.

Si tomas la privacidad en serio y no te molesta una instalación de 30 segundos, Signal debería ser tu mensajero predeterminado. Si tus contactos no están en él aún, envíales una invitación — el efecto de red es lo único que se interpone entre Signal y la ubicuidad, y cada usuario nuevo mueve la aguja.

Cómo empezar a usar Signal de forma privada

Una lista de verificación de configuración práctica que te da una instalación de Signal que respeta la privacidad en unos 10 minutos.

  1. Instalar desde la fuente oficial:Obtén Signal de signal.org/download (o la tienda oficial de tu plataforma — App Store, Google Play, F-Droid a través del repositorio de Signal). Evita sitios de APK de terceros — a veces distribuyen clientes modificados con puertas traseras.
  2. Usar un número de teléfono secundario si tu número es sensible:Si necesitas privacidad de los contactos (ej. periodistas, activistas, cualquiera que no debería conocer tu número real), registra Signal en una tableta o escritorio usando Google Voice, Twilio u otro número VoIP. Mantén ese número activo y accesible ya que Signal lo reverifica periódicamente.
  3. Establecer un nombre de usuario para nuevos contactos:Configuración → Perfil → Nombre de usuario. Elige un nombre de usuario para que la gente pueda enviarte mensajes sin intercambiar números de teléfono. Desactiva 'Detectabilidad de número de teléfono' para requerir solo contacto por nombre de usuario o enlace.
  4. Habilitar mensajes que desaparecen por defecto:Configuración → Privacidad → Temporizador predeterminado de mensajes que desaparecen. Una semana es un predeterminado sensato — lo suficientemente largo para conversación normal, lo suficientemente corto para que un dispositivo robado no filtre años de historial. También puedes ajustar por conversación.
  5. Bloquear la aplicación con biometría:Configuración → Privacidad → Bloqueo de pantalla. Requiere Face ID, Touch ID o el PIN de tu dispositivo para abrir Signal incluso después de que el dispositivo esté desbloqueado. Crítico para dispositivos compartidos y la amenaza realista de 'alguien agarra mi teléfono desbloqueado'.
  6. Ocultar vistas previas de mensajes en la pantalla de bloqueo:Configuración → Notificaciones → Mostrar. Cambia a 'Solo nombre' o 'Sin nombre ni mensaje' para que los transeúntes no puedan leer mensajes entrantes desde tu pantalla de bloqueo. El predeterminado revela la vista previa del mensaje lo cual anula la mitad del beneficio de privacidad.
  7. Verificar números de seguridad con contactos importantes:Abrir un chat → tocar el nombre del contacto → 'Ver número de seguridad'. Compara el número de 60 dígitos con tu contacto (en persona o por un canal verificado) para confirmar que nadie está interceptando tu conversación. Signal te advertirá si el número de seguridad de un contacto cambia — lo que usualmente significa que reinstalaron, pero raramente podría significar un ataque.
  8. Establecer un PIN de Signal y bloqueo de registro:Configuración → Cuenta → PIN de Signal. Habilita respaldo cifrado de tus contactos y configuraciones (no historial de mensajes). Luego Configuración → Cuenta → Bloqueo de registro — previene que cualquiera con tu número de teléfono registre Signal en un dispositivo nuevo sin tu PIN, que es el ataque estándar de intercambio de SIM.

Perguntas Frequentes

Artigos relacionados

Email Criptografado

O que é 2FA?

Como Se Proteger de Ataques de Phishing

Lista de Privacidade

Segurança em Wi-Fi Público