Sin correo electrónico, sin IP y sin acceso para los servicios secretos: el creador de Signal lanza Confer, el asistente de IA «más privado»
Nuevo proyecto de Moxie Marlinspike permitirá usar modelos de IA sin compartir datos personales con sus desarrolladores.
El creador de Signal, Moxie Marlinspike, vuelve a abordar una tarea que muchos consideran casi imposible. Después de que su mensajero se convirtiera en sinónimo de comunicación segura, decidió cambiar el propio enfoque de trabajo con la inteligencia artificial. Su nuevo proyecto se llama Confer, y es un intento de hacer que un asistente de IA sea realmente privado, sin compromisos ocultos ni cláusulas en letra pequeña.
Confer es un asistente de IA de código abierto con cifrado de extremo a extremo que, según el autor, ni el servicio ni los administradores de los servidores ni los atacantes ni las autoridades pueden leer los datos de los usuarios. Todo el sistema, incluidos los modelos de lenguaje y la parte del servidor, funciona con código abierto. Cualquiera puede verificar criptográficamente que en los servidores se está ejecutando exactamente el software que declara el desarrollador.
Todas las solicitudes de los usuarios y las respuestas de la red neuronal se cifran dentro de un entorno de ejecución confiable. Es un modo especial de funcionamiento del procesador que no permite ver ni modificar los datos incluso a quienes tienen acceso administrativo completo al servidor. La correspondencia se almacena cifrada, y la clave para descifrarla permanece solo en los dispositivos del usuario. En esencia, el servidor solo ve un conjunto de datos sin sentido y no sabe nada sobre su contenido.
El enfoque de Marlinspike repite en gran medida la filosofía de Signal. Fue ese mensajero el que hizo que el cifrado fuera cómodo y casi invisible para la gente común. Antes de él, la mensajería protegida se asociaba con PGP, configuraciones complicadas y un alto riesgo de error. Signal eliminó la gestión de claves de la responsabilidad del usuario y diseñó el sistema de modo que ni siquiera los propietarios de la plataforma pudieran leer los mensajes ni vincular cuentas con identidades reales.
Según Moxie Marlinspike, los servicios modernos de IA están en el extremo opuesto. Las grandes plataformas están obligadas a entregar datos por requerimientos judiciales, y las promesas de no conservar el historial de conversación a menudo tienen excepciones importantes. Los usuarios ya han visto cómo los tribunales exigen conservar incluso los chats eliminados, y las propias empresas reconocen que las conversaciones personales, incluidas las sesiones de psicoterapia, pueden no ser tan privadas. Además, algunos servicios permiten explícitamente la revisión manual de los diálogos por parte del personal.
Los especialistas en protección de datos consideran a los asistentes de IA uno de los instrumentos más peligrosos desde el punto de vista de la privacidad. Su valor se basa en la recopilación de enormes volúmenes de información, a menudo sin un consentimiento transparente. Al mismo tiempo, los usuarios tienden cada vez más a percibir la comunicación con la red neuronal como una conversación de confianza. La gente comparte miedos, problemas personales, ideas de negocio y secretos como nunca lo haría en un buscador. Marlinspike compara ese comportamiento con una confesión que desemboca en un depósito común de datos.
Confer está concebido como una respuesta a ese panorama preocupante. El servicio no exige correo electrónico y no permite vincular la cuenta a una dirección IP ni a una identidad real. La base de la protección son las claves passkey, que crean un par criptográfico único para cada servicio. La clave privada se almacena solo en el dispositivo del usuario en un almacén seguro y se utiliza para cifrar todos los datos. Esto permite sincronizar los chats de forma segura entre dispositivos sin revelar su contenido al servidor.
La interfaz de Confer es extremadamente sencilla. El usuario inicia sesión en un par de pasos, tras lo cual todos sus diálogos anteriores se descifran en el dispositivo. Además, las claves se actualizan periódicamente, lo que garantiza la denominada seguridad hacia adelante. Incluso si una de las claves se ve comprometida, no será posible leer los mensajes antiguos ni los futuros.
Un nivel adicional de confianza lo proporciona la atestación remota. El servidor envía un certificado digital que confirma que los datos y el código se ejecutan dentro del entorno de ejecución confiable y que en la máquina se está ejecutando únicamente el software declarado. Cada versión de Confer se firma y se publica en un registro de transparencia, lo que permite que la comunidad supervise cualquier cambio.
En la actualidad, Confer cuenta con soporte oficial en macOS, iOS y Android. Para Windows se requiere un autenticador externo, y aún no hay soporte para Linux, aunque existe una extensión que resuelve parcialmente ese problema. En el mercado ya hay varios otros servicios de IA con énfasis en la privacidad, pero los grandes actores no se apresuran en esa dirección. Sus modelos de protección de datos siguen dependiendo de la confianza en la empresa y de formulaciones legales.
Marlinspike considera que en las condiciones actuales, cuando las filtraciones de datos ocurren con regularidad y las solicitudes judiciales se han convertido en algo habitual, confiar en la confidencialidad sin cifrado de extremo a extremo es ingenuo. Mientras las grandes plataformas no estén dispuestas a seguir ese camino, proyectos pequeños como Confer siguen siendo la única alternativa para quienes no quieren convertir sus conversaciones más íntimas en otra línea en el almacén de datos de terceros.