¿Por qué tengo 2 contraseñas? Cómo hablar de cifrado en Matrix

20 de octubre de 2025 [Matrix, Tech, Videos]

La mayoría de las aplicaciones de software modernas confían plenamente en el proveedor de servicios. Los servicios de cifrado de extremo a extremo (E2EE) son diferentes: el proveedor del servicio es la puerta de entrada y la verdadera confianza recae en otra persona.

Esto es inusual y puede hacer que el uso de E2EE sea confuso. Cuando agrega una federación (es decir, muchos proveedores de servicios diferentes) y una variedad de aplicaciones cliente, intentar hacer que el cifrado Matrix sea comprensible es complicado.

Es útil tener un conjunto común de palabras y definiciones. En esta charla explico MSC4161, que intenta construir un vocabulario compartido, y luego mis propios pensamientos sobre algunas metáforas que podemos usar para hacer que estas ideas sean más fáciles de entender.

El cifrado de extremo a extremo (E2EE) resultará familiar para las personas acostumbradas a las aplicaciones modernas: en lugar de confiar plenamente en el servidor al que se está conectando, E2EE convierte el servidor en un conector simple, y solo necesitamos confiar en las personas con las que estamos hablando.

Es muy común que las personas que usan Matrix pregunten “¿Por qué tengo 2 contraseñas?”, refiriéndose al nombre de usuario y la contraseña de inicio de sesión, y a la clave de recuperación.

Recientemente di un salto de comprensión sobre esta pregunta: la razón es que hay dos audiencias: la contraseña de su servidor doméstico y la clave de recuperación para permitirle hablar con otras personas.

Comencé a trabajar en MSC4161 (“Terminología criptográfica para usuarios no técnicos”) porque creía que necesitábamos estandarizar nuestro vocabulario, pero rápidamente quedó claro que necesitábamos hacer más que eso: si queríamos que Matrix fuera fácil de usar, necesitábamos llegar a un acuerdo sobre:

• ¿Cuál es la idea principal?
• qué palabras usamos para describirlo, y
• qué metáforas utilizamos para explicar.

En su forma actual, MSC se centra en las dos primeras cosas. En esta charla, resumiré las ideas y palabras que tienen sentido en el MSC y, con suerte, se incluirán en la especificación, y también presentaré algunas ideas que tengo sobre el tercer elemento: cómo explicar la Matriz E2EE usando varias metáforas que tienen como objetivo encontrar el nivel correcto de explicación y que son más precisas que las metáforas que hemos usado hasta ahora.

Discutiremos las palabras comunes propuestas:

• Dispositivo/sesión e identidad
• Usuario verificado
• Bloqueo de mensajes, historial de mensajes y almacenamiento de claves
• Clave para la recuperación y la recuperación.

Luego veremos algunas metáforas propuestas:

• “conectar” para iniciar sesión,
• “cédula de identidad” para identificación, y
• “caja de seguridad” para la recuperación

Intentaré argumentar que estas metáforas se encuentran en el nivel correcto de explicación y que encajan mejor con lo que realmente sucedió que las ideas que hemos utilizado hasta ahora.

Licencia al público bajo