Briar

Briar es el mensajero P2P para condiciones de red hostiles — una aplicación centrada en Android que enruta mensajes directamente entre teléfonos a través de Tor cuando tienes internet, y a través de Bluetooth o Wi-Fi local cuando no lo tienes, sin servidor central en la ruta de confianza. Calificado como Grade A porque Briar ocupa una categoría estructural única: es el único mensajero de consumo diseñado para seguir funcionando cuando se corta internet, el único donde el modelo de confianza elimina genuinamente la superficie de "infraestructura del operador" que incluso SimpleX y Cwtch retienen en sus capas de servidor de cola o coordinador onion.

Background. Briar fue desarrollado por el Briar Project — una organización sin fines de lucro con sede en el Reino Unido — con raíces de investigación en la investigación de sistemas distribuidos de la Universidad de Cambridge y financiamiento del Open Technology Fund, NLnet y donaciones individuales. El proyecto ha estado en desarrollo activo desde 2014, con una versión estable para Android desde 2018. Diseñado explícitamente en torno al modelo de amenaza de periodistas, activistas y trabajadores de derechos humanos que operan bajo redes censuradas o vigiladas — el caso de uso es "comunicarse cuando el gobierno ha cortado internet" en lugar de "mensajería diaria conveniente". Código abierto bajo GPLv3; código en code.briarproject.org/briar/briar. Distribución: F-Droid (canónico), Google Play (APK idéntico firmado), descarga directa de APK desde briarproject.org. Cliente de escritorio: en beta para Linux actualmente (briar-desktop), Android sigue siendo la plataforma principal.

What you trust. Sin servidor central — los mensajes de Briar nunca tocan un servidor operado por Briar porque no hay servidor operado por Briar. Tor sobre internet — cuando tienes internet funcionando, la aplicación abre conexiones .onion entre tu teléfono y el teléfono de tu contacto; el mensaje permanece dentro de la red Tor de extremo a extremo. Bluetooth + malla Wi-Fi para offline — cuando internet está caído o estás físicamente cerca de otro usuario de Briar, los mensajes se enrutan a través de Bluetooth local o Wi-Fi Direct entre los dispositivos; sin participación de internet. La identidad es una clave pública — tu "cuenta" es una identidad criptográfica almacenada en tu teléfono; no hay correo electrónico, no hay número de teléfono, no hay directorio centralizado. La adición de contactos es en persona o a través de un canal lateral seguro — intercambias la clave pública de tu contacto mediante código QR en persona, o a través de un canal seguro existente como Signal, o mediante un flujo de trabajo de "contacto remoto" que requiere una introducción segura separada. Secreto hacia adelante + cifrado de extremo a extremo — cada mensaje se cifra con claves por sesión derivadas de la clave pública del contacto; el compromiso de un mensaje no compromete el historial de la conversación. Advertencia de almacenamiento en dispositivo — los mensajes almacenados en el dispositivo se cifran con una clave de base de datos derivada de tu frase de contraseña; si tu teléfono es incautado y tu frase de contraseña es exigida, el historial almacenado es legible. Lo que no confías: ningún operador (no hay); ningún directorio de claves centralizado (no hay); la red para el contenido (Tor para en línea, enlace local para offline).

Operational specs. Plataformas: Android (F-Droid, Google Play, APK directo) — la plataforma principal. Briar Desktop está en beta para Linux. Identidad: identidad criptográfica por dispositivo almacenada localmente; sin cuenta, sin correo electrónico, sin número de teléfono. Agregar contactos: intercambio de código QR en persona (recomendado para escenarios de alta amenaza), apretón de manos por Bluetooth cuando están cerca, o "presentación por un contacto mutuo" (un tercero en quien ambos confían te presenta). Mensajería: mensajes 1:1, grupos privados, foros públicos (alcance limitado) y blogs (difusiones unidireccionales a suscriptores). Modos de red: internet (conexión onion de Tor entre dispositivos), Bluetooth (punto a punto entre dispositivos cercanos), Wi-Fi Direct (punto a punto sobre Wi-Fi local sin internet), Wi-Fi a través de red local (cuando los teléfonos están en la misma Wi-Fi). Sin notificaciones push — Briar verifica los mensajes por sí mismo cuando la aplicación está en ejecución; las notificaciones push estilo iOS requerirían un servidor, que Briar no tiene. Reenvío de mensajes offline: en modo malla, si estás conectado al usuario A y ellos están conectados al usuario B, los mensajes tuyos pueden saltar a través del usuario A para llegar a B incluso sin internet — asumiendo que los tres confían entre sí y la malla está configurada.

Philosophy. El diferenciador editorial de Briar es el modelo de eliminar la infraestructura del operador. SimpleX, Cwtch, Signal — todos tienen alguna forma de infraestructura de operador (servidores de cola de SimpleX, coordinadores onion de Cwtch, servidor centralizado de Signal) que está en la ruta de confianza incluso cuando el contenido está cifrado de extremo a extremo. Briar dice: incluso el contenido cifrado en un servidor es exposición de metadatos, y la única manera de eliminar verdaderamente los metadatos es no tener un servidor. El compromiso: conveniencia — sin entrega de mensajes offline a un destinatario que no está actualmente en línea (en modo P2P puro, el mensaje espera en tu bandeja de salida hasta que ambos teléfonos sean alcanzables directamente o a través de un salto de malla). Para la mayoría de los usuarios, esto es impráctico en comparación con "envía un mensaje, el destinatario lo recibe en su teléfono la próxima vez que abra la aplicación". Para el modelo de amenaza para el que Briar está diseñado, esto es una característica — no hay servidor que registre "X envió un mensaje en el momento T a Y".

Grade rationale. El Grade A refleja: código abierto bajo licencia GPLv3; estructura de operador sin fines de lucro (Briar Project, Reino Unido); más de 10 años de continuidad operativa; financiado por Open Technology Fund + NLnet + donaciones (sin presión comercial); auditorías de seguridad independientes con informes publicados en briarproject.org; distribución F-Droid + Google Play + APK (diversificación de confianza multicanal); sin servidor central, sin infraestructura de operador que citar; modos de red nativos Tor + Bluetooth + Wi-Fi en malla; flujo de trabajo de adición de contactos por código QR en persona (la opción más fuerte de vinculación de identidad); listado en el directorio de pares de Privacy Guides. Última verificación: 2026-05-12.

Useful when. Eres un periodista o activista en un entorno de red hostil — Briar está construido para esto; el modo de malla offline sigue funcionando cuando el gobierno corta internet. Estás en una protesta o evento donde necesitas coordinarte con personas físicamente cerca de ti sin usar redes celulares o controladas por operadores. Eres un trabajador de derechos humanos en una región donde los metadatos de mensajería pueden poner en riesgo a las fuentes. Quieres un mensajero donde el modelo de confianza no incluya ningún operador — Briar es el más fuerte en esta categoría. Ya estás en Android y quieres un mensajero de privacidad que complemente SimpleX (basado en servidor de cola) y Signal (centralizado pero cifrado) ocupando el punto de "sin servidor en absoluto" en el espectro.

Caveats. Centrado en Android — los usuarios de iOS no tienen opción de Briar (las restricciones de sandbox de iOS en Bluetooth/Wi-Fi-Direct en segundo plano impiden la portabilidad). Para iOS, usa SimpleX o Signal con los ajustes apropiados del modelo de amenaza. El uso de batería es notable — ejecutar Tor + Bluetooth continuamente consume batería. Ajusta la configuración de optimización de batería en la aplicación, o acepta el compromiso como el precio del modelo de confianza. Sin entrega de mensajes offline a un destinatario offline — en modo P2P puro, el mensaje espera en tu bandeja de salida hasta que tanto tú como tu destinatario sean alcanzables (Tor en línea, Bluetooth cercano o a través de salto de malla). Para UX de "enviar y olvidar", usa un mensajero basado en servidor de cola. Sin sincronización multidispositivo — tu identidad Briar es por dispositivo; si instalas Briar en un segundo teléfono, es una identidad diferente del primero. La identidad por dispositivo es una característica para la negación plausible, pero una fricción para usuarios que quieren sincronización escritorio + móvil. La adición de contactos tiene fricción — el intercambio de QR en persona es el flujo de trabajo más fuerte pero requiere estar físicamente cerca del contacto; el flujo de trabajo de "presentación por contacto mutuo" requiere un tercero de confianza mutua. Para usuarios no paranoicos que vienen de Signal, esta fricción es real. Los foros públicos y blogs tienen alcance limitado — funcionan pero no están diseñados para ser la superficie principal de redes sociales; no usarías Briar como reemplazo de Twitter. El escritorio está en beta — el cliente de escritorio Linux existe pero no es tan maduro como la aplicación Android; espera asperezas si estás probando la ruta de escritorio. Sin llamadas nativas de voz/video — la red en malla de Briar está diseñada para texto asíncrono + archivos adjuntos pequeños; para voz/video, usa Signal o Element. La incautación del teléfono expone el historial de mensajes — Briar almacena el historial de conversaciones localmente; si tu teléfono es incautado y tu contraseña de desbloqueo es exigida, el historial es legible. Para escenarios de alta amenaza, usa la función en la aplicación para borrar mensajes programadamente, o usa un dispositivo separado que puedas dejar atrás.