Proyecto · en desarrollo

Una sola base de código, un mensajero cifrado para cada plataforma

Chatter es un mensajero cifrado de extremo a extremo y centrado en la privacidad que desarrollo en mi tiempo libre — un único cliente en Rust (interfaz Slint) que hoy funciona en Linux, Windows y Android, con iOS y macOS previstos, sobre un backend en Go. Diseño y construyo todo: la criptografía, el backend, el cliente y la infraestructura para ejecutarlo. Aún está en desarrollo, pero es mi forma de mantenerme al día en toda la pila tecnológica.

Los problemas difíciles que estoy resolviendo

  • Una base de código, todas las plataformas: un único cliente en Rust (interfaz Slint) que comparte un mismo núcleo criptográfico, de modo que el cifrado de extremo a extremo se comporta igual en todas partes — intercambio de claves X3DH, forward secrecy con Double Ratchet, Sender Keys para grupos y prekeys poscuánticas Kyber. Funcionando y probado en Linux, Windows y Android; iOS y macOS previstos.
  • Sealed sender: el servidor no puede identificar quién envió un mensaje, ni siquiera con acceso total a la base de datos — con resistencia a ataques de temporización y validación de múltiples destinatarios.
  • Buzones efímeros y resistentes a la correlación (basados en la investigación de NDSS ’21) mediante firmas ciegas, de modo que los mensajes no puedan vincularse por su temporización.
  • Sincronización multidispositivo con tokens de autenticación por dispositivo (HKDF, no JWT), paquetes de prekeys por dispositivo y claves de grupo rotadas.
  • Voz y vídeo cifrados (LiveKit + WebRTC) con rotación de claves de extremo a extremo e ingesta de pantalla compartida.
  • Cifrado de archivos por fragmentos con AES-256-GCM, con análisis de virus y acceso anónimo mediante URL prefirmadas.

La pila tecnológica

BackendServicios en Go + ConnectRPC, flujos de trabajo en Temporal (compensación de sagas), permisos con SpiceDB (Zanzibar)
ClientesUn cliente en Rust + Slint para cada plataforma — funcionando en Linux, Windows y Android; iOS y macOS previstos
DatosPostgreSQL, Redis, SQLite/SQLCipher en el cliente
Criptolibsignal (X3DH, Double Ratchet, Sender Keys), Kyber1024 poscuántico, AES-256-GCM
InfraDocker Compose, K3s (HA de 3 nodos), Fly.io, Terraform/Terragrunt, systemd
CalidadCI con GitHub Actions (lint, race, análisis de seguridad, comprobaciones de proto), Prometheus + Grafana + OpenTelemetry

Análisis a fondo en el blog

Código fuente en GitHub →

Por qué está aquí

Mucha gente sabe hablar de arquitectura. Aquí soy yo construyéndola de verdad en toda la pila — criptografía, backend, clientes nativos y la infraestructura para ejecutarlo. De ahí nace el trabajo de idea a producción, bloques de construcción, revisión de arquitectura y auditoría de apps de IA — aplicado primero a mi propio código.

Estado: un proyecto personal en desarrollo activo — aún sin publicar.

¿Quieres este tipo de trabajo en tu producto?

Una llamada gratuita de 30 minutos. Cuéntame dónde estás; te diré el camino más rápido para lanzarlo.

Reservar una llamada de descubrimiento gratuita