Session vs SimpleX: Vitalik apuesta 760,000 USD en dos rutas de comunicación privada, ¿quién es realmente más audaz?

Cuando alguien respalda una causa con dinero de verdad, es mucho más convincente que solo con palabras. Vitalik Buterin, en una donación realizada el 26 de noviembre, nos mostró en qué realmente apuesta respecto al futuro de las comunicaciones privadas.

Una apuesta estructurada: ¿por qué 128 ETH?

Dos transferencias de 128 ETH cada una, por un total de aproximadamente 76.000 dólares, dirigidas a las aplicaciones de mensajería en frío Session y SimpleX. El número 128 es interesante: en binario, es 2 a la 7, no es casualidad. Muchos miembros de la comunidad señalan que esta donación es en esencia una inversión dirigida, y no solo una simple donación benéfica. Refleja el pensamiento sistemático de Vitalik sobre la infraestructura de privacidad.

El momento también es muy significativo. El Consejo de la Unión Europea acaba de acordar el “Control de chats”, que exige a las plataformas de comunicación escanear los mensajes privados de los usuarios. Vitalik, en ese contexto, decide apoyar públicamente a dos soluciones prioritariamente centradas en la privacidad, dejando claro su postura: las medidas actuales de protección de la privacidad aún no son suficientes, se necesitan alternativas más radicales.

El mercado captó rápidamente esta señal. El token SESH de Session subió en una semana desde 0,04 dólares a más de 0,40 dólares, un aumento superior al 450%. Esto no solo refleja una especulación habitual en los mercados de noticias, sino que también indica que los inversores están valorando un nuevo activo de “infraestructura de privacidad”.

Session: redefiniendo la comunicación descentralizada con DePIN

Session fue lanzada oficialmente en 2020 y actualmente cuenta con cerca de 1 millón de usuarios. Su concepto más radical es muy simple: no necesita números de teléfono.

Al registrarse, el sistema genera una cadena aleatoria de 66 caracteres como Session ID, además de un conjunto de palabras mnemónicas para recuperar la cuenta. Sin verificación telefónica, sin confirmación por email, sin ninguna vinculación con identidad alguna.

En cuanto a la arquitectura técnica, Session utiliza una variante de enrutamiento cebolla. Cada mensaje enviado pasa por tres capas de cifrado, retransmitidas por tres nodos aleatorios. Lo clave es: ningún nodo puede tener simultáneamente información del remitente y del destinatario. Cada nodo solo puede descifrar la capa que le corresponde.

Estos nodos no son servidores de Session, sino más de 1,500 nodos distribuidos globalmente, en más de 50 países. Cualquier persona puede operar un nodo, siempre que ponga en garantía 25,000 tokens SESH.

En mayo de 2025, Session completó la migración de la red original Oxen a la red independiente Session Network, usando un mecanismo de consenso de prueba de participación. Los operadores de nodos reciben incentivos por mantener la red mediante staking. En la práctica, Session soporta texto, mensajes de voz, envío de imágenes y archivos, además de crear grupos cifrados de hasta 100 personas. Los usuarios pueden activar llamadas, aunque las llamadas de voz y video aún están en fase de prueba.

Un defecto evidente es que, debido a que los mensajes pasan por múltiples retransmisores, la latencia en las notificaciones no puede evitarse — a veces llega con retrasos de unos segundos a varias decenas de segundos respecto a aplicaciones centralizadas. La sincronización en múltiples dispositivos tampoco es fluida, lo cual es una limitación típica de las arquitecturas descentralizadas.

SimpleX: un extremo en privacidad — ni siquiera ID de usuario

Si Session se basa en “no necesitar número de teléfono”, SimpleX es aún más radical: no tiene concepto de ID de usuario.

Las aplicaciones de mensajería en el mercado, por mucho que destaquen la privacidad, siempre asignan algún identificador a los usuarios. Telegram usa número de teléfono, Signal también, Session usa ID aleatorio. Pero el problema es: aunque estos IDs no enlacen con la identidad real, dejan huellas — si usas la misma cuenta para chatear con dos personas, en teoría esas dos personas pueden verificar que están hablando con la misma persona.

La solución de SimpleX: eliminar por completo ese identificador. Cada vez que creas una nueva conexión, el sistema genera un par de direcciones de contacto desechables. La dirección con A y la de B son completamente distintas, sin ningún metadato en común. Incluso si alguien monitorea ambas conversaciones, no podrá demostrar que provienen de la misma persona.

La experiencia de registro también es muy diferente. Abres la app, pones un apodo, y listo — sin necesidad de teléfono, email, ni siquiera contraseña. Toda la información del perfil se almacena únicamente en tu dispositivo, y los servidores de SimpleX no guardan ningún dato de cuenta.

Para añadir contactos, necesitas generar un enlace o código QR de invitación desechable, que envías a la otra persona, y solo así se conecta. No existe la función de “buscar usuarios por nombre” porque, sencillamente, no hay nombres de usuario.

Técnicamente, SimpleX usa su propio protocolo llamado SimpleX Messaging Protocol. Los mensajes se transmiten a través de servidores relé, que solo almacenan temporalmente los mensajes cifrados, sin guardar registros de usuarios, y sin intercambiar información entre servidores. Una vez enviados, los mensajes se eliminan inmediatamente. Los servidores no saben quién eres ni con quién hablas.

Este diseño es extremadamente radical, poniendo la privacidad en primer lugar. La app ya está en código abierto en Github, y ha pasado auditorías de seguridad por Trail of Bits. SimpleX fue fundada en 2021 por Evgeny Poberezkin en Londres, y en 2022 recibió financiación liderada por Village Global. Jack Dorsey ha expresado públicamente su apoyo al proyecto.

En la práctica, la interfaz de SimpleX es minimalista, soporta texto, voz, imágenes, archivos y mensajes autodestructivos. También tiene función de grupos, pero sin una lista central de miembros, la experiencia en grupos grandes no es tan fluida como en aplicaciones tradicionales. Se puede hacer llamadas de voz, pero las videollamadas aún presentan problemas de estabilidad.

Un coste evidente es que, si cambias de dispositivo o pierdes datos locales, tendrás que reconectar manualmente a todos tus contactos. No existe la opción de “recuperar toda la historia de chat con una cuenta”, y esa es la consecuencia de un diseño de privacidad extrema.

Comparación de modelos de negocio: incentivos con tokens vs desmercantilización deliberada

Ambas aplicaciones ofrecen comunicación privada, pero han optado por rutas comerciales completamente opuestas.

Session sigue la ruta típica de Web3. El token SESH actúa como pegamento de la red, con tres funciones:

• Los operadores de nodos necesitan poner en garantía 25,000 SESH
• Los operadores reciben recompensas en SESH por retransmitir y almacenar mensajes
• Funciones futuras como Session Pro y Session Name Service serán de pago en SESH

En cuanto a la lógica: los operadores tienen un incentivo económico para mantener la red estable, el staking aumenta el coste de comportamientos maliciosos, y la circulación del token financia el proyecto de forma sostenible. Actualmente, hay aproximadamente 79 millones de SESH en circulación, con una oferta máxima de 240 millones, de los cuales 62 millones están bloqueados en pools de staking. Tras la donación de Vitalik, el precio de SESH llegó a 0,20 dólares, con una valoración de más de 16 millones de dólares. Este aumento refleja tanto la atención por la noticia como la valoración del activo como infraestructura de privacidad.

SimpleX, en cambio, opta por la completa desmercantilización. Su fundador, Evgeny Poberezkin, ha declarado claramente: nunca emitirá tokens negociables. Considera que la especulación con tokens desvirtúa el propósito del proyecto. La financiación proviene de capital riesgo y donaciones de usuarios. En 2022, recaudaron unos 370,000 dólares en ronda semilla, y los usuarios han donado más de 25,000 dólares en total. El plan para 2026 es lanzar Community Vouchers, un tipo de token utilitario limitado, más parecido a un crédito prepago para servidores. La clave es: estos vouchers no se pueden comerciar, no se minan previamente, no se venden públicamente, y tienen un precio fijo. SimpleX busca deliberadamente bloquear toda vía de especulación financiera.

Ambos caminos tienen ventajas y desventajas. El modelo de tokens de Session puede atraer rápidamente operadores y capital, pero también enfrenta volatilidad y riesgos regulatorios. La estrategia de desmercantilización de SimpleX mantiene la pureza del proyecto, pero limita la financiación y el ritmo de expansión. No solo son decisiones comerciales distintas, sino que representan dos filosofías diferentes sobre cómo debe financiarse la privacidad.

Los desafíos estructurales de la comunicación privada

En su declaración de donación, Vitalik no se quedó en palabras vacías: señaló claramente que ambas aplicaciones aún no son perfectas, y que lograr una experiencia de usuario y seguridad verdaderamente completas será un camino largo.

Los problemas que menciona en realidad son desafíos estructurales de toda la industria de la comunicación privada.

Primero, el coste de la descentralización. Las aplicaciones centralizadas ofrecen mensajes rápidos, estables y fluidos porque todos los datos pasan por un mismo sistema de servidores, con mucho margen de optimización. La descentralización requiere retransmisión a través de múltiples nodos independientes, y la latencia es inevitable.

Segundo, la sincronización entre dispositivos. Con Telegram o WhatsApp, cambias de teléfono y tus chats se recuperan en segundos. Pero en arquitecturas descentralizadas, sin un servidor central que almacene tus datos, la sincronización entre dispositivos depende de mecanismos de sincronización de extremo a extremo, mucho más complejos tecnológicamente.

Tercero, la protección contra ataques Sybil y DDoS. Las plataformas centralizadas usan el registro con número de teléfono, que actúa como filtro contra cuentas spam. Pero si se abandona esa vinculación, ¿cómo evitar que alguien cree muchas cuentas falsas para molestar o atacar la red? La ausencia de permisos para registrarse implica buscar otros métodos para prevenir abusos.

Renunciar a la centralización significa sacrificar experiencia; permitir registros sin permisos requiere otras medidas de protección; y la sincronización en múltiples dispositivos requiere equilibrar privacidad y conveniencia. Estas son las típicas “tríadas imposibles”.

Vitalik, en este momento, apoya con dinero real estos proyectos, en cierto modo declarando: estos problemas valen la pena ser resueltos, y para ello hacen falta fondos y atención.

Para el usuario medio, migrar ahora a Session o SimpleX puede ser prematuro, ya que todavía existen limitaciones en la experiencia. Pero si te importa tu privacidad digital, al menos vale la pena descargar y probar, para ver hasta qué punto puede llegar la “verdadera privacidad”. Al final, cuando personas como Vitalik están dispuestas a apostar dinero real, suele ser porque aquello no es solo un juego de geeks, sino una apuesta por algo que puede cambiar las reglas del juego.