Cifrado de extremo a extremo, anclado a una llave que sólo existe en tu dispositivo. Sin teléfono. Sin email. Sin metadatos.
Los mensajes nuevos se borran solos al expirar — en los dos teléfonos a la vez.
Pruébalo: el PIN señuelo 0000 abre un perfil vacío.
El PIN real 7319 abre tus chats.
La mayoría de apps "privadas" piden tu teléfono y guardan metadatos. AegisLink se construyó sobre cuatro decisiones no-negociables.
Tu identidad es una keypair Curve25519 generada en tu dispositivo. Sin teléfono, sin email, sin nombre real. Obtienes un Aegis-ID anónimo y nada que te vincule fuera de la app.
El servidor tiene los registros de acceso desactivados: no guarda IPs ni patrones de acceso. Solo enruta paquetes opacos — no puede ver con quién hablas ni qué dices.
Cliente bajo GPL-3.0 y servidor bajo AGPL-3.0, publicados en GitHub. La criptografía es auditable por cualquiera. No nos creas — lee el código.
La confianza se establece comparando huellas de claves — por QR o visualmente. El handshake humano protege contra cualquier intermediario.
La app crea una keypair Curve25519 (TweetNaCl) en tu dispositivo. La clave privada nunca abandona el teléfono. Obtienes un Aegis-ID anónimo.
Escaneas el QR de tu contacto o comparáis la huella de vuestras claves. El handshake humano protege contra cualquier intermediario.
X3DH + Double Ratchet con perfect forward secrecy y XSalsa20-Poly1305. Mensajes, archivos, llamadas, grupos — los servidores sólo enrutan paquetes opacos.
X3DH + Double Ratchet con perfect forward secrecy. Cada mensaje, con una clave distinta.
Timer configurable por chat. Al expirar, desaparecen del dispositivo — y el servidor nunca los tuvo en claro.
Fotos, vídeo, audio y documentos, cifrados de extremo a extremo. Con editor integrado antes de enviar.
Medios que se borran al cerrarse. No se pueden reenviar ni guardar.
Encuestas anónimas y enlaces de invitación con aprobación del admin. Nadie entra sin permiso.
Voz y vídeo E2EE con WebRTC y DTLS-SRTP, a través de nuestro propio servidor TURN.
PIN señuelo que abre un perfil vacío y borrado instantáneo de todos tus datos cuando lo necesites.
Respaldo protegido con tu passphrase y Argon2id. Solo tú tienes la clave — nosotros no podemos leerlo.
Perfiles aislados con claves separadas — personal, trabajo, lo que necesites. Nadie puede vincularlos.
Se quedan cifrados en tu dispositivo hasta enviarse a la hora exacta que elijas.
Porque la privacidad no está reñida con la expresividad. Packs animados integrados.
Español, inglés e italiano. Tema claro y oscuro. La privacidad, cómoda.
Cada decisión de seguridad es comprobable: el cliente, el servidor y la criptografía están publicados bajo licencias GPL-3.0 y AGPL-3.0, abiertos a cualquier auditoría independiente.
Ambas son excelentes. AegisLink toma sus mejores ideas y añade lo que a quien de verdad necesita privacidad le falta.
| Capacidad | AegisLink | Signal | Threema | |
|---|---|---|---|---|
| Sin teléfono ni email | ✓ | ✗ | ✓ | ✗ |
| Cifrado E2EE por defecto | ✓ | ✓ | ✓ | ✓ |
| Cero metadatos retenidos | ✓ | parcial* | ✓ | ✗ |
| Push sin contenido (solo wake-up) | ✓ | ✓ | ✓ | parcial |
| Múltiples identidades | ✓ | ✗ | ✗ | ✗ |
| Modo pánico + PIN señuelo | ✓ | ✗ | ✗ | ✗ |
| Mensajes programados | ✓ | ✗ | ✗ | ✗ |
| Encuestas anónimas en grupo | ✓ | ✗ | ✗ | no anon. |
| Servidor autohospedable | ✓ | parcial | OnPrem | ✗ |
| Código abierto · cliente + servidor | ✓ | ✓ | cliente | ✗ |
* Signal aplica sealed sender, pero el registro requiere un número de teléfono.
La versión para empresas — salas, roles y políticas por equipo, con la misma regla de oro: cero metadatos de conversación. Está en desarrollo; síguela en el repositorio.
Seguir el desarrollo →Gratis y de código abierto. Sin cuentas, sin anuncios, sin metadatos.