Nostr es un protocolo de código abierto, al igual que la web (HTTP/S) y el correo electrónico (IMAP/SMTP) que permite crear servicios sin un servidor central, es decir descentralizadas. Ya conocemos que Telegram, Whatsapp por ejemplo funcionan de forma centralizada, pero este protocolo al ser descentralizado es inmune a la censura.
Puede decirse que es un procedimiento acordado para pasar mensajes en Internet. Un conjunto de reglas entre clientes y servidores, que son llamados relés. Estos pueden almacenar o no esos mensajes y transmitirlos a todos los demás clientes conectados.
¿Cómo funciona este protocolo?
En Nostr los clientes utilizan la misma esencia de las claves criptográficas, donde cada uno de ellos tienen su clave privada y una clave pública. Con ellas pueden firmar, transmitir, publicar y leer publicaciones de repetidores (servidores). Es importante señalar que en este protocolo si se pierde la clave privada ya no se podrá restablecer. La clave pública generalmente se presenta como una cadena con el prefijo npub1y la clave privada con el prefijo nsec1.
Para que funcione se requiere: clientes y servidores (relés) encargados de las retransmisiones, cada cliente de Nostr ya tiene algunos relés por defecto.
Para enviar una publicación, el cliente firma con su clave y transmite esta información a varios repetidores y para leer las publicaciones, el cliente solo debe solicitar actualizaciones de los repetidores.
¿Cómo se crean los perfiles?
Para crear un perfil, debe ingresar o crear un par de claves: la pública que funciona como el username, pero este no será un nombre sino algo como esto:
npub1wa406lmdvfctavg3qgwauwrg228ylvskcyj0prfh48e0xwv6aensyv5n87
y la otra es la clave privada que equivale a indicar la contraseña, también con un nivel de autenticación y cifrado.
¿Cómo se accede a Nostr?
Solo se puede acceder a través de un cliente. Los clientes pueden obtener datos de los relés y también generar nuevos datos y enviarlos a los relés para que otros puedan leerlos. Todos los eventos llevan una firma lo cual asegura que fue creado por el cliente. Uno de los mejores recursos para encontrar relés es el sitio nostr.watch, en él es posible ver los relés activos en tiempo real y detalles como latencia y país de origen.
¿Cómo puede alguien encontrar a otro?
Cada cliente debería poder indicar dónde está publicando a las personas que puedan estar interesadas utilizando el código NIP-19 nprofile o el campo NIP-05 «relays». Si lo logra, puede publicar una lista de los repetidores que usa en muchos otros repetidores que no usa, para que otros puedan encontrar esa lista y comenzar a seguirlo donde está. También, los clientes de otros deben incluir sugerencias de retransmisión en eventos que lo mencionen o respondan, las sugerencias deben señalar dónde se pueden encontrar sus notas, para que puedan dar una pista a otros clientes.
En conclusión en Nostr tenemos dos componentes principales: clientes y relés. Cada usuario ejecuta un cliente, pueden existir cualquier cantidad de relés. Cada cliente se identifica con su clave pública y toda publicación está firmada, los clientes obtienen datos de los relés de su elección y los publican en los relés de su elección. Los relés no se comunican entre sí, solo directamente con los usuarios. Como crítica se puede decir que el uso de los relés puede hacer que esa red no sea tan libre y confiable ya que estos servidores pueden bloquearse, eliminarse, rastrearse o peor aún ser creados por personas no fiables, lo que vendría a suponer un problema de ciberseguridad subyacente en su uso, aunque sea descentralizada y sin censura.
¿Qué pueden opinar de esto último?
Únete a nuestra comunidad de Informática Forense, Pentester, Osint y Jurídico.