¿Y si utilizamos el protocolo ActivityPub en sustitución al email (SMTP/POP/IMAP)? A priori parece una idea descabellada, pero ¿por qué no? El email es un protocolo antiguo, complejo de administrar, sin APIs y atascado en el tiempo. ActivityPub, en contra, es un protocolo moderno, accesible, fácil de gestionar, instalar e interactuar con otros softwares.
Ahora bien, ¿cómo sería enviar un email con ActivityPub? Si te ayuda a visualizarlo, imagina que estamos usando Mastodon.
Algunas ideas:
- Dirección de contacto: No sería diferente a un email, salvo que empezaría con una @ extra (
@usuario@instancia). Por ejemplo,@info@empresa.com. - Destinatario: Se mencionaría en el mensaje la cuenta o dirección de contacto.
- Privacidad: No queremos que el mensaje aparezca en nuestro muro o el del remitente. Para dejar una conversación privada entre ambos se utilizaría menciones privadas o mensajes directos.
- Copias (CC o CCO): Deberíamos mencionaría a las cuentas o direcciones de contacto en el mensaje, siendo el primero el destinatario principal. Para la copia oculta, podríamos incluir una cuenta intermediaria o un grupo.
Por la propia naturaleza del protocolo, los mensajes serían asíncronos, podríamos adjuntar documentos y tendríamos software de todo tipo para gestionarlos.
Otra ventaja indirecta es que puedes tener tu propia instancia personal o empresa sin mucho esfuerzo. Lo cual te da control total sobre tus mensajes y datos, dominio propio y sin depender de terceros.
No obstante hay un problema importante: los mensajes privados no son cifrados de extremo a extremo. En otras palabras, el administrador de la instancia podría leer los mensajes, o cualquiera con acceso a la base de datos o una copia de seguridad. Hay un debate muy interesante en el repositorio de Mastodon donde se esta hablando posibles soluciones . Es una limitación tan grande de diseño que se esta debatiendo si incorporar un protocolo paralelo como Matrix. Y tampoco esta claro ya que hay limitaciones dependiendo donde se lleve la lógica (lado del servidor o cliente). Además, parece que tardará en llegar ya que su prioridad es baja y su impacto en el ecosistema muy alto. Sin embargo, este problema ya esta presente actualmente en cualquier proveedor de correo (Gmail, Outlook, Fastmail…). Todos ellos pueden leer tus correos si ellos quieren, y lo hacen por órdenes gubernamentales, tareas de mantenimiento y búsqueda de correos de Spam. En este punto estaríamos empatados.
En resumen, usar ActivityPub en lugar de email es una idea interesante, pero no está lista para ser implementada en producción. Aunque si se incorpora una capa de encriptación, podría ser una alternativa viable e incluso superior al email.
{{ comments.length }} comentarios