Tutorial
Cómo comprobar que los mensajes salen cifrados desde tu navegador.
No necesitás confiar ciegamente. Podés ver con tus propios ojos qué se envía al servidor cuando mandás un mensaje.
Seguí estos pasos con cualquier conversación activa.
1. Abrí NadieChat y elegí un chat.
2. Abrí las herramientas de desarrollo del navegador.
En Chrome o Brave: clic derecho → Inspeccionar.
3. Entrá en la pestaña `Network`.
4. Enviá un mensaje de prueba.
5. Buscá la request `POST` a `/api/conversations/.../messages`.
Pueden aparecer otras requests técnicas (por ejemplo de sesión, identidad o recuperación). Para comprobar el cifrado del mensaje, enfocáte en la request de envío del chat.
6. Abrí el payload.
No deberías ver el texto que escribiste, sino campos cifrados.
Esto indica que el mensaje salió cifrado desde el cliente.
Sí deberías ver
- `ciphertext`
- `iv`
- `ad`
- `sender_pub`
No deberías ver
- El texto del mensaje en claro
- Una versión legible del contenido
Verificación extra
Además del tráfico de red, NadieChat permite comparar la identidad del contacto desde el panel de seguridad del chat. Ahí vas a ver un código de seguridad de 3 palabras y una huella completa. Si ambos lados ven el mismo valor, están usando las mismas claves activas.
Si generaste una frase de recuperación, también podés comprobar en `Network` que la frase no viaja al servidor. Lo que se guarda es una copia cifrada del material de recuperación, no la frase ni el contenido de tus mensajes.
Si algún mensaje antiguo no se puede leer, la app muestra un aviso con acceso a Recuperar cifrado. Esa opción solo puede ayudar si antes guardaste tu frase de recuperación.