La Historia de CoyIM

CoyIM nació de la frustración de intentar enseñar una buena seguridad operacional (OPSEC) y, como parte de ese trabajo, tratar de ayudar a las personas sin conocimientos técnicos a aprender cómo instalar un cliente de chat y configurarlo para que sea razonablemente seguro. Desafortunadamente, este proceso es bastante largo, ya que los clientes de chat modernos requieren mucha configuración e instalación de herramientas adicionales para, en realidad, ser más seguro de usar. Y además de eso, los más comunes están escritos en un código inseguro e incluyen una enorme cantidad de características adicionales que crean una gran superficie de ataque.

Durante este período de tiempo, algunos técnicos especializados en seguridad estaban usando un proyecto llamado xmpp-client para comunicarse de forma segura. El proyecto era pequeño, el código era simple y estaba escrito en un lenguaje de programación seguro, eliminando un mucha superficie de ataque, además de muchas otras posibilidades de vulnerabilidades. El cliente sólo hacía lo mínimo necesario para tener un chat cifrado de extremo a extremo a través de XMPP; además tuvo al menos dos problemas importantes. Primeramente, no tenía soporte para la última versión de OTR, que agregaba varias mejoras de seguridad importantes. Y por último, era una herramienta para la línea de comandos que requería que se usase la terminal y que se recordara qué comandos escribir para que algo sucediera. Si bien eso funciona para un segmento de usuarios técnicos, no es tan útil para la mayoría de las personas que realmente necesitarían este tipo de producto.

Entonces, en 2015, el equipo STRIKE de ThoughtWorks en Quito, Ecuador, decidió comenzar a trabajar para hacer que xmpp-client sea más accesible para el público en general. El primer paso fue actualizar la implementación de OTR al estándar más nuevo. Este proyecto cambió rápidamente y reformuló el código base por completo, y el proyecto se convirtió en OTR3. Una vez terminado este proyecto, el trabajo más grande de integrarlo en xmpp-client al mismo tiempo que se construía una interfaz gráfica de usuario, inició. De ahí nació CoyIM. A lo largo de los años, una gran cantidad de personas han trabajado en este proyecto. El equipo de STRIKE fue el equipo que creó inicialmente el proyecto. Más tarde, el equipo TIGER, también de ThoughtWorks, continuó trabajando en el código base. Gente de la empresa Subgraph en Canadá también aportó características sustanciales al sistema. En 2017, el Centro de Autonomía Digital se hizo cargo del desarrollo, es así que el trabajo continuó en Brasil, Alemania y luego regresó a Quito, Ecuador.

En octubre de 2021, se lanzó la versión 0.4, que contiene la actualización más grande para la aplicación hasta ahora.