Bitmask es creado con cariño por LEAP Encryption Access Project y actualmente funciona en Android, Linux, MacOS y Windows. Planeamos tener un cliente para iOS en 2025. Selecciona tu sistema operativo y sigue las instrucciones de instalación.
La pila completa de Bitmask es de código abierto, esto incluye las aplicaciones y los componentes del lado del servidor. El código para todas las aplicaciones de escritorio está aquí y para la aplicación de Android aquí. Y, a diferencia de la mayoría de las VPN, todos los componentes del lado del servidor también son de código abierto y se pueden ver aquí.
F-Droid es una tienda de aplicaciones alternativa para aplicaciones de Android de código abierto y conscientes de la privacidad. Puedes buscar “Bitmask” en F-droid o usar el enlace a continuación.
Ir a F-DroidPuedes buscar “Bitmask” en la tienda de Google Play o usar el enlace a continuación. Si quieres ver las últimas funciones y correcciones de errores y te gustaría contribuir a Bitmask probando la aplicación, puedes obtener la versión beta desde Google Play Store. La versión beta será menos estable, solo regístrate para usarla si planeas contribuir con comentarios como beta tester.
Los usuarios avanzados con necesidades especiales pueden descargar la aplicación Bitmask directamente desde nuestros servidores en leap.se. Necesitarás habilitar la opción Ajustes > Seguridad > Fuentes desconocidas en tu dispositivo para que este método funcione. Si deseas verificar manualmente la descarga, las instrucciones están a continuación.
Descargar versión estableSe admiten las dos últimas versiones LTS de Ubuntu. Por favor, instala desde el PPA de LEAP usando:
sudo add-apt-repository ppa: coming soon.
sudo apt update
sudo apt install bitmask
Desafortunadamente, el paquete Snap actualmente no tiene soporte. Por favor, no instales Bitmask desde la tienda Snap, ya que es una versión obsoleta. Planeamos tener esto disponible en 2025. ¡El apoyo de la comunidad en esto ha sido y sigue siendo muy útil!
Actualmente no hay paquetes para Bitmask. Planeamos tener esto disponible en 2025. ¡El apoyo de la comunidad en esto ha sido y sigue siendo muy útil!
Usa el enlace de abajo para descargar “Bitmask-installer-<versión>.dmg”. Abre el archivo dmg para instalar Bitmask.
Usa el enlace de abajo para descargar “Bitmask-installer-<versión>.exe”. Abre el archivo dmg para instalar Bitmask.
Fugas de DNS: Creemos que no hay fugas de DNS o IP en RiseupVPN en Windows, pero no está muy probado en combate. A diferencia de Mac o Linux, todavía no hay un interruptor de apagado en Windows. Solucionaremos esto en 2025. Si encuentras algún tipo de fuga, estamos muy interesados en saberlo.
La instalación de las aplicaciones de Android y Mac tendrá sus firmas verificadas automáticamente. Sin embargo, proporcionamos firmas para estos archivos si deseas verificarlos manualmente. Instrucciones a continuación. Instrucciones a continuación.
Todos los archivos han sido firmados con la “clave de firma del archivo LEAP”. El primer paso es importar esta clave a tu llavero local. Estas instrucciones usarán gpg, una implementación gratuita de OpenPGP que funciona en Mac, Windows y Linux.
La forma más fácil de obtener la clave de firma del archivo LEAP es simplemente descargarla del sitio web de bitmask.net e importarla a tu llavero:
wget -O- dl.bitmask.net/apt.key | gpg --import
Deberías ver una salida similar a esta:
gpg: key 0x1E34A1828E207901: public key "LEAP archive signing key <sysdev@leap.se>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0 valid: 4 signed: 7 trust: 0-, 0q, 0n, 0m, 0f, 4u
gpg: depth: 1 valid: 7 signed: 22 trust: 6-, 1q, 0n, 0m, 0f, 0u
Alternativamente, puedes importar la clave de firma del archivo LEAP obteniéndola de un servidor de claves:
gpg --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901
Si deseas que la conexión al servidor de claves utilice TLS, puedes usar el pool sks-keyserver. Para usar este pool de servidores de claves, necesitarás descargar la CA de sks-keyservers.net y guardarla en algún lugar de tu máquina. Adicionalmente, puedes verificar la huella digital del certificado.
Una vez que hayas descargado la CA del pool de servidores de claves SKS, el comando recv-key se verá así:
gpg --keyserver hkps://pool.sks-keyservers.net --keyserver-options 'ca-cert-file=sks-keyservers.netCA.pem' --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901
Suponiendo que guardaste el certificado CA en el archivo sks-keyservers.netCA.pem. Para más información, consulta esta página de mejores prácticas de OpenPGP.
No hay absolutamente ninguna garantía de que la clave recién importada con recv-key sea la que solicitaste. Para confirmar, necesitas verificar manualmente la huella digital:
gpg --fingerprint 1E453B2CE87BEE2F7DFE99661E34A1828E207901
Lo que debería producir una salida como esta:
pub 4096R/0x1E34A1828E207901 2013-02-06 [expires: 2015-02-07]
Key fingerprint = 1E45 3B2C E87B EE2F 7DFE 9966 1E34 A182 8E20 7901
uid [ undef ] LEAP archive signing key <sysdev@leap.se>
El archivo de firma para cada descarga tiene el mismo nombre que el archivo pero con .asc añadido.
Para una lista de los archivos de firma disponibles, consulta:
Todos los archivos de Android
Todos los archivos de Linux
Todos los archivos de Mac
Todos los archivos de Windows
Asegúrate de colocar el archivo de firma y la descarga que deseas autenticar en el mismo directorio, y que tengan el mismo nombre (aparte del sufijo .asc para el archivo de firma).
Ahora, simplemente ejecuta este comando:
gpg --verify ARCHIVO.asc
Donde ARCHIVO es el nombre de la descarga que deseas autenticar.
Deberías ver una salida similar a esta:
gpg: Signature made Mon 15 Sep 2014 07:49:07 AM PD
gpg: using RSA key 0x1E34A1828E207901
gpg: Good signature from "LEAP archive signing key <sysdev@leap.se>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1E45 3B2C E87B EE2F 7DFE 9966 1E34 A182 8E20 7901
Si has confiado en una de las claves que ha firmado la clave de LEAP, entonces no verás la advertencia.
Si no ves el texto – Good signature from “LEAP archive signing key sysdev@leap.se”, entonces algo está mal y no deberías ejecutar la aplicación que descargaste.