En las comunicaciones modernas, los metadatos (información sobre quién se comunica, cuándo, con qué frecuencia y desde dónde) pueden revelar más que el propio contenido cifrado. Esta es una vulnerabilidad crítica: las agencias de inteligencia, las entidades comerciales y los ciberdelincuentes utilizan activamente los metadatos para mapear conexiones, identificar individuos y rastrear operaciones. La mayoría de los mensajeros, incluso al cifrar mensajes, continúan generando, almacenando o filtrando metadatos, lo que pone en peligro la confidencialidad y la seguridad operativa.
Hierophant está diseñado para entornos donde el más mínimo rastro puede tener consecuencias catastróficas, ofreciendo una arquitectura donde los metadatos están ausentes por definición.
El protocolo de Hierophant excluye fundamentalmente la generación, almacenamiento o transmisión de cualquier metadato a lo largo del ciclo de vida de la comunicación. El sistema carece estructuralmente de nombres de usuario, números de teléfono, ID de dispositivo o sesiones. Cada mensaje es un evento aislado y matemáticamente irrastreable, imposible de vincular al remitente o al destinatario.
Para lograr esto, Hierophant emplea un enfoque multicapa. El sistema no requiere ni crea identificadores persistentes que puedan asociarse con usuarios o dispositivos.
Cada mensaje se cifra en el dispositivo del cliente y se procesa como un evento completamente independiente, sin la posibilidad de correlacionarlos a lo largo del tiempo o por otras características.
La arquitectura incluye la generación de tráfico de señuelo convincente, indistinguible de los mensajes reales para un observador externo, lo que hace que el análisis de tráfico carezca de sentido. Si se utilizan retransmisores de servidor, todos los mensajes se procesan exclusivamente en memoria volátil (RAM) y se borran irrecuperablemente inmediatamente después de la entrega exitosa al destinatario previsto, sin dejar rastros en los discos.
Opcionalmente, se pueden emplear proxies de hardware dedicados diseñados por GetTrusted para una capa adicional de anonimización; estos vuelven a cifrar y redirigen el tráfico a través de nodos independientes, oscureciendo aún más las rutas y borrando los rastros residuales.
Como resultado de esta arquitectura, a los adversarios se les niega no solo el acceso al contenido del mensaje, sino también los metadatos necesarios para reconstruir los patrones de comunicación. Hierophant proporciona comunicaciones verdaderamente anónimas, inobservables y resilientes, asegurando que el hecho mismo del intercambio de información permanezca desconocido para todos, excepto para los participantes directos.