Mensajería instantánea cifrada

Estándar

Sin cifrar, cualquier mensaje que transmitas a otras personas puede ser leído fácilmente si es interceptado. A todo el mundo le gusta cuchichear, por lo que los programas que automatizan dicha tarea son muy demandados y no hace falta ser un genio para hacerlo, solo tener instalado uno de esos programas espía.

Motivación

imagen del palomo de pidgin

¡Pide a todos tus amigos que se instalen OTR! No tendrán que cambiar ninguno de sus hábitos, solo instalarlo. Y si no son capaces de hacerlo por ellos mismos, échales una mano. Que tus amigos empleen una comunicación cifrada no es simplemente bueno para ellos, directamente lo es para ti, ya que la comunicación es algo que depende de dos personas. Además, aunque tú con cada amigo sí mantengas conversaciones cifradas, si después ellos lo hablan entre si sin cifrar podría desvelar la información. Pero si tú ya has convencido a tus amigos, ¡ellos están a un click de cifrar las comunicaciones entre ellos! Esta forma de pensar se aplica también a correos electrónicos, video-llamadas, etc., aunque en este caso solo trataremos de mensajería instantánea. Yo se lo he puesto a mis padres y ahora nuestras conversaciones están cifradas. Puede que pienses que no hay nada que esconder cuando hablamos con nuestros padres o amigos, pero deberíamos valorar nuestra vida privada y defender nuestra privacidad en estos tiempos en los que todo es digital y por tanto fácilmente analizable.

Si tus amigos no tienen un cliente de mensajería compatible, insísteles en usar Pidgin. Podrán usar cualquier protocolo, como MSN (que la mayoría de sus usuarios conocen como Messenger porque es el programa que Microsoft quiere que se use) que es muy común en España, pero también también cualquier otro, incluído el chat de Facebook, aunque no es nada recomendable usar dicha red social.

Icono de jabber

Y ya puestos, haceros todos una cuenta Jabber que está basada en un protocolo abierto y estandard y, como ocurre cuando uno hace las cosas libres, los servidores no están centralizados (como MSN y Skype por Microsoft) de forma que los mensajes no tienen que pasar por el ordenador de una única entidad. En cualquier caso, ¡ahora con OTR pasarían cifrados!

Características

Off-the-Record (OTR) es un complemento para Pidgin (también para otros clientes de mensajería) que, independientemente del protocolo usado, si las dos personas que mantienen la comunicación lo tienen instalado, permite:

  • Encriptar los mensajes (nadie podrá entenderlos).
  • Asegurarte de que hablas con la persona correcta.
  • Otras cosas más técnicas.

Por supuesto, es software libre.

Instalación

Para instalarlo en la mayoría de las distribuciones de GNU solo tienes que instalarlo desde Añadir y Quitar aplicaciones. Seguramente se llama pidgin-otr. Esta es una lista de las distribuciones que lo tienen empaquetado. Los usuarios de Window$ simplemente tienen que instalar el ejecutable fácilmente localizable en la página web. Para MacOS también está para Adium, que es un popular cliente de mensajería que es software libre.

Configuración en Pidgin

En la ventana principal de Pidgin, seleccionar Herramientas y ahí Complementos. Activar la casilla Off-the-Record (o Mensaje Fuera-de-Registro, si está instalado en castellano) y, opcionalmente, ajustar las opciones que se consideren. Como el resto de complementos de Pidgin que he visto, las opciones de configuración son MUY comprensibles y no asustan a nadie.

Uso

Cuando abras una ventana de conversación a un amigo, encuentra la nueva opción OTR en la barra superior de la ventana y selecciona Autentificar compañero. Si tu amigo no tiene instalado el complemento OTR, se notificará un error.

Habrá varias opciones para autentificase. El método de pregunta y respuesta es el que más uso. Piensa en una pregunta que solo la otra persona sepa responder y pon la respuesta correcta. Si la otra persona la acierta, será el turno de que la otra persona se asegure de que tú eres tú. Mientras tanto se puede hablar normalmente por Pidgin, por lo que es posible dar algunas pistas…

Una vez autentificados, no tendrás que volver a preocuparte de OTR a no ser que te conectes desde otro cliente de mensajería al que has instalado OTR. En tal caso habría que repetir el proceso de autentificación (¡lo cual tiene sentido!).

EFF hizo que supiera sobre OTR gracias a su campaña en pro de mejorar la seguridad en la mensajería a través de software. En ese enlace puedes seguir y encontrar (en inglés) mejor información sobre OTR y su estudio realizado. Decidieron apoyar OTR debido a su simplicidad, ya que aunque hay muchas alternativas, la mayoría requieren un mínimo de destrezas, por lo que no son apropiadas para que la mayor cantidad de personas se beneficie de esto.

Anuncios

»

  1. ¡Hola! he instalado Torchat y Pidgin y utilizo como dominio de correo lavabit.com y siguiendo este tutorial http://lavabit.com/pidgin.html he logrado configurar exitosamente en pidgin mi perfil de usuaria. Sin embargo no puedo agregar amigos de MSN hotmail, me preguntaba si ¿es necesario que ellos tengan instalado por ejemplo Pidgin para poder iniciar conversación por medio de este sistema?

  2. Disculpa mi imprudencia, he leído con detenimiento el articulo y claramente he dado con la respuesta. Intentare que mis amigos utilicen este sistema en lugar del conocido chat de facebook o la plataforma MSN.

  3. Supongo que también utilizas lavabit del cual promueves su uso en este blog, me parece bien. Mi duda persiste en si ¿has logrado agregar personas del Msn hotmail sin problemas? una vez se ha instalado por ambas partes.

    • Hace tiempo envíe un email masivo (en modo copia de carbón oculta) a todas las personas con las que me comunicaba mediante MSN, con instrucciones para que se instalaran pidgin y se hicieran una cuenta jabber. Si no tenían cuenta jabber, podríamos teóricamente haber tenido conversaciones privadas mediante el plugin otr de pidgin, pero habría tenido que seguir usando mi cuenta MSN, además de que si decidían cambiar de método para comunicarse conmigo no les importaría “cambiar del todo” y hacerse una cuenta jabber (aunque siguieran usando MSN con otros amigos).

      Lo que pasó finalmente, después de que yo cerrara mi cuenta MSN, es que un par de ellas mostraron interés, pero en la práctica ningún antiguo contacto se comunica conmigo ahora por mensajería instantánea, y la mayoría por ningún canal. En fin, es una forma de limpiar un pasado que ya no existe y que te pesa cuando ves ahí, como todos esos papeles en tu escritorio que ya no pintan nada, aunque pintaron.

  4. Yo prefiero JITSI (www.jitsi.org), es realmente un Skype-killer y tiene videoconferencia, escritorio remoto, chat de texto, y mas, ademas de telefonia SIP, todo en uno, y con soporte OTR.
    Hay .debs para Debian/Ubuntu tambien

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s