Saltar al contenido

Mensajería instantánea segura con Pidgin más OTR

Pidgin es un cliente de mensajería de código abierto gratuito que reúne todas sus cuentas de mensajería instantánea para que pueda chatear fácilmente con amigos en muchas redes diferentes. Ofrece una seguridad mucho mayor que la mayoría de los otros clientes de mensajería, especialmente cuando se usa con el complemento OTR, y también admite una gran cantidad de complementos de terceros para ampliar su funcionalidad.

Pidgin es un cliente que reúne todas sus cuentas de mensajería instantánea, por lo que para usarlo necesita una o más cuentas de mensajería instantánea. Pidgin no te deja chatear a través de servicios de mensajería instantánea (es decir, no puedes chatear con alguien en AIM usando tu cuenta de Google Hangouts), pero te permite administrar varias cuentas al mismo tiempo. Los siguientes servicios de mensajería instantánea son compatibles:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (fue Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo! y Zephyr.

El complemento OTR (Off-the Record) fue desarrollado específicamente para Pidgin, aunque el código ahora se ha incorporado a una serie de otros clientes (ver más abajo) y le permite tener conversaciones privadas seguras ofreciendo:

  • Cifrado – usando el cifrado AES y la función hash SHA-1 para que nadie pueda leer su mensaje
  • Autenticación ?Para asegurarse de que la persona que se encuentra en el otro extremo sea quien usted cree que es
  • Negación – los mensajes son no firmado digitalmente. Esto significa que no pueden ser verificados por un tercero una vez que finaliza la conversación y, por lo tanto, se utilizan para probar que los hizo. Sin embargo, durante una conversación, tiene la garantía de que los mensajes enviados o recibidos son auténticos y no modificados.
  • Perfecto secreto hacia adelante – Discutimos PFS con cierta amplitud en este artículo, pero básicamente significa que cada conversación se asegura individualmente, por lo que si sus claves están comprometidas, solo se compromete una conversación (y no las anteriores).

Pidgin + Alternativas OTR

Pidgin y el complemento OTR están disponibles para Windows y Linux, y los usuarios de Windows también pueden probar Miranda IM, que también es compatible con el complemento OTR. Los usuarios de Mac tienen Adium, que tiene OTR incorporado, y los usuarios de cualquier plataforma (Windows, OSX, Linux, iOS o Android) pueden usar Gibberbot. Gibberbot está desarrollado por The Guardian Project y es compatible de forma nativa con OTR.

Configurar Pidgin y OTR

1. Siga los enlaces en la página web de Pidgin para descargar el cliente Pidgin. Instale, pero no lo ejecute (si lo ejecuta, asegúrese de que esté cerrado cuando instale el complemento OTR).

2. Descargue e instale el plugin OTR.3. Ejecutar Pidgin. Cuando inicie el programa por primera vez, le pedirá que configure su primera cuenta de IM, así que haga clic en "Agregar".

pid 1

4. Seleccione el servicio que desea utilizar y complete los detalles requeridos (que difieren ligeramente para cada servicio). Vamos a unirnos a Google Talk (que recientemente ha sido renombrado como Google Hangouts). "Alias ??local" es simplemente un apodo, y es opcional. Cuando hayas terminado, haz clic en "Añadir".

pid 2

Ahora debería ver todos sus "Amigos" de mensajería instantánea en la lista de "Amigos". Se pueden agregar nuevos yendo a Amigos -> Agregar amigo, y siguiendo el Asistente. Si otras personas podrían acceder a su PC, nunca debe marcar "Recordar contraseña".

pid 3

Pidgin ahora está listo para ser utilizado como un cliente de mensajería instantánea regular.

Configurar el complemento OTR

Ambas partes en una conversación deben tener el complemento OTR instalado y habilitado. Si la persona a la que le está enviando un mensaje no tiene el complemento instalado y habilitado, recibirá un mensaje que los alertará del hecho, junto con un enlace al sitio web de OTR.

pid 8

1. Habilitar el plugin accediendo a Herramientas -> Complementos.

pid 4

Desplácese hacia abajo en la lista hasta que vea "Mensajería no grabada", marque la casilla de verificación, haga clic en el nombre del complemento y seleccione "Configurar complemento".

pid 5

2. Generar una clave privada única. Para hacer esto simplemente presione el botón "Generar" del bit. Para obtener la máxima seguridad, primero debe asegurarse de que las conversaciones 'Iniciar automáticamente mensajes privados' y 'No registrar' OTR estén marcadas.

pid 6

Una vez que se haya completado la generación de claves, haga clic en "Aceptar" y podrá ver que tiene una huella dactilar (un largo conjunto de letras y números utilizados para identificar una clave).

pid 7

Ahora tiene una clave privada para su cuenta, que se utilizará para cifrar sus conversaciones. Recuerde que su amigo también debe realizar estos pasos.

3. Autentica una conversación privada.. Haga doble clic en el amigo con el que desea conversar en privado y verá el mensajeNo privado?Botón resaltado en rojo. Haga clic en este botón y seleccione "Iniciar conversación privada".

pid 10

La pantalla de conversación ahora se verá algo como esto …

pid 11

Ahora puede enviar un mensaje a su contacto, y cualquier mensaje será privado y encriptado. Sin embargo, aún no ha verificado la identidad de su amigo (que podría ser un impostor).

4. Autentica la identidad de tu amigo..

Hay tres formas de autenticar que tu amigo Pidgin es quien crees que es. Los métodos de verificación de ?Preguntas y respuestas?, ?Secreto compartido? o ?Huella digital manual. Todos los métodos requieren la comunicación con su amigo utilizando un método de comunicación diferente a Pidgin. En persona es mejor, pero el correo electrónico cifrado PGP es otra buena opción. A menudo se recomienda una conversación telefónica, pero gracias al programa de vigilancia telefónica general de la NSA, creemos que es mejor evitarlo.

Haga clic en el botón del menú OTR y seleccione "Autenticar amigo".

pid 12

Elija el método que le gustaría usar para autenticar a su amigo.

  • Pregunta y respuesta – tu amigo debe responder la pregunta correctamente
  • Secreto compartido: es probable que sea una contraseña o frase preestablecida
  • Verificación manual de huellas dactilares: utilizando otra forma de comunicación, verifique que las huellas dactilares que tiene entre sí coinciden exactamente.

Las respuestas deben ser exactas (incluidas mayúsculas y espacios) para que OTR las acepte.

pid 13Aquí usamos el Método Secreto Compartido

pid 14A mi amigo se le pide que ingrese el secreto (que solo nosotros conocemos)

pid 16Luego de un mensaje de confirmación de que la autenticación es exitosa, ahora podemos continuar nuestra conversación de manera privada y estar seguros de que mi amigo es, de hecho, mi amigo.

Conclusión

Pidgin plus OTR es mucho más fácil de configurar que, por ejemplo, el correo electrónico con cifrado PGP, y garantiza que pueda tener conversaciones privadas con Buddys autenticados que se garantiza que permanezcan en privado. En uso, es muy transparente, hasta el punto de que casi se puede olvidar que está ahí y, incluso sin la funcionalidad OTR, es una excelente manera de administrar sus contactos de IM y mantenerse en contacto a través de varias redes diferentes.

Califica este Articulo!