Cifrar conversaciones con Pidgin + OTR


En el tutorial anterior te expliqué cómo crear una cuenta XMPP para poder usarla con Pidgin para mensajería instantánea.

En este tutorial te voy a mostrar cómo puedes cifrar tus conversaciones con OTR utilizando el complemento pidgin-otr en el programa Pidgin.

Si usas otro programa en tu computador, como Jitsi; o Xabber en Android, no necesitas instalar otro complemento, y los pasos a seguir para conseguir cifrar tu comunicación son muy similares.

Para instalar este complemento, en Debian y en distros basadas en Debian solo debes abrir una terminal y escribir el siguiente comando (con permisos de root):

# apt-get install pidgin-otr

Luego de eso, puedes configurar el complemento, para lo que debes ingresar en Herramientas --> Complementos y luego buscar el que dice Off-the-Record. Una vez seleccionado, presionas en Configurar complemento y aparecerán las siguientes opciones.

Debes seleccionar la cuenta para la que vas a crear una clave, y luego presionar Generar. Al pasar unos segundos tendrás una clave personal para tu cuenta. Recomiendo también marcar las casillas que se ven en la foto anterior, a fin de evitar que las conversaciones con OTR sean guardadas en el historial (aunque lo más recomendable es que el historial nunca sea guardado, pero eso depende de cada uno :P)

Luego de esto, ya puedes iniciar una conversación cifrada. Es importante que el contacto con el que quieres conversar de manera segura realice los mismos pasos, para que así cada uno tenga su clave personal para la conversación. Una vez que inicias la conversación, tendrás una ventana como la que aparece a continuación.

Una vez en la conversación, si te fijas, arriba aparece la opción OTR, y en la barra que está arriba de la caja de ingreso de texto, a la derecha, dice No Privado. Para iniciar la conversación cifrada solo basta con presionar una de las dos opciones y luego en Iniciar conversación privada. Una vez que haces esto, aparecerá un mensaje en tu ventana de conversación y en la de tu contacto.

Cuando realizas esto, tu conversación ya está cifrada. Si, así de fácil. Si te fijas, ahora dice No verificado, que significa que, a pesar de que la conversación está siendo cifrada con OTR, nada ni nadie puede asegurarte que tu contacto es quien dice ser. Para poder estar completamente seguros de que nuestro interlocutor es quien dice ser, se debe verificar, y para esto se puede elegir una de estas tres opciones.

Opción 1: Pregunta y respuesta.

Si seleccionas esta opción, te pedirá una pregunta y una respuesta a esa pregunta; que debe ser conocida de antemano por tu interlocutor. Luego de presionar Autenticar, aparecerá la ventana donde tu interlocutor debe ingresar la respuesta, y si coinciden, pasará a estar verificado que es quien dice ser.

Opción 2: Secreto compartido.

En esta opción debes ingresar una palabra o frase secreta que ambos conozcan de antemano, para así verificar a tu contacto. Al persionar Autenticar aparece la ventana a tu contacto donde debe ingresar lo mismo que ingresaste, para así verificar su indentidad.

Opción 3: Verificación manual.

Esta opción permite verificar las huellas de manera directa, es decir, se debe verificar de manera presencial, o mediante un medio de comunicación seguro. Cuando coinciden, debes cambiar el diálogo que aparece, de Yo no he, a Yo he. Una vez realizado esto, la verificación de identidad se completa.

Cualquiera de los caminos que se seleccione llevará al mismo resultado, que es la verificación de la identidad de nuestro contacto. Una vez verificado, podemos ver que ahora en la ventana aparece lo que se indica en la siguiente imagen.

Como pueden ver, ahora dice que el estado de la conversación es Privado. Ahora si, tenemos mensajes cifrados y estamos seguros de estar hablando con la persona correcta.

Espero que les haya gustado y que se motiven a probar este tipo de mensajería cifrada con verificación de identidad.

Si, estaba en el mismo PC; y ya cambié las claves de las dos cuentas involucradas por seguridad.

Saludos! 😀


Acerca de Robinson

Estudiante de Ingeniería Civil en Informática en la GLORIOSA USACH. Gusto del Software Libre y de libros libres. Metal y Rock son el ritmo de mi vida. Creo en mi.

Dejar un Comentario