Mensajería instantánea privada y segura
Publicado el 23 de diciembre de 2013La mensajería OTR – Off-the-Record nos permite tener conversaciones privadas por mensajería instantánea. En estos días de vigilancia masiva y donde todo lo que hagamos -dentro y fuera del ciberespacio- puede ser manipulado y usado en nuestra contra, bueno sería que todos usáramos esta tecnología en nuestras comunicaciones.
Vengo usando OTR en Pidgin desde hace unos cuantos años. Algunos clientes de mensajería instantánea lo traen incorporado (Adium, IM+,climm,mcabber, CenterIM, Kopete,Gibberbot,Jitsi, Blink Cocoa) y en otros hay que instalarlo como plugin. La funcionalidad de OTR está separada en una biblioteca libotr, y hay plugins para Pidgin, Miranda (y otro más nuevo), Trillian, irssi, xchat, y weechat, weechat y Psi.
OTR provee:
- Cifrado
- Nadie más puede leer tus mensajes instantáneos.
- Autenticación
- La seguridad de que el receptor es quien crees que es.
- Negación
- Los mensajes que mandas no tienen firmas digitales que sean chequeables por terceros. Cualquier puede falsificar mensajes tras una conversación para que parezca que vinieron de tu parte. Sin embargo, durante una conversación, tu receptor está seguro que los mensajes que ve son auténticos y sin modificaciones.
- Confidencialidad directa perfecta
- Si pierdes control de tus claves privadas, no se compromete ninguna conversación anterior.
Si usan Pidgin, en Debian y Ubuntu (y posiblemente distribuciones derivadas) pueden instalar OTR con:
sudo apt-get install pidgin-otr |
En este enlace listan sistemas que proveen OTR “out of the box” (además de todas las aplicaciones de mensajería instantánea mencionadas más arriba), y mencionan a Red Hat, Fedora, CentOS, FreeBSD, OpenBSD y NetBSD.
Visiten OTR para conocer más y si no lo hacen, empiecen a usar mensajería OTR hoy mismo.
Imagen del post por g4ll4is, publicada bajo licencia CC BY-SA 2.0.
human 23 diciembre. 2013 - 14:07
Buen post, cabria mencionar que se puede usar tanto la cuenta de gmail, como hotmail y demas ya que a veces se piensa en estas practicas como cosas complicadas y esta bueno que se vea la sencillez y comenzar a promover una cultura de la seguridad (mas con todo el ruido que provoco PRISM).
Logicamente que no es lo mejor usar este tipo de cuentas, pero es un comienzo el comenzar a mantener nuestras comunicaciones en privado.
Saludos.
Fernando 23 diciembre. 2013 - 15:01
¡Sí! Buen detalle. Yo lo uso con cuenta personal de Jabber y cuenta de GMail, y por lo menos con esto nos aseguramos que la comunicación no pueda ser leída en los servidores centralizados.
¡Saludos!
Pablo Massa 24 enero. 2014 - 01:34
Relacionado al tema del post, la app Telegram está interesante:
https://telegram.org/