Mensajería instantánea privada y segura

Publicado el Lunes, 23 de diciembre de 2013

La mensajería OTR - Off-the-Record nos permite tener conversaciones privadas por mensajería instantánea. En estos días de vigilancia masiva y donde todo lo que hagamos -dentro y fuera del ciberespacio- puede ser manipulado y usado en nuestra contra, bueno sería que todos usáramos esta tecnología en nuestras comunicaciones.

Privacy

Vengo usando OTR en Pidgin desde hace unos cuantos años. Algunos clientes de mensajería instantánea lo traen incorporado (Adium, IM+,climm,mcabber, CenterIM, Kopete,Gibberbot,Jitsi, Blink Cocoa) y en otros hay que instalarlo como plugin. La funcionalidad de OTR está separada en una biblioteca libotr, y hay plugins para Pidgin, Miranda (y otro más nuevo), Trillian, irssi, xchat, y weechat, weechat y Psi.

OTR provee:

Cifrado
Nadie más puede leer tus mensajes instantáneos.
Autenticación
La seguridad de que el receptor es quien crees que es.
Negación
Los mensajes que mandas no tienen firmas digitales que sean chequeables por terceros. Cualquier puede falsificar mensajes tras una conversación para que parezca que vinieron de tu parte. Sin embargo, durante una conversación, tu receptor está seguro que los mensajes que ve son auténticos y sin modificaciones.
Confidencialidad directa perfecta
Si pierdes control de tus claves privadas, no se compromete ninguna conversación anterior.

Si usan Pidgin, en Debian y Ubuntu (y posiblemente distribuciones derivadas) pueden instalar OTR con:

sudo apt-get install pidgin-otr

En este enlace listan sistemas que proveen OTR "out of the box" (además de todas las aplicaciones de mensajería instantánea mencionadas más arriba), y mencionan a Red Hat, Fedora, CentOS, FreeBSD, OpenBSD y NetBSD.

Visiten OTR para conocer más y si no lo hacen, empiecen a usar mensajería OTR hoy mismo.

Imagen del post por g4ll4is, publicada bajo licencia CC BY-SA 2.0.

3 comentarios en este post

Feed de comentarios
  1. Avatar

    human 23 diciembre. 2013 - 14:07

    Buen post, cabria mencionar que se puede usar tanto la cuenta de gmail, como hotmail y demas ya que a veces se piensa en estas practicas como cosas complicadas y esta bueno que se vea la sencillez y comenzar a promover una cultura de la seguridad (mas con todo el ruido que provoco PRISM).

    Logicamente que no es lo mejor usar este tipo de cuentas, pero es un comienzo el comenzar a mantener nuestras comunicaciones en privado.

    Saludos.

    • Avatar

      Fernando 23 diciembre. 2013 - 15:01

      ¡Sí! Buen detalle. Yo lo uso con cuenta personal de Jabber y cuenta de GMail, y por lo menos con esto nos aseguramos que la comunicación no pueda ser leída en los servidores centralizados.

      ¡Saludos!

Dejar un comentario

Toasty!