Mensajería instantánea privada y segura

La mensajería OTR - Off-the-Record nos permite tener conversaciones privadas por mensajería instantánea. En estos días de vigilancia masiva y donde todo lo que hagamos -dentro y fuera del ciberespacio- puede ser manipulado y usado en nuestra contra, bueno sería que todos usáramos esta tecnología en nuestras comunicaciones.

Vengo usando OTR en Pidgin desde hace unos cuantos años. Algunos clientes de mensajería instantánea lo traen incorporado (Adium, IM+,climm,mcabber, CenterIM, Kopete,Gibberbot,Jitsi, Blink Cocoa) y en otros hay que instalarlo como plugin. La funcionalidad de OTR está separada en una biblioteca libotr, y hay plugins para Pidgin, Miranda (y otro más nuevo), Trillian, irssi, xchat, y weechat, weechat y Psi.

OTR provee:

Cifrado

Nadie más puede leer tus mensajes instantáneos.

Autenticación

La seguridad de que el receptor es quien crees que es.

Negación

Los mensajes que mandas no tienen firmas digitales que sean chequeables por terceros. Cualquier puede falsificar mensajes tras una conversación para que parezca que vinieron de tu parte. Sin embargo, durante una conversación, tu receptor está seguro que los mensajes que ve son auténticos y sin modificaciones.

Confidencialidad directa perfecta

Si pierdes control de tus claves privadas, no se compromete ninguna conversación anterior.

Si usan Pidgin, en Debian y Ubuntu (y posiblemente distribuciones derivadas) pueden instalar OTR con:

sudo apt-get install pidgin-otr

En este enlace listan sistemas que proveen OTR "out of the box" (además de todas las aplicaciones de mensajería instantánea mencionadas más arriba), y mencionan a Red Hat, Fedora, CentOS, FreeBSD, OpenBSD y NetBSD.

Visiten OTR para conocer más y si no lo hacen, empiecen a usar mensajería OTR hoy mismo.

Imagen del post por g4ll4is, publicada bajo licencia CC BY-SA 2.0.