Cómo (y por qué) usar OTR para mensajería instantánea privada

OTR significa "extraoficial". Es una forma de cifrar en línea las conversaciones privadas de mensajes instantáneos. Utiliza el cifrado de extremo a extremo para que su proveedor de red, gobierno e incluso el propio servicio de mensajería instantánea no puedan ver el contenido de sus mensajes..

Esto no es demasiado difícil de configurar, aunque ambas personas tendrán que usar el software correcto y pasar por un proceso de configuración rápido antes de que sus conversaciones se cifren.

Cómo funciona OTR

Como todo software, OTR no es perfecto. Cualquier vulnerabilidad en libpurple, la biblioteca mssaging utilizada en Pidgin y Adium, o una vulnerabilidad en el complemento OTR en sí podría permitir que un atacante ponga en peligro su sesión segura. Si la NSA realmente quería espiarte, es posible que ya tengan una manera de romper OTR.

Pero OTR tiene más usos que simplemente ocultar sus conversaciones de la NSA. Proporciona una capa adicional de cifrado y autenticación sobre AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger o cualquier otro protocolo compatible con Pidgin o Adium. Esto oculta lo que está hablando del servicio de mensajería instantánea que está utilizando, su proveedor de servicios de Internet, su operador de red local y, en teoría, las agencias de inteligencia que monitorean su uso de Internet.

OTR también proporciona autenticación, por lo que tiene alguna garantía de que está hablando con la persona real. Incluso si su cuenta estuviera comprometida y alguien más intentara hablarte con su nombre de usuario, verías un error porque la información de cifrado no coincidiría.

Si bien OTR probablemente no sea perfecto, puede agregar algo de privacidad adicional si necesita hablar sobre temas delicados en línea.

Configurar OTR

OTR es un complemento para el mensajero instantáneo Pidgin. Para usarlo, deberá instalar Pidgin y el complemento Pidgin-OTR. Ambos están disponibles para Windows y deben estar en los repositorios de software de su distribución de Linux. Los usuarios de Mac OS X tendrán que usar Adium en su lugar.

Después de la instalación, inicie Pidgin y configure sus cuentas si aún no lo ha hecho. Visite el menú Herramientas> Complementos y active el complemento de Mensajería de grabación remota.

Haga clic en el botón Configurar complemento para ver sus opciones. Seleccione la cuenta con la que desea chatear en privado y haga clic en el botón Generar para crear una clave privada para esa cuenta específica. Esta clave será utilizada para cifrar tus mensajes..

Deberá generar claves por separado para cada cuenta si desea usar OTR con varias cuentas.

Si la persona con la que desea hablar aún no tiene configurada la función OTR, deberá realizar este proceso en su propia computadora para configurar su software y generar una clave privada..

Iniciar una conversación privada

A continuación, abra una ventana de conversación con la persona con la que desea hablar. Verá un botón OTR que dice "No es privado" si una conversación no está protegida con OTR. Haga clic en el botón y seleccione Iniciar conversación privada para comenzar..

Ahora verá un mensaje que dice que la sesión está protegida con cifrado, pero que su amigo no ha sido verificado. Si esto no funciona, es probable que su amigo no tenga OTR configurada y configurada correctamente..

Autentica a tu amigo

Ahora querrás autenticar o verificar a tu amigo. Para iniciar este proceso, haga clic nuevamente en el botón OTR y seleccione Autenticar amigo.

Seleccione Pregunta y respuesta, Secreto compartido o Verificación manual de huellas dactilares. La idea aquí es que estás verificando que la persona con la que te has conectado es realmente tu amigo y no un impostor. Por ejemplo, puede reunirse en persona con anticipación y elegir una frase secreta que usará más adelante o hacer una pregunta que solo ellos sabrían.

Tu amigo verá el mensaje de autenticación y tendrá que responder con el mensaje exacto que escribiste. Es sensible a las mayúsculas y minúsculas.

Una vez que se complete la autenticación, el estado de su conversación cambiará de No verificado a Privado.

Huellas dactilares conocidas

El complemento OTR ahora recordará la huella digital clave de su amigo. La próxima vez que se conecte a ese amigo, comprobará que están usando la misma clave y los verificará automáticamente. Si alguien más compromete su cuenta e intenta conectarse con una huella dactilar clave diferente, lo sabrá.

Hacer conversaciones futuras privadas

El complemento ahora debe iniciar automáticamente una conversación segura con su amigo cada vez que hable con ellos..

Tenga en cuenta que el primer mensaje enviado y recibido en cada conversación se envía sin cifrar. La conversación segura solo se inicia después de que se envía el mensaje. Por esta razón, es una buena idea comenzar las conversaciones con un saludo rápido como "Hola". No comience una conversación con algo sensible, como "Vamos a protestar en [ubicación]" o revelando un secreto comercial delicado.

Es probable que OTR no sea necesario para la gran mayoría de las conversaciones, pero brinda cierta privacidad adicional cuando necesita hablar sobre algo delicado. Debería funcionar lo suficientemente bien, pero es probable que todos asumamos que hay agujeros de seguridad en algún lugar de Pidgin o el complemento OTR que las agencias de inteligencia podrían aprovechar, al igual que hay en todos los programas.

Por supuesto, usar OTR siempre será más privado que hablar en texto claro. (A menos que la NSA comience a prestarle más atención cuando vea que está usando un software de encriptación, lo que también es una posibilidad).