Mensajería instantánea cifrada

Hace unas semanas hablamos sobre XMPP en este artículo. Hoy traemos un sencillo tutorial de como abrirse una cuenta jabber (XMPP) e instalar Pidgin con el complemento OTR (Off The Record) para cifrar las conversaciones.

Para poder usar jabber es necesario disponer de una cuenta. Para ello podemos instalarnos nuestro propio servidor si somos habilidosos/as  u optar por abrir una cuenta gratuita en algún servidor de confianza.
Por el momento y para este articulo vamos a indicar como hacerlo abriéndonos una cuenta en algún servidor de confianza:

Conseguir una cuenta jabber

Podemos registrar una cuenta jabber en algún servidor como los siguientes:Registrar una cuenta jabber en un server jabber que tenga registro abierto como los siguientes:

suchat.org is-a-furry.org jabber.ab-storm.de
webchat.chatme.im duck.co linuxlovers.at
fsfe.org jabber.ccc.de creep.im
palita.net jabb3r.net neko.im

Para este articulo hemos optado por: https://register.jabber.org/

Selección_107

No necesitamos indicar ninguna cuenta de email. Simplemente rellenaremos donde pone «Username» el nick que queremos y escribiremos 2 veces la contraseña que vamos a tener. Finalmente tendremos que rellenar un re-CAPTCHA y pulsar en «Register».
Si todo va bien tendremos ya nuestra cuenta jabber lista para poder empezar a usarla.

Descargar e instalar un cliente jabber

En linux podemos optar por Psi, Psi+, Pidgin, … y muchos otros. Pidgin y Psi soportan OTR y es posible por tanto mantener conversaciones con una capa de cifrado extra.

OTR es un protocolo de cifrado creado por esta buena gente. La idea básica es que los dos usuarios crean una clave que intercambian para generar un canal privado en el que vuelven a intercambiar otra clave para autentificarse.

Podéis ver el articulo completo sobre como funciona OTR aquí (en inglés) no obstante esto es algo transparente de cara al usuario. El usuario simplemente instala esto y se olvida de como funciona pese a que esta cifrando sus conversaciones.

Es muy sencillo de usar y merece la pena perder un minuto de vida para instalarlo.

La instalación es muy simple y puede realizarse en debian desde una terminal como root con el siguiente comando:

apt-get install pidgin pidgin-otr

En Ubuntu (distro que no recomendamos en elbinario) se puede hacer lo mismo con el siguiente comando:

sudo apt-get install pidgin pidgin-otr

Cuando termine de descargarse e instalarse ejecutaremos pidgin y configuraremos nuestra cuenta.

Abrimos Pidgin pues y en la pestaña “Cuentas” hacemos clic sobre “Gestionar cuentas”  para después presiona el botón “Añadir”.

jabber1

En “Protocolo” selecciona «XMPP», escribimos en «nombre de usuario» el nickname de nuestra cuenta y en «dominio» escribiremos jabber.org (si es que hemos registrado nuestra cuenta en ese servidor).

Resource podemos dejarlo en blanco para no ofrecer información sobre el dispositivo desde el que conectamos.y donde pone contraseña escribiremos nuestra password para finalmente pulsar el botón «Añadir».

Ya tendremos nuestra cuenta configurada. Lo ideal es añadir a alguien que tenga cuenta jabber para que tener cuenta sirva para algo.
Podéis añadir a algunos redactores de Elbinario.net para testear. Sus direcciones jabber son: fanta@hackingaround.tk y haton@linuxlovers.at.

Configurar OTR

Este paso no es vital. Podemos usar jabber sin necesidad de añadirle la capa de cifrado OTR pero siempre es mejor.
Este plug-in en Pidgin funciona muy bien y permitirá que las conversaciones que mantengamos usando OTR no se queden registradas en nuestros ordenadores.

Hemos de activarlo. Para ello vamos a ir a Herramientas y después pinchamos en Complementos.

jabber2

Para activar el complemento OTR. Activaremos el complemento que podéis ver en la imagen. Será algo así como «Mensaje Fuera-de-Registro (OTR).

jabber3

Importante configurar la desactivación del registro de conversación. De nada sirve usar OTR si estamos grabando las conversaciones que mantenemos cifradas.En caso de que perdamos nuestro ordenador o sea comprometido estas conversaciones podrán leerse.

jabber4

Iniciar una conversación cifrada

Para iniciar una nueva conversación cifrada, primero abriremos la ventana con la persona que queremos chatear y veremos que se muestra en  la parte inferior derecha «No privado». Eso significa que la conversación no está cifrada.
La importancia de usar OTR es para evitar que nuestros mensajes puedan ser leídos por un posible atacante que este interceptando nuestra conversación.

jabber5

Para iniciar una conversación cifrada hacemos click en «No privado» y luego en «Iniciar una conversación privada». La primera vez tardará un poco más.

jabber6

Ya tendremos nuestra conversación cifrada.
Desde ahora la conversación estará cifrada con OTR y si está activado, también con SSL. Podemos verificarlo viendo que pone «No verificado». Eso quiere decir que la conversación está cifrada pero no hemos comprobado que estamos hablando con la persona que dice ser.

jabber8

Para autentificar a nuestro contacto hacemos click en «No verificado» y luego en «Autentificar compañero». Allí nos da varias opciones para autentificarlo, la más simple es con una pregunta cuya respuesta solo conozca él o ella. Nuestro ejemplo no es muy bueno, ya que todo el mundo conoce la respuesta.

jabber9

No saldrá una ventanita hasta que nuestro contacto introduzca la respuesta.
jabber10

Con esto ya tenemos nuestra conversación cifrada y autentificada.
jabber11

Compartir

5 Comentarios

    1. Gracias por responder Txopi. En este artículo nos hemos centrado en Debian. Habrá otro proximamente para móviles :)
      Un saludo!

    2. chat-secure también soporta OTR y esta en el repositorio libre F-droid.
      La semana pasada lo probamos y en tablet va muy bien pero en el cacharro de haton no terminaba de ir bien. Supongo que es cuestión de probar en un teléfono mejor o distinto.
      Para tabletas de chocolate el chat-secure es crema ;).

Deja una respuesta a fanta Cancelar respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax