Saltar al contenido

Pidgin + OTR: Cifrando nuestros chats

Siguiendo con nuestra serie de artículos sobre cómo proteger nuestra privacidad en la red[1], hoy veremos la manera de cifrar nuestras conversaciones de chat que consideremos críticas. Vamos hacer uso del cliente multiprotocolo (es decir que puede servir para Gtalk, Facebook, Yahoo, etc) open source de mensajería instantánea Pidgin. Con el plugin OTR (Off-the-Record) agregaremos las características de cifrado necesarias para que nuestras comunicaciones estén seguras.

Es importante entender que usar esta manera de cifrar nuestra comunicación no depende del protocolo que se use, es decir, no importa si te conectas a tu cuenta de Facebook o Google mediante Pidgin, el método igual funcionará ya que se añade otra capa de seguridad a nivel de la aplicación mediante el plugin OTR.

Configurar cuenta en Pidgin

Podemos encontrar el instalador de Pidgin en su página oficial[2], una vez instalado procederemos a configurar una cuenta en la opción Cuentas->Gestionar cuentas, en la nueva ventana presionamos el botón Añadir y tendremos la siguiente ventana:

Cifrando nuestros chats
Añadir cuenta
  • Protocolo: Escogemos el tipo de servicio que vamos a usar, pueden ser de Google, Facebook, Yahoo entre otras.
  • Nombre de usuario: nuestro nombre de usuario, si es de Google sin la parte final @google.com.

Configurar OTR

En la página oficial del plugin[3] podemos descargarlo y después de instalarlo para su recpectiva configuración vamos al menú de Pidgin Herramientas -> Complementos. En la ventana que nos lista todos los plugins activamos OTR y hacemos click en Configurar complemento:

Cifrando nuestros chats
Activamos OTR

En la ventana siguiente seleccionamos la cuenta a la cual queremos generar las llaves públicas y privadas[4] para cifrar los mensajes  mediante el botón Generar y nos indicará luego que se están generando:

Cifrando nuestros chats
Generar llave
Cifrando nuestros chats
Generación de llaves

Ahora, la persona con la que nos queremos comunicar mediante un chat cifrado debe haber realizado los mismos pasos, es decir, instalar Pidgin más el plugin OTR y haber generado su par de llaves. Algo importante a tener en cuenta, es que no debemos preocuparnos por la distribución de llaves públicas ya que OTR se enccarga de este proceso cuando queremos establecer un chat privado.

Para activar el cifrado en una conversación, primero elegimos uno de nuestros contactos (el cual debe tener también Pidgin+OTR) debemos presionar el nuevo botón que tenemos en la parte derecha de la ventana de chat que dice en rojo No privado y seleccionamos la opción Iniciar conversación privada:

Cifrando nuestros chats
Activar OTR

En ese momento el plugin OTR se encargará de hacer el intercambio automático de llaves públicas (las cuales podremos verificar después en la pestaña Huellas digitales conocidas en las opciones de OTR) . Ahora aparece No verificado en el plugin de OTR:

Cifrando nuestros chats
Contacto no verificado

Como es la primera vez que iniciamos una conversación con nuestro contacto aparece como no verificado, hacemos click ahí mismo y seleccionamos Autentificar compañero, lo podemos hacer compartiendo previamente una clave entre ambos para verificar su autenticidad:

Cifrando nuestros chats
Autentificar compañero

Cuando ingresemos la clave compartida previamente establecidas entre ambas partes, debemos esperar que la otra persona ingrese la misma información:

112
Autenticando compañero
122
Autenticación completada

Después de esto la conversación ya estará cifrada y autenticada para comunicarnos de manera privada, podemos notar que el menú de OTR ha cambiado a Privado:

13
Conversación cifrada y autenticada

Si queremos ver la conversación usando el historial en la web de Gmail, podemos comprobar que el contenido de ella está cifrado, evitando así que caiga en manos inescrupulosas:

141
Cifrada hasta para la gente de Google 😀