Siguiendo con nuestra serie de artículos sobre cómo proteger nuestra privacidad en la red[1], hoy veremos la manera de cifrar nuestras conversaciones de chat que consideremos críticas. Vamos hacer uso del cliente multiprotocolo (es decir que puede servir para Gtalk, Facebook, Yahoo, etc) open source de mensajería instantánea Pidgin. Con el plugin OTR (Off-the-Record) agregaremos las características de cifrado necesarias para que nuestras comunicaciones estén seguras.
Es importante entender que usar esta manera de cifrar nuestra comunicación no depende del protocolo que se use, es decir, no importa si te conectas a tu cuenta de Facebook o Google mediante Pidgin, el método igual funcionará ya que se añade otra capa de seguridad a nivel de la aplicación mediante el plugin OTR.
Configurar cuenta en Pidgin
Podemos encontrar el instalador de Pidgin en su página oficial[2], una vez instalado procederemos a configurar una cuenta en la opción Cuentas->Gestionar cuentas, en la nueva ventana presionamos el botón Añadir y tendremos la siguiente ventana:
- Protocolo: Escogemos el tipo de servicio que vamos a usar, pueden ser de Google, Facebook, Yahoo entre otras.
- Nombre de usuario: nuestro nombre de usuario, si es de Google sin la parte final @google.com.
Configurar OTR
En la página oficial del plugin[3] podemos descargarlo y después de instalarlo para su recpectiva configuración vamos al menú de Pidgin Herramientas -> Complementos. En la ventana que nos lista todos los plugins activamos OTR y hacemos click en Configurar complemento:
En la ventana siguiente seleccionamos la cuenta a la cual queremos generar las llaves públicas y privadas[4] para cifrar los mensajes mediante el botón Generar y nos indicará luego que se están generando:
Ahora, la persona con la que nos queremos comunicar mediante un chat cifrado debe haber realizado los mismos pasos, es decir, instalar Pidgin más el plugin OTR y haber generado su par de llaves. Algo importante a tener en cuenta, es que no debemos preocuparnos por la distribución de llaves públicas ya que OTR se enccarga de este proceso cuando queremos establecer un chat privado.
Para activar el cifrado en una conversación, primero elegimos uno de nuestros contactos (el cual debe tener también Pidgin+OTR) debemos presionar el nuevo botón que tenemos en la parte derecha de la ventana de chat que dice en rojo No privado y seleccionamos la opción Iniciar conversación privada:
En ese momento el plugin OTR se encargará de hacer el intercambio automático de llaves públicas (las cuales podremos verificar después en la pestaña Huellas digitales conocidas en las opciones de OTR) . Ahora aparece No verificado en el plugin de OTR:
Como es la primera vez que iniciamos una conversación con nuestro contacto aparece como no verificado, hacemos click ahí mismo y seleccionamos Autentificar compañero, lo podemos hacer compartiendo previamente una clave entre ambos para verificar su autenticidad:
Cuando ingresemos la clave compartida previamente establecidas entre ambas partes, debemos esperar que la otra persona ingrese la misma información:
Después de esto la conversación ya estará cifrada y autenticada para comunicarnos de manera privada, podemos notar que el menú de OTR ha cambiado a Privado:
Si queremos ver la conversación usando el historial en la web de Gmail, podemos comprobar que el contenido de ella está cifrado, evitando así que caiga en manos inescrupulosas: