Pidgin es un programa de mensajería instantánea muy popular en el mundo de software libre. Tiene versiones para Linux, Windows y Mac. Con Pidgin se puede utilizar cuentas de chat en los principales servicios ofertados. Esto quiere decir que se puede utilizar Gmail, messenger, Facebook, etc… Sin embargo, si en realidad nos interesa la privacidad deberíamos utilizar un servidor Jabber. En todo caso vamos un paso a la vez.
Pidgin por si solo no nos da mucha seguridad. Existen 2 plugins de pidgin que permite encriptar el chat a nivel de cliente. Esto es muy bueno porque podemos usar cualquier protocolo de chat y la información pasará encriptada por los servidores. Es decir solo el que escribe y el que recibe podrán leer la información. Hace mucho tiempo escribí un tutorial para utilizar Pidgin con el plugin pidgin-encription. En este artículo explicaré como utilizar el plugin pidgin-otr que es más seguro.
Si bien la primera parte del artículo se habla sobre como instalar en las principales distribuciones GNU/Linux, la segunda parte sobre configuración de OTR y Pidgin es relevante para Windows. Los usuarios de Mac deberían instalar Adium y buscar la opción de OTR.
Los usuarios de celulares deberían buscar aplicaciones libres que soporten OTR.
Instalar Pidgin y OTR
Aquí explicaré como instalar a través de comandos en distribuciones que usan apt y yum. Utilizo la línea de comando para instalar, pero es probable que lo pueda hacer con las herramientas de paquetería gráficas buscando pidgin y pidgin-otr.
Para instalar Pidgin y OTR en distribuciones basades en apt (Ubuntu, Debian, etc…) bastará con:
sudo apt-get install pidgin pidgin-otr
Supongo que para distribuciones basadas en RPM tipo Fedora se debería poner:
yum install pidgin pidgin.otr
Listo con eso esta instalado Pidgin y OTR. Al abrir la aplicación se debe crear una cuenta. Siga el procedimiento para el sistema de mensajería instantánea que usted utilice.
Configurar OTR
Una vez que tenga la cuenta de chat configurada, hay que verificar que el módulo de OTR este activo. Para esto en el menú donde se despliegan los contactos conectados dentro del menú herramientas seleccionar complementos.
Una vez en los complementos buscar Mensajería Fuera-de-Registro (OTR)
Con eso ya esta instalado el complemento de encriptación. Se puede verificar que esta activo si en la parte inferior derecha de la ventana de chat tenemos un mensaje que dice «No privado.»
Esto quiere decir que se esta trabajando con un chat no seguro. Si la persona con la que se esta chateando tiene instalado OTR, entonces se puede iniciar una conversación privada. Para esto se hace click «No Privado» y luego en iniciar conversación privada.
Ahora ya se tiene una conversación encriptada.
Como dice el mensaje, falta autenticar a la persona al otro lado del chat. Estoy quiere decir que la comunicación es encriptada, pero no se tiene seguridad que la persona al otro lado del chat es quién dice ser. Sin embargo la conversación ya es encriptada y se puede comprobar abriendo el gmail (en este ejemplo que se usa gmail).
De lado de Diego en su celular donde tenía abierta la conversación de chat se puede comprobar fácilmente que la conversación esta encriptada.
Ahora solo falta autenticar que la persona que esta al otro lado es quién dice ser. La forma más fácil es utilizar una frase compartida entre los 2. Por ejemplo con Diego quedamos en poner el nombre de la ciudad donde el vive. Es algo simple, pero yo ya sabía que estaba hablando con Diego.
Para esto se hace click sobre el mensaje «No Verificado»y luego en autenticar compañero.
En este caso se utilizará una frase compartida. (Shared Secret)
Se podría compartir la frase por SMS, una llamada telefónica, etc… De alguna manera que uno este seguro que la otra persona es quien dice ser. En este caso compartimos la palabra Loja
Una vez que el compañero ingrese la frase compartida en su equipo la autenticación se realizará con éxito.
Listo ahora en la esquina inferior derecha se tendrá el mensaje de color verde que dice Privado.
Listo ahora se tiene chat encriptado.
Genial el tutorial, pero si mis contactos no tienen OTR cómo hago para cifrar mis conversaciones.
Tienes que ayudarle a instalar OTR en sus máquinas. Se lo puede hacer en Linux, Windows, Mac y celulares.
Estoy de acuerdo con Rafael, además se emocionarán cuando vean que gmail, facebook, hotmail, todo puede ser encriptado.
Encriptar las comunicaciones usando servicios como Gmail, hotmail, etc… es un avance importante. Pero tenemos que ir saliendo de esos servicios. Gran parte de meta data igual la pueden registrar ellos. Por lo menos con quién converso y con que frecuencia.
En todo caso, es un paso importantísimo que todos podemos dar sin necesidad de ser expertos en informática.
Saludos,
Rafael
Hola, felicitaciones por su blog, tengo una consulta, acabo de instalar el programa PidGin y luego PidGin OTR, deseo encriptar mis cuentas de correo, según lo que leí, me parece que primero debo crear cuentas para poder gestionarlas (configurarlas) o puedo encriptar cuentas de correo (gmail, hotmail, etc.) ya establecidas, ya que no logro ubicar la página de Herramientas y Complementos en PidGin OTR que es lo me interesa establecer como servicio, si me puede indicar un manual en formato pdf para poder leerlo, le agradecería mucho.
Hola, ya encontré lo que buscaba, ha estado en otra página del blog, de todos modos, muchas gracias por la información, saludos.
que tal estoy buscando un chat con el cual pueda mandar un mnsaje a otra computadora, pero que el receptor no pueda enviar ningun mensaje solo que pueda leer los mensajes sin tenner acceso a envios de mensaje.
hola, y ustedes creen q la NSA o la CIA, empresas q fomentan el terrorismo culpando a otros, no van a tener aun sdowden en sus filas, para desencriptar y vigilar lo q nosostros publicamos o hablamos ???? jajjaa,, facebook twiter, gmail, etc,, es una arma de doble filo, q digamos lo q digamos encriptado o no, ellos lo van a saber,, mis amigos la tecnologia q tienen estas empresas tienen 50 años por delante de nuestra realidad,, es deicr los celulares y las comunicaciones de de ahora son obsoletas, en area 51, la NASA emplea sosfiticados equipos q todavia no han salido ala luz,, las peliculas de ficcion q salen ahora es lo q mas se asemaja ala realidad q viven estos cientificos en la clandestinidad,,, con el desarrollo de la tecnologia inversa dada por los grises y anunakis muchos de los mas inteligentes q hay en el MIT lo hacen parecer niños… el nuevo orden mundial se avecina y todos vamos a caer alli,, pero hay una llama en nuestro corazones y conciencia q buscamos desviar esa realidad,, yo por eje tengo varios grupos en facebook, blog, sitios web, donde hablamos abeirtamente sobre los peligros de las vacunas, los chemtrail, las conspiraciones, la industria del cancer, sida, los alimentos y elementos q oculta la farmafia, el negocio de los medicamentos,el control q nos somenten las religiones etccc…
entre mas despertemos a ellos se le hara muy complicado, es por eso q se inventaron el terrorismo e invadieron los paises arabes y buscan desestabilizar a rusia y china para iniciar una gran guerra y asi una nueva economia y un mundo de zombies….e incrementar la vacunacion en nuestras hijas para volver esteriles ala generacion, y es largo de contar…
Que buen post, muchas gracias Rafael
Don Rafa Saludos.
Ni Gmail ni facebook.. son ya cifrables.
Facebook ya no usa XMPP .. y ni con el plugin purple-facebook, se puede conectarlo a pidgin. (todo resoponde a un intento por monopolizar el chat con facebook messenger.
Gmail usa Hangouts.. y no me permite conectar con pidgin.
NO hay como acceder ya mucho a servidores descentralizados, intentan hegemonizar sus sistemas de chat, y exluyen el conectar con pidgin y al OTR.
Qué sistemas descentralizados de chat pueden conectarse con pidgin?
AHora no se puede crear cuenta en jabber.. dicen que están cambiando de servidor.
Un saludo.