Chat Encriptado con Pidgin y OTR

Pidgin es un programa de mensajería instantánea muy popular en el mundo de software libre. Tiene versiones para Linux, Windows y Mac. Con Pidgin se puede utilizar cuentas de chat en los principales servicios ofertados. Esto quiere decir que se puede utilizar Gmail, messenger, Facebook, etc…  Sin embargo, si en realidad nos interesa la privacidad deberíamos utilizar un servidor Jabber. En todo caso vamos un paso a la vez.

Pidgin por si solo no nos da mucha seguridad. Existen 2 plugins de pidgin que permite encriptar el chat a nivel de cliente. Esto es muy bueno porque podemos usar cualquier protocolo de chat y la información pasará encriptada por los servidores. Es decir solo el que escribe y el que recibe podrán leer la información. Hace mucho tiempo escribí un tutorial para utilizar Pidgin con el plugin pidgin-encription.  En este artículo explicaré como utilizar el plugin pidgin-otr que es más seguro.

Si bien la primera parte del artículo se habla sobre como instalar en las principales distribuciones GNU/Linux, la segunda parte sobre configuración de OTR y Pidgin es relevante para Windows. Los usuarios de Mac deberían instalar Adium y buscar la opción de OTR.

Los usuarios de celulares deberían buscar aplicaciones libres que soporten OTR.

Instalar Pidgin y OTR

Aquí explicaré como instalar a través de comandos en distribuciones que usan apt y yum. Utilizo la línea de comando para instalar, pero es probable que lo pueda hacer con las herramientas de paquetería gráficas buscando pidgin y pidgin-otr.

Para instalar Pidgin y OTR en distribuciones basades en apt (Ubuntu, Debian, etc…) bastará con:

sudo apt-get install pidgin pidgin-otr

Supongo que para distribuciones basadas en RPM tipo Fedora se debería poner:

yum install pidgin pidgin.otr

Listo con eso esta instalado Pidgin y OTR. Al abrir la aplicación se debe crear una cuenta. Siga el procedimiento para el sistema de mensajería instantánea que usted utilice.

Configurar OTR

Una vez que tenga la cuenta de chat configurada, hay que verificar que el módulo de OTR este activo. Para esto en el menú donde se despliegan los contactos conectados dentro del menú herramientas seleccionar complementos.

Lista de amigos_188

Una vez en los complementos buscar Mensajería Fuera-de-Registro (OTR)

seleccionar complemento otr

Con eso ya esta instalado el complemento de encriptación. Se puede verificar que esta activo si en la parte inferior derecha de la ventana de chat tenemos un mensaje que dice «No privado

otr no privado

Esto quiere decir que se esta trabajando con un chat no seguro. Si la persona con la que se esta chateando tiene instalado OTR, entonces se puede iniciar una conversación privada. Para esto se hace click «No Privado» y luego en iniciar conversación privada.

inicira conversacion privada

Ahora ya se tiene una conversación encriptada.

sin verificar

Como dice el mensaje, falta autenticar a la persona al otro lado del chat. Estoy quiere decir que la comunicación es encriptada, pero no se tiene seguridad que la persona al otro lado del chat es quién dice ser. Sin embargo la conversación ya es encriptada y se puede comprobar abriendo el gmail (en este ejemplo que se usa gmail).

encriptado gmail

De lado de Diego en su celular donde tenía abierta la conversación de chat se puede comprobar fácilmente que la conversación esta encriptada.

encriptado android

Ahora solo falta autenticar que la persona que esta al otro lado es quién dice ser. La forma más fácil es utilizar una frase compartida entre los 2. Por ejemplo con Diego quedamos en poner el nombre de la ciudad donde el vive. Es algo simple, pero yo ya sabía que estaba hablando con Diego.

Para esto se hace click sobre el mensaje «No Verificado»y luego en autenticar compañero.

autenticar 1

En este caso se utilizará una frase compartida. (Shared Secret)

Authenticate Buddy_183

Se podría compartir la frase por SMS, una llamada telefónica, etc… De alguna manera que uno este seguro que la otra persona es quien dice ser. En este caso compartimos la palabra Loja

shared secret

Una vez que el compañero ingrese la frase compartida en su equipo la autenticación se realizará con éxito.

autenticación exitosa

Listo ahora en la esquina inferior derecha se tendrá el mensaje de color verde que dice Privado.

Privado

Listo ahora se tiene chat encriptado.

encripcion activada

Artículos relacionados

Publicado por

Rafael Bonifaz

#SoftwareLibre #criptografía y #privacidad

19 comentarios en «Chat Encriptado con Pidgin y OTR»

      1. Encriptar las comunicaciones usando servicios como Gmail, hotmail, etc… es un avance importante. Pero tenemos que ir saliendo de esos servicios. Gran parte de meta data igual la pueden registrar ellos. Por lo menos con quién converso y con que frecuencia.

        En todo caso, es un paso importantísimo que todos podemos dar sin necesidad de ser expertos en informática.

        Saludos,

        Rafael

  1. Hola, felicitaciones por su blog, tengo una consulta, acabo de instalar el programa PidGin y luego PidGin OTR, deseo encriptar mis cuentas de correo, según lo que leí, me parece que primero debo crear cuentas para poder gestionarlas (configurarlas) o puedo encriptar cuentas de correo (gmail, hotmail, etc.) ya establecidas, ya que no logro ubicar la página de Herramientas y Complementos en PidGin OTR que es lo me interesa establecer como servicio, si me puede indicar un manual en formato pdf para poder leerlo, le agradecería mucho.

  2. que tal estoy buscando un chat con el cual pueda mandar un mnsaje a otra computadora, pero que el receptor no pueda enviar ningun mensaje solo que pueda leer los mensajes sin tenner acceso a envios de mensaje.

  3. hola, y ustedes creen q la NSA o la CIA, empresas q fomentan el terrorismo culpando a otros, no van a tener aun sdowden en sus filas, para desencriptar y vigilar lo q nosostros publicamos o hablamos ???? jajjaa,, facebook twiter, gmail, etc,, es una arma de doble filo, q digamos lo q digamos encriptado o no, ellos lo van a saber,, mis amigos la tecnologia q tienen estas empresas tienen 50 años por delante de nuestra realidad,, es deicr los celulares y las comunicaciones de de ahora son obsoletas, en area 51, la NASA emplea sosfiticados equipos q todavia no han salido ala luz,, las peliculas de ficcion q salen ahora es lo q mas se asemaja ala realidad q viven estos cientificos en la clandestinidad,,, con el desarrollo de la tecnologia inversa dada por los grises y anunakis muchos de los mas inteligentes q hay en el MIT lo hacen parecer niños… el nuevo orden mundial se avecina y todos vamos a caer alli,, pero hay una llama en nuestro corazones y conciencia q buscamos desviar esa realidad,, yo por eje tengo varios grupos en facebook, blog, sitios web, donde hablamos abeirtamente sobre los peligros de las vacunas, los chemtrail, las conspiraciones, la industria del cancer, sida, los alimentos y elementos q oculta la farmafia, el negocio de los medicamentos,el control q nos somenten las religiones etccc…
    entre mas despertemos a ellos se le hara muy complicado, es por eso q se inventaron el terrorismo e invadieron los paises arabes y buscan desestabilizar a rusia y china para iniciar una gran guerra y asi una nueva economia y un mundo de zombies….e incrementar la vacunacion en nuestras hijas para volver esteriles ala generacion, y es largo de contar…

  4. Don Rafa Saludos.

    Ni Gmail ni facebook.. son ya cifrables.
    Facebook ya no usa XMPP .. y ni con el plugin purple-facebook, se puede conectarlo a pidgin. (todo resoponde a un intento por monopolizar el chat con facebook messenger.

    Gmail usa Hangouts.. y no me permite conectar con pidgin.

    NO hay como acceder ya mucho a servidores descentralizados, intentan hegemonizar sus sistemas de chat, y exluyen el conectar con pidgin y al OTR.

    Qué sistemas descentralizados de chat pueden conectarse con pidgin?
    AHora no se puede crear cuenta en jabber.. dicen que están cambiando de servidor.

    Un saludo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.