{"id":913,"date":"2013-03-28T22:41:30","date_gmt":"2013-03-29T03:41:30","guid":{"rendered":"https:\/\/rafael.bonifaz.ec\/blog\/?p=913"},"modified":"2013-06-13T09:22:11","modified_gmt":"2013-06-13T14:22:11","slug":"chat-encriptado-con-pidgin-y-otr","status":"publish","type":"post","link":"https:\/\/rafael.bonifaz.ec\/blog\/2013\/03\/chat-encriptado-con-pidgin-y-otr\/","title":{"rendered":"Chat Encriptado con Pidgin y OTR"},"content":{"rendered":"

Pidgin<\/a> es un programa de mensajer\u00eda instant\u00e1nea muy popular en el mundo de software libre. Tiene versiones para Linux, Windows y Mac. Con Pidgin se puede utilizar cuentas de chat en los principales servicios ofertados. Esto quiere decir que se puede utilizar Gmail, messenger, Facebook, etc…\u00a0 Sin embargo, si en realidad nos interesa la privacidad deber\u00edamos utilizar un servidor Jabber<\/a>. En todo caso vamos un paso a la vez.<\/p>\n

Pidgin por si solo no nos da mucha seguridad. Existen 2 plugins de pidgin que permite encriptar el chat a nivel de cliente. Esto es muy bueno porque podemos usar cualquier protocolo de chat y la informaci\u00f3n pasar\u00e1 encriptada por los servidores. Es decir solo el que escribe y el que recibe podr\u00e1n leer la informaci\u00f3n. Hace mucho tiempo escrib\u00ed un tutorial para utilizar Pidgin con el plugin pidgin-encription<\/a>.\u00a0 En este art\u00edculo explicar\u00e9 como utilizar el plugin pidgin-otr<\/a> que es m\u00e1s seguro.<\/p>\n

Si bien la primera parte del art\u00edculo se habla sobre como instalar en las principales distribuciones GNU\/Linux, la segunda parte sobre configuraci\u00f3n de OTR y Pidgin es relevante para Windows. Los usuarios de Mac deber\u00edan instalar Adium<\/a> y buscar la opci\u00f3n de OTR.<\/p>\n

Los usuarios de celulares deber\u00edan buscar aplicaciones libres que soporten OTR.<\/p>\n

Instalar Pidgin y OTR<\/h2>\n

Aqu\u00ed explicar\u00e9 como instalar a trav\u00e9s de comandos en distribuciones que usan apt y yum. Utilizo la l\u00ednea de comando para instalar, pero es probable que lo pueda hacer con las herramientas de paqueter\u00eda gr\u00e1ficas buscando pidgin y pidgin-otr.<\/p>\n

Para instalar Pidgin y OTR en distribuciones basades en apt (Ubuntu, Debian, etc…) bastar\u00e1 con:<\/p>\n

sudo apt-get install pidgin pidgin-otr<\/code><\/p>\n

Supongo que para distribuciones basadas en RPM tipo Fedora se deber\u00eda poner:<\/p>\n

yum install pidgin pidgin.otr<\/code><\/p>\n

Listo con eso esta instalado Pidgin y OTR. Al abrir la aplicaci\u00f3n se debe crear una cuenta. Siga el procedimiento para el sistema de mensajer\u00eda instant\u00e1nea que usted utilice. <\/p>\n

Configurar OTR<\/h2>\n

Una vez que tenga la cuenta de chat configurada, hay que verificar que el m\u00f3dulo de OTR este activo. Para esto en el men\u00fa donde se despliegan los contactos conectados dentro del men\u00fa herramientas seleccionar complementos.<\/p>\n

\"Lista<\/a><\/p>\n

Una vez en los complementos buscar Mensajer\u00eda Fuera-de-Registro (OTR)<\/p>\n

\"seleccionar<\/a><\/p>\n

Con eso ya esta instalado el complemento de encriptaci\u00f3n. Se puede verificar que esta activo si en la parte inferior derecha de la ventana de chat tenemos un mensaje que dice \u00abNo privado<\/strong>.\u00bb<\/p>\n

\"otr<\/a><\/p>\n

Esto quiere decir que se esta trabajando con un chat no seguro. Si la persona con la que se esta chateando tiene instalado OTR, entonces se puede iniciar una conversaci\u00f3n privada. Para esto se hace click \u00abNo Privado<\/strong>\u00bb y luego en iniciar conversaci\u00f3n privada.<\/p>\n

\"inicira<\/a><\/p>\n

Ahora ya se tiene una conversaci\u00f3n encriptada.<\/p>\n

\"sin<\/a><\/p>\n

Como dice el mensaje, falta autenticar a la persona al otro lado del chat. Estoy quiere decir que la comunicaci\u00f3n es encriptada, pero no se tiene seguridad que la persona al otro lado del chat es qui\u00e9n dice ser<\/a>. Sin embargo la conversaci\u00f3n ya es encriptada y se puede comprobar abriendo el gmail (en este ejemplo que se usa gmail).<\/p>\n

\"encriptado<\/a><\/p>\n

De lado de Diego en su celular donde ten\u00eda abierta la conversaci\u00f3n de chat se puede comprobar f\u00e1cilmente que la conversaci\u00f3n esta encriptada.<\/p>\n

\"encriptado<\/a><\/p>\n

Ahora solo falta autenticar que la persona que esta al otro lado es qui\u00e9n dice ser. La forma m\u00e1s f\u00e1cil es utilizar una frase compartida entre los 2. Por ejemplo con Diego quedamos en poner el nombre de la ciudad donde el vive. Es algo simple, pero yo ya sab\u00eda que estaba hablando con Diego.<\/p>\n

Para esto se hace click sobre el mensaje \u00abNo Verificado\u00bby luego en autenticar compa\u00f1ero.<\/p>\n

\"autenticar<\/a><\/p>\n

En este caso se utilizar\u00e1 una frase compartida. (Shared Secret)<\/p>\n

\"Authenticate<\/a><\/p>\n

Se podr\u00eda compartir la frase por SMS, una llamada telef\u00f3nica, etc… De alguna manera que uno este seguro que la otra persona es quien dice ser. En este caso compartimos la palabra Loja<\/p>\n

\"shared<\/a><\/p>\n

Una vez que el compa\u00f1ero ingrese la frase compartida en su equipo la autenticaci\u00f3n se realizar\u00e1 con \u00e9xito.<\/p>\n

\"autenticaci\u00f3n<\/a><\/p>\n

Listo ahora en la esquina inferior derecha se tendr\u00e1 el mensaje de color verde que dice Privado.<\/p>\n

\"Privado\"<\/a><\/p>\n

Listo ahora se tiene chat encriptado.<\/p>\n

\"encripcion<\/a><\/p>\n

<\/h2>\n

Art\u00edculos relacionados<\/h3>