14Sep
OTR significa "fuera de registro". Es una forma de tener encriptadas conversaciones privadas de mensajes instantáneos en línea. Utiliza cifrado de extremo a extremo para que su proveedor de red, el gobierno e incluso el servicio de mensajería instantánea en sí no puedan ver el contenido de sus mensajes.
Esto no es demasiado difícil de configurar, aunque ambas personas tendrán que usar el software correcto y pasar por un proceso de configuración rápida para que sus conversaciones sean encriptadas.
Cómo funciona OTR
Al igual que todos los software, OTR no es perfecto. Cualquier vulnerabilidad en libpurple, la biblioteca de mssaging utilizada tanto en Pidgin como en Adium, o una vulnerabilidad en el plugin OTR podría permitir que un atacante comprometa su sesión segura. Si la NSA realmente quisiera espiarlo, es posible que ya tengan una forma de romper OTR.
Pero OTR tiene más usos que simplemente ocultar sus conversaciones de la NSA.Proporciona una capa adicional de cifrado y autenticación sobre AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger o cualquier otro protocolo compatible con Pidgin o Adium. Esto oculta de lo que está hablando el servicio de mensajería instantánea que está utilizando, su proveedor de servicios de Internet, su operador de red local y, en teoría, las agencias de inteligencia que monitorean su uso de Internet.
OTR también proporciona autenticación, por lo que tiene alguna garantía de que está hablando con la persona real. Incluso si su cuenta se viera comprometida y alguien más intentara hablar con usted con su nombre de usuario, vería un error porque la información de cifrado no coincidiría.
Si bien OTR probablemente no sea perfecto, puede agregar un poco de privacidad adicional si necesita hablar sobre asuntos delicados en línea.
Configurar OTR
OTR es un complemento para el programa de mensajería instantánea Pidgin. Para usarlo, necesitarás instalar Pidgin y el complemento Pidgin-OTR.Ambos están disponibles para Windows y deben estar en los repositorios de software de su distribución Linux. Los usuarios de Mac OS X deberán usar Adium en su lugar.
Después de la instalación, inicie Pidgin y configure sus cuentas si aún no lo ha hecho. Visite las Herramientas & gt;Menú de complementos y activar el complemento Off-the-Record Messaging.
Haga clic en el botón Configurar complemento para ver sus opciones. Seleccione la cuenta con la que desea chatear de forma privada y haga clic en el botón Generar para crear una clave privada para esa cuenta específica. Esta clave se usará para encriptar tus mensajes.
Necesitará generar claves por separado para cada cuenta si desea usar OTR con múltiples cuentas.
Si la persona con la que desea hablar aún no tiene configurada la OTR, deberá realizar este proceso en su propia computadora para configurar su software y generar una clave privada.
Inicie una conversación privada
A continuación, abra una ventana de conversación con la persona con la que desea hablar. Verá un botón OTR que dice "No privado" si una conversación no está asegurada con OTR.Haga clic en el botón y seleccione Iniciar conversación privada para comenzar.
Ahora verá un mensaje que dice que la sesión está asegurada con encriptación, pero que su amigo no ha sido verificado. Si esto no funciona, es probable que tu amigo no tenga configurado OTR y configurado correctamente.
Autentica tu amigo
Ahora querrás autenticar o verificar a tu amigo. Para iniciar este proceso, haga clic de nuevo en el botón OTR y seleccione Autenticar amigo.
Seleccione Pregunta y respuesta, Secreto compartido o Verificación manual de huella digital. La idea aquí es que estás verificando que la persona con la que te has conectado es tu amigo y no un impostor. Por ejemplo, podría reunirse en persona con anticipación y elegir una frase secreta que usará más tarde o hacer una pregunta que solo ellos sabrían.
Tu amigo verá el mensaje de autenticación y tendrá que responder con el mensaje exacto que escribiste. Es sensible a mayúsculas y minúsculas.
Una vez completada la autenticación, el estado de su conversación cambiará de No verificado a Privado.
Huellas dactilares clave conocidas
El complemento OTR ahora recordará la huella digital de la llave de su amigo. La próxima vez que se conecte con ese amigo, verificará que estén usando la misma clave y los verifique automáticamente. Si alguien más pone en peligro su cuenta e intenta conectarse con una huella digital de tecla diferente, lo sabrá.
Haga que las conversaciones futuras sean privadas
El complemento debería iniciar automáticamente una conversación segura con su amigo cada vez que hable con ellos.
¡Tenga en cuenta que el primer mensaje enviado y recibido en cada conversación se envía sin cifrar! La conversación segura solo se inicia después de enviar el mensaje. Por esta razón, es una buena idea comenzar las conversaciones con un saludo rápido como "Hola". No inicie una conversación con algo delicado, como "Protestemos en [ubicación]" o revelando un secreto empresarial confidencial.
OTR probablemente no es necesario para la gran mayoría de las conversaciones, pero proporciona cierta privacidad adicional cuando necesita hablar sobre algo sensible. Debería funcionar lo suficientemente bien, pero todos deberíamos asumir que hay agujeros de seguridad en algún lugar de Pidgin o el complemento OTR que las agencias de inteligencia podrían aprovechar, al igual que en todos los programas.
Por supuesto, usar OTR siempre será más privado que hablar en texto claro.(A menos que la NSA comience a prestarle más atención cuando vean que está usando un software de cifrado, lo cual también es una posibilidad).