en-privado

Uso del plugin para comunicación privada en Pidgin.im ::: Traducción de Tutorial en inglés en progreso.

Es muy recomendable si no se ha usado antes Pidgin, un muy sencillo y bien ilustrado manual de Pidigin del proyecto Guadalinex

Introducción a OTR

Con Pidgin (un cliente de mensajería instantánea) junto con el plugin de cifrado Off The Record (OTR) podemos fácilmente tener mensajería instantánea segura dentro de nuestros grupos de afinidad. Este método añade varias capas de seguridad:

  • Cifrado: Protege su conversación contra la lectura por otras.
  • Autenticación: Saber si la persona con quien charlas es quien dice ser.
  • Repudiabilidad: Los mensajes que usted envía no tienen firmas digitales que sean verificables por terceras personas. Cualquiera puede forjar mensajes después de una conversación para hacer parecer que usted los escribió. Sin embargo, durante una conversación, tu corresponsal tiene la seguridad de que los mensajes que lee son auténticos y no han sido alterados.
  • Perfect forward secrecy: Si pierdes tus llaves privadas, ninguna conversación anterior se ve comprometida.

Instalar OTR

GNU/Linux

Paso 1: Abre tu terminal. (En GNOME, presiona Alt+F2 y escribe gnome-terminal).

Paso 2: Copia la siguiente línea en la terminal que abriste y presiona Enter:

  • sudo apt-get install pidgin-otr ;; en Debian y derivadas como Ubuntu
  • sudo yum -y install pidgin-otr ;; Fedora

Paso 3: Para ejecutar Pidgin puedes escribir en la terminal después de terminar la instalación:

pidgin
  • O a través de Menú AplicacionesInternetCliente de mensajería de Internet Pidgin

Windows

Te recomendamos el tutorial de Aula y conocimiento libre: “Manual de Pidgin” (descarga pdf)

  • Como programa portable.

Mac

Añadir una cuenta a Pidgin

Cuando Pidgin arranca por primera vez necesitarás registrar una cuenta con algún proveedor de mensajería instantánea (en este caso con el protocolo xmpp – jabber).

  • Elige XMPP de la lista de protocolos
  • Ingresa tu usuario y contraseña
  • En el área de Dominio escribe el nombre de tu proveedor
  • Presiona Añadir

Recomendado: Manual de Pidgin del proyecto Guadalinex: Añade tus cuentas

Configurar OTR

Ahora con Pidgin y OTR instalados

  • Usa el Menú HerramientasComplementos en la ventana principal
  • Habilita el complemento Mensajería Fuera-de-registro y presiona el botón Configurar complemento

  • Elige tu cuenta de la lista y si dice “No existe llave” presiona en Generar

  • NOTA IMPORTANTE: Bajo Parámetros por defecto de OTR elige tanto Requerir mensajes privados y No guardar conversaciones de OTR. Esto garantiza que las conversaciones que inicias como privadas con OTR, no resulten comprometidas al encontrarse descifradas dentro del historial de conversaciones pasadas. Recuerda que es siempre posible que la persona con quien estás conversando, (tal vez inadvertidamente) esté guardando las conversaciones. Es recomendable preguntar si la persona registra conversaciones de OTR.

Añadir contactos

Añadir a un contacto, de la ventana principal de Pidgin seleccione Añadir un amigo.

Asegúrese de seleccionar su cuenta y escribir el nombre de usuario de su amigo correctamente. Usted tiene la opción de crear grupos para clasificar a sus amigos.

Click en Añadir

Una vez que sus amigos han sido añadidos y están disponibles para charlar ellos aparecerán en la ventana principal de pidgin. Para comenzar a charlar presionan dos veces el ratón sobre el nombre de usuario de un amigo de la lista.

Identificar compañeros

Hacer click en conversación privada al comienzo y siga las instrucciones de identificarse para comenzar una conversación privada. El método más fácil para autentificar a alguien es el método de la pregunta y de la respuesta en el cual usted hace a la otra persona una pregunta que solamente podrían contestar.

Esto es un paso importante de la seguridad para verificar que usted está hablando con la persona indicada. Ejemplos de preguntas aceptables:

Q: ¿De qué hablamos usted y yo ayer por la noche en el cuarto de la entrada? (minúscula, una palabra)

A: Soldadura

  • Había justo las dos personas implicadas en la última conversación, así que esto es una pregunta segura.

Q: ¿Qué cartel está en la pared de mi dormitorio? (minúscula, dos palabras)

A: colmena colectiva

  • Esto es una pregunta segura que asume que usted confía en a gente que ha estado en su dormitorio.
Las preguntas sobre gusto “cuál es mi color del pelo” o “cuál es nombre de mi perro” son inseguras porque la mayoría del cualquier persona podría descubrir fácilmente las respuestas a ellas.
Conversación no cifrada y/o no autenticada Conversación segura