OTR
Contenido
¿Qué es?
Off-the-Record (OTR) es un plugin/protocolo/programa que te permite tener conversaciones privadas 1 a 1 sobre varios programas de chat, al darte:
- Encriptación: nadie más puede leer tus mensajes
- Autenticación: podés asegurarte de que tu corresponsal es quien dice ser
- Denegabilidad: los mensajes que mandás no tienen huellas digitales que puedan ser chequeadas por algún tercero. Cualquiera puede falsificar mensajes después de una conversación para que parezca que vos los escribiste. Sin embargo, durante la conversación, tu corresponsal puede probar que los mensajes que le enviás son auténticos y sin modificaciones.
- Secreto a futuro perfecto: incluso si alguien "encuentra" tu llave privada y la de tu corresponsal, las conversaciones anteriores son indescifrables
Configuración
Activación de OTR
Luego de instalar el complemento, hay que habilitarlo.
Iniciar una conversación privada
La generación de la llave toma un tiempo y la ventana se bloquea. Para acelerar el proceso hay que mover el puntero del mouse o teclear.
Antes de poder iniciar una conversación segura, hay que asegurarse que la persona con la queremos hablar sea realmente ella. Para esto hay que "autenticar" la cuenta. Al autenticar, se comprueba que la llave de la otra cuenta está siendo utilizada por la persona con la queremos hablar y viceversa. Luego de este paso, OTR no vuelve a pedir este paso, pero sí hay que hacerlo con todos nuestros contactos.
Distintos modos de autenticación
OTR provee tres modos de comprobar que la persona con la que queremos hablar es realmente la que pensamos. En general la explicación que da el software es suficiente.
Pregunta y respuesta
Pregunta con respuesta compartida. Hay que tener cuidado porque no vamos a leer la respuesta del compañero/a sino que Pidgin va a compararla con la que ya dimos. Si nuestro compañero/a la escribe distinto la autenticación va a fallar.
Secreto compartido
En este paso hay que ponerse de acuerdo previamente en una "contraseña".
Comprobación manual
En esto paso cada participante debe tener la huella de la llave OTR del otro, es decir la serie de letras y números que la identifica (en realidad son números hexadecimales).
Conversación privada!
Cuando la autenticación se completa, Pidgin avisará que la conversación no está siendo grabada (es decir que no quedan registros!), además de marcar "Privado" en verde en el menú.