OTR

De HackLab
Saltar a: navegación, buscar


¿Qué es?

Off-the-Record (OTR) es un plugin/protocolo/programa que te permite tener conversaciones privadas 1 a 1 sobre varios programas de chat, al darte:

  • Encriptación: nadie más puede leer tus mensajes
  • Autenticación: podés asegurarte de que tu corresponsal es quien dice ser
  • Denegabilidad: los mensajes que mandás no tienen huellas digitales que puedan ser chequeadas por algún tercero. Cualquiera puede falsificar mensajes después de una conversación para que parezca que vos los escribiste. Sin embargo, durante la conversación, tu corresponsal puede probar que los mensajes que le enviás son auténticos y sin modificaciones.
  • Secreto a futuro perfecto: incluso si alguien "encuentra" tu llave privada y la de tu corresponsal, las conversaciones anteriores son indescifrables

Configuración

Activación de OTR

Luego de instalar el complemento, hay que habilitarlo.

Menú de complementos
Habilitar OTR

Iniciar una conversación privada

Ventana de conversación


Iniciar la conversación privada desde el menú OTR


La generación de la llave toma un tiempo y la ventana se bloquea. Para acelerar el proceso hay que mover el puntero del mouse o teclear.

Antes de poder iniciar una conversación segura, hay que asegurarse que la persona con la queremos hablar sea realmente ella. Para esto hay que "autenticar" la cuenta. Al autenticar, se comprueba que la llave de la otra cuenta está siendo utilizada por la persona con la queremos hablar y viceversa. Luego de este paso, OTR no vuelve a pedir este paso, pero sí hay que hacerlo con todos nuestros contactos.

El proceso de autenticación es necesario para saber si estamos hablando con quien creemos que vamos a hablar.


Distintos modos de autenticación

OTR provee tres modos de comprobar que la persona con la que queremos hablar es realmente la que pensamos. En general la explicación que da el software es suficiente.

Pregunta y respuesta

Pregunta con respuesta compartida. Hay que tener cuidado porque no vamos a leer la respuesta del compañero/a sino que Pidgin va a compararla con la que ya dimos. Si nuestro compañero/a la escribe distinto la autenticación va a fallar.

011 pregunta.png


Secreto compartido

En este paso hay que ponerse de acuerdo previamente en una "contraseña".

012 secreto.png


Comprobación manual

En esto paso cada participante debe tener la huella de la llave OTR del otro, es decir la serie de letras y números que la identifica (en realidad son números hexadecimales).

013 huella.png


Conversación privada!

Cuando la autenticación se completa, Pidgin avisará que la conversación no está siendo grabada (es decir que no quedan registros!), además de marcar "Privado" en verde en el menú.

015 autenticados.png

014 privado.png

Enlaces externos

Obtenido de «/index.php?title=OTR&oldid=5603»