No deja de ser curioso que, tal y como está el mundo de la seguridad informática hoy en día, clientes de mensajería como MSN Messenger todavía no protejan de ninguna manera las comunicaciones que establecemos con nuestros contactos. En este tutorial vamos a aprender a cifrar nuestras conversaciones en el cliente de mensajería Pidgin, de tal modo que podamos establecer conversaciones seguras con nuestros amigos.
Para cifrar nuestras conversaciones utilizaremos el plug-in Off-the-Record Messaging (OTR). Este tutorial tiene un solo inconveniente: Para que sea efectivo, la otra persona o personas con las que queramos establecer una comunicación segura deberán tener también instalado Pidgin (el cual es multiplataforma y podéis descargarlo desde su web ofcial) y tener activado igualmente el plugin OTR, de lo contrario la comunicación cifrada no podrá llevarse acabo. Para activar este plugin tenemos que seguir los siguientes pasos:
Paso 1
En la ventana principal de Pidgin nos dirigimos a Herramientas > Complementos.
Paso 2
Una vez allí activamos el plugin Mensajería off the record.
Paso 3
Pulsamos en Configurar complemento. En la ventana que nos aparecerá seleccionamos la pestaña de configuración (Config.). Una vez aquí elegimos la cuenta en la que tengamos el contacto (o contactos) con los que queramos establecer una comunicación cifrada segura.
Como podéis observar, en nuestro caso estamos configurando una cuenta de MSN, pero podría ser una cuenta de Gmail, etc., puesto que Pidgin es un cliente de mensajería multiprotocolo que nos brinda la posibilidad de abrir varias cuentas a la vez.
Una vez seleccionada la cuenta pulsamos en Generar. En ese instante Pidgin se pondrá a calcular una huella para nuestra cuenta de correo (lo cual puede tardar unos segundos dependiendo de la CPU que tengamos, así que sed pacientes). Esta huella es nuestra clave digital, la cual será utilizada por Pidgin, mediante OTR, para cifrar los mensajes que enviemos. Este procedimiento de generación de huellas digitales podéis repetirlo para todas las cuentas que tengáis en Pidgin y deseéis mantener conversaciones seguras con algún contacto.
Por otro lado, en esta ventana aparecen varias opciones con la posibilidad de ser activadas. Os recomiendo “palomear” o activar Mostrar botón OTR en la barra de herramientas, ya que, cuando mantengáis una conversación segura con algún contacto, se os avisará con un icono (en la ventana de chat) de que la conversación es “Privada”. El resto de opciones podéis dejarlas como vengan por defecto.
Paso 4
Con todo esto ya estamos listos para iniciar conversaciones seguras con otros contactos de nuestra cuenta de MSN, siempre y cuando dispongan también de un cliente de mensajería con el plugin OTR activado. Si ese es el caso, tan solo tenemos que pulsar el icono de “No privado” para iniciar el cifrado en la conversación. Acto seguido, se nos pedirá que validemos al usuario por diferentes métodos, es decir, que confirmemos que sabemos que dicho usuario es quien dice ser. Veamos que métodos nos propone el sistema:
Pregunta y respuesta:
Consiste en autenticar a nuestro contacto usando una pregunta, cuya respuesta solo conoce nuestro contacto y nosotros (para ello podríamos haber utilizado otro medio de comunicación: Teléfono, una carta, quedando con él 
, etc.). Introduciremos la pregunta y la respuesta, y esperaremos a que nuestro contacto haga lo propio en su cliente Pidgin. Si las respuestas coinciden, la autenticación se completa y podemos establecer una comunicación segura. Si las respuestas no coinciden, Pidgin nos advierte de que podríamos estar hablando con un “impostor”.
Compartir el secreto:
Para autenticar mediante secreto compartido debemos establecer previamente un secreto o frase conocida por ambos, nuestro contacto y nosotros mismos. Como en el caso anterior, este secreto debe haber sido compartido previamente a través de otro canal seguro, aunque en la práctica bastará con llamar a nuestro amigo por teléfono, etc.
Para autenticar a nuestro amigo mediante este método deberemos introducir el secreto compartido y esperar a que nuestro contacto haga lo mismo. En el supuesto de que los secretos no coincidan, Pidgin nos avisará de que nuestro contacto podría ser un “impostor”.
Verificación manual de huella:
Quizá sea el método menos seguro de los tres, pero sin duda el más práctico. El método de “huella dactilar” consiste simplemente en verificar que la huella de nuestro contacto es correcta. La idea consiste en que durante la validación contactemos con nuestro amigo a través de otro canal autenticado, como el teléfono, correo electrónico firmado por GPG, etc. El grado de seguridad del otro canal dependerá de lo importante que sean las comunicaciones que se vayan a establecer posteriormente. Mediante este método, cada uno de los dos envía al otro su huella dactilar. Si todo va bien, y ambos verificáis la huella del otro, la comunicación segura podrá establecerse. Para ello debe confirmarse que para la supuesta huella de nuestro contacto “Tengo verificado que es en realidad el correcto” (para la dirección de nuestro amigo o amiga).
Las huellas de nuestros contactos se almacena en Herramientas > Complementos > Mensajería off the record > Configurar complemento, en la pestaña de Huellas, y pueden ser consultadas en cualquier momento. En la captura podéis ver que tenemos almacenada la huella de uno de nuestros contactos de MSN. Además nos permite olvidarla (borrar la huella), iniciar una conversación segura con él, etc.
Cuando tengáis todo esto configurado, notaréis que en la esquina inferior derecha de vuestras ventanas de conversación aparecerá un icono con unos muñecos de color gris al lado de la frase “No privado”.
Este icono se coloreará cuando establezcáis una conversación segura mediante cifrado con alguno de vuestros contactos (que también disponga del plugin OTR) y os avisará de que la conversación es “Privada”.
Las conversaciones privadas pueden establecerse automáticamente si tenemos el plugin OTR configurado de esta forma o de forma manual pulsando el icono de No privado y posteriormente en Iniciar conversación privada:
Este tutorial se puede aplicar a otras cuentas que tengáis: MSN, Gmail, etc. Pero recordad que para poder usar esta característica, vuestro contacto o amigo también debe disponer de un cliente de mensajería con el plugin OTR activado.
Asi que ya sabeis, recomendad Pidgin a vuestros amigos y conocidos.
