Proteger tu Sesión de Conversación con OTR

Ambas partes en una comunicación necesitan instalar y configurar el complemento OTR antes de poder tener sesiones de conversación privadas. Pidgin automáticamente reconoce que ambas partes cuentan con el complemento instalado y configurado. Si solicitas una conversación privada con un amigo que no tiene instalado el complemento OTR, se le enviará un mensaje explicándole como puede obtener el complemento.

 

3.1 Como Habilitar la Aplicación Pidgin-OTR

Habilitar la aplicación Pidgin-OTR es el primer paso hacia una sesión de mensajería privada y segura. Para habilitar la aplicación Pidgin-OTR, ejecuta los siguientes pasos:

Paso 1. Selecciona: Herramientas > Complementos en la pantalla de la Lista de amigos de Pidgin como se muestra a continuación:

Figura 16: El menú de Herramientas con la opción de Complementos seleccionada

Ello activará la pantalla de Complementos como se muestra a continuación.

Paso 2. Desplázate con dirección a la opción Mensaje Fuera-de-Registro (OTR) y activa esta característica.

Figura 17: Pantalla de Complementos OTR con la opción Mensaje Fuera-de-Registro (OTR) seleccionada

Paso 3. Pulsa para empezar a configurar la pantalla de Mensaje Fuera-de-Registro.

 

3.2 Crear una Llave de Cifrado

Una conversación segura en Pidgin se alcanza generando una llave privada para la cuenta pertinente. La configuración de Mensaje Fuera-de-Registro está dividida en las pestañas Config y Huellas digitales conocidas. La pestaña Config se utiliza para generar una llave para cada una de tus cuentas y configurar opciones especificas para OTR. La pestaña Huellas digitales conocidas contiene las llaves de tus amigos. Debes tener una llave para cualquier amigo con quien desees tener una conversación privada.

Figura 18: Pantalla de Mensaje Fuera-de-Registro (OTR) mostrando la pestaña Config

Paso 1. Para optimizar tu privacidad, habilita las opciones de Habilitar mensajes privados, Iniciar automáticamente mensajes privados y No grabar conversaciones OTR en la pestaña de Config como se muestra en la ilustración anterior.

Paso 2. Pulsa para empezar a generar una llave segura. En seguida, una pantalla notificándote que se ha generado una llave privada aparecerá como se muestra a continuación:

Figura 19: Pantalla de Generando la llave privada

Tu amigo necesitará realizar los mismos pasos en su computadora.

Importante: Has creado una llave privada para tu cuenta. Esta será utilizada para cifrar tus conversaciones de modo que nadie más pueda leerlas, incluso si logran interceptarlas entre tú y tus amigos. La huella es una larga secuencia de letras y números utilizados para identificar la llave para una cuenta particular. Esta se parece a:

Huella digital: 55A3638C 5DCF5BB8 0C7A2815 70DA5122 06507354

Pidgin automáticamente guarda y verifica las huellas digitales de ti y de tus amigos, de modo que no tengan que recordarlas.

 

3.3 Autentificar una conversación privada

Hay 3 pequeños pasos involucrados en garantizar la seguridad y la privacidad de tus conversaciones.

• El primer paso, es el que acabamos de completar en la sección 3.2 Crear una Llave de Cifrado que involucra la creación de una llave para tu cuenta.
• El segundo paso requiere que tu y tu amigo soliciten una conversación segura.
• El tercer paso se refiere a la verificación de que tu amigo sea realmente la persona quien crees que es. Este proceso de confirmación de la identidad de la otra persona se llama 'autenticación' en Pidgin.

3.3.1 Segundo Paso

Paso 1. Pulsa dos veces en la cuenta de un amigo que esté en línea para iniciar una nueva conversación por MI. Si ambos tienen la aplicación OTR instalada y configurada adecuadamente notarás que un nuevo ícono OTR aparece en la parte inferior de tu pantalla de conversación.

Figura 20: Pantalla de conversación en el Pidgin mostrando el ícono OTR

Paso 2. Pulsa para desplegar un menú y selecciona Iniciar conversación privada.

Tu ventana de conversación mostrará el siguiente mensaje:

Intentando iniciar una conversación privada con user@example

user@example no ha sido autenticado todavía. Debes autenticar a este amigo.

Se ha iniciado una conversación no verificada con user@example.

y el botón OTR cambiará a:

Esto significa que ahora puedes tener una conversación cifrada con tu amigo. Sin embargo, esta conversación no está verificada. Tu amigo podría ser en realidad alguien sentado frente a esa computadora o alguien que pretende ser tu amigo. En este punto es necesario compartir una palabra clave (previamente acordada) para autenticarse uno al otro.

3.3.2 Tercer Paso

Con el fin de autenticar a tu amigo en el Pidgin, necesitas ejecutar uno de los dos métodos de identificación. Podrían autenticarse uno al otro por medio de una palabra código, o por medio de un proceso de pregunta y respuesta.

Utilizar una palabra código para autenticación

Ambos pueden acordar una palabra código por anticipado, ya sea a través de un encuentro personal o utilizando otro medio de comunicación (como el teléfono, conversación por voz utilizando el Skype o un mensaje de texto por teléfono móvil). Una vez que ambos hayan ingresado la misma palabra clave, vuestra sesión será autenticada.

Paso 1. Pulsa con el botón derecho del ratón sobre el botón OTR y elige Autentificar compañero, como se muestra a continuación:

Figura 21: Menú desplegable con la opción Autentificar compañero seleccionada

Una ventana de Autentificar a compañero/a emergerá solicitándote elegir el método de autenticación.

Paso 2. Pulsa en el menú desplegable y selecciona Secreto Compartido:

Figura 22: Pantalla de Autentificar a compañero/a

Paso 3. Ingresa la palabra secreta (esta es sensible a las diferencias entre mayúsculas y minúsculas) y pulsa el botón .

Figura 23: Pantalla de Secreto Compartido

Tu amigo verá la misma ventana en su computadora y tendrá que ingresar la misma palabra en clave. Si ambas coinciden, tu sesión será autenticada.

Una vez que la sesión sea autenticada el botón de OTR cambiará a . Tu sesión ahora es segura y puedes estar seguro de que estás hablando con tu amigo.

Utilizar pregunta y respuesta para autenticación

Si no puedes compartir una palabra código por medio de un canal alternativo, entonces tienes otra opción para que se puedan autenticar. Crear una pregunta y una respuesta para ello. Tu amigo recibirá una pregunta y si su respuesta coincide con la tuya entonces, ambos estarán autenticados. Obviamente, la respuesta deberá ser ingresada exactamente igual en ambos lados.

Paso 1. Pulsa con el botón derecho del ratón sobre el botón OTR y elige Autentificar compañero como se muestra a continuación:

Figura 24: Menú desplegable con la opción Autentificar compañero seleccionada

Una ventana de Autentificar a compañero/a emergerá solicitándote elegir el método de autenticación.

Paso 2. Pulsa en el menú desplegable y selecciona Pregunta y Respuesta.

Figura 25: Pantalla de Autentificar a compañero(a)

Paso 3. Ingresa una pregunta y una respuesta a esta. La pregunta se enviará a tu compañero(a). Si su respuesta coincide con la tuya, la autentificación será un éxito.

Figura 26. Pantalla de Pregunta y Respuesta

Una vez que la sesión sea autenticada el botón de OTR cambiará a . Tu sesión ahora es segura y puedes estar seguro de que estás hablando con tu amigo.

¡Felicitaciones! Ahora puedes conversar en privado. La próxima vez que tú y tu amigo conversen (utilizando las mismas computadoras), puedes saltarte el primer y tercer pasos mencionados. Lo único que debes hacer es solicitar una conexión segura y que tu amigo la acepte.

Advierte que cuando seleccionas: Lista de Amigos > Herramientas > Complementos > Mensaje Fuera-de-Registro > Configurar complemento, la pestaña de Huellas digitales conocidas ahora muestra la cuenta de tu amigo y la observación de que su identidad ha sido verificada.

Figura 27: Pantalla de Mensaje Fuera-de Registro (OTR) mostrando la pestaña Huellas digitales conocidas