Aplicaciones con OTR: el protocolo para cifrar las conversaciones en chat
El fallo de seguridad por parte de las mensajerías de Google como Gtalk o Hangouts provocó que el jueves pasado las conversaciones privadas entre dos usuarios acabaran siendo enviadas a un tercero. Como pudimos comprobar en eldiario.es, en algunos de los casos los destinatarios fueron múltiples. La pesadilla de cualquiera que maneje información confidencial, profesional o personal, es que esos mensajes enviados no lleguen a su destinatario y acaben en manos ajenas.
Para evitar esa intromisión y asegurar las comunicaciones (aunque lleguen a un destinatario erróneo), existe un protocolo para ciertas aplicaciones que te garantiza el cifrado de tus conversaciones. OTR, de nombre periodístico (Off the record), es una herramienta que protege la información, independientemente de la plataforma de mensajería instantánea que se utilice, de modo que nadie podrá leer los mensajes enviados bajo este protocolo.
Cuando se instala OTR, todos los mensajes sufren una codificación muy rigurosa, ya que utiliza una combinación de diferentes métodos para protegerlos. El mensaje está cifrado desde el momento en el que el emisor lo envía y se descifra única y exclusivamente cuando llega al receptor. No importa cuántos servidores se utilicen para llevar el mensaje desde tu dispositivo hasta tu contacto. OTR utiliza unas claves de codificación/descifrado que se generan cuando se necesitan y se desechan después de su uso. Cuando se termina la charla encriptada, incluso para las personas que han participado en ella, será imposible releer esos mensajes. Esto puede parecer un inconveniente, pero de hecho significa que la privacidad de la conversación está verdaderamente protegida.
Una condición sine qua non es que para poder hacer uso del protocolo OTR es necesario que la persona con la que se intercambia los mensajes cifrados también lo tenga instalado aunque, en ese caso, la propia app enviaría automáticamente un mensaje explicando cómo se puede obtener el complemento OTR.
A continuación te sugerimos cuatro aplicaciones para móvil, preocupadas por la seguridad y el cifrado de las comunicaciones, que soportan OTR.
Gibberbot
The Guardian Proyect propone Gibberbot, una app de móvil de mensajería instantánea open source para Android, compatible con OTR. Gibberbot permite el uso de Orbot –una aplicación proxy gratuita– para enrutar los chats por la red Tor, permitiendo saltarse la censura aplicada a determinados ciudadanos en distintos países. Compatible también con cualquier servicio de chat que utiliza el protocolo Jabber o XMPP, como Google GTalk o Jabber.org. También para WhatsApp, WeChat o LINE.
Gibberbot solo funciona si su interlocutor utiliza la misma aplicación o programa compatibles, por lo que debe asegurarse de que sus contactos están con Gibberbot para móviles o Adium o Pidgin para el escritorio.
Adium
Es una aplicación de mensajería instantánea para Mac OS X que puede conectarse a las redes de AIM, MSN, Jabber, Yahoo, Gtalk, entre otras. Adium es un programa de código abierto que soporta múltiples protocolos, principalmente a través de la biblioteca libpurple (biblioteca para la programación de software de mensajería instantánea).
Adium se puede configurar y admite plugins, por lo que es muy fácil darle un nuevo aspecto o añadirle funciones. Aunque no tiene soporte de audio ni de vídeo. A pesar de ello, la ventaja sin duda de esta aplicación, aparte de la privacidad que ofrece mediante el protocolo OTR, es que puede agrupar todas las cuentas de mensajería en una sola aplicación.
TextSecure
TextSecure, para plataformas móviles de Android, es gratuita y de código abierto. Se trata de una aplicación que asegura privacidad para aquellos que envían SMS o MMS. Cifra los mensajes cortos con una contraseña; al encriptarlos, estos permanecen seguros incluso si el móvil es robado o se pierde. En lugar de simplemente pretender ocultar sus textos al ponerlos en otro lugar, TextSecure usa criptografía para garantizar la seguridad. Compatible con WhatsApp.
Aunque el uso de esta aplicación previene que otros puedan acceder al contenido de tus mensajes, no esconderá el hecho de que estás enviando mensajes y tampoco su destino, pero sí que nadie podrá leerlos. Una vez instalada Textsecure en tu dispositivo le enviará un mensaje al receptor/a, y la aplicación TextSecure de éste/a responderá automáticamente con un mensaje establecimiendo la conexión segura. Este proceso deberá realizarse una única vez para cada número de teléfono o contacto. Una vez establecida esa conexión, un icono en forma de candado aparecerá en la esquina superior izquierda.
IM+
App de mensajería instantantánea para móviles y tablets Android. Con IM+ se puede chatear a través de varias plataformas, utilizando Skype, Facebook, Gtalk, Jabber, y otras cuentas al mismo tiempo y en la misma ventana. Los usuarios de dispositivos móviles pueden poner en marcha el sistema OTR también en las aplicaciones de IM+ o IM+ Pro. Disponible para IPhone, Ipad, Java Phones, Windows Phone y Blackberrry. Utilizar IM+ y OTR es como mantener una conversación privada en un lugar donde nadie, excepto tu interlocutor, puede verte u oírte.
Las cuatro aplicaciones son fáciles de instalar y su uso y funcionalidad no entraña mayor complicación. La configuración en los cuatro ejemplos es sencilla y no es difícil encontrar videotutoriales que te ayuden en el proceso. Lo destacable en el caso de Gibberbor y TextSecure es que ambas son compatibles con una aplicación de mensajería instantánea tan masiva como es WhatsApp.
Foto: phoosh