04 agosto 2014

Proteger tu Sesión de Conversación con OTR

Acerca de Pidgin y OTR

Tanto tú como tu correspondiente deben necesariamente configurar el complemento OTR antes de hacer posible sesiones de Mensajería Instántanea (MI) privadas y seguras. Considerando que el complemento OTR fue diseñado especialmente para el Pidgin, este último automáticamente detectará cuando ambas partes han sido instaladas y el complemento OTR haya sido adecudamente configurado.
Nota: Si requieres una conversación privada con un amigo el cuál no ha instalado ni configurado el OTR, se enviará automáticamente un mensaje explicando cómo se puede obtener el complemento OTR.

Configurar el Complemento Pidgin-OTR

Para activar el complemento OTR, ejecuta los siguientes pasos:
Paso 1. Pulsa dos veces o selecciona Inicio > Programas > Pidgin para ejecutar el Pidgin y activar la ventana de Lista de amigos (por favor dirígete a la Figura 1).
Paso 2. Abrir el menú de Herramientas, y luego selecciona la opción Complementos como se muestra:

Figura 1: La ventana de Lista de amigos con la opción Complementos seleccionada del menú de Herramientas
Esto activará la ventana de Complementos como se muestra:
Paso 2. Desplázate hasta la opción Mensaje Fuera de Registro (OTR), luego habilita su casilla de selección asociada para activarla.

Figura 2: Pantalla de Complementos con la opción Mensaje Fuera de Registro (OTR) seleccionada
Paso 3. Pulsa para empezar con las pantallas de configuración del Mensaje Fuera de Registro (OTR).
Básicamente, hay 3 pasos involucrados en la configuración adecuada del OTR para posibilitar efectivamente sesiones de MI privadas y seguras y estos son explicados a continuación:
  • Primer Paso: Este involucra la generación de una llave privada única asociada con tu cuenta, y que muestra su huella digital.
El siguiente paso involucra el aseguramiento de la sesión de MI y la autenticación de tus amigos.
  • Segundo Paso: Este involucra la solicitud de una parte de una sesión de mensajería privada y segura con la otra parte actualmente en línea.
  • El Tercer Paso implica la autenticación o verificación de la identidad de tu amigo en Pidgin. (Nota: En Pidgin, un amigo es cualquiera con el cual te escribes durante tus sesiones de MI. Este proceso de verificación de la identidad de un amigo se conoce como autenticación en Pidgin. Esto significa determinar que tu amigo es exactamente la persona quien dice ser.

Primer Paso - Generar una Llave Privada y Mostrar su Huella Digital

las sesiones de conversación (chat) seguras en Pidgin son posibles por la generación de una lave privada para la cuenta pertinente. La configuración de la ventana de Mensaje Fuera de Registro (OTR) esta dividida en las pestañas Config y Huellas digitales conocidas. la pestaña Config se utiliza para generar una llave para cada una de tus cuentas y para establecer opciones específicas de OTR. La pestaña de Huellas digitales conocidas contiene las llaves de tus amigos. Debes necesarimente poseer una llave para cualquier amigo con el cual quisieras conversar en privado.

Figure 3: Pantalla de Mensaje Fuera de Registro (OTR) mostrando la pestaña Config
Paso 1. Para optimizar tu privacidad, habilita las opciones Habilitar mensajes privados, Iniciar automáticamente mensajes privados y No grabar conversaciones OTR en la pestaña Config como se muestra en la Figura 3.
Paso 2. Pulsa para empezar a generar tu llave segura; a conitunación aparecerá una pantalla notificándote que se está generando una llave privada, como semuestra a continuación:

Figura 4: Pantalla de Generando la llave privada
Nota: Tu amigo debe ejecutar los mismos pasos para su cuenta.
Paso 3. Pulsa después que la llave privada (que se asemeja a la siguiente), haya sido generada:

Figura 5: Ejemplo de una huella digital de la llave generada por el complemento OTR
Importante: Ya has creado una llave privada para tu cuenta. esta será utilizada para cifrar tus conversaciones de modo que nadie más pueda leerlas, incluso si logran vigilar tus sesiones de conversación. La huella digital es una larga secuencia de letrar y números utilizados para identificar la llave para una cuenta en particular, como se muestra en la Figura 5.
El Pidgin automáticamente guarda y verifica tu huella digital, y aquellas de tus amigos, de modo que no tengas que recordarlas.

Segundo Paso - Autenticar una Sesión de Mensajería

Paso 1. Pulsa dos veces la cuenta de un amigo que este actualmente en línea para empezar una nueva conversación por MI. Si ambos cuentan con el complemento OTR instalado y adecuadamente configurado, notarán que un nuevo botón OTR aparece en la parte inferior derecha de tu ventana de conversación.

Figura 6: Ventana de conversación de Pidgin mostrando el botón OTR a lado del de Atención
Paso 2. Pulsa para activar su menú emergente asociado, y luego selecciona la opción Iniciar una conversación privada como se muestra:

Figura 7: Menú emergente con la opción Iniciar una conversación privada seleccionada
Entonces Tu ventana de Pidgin MI se asemejará a la siguiente:

Figura 8: Ventana de Pidgin MI mostrando el botón No verificado
Nota: Pidgin empieza automáticamente a comunicarse con el programa de MI de tu amigo, y a generar mensajes al momento que tratas de posibilitar una sesión de conversación privada y segura. Como resultado de ello, el botón OTR cambia a , indicando que ahora eres capaz de tener una conversación cifrada con tu amigo.
Atención! Aunque esta conversación ahora es segura, la identidad de tu amigo todavía no ha sido verificada. Ten cuidado: Tu amigo podría ser, en realidad, alguien más que pretende ser tu amigo.

Tercer Paso - Autenticar la Identidad de tu Correspondiente

Puedes utilizar uno de estos tres métodos de identificación para autenticar a tu amigo en Pidgin; podrías utilizar 1). un código o palabra secretas preestablecidas, 2). formular una pregunta, cuya rspuesta sólo es conocida por ustedes dos o 3). verificar manualmente las huellas digitales de tu llave utilizando un método de comunicación distinto.

Método del Código o Palabra Secreta

Puedes establecer un código o palabra secreta por adelantado, ya sea en una reunión física entre ambos o por medio de otro medio de comunicación (como puedes ser el teléfono, mensajería de voz por medio del Skype o un mensaje de texto por teléfono móvil). Una vez que ambos hayan ingresado el mismo código o palabra, tu sesión será autenticada.
Nota: La característica de reconocimiento de código o palabra secreta del complemento OTR es sensible a la existencia de letras mayúsculas o minúsculas, es decir, puede determinar la difrencia entre letras mayúsculas (A,B,C) y minúsculas (a,b,c). ¡Considera esto al momento de crear un código o palabra secreta!
Paso 1 . Pulsa el botón OTR en la ventana de conversión, luego selecciona la opción Autentificar compañero como se muestra:

Figura 9: Menú emergente de No verificado con la opción Autentificar compañero seleccionada
Esto activará la ventana Autentificar compañero, solicitándote seleccionar un método de autenticación.
Paso 2. Pulsa y selecciona Shared secret (Secreto compartido) como se muestra:

Figura 10: Pantalla de Authenticate Buddy (Autentificar compañero) mostrando una lista desplegable
Paso 3. Ingresa el código o la frase secreta como se muestra:

Figura 11: Pantalla de Shared secret (Secreto compartido)
Paso 4. Pulsa para activar la siguiente pantalla:

Figura 12: Pantalla de Autentificando compañero para un correspondiente ficticio
El avance de la barra de progreso mostrado estará detenido hasta que la otra persona (tu correspondiente) que recibirá la siguiente pantalla, la complete con la frase secreta solicitada:

Figura 13: Pantalla de Authenticate Buddy (Autentificar Compañero) para un correspondiente ficticio
Paso 5. Pulsa nuevamente para activar el progreso de la barra de estado de Autentificar compañero; después de una breve pausa la siguiente pantalla aparecerá:

Figura 14: Pantalla de Autentificar compañero para un correspondiente ficticio
Nota: Tu amigo verá la misma pantalla y tendrá que ingresar el mismo código. Si ambos coinciden, la sesión será autenticada.
Una vez que la sesión sea autenticada, el botón de OTR cambiará a . Ahora tu sesión es segura y puedes estar seguro que en verdad estas hablando con tu amigo.

Método de Pregunta y Respuesta

Otro método de autenticación entre partes, es el método de pregunta y respuesta. Crea una pregunta y una respuesta para este. Después de leer la pregunta, tu amigo debe ingresar la respuesta correcta, y si tu respuesta coincide con la tuya, tu identidad será automáticamente autenticada.
Paso 1. Pulsa el botón de OTR en el panel de mensaje activo para activar su menú emergente asociado, y luego selecciona Autentificar compañero (por favor dirígete a la Figura 9).

Figura 15: Ventana de conversación en Pidgin mostrando el ícono OTR
Una pantalla de Autentificar compañero emergerá solicitándote elegir el método de autenticación.
Paso 2. Pulsa en el menú deplegable y selecciona la opción Question and answer (Pregunta y respuesta) como se muestra a continuación:

Figura 16: Pantalla de Authenticate Buddy (Autentificar compañero)
Paso 3. Ingresa una pregunta y su respuesta correcta. Estas pregunta será enviada a tu amigo.

Figura 17: Pantalla de Pregunta y Respuesta
Si la respuesta de tu amigo coincide con la tuya, entonces vuestras identidades se habrán autenticado o verificado mutuamente, y por tanto, ¡ambas partes serán quienes dicen ser!
Una vez que la sesión ha sido autenticada, el botón de OTR cambiará a . Ahora tu sesión será segura y tendrás certeza sobre la identidad de tu amigo de charla.
Ten presente que cuando Seleccionas > Lista de amigos > Herramientas > Complementos > Mensaje Fuera de Registro (OTR) > Configurar Complemento, la pestaña de Huellas digitales conocidas ahora muestran la cuenta de tu amigo, y un mensaje de que su identidad ha sido verificada.

Figura 18: Pantalla de Mensaje Fuera de Registro mostrando la pestaña de Huellas digitales conocidas
¡Felicitaciones! Ahora puedes conversar en privado. La próxima vez que conversen tú y tu amigo (utilizando las mismas computadoras), pueden saltarse los pasos primero y tercero. Lo único que tienes que solicitar es una conexión segura y hacer que tu amigo la acepte.


Tomado de: https://securityinabox.org/es/pidgin_conversacionsegura

No hay comentarios: