OTR significa "off the record". Es una forma de tener conversaciones privadas de mensajes instantáneos en línea. Utiliza encriptación de extremo a extremo para que su proveedor de red, gobierno e incluso el propio servicio de mensajería instantánea no puedan ver el contenido de sus mensajes.
Esto no es demasiado difícil de configurar, aunque ambas personas tendrán que usar el software correcto y pasar por un proceso de configuración rápido antes de que sus conversaciones se cifren.
Cómo funciona OTR
RELACIONADO: ¿Qué es el cifrado y cómo funciona?
Como todo software, OTR no es perfecto. Cualquier vulnerabilidad en libpurple, la biblioteca de mensajería utilizada tanto en Pidgin como en Adium, o una vulnerabilidad en el complemento OTR en sí podría permitir que un atacante ponga en peligro su sesión segura. Si la NSA realmente quería espiarlo, es posible que ya tengan una forma de romper OTR.
Pero OTR tiene más usos que simplemente ocultar sus conversaciones a la NSA. Proporciona una capa adicional de cifrado y autenticación sobre AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger o cualquier otro protocolo compatible con Pidgin o Adium. Esto oculta lo que está hablando del servicio de mensajería instantánea que está utilizando, su proveedor de servicios de Internet, su operador de red local y, en teoría, las agencias de inteligencia que monitorean su uso de Internet.
OTR también proporciona autenticación, por lo que tiene cierta garantía de que está hablando con la persona real. Incluso si su cuenta se vio comprometida y alguien más intentó hablar contigo con su nombre de usuario, verías un error porque el cifrado la información no coincidiría.
Si bien OTR probablemente no sea perfecto, puede agregar algo de privacidad adicional si necesita hablar sobre asuntos delicados en línea.
Set Up OTR
OTR es un complemento para la mensajería instantánea Pidgin. Para usarlo, deberá instalar Lengua macarrónica y el Complemento Pidgin-OTR . Ambos están disponibles para Windows y deberían estar en los repositorios de software de su distribución de Linux. Los usuarios de Mac OS X tendrán que usar Adium en lugar.
Después de la instalación, inicie Pidgin y configure sus cuentas si aún no lo ha hecho. Visite el menú Herramientas> Complementos y active el complemento Mensajería no registrada.
Haga clic en el botón Configurar complemento para ver sus opciones. Seleccione la cuenta con la que desea chatear en privado y haga clic en el botón Generar para crear una clave privada para esa cuenta específica. Esta clave se utilizará para cifrar sus mensajes.
Deberá generar claves por separado para cada cuenta si desea utilizar OTR con varias cuentas.
Si la persona con la que desea hablar aún no tiene configurada la OTR, deberá realizar este proceso en su propia computadora para configurar su software y generar una clave privada.
Iniciar una conversación privada
A continuación, abra una ventana de conversación con la persona con la que desea hablar. Verá un botón OTR que dice "No privado" si una conversación no está protegida con OTR. Haga clic en el botón y seleccione Iniciar conversación privada para comenzar.
Ahora verá un mensaje que dice que la sesión está protegida con encriptación, pero que su amigo no ha sido verificado. Si esto no funciona, es probable que su amigo no tenga OTR configurado y configurado correctamente.
Autentica a tu amigo
Ahora querrás autenticar o verificar a tu amigo. Para iniciar este proceso, vuelva a hacer clic en el botón OTR y seleccione Autenticar amigo.
Seleccione Pregunta y respuesta, Secreto compartido o Verificación manual de huellas digitales. La idea aquí es que estás verificando que la persona con la que te has conectado es en realidad tu amigo y no un impostor. Por ejemplo, puede reunirse en persona con anticipación y elegir una frase secreta que usará más tarde o hacer una pregunta que solo ellos sabrán.
Su amigo verá el mensaje de autenticación y tendrá que responder con el mensaje exacto que escribió. Es sensible a mayúsculas y minúsculas.
Una vez que se complete la autenticación, el estado de su conversación cambiará de No verificado a Privado.
Huellas dactilares clave conocidas
El complemento OTR ahora recordará la huella digital clave de su amigo. La próxima vez que te conectes con ese amigo, este verificará que estén usando la misma clave y los verificará automáticamente. Si alguien más pone en peligro su cuenta e intenta conectarse con una huella digital de clave diferente, lo sabrás.
Hacer privadas las conversaciones futuras
El complemento ahora debería iniciar automáticamente una conversación segura con su amigo cada vez que hable con él.
Tenga en cuenta que el primer mensaje enviado y recibido en cada conversación se envía sin cifrar. La conversación segura solo se inicia después de que se envía el mensaje. Por esta razón, es una buena idea iniciar las conversaciones con un saludo rápido como "Hola". No inicie una conversación con algo delicado, como "Protestemos en [location]" o revelando un secreto comercial delicado.
OTR probablemente no sea necesario para la gran mayoría de las conversaciones, pero brinda privacidad adicional cuando necesitas hablar sobre algo delicado. Debería funcionar lo suficientemente bien, pero probablemente todos deberíamos asumir que hay agujeros de seguridad en algún lugar de Pidgin o el complemento OTR que las agencias de inteligencia podrían aprovechar, al igual que los hay en todas las piezas de software.
Por supuesto, usar OTR siempre será más privado que hablar en texto claro. (A menos que la NSA comience a prestarle más atención cuando vean que está utilizando un software de encriptación, que también es una posibilidad).
