Comunicación segura en un canal no seguro pero estable Autores: Jonatan Enes Álvarez y Luis Lorenzo Mosquera A Coruña, Enero de 2014 1.- Introducción Como canal de comunicación inseguro pero estable utilizaremos el chat de Facebook, pudiendo utilizar otras plataformas como por ejemplo: IRC, Google Talk, AIM, etc. Para securizar la conversación utilizaremos el cliente de mensajería instantánea pidgin y su plugin pidgin-otr, off the record messaging. 2.- Instalación del software Si estamos en un sistema Windows deberemos acceder a la pagina oficial de pidgin (http://pidgin.im/download/) para bajarnos el cliente. Posteriormente vamos a bajarnos el plugin otr, para cifrar y securizar las conversaciones, para ello accedemos con nuestro navegador a https://otr.cypherpunks.ca/index.php#downloads y nos bajamos el instalador para Windows, y lo instalamos sin ningún tipo de problema. Si estamos en un Linux la instalación es mucho más sencilla, sólo tenemos que abrir una terminal y escribir: sudo aptitude install pidgin pidgin-otr Una vez terminada la instalación tendremos el cliente de mensajería con el plugin. 3.- Configurando tu cuenta de Facebook Nada mas ejecutar el programa nos pedirá añadir un cuenta para empezar a ser usado. Solo tenemos que rellenar los campos de la etiqueta “Básica”, la configuración es la siguiente: • Protocolo: Facebook(XMPP) • Nombre de usuario: Nombre de usuario en Facebook (Esto se encuentra al final de la url del perfil de tu Facebook. Ejemplo: https://www.facebook.com/pepe.perez) • Dominio: chat.facebook.com • Recurso: Lo dejamos vacío • Contraseña: Tu contraseña Una vez le hayamos dado a añadir nos cargará una lista con nuestros amigos que estén online, junto con la lista de las cuentas que tengamos asociadas a nuestro gestor de correo instantáneo. 4.- Cifrando los mensajes entre dos usuarios Para poder llegar finalmente a nuestro objetivo, cifrar mensajes entre dos individuos, ambos tendrán que tener instalado pidgin y el plugin otr, es decir, haber completado los pasos anteriores. Una vez ambos usuarios hayan configurado sus clientes, deberán ir a herramientas > complementos y ahí buscar el complemento “Off-theRecord” o en castellano “Fuera de rango”. A continuación le damos a configurar complemento, dentro de esa ventana generamos un huella digital, esta será utilizada para identificarnos y demostrar quienes somos, muy importante hacer el intercambio de claves mediante un canal seguro, por ejemplo quedando cara a cara. Una vez ambos usuarios hayan intercambiado sus respectivas claves y estén en sus computadores podrán iniciar una conversación no segura. Para que se pueda cifrar la conversación solo tenemos que autentificar a nuestro compañero con la clave que nos ha dado. A parte de este método tenemos otra vía más para verificar una conexión segura: • Mediante una pregunta y respuesta secreta. • Mediante una huella digital (Método utilizado por nosotros). • Mediante una frase de paso Finalmente el resultado obtenido es este, ambos usuarios puede esta hablado con completa normalidad desde sus respectivos clientes de mensajería instantánea. Mientras que en la página web de Facebook se vería esto: