Comunicación segura en un canal no seguro pero estable

Anuncio
Comunicación segura en
un canal no seguro pero
estable
Autores: Jonatan Enes Álvarez y Luis Lorenzo Mosquera
A Coruña, Enero de 2014
1.- Introducción
Como canal de comunicación inseguro pero estable utilizaremos el
chat de Facebook, pudiendo utilizar otras plataformas como por
ejemplo: IRC, Google Talk, AIM, etc.
Para securizar la conversación utilizaremos el cliente de mensajería
instantánea pidgin y su plugin pidgin-otr, off the record messaging.
2.- Instalación del software
Si estamos en un sistema Windows deberemos acceder a la pagina
oficial de pidgin (http://pidgin.im/download/) para bajarnos el cliente.
Posteriormente vamos a bajarnos el plugin otr, para cifrar y securizar
las conversaciones, para ello accedemos con nuestro navegador a
https://otr.cypherpunks.ca/index.php#downloads y nos bajamos el
instalador para Windows, y lo instalamos sin ningún tipo de problema.
Si estamos en un Linux la instalación es mucho más sencilla, sólo
tenemos que abrir una terminal y escribir:
sudo aptitude install pidgin pidgin-otr
Una vez terminada la instalación tendremos el cliente de mensajería
con el plugin.
3.- Configurando tu cuenta de Facebook
Nada mas ejecutar el programa nos pedirá añadir un cuenta para
empezar a ser usado.
Solo tenemos que rellenar los campos de la etiqueta “Básica”, la
configuración es la siguiente:
• Protocolo: Facebook(XMPP)
• Nombre de usuario: Nombre de usuario en Facebook (Esto
se encuentra al final de la url del perfil de tu Facebook.
Ejemplo: https://www.facebook.com/pepe.perez)
• Dominio: chat.facebook.com
• Recurso: Lo dejamos vacío
• Contraseña: Tu contraseña
Una vez le hayamos dado a añadir nos cargará una lista con nuestros
amigos que estén online, junto con la lista de las cuentas que
tengamos asociadas a nuestro gestor de correo instantáneo.
4.- Cifrando los mensajes entre dos usuarios
Para poder llegar finalmente a nuestro objetivo, cifrar mensajes entre
dos individuos, ambos tendrán que tener instalado pidgin y el plugin
otr, es decir, haber completado los pasos anteriores.
Una vez ambos usuarios hayan configurado sus clientes, deberán ir a
herramientas > complementos y ahí buscar el complemento “Off-theRecord” o en castellano “Fuera de rango”.
A continuación le damos a configurar complemento, dentro de esa
ventana generamos un huella digital, esta será utilizada para
identificarnos y demostrar quienes somos, muy importante hacer el
intercambio de claves mediante un canal seguro, por ejemplo
quedando cara a cara.
Una vez ambos usuarios hayan intercambiado sus respectivas claves y
estén en sus computadores podrán iniciar una conversación no segura.
Para que se pueda cifrar la conversación solo tenemos que autentificar
a nuestro compañero con la clave que nos ha dado.
A parte de este método tenemos otra vía más para verificar una
conexión segura:
• Mediante una pregunta y respuesta secreta.
• Mediante una huella digital (Método utilizado por nosotros).
• Mediante una frase de paso
Finalmente el resultado obtenido es este, ambos usuarios puede esta
hablado con completa normalidad desde sus respectivos clientes de
mensajería instantánea. Mientras que en la página web de Facebook se
vería esto:
Descargar