Cómo utilizar OTR para Mac

Adium es un cliente de mensajería instantánea de código abierto y gratuito para OS X que te permite chatear con personas de varios protocolos de chat, incluidos Google Hangouts, Yahoo! Messenger, Windows Live Messenger, AIM, ICQ y XMPP .

OTR ( Off-the-record ) es un protocolo que permite a las personas tener conversaciones confidenciales utilizando las herramientas de mensajería con las que ya están familiarizados. Esto no debe confundirse con Google "Off the record", que simplemente desactiva el registro de chat, y no tiene capacidades de encriptación o verificación. Para los usuarios de Mac, OTR viene incorporado con el cliente de Adium.

OTR emplea cifrado de extremo a extremo . Esto significa que puedes usarlo para tener conversaciones sobre servicios como Hangouts de Google sin que esas compañías tengan acceso al contenido de las conversaciones. Sin embargo, el hecho de que usted está teniendo una conversación es visible para el proveedor.

Cuando tengas una conversación por chat utilizando Hangouts de Google en el sitio web de Google, ese chat se cifra con HTTPS , lo que significa que el contenido de tu chat está protegido de los piratas informáticos y de terceros mientras está en tránsito. Sin embargo, no está protegida de Google, que tiene las claves de sus conversaciones y puede entregarlas a las autoridades o utilizarlas con fines de marketing.

Después de haber instalado Adium, puede iniciar sesión en él utilizando varias cuentas al mismo tiempo. Por ejemplo, puedes usar Google Hangouts y XMPP simultáneamente. Adium también le permite chatear utilizando estas herramientas sin OTR. Dado que OTR sólo funciona si ambas personas lo están utilizando , esto significa que incluso si la otra persona no lo tiene instalado, todavía puede chatear con ellos utilizando Adium.

Adium también te permite hacer verificación fuera de banda para asegurarte de que estás hablando con la persona con la que piensas que estás hablando y no estás siendo objeto de un ataque de hombre en el medio . Para cada conversación, hay una opción que le mostrará las huellas dactilares clave que tiene para usted y la persona con la que está charlando. Una " huella dactilar clave " es una cadena de caracteres como "342e 2309 bd20 0912 ff10 6c63 2192 1928", que se utiliza para verificar una clave pública más larga.Cambiar sus huellas dactilares a través de otro canal de comunicaciones, como Twitter DM o correo electrónico, para asegurarse de que Nadie está interfiriendo con su conversación Si las teclas no coinciden, no puede estar seguro de que está hablando con la persona adecuada En la práctica...

Los tecnólogos tienen un término para describir cuando un programa o tecnología puede ser vulnerable a ataques externos : dicen que tiene una gran "superficie de ataque". Adium tiene una gran superficie de ataque. Es un programa complejo, que no ha sido escrito con la seguridad como una prioridad. Es casi seguro que tiene errores, algunos de los cuales podrían ser utilizados por los gobiernos o incluso grandes empresas para entrar en los equipos que lo están utilizando. El uso de Adium para cifrar tus conversaciones es una gran defensa contra el tipo de vigilancia no orientada que se utiliza para espiar las conversaciones de Internet de todos, pero si crees que serás atacado personalmente por un atacante bien dotado de recursos (como un estado-nación) Debe tener en cuenta las precauciones más estrictas, como el correo electrónico encriptado por PGP .

Primero, vaya a adium.im en su navegador. Elija "Descargar Adium 1.5.10.4". El archivo se descargará como .dmg, o imagen de disco, y probablemente se guardará en su carpeta "descargas".

Haga doble clic en el archivo; Que abrirá una ventana que se ve así:

Mueva el icono Adium a la carpeta "Aplicaciones" para instalar el programa. Una vez que el programa está instalado, busque en la carpeta Aplicaciones y haga doble clic para abrirlo.

En primer lugar, tendrá que decidir qué herramientas de chat o protocolos desea utilizar con Adium. El proceso de configuración es similar, pero no idéntico, para cada tipo de herramienta. Necesitará conocer el nombre de su cuenta para cada herramienta o protocolo , así como su contraseña para cada cuenta.

Para configurar una cuenta, vaya al menú de Adium en la parte superior de su pantalla y haga clic en "Adium" y luego en "Preferencias". Esto abrirá una ventana con otro menú en la parte superior. Seleccione "Cuentas", luego haga clic en el signo "+" en la parte inferior de la ventana. Verá un menú que se ve así:

Seleccione el programa en el que desea iniciar sesión. A partir de aquí, se le pedirá que ingrese su nombre de usuario y contraseña, o que use la herramienta de autorización de Adium para iniciar sesión en su cuenta. Siga cuidadosamente las instrucciones de Adium.

Una vez que haya iniciado sesión en una o más de sus cuentas, puede comenzar a utilizar OTR.

En primer lugar, identificar a alguien que está usando OTR, e iniciar una conversación con ellos en Adium haciendo doble clic en su nombre. Una vez que haya abierto la ventana de chat, verá un pequeño candado abierto en la esquina superior izquierda de la ventana de chat. Haga clic en el bloqueo y seleccione "Iniciar conversación encriptada OTR".

Una vez que haya iniciado el chat y la otra persona haya aceptado la invitación, verá el icono de bloqueo cerca; Así es como sabes que tu chat ya está encriptado (felicitaciones!) - Pero espera, todavía hay otro paso!

En este momento, ha iniciado un chat cifrado no verificado. Esto significa que mientras sus comunicaciones están encriptadas, todavía no ha determinado y verificado la identidad de la persona con la que está conversando. A menos que estés en la misma habitación y puedas ver las pantallas del otro, es importante que verifiques las identidades de los demás. Para obtener más información, lea el módulo sobre Verificación de claves .

Para verificar la identidad de otro usuario utilizando Adium, haga clic de nuevo en el bloqueo y seleccione "Verificar". Se le mostrará una ventana que muestra tanto la clave como la clave del otro usuario. Algunas versiones de Adium sólo admiten verificación manual de huellas dactilares . Esto significa que, usando algún método, usted y la persona con la que está chateando tendrá que comprobar para asegurarse de que las claves que está siendo mostrado por Adium coinciden con precisión.

La manera más fácil de hacerlo es leerlos en voz alta a los demás en persona, pero eso no siempre es posible. Hay diferentes maneras de lograr esto con diferentes grados de confiabilidad. Por ejemplo, puede leer sus claves en voz alta en el teléfono si reconoce las voces del otro o las envía utilizando otro método verificado de comunicación como PGP . Algunas personas publicitan su clave en su sitio web, cuenta de Twitter o tarjeta de visita.

 

Ahora que ha iniciado un chat cifrado y ha verificado la identidad de su interlocutor de chat, hay una cosa más que debe hacer. Desafortunadamente, Adium registra sus chats encriptados por OTR de forma predeterminada, guardándolos en su disco duro. Esto significa que, a pesar de que están cifrados, se guardan en texto plano en el disco duro.

Para desactivar el registro , haga clic en "Adium" en el menú de la parte superior de la pantalla y luego en "Preferencias". En la nueva ventana, seleccione "General" y luego deshabilite "Log messages" y "Log OTR-secured chats. Sin embargo, que usted no tiene control sobre la persona con la que está hablando, podría estar registrando o tomando capturas de pantalla de su conversación, incluso si usted mismo ha deshabilitado el registro.

Su configuración debería tener el siguiente aspecto:

Además, cuando Adium muestra notificaciones de mensajes nuevos, el contenido de esos mensajes puede ser registrado por el Centro de notificación de OS X. Esto significa que mientras que Adium no deja rastro de sus comunicaciones en su propia computadora o de su correspondiente, su versión de su computadora o de su OS X puede conservar un expediente. Para evitar esto, puede deshabilitar las notificaciones.

Para ello, seleccione "Eventos" en la ventana Preferencias y busque las entradas que digan "Mostrar una notificación". Para cada entrada, expóngala haciendo clic en el triángulo gris y luego haga clic en la línea recién expuesta que dice "Mostrar una notificación" y, a continuación, haga clic en el icono menos ("-") en la parte inferior izquierda para eliminar esa línea. Están preocupados por los registros dejados en su computadora, también debe activar el cifrado de disco completo , lo que ayudará a proteger estos datos de ser obtenidos por un tercero sin su contraseña.