martes, abril 02, 2013

Google Talk + Pidgin + Off the Record plugin

Holasamigos

Aquí les bailo yo vengo a presentar un plugin para chatear de manera casi completamente segura usando los servidores de Google Talk.
Para esto vamos a necesitar:

  • Una cuenta de Google Talk, cualquier dirección @gmail.com va a funcionar.
  • Pidgin Instant Messenger, un cliente de chat multiprotocolo que funciona bajo Windows y Linux.
  • El plugin Off the record, que se encarga de la encriptación de datos.


Si alguna vez usaste el chat de Google Talk habrás notado que las conversaciones pueden quedar grabadas. Si alguien tiene acceso a tu cuenta puede ver el historial de conversaciones. En cambio si esas conversaciones estuviesen encriptadas, por más que la persona tenga acceso.

Para encriptar las conversaciones, el plugin OTR necesita de:

  • 2 cuentas que quieran comunicarse
  • que el plugin esté instalado en las dos cuentas, es decir la tuya y la de tu cómplice amigo
  • que cada cuenta tenga un fingerprint
Primero hay que instalar Pidgin y el plugin OTR, podés seguir las instrucciones en sus sitios web.

Segundo, hay que instalar la cuenta de Google Talk en los Pidgins. Para eso vas a Accounts, Manage Accounts, Add. En Protocol seleccionás "Google Talk", en username escribís la parte anterior a @gmail.com , y luego tu password. Asegurate que te puedas conectar a GTalk.

Tercero, en Pidgin hay que ir a Tools, Plugins, y buscar "Off The Record". Activás el plugin haciendo click en la casillita a la izquierda del nombre, y después lo configurás haciendo click en "Configure Plugin". En la lista de cuentas seleccionás la de Google Talk, y clickeás "Generate fingerprint". Esto lo tienen que hacer los dos usuarios.

Cuarto, una vez que están las dos cuentas configuradas y con su fingerprint, como diría Cupido, "conózcanse". Van a hablarse y van a ver un cartelito que dice que "los mensajes no están encriptados". En este momento las conversaciones no son seguras, y si vas a GMail vas a verlas en texto plano. Entonces hay que hacer click en OTR y elegir la opción "Authenticate buddy". El mejor método para autenticar es usando la clásica "pregunta secreta", que sería que vos escribas una pregunta y una respuesta; a tu amigo se le va a mostrar la pregunta y él tiene que responder correctamente. Una vez que vos autenticaste a tu amigo, él tiene que autenticarte a vos.

Quinto, cuando las autenticaciones funcionaron, van a poder encriptar el chat. Para eso hay que hacer click en OTR y en "Start private conversation". A partir de ese momento todas las conversaciones entre vos y tu amigo van a estar encriptadas. Si mirás las conversaciones en GMail, vas a ver que el texto no es lo que vos y tu amigo escriben, sino que es una mezcla de números, letras y símbolos que, aparentemente, no se pueden entender.

Es importante saber que no existe manera 100% segura de chatear, y que las únicas conversaciones encriptadas van a ser las que tengas con tu amigo. Para poder hablar de forma encriptada con otras personas hay que configurar el fingerprint de tu amigo -el tuyo ya está configurado- y ahí van a poder hablar.