Chat cifrado
Cuando hablamos con alguien en la vida real, en general podemos estar bastante seguros de que nadie está escuchando
nuestras conversaciones. Pero en el mundo digital, eso no es tan fácil. La forma más sencilla de hacer una aplicación de
chat expone todo lo que le dices prácticamente a todo el mundo. Afortunadamente, la situación no es tan mala con la
mayoría de las aplicaciones de chat modernas. Por el contrario, la mayoría de las aplicaciones cifrarán tu contenido,
pero únicamente hacia el servidor y viceversa. Esto significa que alguien con acceso al servidor podría ver lo que estás
diciendo. Nada de esto es muy similar a lo que esperarías de una conversación en la vida real. Y lo que es aún peor,
otras aplicaciones cifran todo entre tu contacto y tú, pero en una forma tan contundente que dejas rastros matemáticos
de todo lo que dices. Esto significa que si hablas con alguien, esta persona puede tomar esa conversación y mostrársela
a alguien más; no únicamente el texto de lo que dijiste, sino también las firmas criptográficas, lo que probaría que
nadie más que tú podría haber dicho lo que consta enla conversación. Una vez más, así no es como el mundo real funciona,
y no es así como se esperaría que funcionen las conversaciones. El mundo técnico ha confundido bastante a los usuarios,
y es precisamente por eso que deberíamos intentar volver a conversaciones que sean seguras y privadas, y al mismo tiempo
negables
.
CoyIM hace esto usando el protocolo de mensajería Off-the-Record (OTR). Usamos la última versión publicada del protocolo, que es la versión 3. OTR te permite configurar de forma transparente un canal encriptado con otro usuario, y luego simplemente hablar como de costumbre. El único requisito es que la otra persona esté utilizando un cliente de chat que también admita OTR. Existen algunas opciones para que puedas hablar de manera segura con cualquiera de las personas que tengan alguno de esos clientes - aunque creemos que CoyIM es más seguro que las demás alternativas.
Cuando inicias una conversación en CoyIM con alguien, la aplicación intentará iniciar un chat encriptado con la otra persona automáticamente. Una vez hecho esto, ya puedes hablar. Es posible iniciar y detener manualmente el chat cifrado, pero normalmente eso no debería ser necesario. De forma predeterminada, CoyIM también evitará que digas algo cuando no sea posible establecer un canal cifrado. Puedes desactivar este comportamiento si lo deseas, pero mantenerlo activado hace más segura a la comunicación, pues existe menos riesgo de que se envíe algo sin protección.
El chat cifrado con CoyIM es extremadamente fácil de usar. Básicamente está ahí. Sin embargo, existe un pequeño detalle y ese es la autenticación. Examinaremos más de cerca este tema en la siguiente sección.