Seguridad

La seguridad es el núcleo de CoyIM. Es la razón principal por la que CoyIM es necesario, y es algo absolutamente fundamental para todo el trabajo que hacemos. En esta sección hablaremos de algunos temas relacionados con la seguridad de CoyIM. Algunas partes de esta sección contendrán algunos detalles técnicos, con el fin de dejar completamente claro lo que está pasando. Pero incluso si no tienes un perfil técnico, aquí hay mucha información importante para ti.

Comenzaremos hablando del cifrado de extremo a extremo que usa CoyIM. Ya lo hemos examinado un poco en la sección de descripción general, pero profundizaremos un poco más aquí. Cuando se habla de cifrado de extremo a extremo, también es importante ver cómo funciona la seguridad de las salas de chat multiusuario y las limitaciones que nos hacen imposible tener cifrado de extremo a extremo allí.

CoyIM intenta proteger tu configuración tanto como sea posible, especialmente porque contiene todas las claves y fingerprints para sus contactos siendo por ende la base de la seguridad del resto de la aplicación. Entonces, te ofrecemos la posibilidad de cifrar el archivo de configuración.

Como se menciona en la descripción general, CoyIM tiene soporte para enviar y recibir archivos y directorios usando un cifrado canal. Esta es una característica nueva, desarrollada especialmente para CoyIM, por lo que la documentaremos un poco más en la siguiente sección.

La auditoría de seguridad es un tema muy importante, especialmente para las aplicaciones centradas en la seguridad y la privacidad. Y mientras CoyIM en su conjunto aún no ha sido auditado, nuestra biblioteca de cifrado de extremo a extremo que implementa OTR sí lo ha sido. En la siguiente sección se detallarán los resultados de esta auditoría y se hablará un poco sobre lo que significa.

Finalmente, una aplicación como CoyIM tiene que hacer que sea lo más fácil posible para un usuario el estar seguro de que realmente descarga la versión correcta del software y que no se le hayan realizado modificaciones maliciosas, ya sea en tránsito o en los servidores de compilación. Básicamente, debe estar absolutamente seguro de que el código que está leyendo en nuestro repositorio es el mismo código que se utilizó para generar el binario que está ejecutando.

La información de este capítulo es definitivamente un poco más técnica, pero también es importante comprenderla para utilizar y trabajar con CoyIM correctamente.