Seguridad para las salas de chat multiusuario

En CoyIM 0.4, agregamos el soporte para XMPP MUC - salas de chat multiusuario. Anteriormente, sólo podías usar CoyIM para chatear individualmente con otras personas, pero con MUC, es posible unirse a salas de chat donde puedes tener conversaciones con una gran cantidad de personas. Dado que el enfoque de CoyIM siempre ha sido la seguridad y la privacidad, y considerando que las conversaciones individuales siempre están encriptadas, cuando es posible, es importante aclarar cómo se maneja la encriptación en las salas MUC .

En esencia, el estándar XMPP MUC no admite el cifrado de contenidos de extremo a extremo en las salas de chat. Esto significa que para seguir el estándar, no podemos cifrar el contenido de estas salas, pues esto haría imposible que utilices CoyIM para participar en salas de chat con personas que utilicen otros clientes. Además, no existen buenos estándares sobre cómo crear chats grupales con las mismas propiedades de seguridad que las que CoyIM puede proporcionar en conversaciones usando OTR. Dicho de otro modo, el cifrado de extremo a extremo para chats grupales es en realidad un problema muy difícil. Dado que MUC es una función tan útil, decidimos agregarlo a pesar de esto. Al utilizar salas de chat, debes recordar que estas conversaciones no están cifradas de extremo a extremo. En su lugar, la única protección que tendrás vendrá de la seguridad de la capa de transporte. Por ejemplo, el servidor podrá ver todo lo que la gente dice en una habitación, por ejemplo. Por esta razón, CoyIM siempre te advertirá sobre estas propiedades de seguridad cuando entres en una sala. De lo contrario, podría ser fácil olvidar este detalle.

Las salas de chat de XMPP también incluyen otras funciones que pueden tener un impacto en tu privacidad y seguridad. Una de ellas es la de los registros públicos. Dado que el servidor siempre puede ver lo que está sucediendo en una sala de chat, teóricamente es posible que el servidor publique esa información sin la participación de los usuarios. Pero el estándar MUC también contiene una configuración específica solicitando que las salas se registren públicamente. Si esta configuración está activada, es probable que el servidor haga que los registros de conversaciones estén disponibles en un sitio web. Por lo tanto, CoyIM también te advertirá si estás a punto de ingresar a una sala con esta configuración encendida.

Por último, las salas de chat XMPP utilizan el concepto de nicknames (apodos), por lo que cuando ingreses a una sala, también tendrás que elegir uno que será visible para otros usuarios y conn el cual éstos se referirán a ti. Este nickname puede ser cualquier cosa y no tiene ninguna relación real con el identificador de tu cuenta (JID). En general, las personas en una habitación sólo verán tu nickname. No podrán ver la cuenta real para ese nickname, lo cual agrega una medida de anonimato. Sin embargo, los moderadores de una sala siempre podrán ver el identificador real de tu cuenta. Existe una configuración estándar para las salas de chat que también permite que cualquier persona en la sala pueda ver tu identificador de cuenta real. Dado que esta es otra de esas configuraciones que podrían comprometer tu privacidad y seguridad, CoyIM te advertirá antes de ingresar a una sala con esta configuración.

En general, la seguridad de las salas de chat XMPP no está al mismo nivel que la de las conversaciones individuales (uno a uno). Te recomendamos que estés al tanto de estos problemas antes de comenzar a usar las salas de chat, especialmente si estás involucrado en temas sensibles. Consulta tu modelo de amenazas para descubrir la forma correcta de manejar esta situación.