Como cifrar conversaciones de mensajería instantánea

0 comentarios

Los servicios de mensajería instantánea son uno de los medios de comunicación más usados por los internautas porque las conexiones son en tiempo real y gratuitas. Son muy fáciles de usar… Y también de manipular. Una persona con unos conocimientos básicos sobre redes puede romper la seguridad con un Sniffer.

Un Sniffer es un programa que permite capturar la información que circula a través de una red de área local. Si hablas por messenger en un sitio público o usas una conexión inalámbrica a Internet, existe el riesgo de que un hacker pueda leer tus conversaciones, obtenga información de tus contactos, o incluso puede suplantar tu identidad sin que lo sepas.

Si quieres conseguir más seguridad, tienes la posibilidad de cifrar los mensajes. Hay varias formas de conseguirlo; la primera es usando un programa que tenga capacidades de cifrado incorporadas. Os recomiendo usar Pidgin con el plugin OTR activado. Esta aplicación soporta casi todos los servicios que existen, puede instalarse en un pendrive, y funciona en todos sistemas operativos. La segunda opción es instalar un programa a parte que cifre las conversaciones antes de que sean enviadas a través de la red. En este caso he probado el programa SimpLite que tiene la ventaja de que funciona con cualquier programa de mensajería instantánea instalado en Windows y soporta los 4 protocolos más usados en el mundo (MSN, Yahoo!, ICQ y Jabber). Tanto el plugin OTR de Pidgin como SimpLite son gratuitos y para que funcione el cifrado hace falta que tus contactos también usen el mismo programa (si no lo tienen podrás continuar hablando con ellos, pero no se podrá activar).

Os explico por encima como funcionan los dos programas anteriores: primero generan una clave aleatoria similar a la usada en los certificados digitales. Cada vez que se inicia una conversación el programa comprueba si el receptor tiene el mismo sistema de cifrado instalado, y si es así se realiza un intercambio de claves. Después las claves se combinan aleatoriamente con una fórmula que solo conocen los 2 ordenadores y es la que se usa para cifrar las conversaciones.

Si un mensaje es interceptado por un sniffer el mensaje será ilegible porque no tendrá ni las claves ni la fórmula para descifrarlo, y si es manipulado entonces el destino detectará esa manipulación y el programa alertará al usuario sobre esto.