Cómo cifrar las conversaciones de Messenger

Antes de nada deberías saber que cuando estás chateando con un amigo, estás enviando todas tus conversaciones por Internet. Es decir, cualquier «interceptor» podría leer claramente lo que estás hablando con tu amigo. Una buena solución para evitar esto es cifrar tus conversaciones. En este documento se explicará porque debes hacer esto y como hacerlo de una manera rápida y sencilla.

Habría muchas formas de cifrar tus conversaciones, pero en este documento solo se explica la solución más rápida y simple de las que hemos probado, y esta solución es GAIM. GAIM es un programa libre que nos permitirá chatear por la red de Microsoft de una forma segura, cifrando todas nuestras conversaciones. El documento se divide en dos secciones:
- A – ¿Porqué cifrar nuestrar conversaciones?
- B -Como instalar y usar Pidgin con OTR, la alternativa libre para cifrar tus conversaciones

A- ¿Porque cifrar nuestras conversaciones?

Como ya hemos dicho antes, cuando chateamos con amigos, enviamos todas las conversaciones por Internet y cualquiera que tenga los medios y se moleste en interceptarlas podrá leerlas. Posiblemente el gobierno no pretenda espiarte, pero son muchos los riesgos que puedes evitar fácilmente con tan solo dedicar a esto unos pocos minutos de tu vida. ¿De que riesgos hablamos?
Estos riesgos son más de los que podrían parecer a simple vista, vamos a tratar de comentar los que vemos más importantes:
1-Si estas en el trabajo tu jefe podría averiguar FACILMENTE, que es lo que estás hablando con tus amigos en cualquier momento. Te deberías de preguntar lo siguiente: «Si mi jefe pudiese leer lo que hablo con mis amigos… ¿lo haría?». Como eso no lo sabes a ciencia cierta, lo prudente será que evites que pueda hacerlo. No serías el primero al que echan de un trabajo por esto (sin ir más lejos el redactor del artículo fue espiado por sus superiores). Para ilustrar este problema os mostramos un caso de despido por espionaje electrónico; aunque el juez fallo a favor del trabajador en este caso, lo más beneficioso sería evitar todo el problema desde el principio:
-Un juez anula un despido basado en el espionaje del correo electrónico.(Aqui) Este riesgo no solo puede provenir de tu jefe, sino también del administrador de la red de tu trabajo, de algún compañero de tu trabajo, o de cualquiera con acceso a tu red con unos pocos conocimientos sobre informática. Recalcamos que el acceso a tus conversaciones es extremadamente sencillo con unos pocos conocimientos informáticos.
2-En caso de que uses una red wi-fi o wireless sin protección de datos, cualquier usuario de la red podrá tener acceso a tus conversaciones. Por ejemplo, una persona que vive al lado tuyo o una persona que pasa por la calle cerca de tu edificio podría leer tus conversaciones.
3-Si vives en una casa compartida con Internet, cualquiera de las personas con las que vives podrían leer lo que escribes a tus amigos (de la misma manera que en el anterior punto).
4-Aunque no estés en el trabajo o no vivas en una con red wireless o compartida, a todos nos afecta el hecho de que los proveedores de Internet tengan el poder de espiarte si así lo desean o así se lo mandan desde «arriba».
Para calibrar la magnitud del problema, aquí van algunas noticias sobre el tema que seguro no os dejan indiferentes:
– Noticia donde se muestra como los mayores proveedores de Internet, violan sus políticas de privacidad a petición de la policía. Aqui
– En un artículo de El Mundo, explican como los operadores de Internet europeos estarán obligados a retener los datos personales de sus clientes.
– El «Carnívoro» o «DCS1000», es un controvertido sistema de espionaje electrónico desarrollado por el FBI especialmente para el sistema operativo Windows, que se coloca en los equipos de los proveedores de servicios de Internet y controla las comunicaciones electrónicas que tienen lugar a través de ellos. www.rebelion.org
– En Reino Unido la policía intento tener acceso a los datos de los proveedores de internet: La industria rechazó una petición del secretario del Interior, David Blunkett, para permitir a la policía y agentes de inteligencia acceso a registros personales de sus clientes a solicitud, sin la aprobación de un juez.
– EarthLink Inc., el tercer proveedor de Internet en Estados Unidos, con 4,99 millones de clientes, dijo que estaba en contacto con la Oficina Federal de Investigaciones (FBI) desde el día de los ataques, el martes 11 de septiembre.
5- Personas que tienen acceso a routers de internet (personal técnico, posibles «hackers», policía, etc) podrían espiarte también si así lo deseasen. Los datos necesarios para poder conseguir tus datos podrían ser tu IP o tu dirección de correo electrónico. Noticias relacionada con el tema:
-En un artículo de El País, vemos como la Unión Americana de Libertades Civiles y el Centro de Derechos Constitucionales demandan que cese el programa de escuchas electrónicas del Gobierno estadounidense por ilegal e inconstitucional (las escuchas fueron ordenadas por el presidente George W. Bush sin que mediara permiso judicial alguno).
6-Un dato curiso de la red messenger es que todas tus conversaciones pasan a través de los servidores de Microsoft. Este paso no solo es innecesario para las comunicaciones, si no que entorpece y ralentiza las mismas; aún así Microsoft hace que -toda- la información fluya a través de sus servidores. ¿y por que hacen esto? La razón solo la saben ellos, cada cual que saque sus conclusiones; eso sí, aquí van algunos ejemplos de como grandes empresas de comunicaciones (como Microsoft o Yahoo) no han dudado en colaborar abiertamente con gobiernos tan tiránicos como el chino:
– Yahoo no tuvo ningún problema en colaborar con el gobierno chino, ayudando a éste a encarcelar a un periodista disidente (cuyo único delito fue advertir a periodistas sobre los peligros del descontento social tras el regreso de disidentes en el 15 aniversario de la masacre en la plaza de Tiananmen en junio de 2004). Gracias a la colaboración de Yahoo, el periodista fue condenado a 10 años de prisión.
– Microsoft colabora con el gobierno chino en su censura sobre Internet (entre otras cosas, censurando uno de los blogs chinos más críticos con el régimen) http://www.cesarsalgado.net/200601/060104g.htm
– El gobierno USA pide datos de búsquedas: Google se niega, MSN y Yahoo! acceden a la petición.
Como se puede comprobar, los riesgos que podemos evitar cifrando nuestras conversaciones son muchos, pero no solo ganaremos en privacidad, otro beneficio de utilizar gaim, es que esté software es libre, con todo lo que esto conlleva. No es pretensión de este documento explicar que es el software libre, pero diremos brevemente que este tipo de software nos ofrece muchos beneficios frente al software privativo, como son los derechos de copiar, distribuir, estudiar, cambiar y mejorar el software. Si te gustaría algún día dejar de usar windows y pasar a usar linux, puedes ir empezando por utilizar programas libres como este, y así la transición hacia linux se te hará más fácil.
Desde la comisión de CNT-Zaragoza no solo recomendamos el uso de software libre por las mejoras y derechos que conlleva este, sino también por las ideas que hay detrás del movimiento pro software libre, ya que este movimiento tiene una base teórica similar a las libertaria, basándose en la cooperatividad, en la horizontalidad, en el respeto de la libertad del individuo y en la búsqueda del fin de la propiedad restrictiva del software. Para saber más sobre software libre puedes visitar la página web de GNU

B- Como instalar y usar Gaim con OTR, la alternativa libre para cifrar tus conversaciones

Los pasos a seguir para cifrar las conversaciones utilizando gaim son:
1º Descargar Pidgin. Una vez hayamos bajado el archivo, lo ejecutamos y pulsamos en los siguientes botones: Seleccionamos idioma español->ok->siguiente->siguiente->siguiente->instalar
2º Bajar OTR, el progama/plugin para poder cifrar las conversacines bajo Pidgin
Este programa lo encontramos en: http://www.cypherpunks.ca/otr/ . En la sección de pulsaremos sobre: Win32 installer for gaim 1.x (sig) Una vez bajado el programa, lo ejecutaremos. Solo hay que pulsar «Next»->»I agree»->»Install» y se instalará.
3º Ejecutamos pidgin y añadimos nuestra cuenta de messenger.
Para ejecutarlo: Inicio->programas->Pidgin->Pidgin
Para añadir una cuenta: Cuentas->añadir y rellenar:
Protocolo: Elegímos el protocolo «msn» (esto se debe a que con pidgin puedes conectar a mas redes que la de microsoft)
Nombre de usuario: Tu_nombre_de_usuario@hotmail.com
Contraseña: tu contraseña
Apodo : tu apodo
Recordar contraseña : Si quieres que el programa guarde la contraseña y así no tener que teclearla cada vez que conectas.
Para terminar, pulsamos guardar.
4º Configuramos otr.
Para configurar OTR, el programa que activa el cifrado en gaim, haremos lo siguiente: Una vez abierto gaim, vamos a preferencias. En la sección de complementos, buscamos en la lista de complementos de la derecha el nombre «off-the-record messaging» y lo activamos.
En estos momentos ya tenemos preparado Gaim para hablar de forma segura. Ahora todo lo que tendríamos que hacer es hablar con otra persona que también tenga Pidgin-OTR, y automáticamente se activará el cifrado de la conversación. La primera vez que hables con alguien se abrirá una ventana explicando que has recibido una ’huella’ nueva ( Una ’huella’ es la manera de asegurar que siempre hablas con la misma persona ). Veréis que al iniciar la conversación cifrada se abren un par de ventanas avisándonos de que el cifrado de la conversación se ha iniciado. Se puede ver si estamos en modo «privado» en la parte inferior derecha de la pantalla de chat, donde pondrá: OTR:Privado.
Recuerda que solo se cifrarán las conversaciones en caso de que la persona con la que chatees también tenga instalado gaim-otr, así que pásale la dirección de esta web a todos tus amigos para que se instalen gaim-otr.
En próximas entregas explicaremos como cifrar correos electrónicos o como se puede navegar anónimamente.
Salud, anarquía y recordad… la bestia acecha!
x Comite de informatización de CNT-Zaragoza
¿Que quiere decir «cifrar la información» ?
Cifrar la información es la acción que produce un texto cifrado (ilegible por alguien «externo») a partir del texto original. Una manera, simple, de cifrar sería sustituir cada letra por un numero (de manera que solo tú y tu contacto sabeis que números corresponden a cada letra) . Por ejemplo, sustiuir la «a» por 50, la «b» por 21, la «c» por 14, y así sucesivamente con todas las letras del abecedario. De esta forma tendríamos que «Hola que tal» sería: «32-23-12-50 33-22-45 43-50-23». Así pues, el texto sería ilegible para todos menos para tí y para tú contacto. Evidentemente esta forma de cifrar es muy mala, pero existen metodos mucho más complejos y eficientes que hacen que sea casi imposible descifrar un texto cifrado.


Fuente original del documento publicado en CNT Aragón/Rioja – http://www.cnt.es/aragon/?p=87
1