Pidgin + OTR - mensajería instantánea segura

Tabla de contenido

...Loading Table of Contents...

    Pidgin es un cliente de código abierto gratuito que te permite organizar y administrar tus distintas cuentas de Mensajería instantánea (MI) utilizando una única interfaz. El complemento (plugin) Off-the-Record (Fuera de registro) (OTR), diseñado para ser utilizado con Pidgin, garantiza que las comunicaciones entre los usuarios de Pidgin son autenticadas y seguras.

    Sitios web

    Requisitos del sistema

    • Conexión a internet
    • Todas las versiones de Windows

    Versión utilizada en esta guía

    • Pidgin 2.10.11
    • OTR 4.0.1

    Última actualización de este capítulo

    • Agosto 2015

    Licencia:

    • Software gratuito y de código abierto

    Lectura necesaria

    Guía Paso a Paso, capítulo 7. Mantener privada tu comunicación en Internet

    ¿Qué recibes a cambio?:

    • La capacidad de organizar y administrar algunos de los servicios de mensajería instantánea más populares por medio de un único programa
    • La capacidad de mantener sesiones de chat privadas y autenticadas

    GNU Linux, Mac OS y otros programas compatibles con Microsoft Windows:

    Nota: Recomendamos utilizar Jitsi para sustituir a Pidgin. Además de poder utilizar Jitsi para sesiones seguras de chat (también con usuarios de Pidgin), también puedes utilizarlo para comunicaciones seguras vocales o por vídeo con otro usuarios de Jitsi. Jitsi está disponible para Microsoft Windows, GNU/Linux, Mac OS y más.

    Tanto Pidgin como OTR están disponibles para Microsoft Windows y para GNU/Linux. Otro programa multiprotocolo de MI para Microsoft Windows que admite OTR es Miranda IM. Para Mac OS se puede utilizar Adium, un programa multiprotocolo de MI que es compatible con el plugin OTR.

    Instalar Pidgin y OTR

    • Lee la breve introducción de las Guías prácticas
    • Haz clic en el icono de Pidgin más abajo para abrir la página www.pidgin.im/download/windows
    • Haz clic en el enlace Download Pidgin for Windows (Descargar Pidgin para Windows)
    • Guarda el archivo de instalación, luego ubícalo y haz doble clic en él
    • Haz clic en el icono de OTR que aparece abajo para abrir la página https://otr.cypherpunks.ca/index.php#downloads
    • Haz clic en el enlace Win32 installer for pidgin 2.x (instalador de Win32 para Pidgin 2.x) en la sección OTR plugin for Pidgin (plugin OTR para Pidgin)
    • Guarda el instalador, luego ubícalo y haz doble clic en él
    • Tras haber instalado con éxito Pidgin y OTR puedes eliminar los archivos de instalación de tu computadora.

    Pidgin: OTR:

    1.1 Cosas que debes saber sobre esta herramienta antes de empezar

    Antes de poder empezar a utilizar Pidgin debes tener una cuenta de MI, que registrarás con Pidgin. Por ejemplo, si dispones de una cuenta Google puedes utilizar GoogleTalk, su servicio de MI, con Pidgin. Los datos de acceso a tu cuenta de MI se utilizan para registrarte y acceder a tu cuenta por medio de Pidgin.

    Nota: animamos a todos los usuarios a que se informen todo lo posible sobre la política de privacidad y seguridad de su proveedor de cuenta de Mensajería Instantánea.

    Pidgin es compatible con los siguientes servicios de MI: AIM, Bonjour, Gadu-Gadu, Google Hangouts, Groupwise, ICQ, IRC, MSN, MXit, MySpaceIM, SILC, SIMPLE, Sametime, Yahoo!, Zephyr y cualquier cliente de MI que funcione con el protocolo de mensajería XMPP.

    Pidgin no permite la comunicación entre diferentes servicios de MI. Por ejemplo, si utilizas Pidgin para acceder a tu cuenta de Google Talk, no podrás chatear con un amigo que utilice una cuenta ICQ.

    Sin embargo, Pidgin puede configurarse para administrar múltiples cuentas que se basen en cualquiera de los protocolos de mensajería admitidos. Es decir, que puedes utilizar simultáneamente cuentas Gmail y ICQ y chatear con usuarios de uno u otro de esos servicios específicos (que son compatibles con Pidgin).

    El plugin Off-the-Record (Fuera de Registro) (OTR) está desarrollado específicamente para Pidgin y ofrece las siguientes funciones de seguridad y privacidad:

    • Autenticación: Garantiza que la persona con la que te comunicas es quien tú crees que es.
    • Rechazo: Una vez finalizada la sesión de chat, los mensajes no pueden ser identificados como procedentes de ti o de tu interlocutor.
    • Cifrado: Nadie puede tener acceso a tus mensajes y leerlos.
    • Perfecta seguridad adicional: En caso de que terceros obtengan tus claves privadas, ninguna de tus conversaciones anteriores estará en peligro.

    Nota: Pidgin debe necesariamente instalarse antes del plugin OTR.

    Cómo instalar el software de Pidgin y OTR y registrar y configurar tu cuenta con Pidgin

    Lista de secciones en esta página:

    2.0 Acerca de Pidgin

    Tanto Pidgin como su plugin asociado de cifrado automático y autenticación Off-the-Record (Fuera de Registro) (OTR) deben instalarse adecuadamente para un correcto funcionamiento. Afortunadamente, el proceso de instalación para ambos programas es fácil y rápido.

    2.1 Instalar Pidgin

    Paso 1. Haz doble clic ; puede aparecer el cuadro de diálogo Abrir archivo – Aviso de seguridad. Si así ocurre, haz clic en para mostrar la siguiente pantalla:

    Figura 1: Cuadro de confirmación de idioma de instalación

    Paso 2. Haz clic en para mostrar la pantalla de Bienvenido al asistente de instalación de Pidgin 2.10.11.

    Paso 3. Haz clic en para mostrar la pantalla de Acuerdo de licencia; después de haber leído el Acuerdo de licencia, haz clic en para mostrar la pantalla de Instalación de Pidgin 2.10.11 – Selección de componentes.

    Paso 4. Haz clic en para mostrar la pantalla Instalación de Pidgin 2.10.11 – Elegir lugar de instalación.

    Paso 5. Haz clic en para aceptar la ruta de instalación predeterminada y mostrar la pantalla de Instalación de Pidgin 2.10.11 - Instalando para comenzar a instalar el programa Pidgin.

    Una serie de carpetas y archivos empezarán a instalarse en una rápida sucesión. Tras finalizar el proceso de instalación, aparecerá la pantalla Instalación de Pidgin 2.10.11 – Instalación completa.

    Paso 6. Haz clic en para mostrar la pantalla Finalizando el Asistente de instalación de Pidgin 2.10.11.

    Nota: Durante el Paso 3 del proceso de instalación, Pidgin fue configurado para ser incluido en la lista de Inicio > Programas y podrá ser activado desde esa ubicación en el futuro.

    Paso 7. Haz clic en para terminar la instalación de Pidgin.

    2.2 Instalar el plugin Off-The-Record (Fuera de Registro)(OTR)

    Paso 1. Haz doble clic en ; puede aparecer el cuadro de diálogo Abrir archivo – Advertencia de seguridad. Si así ocurre, haz clic en para mostrar la siguiente pantalla:

    Figura 2: El Asistente de instalación de pidgin-otr 4.0.0-1

    Paso 3. Haz clic en para mostrar la pantalla Acuerdo de licencia; después de haber leído el Acuerdo de licencia, haz clic en para mostrar la pantalla de Instalación de pidgin-otr 4.0.0-1- Elegir ruta de instalación.

    Paso 4. Haz clic en para comenzar la instalación.

    Paso 5. Haz clic en para terminar la instalación del plugin de mensajería Pidgin-OTR.

    Tras haber terminado la instalación de Pidgin y OTR aparecerá el siguiente icono en la barra de tareas de Windows cuando se activa Pidgin desde la lista Inicio > Programas:

    Figura 3: el icono de Pidgin-OTR enmarcado en negro

    ¡Enhorabuena! Has finalizado con éxito la instalación de los programas Pidgin y OTR

    2.3 Resumen de los procesos de registro de cuenta y configuración en Pidgin

    Hay cuatro pasos básicos en el proceso de registro de cuenta y configuración de Pidgin; registrar una cuenta de MI en Pidgin, añadir un interlocutor o amigo, hacer que tu amigo haga lo mismo contigo y por último acceder a la pantalla de chat para tu primera conversación.

    Puesto que las sesiones de chat o MI tienen lugar entre dos partes, los ejemplos en esta página describen cómo aparecen los distintos formularios y pantallas para ambos amigos/interlocutores (representados por dos personajes ficticios, Salima y Terence) en las diferentes etapas del proceso de registro de cuenta y configuración. Todos los ejemplos están basados en el servicio de MI Google.

    Nota: Antes de empezar a utilizar Pidgin, ya debes disponer de una cuenta de Mensajería instantánea (MI) con uno de los proveedores que aparecen en la Figura 6 más abajo. Si deseas crear una cuenta de MI, te recomendamos que utilices una cuenta de email de Riseup, la cual podrás utilizar más adelante para comunicaciones por XMPP. Consulta el capítulo RiseUp - Secure Email Service para más información e instrucciones para configurar tu cuenta Riseup. También puedes utilizar cualquiera de los proveedores de cuentas XMPP que figuran en la sección 2.2. Cómo añadir cuentas en Jitsi, como por ejemplo: Jit.si o una cuenta Google.

    2.4 Registrar tu cuenta de mensajería instantánea con Pidgin

    Para registrar tu cuenta de MI con Pidgin, ejecuta los siguientes pasos:

    Paso 1. Haz clic en o selecciona Inicio > Programas > Pidgin para iniciar Pidgin. La primera vez que utilices Pidgin aparecerá la siguiente pantalla:

    Figura 4: Pantalla de confirmación de cuentas

    Paso 2. Haz clic en y aparecerá una pantalla vacía para Añadir cuenta, como se muestra a continuación:

    Figura 5: Pantalla para añadir cuenta, mostrando las pestañas Básica, Avanzada y Pasarela

    Paso 3. Haz clic en la lista desplegable de Protocolo para ver los protocolos de servicio de MI compatibles con Pidgin, como se muestra a continuación:

    Figura 6: Pantalla Añadir cuenta, donde se muestra la lista de protocolos de MI compatibles

    Paso 4. Selecciona el protocolo de MI adecuado.

    Nota: Los distintos proveedores de servicios de MI mostrarán sus campos de texto específicos para que los rellenes. Algunos de ellos se rellenan automáticamente. Sin embargo, todos los servicios requieren que introduzcas un nombre de usuario y una contraseña.

    Paso 5. Introduce tu dirección de correo electrónico (por ejemplo, terencethetester@gmail.com) en el campo Usuario.

    Paso 6. Introduce tu contraseña para esta cuenta específica en el campo Contraseña.

    Paso 7. Introduce un apodo con el que quieras ser identificado en el campo Apodo local . (Este campo es opcional)

    Importante: Para optimizar tu privacidad y seguridad, no habilites la opción Recordar contraseña. Esto significa que Pidgin te solicitará tu contraseña cada vez que te conectes o inicies sesión para chatear on-line. Al hacer esto se impide que algún impostor se haga pasar por ti y se conecte, en caso de alejarte de tu computadora por algún tiempo. También recuerda seleccionar la opción Salir del menú desplegable Amigos tras finalizar tu sesión de chat!

    Una pantalla completa de Añadir cuenta se parecerá a la siguiente:

    Figura 7: Ejemplo de un formulario completo de Añadir cuenta

    Paso 8. Haz clic en para terminar de añadir tu cuenta y a la vez mostrar las pantallas actualizadas de Cuentas y Lista de Amigos, como se muestra a continuación:

    Figura 8: Pantalla actualizada de Cuentas; Figura 9: Lista de Amigos en modo activo

    Al finalizar estos pasos estarás listo para registrar a tus amigos en Pidgin introduciendo su información de contacto.

    2.5 Añadir un amigo en Pidgin

    Para añadir amigos o interlocutores en Pidgin debes introducir y guardar su información de contacto. En el siguiente ejemplo, Terence añade a Salima a su lista de amigos.

    Para añadir un amigo a tu cuenta de MI en Pidgin debes ejecutar los siguientes pasos:

    Paso 1. Haz clic en Amigos para mostrar el menú correspondiente y luego selecciona la opción + Añadir un amigo... como se indica:

    Figura 10: Menú de Amigos con la opción "Añadir un amigo..." seleccionada

    Se activará la siguiente pantalla:

    Figure 11: La pantalla Añadir un amigo

    Paso 2. Si dispones de varias cuentas, selecciona aquella que corresponde al mismo servicio de mensajería de tu 'amigo'.

    Nota: Tu amigo y tú debéis utilizar el mismo servicio de mensajería, incluso si él/ella no utiliza Pidgin. No puedes añadir a un amigo de ICQ o MSN a una cuenta de Google Talk. Sin embargo, puedes registrar y utilizar múltiples cuentas de los protocolos admitidos por Pidgin y conversar con un amigo utilizando tu cuenta XMPP y con otro utilizando tu cuenta ICQ o MSN.

    Paso 3. Introduce la dirección de correo electrónico de tu amigo en el campo Nombre de usuario.

    El siguiente paso es opcional.

    Paso 4. Introduce un Apodo o sobrenombre para tu amigo en el campo (Opcional) Apodo, de modo que tu formulario de Añadir amigo se parezca a la siguiente pantalla:

    Figura 12: Ejemplo de un formulario completo de Añadir amigo

    Paso 5. Haz clic en para añadir a tu amigo.

    Nota: Esto enviará un mensaje a tu amigo pidiéndole la autorización de tu solicitud y aparecerá en su Lista de amigos como se muestra:

    Figura 13: La solicitud de autorización de amigo tal como aparece en la Lista de amigos de Salima

    En este momento tu amigo debe llevar a cabo el siguiente paso:

    Paso 6. Haz clic en para añadir a esta persona y mostrarlo/a en tu Lista de amigos como se muestra:

    Figura 14: Lista de amigos de Terence mostrando a Salima como su amiga

    Nota: En el ejemplo anterior se muestra el Apodo o sobrenombre de Salima, lo que añade un nivel más de protección de la identidad.

    Figura 15: La pantalla de Lista de Amigos de Terence que muestra a Salima como su amiga recién añadida.

    Tras haber añadido, autorizado y confirmado a tu amigo para chatear en Pidgin, éste/a deberá hacer lo mismo con tu información de contacto de MI, repitiendo los pasos del 1 al 6 desde su propia cuenta.

    2.6 Abrir una ventana de MI in Pidgin

    Para abrir una ventana de chat de MI en Pidgin, ejecuta los siguientes pasos:

    Paso 1. Haz clic con el botón derecho sobre el nombre de tu amigo en la Lista de Amigos para activar un menú emergente que enumera todas las tareas que puedes realizar.

    Paso 2. Selecciona la opción de MI del menú emergente para activar una pantalla de chat típica como se muestra :

    Figura 17: Pantalla de chat típica en Pidgin

    Casi estás listo para chatear con tu amigo utilizando Pidgin. Antes, sin embargo, debes configurar el cifrado OTR para asegurarte que tus sesiones de chat sean privadas y seguras. Para ello consulta la página siguiente.

    2.7 Rehabilitar una cuenta en Pidgin

    De vez en cuando puede ocurrir que tu cuenta de MI se deshabilite en Pidgin; quizás porque el programa de Pidgin no se haya cerrado correctamente debido a una interrupción en la conexión a Internet o a un bloqueo de la computadora. Afortunadamente, Pidgin te permite rehabilitar tu cuenta. Para hacerlo tienes que seguir los siguientes pasos:

    Paso 1. Haz clic en o selecciona Inicio > Pidgin para activar Pidgin.

    Paso 2. Abre el menú de Cuentas y selecciona la opción Administrar cuentas como se indica:

    Figura 18: Menú de Cuentas con la opción Administrar cuentas seleccionada (redimensionada)*

    Esto abrirá la siguiente pantalla:

    Figura 19: La pantalla de Cuentas (redimensionada) mostrando una cuenta deshabilitada

    Paso 3. Selecciona el cuadro junto a tu cuenta para activar la solicitud de contraseña de Pidgin como se muestra:

    Figura 20: Cuadro de diálogo de solicitud de contraseña de Pidgin

    Paso 4. Introduce tu contraseña de forma que el cuadro de diálogo para contraseña de Pidgin se parezca al siguiente:

    Figura 21: Cuadro de diálogo de solicitud de contraseña de Pidgin con el campo Introduzca la contraseña completo

    Paso 5. Haz clic en para terminar de rehabilitar tu cuenta como sigue:

    Figura 22: Ejemplo de una cuenta rehabilitada con éxito

    Paso 6. Haz clic en para cerrar la pantalla de Cuentas.

    Proteger tu sesión de conversación con OTR

    Lista de secciones en esta página:

    3.0 Acerca de Pidgin y OTR

    Tanto tú como tu interlocutor debéis configurar el plugin OTR antes de poder tener sesiones de Mensajería instantánea (MI) privadas y seguras. El plugin OTR detectará automáticamente cuando ambas partes lo hayan instalado y configurado correctamente.

    Nota: Si solicitas una conversación privada con un amigo que no tenga instalado ni configurado OTR, se le enviará inmediatamente un mensaje explicándole cómo puede obtener el plugin OTR.

    3.1 Configurar el plugin Pidgin-OTR

    Para activar el plugin OTR tienes que llevar a cabo los siguientes pasos:

    Paso 1. Haz doble clic o selecciona Inicio > Programas > Pidgin para iniciar Pidgin y activar la pantalla Lista de Amigos (observa la Figura 1).

    Paso 2. Abre el menú Herramientas y selecciona la opción Complementos (plugins) como se indica:

    Figura 1: La pantalla Lista de Amigos con la opción Complementos (plugins) seleccionada en el menú Herramientas

    Esto activará la pantalla de Complementos (plugins) como se muestra:

    Paso 2. Desplázate hasta la opción Mensaje Fuera-de-Registro y selecciona la casilla correspondiente para activarlo.

    Figura 2: Pantalla de Complementos (plugins) de Pidgin con la opción Mensaje Fuera-de-Registro seleccionada

    Paso 3. Haz clic en para empezar a configurar Fuera-de-Registro.

    A continuación se explican los 3 pasos necesarios para la configuración correcta de OTR, de manera que permita tener sesiones de MI privadas y seguras de manera eficaz:

    • Primer Paso: Consiste en generar una llave privada única asociada con tu cuenta y que muestra su huella digital.

    Los dos pasos siguientes consisten en asegurar la sesión de MI y autenticar a tus amigos.

    • Segundo Paso: Consiste en que uno de los interlocutores solicite una sesión de mensajería privada y segura con otro interlocutor que se encuentre en ese momento on-line.

    • El Tercer Paso consiste en autenticar o verificar la identidad de tu amigo en Pidgin. (Nota: En Pidgin, un amigo es todo aquel con quien te comuniques durante tus sesiones de MI.) Dicho proceso de verificación de la identidad de un amigo en Pidgin se conoce como autenticación y supone determinar que tu amigo es exactamente la persona que dice ser.

    3.2 Primer Paso – Generar una llave privada y mostrar su huella digital

    Las sesiones de chat seguras en Pidgin se habilitan al generarse una llave privada para la cuenta en cuestión. La pantalla de configuración de Off-the-Record (Mensaje fuera de Registro) está dividida en dos pestañas: la de Config y la de Huellas digitales conocidas. La pestaña Config se utiliza para generar una llave para cada una de tus cuentas y para establecer opciones específicas de OTR. La pestaña Huellas digitales conocidas contiene una lista de las huellas digitales de las llaves de tus amigos. Debes tener una llave para cualquier amigo con el que quieras chatear de forma privada.

    Figura 3: La pantalla de Mensaje fuera de Registro mostrando la pestaña Config

    Paso 1. Para optimizar tu privacidad, selecciona las opciones Habilitar mensajes privados, Iniciar automáticamente mensajes privados y No grabar conversaciones OTR en la pestaña Config , como se muestra en la Figura 3.

    Paso 2. Haz clic en para empezar a generar tu llave segura. A continuación aparecerá una pantalla notificándote que se está generando una llave privada:

    Figura 4: Cuadro de confirmación de generación de llave privada

    Nota: Tu amigo debe llevar a cabo los mismos pasos para su propia cuenta.

    Paso 3. Haz clic en una vez que la llave privada (que se asemeja a la siguiente) se haya generado:

    Figura 5: Ejemplo de una huella digital de la llave generada por el complemento OTR

    Importante: Ya has creado una llave privada para tu cuenta en tu computadora, que servirá para cifrar tus conversaciones de forma que nadie más pueda leerlas, incluso si consiguen vigilar tus sesiones de chat. La huella digital es una larga secuencia de letras y números utilizada para identificar la llave para una cuenta en particular, como se muestra en la Figura 5.

    Pidgin guarda automáticamente en la computadora que estés utilizando tu huella digital y las de tus amigos, de manera que no tengas que recordarlas. Si vuelves a instalar Pidgin o si cambias de computadora tendrás que volver a generar tu llave y volver a autenticar a tus amigos, o tendrás que trasladar tu llave y las huellas digitales de tus amigos a la nueva computadora. Para ello tendrás que copiar el contenido de la carpeta %APPDATA%\.purple (~/.purple en Linux o Mac) a una carpeta similar en la nueva computadora.

    3.3 Segundo Paso – Autenticar una conversación privada

    Paso 1. Haz doble clic en la cuenta de un amigo que se encuentre actualmente on-line para iniciar una conversación de MI. Si los dos tenéis el plugin OTR instalado y debidamente configurado podréis observar que aparece un nuevo botón OTRen la esquina inferior derecha de la pantalla de chat.

    Figura 6: Pantalla de mensajería de Pidgin mostrando el icono de OTR enmarcado en negro

    Paso 2. Haz clic en para activar el menú emergente asociado, y luego selecciona la opción Iniciar una conversación privada como se muestra:

    Figura 7: Menú emergente con la opción Iniciar una conversación privada seleccionada

    Tu pantalla de MI Pidgin se parecerá a la siguiente:

    Figura 8: Pantalla de MI Pidgin mostrando el botón No verificado

    Nota: Pidgin comienza a comunicarse automáticamente con el programa de MI de tu amigo y a generar mensajes siempre que intentes habilitar una sesión de chat privada y segura. Como consecuencia el botón No privado OTR cambia a No verificado, indicando que ya puedes tener una conversación cifrada con tu amigo.

    Aviso! Aunque se trata de una conversación segura, la identidad de tu amigo no ha sido aún verificada. Cuidado: Tu amigo puede tratarse otra persona haciéndose pasar por tu amigo.

    3.4 Tercer Paso – Autenticar la identidad de tu amigo en Pidgin

    Puedes utilizar uno de los tres siguientes métodos de identificación para autenticar a tu amigo en Pidgin: 1). Un código o palabra secreta pre-establecidos, 2). formular una pregunta, cuya respuesta sólo vosotros conocéis o 3)verificar manualmente las huella digitales de tu llave por medio de un método diferente de comunicación.

    Método del código o palabra secreta

    Podéis establecer un código o palabra secreta por adelantado, ya sea en persona o por medio de un medio de comunicación distinto (como el teléfono, mensajería de voz de Jitsi o un mensaje por teléfono móvil). Una vez que ambos hayáis introducido la misma frase o código se habrá autenticado la sesión.

    Nota: La función de reconocimiento de código o palabra secreta de OTR distingue entre mayúsculas (A,B,C) y minúsculas (a,b,c). ¡Es importante recordarlo al crear un código o palabra secreta!

    Paso 1 . Haz clic en el botón OTR en la pantalla de chat y luego selecciona la opción Autenticar Amigo como se muestra:

    Figura 9: Menú emergente de No Verificado con la opción Autenticar Amigo seleccionada

    Esto activará la pantalla Autenticar Amigo, solicitándote que selecciones un método de autenticación.

    Paso 2. Haz clic en y selecciona Shared Secret (secreto compartido) como se muestra:

    Figura 10: Pantalla de Autenticar Amigo mostrando la lista desplegable

    Paso 3. Introduce el código o palabra secreta como se muestra:

    Figura 11: Pantalla de Shared Secret (secreto compartido)

    Paso 4. Haz clic en para activar la siguiente pantalla:

    Figura 12: La pantalla Autenticar Amigo para un interlocutor ficticio

    Nota: Tu amigo, por su parte, verá en este momento la pantalla que se muestra en la figura 13 y tendrá que introducir la misma palabra o código. Si coinciden se habrá autenticado la sesión.

    Figura 13: La pantalla Autenticar Amigo para un interlocutor ficticio

    Una vez se haya autenticado la sesión, el botón OTR cambiará a . La sesión será ya segura y tendrás la certeza de estar hablando con tu amigo.

    Método de pregunta y respuesta

    Otra forma de autentificar la identidad de los interlocutores es el método de pregunta y respuesta. Formula una pregunta y elige una respuesta. Tras leer la pregunta, tu amigo debe introducir la respuesta exacta y si coincide con la tuya, la identidad estará de inmediato autentificada.

    Paso 1. Haz clic en el menú OTR en la pantalla de mensaje activa para desplegar el menú emergente asociado y selecciona la opción Autenticar Amigo (observa la Figura 9).

    Figura 14: Pantalla de chat de Pidgin mostrando el icono OTR

    Aparecerá la pantalla Autenticar Amigo solicitándote que elijas el método de autenticación.

    Paso 2. Haz clic en el menú desplegable y selecciona la opción Pregunta y respuesta como se muestra:

    Figura 15: La pantalla de autenticar amigo

    Paso 3. Introduce una pregunta y su respuesta correspondiente. Se enviará esta pregunta a tu amigo.

    Figura 16: Pantalla de pregunta y respuesta

    Si la respuesta de tu amigo coincide con la tuya, vuestra identidad se habrá verificado y ambas partes serán quienes dicen ser.

    Una vez se haya autenticado la sesión el botón de OTR cambiará a . Tu sesión será ahora segura y puedes tener la certeza de la identidad de tu amigo de chat.

    Verificación manual de la huella digital

    El tercer método de autenticar la identidad es la verificación de la huella digital. Esto consiste en intercambiar o mostrar tus huellas digitales y las de tu amigo por medio de otro canal de comunicación (por ejemplo, email seguro o llamada telefónica). Si las huellas intercambiadas coinciden puedes seleccionar He verificado que se trata de la huella digital correcta* y Autenticar** así la sesión.

    Observa que cuando seleccionas Seleccionar > Lista de amigos > Herramientas > Plugins > Mensaje Fuera de Registro (OTR) > Configurar plugin, la pestaña de Huellas digitales conocidas ahora muestra la cuenta de tu amigo junto con un mensaje advirtiendo que su identidad ha sido verificada.

    Figura 18: Pantalla de Mensaje Fuera de Registro (OTR) mostrando la pestaña Huellas Digitales Conocidas

    ¡Enhorabuena! Ahora ya podéis conversar en privado. La próxima vez que tengas una sesión de chat con tu amigo (con las mismas computadoras), sólo tendrás que solicitar una conexión segura (como se muestra en la figura 7) y que tu amigo la acepte. La sesión ya deberá estar autenticada.

    Pidgin Portátil y OTR

    4.1 Diferencias entre la versión instalada y la portátil de Pidgin

    Dado que las herramientas portátiles no están instaladas en una computadora local, su existencia y uso pasarán desapercibidos. Sin embargo, ten en cuenta que tu dispositivo externo o memoria USB y las herramientas portátiles son sólo seguras si lo es la computadora que utilices, y corres el riesgo de exponerlas a programas de Adware, Malware, Spyware y virus.

    No existen otras diferencias entre Pidgin Portátil y la versión diseñada para su instalación en una computadora local.

    4.2 Descargar y extraer Pidgin Portátil

    Para empezar a descargar y extraer Pidgin Portátil debes seguir los siguientes pasos:

    Paso 1. Haz clic en http://portableapps.com/apps/internet/pidgin_portable para ser redirigido al sitio de descarga pertinente.

    Paso 2. Haz clic en para activar la página de descarga asociada de Source Forge.

    Paso 3. Haz clic en para guardar el archivo de instalación de en tu computadora y luego ubicarlo.

    Paso 4. Haz doble clic en ; puede aparecer el cuadro de diálogo Abrir archivo – Aviso de seguridad. Si así ocurre, haz clic en para activar la siguiente pantalla:

    Figura 1: Pantalla de idioma de instalación

    Paso 5. Haz clic en para activar la siguiente pantalla:

    Figura 2: Pantalla de Pidgin Portable | PortableApps.com

    Paso 6. Haz clic en para activar la siguiente pantalla:

    Figura 3: Pantalla de selección de componentes

    Nota: Haz clic para habilitar la opción e incluir respaldo multilingüe si prefieres utilizar Pidgin Portátil en un idioma distinto al inglés. Al habilitar esta opción el proceso de extracción se hará un poco más largo.

    Paso 7. Haz clic en para activar la pantalla Elegir lugar de instalación, y luego en para abrir la siguiente pantalla:

    Figura 4: Pantalla de Buscar Carpeta

    Paso 8. Desplázate hasta la carpeta de destino en el disco duro externo o memoria USB, selecciónala y haz clic en para confirmar su ubicación y volver a la pantalla de Elegir lugar de instalación.

    Paso 9. Haz clic en para empezar a extraer Pidgin Portátil a la carpeta especificada; luego haz clic en para terminar el proceso de instalación.

    Paso 10. Desplázate hasta la carpeta de destino en el disco duro externo o memoria USB, como se muestra en la Figura 5 y luego ábrela para confirmar que el programa Pidgin portátil se ha extraído con éxito.

    Figura 5: Pantalla de buscar carpeta

    Antes de poder empezar a utilizar Pidgin Portátil de manera segura y garantizada, primero debes descargar y extraer su complemento portátil, el plugin Fuera-de-Registro (OTR).

    4.3 Descargar y extraer el OTR de Pidgin Portátil

    Paso 1. Haz clic en http://sourceforge.net/projects/portableapps/files/Pidgin-OTR%20Portable/Pidgin-OTR%20Portable%203.2%20Rev%202/ para ser redirigido al sitio de descarga pertinente.

    Paso 2. Haz clic en para activar la pantalla de descarga de Pidgin-OTR_Portable_3.2_Rev_2.paf.exe y luego haz clic en para guardar el archivo de instalación en tu computadora.

    Paso 3. Haz doble clic en . Puede aparecer el cuadro de diálogo Abrir archivo – Aviso de seguridad. Si así ocurre, haz clic en para activar la pantalla Idioma de instalación (consulta la Figura 1).

    Paso 4. Haz clic en para activar la pantalla Pidgin-OTR Portable | PortableApps.com (consulta la Figura 2, a la que cual se parece).

    Paso 5. Haz clic en para activar la pantalla Elegir lugar de instalación (consulta la Figura 3, a la cual se parece).

    Paso 6. Haz clic en para activar su pantalla asociada Buscar carpeta (consulta la Figura 4 más arriba).

    Paso 7. Desplázate hasta la carpeta de destino en el disco duro externo o memoria USB, selecciónala y haz clic en para confirmar su ubicación y volver a la pantalla de Elegir lugar de instalación.

    Paso 8. Haz clic en para empezar a extraer Pidgin Portátil a la carpeta especificada; luego haz clic en para terminar el proceso de instalación.

    Paso 9. Desplázate hasta la carpeta de destino en el disco duro externo o memoria USB, como se muestra en la Figura 5 y luego abre la carpeta del programa Pidgin portátil.

    Paso 10. Haz doble clic para iniciar Pidgin Portátil.

    Consulta el capítulo Pidgin para empezar a configurarlo y utilizarlo.

    Preguntas frecuentes (FAQs) y Revisión

    5.0 FAQs and Review

    P: ¿Puedo utilizar OTR para chatear con amigos en MSN y Yahoo?

    R: Aunque Pidgin-OTR admite varios servicios de chat y mensajería, la mayor parte del tiempo tienes que utilizar el mismo proveedor para iniciar una sesión de MI con tu amigo. Ambos tenéis que utilizar una cuenta de IRC o ICQ, por ejemplo. Sin embargo, los servicios que utilizan el protocolo XMPP (como RiseUp, Google Talk, Facebook, u otros servidores XMPP) pueden permitir hacer chat entre sus respectivas cuentas. De este modo puedes hacer chat entre una cuenta en RiseUp y otra en Google Talk. Ten en cuenta también que en Pidgin puedes registrar y estar on-line con varias cuentas de MI simultáneamente. Esa es la ventaja de utilizar un cliente de MI multiprotocolo

    P: ¿Cómo puedo acceder a mi cuenta Pidgin-OTR en otra computadora?

    R: Una opción es generar una nueva llave privada para utilizar con tu cuenta de MI en esa computadora. Podrás iniciar una conversación con tu amigo utilizando esta nueva llave, pero tendrás que volver a autenticar tu sesión. Otra opción es copiar las claves de cifrado a la nueva computadora (puedes localizarlas en %APPDATA%\.purple en Windows y en ~/.purple en Linux o Mac).

    P: ¿Qué ocurre si olvido la contraseña de mi cuenta de MI? ¿o si alguien la roba? ¿Tendrán acceso a mis conversaciones pasadas y futuras?

    R: Esta es una pregunta importante. En primer lugar, si olvidas tu contraseña y no puedes renovarla con las opciones que te ofrece tu proveedor, tendrás que generar una nueva cuenta de MI. Tras ello, debes informar a tu amigo de la nueva cuenta por medio de email o chat de voz autenticados donde os podáis reconocer.

    Por último os debéis autenticar el uno al otro como amigos. Si de algún modo alguien ha conseguido tu contraseña de MI, esa persona podría intentar hacerse pasar por ti al utilizar Pidgin. Afortunadamente, no podrá autenticar la sesión sin tus llaves de cifrado o sin conocer tu palabra o código compartido. Tu amigo podría, de esta forma, sospechar. De ahí la importancia de la autenticación.

    Además, si seguiste las instrucciones y estableciste las preferencias recomendadas en la pestaña Configuración de OTR, entonces incluso alguien que robe tu contraseña o tenga acceso a tu computadora no podrá acceder a tus conversaciones anteriores, puesto que elegiste no registrarlas.

    5.1 Preguntas de revisión

    • ¿Cuántas veces es necesario autenticar tu sesión de chat con un amigo en particular?
    • ¿Es posible registrar y utilizar simultáneamente múltiples cuentas de MI en Pidgin?
    • ¿Qué es una huella digital en Pidgin?
    • ¿Qué ocurrirá a tus preferencias OTR (incluidas las huellas digitales de las llaves recibidas) cuando instalas Pidgin- OTR en otra computadora?
    • ¿Qué se requiere para iniciar una sesión de chat privada y autenticada en Pidgin?
    • ¿Cuáles son los requisitos para crear una cuenta en Pidgin?