Durante muchos años de buen hacer, el protocolo Jabber ha conseguido demostrar que es uno de los métodos más convenientes para el intercambio seguro de datos. Su arquitectura permite ocultar eficazmente la correspondencia de miradas indiscretas y, con la configuración adecuada, casi excluye la posibilidad de interceptación de datos por terceros. En esta guía paso a paso, aprenderá a utilizar la tecnología Jabber para proteger sus comunicaciones en línea.
¿Por qué utilizar Jabber?
Jabber es un sistema de mensajería rápida de nueva generación basado en el protocolo abierto XMPP que cuenta con amplias capacidades de cifrado. La red tiene una estructura descentralizada: no pertenece a nadie y consta de muchos servidores que cualquiera puede abrir si lo desea, ya sea una gran empresa o un entusiasta solitario. Al mismo tiempo, las interrupciones en el funcionamiento de uno de los servidores no afectarán en modo alguno al correcto funcionamiento de toda la red.Otra ventaja del protocolo es su extensibilidad: si se desea, pueden añadirse nuevas funciones a Jabber sin que ello afecte a la compatibilidad con programas antiguos. Además, el uso de este sistema de mensajería es gratuito.
Paso 1: instalar el cliente Jabber.
Para utilizar el protocolo, necesitas descargar e instalar uno de los clientes en tu dispositivo. Los más populares son: Pidgin, Psi +, Adium y Xabber. Puede encontrar una lista completa de servicios para utilizar la red Jabber aquí.Describiremos la instalación del cliente Pidgin en una plataforma Ubuntu. El paquete Pidgin está disponible en el repositorio estándar de Ubuntu. (Para instalarlo en otros sistemas operativos, debemos ir a la web oficial del proyecto y descargar el archivo de instalación).
Es mejor asegurarse de que todos los paquetes del sistema están actualizados antes de proceder con la instalación. Para ello, abriremos un terminal (Ctrl + Alt + T) e introduciremos el siguiente comando
sudo apt update
sudo apt upgrade
Ahora podemos proceder a la instalación de Pidgin. Para ello, introducimos el siguiente comando:
sudo apt install pidgin
Tras estos pasos, el cliente Pidgin estará instalado en tu dispositivo. Ahora necesitas reenviar su tráfico a través de la red Tor.
Esto se puede hacer en la ventana de registro en la pestaña "Proxy".
Después de iniciar el navegador Tor y el cliente, en la configuración que necesita para encontrar el elemento "Proxy" y poner una marca delante del elemento "Usar DNS remoto con proxy SOCKS4", y en el elemento "Tipo de proxy" que necesita para seleccionar "Tor / Privacidad (SOCKS5)".
A continuación, en el elemento "Nodo", especifique 127.0.0.1 y seleccione el puerto 9150. Este es el puerto Tor estándar, aunque a veces se encuentra una variación de 9050.
Ahora, antes de lanzar el cliente, para su correcto funcionamiento, ¡necesitas lanzar el navegador Tor!
Paso 2: Registro de una cuenta y configuración de la encriptación.
Para crear una cuenta, debe ir a la opción "Añadir una cuenta", después de lo cual el campo de registro se abrirá para usted. Allí debe seleccionar el protocolo (XMPP), elegir un nombre y decidir el servidor que utilizará.Es mejor elegir servidores cuyos propietarios declaren que no guardan registros. Y aunque es imposible comprobarlo, existen algunos criterios de selección. Lo mejor es dar preferencia a los países en los que la ley prohíbe recopilar registros. Es mejor no seleccionar servidores, registrados en la UE, EE.UU., así como en el país donde usted vive.
A continuación, nos encontramos con una contraseña segura para la cuenta. Ahora puedes ir a la configuración de cifrado.
No hay cifrado fuerte en XMPP por defecto, pero se puede añadir fácilmente. En primer lugar, veamos el popular y fácil de usar algoritmo OTR. Proporciona un alto nivel de seguridad, pero mientras se utiliza, los mensajes en los registros no están siendo encriptados, por lo que para mayor fiabilidad es mejor desactivarlos.
Para configurar el cifrado OTR, en la opción "Herramientas", selecciona "Plugins" y activa el plugin Off-the-Record (OTR).
A continuación, tenemos que configurar este plugin. Para ello, en la parte inferior de la lista de plugins, haz clic en "Configurar plugin". En la ventana de configuración del módulo, primero tenemos que generar una clave para nuestra cuenta. Seleccione la cuenta para la que desea crear una clave y haga clic en "Crear". Aparecerá la ventana de generación de claves. Cuando termine, pulse Ok y verá su "huella digital" de cuarenta caracteres.
Las siguientes casillas deben estar marcadas:
- Activar mensajería privada.
- Iniciar automáticamente la mensajería privada.
- Requerir mensajería privada.
- No registrar conversaciones OTR.
- Mostrar botón OTR en la barra de herramientas. Simplemente añade un botón de protección de chat y autenticación de interlocutor a la interfaz.
¡El cifrado ya estará disponible en tu cliente! Antes de iniciar una conversación, no olvides activarlo (el estado de seguridad puede verse en la ventana de chat).
Jabber. Cifrado y clientes
Last edited by a moderator:
