Gibberbot con OTR (Chat en Android)
Introducción
Esta guía tiene dos partes, por un lado la configuración de las cuentas de Jabber (mensajería instantánea) del Partido Pirata en el cliente libre Gibberbot para Android y por otro, la configuración y uso de Off-The-Record (OTR), el complemento de conversación criptográfica de Pidgin.
OTR asegura que las conversaciones no pueden ser interceptadas ni leídas por terceros (el PPAr, el ISP, Google, la SIDE, el FBI, la CIA, etc.) y que realmente hablamos con quien creemos que estamos hablando.
Instalación
Gibberbot es un cliente de mensajería instántanea multicuenta para Jabber (GTalk, Facebook, etc) disponible para Android.
Configuración de la cuenta
Al abrir Gibberbot por primera vez, veremos algo como esto:
Luego de seleccionar el idioma (inglés en este caso), continúa una seguidilla de pantallas de bienvenida:
Listo con la bienvenida :) Ahora llegamos a la pantalla de configuración de cuenta:
Ponemos los datos requeridos...
Y no hay que olvidarse de ir a
Seguir las instrucciones. Para añadir la cuenta del PPAr, hay que elegir XMPP en tipo de cuenta y completar con los datos propios. El campo Recurso es abierto y puede dejarse vacío o completarse con la ubicación (en el caso de tener la misma cuenta en varias computadoras) o con cualquier cosa.
No hay que tildar "Crear esta nueva cuenta en el servidor" si no se tiene cuenta.
Al guardar los cambios, el gestor de cuentas muestra las cuentas activas o inactivas.
Las cuentas del PPAr muestran todos los Piratas registrados :)
Activación de OTR
Luego de instalar el complemento, hay que habilitarlo.
Iniciar una conversación privada
Antes de poder iniciar una conversación segura, hay que asegurarse que la persona con la queremos hablar sea realmente ella. Para esto hay que "autenticar" la cuenta. Al autenticar, se comprueba que la llave de la otra cuenta está siendo utilizada por la persona con la queremos hablar y viceversa. Luego de este paso, OTR no vuelve a pedir este paso, pero sí hay que hacerlo con todos nuestros contactos.
Distintos modos de autenticación
OTR provee tres modos de comprobar que la persona con la que queremos hablar es realmente la que pensamos. En general la explicación que da el software es suficiente.
Pregunta y respuesta
Pregunta con respuesta compartida. Hay que tener cuidado porque no vamos a leer la respuesta del compañero/a sino que Pidgin va a compararla con la que ya dimos. Si nuestro compañero/a la escribe distinto la autenticación va a fallar.
Secreto compartido
En este paso hay que ponerse de acuerdo previamente en una "contraseña".
Comprobación manual
En esto paso cada participante debe tener la huella de la llave OTR del otro, es decir la serie de letras y números que la identifica (en realidad son números hexadecimales).
Conversación privada!
Cuando la autenticación se completa, Pidgin avisará que la conversación no está siendo grabada (es decir que no quedan registros!), además de marcar "Privado" en verde en el menú.