¿Qué es el cifrado de extremo a extremo de OMEMO? Chatea en privado usando XMPP

¿Qué es el cifrado de extremo a extremo de OMEMO? Chatea en privado usando XMPP

XMPP es quizás lo más lejos que puede llegar de una plataforma de chat bloqueada. Es un estándar de mensajería instantánea similar al correo electrónico. Cualquiera que registre una cuenta XMPP en un servidor puede comunicarse con cualquier otra persona en otro servidor.





cómo cambiar dónde se realiza la copia de seguridad de iTunes

De forma predeterminada, estos chats XMPP no están cifrados. Ahí es donde entra en juego OMEMO. Con el cifrado de extremo a extremo de OMEMO, XMPP ofrece una seguridad comparable a Signal, Session y cualquier otra aplicación de chat privado de la que haya oído hablar, pero sin los riesgos que implica depender de una plataforma centralizada.



MAKEUSEOF VÍDEO DEL DÍA

¿Qué es XMPP?

Llamada de chat XMPP
Credito de imagen: Dino.im

XMPP es un protocolo de mensajería instantánea que existe desde 1999, originalmente conocido como Jabber. El acrónimo significa Extensible Messaging and Presence Protocol. Es un estándar abierto para enviar mensajes a través de Internet sin que todos tengan que tener una cuenta registrada en el mismo servidor. Alguien puede registrar una cuenta con un proveedor y enviar un mensaje a alguien registrado en otro lugar.





Por esta razón, los nombres de usuario de XMPP se parecen a las direcciones de correo electrónico. Si crea una cuenta con conversations.im , por ejemplo, su nombre aparecería como 'nombredeusuario@conversaciones.im'.

Nota: Conversations.im proporciona la aplicación XMPP más popular para Android. Chat Seguro es una buena opción si estás usando un iPhone.



Es posible que ya haya utilizado XMPP sin saberlo. Varias plataformas de chat populares comenzaron como clientes XMPP, como Google Talk y Facebook Messenger. WhatsApp funciona con una versión personalizada de XMPP. Algunos proyectos, como el Herramienta de videoconferencia Jitsi gratuita y de código abierto , también use XMPP en el backend.

¿Qué es OMEMO?

Configuración de cifrado OMEMO
Credito de imagen: Dino.im

Por defecto, XMPP no es un método de comunicación particularmente privado. Si bien el tráfico hacia y desde un servidor puede estar encriptado, quienquiera que ejecute el servidor puede leer los mensajes.



puedes arreglar un pixel muerto

Afortunadamente, XMPP es extensible (después de todo, está en el nombre). OMEMO es una extensión que agrega cifrado de extremo a extremo a XMPP. No es el primero. Otros métodos vinieron primero, como OpenPGP y OTR (comunicación extraoficial). Lo que ofrece OMEMO no es simplemente un cifrado de extremo a extremo, sino un cifrado de extremo a extremo múltiple. De ahí el nombre, OMEMO Multi-End Message and Object Encryption (sí, es un acrónimo recursivo).

¿Qué significa el cifrado de extremo a extremo múltiple? En resumen, significa que cuando envía un mensaje desde su computadora portátil, aún puede ver ese mensaje desde su teléfono y cualquier otro dispositivo que haya iniciado sesión en su cuenta. El destinatario también puede ver el mensaje en cualquiera de sus dispositivos. Sin embargo, OMEMO mantiene los mensajes encriptados en varios servidores, por lo que solo usted y el destinatario pueden leerlos.



OMEMO se basó originalmente en Signal Protocol, que Open Whisper Systems creó para la aplicación Signal. A diferencia del Signal Protocol, que está centralizado, OMEMO necesita manejar el cifrado en varios servidores. OMEMO comenzó como un proyecto Google Summer of Code de 2015 para implementar el cifrado de extremo a extremo múltiple en la aplicación Conversaciones de Android.

OMEMO no solo permite mensajes privados. También puede transferir archivos de forma privada.

Cómo habilitar OMEMO

chateando en OMEMO gif
Credito de imagen: Conversations.im
confiar en OMEMO Fingerprint
Credito de imagen: Conversations.im

OMEMO es fácil de activar si su proveedor lo admite. Cuando inicie un chat con alguien, busque un icono de candado. Aparecerá como desbloqueado si sus mensajes no están encriptados y bloqueados si lo están. Haga clic en este candado para seleccionar entre las opciones de cifrado disponibles.

Puede enviar mensajes cifrados a cualquier persona cuya cuenta también esté con un proveedor que admita el cifrado, y su cliente también debe admitirlo. De lo contrario, su cliente puede mostrar un mensaje de error que le informa que el cifrado no está disponible como opción. Dicho esto, XMPP ha admitido el cifrado durante muchos años, al igual que la mayoría de los proveedores. Hay un sitio web que rastrea el soporte de OMEMO dentro de los clientes XMPP .

hacer que windows 10 se vea como xp

Ventajas y desventajas del cifrado OMEMO

XMPP con cifrado OMEMO de extremo a extremo es una forma privada de comunicarse, pero como cualquier método, tiene sus puntos fuertes y débiles.

Puntos fuertes de XMPP con cifrado OMEMO

  • XMPP está descentralizado. A diferencia de opciones alternativas como Signal o WhatsApp, no depende de que un proveedor esté operativo. No existe tal cosa como 'XMPP inactivo'. Los servidores de un proveedor pueden dejar de funcionar, pero otros continuarán enviando y recibiendo mensajes.
  • XMPP y OMEMO son estándares abiertos. Cualquiera puede leer el código para entender cómo funcionan. Esto permite que otros auditen el código y confirmen que los mensajes son realmente privados.
  • Adelante secreto. Esto significa que las claves de cifrado se almacenan en su dispositivo, y cualquier dispositivo que no tenga acceso a los mensajes en el momento en que se envían no podrá verlos.
  • Puede usar cualquier cliente XMPP con soporte OMEMO. No dependes de ninguna aplicación. Y tienes la libertad de encontrar la interfaz que mejor se adapte a ti.
  • Probado por el tiempo. XMPP existe desde hace mucho tiempo. OMEMO es más joven, pero no es probable que desaparezca pronto. Después de todo, los métodos de encriptación más antiguos siguen estando disponibles. Pero si llega el momento de cambiar a una nueva forma de encriptación, puede hacerlo sin tener que deshacerse de su cuenta XMPP existente.

Debilidad de XMPP con OMEMO Encryption

  • Los mensajes no están encriptados por defecto. Debe habilitar OMEMO para su cuenta. Luego puede optar por cifrar los mensajes por chat o cifrar todos sus mensajes. Este último limita su comunicación a las personas que también tienen cuentas XMPP con soporte OMEMO.
  • Adelante secreto. Si envía un mensaje desde su computadora portátil antes de iniciar sesión en su teléfono, su teléfono no podrá ver el mensaje. Esto es diferente de lo que la mayoría de nosotros hemos llegado a esperar.
  • La tecnología más antigua limita la comunicación. XMPP con OMEMO ofrece la mayoría de las funciones esenciales, pero la experiencia puede parecer un poco anticuada. No tiene la capacidad de 'Me gusta' en los mensajes, responder a cada mensaje individual con un emoji o iniciar hilos dentro de un chat.
  • Relativamente desconocido. La mayoría de la gente nunca ha oído hablar de XMPP ni de OMEMO. Si desea chatear con amigos y familiares, es muy probable que necesite presentarles la tecnología a cada persona y convencerlos de que hagan el cambio, una persona a la vez. Si bien hay aplicaciones que hacen que el proceso sea muy sencillo, como rápido y Conversaciones para Android, es posible que le resulte más fácil presentar a las personas una aplicación como Signal, que gradualmente se está volviendo más conocida.

¿Debería usar XMPP con el cifrado OMEMO?

Tanto XMPP como OMEMO son herramientas simples con nombres que suenan demasiado técnicos. Cualquier persona con suficiente competencia técnica para crear una cuenta de correo electrónico y usar un cliente de correo electrónico tiene las habilidades necesarias para usar XMPP y comenzar a enviar mensajes privados.

Las preguntas importantes, como siempre, son: ¿con quién quieres hablar? ¿Harán el cambio contigo? Si no es así, no vuelvas necesariamente a una plataforma convencional y tampoco te quedarás con Signal. Matrix ofrece seguridad y descentralización similares, pero con lujos más modernos.