El protocolo Off-the-Record Messaging (OTR), «mensajería extraoficial» o «mensajería confidencial», es un protocolo criptográfico que proporciona un cifrado fuerte para conversaciones de mensajería instantánea. OTR utiliza una combinación del algoritmo AES de claves simétricas, el protocolo de intercambio de claves Diffie-Hellman y la función SHA-1. Además de la autenticación y el cifrado, OTR aporta una confidencialidad directa perfecta y cifrado maleable.
La principal motivación debajo de este protocolo fue ocultar la identidad de los participantes en la conversación a la vez que se mantenía la confidencialidad de la propia conversación, como si fuera una conversación privada de la vida real. Esto contrasta con otras fuentes criptográficas en las cuales se produce una salida que, más tarde, puede ser usada como un registro verificable de la comunicación y las identidades de los participantes. La mayoría de las veces, la gente que usa este tipo de software criptográfico desconocen esto y habría sido mejor que hubieran usado OTR. El documento introductorio se llamaba Off-The-Record Communication, or Why Not To Use PGP.
El protocolo OTR fue diseñado por los criptógrafos Ian Goldberg y Nikita Borisov. Ambos proporcionan una biblioteca cliente para dar soporte a usuarios de la mensajería instantánea que quieran implementar el protocolo. Existe un complemento para Pidgin y un complemento para Kopete que permiten que OTR sea usado sobre cualquier protocolo IM soportado por Pidgin o Kopete, ofreciendo una auto detección que inicia la sesión OTR con los amigos que la tengan activada, sin interferir con conversaciones descifradas.
Aparte de dar cifrado y autenticación (características también proporcionadas por PGP, GnuPG, y X.509 (S/MIME)), OTR ofrece otras características menos comunes:
A partir de OTR 3.1, el protocolo soporta autenticación mutua entre los usuarios mediante un secreto compartido a través del protocolo del socialista millonario. Esta característica posibilita a los usuarios verificar la identidad de una parte remota y evitar un ataque de intermediario sin la inconveniencia de comparar manualmente las claves a través de una canal externo.
Debido a limitaciones de protocolo, OTR no soporta conversaciones multiusuario desde 2009, pero podría ser implementado en el futuro. A partir de la versión 3 de la especificación del protocolo, una clave simétrica extra es derivada durante el intercambio de claves autenticadas que puede ser usada para comunicación segura (por ejemplo cifrar transferencia de archivos) sobre otro canal diferente. No está planificado soporte para audio o vídeo cifrado. Desde OTR 4.0.0 el complemento de Pidgin soporta múltiples conversaciones con un mismo amigo que haya iniciado sesión en distintos lugares.
Estos clientes dan soporte OTR:
Google Talk utiliza el término off-the-record para decir que hacer un registro en el chat no es recuperable por un usuario desde la página web de Google. El modo confidencial de Google no tiene conexión a OTR, y sus chats no están cifrados del modo descrito arriba y podrían ser grabados internamente por Google aunque no sean accesibles por los usuarios. Google usa el término off-the-record para decir que los registros del chat no son accesibles desde la web de Google (normalmente todos los chats se guardan y pueden ser mostrados de nuevo en cualquier momento). La política de Google respecto a los chats confidenciales no establece que los registros no se guarden en sus servidores.
Los siguientes clientes necesitan un complemento para usar OTR. Este complemento permite usar OTR con todos los protocolos de mensajería instantánea en clientes (como OSCAR, XMPP, MSNP, YSMG, etc.)
Escribe un comentario o lo que quieras sobre OTR (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)