Por Lucas Teixeira | #Boletín12

Conversar de forma segura y anónima será más simple con el lanzamiento de la versión beta de Tor Messenger, un software que simplifica y hace más seguros los chats mediante Internet. Al usar criptografía de punta y de extremo a extremo y estar integrado a la red Tor, el programa de mensajería permite que el público intercambie mensajes que no pueden interceptarse y que no pueden asociarse a la ubicación ni a la identidad de sus contrapartes. De forma predeterminada, tampoco guarda los registros (logs) de las conversaciones en la computadora.

Basado en el software de mensajes instantáneos Instantbird, de Mozilla, Tor Messenger protege la confidencialidad de las comunicaciones con el protocolo Off-the-Record (OTR), ya es usado por miles de personas en todo el mundo junto con Pidgin, Adium y xmpp-client, y sirve de inspiración directa para Axolotl, usado por Signal. Al usar OTR, las claves de criptografía quedan almacenadas en los propios dispositivos de quienes están en el chat. Además, son usadas para generar continuamente nuevas claves, que son las que, de hecho, protegen los mensajes, lo que implica un esfuerzo muchísimo mayor para quien quiere decodificarlos que si una única clave protegiera toda la conversación.

Por encima de la protección del OTR, todas las conexiones que el programa realiza y los mensajes intercambiados se encaminan a través de la red Tor, lo que significa que ninguno de estos mensajes puede asociarse a su dirección IP real, ya que se asocia a uno de los IP de los nodos de salida de la red voluntaria de anonimato. Ya era posible configurar otros programas de mensajería para conectarse a través de Tor, pero era necesario instalarlo manualmente y realizar configuraciones trabajosas para quien no tiene experiencia previa. Tor Messenger hace que este proceso sea totalmente transparente y automático.

La herramienta puede conectarse con cuentas ya existentes en servicios como Facebook Chat, Google Talk, Twitter y Jabber (XMPP). También se pueden crear cuentas Jabber gratuitamente en diversos servidores, como Calyx Institute y ChatMe (si tienes un e-mail Riseup, ya tienes también una cuenta Jabber). Es necesario que la otra parte de la conversación también esté usando Tor Messenger u otro software compatible con OTR, como Pidgin (Windows, GNU/Linux) o Adium (Mac OS X) y ChatSecure (Android e iOS).

Una de las cosas que el programa no protege totalmente son los metadatos de las conversaciones en los servidores de chat. Como los servidores usados por el programa todavía actúan como intermediarios para el intercambio de mensajes (aunque no puedan conocer su contenido), el hecho de que la cuenta X conversó con la cuenta Y en tal horario todavía es de conocimiento de esos servidores y puede usarse para extraer información delicada sobre relaciones y comunicaciones, principalmente si la cuenta que usas está asociada a tu persona de alguna otra manera (como tu Facebook y tu cuenta Google).

Otro mensajero que también usar la red Tor y no tiene ese problema es Ricochet. Aunque sea levemente más complicado de usar e intercambiar contactos (los de Ricochet son algo semejante a ricochet:rs7ce36jsj24ogfw), las conversaciones mediante Ricochet se encaminan directamente a través de la red Tor, sin necesidad de salir a Internet «abierta» ni de ningún servidor central para monitorear los metadados.

Tor Messenger puede instalarse en Windows, GNU/Linux y Mac OS X. Todavía está en fase beta, por lo que se recomienda tener cautela para usarlo en situaciones de riesgo real, como conversaciones con fuentes periodísticas. Ricochet también puede instalarse en esos tres sistemas y, a pesar de que ya esté en su versión 1.1 y cuente con financiamiento de la coalición Invisible.im, todavía se considera un experimento: «estamos trabajando en auditar, revisar y siempre mejorar Ricochet (y nos encantaría contar con más ayuda). Habrá problemas. Esperamos hacer las cosas mejor que la mayoría, pero, por favor, no arriesgues tu seguridad más de lo necesario».