¿Te espían las conversaciones de Messenger?

Vía Kriptópolis leo un post sobre los problemas de seguridad de la mensajería instantánea (Microsoft Messenger, Yahoo Messenger, AIM, ICQ, AOL, Jabber, ...). A veces estamos tan acostumbrados y confiados utilizando estos programas que olvidamos aquel entrañable mensaje de bienvenida del messenger al arrancarlo por primera vez: "No mande nunca sus números de tarjeta de crédito a través del Messenger" ¡¡Como inspiraba confianza!!

Y la verdad que lo puedes pasar muy mal. Hará un año que un contacto del messenger, de esos con los que solamente te has saludado un par de veces, me pidió consejo porque a una amiga suya le "robaban" sus conversaciones de Messenger y le mandaban emails chantajeándola (que que tal con pepe, que eres una golfa te has acostado con **, ... en fin llamándole de todo menos bonita). La chica paso por una crisis nerviosa bastante fuerte. Al final creo que resulto ser un ex con mala ostia.

Como resulta que todos podemos tener algun(a) ex con mala baba, amigos cabrones, otros no tan amigos, jefes, ... Hay que prestar especial atención a estas cosas. Leer las conversaciones de mensajería instantánea es extremadamente sencillo, existen programas como ethereal y imsniff que lo convierten en un juego de niños, y más si chateas desde una red de varios ordenadores: trabajo, universidades, partys ... donde el de al lado tuyo se lo puede estar pasando teta con el Gran Hermano que se ha montado. Además, por si fuera poco, todas las conversaciones de Windows Messenger pasan por los servidores de nuestro amigo Bill, con lo que la teoría de la conspiración aumenta...

Soluciones:

• Para los que useis la red Messenger y el programa Windows Messenger 6.x/7.x podéis rezar o hablar del tiempo. O sino ser conscientes de los riesgos.
• Los que queráis seguir usando la red Messenger (porque teneis todos los amigos en el messenger) podeis utilizar un programa libre como Gaim que tiene dos extensiones interesantes: gaim-encryption que cifra las conversaciones mediante cifrado asimetrico con RSA y Off-The-Record Messaging que presenta varias ventajas frente a la criptografía asimétrica. Sin embargo, esto sólo funcionará con los contactos que también utilicen Gaim y dispongan de esos módulos instalados.
  
• La tercera opción y más recomendable, es abandonar la red Messenger y utilizar la red Jabber forzando a tus contactos a que se pasen a esa red (que puede ser bastante complicado...) o, por lo menos, aunque mantengan el messenger se hagan una cuenta en Jabber para que puedan hablar contigo. El protocolo Jabber tiene soporte de TLS, S/MIME y hay una propuesta para el uso de PGP para la seguridad extremo a extremo entre contactos.
  

El hecho de que la seguridad se incluya en la definición del protocolo de la red hace que independientemente del cliente Jabber que utilices o utilicen tus contactos, las comunicaciones sean seguras. El caso contrario, protocolos de redes como Messenger de Microsoft sin soporte de seguridad, obliga a que la solucion de seguridad sea dependiente del cliente utilizado.

Yo ya hace tiempo que me he migrado a la red Jabber. Además para mejorar la seguridad en la red Messenger he instalado Gaim y los módulos de seguridad anteriores. Eso sí, como he dicho anteriormente, necesito para comunicarme seguramente con mis contactos de Messenger que mis contactos utilicen Gaim con esos módulos.

Pero si realmente te preocupata la seguridad usa Jabber, que con su desarrollo abierto tiene y espera tener importantes mejoras no sólo en seguridad. Además de haber cogido un fuerte impulso por su uso en el programa de mensajería instantánea de Google, Google Talk!, integrado con GMail.