App de Twitter en un iPhone

Ya es posible encriptar mensajes directos en Twitter. Desde la eliminación del límite de 140 caracteres ya es posible implementar medidas de seguridad para proteger el contenido de las conversaciones íntimas en la red social de microblogging. El método se ha puesto en conocimiento del público a través de GitHub, la plataforma de colaboración de desarrolladores, donde el investigador Colin Mahns lo ha publicado.

El proceso para encriptar tus mensajes no es precisamente sencillo, y aún así sólo protegerás el contenido de tus mensajes. Esto significa que Twitter seguirá pudiendo ver con quién te estás escribiendo, a qué horas, la longitud de la conversación en líneas y las IP públicas de los participantes. Dicho de otra manera, este método pone el contenido a salvo de miradas indiscretas, pero no anonimiza los mensajes.

Ahora bien, hay que tener una consideración en cuenta antes de empezar a usar este método de seguridad: quien reciba los mensajes también debe utilizarlo, o de lo contrario no servirá de nada. Esto recuerda un poco al protocolo seguro de mensajería del Blackphone, que sólo podía funcionar entre dos teléfonos iguales.

Ahora, sin más dilación, vamos a contarte qué debes hacer para encriptar tus mensajes de Twitter.

Instala y configura Bitlbee

Bitlbee no es un cliente standalone como Pidgin o Adium —que vamos a usar en esta guía—, sino más bien un elemento que actúa como puerta de enlace entre protocolos IRC y mensajería instantánea. Se necesita un cliente IRC con soporte OTR para conectar la puerta de enlace de Bitlbee para enviar mensajes directos encriptados. Lo bueno es que los dos clientes que mencionamos antes sí tienen soporte OTR.

BitlbeeBitlbee / Bitlbee irssi sawfish editada con licencia GNU GPL

Bitlbee debería estar presente en los repositorios de las distros Linux. En Ubuntu por ejemplo lo está, mientras que si quieres instalarlo en otras plataformas tendrás que compilarlo desde cero. En cualquier caso, aunque no lo instales desde cero tendrás que configurarlo completamente. Una vez que Bitlbee esté instalado y configurado a tu gusto, puedes conectar tu cliente de IRC a él para que sirva de puerta de enlace.

Antes de eso tendremos que teclear una serie de comandos que nos ayudarán a configurar el cliente de cara a realizar las conexiones pertinentes. En la terminal tendrás que, primero, crear una contraseña única para tu cuenta que sólo tú conocerás:

register $contraseña

Donde $contraseña es la contraseña única que comentábamos antes, y que se usará para controlar la persistencia entre conexiones a Bitlbee. Lo siguiente es teclear tu nombre de usuario de Twitter:

account add twitter $username

Lo siguiente es comprobar que todo ha ido bien y que los datos del usuario se han añadido correctamente. Para ello tecleamos lo siguiente:

account list

Si no hay ninguna lista configurada devolverá el número 0. De lo contrario devolverá una lista de números. Como sólo hemos configurado una cuenta en este ejemplo debería devolvernos un número, que usaremos a continuación:

account $numero

Donde $numero es el número de cuenta que nos han dado en el paso anterior.

Ahora Bitlbee intentará conectarse a tu cuenta de Twitter, que enviará la URL para autorizar la aplicación como un cliente de Twitter para los mensajes directos. Pulsa en esa URL para continuar. Si por alguna razón la conexión se pierde, puedes volver a intentar reconectar con el servicio usando este comando:

identify $contraseña

Donde $contraseña es la contraseña única que definimos antes.

Configurando Pidgin (Windows y Linux)

En primer lugar tendrás que tener el cliente de mensajería Pigin descargado e instalado. Para Windows puedes descargarlo desde aquí. Para instalarlo en Linux  tienes dos opciones disponibles. Por un lado puedes descargar el paquete desde aquí, y por otro lado debería encontrarse en los repositorios de la distro que estés usando. Pongamos Ubuntu como ejemplo, abre una terminal e introduce el siguiente comando si no lo tienes instalado ya:

sudo apt-get install pidgin

En Windows, además, necesitarás descargar la librería OTR. En Linux viene incluida por defecto.

Ahora ya podrás abrir Pidgin. Cuando lo hagas ve a Cuentas > Gestionar Cuentas. Esto te mostrará la ventana de las cuentas que tienes añadidas en Pidgin. Haz clic en el botón Añadir. Aparecerá una ventana para añadir una cuenta nueva, donde tendrás que cambiar el protocolo de conexión a IRC.

Cliente de mensajería PidginCliente de mensajería Pidgin

A la hora de configurar la cuenta en Pidgin tendrás que usar el nombre de usuario que configuraste en Bitlbee como el nombre de la cuenta. En la pestaña de opciones avanzadas de Pidgin, en el campo Servidor, introduce localhost y cambia el número del puerto al que aparezca en el archivo de configuración de Bitlbee. Pulsa en Añadir y ya estará listo.

Configurando Adium (OS X)

Lo primero es descargar la última versión de Adium, que incluye soporte OTR de serie. En la barra de menú haz clic en Adium y después en Preferencias. Una vez ahí pulsa en Cuentas y haz clic en el menú + al final de la ventana, donde seleccionarás IRC.

A partir de ahí, hay que configurar el cliente con los datos de Bitlbee:

    • El nombre de usuario que definimos al principio en el campo Apodo
    • Localhost como servidor principal o Hostname
    • Cambiar el número del puerto por el del archivo de configuración de Bitlbee

    Y con esto ya deberías poder enviar mensajes directos encriptados desde OS X.

    ¿Y ahora qué?

    Ahora sólo necesitas un amigo que haya seguido estos mismos pasos, lo que no será algo fácil de conseguir. Por desgracia el protocolo no encripta los mensajes en las dos direcciones, y es necesario que las dos partes de la conversación estén usando el mismo método de cifrado.

    Representación artística de datos cifradosRepresentación artística de datos cifrados

    Para colmo de males configurar Bitlbee no es precisamente fácil. Se requieren ciertos conocimientos de scripting o de edición manual de archivos —los que estéis usando Linux y hayáis tenido que configurar algo a mano ya sabéis de lo que hablo—, lo que tampoco es algo que sepa hacer todo el mundo.

    Es una buena idea cifrar las conversaciones de Twitter, pero para el común de los mortales yo esperaría a un método más fácil de implementar en lugar de seguir el que publicamos aquí. Ahora bien, si quieres aprender más sobre cómo se consigue una conversación segura —que no anónima— es una buena manera de empezar.

    Relacionados

    Nos encanta escucharte ¿Nos dejas tu opinión?