OMEMO

OMEMO: Multi-End Message and Object Encryption.

¿Todavía en Desarrollo?

OMEMO Multi-End Message and Object Encryption es el desarrollo más reciente para el cifrado de chat XMPP, presentado en 2015 por Conversations.

OMEMO afirma “ofrecerte mejores funciones de cifrado que OpenPGP y OTR y también es mucho más fácil de configurar”. OMEMO se creó para integrarse en clientes de chat. Esto ciertamente hace que sea más fácil para el usuario configurarlo que OpenPGP. Sin embargo, surgen problemas cuando OMEMO es utilizado por personas con diferentes clientes de chat. Esto se debe a que los desarrolladores de cada cliente de chat deben adherirse a los estándares OMEMO y probar sus software con otros clientes XMPP. En este sentido, OMEMO actualmente no es confiable. Para empeorar las cosas, cuando un cliente recibe un mensaje que no puede descifrarlo, en muchos casos no se muestra al destinatario ningún comentario del error. Es como si el mensaje nunca llegara a pesar de que lo hizo.

Si planea comunicarse con personas que usan el mismo cliente de chat, en particular el cliente de Conversaciones para Android, probablemente podrá usar OMEMO con éxito. De lo contrario, debe probar OMEMO a fondo antes de confiar en él como su cifrado de elección.

OMEMO utiliza Personal Eventing Protocol (PEP), un protocolo integrado en XMPP que permite a las personas actualizar sus contactos de su estado actual. Esto significa que para utilizar OMEMO, cada usuario debe estar en la lista del otro y autorizado para recibir la presencia del otro.

Habilitar OMEMO

Algunos clientes XMPP, como Gajim y Psi-Plus, requieren que habilite OMEMO como complemento.

En el cliente Gajim XMPP, busque la entrada Complementos (Plugins) en el menú.

En el cuadro de diálogo de complementos, asegúrese de que OMEMO esté habilitado. Opcionalmente, haga clic en el ícono de ajustes para revisar su configuración. No se debe cambiar nada para que OMEMO funcione.

Conversar con el Cifrado OMEMO

Mark le pide a Mary que habilite el cifrado OMEMO. Ella habilita OMEMO en su cliente Psi-Plus XMPP.

Mary confía en las claves públicas sabiendo que son de Mark. Una vez que se confía en las claves, se conservan como parte de la definición del contacto. No será necesario repetir este paso a menos que Mark use un cliente de chat diferente en el futuro.

Mark Habilita OMEMO en su cliente Gajim XMPP.

Mark confía en las claves públicas enviadas por Mary.

Ahora, Mark y Mary pueden charlar. Los iconos de candado le dicen a Mark que los mensajes están encriptados.

Así es como se ve en el servidor un mensaje que dice “¿Cómo estás?", Pero que está cifrado con OMEMO:

<message xmlns="jabber:client" 
            to="omemo-mark@e2e.ee" 
          type="chat" 
            id="ab0ba" 
          from="omemo-mary@e2e.ee/DESKTOP-GIFB8N1">
<active xmlns="http://jabber.org/protocol/chatstates" />
<request xmlns="urn:xmpp:receipts" />
<encrypted xmlns="eu.siacs.conversations.axolotl">
<header sid="977920690">
<iv>hX0oTO0O9Riivrrt</iv>
<key id="1089340316" prekey="true">MwhNEiEFqYU23BGKYHTF4ExQ/Ind1gxickDJ
                                   pNoFfZLNx9n5R08aIQUdbhPUuYqidd0FOwot
                                   wOT17Abk/S9Ummlhq7YFWZQWACJiMwohBfKl
                                   4/U0bfZxVTR59LqafpQj8A7OOgEaxL2oynht
                                   dSpgEAEYACIwbUxsTEeipzfsuCED2mYyq83K
                                   m6OMose6sE/2jl+/Q876sqszd/U4FbFSuXkd
                                   PyRG9DMc/+lHXVwossWn0gMw2pHfUg==</key>
<key rid="1921332172">MwohBdQhAiQ7WK0pXpb0FUHfIuDG41pz8GVQW
                      ozdSuLfY8wVEAAYACIw/GDzv/sY820yST7w+1
                      2PQcpiuvVMde6NdIj6J4VJzrLrp/uB1nXiFUm
                      21Drmy63qSRpdaiybUIA=</key>
</header>
<payload>8Bzqa/psbDz1Zss3I6oH4/4/VhE1XxprXA==</payload>
</encrypted>
<store xmlns="urn:xmpp:hints" />
<encryption namespace="eu.siacs.conversations.axolotl" xmlns="urn:xmpp:eme:0" />
<stanza-id xmlns="urn:xmpp:sid:0" 
              id="2e9c88a6-1cd4-4b2e-acf0-ecd79f174711" 
              by="omemo-mark@e2e.ee" />
</message>

Temas cubiertos en esta página:

Last Modified August 9, 2020