Cualidades

Cualidad: (Del lat. qualĭtas, -

Seguridad en la comunicación entre contactos: GnuPG

Tagged:

Sin duda el mayor grado de seguridad posible en una comunicación se consigue usando cifrado punto-punto, es decir, que el emisor cifra su mensaje y solo el receptor sea capaz de descifrarlo. En Jabber es común usar GPG (GnuPG) ya que es un sistema libre, gratuito, y disponible en las plataformas más comunes. Enlace recomendado: Introducción GnuPG
Necesidad y guía rápida de 7 pasos
en Bulma.

Los mejores clientes Jabber soportan cifrado con GPG.

Tu llave pública GnuPG la puedes subir a algun servidor de claves (hay muchos, en RedIris mismo tienen uno) o exportarla a un ficherito de texto y publicarla en tu web (los miembros de JabberES.org podemos publicar la llave en nuestro perfil de la web), o enviarla por correo a quien te la pida, o ponerla en la vcard de tu cuenta Jabber.

Seguridad en la conexión al servidor: SSL

Tagged:

Actualización: SSL es el sistema antiguo de cifrado, ahora se suele usar TLS que funciona en el puerto 5222. Así que el puerto 5222 se usa para conexiones cifradas, por defecto, y también para conexiones sin cifrar.


Como ya sabemos Jabber es un protocolo que sigue el modelo cliente-servidor, en el que el cliente se conecta a su servidor. Un primer nivel de comunicación segura se puede conseguir cifrando esta comunicación. En Jabber puedes escoger conectarte a tu servidor Jabber usando cifrado SSL.

Aunque esto no garantiza que todo el trayecto realizado por los mensajes hasta el destinatario final esté cifrado, al menos lo protege desde el cliente hasta el servidor. Por ejemplo te protege frente a tu proveedor de Internet y otros usuarios de la red local.

Prácticamente todos los clientes y servidores Jabber soportan cifrado SSL, así que se no hay razón para no tenerlo activado.

Abierto y Libre

Tagged:

La característica más importante de un proyecto informático hoy en dia es la licencia con la cual se distribuye:

  • ¿De qué te sirve que exista un programa muy potente si la licencia te impide usarlo?
  • ¿De qué te sirve un programa para hablar con otra gente si la licencia les impide a ellos poder usarlo?
  • ¿De qué te sirve que exista un programa muy interesante si la licencia te impide adaptarlo a tus necesidades particulares?
  • ¿De qué te sirve un programa bastante completo si la licencia te prohibe que lo mejores?
  • ¿De qué te sirve un programa cuya licencia va cambiando según le interese al creador?
  • ¿Por qué deberias invertir tu tiempo en mejorar un programa que te pueden quitar cualquier dia?
  • ¿Por qué deberias usar un programa si no sabes realmente lo que hace, ni como lo hace?

Jabber es un protocolo de mensajería Abierto y Libre. ¿Por qué usarlo?

Extensible

Tagged:

Jabber está diseñado desde el principio para ser extendido conforme avanza el tiempo. Ejemplo de esa extensibilidad son los cambios y mejoras que ha ido sufriendo paulatinamente sin romper la compatibilidad hacia atrás. Por citar algunos:

  • Soporte de cifrado SSL y GPG
  • Información más precisa sobre el estado del mensaje: se está escribiendo uno, el contacto lo ha recibido, se le ha mostrado o se ha guardado en el servidor.
  • Salas de Charla: el sistema de multiconferencia más potente en la actualidad, sobrepasando al propio IRC, ha sido diseñado como una extensión a Jabber en el último par de años, ha sido programado y está disponible de forma independiente al servidor Jabber.
  • Los transportes a otros sistemas de mensajería muestran las ventajas de la extensibilidad: si algo no existe, puedes añadirlo como una extensión.

Eduardo: Indicador web de estado

Actualmente eduardo se encuentra deshabilitado. Si quieres hacer uso de un servicio similar, a través del descubridor de servicios de tu cliente puedes acceder a webpresence que te permitirá tener un servicio similar.


Eduardo es un servicio ofrecido por JabberES que te permite mostrar una pequeña imagen o texto en tu propia web indicando el estado en el que te encuentras en Jabber. Solo has de hacer dos cosas: añadir el código HTML necesario en tu web y aceptar a Eduardo como contacto cuando te lo solicite.

Seguridad en el inicio de sesión

Tagged:

Toda comunicación tiene tres fases: inicio de sesión, intercambio de mensajes y finalización de sesión. Veamos algunas razones por las que ha de cuidarse la seguridad en el inicio de sesión:

  • Autenticación del usuario segura: cuando un usuario inicia sesión en un servidor, envía, entre otras cosas, su contraseña. Si la contraseña fuera interceptada por un intermediario, podría usarla posteriormente para acceder a la cuenta del usuario (sin su permiso, claro, y sin que se entere).
  • Autenticación del servidor: Un usuario puede intentar iniciar sesión en un servidor. Un intermediario podria hacerse pasar por el servidor, sin que el usuario se entere. El usuario proveería datos valiosos (entre otros la contraseña) al intermediario malicioso sin darse cuenta en un primer momento. Si el intermediario adicionalmente se conecta al servidor real haciéndose pasar por el usuario legítimo de la cuenta, podria capturar toda la comunicación sin que nadie se diera cuenta.
Distribuir contenido