Como construir un pequeño servidor de mensajería web utilizando Openfire, Jabber, XMPP y Tor Messenger

En esta nueva oportunidad y aprovechando la coyuntura global actual en materia de optimización de recursos, utilización de herramientas abiertas y libres, y la tendencia en aumento de las medidas de protección a la vulnerabilidades de nuestras comunicaciones e identidad en el Internet, les traigo esta humilde solución basada en Software Libre utilizando simples y actuales programas y tecnologías a disposición de todos, es decir, Openfire, Jabber, XMPP y Tor Messenger.

Ya nos hemos enterado del alto nivel de vigilancia al que estamos sometidos en Internet, y por eso cada vez más personas buscan maneras seguras de comunicarse para mantener su privacidad, no importa que no tengamos nada que ocultar, todos tenemos el derecho a querer mantener en privado lo hablamos y con quien lo hablamos.

¿Y que necesitamos para considera que una aplicación de mensajería sea considerada segura?

Aquí les dejo algunos criterios importantes de seguridad, a nivel de protección dignos de ser considerados:

• Cifrado en las comunicaciones en transito, usando una clave a la que no tenga acceso el proveedor del servicio. Para que quien ofrezca el servicio no pueda leer nuestros mensajes. Es decir, usando cifrado end to end, donde las claves necesarias para descifrar los mensajes se generan desde el lado del usuario y no de los servidores. Por ende, El método de cifrado usado debe estar bien documentado.
• El usuario debe poder verificar independientemente del proveedor del servicio la identidad de sus contactos, mientras que el proveedor del Servicio debe garantizarle al cliente que sus comunicaciones pasadas se mantengan seguras aún tras la perdida y divulgación de nuestras claves de acceso. Y que al borrar nuestras copias locales, las mismas se borran para siempre.
• El código de la aplicación debe estar abierto para ser revisado independientemente. No necesariamente bajo la filosofía del Open Source o Software Libre, pero si que se proporcionen los suficientes accesos como para que terceros puedan analizarlo y buscar posibles fallos, facilitando así su auditoria.

Y sin embargo, de hecho, algunos de los servicios o aplicaciones de este estilo y de las más populares carece completamente de encriptación permitiendo que la información sufra de numerosas vulnerabilidades que podrían usarse para robarla.

¿Crees que la información que estás publicando o intercambiando se encuentra «segura», aunque tomes medidas para controlar lo que envías?

Lamentablemente, tu información no está a salvo por mucho que te esfuerces. Pero ¿a salvo de quién? Desde hackers con intenciones dañinas a compañías con una ética dudosa, el acceso a tu información aunque resulte difícil es posible. Pero, no por eso debemos incrementar los niveles de seguridad (privacidad y anonimato) de nuestros sistemas de mensajería.

Citando textualmente a Rob Enderle, analista principal de Enderle Group: “A medida que las brechas de datos han afectado prácticamente todos los aspectos de nuestra economía, la seguridad cibernética es una de las cuestiones que definen nuestro tiempo. Junto a la necesidad de las organizaciones de satisfacer las exigencias de un panorama normativo en evolución, las realidades actuales exigen un nuevo tipo de plataforma de mensajería”. Y “Las organizaciones requieren de una herramienta de fiable de comunicaciones negocio a negocio, que cumpla la productividad del flujo de trabajo, mientras que aborda la seguridad de datos complejos y satisface las necesidades de cumplimiento normativo. …».

Debido a esto, primeramente repasaremos algunos conceptos importantes a conocer a plenitud, para entender la solución propuesta.

OpenFire: es un Servidor Jabber/XMPP escrito en Java que provee licencias tanto comerciales y como libres (GNU). Para conocer más sobre OpenFire consulta estos URL: Enlace 1 y Enlace 2

Jabber: era un protocolo abierto y libre para mensajería instantánea, que estaba basado en XML y con núcleo XMPP. Para conocer más sobre Jabber consulta estos URL: Enlace 1 y Enlace 2

XMMP: es un protocolo abierto creado para la mensajería instantánea. Sus siglas son una abreviación para el término Extensible Messaging Presence Protocol, que podría traducirse como Protocolo extensible de mensajería y presencia. Para conocer más sobre XMPP consulta estos URL: Enlace 1, Enlace 2 y Enlace 3

Tor Messenger: es un cliente de mensajería segura que cifra tus conversaciones para que sean completamente privadas. Este nuevo un cliente de mensajería segura y multiplataforma envía todo su tráfico a través de la red Tor. Para conocer más sobre Tor Messenger consulta estos URL: Enlace 1, Enlace 2 y Enlace 3

¿Y como aprovechamos todo esto?

Primeramente instale en su Servidor la aplicación Openfire, siguiendo algunos de los muchos tutoriales disponibles en el Internet. Yo particularmente te recomiendo estos:

• Guía de Instalación Oficial
• Guía de Instalación en CentOS
• Guía de Instalación en DEBIAN
• Guía de Instalación sobre Elastix

Luego en sus Clientes (Estaciones de Trabajo), Tor Messenger siguiendo las recomendaciones a continuación:

• Descarguelo de su Pagina Oficial seleccionando la arquitectura adecuada (32 ó 64 Bit)
• Descomprimalo y ejecute el enlace de escritorio (acceso directo) llamado: start-tor-messenger.desktop
• Seguir los pasos aquí recomendados

Claro, existen muchos otros clientes para OpenFire, XMPP o Jabber pero Tor Messenger nos ofrece no solo Seguridad, sino también Anonimato. Por lo que si quieres, prescindir del Anonimato te recomiendo leer este Post para que veas las opciones disponibles bajo Linux. U estos otros: Clientes para Jabber y Clientes para XMPP.

Yo personalmente lo probé con una cuenta de XMPP y me funciona muy bien. Te dejo las Imágenes a continuación para que veas: