Enviado por fredyavila2 el Sáb, 21/04/2018 - 21:14
omemo

OMEMO (OMEMO Multi-End Message and Object Encryption) es un Protocolo de Extensión XMPP (XEP por sus siglas en inglés -XMPP Extension Protocol-) para el cifrado end-to-end seguro de múltiples clientes. Es un estándar abierto basado en el algoritmo Double Ratchet y PEP (Personal Everithing Protocol) que puede ser utilizado e implementado libremente por cualquier persona. El protocolo ha sido auditado por terceros para asegurar su confiabilidad, el reporte puedes verlo aquí.

Beneficios.

OMEMO ofrece todas las ventajas que esperaría de un protocolo de cifrado moderno como Future and Forward Secrecy y Deniability mientras le permite mantener los beneficios de la sincronización de mensajes y entrega fuera de línea. OMEMO no solo le brinda mejores características de cifrado que OpenPGP y OTR, sino que también es mucho más fácil de configurar. OMEMO es el cifrado que realmente puede usar en su vida diaria. Enciéndelo una vez y olvida que alguna vez lo hiciste. OMEMO está disponible en este momento los siguientes clientes XMPP:

Android:

iOS:

GNU/Linux / Windows.

Identidades de dispositivos vs Identidades de usuario.

Con OMEMO ya no confía en las identidades de los usuarios sino en las identidades de los dispositivos. Si se está comunicando con un contacto por primera vez o si ese contacto recibió recientemente un nuevo dispositivo, se le presentará una huella digital para ese dispositivo. A continuación, puede verificar la nueva huella digital fuera de banda (por ejemplo, mediante una llamada telefónica rápida) o, si está razonablemente seguro de que su medio de comunicación es seguro (por ejemplo, si está chateando en el mismo servidor de confianza), puede optar por confíar en un dispositivo en el primer uso. Si anteriormente su contacto usó dispositivos de confianza, también puede usar esos dispositivos como un canal seguro para verificar la huella digital de un nuevo dispositivo haciendo que su contacto verifique la huella digital a través del chat.

Segundo Plano

OMEMO utiliza Double Ratchet para establecer sesiones seguras entre cada combinación de dispositivos para usted y su contacto. Esas sesiones luego se utilizan para comunicar claves seguras a todos los dispositivos. OMEMO generará una nueva clave para cada mensaje. Esa clave se usa para encriptar su mensaje con AES-GCM. Las sesiones de larga duración de Double Ratchet en el fondo se ocupan de la reordenación de mensajes, la pérdida de mensajes y la duplicación accidental. Al estar basado en PEP (Personal Eventing Protocol) para anunciar las pre-claves utilizadas por Double Ratchet para establecer nuevas sesiones, OMEMO requiere poco o ningún cambio en la infraestructura existente del servidor XMPP. Puede conocer más información en XEP-XXXX: OMEMO Encryption. Cómo recomendación final, utiliza OMEMO cómo protocolo de cifrado en todos tus clientes XMPP. El protocolo OTR (Off-The-Record) está quedando obsoleto y se han descubierto múltiples vulnerabilidades que colocan en duda su confiabilidad.

Autor: Edu4rdSHL

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación..

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila