Anatom铆a de un discurso de Jabber
Una direcci贸n de Jabber se construye de manera muy similar a un correo electr贸nico. Una identidad Jabber (JID) tiene una forma del tipo node@domain.tld, lo que tambi茅n hace que sea f谩cil de recordar. El cliente, entonces, tambi茅n puede asociarse con diferentes fuentes de datos, con un sistema que recuerda a Mac OS. Por lo tanto, es posible que un usuario establezca conexiones paralelas a un servidor, utilizando el mismo JID para cada conexi贸n. Entonces podr铆a crear una conexi贸n permanente desde casa con un JID determinado, pero usar el mismo para conectar la computadora port谩til que usa cuando se muda. El sistema permite a Jabber determinar exactamente qu茅 IP usar dentro de una conversaci贸n.
Criptograf铆a
Hay varios niveles posibles de cifrado: cliente-servidor, servidor-servidor e incluso las comunicaciones cliente-cliente pueden cifrarse. El usuario puede utilizar cualquiera de estos m茅todos de su elecci贸n. Al igual que con el correo electr贸nico, se puede utilizar el m茅todo S / MIME. Sin embargo, esta elecci贸n requiere el env铆o de mucha informaci贸n adicional y conlleva importantes dificultades de uso; por lo tanto, la mayor铆a de los desarrolladores de Jabber tienden a pasarlo por alto en el desarrollo de clientes.
Uno de los m茅todos m谩s comunes en la comunidad Jabber se basa en Open PGP, que se describe en una p谩gina dedicada (Uso de Jabber Open PGP, en ingl茅s); este m茅todo a煤n no ha sido reconocido como el est谩ndar de Internet, pero no es el 煤nico defecto. El cifrado OpenPGP, de hecho, tiene una vulnerabilidad, ligada al hecho de que las claves no se pueden cambiar durante largos per铆odos de tiempo, por lo que si alguien logra robar o romper el sistema, ser谩 f谩cil acceder a las comunicaciones. Este problema tambi茅n permite a los operadores no autorizados averiguar qui茅n est谩 involucrado en una conversaci贸n determinada, qui茅n dijo qu茅 y en qu茅 momento.
Sin la clave correcta, el descifrado es imposible. Eso es bueno, porque el cifrado en la mensajer铆a instant谩nea es tan importante como en el correo electr贸nico.
Para detener estas vulnerabilidades, se cre贸 una nueva forma de mensajer铆a off-the-record (OTR). En este contexto, se insertan llaves temporales desechables, que a menudo se cambian durante la conversaci贸n. El sistema OTR utiliza una biblioteca desarrollada por Ian Goldberg y Nikita Borisov, y utiliza AES, SHA1-HMAC y varios algoritmos RSA para gestionar el intercambio y el seguimiento de claves. Las claves se comparten a trav茅s de un protocolo espec铆fico, el Diffie-Hellman.
El tercer m茅todo de cifrado de Jabber se encuentra actualmente en estado experimental. Su descripci贸n est谩 documentada, en ingl茅s, en Esta p谩gina. Esta t茅cnica utiliza SSH, protocolo de transporte de m谩scaras SSH y OTR y, en el futuro, puede superar a los dos m茅todos anteriores. Pero por ahora XMPP.org recomienda usarlo solo con fines experimentales.
Los m茅todos criptogr谩ficos disponibles para los clientes de Jabber dependen, esencialmente, de las elecciones de los desarrolladores. Cualquiera que est茅 interesado en explorar los m茅todos OTR debe consultar el complementos disponibles, que son numerosos.
Infraestructura y funciones de la red Jabber
