{"id":187,"date":"2004-08-10T21:03:51","date_gmt":"2004-08-10T19:03:51","guid":{"rendered":"http:\/\/www.marblestation.com\/blog\/?p=187"},"modified":"2012-04-26T18:57:53","modified_gmt":"2012-04-26T16:57:53","slug":"silc-protocolo-de-conferencias-seguro","status":"publish","type":"post","link":"https:\/\/www.marblestation.com\/?p=187","title":{"rendered":"SILC, protocolo de conferencias seguro"},"content":{"rendered":"

SILC<\/a> es un protocolo libre (y en un futuro standard) que viene acompa\u00f1ado de su respectiva implementaci\u00f3n (servidor, clientes, librerias…) y tiene como objetivo permitir la comunicaci\u00f3n de forma segura. Su desarrollo se inici\u00f3 en 1997 aunque de forma discontinua, no tom\u00f3 fuerza hasta el 1999 saliendo la primera versi\u00f3n en el 2000. Su precursor fue el finlandes Pekka Riikonen, especialista inform\u00e1tico en el campo de la seguridad.<\/p>\n

Podriamos definir SILC como un h\u00edbrido entre IRC y la mensajer\u00eda instantanea ya que hereda funcionalidades de ambas ramas, sin embargo ha sido dise\u00f1ado desde el inicio pensando en la seguridad. SILC proporciona seguridad a unos niveles superiores a la seguridad que puede ofrecer la combinaci\u00f3n de cualquier protocolo no seguro (e.g. IRC, Jabber, MSN Messenger…) junto con tecnolog\u00edas como TLS\/SSL y GnuPG\/PGP. El principal motivo que dan en su web es que es muy dif\u00edcil hacer seguro un protocolo inseguro utilizando un a\u00f1adido (e.g. SSL) por encima, sin embargo se puede conseguir una seguridad superior si dise\u00f1amos desde 0 un protocolo con esas caracter\u00edsticas. Por ejemplo, SSL es ideal para comunicaciones entre 2 m\u00e1quinas, pero cuando han de intervenir m\u00e1s nodos como por ejemplo ocurriria en un canal (como los del IRC) su funcionamiento no es tan bueno (por ejemplo nadie te asegura que todas las personas han conectado con SSL al servidor).
\n
\nEn todo caso no me puedo considerar un experto en el funcionamiento de SILC y por tanto donde mejor os podeis informar sobre el funcionamiento interno de los protocolos de seguridad es en su web<\/a>, tienen bastante documentaci\u00f3n y FAQs \u00fatiles.<\/p>\n

La red principal en la que se puede utilizar clientes SILC es silcnet, tambi\u00e9n es posible montar nuestros propios servidores para uso privado (e.g. Empresas). Como clientes disponemos de uno de consola basado en irssi (“emerge silc-client” en Gentoo), uno gr\u00e1fico llamado Silky<\/a> (emerge silky) y el mismisimo cliente de mensajer\u00eda instantanea multi-protocolo Gaim<\/a>. En el momento de escribir este art\u00edculo utilizo la versi\u00f3n 0.81 de Gaim.<\/p>\n

He testeado los 3, el de consola va muy bien cuando no disponemos de entorno gr\u00e1fico, pero si no es ese nuestro caso el que m\u00e1s me ha gustado ha sido el propio Gaim. Para hacer que Gaim tenga soporte SILC en Gentoo solo teneis que activar la variable USE “silc” (podeis utilizar el programa “ufed” para ello) y recompilar Gaim.<\/p>\n

Para poder entrar en la red silcnet tendremos que crear una nueva cuenta en Gaim de tipo SILC, introducimos nuestro nick… con SILC los nicks no tienen porque ser \u00fanicos, pueden haber varias personas conectadas con el mismo nick, las diferenciaremos haciendoles un \/whois (o mediante menus de Gaim) lo que mostrar\u00e1 informaci\u00f3n extra como su clave p\u00fablica. Establecemos una contrase\u00f1a, esto no me ha quedado muy claro pero creo que esta se utiliza para proteger la clave privada que se generar\u00e1 autom\u00e1ticamente cuando creemos la cuenta.<\/p>\n

Si damos a “Mas opciones” vemos que por defecto se conecta a la red silcnet (silc.silcnet.org), SILC utiliza el puerto 706 ya que este es un puerto privilegiado y solo lo puede abrir root. Esto da una cierta garantia a la hora de acceder a otros servidores, sabes que el que lo ha creado es el administrador del sistema y no cualquier usuario malicioso. Por supuesto una vez se inicia el servidor SILC sus permisos se bajan a nivel de un usuario normal. En la web de SILC recomiendan no confiar nunca en servidores SILC que utilicen un puerto no privilegiado (superior a 1024).<\/p>\n

Tenemos diferentes opciones m\u00e1s, la primera de ellas (Autentificaci\u00f3n de clave p\u00fablica) no he conseguido averiguar para que sirve.<\/p>\n

La segunda opci\u00f3n, “Impedir que otros usuarios miren” sirve para evitar que otros usuarios nos introduzcan en su lista WATCH. Como he dicho antes, SILC tiene caracter\u00edsticas de IM… por ejemplo es posible a\u00f1adir un usuario a nuestra lista WATCH, que seria el equivalente a una lista de contactos. Si no queremos que nadie pueda ver que hemos entrado en silcnet hay que marcar esta opci\u00f3n, no es posible “bloquear” a personas individuales de la red tal y como sucede en Jabber o MSN Messenger, o se bloquea a todos o a nadie.<\/p>\n

La tercera opci\u00f3n, “Bloquear invitaciones” se utiliza para evitar que terceros puedan invitarnos a canales.<\/p>\n

La cuarta opci\u00f3n, “Bloquear MIs que no hagan intercambio de claves” esta relacionado con la forma de tener conversaciones privadas (entre 2 personas) en SILC.<\/p>\n