>> Eugenio M. Vigo:

“>> Colegota:
“Precisamente esta semana andaba a vueltas con cosas de estas porque tengo que reconocer que en todo lo que es criptografía estoy muy pez.

Una de mis dudas era si el XMPP iba cifrado por defecto, cosa que ya he creído entender que no.

Pero la segunda parte era si Conversations lo era (por defecto) y me pareció entender del FAQ que hay que activarlo
https://github.com/siacs/Conversations
Y de hecho en los ajustes avanzados hay una opción de "Forzar cifrado end-to-end" que estaba sin activar.

Es decir, que hay que activarlo ¿no?”

Desde hace un tiempo es obligatorio que los servidores XMPP usen SSL/TLS en la comunicación cliente-servidor, como Telegram, por ejemplo. Ahora bien, eso no te da privacidad realmente: en el servidor se quedarán los mensajes en texto plano. El end-to-end significa que el cifrado/descifrado lo hace el cliente, por lo que el servidor no puede leer nada... De hecho, si usas OTR en una sesión de chat en Conversations, no podrás leerlo en otro cliente que esté conectado al mismo tiempo (salvo que importes las claves).”

Cierto, en la opción que mencionaba dice "Salvo en conversaciones en grupo".

Muchas gracias por la aclaración y lanzo otra duda. :)

¿Si activo el OTR depende de que la otra persona lo active también?