Seguridad en la Mensajería Instantánea - Jabber

Jabber es uno de los IMs mas usados por los administradores de Redes, Gurus de Sistemas, Amantes de GNU y Usuarios con un poco mas de conceptos de lo que se trata la informática en general. (esto es solo lo que creo de Jabber, claro que cualquiera puede usarlo sin ningún problema y se lo recomiendo a todos).

---

Jabber es un IM que se divulga bajo licencia GNU y su código es abierto, y todos dirán, si es abierto es mas fácil de explotar y sacar provecho de el, pero una vez mas se logra demostrar que el código abierto lejos de hacer vulnerabilidades en los programas solo logran hacerlo mejor y mas practico ya que todos contribuyen en que esto suceda.

---

Sin embargo, como los anteriores también Jabber es vulnerable.

---

A modo de información diré que todos los IMs antes dicho también poseen documentaciones, que aunque nunca ninguna de las empresas hallan liberado no es difícil para un desarrollador con un puñado de cúmulos a mano reconstruir un protocolo, esto se llama ingeniería inversa.

---

Una de las posibilidades que Jabber ofrece a sus clientes es que les da la oportunidad escoger el tipo de seguridad que desea utilizar en sus conexiones. El protocolo Jabber usa una simple conexión TCP/IP y el formato XML para la transportación de sus paquetes. por lo tanto capturar el trafico de un usuario en Jabber seria relativo a los conocimientos y la exigencia que este haga de su nivel de seguridad de conexión y el cifrado por **SSL**∞.

---

En Jabber tienes la opción de usar **SSL**∞ o no a fin de poder tener todas nuestras conexiones encriptadas y seguras de ojos extraños. Normalmente un server de Jabber que utilice **SSL**∞ escuchara el puerto 5222 para las secuencias planas y 5223 para **SSL**∞.

---

La misma regla se aplica al envío de los Passwords en Jabber, depende del cliente si se envían cifradas o no con el algoritmo **MD5**∞, con todo esto trato de decir que según las exigencias del cliente Jabber ofrece una seguridad en todas las etapas de trabajo con el mismo.

---

Ademas de todo lo antes dicho, la naturaleza de Jabber permite conexiones server-server no solo cliente-server lo que hace que no sea una conexión centralizada a un solo servidor, esto trae una desventaja, ya que cuando un usuario esta en un server y su contacto en otro, la conexión de server a server no puede ser cifrada por **SSL**∞ así que pasaría en texto plano de un servidor a otro en formato XML.

---

Así que con el **SSL**∞ ya no es fácil para ningún hacker agarrar las transmisiones con un simple **sniffer**∞, en este caso seria mucho mas difícil el poder leer los textos que se envían, así que lo único que le quedaría a un espía es tratar de poner en un servidor un **sniffer**∞ para ver si así puede capturar los envíos que se hacen server-server sin cifrar, algo que disminuye en mucho las posibilidades de leer el texto enviado.