Usando RedPhone (de la manera correcta), uno llamaría, establecería una conexión y leería la verificación de texto en la pantalla a la otra parte. Si coinciden, es seguro para ZRTP, si no lo es, es MITM'd.
¿Por qué podemos hacer eso en RedPhone, mientras que no, digamos, en ChatSecure, Telegram o Wickr? ¿Por qué tenemos que utilizar OTROS medios para verificar la identidad?
También, ¿está bien verificar la identidad en un medio NO PROTEGIDO para el segundo caso? ¿Te gusta usar WhatsApp para verificar la identidad de Wickr ?!