Protocolo fuera de registro emplea Protocolo de intercambio de claves Diffie-Hellman (DH). El protocolo DH no proporciona la autenticación de las partes comunicantes y, según muchas fuentes, es vulnerable al ataque Man-in-The-Middle (MiTM).
¿Cómo afecta el nivel de seguridad del protocolo OTR? ¿Es OTR realmente no proporciona ninguna autenticación durante la fase de intercambio de claves?
Y una pregunta más general, más bien para discutir las principales: ¿por qué OTR no emplea el protocolo de intercambio de claves con autenticación?
¡Gracias por tus respuestas!
Saludos, B