Más privacidad entre todos

Pongamos difícil el espionaje y el control de empresas y gobiernos

Es una perogrullada decirlo pero no por ello y dada la gravedad del tema, hay que dejar de repetirlo: Nuestra privacidad está cada día más en entredicho. El simple hecho de navegar por Internet, tu IP es mostrada. Si tu proveedor de servicios de Internet quiere, por ejemplo, puede ceder tu número de IP a petición un juez porque una empresa piensa que descargas archivos protegidos por autor. Está pasando, no hablamos de hipótesis. En España, varios jueces han dado el visto bueno para localizar mediante la IP de un usuario que se sospecha, ha descargado archivos protegidos.

Sinceramente, estamos muy vigilados y tenemos motivos para estar preocupados. No sólo por el caso de arriba, sino por el hecho de visitar muchas páginas de Internet, el buscador Google sabe en todo momento lo que buscas, los pasos que das. Los servicios proveedores de emails también pueden leer tus mensajes. En el caso de las redes sociales más conocidas, el caso es aún más sangrante: Claramente tu privacidad no existe.

La idea mia es crear un apartado en el blog, una página interactiva dinámica, donde iremos recogiendo las ideas vuestras para tener más seguridad, más privacidad en la red.

De hecho esto que escribo será el sumario y el título se quedará tal cual.

Una de las cosas con las que podemos empezar es con la idea de uso de una distribución GNU/Linux segura, como Tails. Como saben, Tails es un sistema que mediante TOR oculta tu IP, por lo que en principio, casi estarías cubierto en ese sentido, pero además, cuando reinicias el sistema, es como si empezaras de nuevo otra vez, ya que no “recuerda” tus movimientos.

También hay que tener en cuenta los servicios VPN. En su momento veremos cómo alojarse en uno de ellos y ver otros que podemos montar nosotros mismos.

Por supuesto, cualquier consejo en los comentarios, se irán añadiendo a la página.

Así que ojalá hagamos algo entre todos para pararle los pies a empresas y gobiernos en su afán por tenernos localizados, señalados y con miedo. Todos sabemos que empresas y gobiernos trabajan para proteger a los más fuertes, a la fuente del capital, no a nosotros.


 



MANUAL DE BUENAS PRÁCTICAS

Aunque mantenerse estrictamente seguro en la red es una tarea imposible, es verdad que podemos hacer muchas cosas para al menos poner difícil a los hackers seguir tus pasos o conocer sus prácticas para robarte información.

Cuando todos empezamos a usar Internet y las ordenadores, la mayoría de nosotros somos culpables de usar la misma contraseña en todos los casos.

  • USAR CONTRASEÑAS SEGURAS Y DISTINTAS

Utilizamos las mismas claves para entrar en nuestro escritorio en el trabajo y en casa, así como en todas las cuentas en línea que tenemos.

Desafortunadamente, esta es una manera segura de hacer que tus cuenta sea pirateada y ser víctima de fraude en línea. Los hackers sólo necesitan espiarte una vez para acceder a una aplicación y pueden acceder a cualquier cuenta que tengas en línea.

La mejor manera de evitarlo es usar contraseñas diferentes para todo. Esas contraseñas también necesitan ser optimizadas para que sean imposibles de adivinar. Mantente alejado de usar cumpleaños, nombres de parientes, nombres de mascotas y otras combinaciones fáciles de adivinar.

Recordarlas todas parece un dolor de cabeza, pero hay otras maneras de evitarlo, además de almacenarlas en el ordenador, lo que en sí mismo no es seguro.

Puedes utilizar administradores de contraseñas que te asegurarán cientos de contraseñas únicas. Un administrador de contraseñas también puede generar contraseñas aleatorias y seguras cuando sea necesario.

Aconsejo Kwallet, Seahorse y Keepassx.

  • COOKIES DEL NAVEGADOR

Las cookies son la forma en que los sitios web recopilan y almacenan información sobre tu historial de navegación. Esto significa que los sitios web son capaces de utilizar esos datos para analizar tu comportamiento en línea para que puedan comercializar mejor sus productos y servicios.

Sin embargo, también significa que estos sitios web pueden vender ese análisis a un tercero para que también tengan la información sobre ti. Dado que hoy en día ponemos tanto de nosotros mismos en línea, es bueno tratar de mantener algún tipo de control sobre dónde llegan los datos sobre nosotros.

Aunque no todas las cookies son malas, vale la pena modificar ligeramente tu configuración para que si se instala una cookie en tu ordenador o dispositivo automáticamente, al menos se te avise. Es una buena manera de saber exactamente quién está leyendo tu actividad en línea.

El problema es que por comodidad, dependemos de las cookies porque con ellas nos recordará nuestros datos cuando visitamos una página recursivamente. Sin embargo, mejor sería denegar la cookie cada vez que entras. Firefox tiene un gestor de cookies.

  • GPS

Apagar el GPS del teléfono en tu configuración es clave para mantener más privacidad mientras estás en línea. Al apagarlo, significa que todas tus aplicaciones (de las cuales habrá muchas) no podrán leer donde te encuentras.

Algunas de estas aplicaciones, especialmente si son aplicaciones de redes sociales, publicarán esta ubicación en línea.

La razón por la que esto es malo para tu privacidad es que se anuncia cuando no estás en casa. Esto es un riesgo para la seguridad por muchas razones. Además, no siempre es la sensación más agradable saber que se te pueden rastrear a donde quiera que vayas.

Desactivar el GPS es una manera fácil de detener el geoetiquetado y cualquier peligro de revelar tu ubicación.

  • AUTO-COMPLETADO

Esto puede parecer exagerado, pero desactivar la opción de auto-completado automático es una forma fácil de empezar a protegerse en línea.

El autocompletar funciona reconociendo palabras y números familiares cuando rellenas formularios en línea. ¿Alguna vez te has dado cuenta de que cuando escribes el número de tu casa, también aparece una opción de auto-completado automático con el nombre de tu calle? Esto es peligroso por varias razones, pero particularmente porque esta información para permitir que el auto-completado automático funcione tiene que ser almacenada en algún lugar en línea.

Si se almacena en línea, estás abierto a una violación de datos por parte de delincuentes y hackers en línea. Para evitar que esto sea una posibilidad, simplemente desactiva la opción de auto-completado de tu navegador. La función puede llevarte unos segundos aquí y allá, pero a última instancia puedes sobrevivir sin ello y proteger tu identidad en línea.

  • MODO INCÓGNITO DEL NAVEGADOR

En respuesta a la creciente necesidad de seguridad en línea y de mantener el anonimato en línea, algunos navegadores tienen una función de navegación privada. Estas características ayudan a los usuarios a protegerse cuando utilizan Internet.

Un buen ejemplo es la función Incógnito de Chromium y Firefox. Mucha gente lo reconocerá por el icono que parece un sombrero y unas gafas. Ciertamente tiene sus limitaciones, pero si no tienes una VPN es mejor que nada.

Otros navegadores anónimos que merecen ser mencionados son TOR o motores de búsqueda como DuckDuckGo. Ninguno de ellos permite cookies o pop ups, y además utilizan un método muy seguro y cifrado para navegar. Esto significa que ninguno de ellos realiza un seguimiento de la actividad en línea de un usuario, lo que supone una mayor protección de la privacidad en línea.

  • HTTPS SIEMPRE

HTTPS es una forma de jerga tecnológica que muy pocas personas conocen realmente. En realidad, hay muy poca necesidad de conocer los detalles técnicos que hay detrás de ella en cualquier detalle, salvo que siempre debe asegurarse de que un sitio web utiliza esto como parte de su dirección. Si simplemente dice HTTP o cualquier otra derivación, no es seguro utilizarlo.

La razón por la que no es seguro es que un sitio web que no es HTTPS puede tener malware instalado en él por un ciberdelincuente o estafador. Esto significa que pueden acceder a las comunicaciones entre el usuario y el sitio web. Los hackers pueden entonces obtener datos sensibles de los usuarios del sitio web.

HTTPS asegura que los usuarios no pueden hacer esto previniendo la manipulación de intrusos entre un sitio web y sus usuarios.

  • GOOGLE

Desconfía completamente del buscador de Google. Está altamente probado que sigue tus pasos de navegación y al igual que Facebook, ha sido acusado de ceder los datos de los usuarios a empresas. Además, no sólo el navegador, debes de desconfiar también en sus servicios, como los que presta en su sistema operativo Android. Cambia a el buscador web DuckDuckgo.

  • REDES SOCIALES

Es muy duro para ti, pero mejor es que vayas aceptando que hay redes sociales que son descaradamente inseguras y que violan tu privacidad. Casos como Facebook, Twitter o Whatsapp son auténticos vertederos de basura que venden tus datos y los exponen a empresas para que bombardeen tu privacidad. ¿Has oido alguna vez que nadie da nada gratis? Con estas redes sociales el refrán es completamente certero. Piensas que Facebook, Twitter o Whatsapp son gratis pero no lo son. Estás siendo vendido al capital y tus datos son el dinero con que se mantienen estas redes sociales. ¿Solución? Hay muchas alternativas como Mastodon, Telegram que son mucho más seguros.

  • EMAILS

Unas de las herramientas preferidas por los hackers para obtener información sobre ti o para introducir virus u otro de tipo de malware son los correos electrónicos.

Los más afectados por virus y malware son las empresas. Generalmente una empresa tiene un volumen de correos electrónicos muy alto y los usuarios a veces abren adjuntos infecciosos. En GNU/Linux podemos estar más seguros debido a que el malware viene casi siempre con los formatos EXE, JAR y JS (javascript). Por regla general este software malicioso está pensado para ser ejecutado en Windows pero si eres usuario de GNU/Linux, puedes por error reenviar un archivo con malware a otro usuario que use Windows.

El consejo es que si no conoces de donde procede un correo electrónico, simplemente bórralo. Los hackers han sofisticado mucho sus ataques y el remitente puede adoptar el nombre de un conocido para que confíes.

No obstante es tu inteligencia la que debe de imponerse: ¿Por qué un amigo me envía un archivo adjunto? ¿Por qué me escribe sobre algo que no viene a cuento?

Los hackers también usan asuntos de facturas y otras veces te piden que visites un enlace para actualizar tus datos y contraseñas. Un banco jamás te pedirá que hagas eso. Si alguien te ofrece actualizar datos jamás lo hagas. Además, puedes mirar la dirección http que suele ser extraña y no segura (https).



DISTRIBUCIONES ENFOCADAS EN LA PRIVACIDAD