¡Más productividad!

Mayor productividad comercial y de gestión con optimización web y crm

¡Más productividad! - Mayor productividad comercial y de gestión con optimización web y crm

Cómo proteger tu privacidad en Internet (I)

Actualización 16 de noviembre 2013:

Los medios masivos comienzan a hacerse eco de forma extensa de cómo somos espiados. El programa Salvados de La Sexta emite un reportaje sobre cómo estamos siendo espiados por encima de nuestras posibilidades… ¿nos servirá para tomar consciencia? ¿Haremos algo al respecto a nuestra falta de privacidad y seguridad debido a las empresas privadas y a la Administración Pública?

Vivimos constantemente espiados. La Sexta. Salvados

Vivimos constantemente espiados. La Sexta. Salvados

Aquí vemos cómo nos espían y qué podemos hacer al respecto:

Nota (3/09/2013): he actualizado la parte de

 

El argumento “si no tienes nada que ocultar, no tienes nada que temer…” no funciona. Desconfía de quién la diga o la piense. Enrique Dans

Así quedó uno de los ordenadores de The Guardian en Londres que contenía archivos enviados por Edward Snowden tras una inspección gubernamental

Así quedó uno de los ordenadores de The Guardian en Londres que contenía archivos enviados por Edward Snowden tras una inspección gubernamental

Los gobiernos nos espían, nuestros emails, llamadas y SMS son accesibles para cualquiera que se lo proponga. ¿Qué puede hacer un ciudadano de a pié para estar más seguro?

Privacy

Privacy (Photo credit: PropagandaTimes)

Veremos las inseguridades de nuestros sistemas y cómo podemos protegernos, con medios gratuitos en su mayoría. Pero antes veamos los antecedentes y de qué debemos protegernos.

 

Índice

Falta de privacidad y seguridad debido a las empresas privadas y a la Administración Pública

Herramientas básicas de privacidad

Antivirus

Contraseñas seguras

Navegación segura mediante HTTPS

Búsquedas en internet: no más Google

Copias de seguridad en la nube

Envío y recepción de email

Enlaces relacionados

 

Falta de privacidad y seguridad debido a las empresas privadas y a la Administración Pública

Que existe de falta de privacidad por debido a las empresas privadas y a la Administración Pública es clara tras:

y denunciados por Julian AssangeBradley Manning y Edward Snowden, todos somos cada vez más conscientes de la vulnerabilidad de nuestra privacidad.   ¿Y qué pueden hacer los ciudadanos que no tienen nada que esconder pero tampoco tienen ganas de que nadie les fiscalice así? ¿Y si son los ladrones online que asaltan éstas empresas y roban las contraseñas y datos desprotegidos? (incluso de los juegos online tuyos o de tus hijos)   Nota: por si crees que los españoles estamos seguros, debes saber que España como aliada de EEUU en la lucha antiterrorista permite la recopilación y gestión de datos de los españoles. Aquí puedes obtener el informe sobre privacidad en España por PRIVACY INTERNATIONAL ORG: (informe no disponible, si lo tienes por favor pásamelo para publicarlo aquí)

PRIVACY REPORT
01-JAN-2011

También está muy bien un artículo de Enrique Dans: “Si no tienes nada que ocultar, no tienes nada que temer…” explicando por qué ese argumento no funciona. Puede que el gobierno no nos importe, pues somos ciudadanos ejemplares, pero ¿qué hay de los que se dedican a robar información personal, bancaria o de empresa? Éstos suelen buscar ordenadores y comunicaciones desprotegidas (Wifi gratis en cafeterías), para robar contraseñas y luego acceder a nuestros datos privados y cuentas bancarias por ejemplo.

Existen herramientas para tener altos niveles de privacidad, y a la vez sencillos de usar.

Volver al índice

Herramientas básicas de privacidad

 

Antivirus

Hoy en día existen muchas amenazas para nuestros ordenadores: usar software piratapáginas web que parecen seguras pero no lo son, personas de confianza que nos envían archivos adjuntos con virus sin saberlo y una larga lista de posibles fuentes de robo de nuestros datos, incluso bancarios en el ordenador.

Computer Virus

Computer Virus (Photo credit: talksrealfast)

Para ello existen muchas soluciones antivirus, desde las gratuitas y más sencillas, a las más caras y complejas. Por supuesto depende del grado de riesgo que asumas, y del presupuesto que tengas, pero un antivirus gratuito siempre puedes encontrar:

Comparativa de antivirus gratis 2012

Comparativa de antivirus gratis 2012

Aquí hay una comparativa de antivirus gratuitos de 2013.   Para protegerte en la navegación web, y otros ataques puedes usar antivirus de pago. Lo mejor es que veas las comparativas y elijas uno que se ajuste a los usos que le das al ordenador.

Comparativa antivirus de pago 2013 - Softonic

Comparativa antivirus de pago 2013 – Softonic

Y por supuesto las recomendaciones básicas de uso con cualquier antivirus:

  • Ten siempre actualizado el antivirus y su base de datos (Actualizar).
  • Ten siempre funcionando el antivirus, o al menos mientras estás navegando.
  • Programa el antivirus para que haga un escaneo completo del ordenador al menos una vez a la semana, cuándo sepas que lo dejarás encendido (a la hora de comer por ejemplo).
  • Evita páginas web de dudosa reputación, o que te pidan descargar algún archivo desconocido o no solicitado.
  • Si tus hijos usan el ordenador, instala una aplicación de control parental.

 

Contraseñas seguras

Muchos estaréis pensando ¿de verdad? ¿Es que no es segura mi contraseña? Si tu contraseña es algo como “1234”, o “clave” o incluso la fecha de nacimiento de algún conocido mezclado con algo relacionado contigo, será fácil de descubrir, y todo lo que quieras proteger quedará fácilmente descubierto. Puedes comprobar si tu clave está en ésta lista. ¿Cómo de fácil de descubrir? Pues cualquiera con un software que hay en Internet y un ordenador de hace 3 años (un Intel Celeron) puede descubrir una clave de una palabra normal en una hora. Si la palabra la eliges de un diccionario grande puede tardar un día. Con claves sencillas no estás protegido. Username and Password Infographic   Bueno si no me crees, compruébalo tú mismo (puedes usar contraseñas con el mismo “diseño” que usas aunque cambiando las palabras, los números y los símbolos para no usar tus queridas contraseñas:

Puede leer un buen artículo de contraseñas aquí. Aunque si lo que quieres es crear contraseñas inquebrantables mejor éste otro artículo, y el original de buenas contraseñas de Diceware en castellano.

 

Navegación segura mediante HTTPS

HTTPS es un Protocolo seguro de transferencia de hipertexto y permite enviar y recibir información por Internet de forma segura. ¿Y por qué es necesario? Porque tal y como se diseñó Internet al principio, la información viaja como texto plano, ésto es, que si abres un archivo sin HTTPS navegando por Internet, leerás sin problema lo que pone, si sabes el idioma en que está escrito claro 😉   Para evitar que cualquiera pueda leer tus archivos que viajan por internet (incluye páginas web, emails, y todo lo que puedas usar), conviene usar páginas web que disponen de servidor seguro HTTPS, lo sabrás porque en la barra de direcciones aparece un candado y una “s” delante de toda la dirección, que quiere decir que la comunicación es segura:

Imagen de https para privacidad

Imagen de https para privacidad

Si has usado alguna banca online Gmail o Hotmail lo habrás visto en la barra de direcciones:

HTTPS de banca online - privacidad y seguridad online

HTTPS de banca online – privacidad y seguridad online

 

Búsquedas en internet: no más Google

Google es y parece que será el motor de búsqueda para mucha gente, pero ¿es seguro y privado? La respuesta clara es que no. Numerosas noticias y usos que hace Google de nuestros datos de búsqueda y emails, y también filtraciones a gobiernos lo hacen poco seguro.

¿Existe una buena alternativa a Google? Sí varias (actualización 22/08/2013):

Logo del buscador seguro startpage

Según indica startpage, su política de privacidad es muy estricta:

  • no guarda ni cede a terceros la dirección de internet (IP) de los usuarios. Por tanto nadie podrá unir tus búsquedas a tu ordenador.
  • no almacena datos en tu ordenador de tus preferencias de forma permanente (cockies). Por tanto nadie puede extraer esas preferencias para otro uso.
  • usa el motor de búsqueda de Google pero de forma anónima, con lo que no pueden vincular tus búsquedas con tu persona.
  • tiene varias certificaciones de privacidad de organismos internacionales, entre ellos europeos

El 14 de julio de 2008, Startpage recibió el primer Sello Europeo de Privacidad

El 14 de julio de 2008, Startpage recibió el primer Sello Europeo de Privacidad

startpage es fácil de instalar en tu navegador para usarlo de forma segura.

Startpage se financia mediante enlaces patrocinados, aunque deja claro lo siguiente: “A diferencia de otros motores de búsqueda y sitios que muestran anuncios patrocinados, Startpage NO comparte ningún dato del usuario delicado en cuanto a la privacidad (como la dirección IP o información de las cookies) con el proveedor de estos anuncios.”

(Gracias a Deeeivid1984 por el soplo de startpage)

 

Logo del buscador seguro DuckDuckGo

Logo del buscador seguro DuckDuckGo

La filosofía de DuckDuckGo hace hincapié en la privacidad y en no registrar la información del usuario“. DuckDuckGo se mantiene gracias a financiación propia y con los sistemas de información más avanzados. Puedes ver lo que dice la prensa de ellos aquí.   Aquí tienes una guía de DuckDuckGo como buscador alternativo que es está muy bien. ¿El secreto? Buscar de forma segura sin que ninguna empresa controle y difunda tus búsquedas.

Algunos opinan que mientras la NSA u otro organismo que espía a los ciudadanos exista, no habrá verdadera privacidad en Internet. Otros sin embargo creen que eso es inviable, y por eso toman sus medidas para tener la máxima privacidad que puedan o quieran.

 

Nota personal sobre los buscadores seguros (22/08/2013): he probado DuckDuck unos días y veo más cómodo startpage. También startpage parece más seguro por las políticas de privacidad que tiene y porque usan servidores europeos para los usuarios europeos, lo cual nos protege algo más respecto a la NSA y sus secuaces. Si tengo nueva información la iré publicando aquí.

 

Copias de seguridad en la nube

Tras los escándalos que ya hemos comentado en éste blog sobre Dropbox, Google Drive, SugarSync o Skydrive, instalar y usar Bitcasa parece la opción más fiable ya que la empresa no puede acceder a tus datos, al contrario de lo que ocurre con Dropbox, SkyDrive, iCloud, Ubuntu One entre otros. Tienes un análisis de Bitcasa y su manual aquí mismo.

Cómo funciona el cifrado convergente de Bitcasa

Cómo funciona el cifrado convergente de Bitcasa

 

Envío y recepción de email

Uno de los sistemas más seguros y fiables para cifrar información es PGP. PGP o Pretty Good Privacy (privacidad bastante buena) permite que cualquiera pueda enviarte un mensaje o archivo de forma segura, pero sólo tú puedas descrifrar lo que hay, manteniendo la privacidad y evitando que tengas que compartir tu clave “segura”. ¿Cómo funciona?

PGP Desktop running on OS X 10.6

PGP Desktop running on OS X 10.6 (Photo credit: ChrisDag)

En resumen se trata de tener dos claves: una pública, con la que cualquiera puede cifrar información que te enviará, y otra privada que sólo tienes tú, y con la que descifras lo que envías. Es muy sencillo:

  1. Primero generas dos claves: una pública que pondrás a disposición de todo el mundo (y sólo sirve para cifrar). Y una privada que tendrás sólo tú (y sólo sirve para descrifrar). ¡Se acabó tener que compartir una clave privada!
  2. Cuándo alguien quiere enviarte algo de forma segura, usa tu clave pública y cifra el contenido. A partir de entonces sólo tú podrás descifrarlo. Recuerda: la clave pública solo sirve para cifrar, no para descifrar.
  3. Cualquiera que intercepte ese envío no podrá saber qué hay.
  4. Con tu clave privada descifras el contenido.

Recomendable leer: ¿Por qué necesitas PGP? del autor del sistema Phil Zimmermann y traducido por Luis J. Claros Marfil, aquí un extracto:

Cryptography, Technology, Privacy: Philip Zimm...

Cryptography, Technology, Privacy: Philip Zimmermann, Inventor of PGP (Photo credit: Tolka Rover)

“¿Qué pasa si todo el mundo cree que los ciudadanos honrados deben usar sólo postales en sus envios por correo ordinario. Si algunos “rebeldes” intentaran defender su privacidad usando un sobre en su correspondencia, levantarían sospechas. […] Si la privacidad está fuera de la ley, sólo los que están fuera de la ley tendrán privacidad. Las agencias de inteligencia tienen acceso a una buena tecnología criptográfica. Así como los grandes traficantes de armas y de drogas. También los contratistas de defensa, las compañías petrolíferas y otras corporaciones gigantes. Pero la mayoría de la gente corriente, y de las organizaciones políticas de la oposición no tenían acceso a tecnología criptográfica militar de clave pública. Hasta ahora.” ¿Por qué necesitas PGP? del autor del sistema Phil Zimmermann y traducido por Luis J. Claros Marfil   Existen distintos aplicaciones para ordenador y móvil que usan PGP o versiones libres del mismo sistema, los más habituales son gratis además:

APG OpenPGP para móvil es un gestor de contraseñas, también permite cifrar Gmail y archivos en el móvil

APG OpenPGP para móvil es un gestor de contraseñas, también permite cifrar Gmail y archivos en el móvil

 

RedPhone para llamadas seguras desde móvil por IP (Internet)

RedPhone para llamadas seguras desde móvil por IP (Internet)

 

  • TextSecure: para SMS seguros. (podría darse el caso que enviara varios SMS en lugar de uno debido al sistema de cifrado, por lo que es recomendable sólo para mensajes muy privados como números de cuenta, contraseñas…).

TextSecure para SMS seguros (PGP)

TextSecure para SMS seguros (PGP)

También es recomendable leer la guía de privacidad para Hispanohablantes de la PRIVACY INTERNATIONAL ORG:

PUBLICATION DATE:
31-OCT-2011

Si lo que quieres enterarte de lo último sobre seguridad, también puedes ir la próxima reunión de hackers mundial:

  ¿Qué sistemas de seguridad de los mencionados utilizas? ¿Cómo gestionas tus contraseñas?

Nota: puedes ver la segunda parte de éste artículo aquí Cómo proteger tu privacidad en Internet (II): conceptos básicos

Enlaces relacionados

 

 

 


Suscríbete para recibir contenidos exclusivos


Your email address will not be published. Required fields are marked *

*


*

Copy Protected by Chetan's WP-Copyprotect.

Page optimized by WP Minify WordPress Plugin