/ Seguridad

Privacidad y Seguridad

Tienes derecho a que tus pensamientos sean solamente tuyos en el sentido de que nadie más se entere de los mismos, también tienes derecho a expresarlos y difundirlos, tienes derecho a que no todo el tiempo estés siendo seguido o a hacerte muy visible para que sea evidente con quienes interactúas e identificar a quienes interactúen contigo.

Páginas de Internet

Asegúrate de que las páginas que visites siempre tengan https, o el candado que identifican a esas páginas como seguras esté activo, básicamente esto apunta a evitar que un tercero pueda saber qué información estás intercambiando con esas páginas, por ejemplo, cuando haces una compra, que no se enteren del número de tu tarjeta de crédito o de la clave que empleas.

Café Internet

Evitarlos a toda costa, estos sitios usualmente cuentan con Windows como sistema operativo y pueden contar con keyloggers(graban todo lo que tecleas) o screenloggers(graban todo lo que pasa por la pantalla, como los sitios donde hiciste click con el mouse, si has usado Bancolombia ves claramente el peligro). Si tienes que usar un café Internet, que sea exclusivamente para llevar tu memoria USB e imprimir. Puedes crear una cuenta de correo donde esté la información que necesitas y en esa cuenta de correo coloca una clave que no uses en ningún otro sitio. Haz que esa cuenta NO sea tu cuenta principal.

Tus dispositivos y elecciones

Los programas que usas fueron diseñados e implementados por humanos y la auditoría de cómo están construídos puede ser hecha a puerta cerrada o de forma pública.

Prefiero una cocina abierta en la cual puedo ver qué ingredientes se usan y cómo es la manipulación de los mismos o una en la cual no haya oportunidad de saber qué está sucediendo? Si las personas encargadas de manipular lo que vas a ingerir se bañaron las manos, por ejemplo?

Así mismo sucede con los programas de computador, podemos solicitar que sean auditados para verificar que hacen exactamente lo que dicen y no más que eso, por ejemplo, que puedan estar enviando información de la ubicación actual, que puedan de alguna manera guardar las claves que empleamos y estas sean enviadas a un repositorio donde sepan cómo pensamos.

Ejemplos de la vida diaria de hardware y software que no es publicamente auditable:

  • iPhone
  • Windows
  • Office
  • Edge y su predecesor Internet Explorer
  • Blackberry

Ejemplos de software que si es públicamente auditable:

  • Firefox
  • LibreOffice
  • Inkscape
  • Linux
  • FreeBSD

Redes

Vivimos en continua conexión y confiamos en que la información que transmitimos va a quienes debe llegar, pero no reparamos en que por el camino es posible que algunas personas que no esperamos tengan la oportunidad de "escuchar" nuestros mensajes.

Si deseas tener exclusivamente la responsabilidad de tus comunicaciones en un solo proveedor esto puede ayudar a identificar dónde está la fuga de información, si es que esto sucede.

De otra forma, al conectarte a una red que desconoces por ejemplo porque es gratis y está abierta sin clave, hay técnicas que permitirán que tus comunicaciones se vean comprometidas.

Documentos Compartidos

Usar los documentos de Google(GSuite) para compartir información y hacer documentos editados entre varias personas es muy chévere, pero la información terminará siendo alojada en servidores que pueden ser accedidos de acuerdo a definiciones hechas por una compañía.

En caso de que quieras contar con una herramienta que te permita hacer documentos de forma colaborativa, es posible emplear cryptad, tal software puede instalarse en servidores propios y tiene el concepto de Zero Knowledge Proof.

Comunicación grupal

En Colombia la aplicación de comunicación para teléfonos móviles más usada es Whatsapp, esta fue adquirida por Facebook en el año 2016 y Facebook se ha caracterizado por ser muy condescendiente con los gobiernos para facilitar todos los datos.

Aquellas conversaciones que se sentían tan personales y privadas dejan de serlo al darse cuenta que estos actores están involucrados, con lo cual tiene sentido tener opciones, entre las cuales la más destacada en este momento por su agilidad, crecimiento, tecnología e independicia es Telegram.

¿Tienes sugerencias?

Antes de las mismas, por favor ten en cuenta que esto es para un público general, que no programa o tal vez no usa la línea de comandos, razón por la cual otros temas mucho más profundos no son tratados. Pero si me encantaría que pudiéramos extender en otras entradas temas que no se han abarcado o de ir en profundidad a otros más. Esto a petición de lectores.

  • Tienes alternativas a alguna de las cuestiones aquí expuestas?
  • Hay otros temas a nivel general que sería bueno abordar y no lo han sido?