AYER ENLACÉ un artículo sobre cómo mejorar tu privacidad online en tres pasos, como seguramente recordaréis. Enseguida me respondió un tuitero, @AragorndeMordor, que prefiere permanecer en el anonimato pero quien puedo decir es ingeniero y empresario del sector de la tecnología, detallando en varios puntos por qué el artículo era más que flojo. Por eso le pregunté si estaba interesado en escribir un post como 'artista invitado' explicando el tema, y este es el resultado.
Seguridad en internet: relativa, como todo.
Recientemente se debate mucho en la red a cuenta de los escándalos de las últimas semanas sobre el espionaje masivo al que los gobiernos occidentales están sometiendo a los usuarios de internet.
El espionaje en la red existe desde que existe la red, y bastante célebres son los casos espionaje industrial como el que provocó la intervención del Parlamento Europeo el año 2000 y alguna otra historia parecida con explicaciones surrealistas. Y no tenemos ningún dato para pensar que la situación ha ido a mejor estos últimos 13 o 14 años.
¿Y todo esto, cómo nos afecta? Uno es espiado en la medida en que su actividad pueda resultar interesante. A los gobiernos probablemente no les interesa que tú tengas series pirateadas en tu ordenador. ¿Para qué, entonces, se espía en internet?
* Empresas que "espían" información pública con fines comerciales. Facebook, Google, Twitter, etc.
* Gobiernos o empresas que espían información industrial privada para favorecer a otras empresas.* Gobiernos que espían para detectar o impedir la comisión de delitos de todo tipo, desde relacionados con el terrorismo hasta la pornografía infantil.* Particulares que espían por encargo para perjudicar a alguien.
Algunas de las recomendaciones de seguridad más generales que pueden ser realizadas son las siguientes:
* No te instales cualquier cosa que encuentres por ahí.* No utilices MS Windows. En todo caso, si lo utilizas, no utilices Outlook ni Expolorer, pero si te ves obligado, jamás instales ninguna barra de herramientas del navegador ni aceptes la ejecución de ningún control ActiveX.* No aceptes jamás un applet de Java. El último problema de seguridad de los applets data de este mismo año, cuando Apple se vio forzada a impedir la ejecución de applets en sus sistemas sin autorización explícita del usuario debido a un bug que estuvo mucho tiempo sin resolver.* No utilices ningún entorno que te obligue a tener instalado un antivirus. Linux es la mejor opción.* No utilices (no, tampoco) Mac OS X. Apple tiene tendencia a recoger muchos datos de sus usuarios sin pedirles permiso, como pasó con el programa de mapas de su iPhone.* El navegador que mejor mantiene tu anonimato parece ser Onion, que viene con Tor que es una red que se te instala y que te ayuda a mantener el anonimato. Se considera un poco de paranoicos y si yo fuera policía sospecharía de los usuarios de Tor como ya sospechan de las memorias criptográficas de precio elevado. Si no te gusta, utiliza Firefox. Chromium es de Google y ya sabes lo que hay.* No compartas contraseñas entre sitios web. O, por lo menos, no entre los sensibles: bancos, cuentas de correo electrónico importantes, etc.* No envíes contraseñas ni números de tarjeta de crédito por ningún medio no cifrado como correo electrónico o algunos sistemas de mensajería instantánea. Ni siquiera como imágenes.* Evita dar tu dirección de correo electrónico a tu banco y exige que no te envíe ninguna clase de correo electrónico a tu cuenta.* Jamás pinches en un enlace que venga en un correo electrónico.* Elige una contraseña de forma que a nadie se le vaya a ocurrir ninguna igual nunca. Evita especialmente nombres de novias, fechas de nacimiento y demás cosas que son lo primero que cualquier sistema de intrusión va a probar.* Ni se te ocurra utilizar un generador aleatorio de contraseñas. Los hacen para quedarse con las contraseñas de la gente. Dejo como ejercicio al lector el averiguar cómo lo hacen.
¿Aún siguiendo todas estas recomendaciones, está mi intimidad segura? La respuesta es no. Más todavía, ¿qué puedo hacer con un ordenador que sea seguro? Absolutamente nada. Es por esto que o no sigo ninguna de estas recomendaciones al 100% y aquí sigo, vivito y coleando. En la vida hay que llegar a ciertos compromisos y asumir que en cualquier momento pueden acontecer circunstancias que escapen a nuestro control absoluto. Voy a poner un ejemplo que puede resultar un poco impactante.
Hace años Google empezó a espiar para mí. "Gracias" a Google descubrí cosas de mis contactos de correo electrónico que ignoraba. Como cuál de ellos era especialmente aficionado por la bebida. Qué amiga había ido a abortar. Qué otra esperaba un hijo. Qué conocido era aficionado al buceo, e incluso me enteré de que una prima mía era lesbiana. Qué otro conocido tenía problemas psiquiátricos, o de próstata, o ambos a la vez.
No hice nada por averiguar tales cosas, que no tenía por qué saber (ni puñeteras ganas de averiguar). La respuesta estaba en la publicidad que Gmail ponía al lado de los mensajes de mis contactos. Descubrí que un anuncio extrañísimo, por casualidad, se correspondía con una actividad realizada por un conocido mío que coincidía con la identidad del redactor del mensaje que estaba leyendo. Hace tiempo, Google dejó de hacer esas barbaridades de forma tan evidente.
Más nos vale acostumbrarnos a estas cosas. Cualquier día cualquiera de los cientos de personas que tienen el nivel de acceso para realizarlo se hace con el listado de todas las búsquedas en Google (o en DuckDuckGo, que me da igual) asociadas a nombres. Nos conviene ir haciéndonos a la idea porque de nada nos va a servir tomárnoslo de forma diferente.
<< Home