Hace poco Guillermo Julián nos explicaba a todo detalle las posibilidades de que en Linux hubiese una puerta trasera para que la NSA pudiera andar como Pedro por su casa entre todos nuestros datos personales, algo que más bien sucede en las plataformas cerradas. Y éstas son las que utiliza casi todo el mundo: Windows, OS X... incluso Android no se salva de las manos de la agencia norteamericana a pesar de ser abierto.
Con este panorama, ¿hay algún modo de poder usar nuestros ordenadores y comunicarnos con nuestros contactos teniendo una mínima garantía de que la NSA no va a poder acceder a nuestros datos? La solución fácil es pasarse a un sistema Linux o BSD (Prism-Break recomienda Debian, Fedora, Gentoo, Mint u OpenSuse, pero nada de Ubuntu), pero muchos de vosotros no querréis hacer este cambio. Veamos qué medidas más asequibles podemos aplicar.
Lo primero es el navegador, que es la aplicación que tenemos permanentemente abierta en nuestros ordenadores. Ni Safari, ni Chrome, ni Internet Explorer ni Opera. De hecho ni Firefox, que deja expuesta nuestra IP y permite la instalación de componentes de código cerrado que podrían estar expuestos. Hay que protegerse mediante protocolos cifrados como Tor y usar navegadores completamente libres. Lo creamos o no también podemos hacer esto en iOS y Android con los navegadores Orbot y Onion Browser respectivamente. La publicidad también rastrea datos como nuestra localización, así que también es conveniente bloquearlos con algún complemento.
De todos modos recordemos que Tor sufrió una caída importante debido a una operación contra la pornografía infantil y después una subida de tráfico de la que no se sabe el origen. El sistema nos protege, pero también nos abre las puertas a una capa "underground" de internet que no es muy agradable que digamos. Cuestión de navegar sólo por donde queremos.
Y ya que hablamos de navegar: por mucho Tor que coloquemos también es necesario vigilar los servicios que utilizamos. DuckDuckGo es un ejemplo de portal de búsquedas adecuado, ya que es completamente anónimo. Ya hablamos de él en marzo del año pasado, y precisamente por una subida espectacular de su tráfico. Vayámonos olvidando también de los servicios de mapas más populares: para evitar cualquier rastreo hay que usar OpenStreetMap.
Pasemos al intercambio de mensajes. No podemos enviar un correo electrónico o un mensaje instantáneo "a pelo" si lo que queremos es asegurarnos de que nadie lo pueda interceptar: hay que instalar aplicaciones y/o complementos que nos permitan cifrar cualquier cosa que enviemos. El cliente Pidgin, del que llevamos mucho tiempo sin saber nada debido a la conquista de otros servicios como WhatsApp, nos permite cifrar nuestros mensajes. También hay protocolos con el preciso objetivo de cifrar las conversaciones de raíz sin necesidad de ningún complemento, como TorChat.
h2. Lo difícil no es averiguar qué usar, si no si realmente vamos a usarlo
Podríamos seguir con infinidad de servicios, aplicaciones, redes sociales, sistemas operativos y complementos que nos garantizarían una navegación completamente privada. Pero la pregunta del millón aquí es: ¿dejaremos todos de utilizar algo tan común como Windows para conseguirlo? Pasar a usar DuckDuckGo en vez de Google Search es un gesto sencillo, pero es un simple paso que no nos da ni mucho menos una privacidad total a escondidas de cualquier compañía u institución internacional.
El esfuerzo para ser completamente anónimo en internet es muy grande: hay que cambiarse de sistema, hay que soportar una bajada importante del rendimiento de nuestras máquinas debido a lo que cuesta cifrarlo todo, hay que abandonar protocolos y servicios que llevamos usando años, incluso averiguar si nuestra operadora móvil si usa nuestros datos de forma no deseada... muchos se proponen la simple y noble acción de pasarse a Linux (yo mismo, hace unos años), pero el cambio es tan diferente y el terreno que nos encontramos es tan desconocido que muchas personas terminan volviendo a sus plataformas oficiales y recordando ese intento como algo equivalente a un aislamiento completo y a ponerse un sombrero de papel de aluminio en la cabeza.
Y eso no resuelve nada: seguiremos siendo vigilados si el cambio no es total. Con esto no defiendo que tenemos que abandonar todos nuestros OS X y Windows hoy mismo, pero sí que deberíamos pensar en la realidad que vivimos ahora mismo: nuestro tráfico web está completamente abierto y las plataformas que usamos el 99% de navegantes no ayudan a impedirlo precisamente. Ahora mismo la cosa está así: o nos aislamos dejando prácticamente todo lo que usamos ahora mismo, o lo intentamos cambiar mediante las leyes.
Imágenes | Cory Doctorow, EFF
Ver 19 comentarios
19 comentarios
akarichan
Y ni una mención a Jabber/XMPP...
Djinn Hache
Cuando planee un ataque terrorista, dejaré de usar los protocolos habituales... de momento, si USA quiere perder el tiempo leyendo mis whatsapp, que lo haga.
babuin0
Si se empieza por no querer cambiar de sistema operativo y aferrarse a Windows o a OS X, apaga y vámonos.
No se puede hacer una tortilla sin romper los huevos. La PRIMERA e IRRENUNCIABLE medida es no usar software privativo. Hay que usar software libre.
Lo demás son parches para crearnos una ilusión de privacidad.
- "Estoy protegido, uso DuckDuckGo en Firefox en mi flamante Windows 8 táctil-chachi-de-la-muerte".
- "Pues prepara la vaselina, nena. Te van a dejar la puerta trasera como la bandera del Japón".
francisco.jos
La situación tiene su gracia: los verdaderos delincuentes utilizando programas que impidan la detección y seguimiento de sus operaciones, y los servicios secretos de los distintos países, espiando y controlando a todos los que prácticamente no tenemos nada que ocultar. Esto se va a convertir en algo psicodélico -o flipante, según se prefiera :-)-. Eso sí, si alguno de los controlables algún día saca los pies del tiesto, tendrán todo un arsenal de información con la que acallarle y amedrentarle.
JuanAR
Lo de DuckDuckGo es un decir. Tienen servidores en USA, y si el gobierno les dice que todo lo que busque una IP se lo tienen que decir, no se van a negar.
kilico_rak
Creo q esta es una de esas batallas perdidas que tenemos, esta ayuda puede servir solo para PC, pero no para celulares y tablets, los medios q mas usamos. De alguna forma u otra estamos bastante custodiados.
luis.lopez
HOLA
es mejor que ixqwick?
saludos y muchas gracias
josephjoedoe
También uso Firefox con varios complementos de seguridad como HTTPSEverywhere, AdBlockPlus y DoNotTrackMe. Descargué el Tor Browser (es un Firefox modificado), que accede a las redes Tor y oculta la ip. Imagino que es semejante al Onion Browser.
Y quería comentar algo del correo electrónico. Estuve mirando cómo firmar y encriptar mails con Thunderbird, Enigmail y OpenPGP y no es difícil. Pero resulta que, si la persona con la que te comunicas no quiere participar en asegurar la comunicación, no sirve de nada porque no tendrá su par de claves. Y eso en realidad limita las posibilidades.
arkangelnxx
tambien es buena opcion bitmessage que no solo oculta el mensaje con encriptado pgp si no tambien ocultar el origen y el destinatario
josephjoedoe
Un artículo muy interesante. ¿Por qué no se puede usar Ubuntu? Hace menos de un mes que empecé a interesarme por estos temas e instalé Ubuntu. Eso sí, desactivé los servicios del SO que se comunican con el exterior y vienen activados por defecto. Encripté el disco duro y deshabilité el inicio de sesión remoto y la cuenta de invitado. Uso DuckDuckGo también. Yo empleo Jitsi; Pidgin es bueno también pero supongo que pasará como con Jitsi: si la persona con la que te comunicas es el típico amigo conectado a gmail, msn o facebook, no puedes mandarles mensajes encriptados ¿no? Y si tus contactos se empeñan en usar Skype, pues ajo y agua.