Privacidad: Día de la privacidad de los datos
Hoy, 28 de enero, se celebra a nivel internacional el día de la privacidad de los datos (o de la información), el Data Privacy Day, y su objetivo es la concienciación de las personas para con su privacidad en la red. Aquí algunos consejos.
Qué es el DPD – Data Privacy Day
El DPD es un movimiento oficialmente guiado por la Alianza de la CyberSeguridad Nacional de América del Norte, que luego fue adoptado también en Latinoamérica y Europa.
Es un esfuerzo internacional que se celebra anualmente el 28 de enero para crear conciencia sobre la importancia del respeto a la privacidad de los internautas, y la seguridad de sus datos.
DPD subraya formas sencillas de proteger la información personal, y recuerda a las organizaciones que la privacidad de los usuarios es buena para sus negocios.
Desde @JuncoTIC los invitamos a seguir leyendo estas breves notas y enlaces relacionados para aprender más sobre cómo mantener y mejorar nuestra privacidad en la red.
Algunos consejos de privacidad
Digo adicionales porque ya he escrito varios artículos sobre la privacidad, con consejos y utilidades que pueden servir. Abajo dejo los enlaces correspondientes.
¿Por qué es importante la privacidad en Internet?
Sin privacidad alguien podría robarte tu tarjeta de crédito, o tu identidad digital, y utilizarlos para su propio beneficio, por ejemplo, o podría utilizar los datos de navegación para ofrecerte productos contra tu voluntad.
Las buenas prácticas de la privacidad mantienen a empresas y delincuentes informáticos alejados de tus datos, tus accesos, y tu información personal.
La privacidad es un derecho humano, y un requisito previo para una sociedad sana, y una democracia funcional. Los gobiernos autoritarios (generalmente, no siempre) o empresas con fines de lucro suelen vulnerar la privacidad de los ciudadanos con el fin de controlarlos, por lo que si valoras tu libertad, la privacidad es un asunto importante para vos.
La privacidad y la navegación
Los datos de navegación son extremadamente valorados por empresas que compran y vende publicidad enfocada. Las grandes compañías como Google, Facebook o Amazon hacen muchísimo dinero con tus datos personales. Igualmente estas empresas no se preocupan por el almacenamiento seguro de tus datos, por lo que es común encontrarse con brechas de seguridad y escándalos de privacidad en las noticias.
Veamos algunos tips para mejorar la privacidad mientras navegamos:
Usar un navegador centrado en la privacidad
Está claro que Google Chrome es el navegador más popular del mundo. No obstante, habilita muchas maneras en las que podemos ser espiados. Esto es así porque los registra tu historial de navegación y permite a terceras partes colocar cookies que monitorean tu actividad en la red, por más que no estés navegando sus sitios.
La recomendación es NO usar Google Chrome ni en tu computadora de escritorio, independientemente del sistema operativo, y tampoco usarlo en tu celular. Existen muchas alternativas muy interesantes para navegar de manera segura en la red, entre ellas podemos contar navegadores como Firefox, Chromium, o Brave (basado en este último) que mejoran tu privacidad en la red. Tor Browser sin duda un navegador que mantiene tus conexiones cifradas y privadas. Midori browser es otra interesante propuesta centrada en la privacidad, con un desarrollo rápido y un excelente soporte, mantenido por los amigos de Astian Foundation.
Usando cifrado de tráfico
Una forma de mantener la privacidad donde navegamos es utilizar cifrado de tráfico de red, ya sea mediante herramientas como TOR, mencionada arriba, o mediante el uso de túneles cifrados, o VPN (redes privadas virtuales).
Si bien la VPN te protege contra terceros, y contra espionaje de tu propio ISP, no lo hace contra el servidor de VPN que estás usando, ellos pueden ver toda la información que estás navegando (claro, si no usas https). Así que si vas a usar una VPN de un tercero, asegurate que sea confiable.
Privacidad en las búsquedas
Otro punto importante son las búsquedas que hacemos en Internet. Sin ser adivino diría que tenés una ventana o pestaña en tu navegador en la que estás utilizando el buscador de Google, ¿cierto?
Si es así, tenés que saber que Google recolecta todas las búsquedas que haces en la red, y los clicks que das. Si estás logueado en Google mientras buscas información, la empresa guarda un registro con su información conectada a tu perfil en Google. Esto ayuda a Google a refinar sus algoritmos de búsqueda, peor también le permite lucrar con tus datos vendiendo publicidad.
La recomendación, se que es difícil, es dejar de usar Google. Existen muchas alternativas interesantes a las que puedes acostumbrarte. Te recomiendo que configures como motor de búsqueda otros buscadores centrados en la privacidad, como DuckDuckGo o StartPage.
Limita la información que compartes públicamente
TODOS los servicios online con propensos a vulnerabilidades y filtración de información privada, que puede instantáneamente comprometer tu privacidad. Grandes servicios como Google o Facebook no son la excepción. Podés mitigar las amenazas a tu privacidad limitando la información que compartes con esos servicios, por ejemplo, podés usar Google Maps sin almacenar información de registros en tu cuenta, o simplemente migrar a otros servicios más seguros que no almacenen información privada de los usuarios, o almacenen lo mínimo indispensable.
Mantiene tus cuentas seguras
La contraseña de acceso a tus servicios es la primer defensa, y quien la posea, legal o ilegalmente, podrá suplantar tu identidad en ellos. Asegurate de tener contraseñas seguras que sean extremadamente difíciles de romper. Aquí algunos ejemplos.
Además acostúmbrate a usar gestores de contraseña como KeepassXC o Keepass2Android para solamente recordar una contraseña segura que te de acceso a tu base de datos cifrada en la que puedes guardar todas tus claves complejas sin necesidad de recordarlas.
Además, evita usar tus contraseñas en computadoras públicas debido a que pueden tener keyloggers que estén escaneando las presiones de teclas, y almacenen la contraseña para que luego alguien pueda utilizarla.
Utiliza autenticación de dos pasos, o autenticación de doble factor, siempre que puedas, esto reduce el riesgo de los keyloggers al requerirte una clave o la conexión de un dispositivo para finalizar la autenticación además de tu contraseña.
HTTPS everywhere
SIEMPRE usa conexiones https, o http sobre SSL/TLS para conectarte a los sitios en Internet. Hoy en día es el mecanismo de conexión más común, identificado por ese «candado verde» a la izquierda de la URL del sitio al que te conectas en el navegador.
Si ves que un sitio no tiene este candado que indica conexión segura, o peor aun, el candado está en rojo, o roto, sal inmediatamente, nunca dejes ninguna clave, contraseña, o número de tarjeta de crédito en un sitio que no disponga de esta protección, cualquiera puede ver esos datos!!
Mantén tus comunicaciones privadas
Y esto va para email, y plataformas de mensajería instantánea. La mayor parte de los servicios de mensajería instantánea pueden ser interceptados, lo que quiere decir que un delincuente informático podría leer tus conversaciones directamente, o puede acceder mediante una brecha de seguridad a los registros de grandes proveedores de servicios y obtener la información ahí.
Muchos de los servicios actuales usan cifrado punto a punto, o end-to-end encryptios (E2EE), lo que permite a dos dispositivos comunicarse de manera segura y cifrada sin que el proveedor lea la información.
No obstante, también hay que tener cuidado con lo que se vende como E2EE, ya que, por ejemplo, Whatsapp utiliza E2EE pero almacena los backups sin cifrado en la nube de Google o de Apple, por lo que la publicidad puede ser engañosa y darnos una falsa sensación de privacidad.
Además, whatsapp tiene varias vulnerabilidades que han obligado a algunos organismos a prohibirlo, y además, por más que las comunicaciones entre dispositivos vayan cifradas, Facebook registra todos los movimientos de mensajes igual, con quién hablas o chateas, con qué frecuencia, en qué momento estás más activo, tus estados y configuraciones de la aplicación, etc.
A su vez, Facebook Messenger no utiliza E2EE, por lo que también resulta vulnerable. Otras herramientas como Telegram tampoco habilitan E2EE por defecto, aunque podés crear chats privados cifrados si es tu deseo.
Y finalmente, servicios de mensajería instantánea descentralizados como Jabber/XMPP nunca están de mas, permiten chat seguro, conversaciones de grupos, y los clientes actualmente no tienen nada que envidiarle a las grandes aplicaciones de mensajería comercial.
A todo esto también hay que sumar servicios de chat distribuidos que corren sobre la infraestructura de correo electrónico como Delta-Chat, un interesante proyecto que permite comunicar por chat a cualquier usuario de una cuenta de correo electrónico.
Mantén tus dispositivos seguros
Aquí tenemos varios consejos para dar. Un gran problema a tu privacidad podría darse si te roban el celular, o la notebook, por lo que podemos tomar algunos recaudos.
La mayoría de los dispositivos hoy en día permiten el cifrado de disco, por lo que sería interesante que cifraras tus dispositivos si se puede. Esto evita que alguien pueda extraer el almacenamiento y ver su contenido.
Por otro lado, es recomendable mantener los dispositivos bloqueados, ya sea con contraseña, patrón o sistemas biométricos como la huella digital.
Adicionalmente existen aplicaciones que permiten geolocalizar un dispositivo robado, bloquearlo, desbloquearlo, etc, no sería mala idea disponer de estas apps. Y hablando de aplicaciones, es buena idea eliminar periodicamente aquellas que no utilices.
Por otro lado, recuerda que tu dispositivo puede estar comprometido con spyware, por lo que no es mala idea cubrir tu webcam con una cinta para mantener tu privacidad… hasta Mark Zuckerberg lo hace, por algo debe ser 🙂
Y hablando de dispositivos, recuerda utilizar lo menos posible las redes wifi libres, y si las tienes que usar, asegurate de estar traficando tu información mediante una VPN, o cifrado E2EE en aplicaciones de mensajería instantánea, y si sólo vas a navegar, nunca entres en sitios que no estén sirviendo protocolo HTTPS como dijimos antes.
Finalmente, ten cuidado con el phishing, pueden llegarte mensajes o emails, o incluso llamadas telefónicas, que te insten a entrar en algún enlace, y esto puede facilitar que entregues información confidencial, como las credenciales de acceso a tus cuentas, tarjetas de crédito, etc. Es importante estar alerta y nunca dar clic ni descargar archivos cuando no sabemos su procedencia.
Conclusiones y enlaces
Sobre privacidad y seguridad en la red hay mucha tela para cortar, muchas herramientas y recomendaciones. Acá en JuncoTIC hemos hablado bastante del tema en nuestros artículos, hemos dado consejos y recomendaciones para que nuestros visitantes puedan mejorar su privacidad y seguridad al utilizar una red hostil como lo es Internet. Incluso hemos eliminado de nuestro site los web trackers de terceros para mejorar la privacidad de quienes nos visitan.
Acá una pequeña lista de algunos artículos recomendados para visitar al respecto:
- Web trackers: qué son y cómo proteger nuestra privacidad
- Privacidad en el email: algunas recomendaciones
- Snowden: Consejos prácticos sobre privacidad
- Contraseña segura: Cómo? Día mundial de la contraseña
- Infosec: Día internacional de la Seguridad Informática
- Ingeniería social: Tu también puedes ser una víctima
- TOR: Proxificando la salida a Internet en Linux
- Keepass: Un gestor de contraseñas seguro y confiable
- Keepass2Android: sincronizando contraseñas con Android
- Contraseña: cambios frecuentes puede ser inseguro
- Orbot: usando TOR en Android desde cualquier aplicación
- Firefox Quantum, Mozilla y la Internet abierta
- Dropbox: cuentas hackeadas y recomendaciones
- Romper una contraseña: 6 maneras
- Login… ¿de dos pasos o dos factores? (2FA vs 2SV)
Estos son algunos de los artículos publicados y relacionados, los invito a pasar y leerlos, y comentar sugerencias o anécdotas que puedan servirle a otros visitantes a mejorar su privacidad!
Espero les sirva, y será hasta la próxima!!
Fuentes: