En este artículo cito algunos consejos prácticos de Edward Snowden sobre cómo uno puede mantener la privacidad de su vida y evitar ser espiados por compañías y gobiernos.
La base de la privacidad es el cifrado, y centralmente el uso de la red Tor, el uso de herramientas de administración de contraseñas, etc.
Aquí algunos consejos extraídos de una entrevista que Micah Lee le hizo a Edward Snowden, y publicada en The Intercept.
Consejos de Edward Snowden
Aquí una pequeña lista de buenas prácticas:
Usar la red Tor cuando navegamos. Si bien la red tor hace la navegación más lenta debido a su intrínseco mecanismo de cifrado, si vamos a traficar datos sensibles, es recomendable utilizarla, ya sea directamente instalando un cliente de PC y un proxy local, o corriendo el Tor Browser Bundle que puede desacargarse desde el sitio del proyecto.
Utilizar siempre un ad-blocker, ya que muchos sitios cargan ads utilizando Javascript o flash, y estos contenidos corren en el navegador y pueden resultar una amenaza.
Utilizar un adminsitrador de contraseñas. Esto permite que uno pueda administrar gran cantidad de contraseñas complejas para diferentes sitios sin olvidarlas ni repetirlas.
Utilizar 2FA (two factor authentication – autenticación de doble factor), así podemos proteger nuestras cuentas de accesos indebidos aún cuando nuestra contraseña haya sido comprometida. Facebook, Gmail, Twitter, hotmail, etc, ya proveen servicios de 2FA.
Utilizar aplicaciones que protegen nuestra información. Snowden recomienda aplicaciones como Signal en el smartphone para cifrar mensajes y llamadas.
Utilizar HTTPS Everywhere browser plugin, un desarrollo de la EFF (Electronic Frontier Foundation) para intentar forzar todas las comunicaciones del navegador pro medio de SSL/TLS.
Cifrar el disco rígido. Esto evitará que quien tenga acceso directo a tu sistema de archivos pueda ver su contenido. El rendimiento puede caer en el equipo, pero con los dispositivos de hardware actuales será despreciable.
Ser cuidadosos con las preguntas de seguridad de las autenticaciones, hoy en día el atacante puede conocer el nombre de tu madre sin mayor problema, o el nombre de tu escuela primaria.
A esta lista, yo agregaría, como opinión personal, el uso de sistemas de mensajería instantánea abiertos. como Jabber/XMPP, que permiten cifrado OTR y salas de chat.
El uso de sistemas operativos abiertos, como Linux, también proveen un grado mayor de seguridad y privacidad, dado que podemos asegurarnos de que el propio sistema operativo no sea el que integra puertas traseras y troyanos que entreguen información de nuestro equipo o personal.
Por otro lado, Telegram tiene la opción de mensajería cifrada en sus clientes, y la autodestrucción de mensajes configurable, lo que lo hace un sistema de mensajería también muy robusto, con clientes de escritorio y sincronización de mensajes automática… una muy buena aplicación para reemplazar a whatsapp.
Espero les sea de utilidad! Por favor compartan si creen que puede servirle a alguien más. Gracias!
Hoy les voy a mostrar algunas características de XCA, un interesante front-end grafico para realizar varias tareas con claves asimétricas y certificados digitales utilizando openssl. Se trata de un front-end gráfico basado en Qt que Leer más…
Hoy introduciremos dos herramientas: tmux y screen, para multiplexar la terminal de GNU/Linux para ejecutar varias tareas al mismo tiempo. Este contenido complementa el curso de Administración GNU/Linux por línea de comandos, tendiente a lograr Leer más…
Hoy veremos una intro práctica a la herramienta sed de línea de comandos, material obligatorio del curso de LPIC-1, ya que es uno de los requisitos para obtener dicha certificación. Una interesante herramienta de línea Leer más…
