Privacidad - Snowden

Informática: 

Últimamente está de moda la privacidad en Internet (Snowden). Finalmente se están dando datos de lo que todos ya suponíamos (en realidad ya sabíamos...): que los gobiernos espían nuestras comunicaciones electrónicas.

Esto no tendría nada de malo si fuéramos criminales, pero somos simples ciudadanos honrados (esto implica no ser político).

En realidad, cualquiera que se dedique / haya dedicado a la informática sabe que lo que llaman correo electrónico es de hecho postal electrónica. Es decir, cualquiera (los conocimientos necesarios son escasos) puede leerlo.

Yo, como la inmensa mayoría de los mortales no suelo encriptar mis correos puesto que como suelen decir "no tengo nada que ocultar". El problema es que hay gente que no sólo comercia con nuestra información (tienes que leer los contratos antes de dar al botón de "Aceptar"... no digas que nadie te dijo nada) sino que te espían sin ningún tipo de orden judicial (esto es lo grave).

Si me espían a mi o a mis amigos como particulares, lo único que pueden encontrar es ruido: información no relevante. Pero, ¿qué pasa si me espían como responsable de mi departamento? Es decir, ¿qué pasa si me espían para sacar información sobre mi empresa?

El primer caso es grave, puesto que la privacidad es un derecho no lo olvides (estas cosas SÓLO las puede manejar un juez, que si tenemos suerte será una persona honesta y honrada).

El segundo caso es igual de grave, pero esta vez puede poner en peligro nuestra empresa.

Lo que suele hacer la gentuza es intentar convencerte de que si encriptas tu correo es que tienes algo que esconder. Claro... yo tengo que ser transparente pero tú no... que espabilados son en el gobierno... Después hablarán del terrorismo (hoy día, si disientes en cualquier aspecto, te llaman pro-etarra como poco... falta de faena i garrot!!!) y Dios sabe de qué otras cosas. Podría seguir despotricando todo el día... pero he de parar porque esto no lleva a ningún sitio.

 

La solución: Utiliza cifrado en tus correos.

Yo te recomiendo utilizar PGP junto con Thunderbird o Evolution (son MUY simples de utilizar). Simplemente tienes que crear una frase contraseña (esto es, como una contraseña pero una frase -mejor si utilizar mayúsculas/minúsculas signos de puntuación y una extensión de unos 80 caracteres-)

¿Esto significa que mis comunicaciones serán 100% seguras? No

Sé que habrá gente que me criticará por lo que voy a decir, pero si utilizas un sistema operativo cerrado (tipo Windows o MacOS) la privacidad depende de si la empresa de turno hará lo que le diga el gobierno de turno de los USA (vamos... ten claro que seguro que sí. Mira la lista de Snowden: Google, Microsoft, Yahoo...).

Desgraciadamente en Europa, muchos gobiernos han apostado y apuestan por Windows, cuando en realidad EEUU juega sucio. Cierto es que bajo ciertas circunstancias Microsoft aporta el código fuente de su SO, pero para mi no me basta y habría que ver si alguien se ha preocupado de comprobar que el código aportado es que realmente se está ejecuntado...

La alternativa clara es Linux. Tienes TODO el código fuente a tu disposición. Cierto es que aquí pasa como en Internet: hay tanta información que tal vez haya puertas traseras y no las veamos, pero ten en cuenta que hay millones de desarrolladores examinando todos y cada uno de los recobecos del código (y hay gente experta en mayúsculas, no como la peña que creó el IExplorer... que peta cada 2x3).

Bien, tengo claro que quiero un Linux para proteger mi privacidad (seguro que en tu empresa no están dispuestos a ello...¡¡pues haber elegido susto!!) ¿estaré ahora seguro al 100%? La respuesta vuelve a ser NO, puesto que aunque por el momento PGP es seguro (si te interesa busca información sobre números primos y demás) nadie puede asegurarte de que no tengas un programa que rastree tus pulsaciones de teclas (simplemente con un teclado virtual sobre la pantalla bastaría pero claro... no es nada cómodo/práctico). Aún así, te aseguro que la proporción de virus en Windows vs Linux es brutal.

Si quieres algo 100% seguro... la muerte lo es (incluso Jesús murió antes de resucitar).

Ya sé que estar algo seguro es como estar un poco embarazada pero ten claro que es mejor encriptar tus correos que no hacerlo. Un ladrón tiende como la naturaleza a la ley del mínimo esfuerzo y ten encuenta que tu empresa puede depender de ello, todo el trabajo que has puesto en ella, todas las familias que dependen de ti, tu ilusión...

Por cierto, si buscas mi firma electrónica para intercambiar correos electrónicos cifrados conmigo la que encontrarás ya no la utilizo... decidí hace tiempo no publicarlas puesto que no se cuida la privacidad en estos servidores y te llenan el correo de basura. Sólo la gente que la necesita la tiene ;-P

Social_buttons: 

Comments

Aquí tenéis lo que le pasó a Lavabit (se hizo famoso por ser la plataforma que utilizó Snowden para enviar correos...)

Pues eso, que como todos sabemos, los fabricantes de hardware crean dispositivos con puertas traseras. En China, no van a ser menos.

Creo que lo he comentado más de una vez, pero poder crear números aleatorios de verdad es fundamental para nuestra seguiridad.

Cómo hackear tus claves tocando el portátil

P.D. Existen circuitos electrónicos muy simples para ello ¡¡viva el caos!! (matemático) ;-P