http://manzanamecanica.org/
Carlos Castillo
http://manzanamecanica.org/mm/about.html#legal
El nihilismo criptográfico es la peligrosa idea de que da lo mismo lo que hagas para proteger tu seguridad en Internet, porque total, todo lo que hacemos queda registrado en alguna parte.
No es cierto. Hay varios niveles de seguridad ofrecidos por distintos sitios y aplicaciones:
Guardar registros de todo lo que haces y permitir a terceros hacerlo también
Guardar registros de todo lo que haces, sin permitir acceso a terceros
Guardar registros parciales de lo que haces
No guardar registros de lo que haces
Sitios como tercera.com registran todo lo que tú haces en sus logs de acceso, y además permiten a terceros observar tu navegación por su sitio web.
Esto sucede porque la conexión entre tu navegador y el sitio web que visitas no es automáticamente cifrada o encriptada. Los terceros que pueden observar tu información en tránsito incluyen a tu proveedor de tu conectividad de red local, por ejemplo cualquiera que tenga acceso al router wi-fi. En el caso de una red wi-fi pública, cualquiera conectado a la misma red también puede ver lo que estás haciendo. Finalmente, tu proveedor de Internet y cualquier nodo de Internet en la ruta hacia el sitio que visitas puede observar toda tu actividad en el sitio.
La única solución en este caso es que el sitio web se cambie a https. Hacerlo requiere un certificado SSL, que cuesta unos 70-100 dólares por año, que es una cantidad ínfima para grandes sitios de Internet, pero importante para iniciativas sin fines de lucro. Afortunadamente, desde diciembre de 2015 Let's Encrypt comenzará a ofrecer certificados gratuitos.
Una variante del nihilismo informático, es que tal vez es posible tener seguridad en Internet, pero es muy complicado. Esto tampoco es cierto. Por ejemplo, es imposible evitar que te rompan los vidrios del auto, pero si dejas cosas de valor a la vista y te estacionas en un lugar inapropiado, estás inclinando la balanza fuertemente en tu contra. De la misma manera, en Internet hay hábitos y herramientas de seguridad que puedes ir adquiriendo de a poco, y que no significan que seas paranoico, sino simplemente que valoras tus propios datos y tu propia información.
Yo te sugiero comenzar con cuatro pasos muy sencillos, que no deberían tomarte más de 20 minutos en total y que harán que tu experiencia en Internet sea mucho más segura:
Instala en tu navegador la extensión HTTPS Everywhere (para Firefox, Chrome, Opera o Android)
¿Para qué? Tu navegador automáticamente escogerá la opción https en todos los sitios que dispongan de ella
¿Cómo sé que es seguro? Es una aplicación de código libre y gratis desarrollada por EFF, la organización sin fines de lucro líder en defensa de derechos digitales
Instala en tu navegador la extensión Adblock Plus (para Firefox, Chrome, Safari, Opera, Edge/Explorer o Android)
¿Para qué? Tu navegador automáticamente bloqueará publicidad y rastreadores de terceras partes
¿Cómo sé que es seguro? Es una aplicación de código libre y gratis instalada en millones de computadores y revisada muchas veces
Instala en tu móvil la aplicación de mensajería y telefonía segura Signal (para iOS y Android)
¿Para qué? Tus chats serán cifrados/encriptados punto-a-punto, lo que significa que nadie más podrá leerlos
¿Cómo sé que es seguro? Es la aplicación de código libre y gratis más recomendada por expertos en seguridad y privacidad incluyendo a Bruce Schneier y Edward Snowden
Habilita verificación de dos pasos con mensaje al móvil en Google y Facebook
¿Para qué? Si alguien adivina o roba tu clave, de todas formas no podrá entrar a tu cuenta
¿Cómo sé que es seguro? Ambos servicios son ofrecidos desde hace tiempo y son una forma probada de mejorar la seguridad de una cuenta.
No hay comentarios:
Publicar un comentario