Tag Archive: Microsoft


¿Hay una base técnica para la «rajada» de Snowden sobre Google, Facebook y Dropbox?

Filed under: # Todas las categorías, Noticias generalesDeja un comentario
4 de noviembre de 2014

e32cc80bf07915058ce90722ee17bb71-snowdens-advice-drop-facebook-google-and-dropbox-for-better-privacy

Hace unos días, Edward Snowden salió de nuevo en público desaconsejando servicios como Dropbox, Google o Facebook si te preocupa tu privacidad. A estas alturas ya todos conocemos el escándalo de la NSA y cómo los tentáculos de la agencia estadounidense llegan a cualquier sitio.

Pero, ¿cuál es la base técnica para esas afirmaciones? ¿Cómo podemos saber si nuestros datos son privados o no, o si alguien más aparte de nosotros puede leerlos? Vamos a tratar de dar respuesta a esas preguntas.

La teoría en este sentido es fácil: si tú no estás cifrando y protegiendo tus datos, entonces alguien más podría leerlos. Si Dropbox no te pide una clave para descifrar tus archivos, entonces es posible que puedan husmearlos. Si puedes enviar un mensaje a través de Gmail sin poner una contraseña de cifrado, entonces alguien más podría leer ese mensaje (y no sólo el destinatario).

Tus datos no son 100%* privados si no tienes tú exclusivamente la clave de cifrado de los mismos

(*) la privacidad dependerá siempre de múltiples factores, es imposible asegurar la seguridad al 100%

Alguno pensará que sí tenemos la clave: al final todas nuestras cuentas tienen una contraseña, ¿no? En realidad, muy pocas veces se usa nuestra contraseña para cifrar los datos. Sólo hay que hacer la prueba: ¿te deja el servicio en cuestión recuperar tu cuenta si has olvidado tu contraseña? Si la respuesta es sí, entonces tus datos no están cifrados con ella. Si lo estuviesen, entonces no podrías recuperar nada (ningún algoritmo de cifrado tiene una opción «He olvidado la clave»).

Por poner un ejemplo de este último caso: mirad las páginas de «Recuperación de cuenta» de Lastpass o Spideroak: hay alguna posibilidad de recuperar tu cuenta si tienes clientes todavía conectados, pero en general, si no hay contraseña, no hay datos.

> Y aparte de la clave, ¿cómo de seguros están nuestros datos?

Este apartado es el que menos dudas nos debería generar. En general, todos los datos que enviamos están cifrados desde nuestro ordenador hasta los servidores de destino. Normalmente la tecnología es HTTPS o TLS si no son páginas web. Cuando navegamos por Facebook, por ejemplo, nadie puede puede ver lo que envías porque la conexión es segura, igual que no podrían ver los archivos que subes a Dropbox, ya que usan conexiones cifradas.

Una vez que tus datos llegan a sus servidores, podemos considerar que están bastante seguros. Cada empresa implementa medidas de seguridad para evitar intrusiones en sus servidores, aparte de cualquier cifrado adicional que pueda haber. Además, tanto Google como Dropbox cifran las conexiones entre sus servidores cuando necesitan mover datos de un sitio a otro. Facebook también lo hace, pero no con todas las conexiones.

> En la práctica: que no cunda la paranoia

Está muy bien que todos nos sepamos la teoría y podamos distinguir cuándo estamos depositando nuestra confianza en un algoritmo criptográfico fiable y cuándo en una empresa que dice proteger nuestros datos. Ahora bien, tampoco debemos ponernos en un estado de paranoia 100% y empezar a buscar alternativas y cifrar nuestros datos por todas partes. Os planteo varias reflexiones:

Primera cuestión

¿De quién quieres proteger tus datos? Si es de los crackers – uno se resiste a hacerle caso a la RAE con este nombre -, tranquilo, estás a salvo. Dropbox, Google, Facebook, Microsoft y similares usan tecnología segura para transmitir tus datos. Y no porque lo diga yo: si no lo hicieran, con la cantidad de gente que hay tratando de buscarles las cosquillas ya nos habríamos enterado.

Segunda cuestión

¿Estás seguro de que los servicios que usas son el eslabón más débil de la cadena? No sirve de nada usar un servicio como SpiderOak si luego tus archivos están guardados en un portátil sin contraseña. Es un ejemplo extremo, pero sirve para ilustrar la idea.

Tercera cuestión

¿Dónde ponemos el límite de la confianza? ¿No nos fiamos de grandes empresas pero creemos que una más desconocida sí va hacer lo que promete? O mejor aún: ¿no nos fiamos de ninguna empresa pero pensamos que nosotros haremos un mejor trabajo manteniendo nuestra propia nube con soluciones como OwnCloud? No quiero arrojar dudas sobre nada, pero desde luego no deberíamos dejarnos llevar por la histeria de X es inseguro sin darle vueltas a las alternativas.

Cuarta cuestión

¿Qué datos estamos compartiendo? Muchas veces no nos importa compartir ciertos datos a cambio de recibir el servicio, y eso no tiene por qué ser necesariamente malo. Por ejemplo, Facebook sabe que vivo en Madrid y que me gustan las matemáticas. ¿Y? El problema no es tanto compartir los datos sino no ser consciente de ello.

Por último, cuando hablamos de nuestra privacidad solemos criticar el poder de ciertos gobiernos para ver nuestros datos sin autorización. En ese caso, la solución no es que nosotros tengamos que cambiar nuestros hábitos, la solución es que los gobiernos estén más controlados. Tener derecho a la privacidad no significa que tengamos que protegernos de ciertas agencias (ni de nadie) para mantenerla.

Fuente | Genbeta

Tags: , , , , , , ,
Comentarios

¿No quieres que te espíen? Tendrás que navegar sin ruido y hacer algunos sacrificios

Filed under: # Todas las categorías, ArtículosDeja un comentario
21 de noviembre de 2013

¿Que Google nos espía? ¿Facebook también? Todas las grandes empresas de internet tienen un acceso casi ilimitado a nuestros datos e información personal, y eso es algo que no gusta mucho a la gente. Sin embargo, tenemos que tener en cuenta una cosa: la gran mayoría de esa información se la hemos dado nosotros voluntariamente.

Lo hacemos todos los días cuando nos registramos en páginas web, cuando subimos fotos a las redes sociales, cuando opinamos sobre un producto concreto en un foro. El problema, sin embargo, viene cuando información que consideramos privada (el contenido de un correo electrónico) también queda al descubierto. En la era actual es complicado permanecer en un anonimato absoluto cuando se navega por la Red, y nadie nos puede asegurar que no haya grandes empresas o gobiernos espiando. Sin embargo, sí es posible dificultar la tarea de los fisgones teniendo un poco de cuidado con nuestros hábitos al tratar la información y usando las herramientas adecuadas.

1.- Software de código abierto

Los sistemas operativos mayoritarios en el entorno doméstico, comoWindows o Mac, son software de código cerrado al que el usuario no tiene acceso, con lo que no puede supervisarlo ni, por supuesto, modificarlo. El problema está justamente ahí. Los equipos que funcionan sobre estas plataformas pueden incorporar programas o código malicioso que ‘secuestren’ nuestro ordenador, nos espíen o sencillamente recopilen nuestros datos. Sin ir más lejos, Microsoft llegó a admitir que colaboró con la NSA (Agencia de Seguridad Nacional de EEUU) durante el desarrollo de Windows.

Escritorio de una distribución GNU/Linux

Mientras los usuarios no tengan acceso al código, nunca podrán estar seguros de que ningún programa está recabando sus datos personales. Es por eso que usar un sistema operativo de código abierto podría ser un refuerzo para nuestra privacidad.

2.- Utilizar un navegador de software libre

De la misma manera que un sistema operativo de código cerrado puede contener programas maliciosos, las aplicaciones también pueden hacerlo, y más las que se utilizan para conectarse a la Red. Internet Explorer, Opera o Safari pueden contener procesos ocultos que compartan más datos de los que nosotros queremos. Y no hay manera de comprobarlo. Sin embargo, navegadores de código abierto como Firefox nos proporcionan un plus de seguridad al navegar por internet. Eso sí, ojo con los complementos que instalamos, que ahí sí puede haber problemas.

3.- Buscadores que no monitorizan tu actividad

Ha tenido que llegar Edward Snowden para que la gente se diera cuenta de la cantidad de información personal que fluye entre las empresas de internet como Google y los gobiernos, más concretamente el estadounidense. Google siempre ha querido enseñarnos su cara amable y el ‘don’t be evil’ (no seas malo), pero el tiempo ha demostrado que los de Mountain View juegan con las mismas cartas marcadas que la competencia en lo que respecta a la privacidad de sus usuarios. Incluso les han caído multas.

Actualmente, la principal polémica acerca de Google es el ‘tracking’ (rastreo) al que somete a sus usuarios. Desde que abre su Gmail hasta que hace una consulta en el buscador, Google está almacenando información sobre gustos, dudas, o miedos de cada persona. Esos datos se utilizan luego para adaptar la publicidad o incluso, como se ha especulado a raíz de las revelaciones de Snowden, para informar al Gobierno de EE.UU. de lo que hacen sus ciudadanos.

DuckDuckGo, el buscador que respeta tu privacidad

Si esto te supone un problema, la solución es evidente: si Google monitoriza tu actividad, usa otro buscador que no lo haga. DuckDuckGo es la alternativa que más está creciendo en los últimos años. De hecho, tras el escándalo del espionaje, el buscador del pato ha crecido un 50% y ya son muchos los usuarios que lo utilizan en su día a día. Existen también otras opciones interesantes como Ixquick Yacy.

4.- Correo electrónico privado y encriptado

Lo que ocurre con Gmail es paradigmático, pero es algo que se puede extrapolar a casi todos los servicios de correo como Yahoo o Outlook. Un alto porcentaje de los usuarios consideran totalmente privado el contenido de su correo electrónico y no están dispuestos (como ocurre en ocasiones con las redes sociales) a perder ni un ápice de su privacidad. Hay servicios que nacen de esta premisa, como el caso de Hushmail oLavabit.

Sin embargo, no debemos olvidar que cualquier servicio online tiene sus riesgos, ya sea correo electrónico o red social. Funcionar en servidores ajenos trae aparejado el peligro de no poder controlar el entorno en que se mueve tu información. Una posible solución esgestionar tu correo de manera local, en tu propio equipo, con programas como Mozilla Thunderbird.

5.- Evitar el uso de redes sociales privadas

¿A qué nos referimos con red social privada? A aquella que está enteramente controlada por una empresa. ¿Y eso qué tiene que ver? Pues solo tienes que analizar el caso de Facebook. Los datos personales que el usuario vuelca en sus servidores pasan a estar gestionados por la compañía en su totalidad, es decir, por mucho que las fotos, los comentarios o los vídeos sean nuestros, en el momento que se suben a Facebook pasan a estar en su poder. Además, una investigación del Wall Street Journal destapó que Facebook no solo recogía datos privados sin el consentimiento de los usuarios, sino que además los vendía a empresas de publicidad.

Diaspora, la red social libre

Pero existen alternativas. Diaspora, por ejemplo, nació como un proyecto abierto y comunitario para evitar la injerencia de este tipo de empresas. Cada usuario puede elegir en qué ‘pod’ o servidor quieren que se alojen sus datos, pudiendo crear uno propio para almacenar toda su información personalmente. Esto no impide que todas las cuentas de Diaspora sean compatibles entre sí, lo que otorga los dos elementos más importantes que necesita una red social: comunicación sencilla entre usuarios y privacidad. Por cierto, todo en código abierto.

6.- Microblogging libre

Twitter se ha convertido en una herramienta de comunicación poderosísima. Sin embargo, sus peligros son los mismos que hemos mencionado con anterioridad, esto es, código cerrado e incertidumbre en cuanto a nuestra información personal. Pese a todo, el caso de Twitter es algo diferente al de Facebook. La red social del pájaro azul, desde su concepción inicial, está enfocada a un entorno público: toda la información que publicamos tiene el fin de que cualquier usuario, esté dentro o fuera de la red, pueda leerla. ¿Necesitamos entonces privacidad? Relativamente. Los datos que compartimos en Twitter pueden ser públicos, pero la información interna (como el correo electrónico de registro) siguen en manos de la empresa y no podemos saber lo que hace con ellos.

Si este apartado te preocupa, quizá puedas probar Identi.ca, conocida como el ‘Twitter libre’. Funciona de manera muy parecida, pero sin esa incertidumbre en cuanto a privacidad que puede suscitar Twitter en algunos casos.

7.- Herramientas para bloquear a los robots

El simple hecho de navegar por internet crea algunos problemas de privacidad. Desde el uso de las ‘cookies’ que, por cierto, la Unión Europea ha decidido regular, hasta los robots de rastreo, que miden las visitas, los ‘clicks’ y la publicidad. A partir de todos estos datos se pueden extraer conclusiones bastante aproximadas sobre los hábitos de consumo de los usuarios, sus gustos, aficiones y amistades. Esa información es oro puro para muchas empresas.

El complemento para navegadores 'Do Not Track Plus' bloquea los intentos de monitorización de terceros

Pero existen aplicaciones como Do Not Track Plus que bloquean estas herramientas y, de esta forma, evitan que nuestras sesiones de navegación sean registradas por todos estos robots.

8.- Ocultar nuestra IP real

Pese a todos nuestros intentos de mantener el anonimato en la Red, hay otro punto crítico que es muy difícil evitar. Cuando navegamos por internet, todo lo que hacemos está asociado a una IP, algo así como el DNI de nuestro ordenador en la Red. Se trata, por ser más específicos, de un identificador que relaciona la conexión con el titular de la línea telefónica. Gracias a esta información se puede conocer por ejemplo, la ubicación del usuario.

Echa la ley, hecha la trampa. Gracias a herramientas como los ‘proxies’ o aplicaciones como Tor, podemos navegar con una IP diferente a la nuestra (incluso de otro país) para que no quede registro alguno de que hemos pasado por una web concreta.

Sin embargo, para romper esta privacidad bastaría una orden judicial que obligue a la operadora de telefonía a revelar todas las conexiones de nuestra línea. Es un caso extremo, que no se da a menos que haya indicios de delito por parte del usuario, con lo que apenas se dictan órdenes de este tipo.

9.- Ojo con lo que publicamos en internet

Todo lo que venimos comentando no sirve para nada si no aplicamos lo más importante, el sentido común. Ninguna empresa o gobierno podrá conocer nuestros secretos si nosotros no los revelamos, así que el consejo es sencillo: si no quieres que se sepa, no lo cuentes. No hay que confiar ciegamente en la tecnología, ya que incluso el sistema más seguro puede tener fallos. Es imposible mantener una privacidad total en la Red, pero también es cierto que hay personas que facilitan mucho el ‘espionaje’ y otras de las que será más difícil conseguir información.

En definitiva, de nuestro criterio a la hora de navegar por internet dependerá nuestra privacidad.

Thanks for reading!

Tags: , , , , , , , , ,
Comentarios

Un ex empleado de la CIA desveló los programas de espionaje de EE.UU.

Filed under: # Todas las categoríasDeja un comentario
10 de junio de 2013
  • El diario ‘The Guardian’ revela el nombre de su fuente a petición de ésta
  • ‘Quiero que el mundo sepa lo que hace el Gobierno de EEUU’, declara
  • ‘Sé que no he hecho nada malo’, asegura en un vídeo publicado por el diario
  • Se encuentra en un hotel de Hong Kong desde hace tres semanas

La ‘fuente’ del escándalo del ciberespionaje que sacude Estados Unidos ha decidido dar la cara y defender públicamente su decisión. Se llama Edward Snowden, tiene 29 años y ha trabajado durante una década para los servicios de inteligencia norteamericanos. Fue asistente técnico en la CIA y hasta hace tres semanas trabajaba en las dependencias de la Agencia Nacional de Seguridad (NSA) en Hawai.

En una serie de vídeos difundidos por ‘The Guardian’, Snowden explica así su decisión: «No quiero esconderme porque no creo que haya hecho nada malo (…) No busco la atención del público porque la historia no va sobre mí. La historia es lo que está haciendo el Gobierno norteamericano (…) No quiero vivir en una sociedad donde se hace este tipo de cosas».

Edward Snowden hizo las maletas el pasado 20 de mayo y se despidió de su novia con una vaga excusa. Pidió baja temporal en su último trabajo –para la contrata del Ministerio de Defensa Booz Allen Hamilton- alegando la necesidad de someterse a un tratamiento contra los ataques de epilepsia.

Antes de marcharse, eso sí, se aseguró de copiar una serie de documentos secretos, incluida una presentación en PowerPoint donde de explicaba con todo detalle la existencia de Prism, un programa de ciberespionaje que permite ingresar directamente en los servidores de los gigantes de internet como Google, Facebook, Microsoft, Skype, Yahoo y Apple.

Desde hace tres semanas está prácticamente encerrado en un hotel de Hong Kong, donde ha pasado la información a Glenn Greenwald, Ewen MacAskill y Laura Poitras, los periodistas de ‘The Guardian’ que han destapado el escándalo que ha dado la vuelta al mundo. Este mismo domingo, el ‘Washington Post’ también le identificaba como su fuente.

Snowden es consciente de que su decisión le convierte en uno de los ‘soplones’ más notables en la historia de Estados Unidos, junto a Daniel Ellsberg (que filtró los papeles del Pentágono) y el soldado Bradley Manning, la ‘garganta profunda’ de WikiLeaks, actualmente juzgado por alta traición.

> Una vida cómoda

Desde que decidió «exiliarse» en Hong Kong, tan sólo ha abandonado la habitación de su hotel en tres ocasiones. Teme que el NSA le esté espiando, y cada vez que usa clave en el ordenador, lo cubre con una tela roja, por temor a la existencia de cámaras secretas en su habitación.

«Sé que me van a hacer sufrir por mis acciones», revela a ‘The Guardian’. «Pero me daré por satisfecho con haber revelado, aunque sólo será por un instante, el secretismo de las leyes y los irresistibles poderes ejecutivos que gobiernan el mundo hoy en día».

«No tengo miedo porque es la decisión que he tomado», asegura. «Sé que a los medios les gusta personalizar las historias, y sé que el Gobierno me querrá demonizar (…) Pero lo que quiero realmente es centrar la atención en estos documentos y abrir un debate entre los ciudadanos sobre el mundo en que queremos vivir. Mi única motivación es informar al público de lo que se ha hecho en su nombre«.

«Yo llevaba una vida muy cómoda, con un salario anual de 200.000 dólares y una novia con la que comparto una casa y con una familia adorable», añade Snowden. «Estoy dispuesto a sacrificar todo esto porque no puedo vivir con la conciencia tranquila si permito que el Gobierno destruya la privacidad y la libertad en internet, y las libertades básicas de la gente con un sistema masivo de vigilancia construido en secreto».

Fuente | El Mundo

Tags: , , , , , , , , ,
Comentarios