Firma invitada

Diez reglas para volverte invisible en Internet

Todo lo que tienes que hacer para moverte por la Red sin dejar un reguero de datos a tu paso. Un adelanto: el eslab��n m��s d��bil eres t��

11 jun 2019 - 05:38CEST

Un samurai iniciado en 'ninjutsu', el arte marcial de la invisibilidad. O, lo que es lo mismo, un 'ninja' (Jap��n, siglo XIX).Getty Images

La violaci��n de la intimidad en la Red y el rastreo de nuestros patrones de comportamiento se ha vuelto algo cotidiano, pero no por eso aceptable. Somos conscientes de que somos espiados y como ya expliqu�� anteriormente, el saberse espiado tiene un efecto psicol��gico profundo que condiciona nuestras ideas y comportamiento. Y eso sin llegar a hacer nada malo.

Existen muchas herramientas para controlar nuestra propia seguridad e intimidad en Internet sin tener que depositar nuestra confianza en empresas de software o en nuestro Gobierno. Revelar parte de nuestra intimidad no es, en s�� mismo, ni malo ni bueno, e incluso puede usarse a favor. Lo realmente peligroso es no saber a qui��n se est�� entregando. Aqu�� comparto mis protocolos de seguridad, que cualquiera puede implementar para controlar su intimidad online. La protecci��n de la intimidad y la seguridad van de la mano y son f��cilmente gestionables.

M��s informaci��n

Eres tus metadatos (y no lo sabes)

Deber��amos tener miedo de la Roomba, pero el problema n��mero uno es el ��smartphone��

Contrase?as

1. Contrase?as largas, una por cuenta

Comprueba primero en Have I Been Pwned? si tu email o contrase?a han sido previamente hackeados. Una contrase?a con n��meros y s��mbolos es m��s dif��cil de recordar y menos efectiva que una formada por seis palabras que no tengan relaci��n.

Diceware puede ayudarte a generar contrase?as, pero no te olvides de comprobar en HowSecureIsMyPassword cu��nto tiempo tardar��a en ser adivinada.
Una contrase?a diferente por cuenta.
Cambia las contrase?as cada cierto tiempo (por ejemplo, cada dos meses).

2. Un gestor de contrase?as, el guardi��n de tus secretos

Un gestor de contrase?as como LastPass, Dashlane o 1Password permite guardar las contrase?as de forma segura bajo una contrase?a maestra. Por lo tanto, solo tienes que recordar una contrase?a, la que te abre el gestor de contrase?as. Instalado tanto en el m��vil como en el port��til, un password manager como 1Password es facil��simo de usar y no obliga por dise?o a guardar contrase?as en la nube (para sincronizar entre varios dispositivos, por ejemplo).

Correo electr��nico

Cuando mandes correos con contenido que no quieres que sea escaneado por Gmail, entonces debe usarse un servicio como ProtonMail, Mailfence o Tutanota que aplique un m��todo de criptograf��a asim��trica para proteger la informaci��n de t��rmino a t��rmino de la comunicaci��n.

Con ProtonMail, en caso que el destinatario no tenga una cuenta propia tambi��n se puede llevar a cabo una encriptaci��n asim��trica, para lo cual tienes que pulsar el s��mbolo del candado antes de enviar el email. Seguidamente debes proteger el mensaje con una contrase?a y hacerle llegar esta contrase?a al destinatario por un canal alternativo. El destinatario recibe un email de ProtonMail dici��ndole que tiene un mensaje encriptado de tal cuenta de ProtonMail y un enlace que le lleva al mismo sitio web de ProtonMail, donde podr�� introducir la contrase?a y leer el mensaje desencriptado.

Adem��s de disponer de protocolos de encriptaci��n establecidos, cualquier servicio de email seguro debe tambi��n tener sus propios servidores (una nube privada) para no depender de terceros, y que los data centres est��n ubicados en un pa��s como Suiza (ProtonMail), que se encuentra fuera de las jurisdicciones de Estados Unidos y la Uni��n Europea. En Suiza cualquier acceso a informaci��n personal debe ser aprobado por un juez en el contexto de leyes internacionales. Llegados al caso, primero tendr��an adem��s que notificarte de la petici��n de acceso a tu informaci��n y adem��s podr��as recurrirla.

Por otra parte, instalar autentificaci��n de doble factor constituye una capa extra de seguridad muy ��til que consiste en que para acceder a una cuenta debes proporcionar no solo la contrase?a, sino tambi��n un c��digo de seis n��meros (con caducidad) que recibes en tu m��vil cada vez que quieres acceder a ella. De esta manera, si un hacker tiene acceso a tu contrase?a de alguna manera, no podr�� acceder a tu correo electr��nico a menos que tambi��n tenga tu m��vil. Puedes instalar Google Authenticator en el m��vil y as�� disponer de autentificaci��n de doble factor tanto en tu cuenta de Google como en la de ProtonMail,

Navegar por la web

4. Brave o Firefox mejor que Chrome.

Chrome registra las p��ginas visitadas y env��a esta informaci��n a los servidores de Google. Si fuera de otra manera, no podr��as tener acceso a todo tu historial sincronizado cuando usas Chrome tanto desde tu ordenador como desde el m��vil.

Brave y Firefox protegen tu seguridad y privacidad y son de c��digo abierto.
Brave es rapid��simo e incorpora por defecto todas las extensiones que tendr��as que instalar en Firefox.
En Firefox, instalar las siguientes extensiones con un solo click navegando el mismo Firefox: Privacy Bagder (bloquea rastreadores), Facebook Container (impide que Facebook te rastree por Internet), uBlock Origin (bloquea anuncios), Cookie AutoDelete (borra las cookies cuando cierras la pesta?a de Firefox), Disable WebRTC (desactiva el protocolo WebRTC que viene por defecto en Firefox, y que podr��a revelar tu direcci��n IP a��n estando usando una VPN) y el buscador Startpage o DuckDuckGo

Brave > Preferences te permite seleccionar Startpage o DuckDuckGo como motor de b��squeda por defecto, sin ninguna instalaci��n.

5. Startpage o DuckDuckGo mejor que Google.

Google registra todas nuestras actividades desde que empezamos a buscar, aunque est��s en modo inc��gnito. Startpage y DuckDuckGo protegen tu intimidad mientras buscas, no registran informaci��n personal, ni tienen tendencias pol��ticas. Su modelo de negocio es presentarte los productos que buscas solo usando las palabras de tu b��squeda en tiempo real, pero estas ni se archivan ni son recomendaciones verdaderamente personalizadas.

6. Virtual Private Network (VPN) en ordenador y smartphone.

Una VPN crea un t��nel entre tu ordenador y la m��quina destino por el cual los datos viajan encriptados. Adem��s, una VPN oculta tu identidad (direcci��n IP) a tu proveedor de Internet, a las webs que visitas y a cualquier otro que te est�� siguiendo.

No puede ser gratuita por definici��n pero las hay muy asequibles.
Elegir una VPN que se encuentre en una jurisdicci��n cuyas leyes sean favorables a la intimidad personal, como NordVPN (Panam��) o VyprVPN (Suiza).
Instalar la VPN en ordenador y m��vil.

Redes sociales y comunicaci��n

7. Redes sociales: con much��simas precauciones.

Si quieres seguir us��ndolas, al menos oculta tu nombre real, tel��fono, direcci��n, evita poner fotos personales, no hables con extra?os y nunca cuelgues comentarios en sitios p��blicos. Tambi��n deshabilita cualquier tipo de permiso que la red social no necesite: por ejemplo, Twitter no necesita saber tu localizaci��n, ni Snapchat acceder a tus SMS.

8. Mensajer��a instant��nea.

Olv��date de mandar SMS. iMessage entre iPhones es mejor. Y si tampoco puedes vivir sin WhatsApp, al menos ten estas precauciones:

Habilita la verificaci��n en dos pasos (Ajustes > Cuenta > Verificaci��n en dos pasos): esto es una capa de seguridad adicional en forma de un n��mero de seis cifras que solo debes saber t�� y que te da acceso a tu WhatsApp despu��s de desbloquear tu m��vil.

Cambia tus condiciones de intimidad (Ajustes > Cuenta > Privacidad) para que solo tus contactos (o nadie) puedan ver tu foto de perfil, informaci��n personal, estado, o saber cu��ndo te conectaste por ��ltima vez.

Signal es mensajer��a segura, puedes hacer exactamente lo mismo que con WhatsApp y adem��s programar la destrucci��n de los mensajes. Fue usada por el delator de los Papeles de Panam�� para comunicarse de forma segura con los periodistas Frederik Obermaier y Bastian Obermayer. Adem��s, es gratuita y no necesita vender tus datos porque se financia gracias a becas y donaciones.

9. Smartphone y n��mero de tel��fono.

Deshabilita localizaci��n y Bluetooth. Borra las aplicaciones que ya no uses. Si tienes que dar tu n��mero de tel��fono, genera uno desechable con Hushed que te redirija las llamadas y mensajes al tuyo sin tener que revelarlo.

10. El eslab��n m��s d��bil eres t��.

VirusTotal analiza webs y ficheros sospechosos.Un keylogger se camufla f��cilmente en una imagen y, una vez instalado por error, retransmitir�� todo lo que teclees.
No instales extensiones en el navegador que no conozcas.
Nunca rellenes preguntas personales para recuperar ning��n acceso -- yo tambi��n puedo averiguar el nombre de tu perro, o a qu�� colegio fuiste. Solamente usa contrase?as seguras gestionadas por tu gestor de contrase?as.
Nunca compartas una contrase?a o llave de encriptaci��n con nadie.
Actualiza todo el software que utilices. Los parches de actualizaci��n muchas veces son parches de seguridad.
La VPN debe estar activada siempre en ordenador y m��vil.
No te conectes a redes WiFi abiertas que no conoces.

En resumen...

Categor��a	Herramienta	Coste	Disponibilidad
Contrase?as	Have I been Pwned?	0	Web
Diceware	0	Web
How secure is my password	0	Web
1Password	2,7 euros/mes	Windows, macOS y Linux; Android, iPhone y iPad; extensi��n para Chrome.
E-mail	ProtonMail	0	Web, Android y iPhone.
Google Authenticator	0	Android y iPhone.
Navegar por la web	Brave	0	Windows, macOS y Linux; Android y iPhone.
Firefox	0	Windows, macOS y Linux; Android y iPhone.
Startpage	0	Web, Android y iPhone.
DuckDuckGo	0	Web, Android y iPhone.
NordVPN	2,62 euros/mes	Windows, macOS y Linux; Android, iPhone y iPad; Android TV; extensiones para Chrome y Firefox.
VyprVPN	3,4 euros/mes	Windows y macOS; Android, iPhone y iPad; TV y router.
Mensajer��a instant��nea	Signal	0	Windows y macOS; Android y iPhone.
Smartphone y n��mero de tel��fono	Hushed	3,56 euros/mes	Android y iPhone.
Webs y ficheros sospechosos	VirusTotal	0	Web

Diego Miranda-Saavedra es cient��fico de datos y profesor en el m��ster de Inteligencia de Negocio y Big Data de los estudios de Inform��tica, Multimedia y Comunicacion y de Economia y Empresa de la Universitat Oberta de Cataluya (UOC).

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.