Hablamos de seguridad informática y te decimos cómo protegerte.

169

Desde siempre se ha sabido que entidades como el FBI o la NSA han estado buscando vigilar a los ciudadanos con el fin de «mantener al país del norte a salvo del terrorismo» o para fortalecer la seguridad informática del gobierno; pero no fue hasta hace un par de años con las filtraciones de Wikileaks, el caso de Snowden y el lamentable «suicidio» de Aaron Swartz que el mundo tomó real conciencia del poder de hackers y agencias gubernamentales para permitirse ver, escuchar o leer nuestro día a día, y no sólo en la red…

Quienes estamos en la lucha por un mundo sin licencias privativas y un hardware amigable con el software libre usamos muchas veces la frase «el conocimiento debería ser libre«, aludiendo a que todo el material de aprendizaje del mundo debería estar liberado, el software debería poder ser estudiado, modificado, y compartido y el hardware debería estar tan manipulable como para olvidarnos de la obsolescencia programada, esa que nos dice que en un año más deberás cambiar obligatoriamente tu laptop o teléfono celular.

Tú te preguntarás: ¿Cómo esto puede afectarme si soy un usuario común sin interés para esos conglomerados? Y desde aquí me hago 100% responsable de lo que leas, y no necesariamente representaré el pensamiento de mis compañeros de ViniloBlog, aunque puedan pensar de manera similar.

Privacidad desde el Software Libre

Richard Stallman, el padre del movimiento mundial del Software Libre y fundador del proyecto GNU, asume que el sistema operativo privativo (puedes pensar en Windows, por ejemplo) es malware licenciado que toma el control del usuario y su equipo, por lo que debería ser ilegal la venta de Windows y cualquiera de sus derivados. El problema es que lo ilegal es distribuir libremente copias de Windows, por lo que el usuario podría arriesgar penas de cárcel. Así mismo, el movimiento del software libre ha luchado por mantener actualizadas sus creaciones, enfatizando que LIBRE no es igual a GRATIS, sino que a LIBERTAD. Por lo mismo, puedes comprar un programa libre con la diferencia de que después podrás usarlo como quieras, modificarlo, estudiarlo y compartirlo libremente con cuántas personas quieras sin ser llamado pirata. Pero Stallman va más allá.
Asegura que el software y hardware privativos, además de tomar este tipo de control sobre el usuario, lo espían constantemente. En sus conferencias recomienda desactivar el micrófono y tapar la webcam de la laptop para evitar escuchas o grabaciones visuales de nuestro día a día.

Richard Stallman, creador del movimiento por el Software Libre y fundador del proyecto GNU.

Un hacker en el lado del mal

Al otro lado de la vereda tenemos a un hacker conocido mundialmente, el español Chema Alonso, quien se autoproclamó en su blog como un informático en el lado del mal, por el hecho de usar Windows como sistema operativo en su laptop. Chema insiste, con pruebas realizadas en vivo durante sus conferencias, en que la seguridad de nuestros datos y privacidad dependerá exclusivamente del usuario.

Chema Alonso, conocido como uno de los mejores hackers White Hat del mundo.

En algunas conferencias se ha dado el lujo de violar la seguridad de cuentas de correo de alguno de los asistentes y ha expuesto las razones de por qué es tan fácil poder hacerlo sin mucho conocimiento de programación o redes. Explica que las contraseñas que creamos son obvias, además de no cambiarlas cada cierto tiempo y nunca hacer mantención a nuestros antivirus (¿nuestros? yo no uso, no lo necesito) o anti-spyware.
Sí he comprobado en computadores en los que me han pedido que instale Windows que el buen funcionamiento del sistema operativo de Microsoft será casi perfecto si estamos atentos a las actualizaciones de software y de base de datos de virus, además de hacer mantenciones periódicas para limpiar archivos basuras o escanear en busca de algún bicho que se haya infiltrado durante alguna descarga.

Aún así…

Pero volvemos al punto de Windows como un «malware legal», y eso no puede discutirse. Hace unos dos años corrió la noticia de que Windows 10 usaba la webcam a pesar de estar deshabilitada, y quizás nadie utilizaría la imagen de tu cara frente a la pantalla leyendo por horas ViniloBlog, pero ya esa imagen estará almacenada en algún servidor de un tercero que no eres tú.

Al parecer, la gente que está en la vereda del software libre está algo paranoica con el cuento de que alguien pueda estar viéndote en este momento a través de tu webcam o escuchando tus conversaciones mediante el micrófono de tu laptop o teléfono móvil… pero al parecer, esto tiene mucho más sentido de lo que pudiera parecer.

Seguridad Informática…

¿Y mi experiencia personal?

Hace tres o cuatro días, conversaba con mi esposa que ví a alguien que no veía desde hace unos cuatro años, y recordamos algunos momentos vividos con esa persona mientras tomábamos mate (me encanta tomar mate, herencia de mi abuela). Un dato, nunca busqué a esa persona en Facebook ni en Google alguna vez. En la noche me preparaba para comenzar a asesorar a un usuario nuevo de ParrotSec a través del chat de Facebook, y en mi inicio aparecieron las sugerencias de amistad, entre las que estaba esta persona… eso me dio para pensar, pero sólo le dí la importancia suficiente como para contarle a mi esposa al día siguiente. Pero hoy, el día en que escribo este post, sucedió algo un poco más incómodo y mi esposa estaba presente.
Mientras tomábamos té, comenzamos a planificar un cambio de compañía proveedora de Internet por problemas de estabilidad en la conexión que ya están siendo recurrentes. La compañía escogida para la conversación de hoy fue CLARO Chile; cinco minutos después recibo una llamada telefónica y no la contesté porque en momentos familiares hay veces en las que no respondo llamadas. Al escuchar el mensaje de voz, me doy cuenta que la llamada era de CLARO Chile ofreciendo un plan Internet Hogar, siendo que nunca me han llamado ni para ofrecer plan de telefonía móvil.

Ambas situaciones se dieron en conversaciones cara a cara con mi esposa, sin mediación de algún cliente de chat ni llamada telefónica, sino de manera oral. Y eso me hace reflexionar si realmente estamos solos cuando creemos que lo estamos. Pues lo más seguro es que no. Por lo mismo te daré algunos tips para al menos poder cuidar tu privacidad, asumiendo que eres un usuario común, de ese que navega por las redes sociales, lee las noticias en internet y gusta de las películas en las tardes de descanso:

– Nunca, pero nunca, te conectes a redes inalámbricas abiertas (sin contraseña). Puede ser un señuelo y en menos de 5 minutos pueden vaciar tu cuenta bancaria o hacer mal uso de tu correo o raptar tus redes sociales.

Desactiva tu webcam y tápala físicamente.

Mantén el micrófono de tu laptop desactivado a menos que debas usarlo en una videollamada.

– Ten presente que lo que compartas en las redes sociales es lo que quieres que la gente sepa de tí. Una vez publicado algo ya no hay mucho por hacer, todo queda guardado en servidores externos (TODO).

– Si usas Windows o Mac, evita usar cracks para usar software privativo sin pagar por su licencia. Son los mayores causantes de la entrada de malware y creación de puertas traseras a tu sistema. Si elegiste usar software de pago, asume que debes pagar.

Evita páginas virulentas, como las que publican películas, música, etc. de manera «ilegal». Lo se, no debería ser ilegal tener acceso libre a todo eso, pero esas páginas instalan malware en tu navegador, y lo mínimo que harán es redireccionarte a otras páginas sin aviso, y por lo general son páginas para mayores de edad (he visto gente quedar en ridículo en plena exposición ante grandes audiencias).

Una vez que publicas algo en internet, ya no es de tu propiedad, sino de la inmensa comunidad de usuarios detrás de sus monitores.

Si te gustó este post o te fue de ayuda, comparte con tus amigos en redes sociales. Si te apasiona este tema, escribe en los comentarios si quieres que lo desarrolle en profundidad. Cada palabra escrita es de mi autoría y reflejan mi pensamiento basado en las personas mencionadas. ViniloBlog es sólo el canal a través del cual lo emito.

Comentarios