miércoles, 29 de julio de 2015

Seguridad + Información = resguardo de la intimidad


En las grandes urbes estamos gran parte del día conectados ya sea a través de un smartphone, tablet, teléfono móvil y dependiendo de la aplicación que utilicemos podremos estar tranquilos que nuestra intimidad no será fácilmente vulnerada. 

Uno de los problemas con los que nos encontramos es el uso de la misma contraseña para todos los sitios en los que nos creamos cuenta algo sumamente riesgoso porque si un individuo decide descubrir nuestras credenciales (usuario y contraseña) con lograr ingresar a una aplicación podrá acceder a todos las cuentas en la que utilizemos esos datos de ingreso.  


La política de Google respecto a conectarnos con las diferentes aplicaciones con un único usuario conlleva más problemas que soluciones.



Existen alternativas de uso para aplicaciones OPEN SOURCE (de código abierto) de manera de resguardar nuestra privacidad

 Jitsi: Aplicación multiplataforma de voz (VoIP), videoconferencias y mensajería instantánea libre y de código abierto para Windows, Linux y Mac OS X con licencia GPL. Admite distintos protocolos populares de mensajería instantánea y telefonía y también permite compartir el escritorio. https://jitsi.org/ 


Redphone: Es una aplicación de código abierto con licencia GPL que ofrece llama-das con encriptación de extremo a extremo para usuarios que la tengan instalada a fin de garantizar que nadie más pueda escuchar sus conversaciones. https://whispersystems.org 

Tox: Programa que permite realizar videoconferencias, llamadas y mensajería de texto priorizando la privacidad y sin costo añadido ni contenidos publicitarios. http://tox.im 

DocumentCloud: Alternativa a scribd respetuosa con la privacidad. DocumentCloud procesa todos los documentos que se suben mediante OpenCalais y da acceso a información extensa sobre las personas, los lugares y las organizaciones que se mencionan en dichos documentos. https://www.documentcloud.org/home 

SecureDrop Es una plataforma de software de código abierto para la comunicación segura entre periodistas y fuentes de información (informantes). Originariamente diseñada y desarrollada por Aaron Swartz y Kevin Poulsen con el nombre de DeadDrop. 

SpiderOak Permite almacenar, sincronizar, compartir y acceder privadamente a los propios datos desde cualquier lugar, a partir de un entorno «conocimiento cero». 

Tresorit Almacenamiento de objetos digitales de valor, accesible desde cualquier lugar y compartible de manera segura. El grado más elevado de encriptación protege todos los aspectos de la gestión de contenidos en la nube. https://tresorit.com 

Bitlocker Función de encriptación total de unidades incluida en ciertas versiones de Windows, diseñada para proteger datos mediante la encriptación de volúmenes enteros.

E-mail seguro: 

Enigmail Es una extensión de seguridad para Mozilla Thunderbird y Seamonkey. Permite redactar y recibir mensajes de correo electrónico firmados o encriptados con el estándar OpenPGP. https://www.enigmail.net 

GnuPG (GPG) GNU Privacy Guard o GPG es una herramienta de cifrado y fi rmas digitales, sustituto del sistema PGP (Pretty Good Privacy) con la ventaja de ser software libre con licencia GPL. GPG utiliza el estándar del IETF denominado OpenPGP. https://www.gnupg.org 

MailPile Un proyecto de «correo web» que permite elegir entre utilizar el ordenador propio como servidor, para poder controlar los datos y la privacidad propios, o bien ejecutar MailPile en un ordenador en la nube. https://www.mailpile.is 

RiseUp Un proyecto para crear alternativas democráticas y practicar la autodeter-minación mediante la promoción de medios de comunicación seguros. Ofrece correo web respetuoso con la privacidad: tráfico encriptado, ubicación anónima, dirección IP anónima, etc. 

Chatsecure Es un cliente de chat encriptado libre y de código abierto para iPhone y Android que admite encriptación "Off-the-record "(OTR) por XMPP. 

Cryptocat Una aplicación de código abierto, de software gratuito y accesible, desarrollada por profesionales de la encriptación, que ofrece un chat encriptado en el navegador o en el móvil. Ni siquiera la misma red de Cryptocat puede leer los mensajes. https://crypto.cat 

Telegram  Messenger es un servicio de mensajería multiplataforma con clientes de código abierto. Los usuarios de Telegram pueden intercambiar mensa-jes, fotos, vídeos y documentos (admite todos los tipos de archivos) encriptados y autodestruibles. https://telegram.org 

TextSecure Encripta los mensajes de texto y de chat con conexión inalámbrica y en el teléfono. Todos los mensajes se encriptan localmente, de modo que si el usuario pierde el teléfono los mensajes no se perderán. https://whispersystems.org/#encrypted_texts 

Gestión de contraseñas: 
 Se es sabido que las contraseñas más fáciles de detectar son las que llevan el nombre del usurio + su fecha de cumpleaños o el nombre del usuario + su dirección. El sitio Splashdata https://www.splashdata.com/ anualmente realiza un informe dando a conocer las contraseñas más comunes de utilizar. 

En el 2013 fue "123456" por lo cual es importante crearla de forma que sea "Fácil de recordar pero difícil de descubrir" 

Encrypter Gestor de contraseñas, almacén de tipo clave-valor y cartera electrónica de código abierto, de «conocimiento cero» y basado en la nube. https://encryptr.crypton.io/KeePassX Guarda una gran diversidad de información –como nombres de usuario, contraseñas, URL, archivos adjuntos y comentarios– en una sola base de datos y ofrece una pequeña utilidad para generar contraseñas seguras. https://www.keepassx.org

LastPass El galardonado gestor de contraseñas LastPass guarda las contraseñas y proporciona acceso seguro desde cualquier ordenador y dispositivo móvil. https://lastpass.com 


Votaciones y Eventos

Las aplicaciones para la coordinación de eventos y voto electrónico como Doodle pueden develar información personal acerca de las preferencias o la disponibilidad de un usuario, manipular sus respuestas e incluso conducir a procesos de re identificación. 

Dudle Es un generador de votaciones que mejora la privacidad. El acceso y la edición están mejor controlados y las votaciones se eliminan automática. https://dudle.inf.tu-dresden.de/

Existen programas como http://www.prospybubble.com/ que instalados en dispositivos pueden acceder al contenido de mails, conversaciones, WhatsApp, etc  de manera remota por lo que ten cuidado a quien le prestas tu dispocitivo y que descargas a tus dispositivos

Resumiendo estos serías los consejos:

1- Si no es necesario cuando estas en lugares comunes no tengas abierto el Wi-fii y/o la conexión Bluethoot.

2- Ten cuidado a quien le prestas tus dispositivos

3- No compartas credenciales

4- Utiliza contraseñas Fáciles de recordar, pero difíciles de adivinar. Puede ser por ejemplo una estrofa de una canción a la que le puedes reemplazar algunas letras por números.

5- Cerrar siempre la aplicación en la que estamos  deslogueándonos (a través de opción de SALIR o LOGOUT) nunca cerrar la página, porque el sitio queda abierto en la web.

Nadie mejor que vos mismo para cuidarte. 



1 comentario:

Marcial Bueno dijo...

Para temas de las nubes seguros recomendaría https://dataprius.com que encripta sus comunicaciones y el acceso siempre es por clave.