Volvemos como los últimos viernes con el tercer capítulo de la serie Seguridad en dos minutos (#Sec2Min), esta vez enfocado a arrojar algunas luces sobre mitos en torno a la privacidad digital.
Un vídeo en el que hablaremos de lo que significa la privacidad y el anonimato para el usuario, y derribaremos algunas ideas equívocas que se tienen al respecto.
Transcripción del vídeo:
Hola amigos, ¿Qué tal estáis? Mi nombre es Pablo F. Iglesias, de PabloYglesias.com, y hoy continuamos con la serie Seguridad en 2 minutos, dando respuesta a algunos mitos que giran en torno al anonimato digital.
Con las filtraciones de colectivos como Wikileaks o las del ex-contratista de la NSA Snowden, en cuestión de un par de años hemos pasado de un escenario en el que el usuario no era para nada sensible de cuánta información estaba cediento a otro sin duda más crítico al respecto.
Por supuesto, un cambio tan radical lleva asociado la aparición de falsos mitos, de creencias, fundadas bajo uno u otro criterio, que no recogen la realidad al completo. De todos ellos, he recopilado tres muy extendidos con un corolario final que creo bastante interesante.
El primero es ese que dice “el modo incógnito de los navegadores asegura el anonimato“. Bien es verdad que en este modo no se guardar historial de navegación ni se accede a las credenciales por defecto de cada servicio. Pero esto no quita que se sigan cargando elementos como plugins y extensiones que pueden ofrecer información identificativa, y que pese a no estar logueado, técnicas como las de canvas fingerprinting permiten rastrear a usuarios basándose en información que entrega públicamente nuestro sistema.
El segundo diría algo así como que “Los correos electrónicos son privados”. Me sorprende que después de conocer cómo funciona el espionaje estadounidense, haya todavía personas que creen que GMail, o incluso Outlook, es privado. Hay que distinguir entre el anonimato público y el anonimato real. La mayoría de servicios de correo o de servicios de mensajería como Snapchat ofrecen anonimato público, pero no anonimato real, ya que desde los servidores de la compañía resulta sencillo identificar a un u otro usuario.
Hablando de esta serie de aplicaciones, normalmente móviles, que aseguran anonimato en las comunicaciones, hay que comprender que el anonimato 100% efectivo es casi imposible de obtener en un medio digital. Descontando que si enviamos una foto a alguien, este puede sacar un screen de pantalla o utilizar un servicio externo que se salte la protección, la comunicación pasa por nuestro dispositivo, por una red de centralitas que guardarán logs de registro, y llegará al dispositivo de un tercero, que en muchos casos guarda en caché la información para mejorar la usabilidad del sistema.
Por último, y para no dejar mal sabor de boca, se pueden implementar algunas medidas que sí disminuyen el riesgo a que nuestra identidad sea comprometida: Cifrar por defecto los datos de nuestros dispositivos, activar servicios de VPN en WIFIs públicas y hacer uso navegadores específicamente diseñados para tal labor como Tor Browser cuando sea necesario, son herramientas que no nos ofrecen más o menos privacidad, pero sí mayor control.
Si hay algún tema que te gustaría que tratáramos, puedes sugerírmelo en Twitter, comenzando con @PYDotCom seguido de tu pregunta o sugerencia y añadiendo el hashtag #AskToPablo, e intentaré responderte lo antes posible.
Nos vemos cada viernes en el programa Seguridad en dos minutos. Recuerda compartir, suscribirte y darle Me Gusta si crees que ha merecido la pena, y ¡muchas gracias!
________
Realizar este tipo de artículos me lleva varias horas, y en algunos casos, gastos extra que habitualmente suplo de mi bolsillo, o gracias a esa comunidad de patronos que me apoyan realizando donaciones puntuales o periódicas.
Si le gustaría ver más de estos tutoriales y análisis por aquí. Si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
Hola Pablo! Agregaría a tus consejos sobre anonimización lo siguiente: muchos usuarios piensan que usar Tor y una VPN ya garantiza el anonimato, y luego acceden a Gmail o a Facebook o a muchos servicios online con su login de usuario, donde quedan perfectamente identificados y rastreados. Parece algo muy obvio pero no lo es. Un saludo y realmente está muy bueno tu blog!
Totalmente de acuerdo Gonzalo. En el momento en que te logueas en un servicio estás identificándote, y por tanto estás aceptando intrínsecamente la pérdida de anonimato.
Servicios como Tor o una VPN lo que te proporcionan es ofuscación en la comunicación (privacidad), en tanto en cuanto disminuyes las facilidades para que alguien que esté a la escucha pueda registrar la comunicación. Con la VPN la información viaja cifrada desde tu ordenador hasta el final del túnel VPN. Todos los que estén por el medio sólo verán información cifrada y no deberían tener forma de descifrarla.
Con TOR pasaría lo mismo, entrando de un nodo a otro, de forma que un nodo del medio es incapaz de saber qué información está transportando ya que únicamente cuenta con la clave para descifrar la capa que le toca.
Me parece interesante señalar la diferencia entre Privacidad y Anonimato. Aunque a veces las usemos por igual, como bien señalas, no significan lo mismo.
¡Muchas gracias Gonzalo!