Mar 252018
 

Buenas,

las personas que andamos en el día a día preocupadas por la privacidad no paramos de sorprendernos ante las reacciones que está provocando el último ¿escándalo? de Facebook.

Por un lado, por el hecho de que una noticia que pone de manifiesto los riesgos de entregar tu vida a tal multinacional sea portada en los medios generalistas y de toda índole.
Por otro, por la reacción provocada en tantas personas que aparentemente se dan de baja en dicha red y animan a otras a hacer lo mismo… desde Twitter. Otra empresa con apariencia de red social con las mismas intenciones y por supuesto los mismos riesgos.

No somos optimistas. Se trata de una reacción de pataleta porque se ha descubierto que esa información, bueno, parte de esa información que estas grandes empresas tienen sobre casi todas las personas del planeta se ha utilizado para que el actual presidente de los Estados Unidos de América fuese elegido. Y como Trump está mal visto incluso por quienes piensan y actúan como él, la pataleta contra Facebook no pasa de ser algo temporal que poco a poco se irá diluyendo. Además, en un mundo en que las grandes tecnológicas (sic) pagan millones a algunas personas influyentes para atraer «moscas» a sus trampas en Instagram, Youtube, Facebook (#ohwait!) y similares ¿Quién no puede asegurar que Twitter no esté «promocionando» que personas influyentes entren en su red a decir el espontáneo #deletealaotra?

Los análisis que estamos leyendo sobre el tema por quienes nunca han profundizado o no han querido profundizar en el funcionamiento y riesgos del uso de dichas redes dejan de desear todo lo que se podía esperar.
Hablan por ejemplo de ilegalidad. No. La mayoría de las prácticas son legales porque cada persona que se registra en dichas redes firma un acuerdo que no lee en el que autoriza a las respectivas empresas a saltarse lo que podrían protegerle las leyes.
En el caso del reciente escándalo, por ejemplo, se ha autorizado a Facebook a ceder esos datos que se autoriza a recopilar a terceros para que animen a las personas de derechas a que voten a Trump y desanimen a las personas que dicen no ser de derechas para que no voten a Clinton.
O como lo llaman dichas empresas, les han autorizado para «mejorar su experiencia de usuarias». Pensemos en esta frase cada vez que la leamos, no sea que realmente quiera decir mejorar su experiencia (de las empresas) contra las personas que son usadas por ellas.

Puede ser ilegal, cuando desarrollan y utilizan tecnologías para obtener información de las personas que no están suscritas y que por tanto no han firmado ese acuerdo de haz con mi vida lo que quieras. Pero para eso ya están las agencias de protección de datos que de vez en cuando les ponen multas de unos miles de euros y todas tan contentas.

Me refiero por ejemplo a los mecanismos de rastreo con los que se financian las webs de los medios de comunicación en los que se publican esos artículos. Y que si instaláis un complemento para vuestro navegador como Privacy Badger podéis comprobar a las decenas de sitios diferentes que esas webs están vendiendo vuestra presencia ahí. Bueno, si tenéis esos complementes que bloquean ya no les «cederán tanto». Pero pensad en ello cuando os traten de convencer de algo con sus noticias y opiniones.

Hablan también las «analistas» de la cantidad de datos que sobre cada persona recolecta Facebook. De que el resto de empresas de su grupo como Whatsapp o Instagram también lo hacen y le pasan esa información a la empresa madre.
Vamos, algo así como Google que registra tu actividad y tus dudas mientras crees que usas su buscador y las combina con la información que obtiene de ti y las tuyas mientras publicas o ves lo que han publicado otras en Youtube, subes tus imágenes a «sus fotos» para que apunte quién, cuando y desde dónde accede a verlas, compartes documentos «en su Google Docs» para que apunte quien, cuando y desde dónde accede a verlos (además de leerlos) o le das a leer los correos de todas las personas y colectivos que te escriben a tu cuenta de GMail o en la lista de Google Groups que has creado.
Es curioso que no se hable de Google en estos términos por ahí.

Y sí, es algo así como que ahora toca hablar un poco del escándalo, porque todo lo relacionado con Trump vende. Pero sin pasarnos no sea que las masas o al menos algunas personas empiecen a pensar por su cuenta.

Desde otro punto de vista, el problema es mucho más sencillo y no necesita de sesudas explicaciones ni largos artículos que nadie termina de leer (Sí, touchè! 🙂 ).
En 2004 se tomó la decisión de que las tropas españolas saliesen de Iraq. En medio del revuelo preguntaron a un famoso político el porqué de dicho regreso, y con una de las frases más verídicas y útiles que he escuchado de tales fuentes contestó algo así como: «Mire usted, los soldados vuelven porque estaban allí».

Es decir, lo que se ha podido (presuntamente) hacer con los datos de 50 millones de personas que no tenían nada que ocultar, se ha podido hacer sencillamente porque esas personas habían puesto sus vidas y las de las suyas ahí y en los «servicios gratis» de otras empresas similares. Y la tecnología es una herramienta en manos de quien la usa y un arma contra las personas que son usadas a través de ella. Y cada una de nosotras elegimos de qué lado estamos y las consecuencias que ello traiga consigo.

Reconozco que la tecnología no es cosa fácil de entender. De ahí los esfuerzos en este blog, así como en otros y muchas personas y colectivos por explicarla de forma sencilla. Pero también nos tenemos que plantear algunos dilemas sobre lo que nos creemos y lo que no.

Por ejemplo, imaginamos los teléfonos inteligentes o smartphones como una caja mágica en la que podemos ver cualquier cosa que ocurre en cualquier lugar del mundo, lo que hace o piensa cualquier persona del planeta y «compartirlo» inmediatamente con nuestros familiares y contactos.
Ni nos lo planteamos, pero entendemos que gracias a unas tecnologías que nos parecen Chino podemos ver todo eso. Sin embargo nos cuesta creer que con esas mismas tecnologías en esa misma caja mágica nos estén viendo a nosotras y estén apuntando todo lo que hacemos, decimos, pensamos, dónde estamos en cada momento, con quien, o nuestras predicciones sobre dónde vamos a estar y con quien en las próximas horas o fechas.
Descartamos también la idea de que haya tecnologías capaces de cruzar esa información y poder manipularnos, coaccionarnos o utilizarnos.

Hemos, entendido, o mejor dicho nos hemos creído, que la información que tienen sobre nosotras es para ponernos anuncios. Lo que en unos casos es bienvenido por personas que están deseosas de gastar el dinero que tienen en comprar más cosas y por otras parece no importarles porque apenas prestan o creen prestar poca atención a dichos anuncios.

Nos cuesta creer que esos anuncios que aparecen en nuestras pantallas en realidad nos están viendo a nosotras de forma similar a como una cámara frontal o un micrófono en nuestro ordenador, teléfono, televisión o juguete es capaz de enviar lo que escucha y ve. Nos cuesta creerlo aunque sea la misma tecnología con la que nosotros podemos ver en sentido contrario aunque no entendamos como.

Podemos creer que nos den gratis un montón de aplicaciones muy útiles, muy atractivas y fáciles de usar. Podemos creer, si leemos un poco, que esas aplicaciones necesitan de miles y miles de personas para mantenerlas, de enormes centros con miles de ordenadores repartidos por todo el mundo, de enormes consumos de recursos y electricidad solo al alcance de grandes multinacionales. Podemos creer que se gasten millonadas para que yo pueda tener esas maravillas «gratis» en mi teléfono u ordenador, pero nos cuesta creer que vayan a obtener algo de nosotras a cambio.
Parece lejano, como que va a afectar a otras personas. Como mucho a lo mejor a las que votan a Trump… o bueno, a lo sumo también a las que iban a votar a Clinton. Nada que ver conmigo. No a mi. Ni a mis contactos. Ni a mis seres queridos. Ni a mis compañeras.

Si seguís sin terminar de poder creer el otro lado de la moneda os reto en su lugar a unos ejercicios de imaginación.

¿Os imagináis que Facebook hubiera filtrado más información que la que acabamos de conocer pero no lo supiéramos? Que fuera la propia Facebook la que utilizase esa información para manipularnos sin necesidad de cedérsela a nadie. Que esa información llegase a manos de mafias que se conformasen con extorsionar a personas o colectivos.
Que lo mismo ocurriese con la información que estamos entregando a Google. Y a Twitter. Los «whatsapps»…

Todo eso no sería posible si esa información y esos metadatos no estuvieran donde están. Si nosotras mismas no los subiéramos.

Como decían al final de la película Abre los ojos: ¡Abre los ojos!

Consejo: Toma tu ordenador, teléfono, etc. (Y no al revés)

Saludos,
Colegota

 Publicado por en 25 marzo, 2018
Jun 022016
 

Las Guías Rápidas Antivigilancia son simples recetas para introducirse en tecnologías libres lo más rápido posible y comenzar a usarlas. En esta ocasión mostramos los pasos básicos y rápidos para comenzar a navegar con un buen nivel de privacidad inmediatamente. Una vez conseguido será fácil ir completando el aprendizaje y las herramientas en el día a día.

Buenas,

Navegar por Internet es una de las acciones que más nos expone a las miradas indiscretas. Miradas, y su posterior análisis y clasificación, que provienen principalmente de tres fuentes. El programa con el que navegamos, las páginas que visitamos, y empresas o páginas de terceros que se cuelan en las que estamos viendo para recolectar más información sobre nosotras.

Para impedirlo, o al menos reducirlo a límites que no sean demasiado perjudiciales para nosotras y por tanto beneficiosos para dichas empresas, bastará con que rompamos el hilo con esas fuentes.

  • Usando un navegador confiable, es decir de Software Libre, como por ejemplo Mozilla Firefox.
  • Usando un buscador confiable como DuckDuckGo.
  • Impidiendo que se almacene información en nuestro equipo para que la lean otros.
  • Impidiendo que se envíe información sobre nosotras a páginas que no son las que estamos visitando.

Veamos cómo realizar cada paso de forma sencilla y rápida.

Navegar con Firefox

Las personas que usan GNU/Linux tienen un buen puñado de navegadores hechos con Software Libre incluido Firefox, pero en otros sistemas el único confiable es Mozilla Firefox. Los demás están enviando directamente a sus empresas todo lo que haces mientras navegas. Firefox, además de presentar el código fuente para que se pueda verificar que no hace nada de eso, dispone de muchos y muy buenos plugins o complementos que ayudan a defendernos de los sitios que visitamos.

Como siempre, debemos descargar las aplicaciones desde su propia página, desconfía de otros sitios que te ofrezcan su descarga. Accede a https://www.mozilla.org/es-ES/firefox/products/ y escoge el sistema para el que vas a usarlo.

Búsquedas anónimas con DuckDuckGo

Cuando introducimos palabras a buscar en la casilla de Google, Bing u otros, estamos enviando a esas empresas información sobre nosotros en esas mismas palabras. Si buscamos por cosas para comprar o créditos para pagarlas, informamos de nuestra situación económica así como de en qué gastamos nuestro dinero si lo tenemos. Si buscamos por enfermedades, sobre nuestra salud o la de las nuestras. Al buscar estamos informando de nuestra ideología, compromisos, religión o sexualidad. Además de desde dónde lo estamos haciendo, a qué horas, con qué frecuencia y otros detalles que en conjunto son lo que se conoce como metadatos y que combinados con todo ello proporcionan un perfil muy ajustado de nosotras mismas.

normal_buscador-buscado-c01

Además, en los últimos años buscadores como Google se han «especializado» en devolvernos los resultados que según ellos más se ajustan a nuestro perfil en base a esa información que obtienen. Esto implica por ejemplo que vas a encontrar antes las noticias que quieres encontrar ignorando otras opciones, pero quien tiene el poder de mostrarte los resultados que tú crees que quieres encontrar, tiene el poder de mostrarte los resultados que él quiere que encuentres y nunca sabrás qué parte de la realidad te están mostrando.

DuckDuckGo es un buscador que garantiza búsquedas anónimas y se usa igual que cualquier otro por lo que sirve para el día a día. Aunque no todo el software lo tienen liberado todavía, su política de privacidad es parte del contrato y es confiable. Se resume en: «No recolectamos ni compartimos información personal» y en el enlace (en Inglés) se puede ver completa y detallada.

Algunos navegadores ya lo traen incorporado y basta con que lo marques como predeterminado. Desde su página también puedes configurarlo para ello y cambiar algunos ajustes de búsqueda.

Bloquear las cookies de terceros

Las páginas que visitamos tienen la posibilidad de guardar información en el ordenador con la información que proporcionamos y la que averiguan de nosotras. Cuando volvemos a visitar una página, ésta accede a dicha información para cosas útiles como recordar nuestro usuario y contraseña, pero también para otras como identificarnos aunque no le hubiéramos dado esos datos.

Mediante una artimaña, se las han apañado para que páginas que no estás visitando puedan almacenar y leer esa información sobre ti. Son las llamadas cookies de terceros y se evitan de la siguiente manera.

En los Ajustes de Firefox vamos a Privacidad y nos encontraremos por defecto con que en Historial pone que Firefox podrá recordarlo.

Configuración de privacidad por defecto de Firefox

Cambiamos a Usar una configuración personalizada del historial y especificamos que las cookies de terceras partes no las acepte Nunca.

Configuración personalizada de privacidad de Firefox bloqueando las cookies de terceros

Las cookies y en especial las de terceros, son lo que provoca, por ejemplo, que cuando has estado buscando o mirando productos o lugares en unas páginas luego te salgan anuncios sobre lo mismo en otras. Pero como siempre, no sólo sirve para ponerte anuncios.

Destruir las cookies que no nos sean útiles a nosotros

En sitios en los que te tienes que identificar cada vez que entras es útil que una cookie te recuerde más allá de lo que dura el tiempo que lo estás visitando o utilizando, pero para el resto lo único que hacemos es proporcionar un modo de facilitar que nos rastreen. Lo mejor es instalar un plugin como Self Destructing Cookies (cookies que se auto destruyen) y, salvo que le digamos lo contrario, borrará las cookies de cada página que visitemos en cuanto salgamos de ella o cerremos el navegador. Gracias a lo cuál, por muchas veces que volvamos no será capaz de identificarnos.

Actualización rápida Marzo de 2018: En las versiones más recientes, creo que desde Fierefox Quantum, el plugin mencionado en este artículo no está disponible. En su lugar puedes instalar Autodelete cookies, que está basado en el primero y funciona de una forma similar.

Para ello iremos a buscar el plugin en los complementos de Firefox o directamente en este enlace y pinchamos en + Agregar a Firefox. Una vez instalado aparece una pantalla en Inglés como esta (no alarmarse, es muy sencillo de hacer, sigue leyendo).

sdc

Básicamente lo que hay que hacer es pinchar en el icono rojo del plugin que nos habrá aparecido junto a los demás en la parte superior derecha y seleccionar la opción «Undelete cookies and suspend» hasta que de un mensaje de que ya no le quedan más «No more undeletes are possible…». Entonces se vuelve a pinchar en el icono y se elige «Resume operation» y ya estamos listos para funcionar.

A partir de ahora cuando entremos en un sitio nuevo, el icono aparecerá en color rojo indicando que las cookies serán borradas en cuanto salgamos de la página. Solo en los sitios de confianza que necesiten de guardar tus datos, como un nombre de usuario y contraseña para no tener que teclearlo cada vez que entres, pincharemos en el icono y lo cambiaremos a color verde permitiendo que ahí sí que guarde las cookies.

El color amarillo es para que borre las cookies cuando cierres el navegador o la sesión por completo. En general te puedes valer solo con poner el verde para unos pocos sitios y dejando el rojo por defecto para los demás.

Impedir que los sitios que visitamos envíen información a otros

Cuando actives el plugin Privacy Badger te sorprenderá comprobar la cantidad de sitios y empresas que están obteniendo información sobre ti cada vez que visitas páginas aparentemente inofensivas como un periódico, la de cualquier empresa y casi todo Internet en general. Es información que el sitio que visitas envía a sus «socios» a cambio de dinero o servicios y que consiste en informar de tu actividad, gustos y relaciones que gracias entre otros a las cookies pueden identificar contigo, ya que es ahí donde se va almacenando quién eres y lo que haces para después ser transmitido. Así, solo con estos dos plugins que bloquean las cookies y el envío de información a terceros rompemos casi por completo la mayoría de sus cadenas de tráfico de información personal.

De hecho, Privacy Badger además de protegerte es una buena forma de comprobar como nos están rastreando continuamente en Internet. Vas a poder ver a qué sitios está enviando información cada página y vas a poder bloquearlos a voluntad. En la mayoría de los casos el efecto más visible será que te desaparecerán los anuncios de la pantalla puesto que estos son una de las formas de rastreo y el que tú veas esas imágenes o vídeos es la forma en que tu información viaje a sus servidores. En otros puede ser que al bloquear un sitio, la página quede ilegible, y por eso Privacy Badger te da la oportunidad, también mediante un código de colores de permitir (verde), bloquear (impedir que mande información sobre ti, rojo) o que solo bloquee las cookies (amarillo) que es la primera opción si la página no funciona sin el rastreo.

Para instalarlo puedes buscarlo en los complementos de Firefox (en el menú de la hamburguesa, el icono de la esquina superior derecha) o desde este enlace.

Privacy Badger es un plugin de la Fundación Fronteras Electrónicas, una de las más antiguas de Internet defendiendo la privacidad y los derechos de los navegantes. Puedes leer más información sobre el plugin en su página en Español.

Es un plugin que aprende con el uso en función de los sitios que vas bloqueando tú en el día a día. Cada vez que entras en una página te muestra un número con los sitios que ha encontrado maliciosos y al pincharlo te saldrá la lista de sitios que cree que lo son y otros que no puede demostrar (dice que no parece que te estén rastreando). Pero no hay ninguna razón salvo excepciones muy excepcionales de sitios de confianza por las que un sitio tenga que enviar información sobre ti a otros. Así que la recomendación es bloquear todo lo posible salvo lo que demuestre que hace ilegible la página, y entonces lo que te tienes que preguntar es si te merece la pena entrar a una página que no funciona sin rastrearte.

Aunque parezca que va a ser mucho trabajo, en cuanto llevamos un tiempo la mayoría de los dominios peligrosos quedan bloqueados y basta con pequeños ajustes de vez en cuando.

La primera vez que llegamos a una página nos muestra la lista de sitios a los que se está conectando.

Potenciales rastreadores en una página

Potenciales rastreadores en una página (demasiados)

Esta es una visión de una parte de una página sin bloquear nada. Verás que también bloquea los botones como los de redes sociales comerciales que son otra de las formas de rastrear tu actividad aunque no estés conectado a dichas redes.

Una página antes de bloquear individualmente

Un rincón de una página antes de bloquear individualmente

En general es conveniente bloquear todo lo que suene a publicidad porque aunque nos digan que es para ponernos anuncios o vendernos lo que estábamos deseando comprar, la realidad es que la información que se obtiene de nosotros sobrepasa con creces lo comercial y se mete en la intimidad y la privacidad de cada cuál. Por supuesto también todo lo que sea de Google, Facebook, Twitter y similares que lo que están haciendo es registrar dónde estamos, a qué horas, con quien y como pensamos o somos.

Esta imagen muestra parte de la lista de sitios a los que la página manda información después de bloquearlos.

Parte de la lista de sitios bloqueados

Parte de la lista de sitios bloqueados

Después de bloquear, pinchamos de nuevo en el icono de Privacy Badger y este es el aspecto que presenta la página anterior, sin los anuncios que nos estaban espiando y sin otras cosas que «no se ven».

Algunos sitios bloqueados

La misma página tras bloquear todo lo sospechoso

Conforme entras en páginas que usan los mismos sitios para rastrearte te encontrarás que ya están bloqueados pues el plugin va aprendiendo. En poco tiempo y con estos sencillos pasos tendrás una navegación mucho más privada y segura.

No obstante, aún quedan más puntos de riesgo que hay que ir protegiendo, pero esos los iremos viendo poco a poco. Firefox tiene cada día más plugins para privacidad y hay más que te pueden interesar además de estos, luego están los gustos personales y cada cuál tiene sus preferencias sobre unos u otros gracias a que el Software Libre nos permite elegir. Pero si los cuento todos esto se alarga y ya se me ríen los amigos porque le llamo «guías rápidas» a esto. 😉

De momento ¡Permanezcan atentas a sus pantallas!

Saludos,
Colegota

 Publicado por en 2 junio, 2016