Blog

En busca de la Privacidad en Internet

La privacidad es bastante compleja de conseguir, dada la obsesión de la mayoría de grandes proveedores por hacerse con nuestros datos. Ya no sólo tenemos que cuidarnos de determinados servicios, también de algunas de las rutinas, que con los años, hemos ido adoptando.

Podemos comenzar por definir de forma general la privacidad: se refiere al control de la información que posee un determinado usuario que se conecta a Internet. Con los avances de las tecnologías de la información, tenemos al alcance de la mano cualquier dato de forma inmediata. Además nos han “convencido” para que publiquemos abiertamente, todo tipo de detalles personales que suponen una gran exposición de nuestra vida privada.

Legislación

Nos es nuestra especialidad, por eso trataremos éste apartado de forma genérica, los ciudadanos de la Unión Europea tenemos diferentes leyes que nos protegen sobre el uso masivo de nuestros datos privados. Pero todos utilizamos servicios que no radican en la UE, por lo que acabamos estando expuestos a las normativas aplicables en sus países de origen. La normativa norteamericana no es tan garante de los derechos de los usuarios, y permite la venta de los datos personales recopilados, acuerdos como Safe Harbor (que no llegó a tener efectos) o el nuevo Privacy Shield pretenden solucionar este tipo de conflictos. Las condiciones de los acuerdos de los grandes servicios de internet son explícitas:

Es recomendable que para tener una perspectiva legal más exacta, contactes con un buen abogado especializado en tecnología, ya que éste artículo se enfoca más desde un aspecto técnico que desde el legal.

Todo comienza en nuestros Router

Los ISP (distribuidores de tu conexión a Internet) ofrecen con el contrato de la linea, unos dispositivos de muy baja calidad, que siempre es recomendable configurar o sustituir en el mejor de los casos. Es importante que verifiquemos apartados como:

  • Seguridad de acceso al propio router (cambiar contraseñas por defecto)
  • Seguridad de la red inalámbrica (cambiar contraseñas por defecto)
  • Firmware actualizado (sistema operativo del router en su última versión)
  • DNS que tiene configuradas
  • Posibilidad de usar VPN

Servidores DNS

Domain Name System, Su función principal es “traducir” direcciones ip´s donde se encuentran almacenados los servicios en nombres de dominios, mucho más fáciles de memorizar. Para facilitar su compresión, os dejo un esquema de su funcionamiento, sin ser muy exhaustivo.

Por lo que es fácil de entender que el servidor DNS es capaz de conocer que páginas visita cada usuario. Para esto, podemos configurar servidores DNS que sean seguros o al menos, que nos garanticen la privacidad, como es el caso de OpenDNS: 208.67.222.222, 208.67.220.220, 208.67.222.220, 208.67.220.222, o las recién presentadas Quad9: 9.9.9.9 que bloquean malware.

VPN

Si te tienes la necesidad de conectarte desde wifis abiertas o de cafeterías o aeropuertos, es casi obligado, que tengas una VPN. Este tipo de servidor encapsula el protocolo de red sobre otro, creando un túnel dentro de una red de equipos. Con ésta medida, cualquier atacante que esté capturando tráfico en las redes wifi a las que te conectas, no podrá acceder a los datos de tu navegación, ya que viajan cifrados.

HTTPS

Intentar que, en la medida de lo posible, la navegación se haga entre páginas seguras. Tomar la precaución de verificar el candado en la barra de direcciones del navegador antes de iniciar sesión en algún servicio importante (correo, paypal, bancos, etc)

Navegador

No somos conscientes del rastro de información que dejamos mientras navegamos, tanto es así que podría identificarse a cada usuario por el patrón que deja. Aplicaciones como Panopticlick nos muestran hasta qué punto es así: navegador, resolución de pantalla, addons, idioma, fuentes, zona horaria, etc.

Evidentemente, si tu idea es evitar el rastreo y proteger tu privacidad, ni te platees usar Google Chrome, ya no sólo por el uso desmesurado de memoria RAM, si no por algo tan simple como que Google es una empresa que vive por la publicidad, y sus productos “gratuitos” recopilan información de los usuarios para adaptar la publicidad que nos ofrecen. Por tanto, utilizaremos Mozilla Firefox, aprovechando su nueva versión, más rápida, Quantum. Mozilla no sólo no se dedica a la publicidad, si no que ni siquiera es una empresa, es una fundación. Por algo, es el navegador que utilizar TOR Project, para acceder a su red. El navegador ya nos ofrece algunas soluciones de privacidad integrada, pero podemos ampliarlas con algunos complementos:

  • uBlock: Bloqueador de anuncios muy recomendado, fundamentalmente tras la compra de AdBlock por alguna empresa sospechosa de comerciar con tus datos.
  • Privacy Badger: Bloquea los trackers que recopilan información sobre nuestra navegación.
  • HTTPS Everywher: Protege nuestra navegación habilitando el cifrado HTTPS automáticamente en sitios que no lo tengan.
  • NoScript: Impide la ejecución de scripts en las webs.

Servicios Seguros

Los desarrollaremos en un artículo posterior, pero a modo de introducción, huir de servicios “gratuitos” del tipo Gmail, Drive, OneDrive, Dropbox, Chrome, etc. Te dejo algunas alternativas:

Chrome > Mozilla Firefox (es más rápido, consume menos recursos, y pertenece a una fundación, no a una empresa de publicidad como Google, donde tú eres el producto)

Gmail > ProtonMail (desarrollado por el CERN (Ginebra), sistema muy seguro)

Dropbox, Drive, OneDrive > NextCloud (monta tu propia nube, comunidad muy potente, nadie traficará con tus datos)

Windows > GNU/Linux (tienes decenas de distribuciones muy parecidas a Microsoft, no le tengas miedo, pruébalo con un USB live y no te arrepentirás)

Tú eres el principal responsable de proteger tu privacidad, no esperes que nadie lo haga por ti. Hoy día el comercio de datos personales es una práctica muy extendida, es necesario que reflexionemos sobre cómo estamos gestionando nuestra privacidad.