Estos últimos días, se han suscitado varios “hackeos” a cuentas de Twitter de algunos personajes en el país, en lo personal no quiero entrar en debate de quien lo hizo o la razón por que lo hizo, creo que es adentrarme mucho en temas políticos.

El motivo por el cual escribo este post, es para dar a conocer a los usuarios varias recomendaciones y herramientas que ayudarán a proteger su Privacidad y evitar ser espiados.

Recordemos que nuestra privacidad no es un delito, no es secretismo, tampoco implica que ocultemos algo, sino que simplemente la privacidad es NUESTRO DERECHO.

Gracias a Edward Snowden, Wikileaks, entre otros, es de conocimiento de todos que cada actividad que realizamos, ya sea un simple comentario en una foto, un chat, etcétera en la Internet deja huella.

Luego de eso un hackeo a la Firma “Hacking Team”  publicado por Wikileaks, dio a conocer que muchos gobiernos contrataban a dicha empresa para temas de espionaje.

Con todos estos antecedentes ¿Por qué muchas personas no se preocupan por su Privacidad? Hace varios meses, participé en el evento CryptoParty donde pude conocer muchas personas, y pude notar que en su mayoría desconocen herramientas, tips de cómo protegerse. ¿Cómo evitar ser espiados? ¿Cómo crear una contraseña segura? Y con lo sucedido reciente mente en Ecuador, aproveché para escribir este post, esperando tenga el alcance suficiente para que se tome conciencia y se promueva el uso de estas herramientas.

ACLARO: Podemos tener las mejores herramientas, conversaciones cifradas de extremo a extremo PERO si uno de los dos usuarios está comprometido, de nada vale.

SIGNAL

Signal es una muy buena alternativa a WhatsApp, la instalamos desde nuestra tienda Google Play (Android) o AppStore (iOs) y la verificamos con nuestro número celular. Es un cliente de mensajería muy similar a WhatsApp, pero la ventaja es que es una aplicación de código abierto y Esto permite que cualquier persona interesada pueda examinar el código pudiendo verificar que no tenga ningún “regalito”. Además, el cifrado se hace (end-to-end) de extremo a extremo, garantizándonos que la única persona que va a leer el mensaje es a quien se lo estamos enviando.

En la conferencia South by Southwest realizada en marzo de 2014, Edward Snowden brindó una charla elogiando las aplicaciones de Open Whisper Systems por su facilidad de uso y sus características de seguridad y privacidad.  En octubre de ese mismo año, la Electronic Frontier Foundation (EFF) incluyó a Signal (Antes TextSecure) en una guía de defensa contra la vigilancia. Al mes siguiente, Signal(Antes TextSecure) recibió de la EFF la máxima calificación para aplicaciones seguras de mensajería, junto con ChatSecure, Orbot, Cryptocat, RedPhone, Silent Phone, Silent Text y los chats secretos de Telegram. (FUENTE WIKIPEDIA)

Además, el mismo Snowden Nos lo recomienda.

PGP

PGP es el acrónimo de Pretty Good Privacy (Privacidad Bastante Buena), un programa desarrollado por Phil Zimmermann que sirve para cifrar contenido y acceder a él mediante una clave pública y firmar documentos digitalmente para autentificarlos. El programa vio la luz en 1991, y desde entonces se ha convertido en una herramienta imprescindible para el cifrado de toda clase de archivos, ya que a pesar de sus más de 20 años de vida, sigue siendo una tecnología de cifrado muy segura. En la actualidad, la tecnología es propiedad de Symantec, pero está disponible a través de una gran cantidad de programas distintos para diferentes plataformas. Además, existe una versión de código abierto cuyo principal representante es la aplicación GnuPG.

Encontré un tutorial muy bueno hecho por el Sr. Rafael Bonifaz  acerca de COMO ENCRIPTAR CORREOS CON PGP Muy Recomendado

ChatSecure

ChatSecure es una aplicación móvil gratuita para dispositivos iPhone y Android que permite a los usuarios comunicarse mediante mensajes seguros Off The Record. ChatSecure permite a los usuarios enviar mensajes y chats instantáneos utilizando un teléfono celular, en lugar de con una computadora de escritorio tradicional o una computadora portátil. ChatSecure es compatible con los teléfonos iPhone y Android.

ChatSecure soporta encriptación OTR sobre XMPP. Todos los mensajes enviados a través de ChatSecure son completamente privadas, siempre y cuando la persona que está chateando también está utilizando un cliente de mensajería instantánea compatible OTR como ChatSecure, Adium, Pidgin, o Jitsi.

Las capacidades de la aplicación le permiten entregar mensajes de audio, fotos, archivos o texto.

Cuando envía mensajes usando ChatSecure, no están almacenados en la memoria del sistema telefónico. cuando ChatSecure se utiliza con el plugin de privacidad Orbot “debe ser capaz de pasar por alto la mayoría de los servidores de seguridad, restricciones de red y listas negras. La aplicación puede gestionar varias cuentas, por lo que puedes chatear con tus amigos de Facebook, los contactos de Google, u otros usuarios preocupados por la privacidad que utilizan un programa de mensajería instantánea con soporte para encriptación OTR.

Tor Project

Ya he escrito acerca de Tor Project sin embargo, no está de más repetirlo.

Tor es una red de túneles virtuales que permiten a las personas y grupos mejorar su privacidad y seguridad en Internet. También permite a los desarrolladores de software para crear nuevas herramientas de comunicación con características de privacidad incorporadas. Tor proporciona la base para una serie de aplicaciones que permiten a las organizaciones ya los individuos compartir información sobre redes públicas sin comprometer su privacidad.

Los individuos usan Tor para evitar que los sitios web de seguimiento de los mismos y sus familiares, o para conectarse a nuevos sitios, servicios de mensajería instantánea o similares cuando estos son bloqueados por sus proveedores locales de Internet. Servicios ocultos de Tor permiten a los usuarios publicar sitios web y otros servicios sin necesidad de revelar la ubicación del sitio. Los individuos también usan Tor para la comunicación sensible socialmente: salas y foros web de supervivientes de violaciones y abusos, o personas con enfermedades chatear.

Los periodistas usan Tor para comunicarse de forma más segura con confidentes y disidentes. Las organizaciones no gubernamentales (ONGs) usan Tor para permitir a sus trabajadores conectarse a sus sitios web mientras están en un país extranjero, sin notificar a todo el mundo alrededor que están trabajando con esa organización.

¿PORQUE NECESITAMOS TOR ?

El uso de Tor te protege contra una forma habitual de vigilancia en Internet conocida como “análisis de tráfico”. El análisis de tráfico puede usarse para deducir quién esta hablando a quién sobre una red pública. Conocer el origen y destino de tu tráfico de Internet permite a otros a seguir su comportamiento e intereses. Esto puede impactar sobre tu chequera si, por ejemplo, un sitio de comercio electrónico utiliza discriminación de precios basándose en el país o institución de origen. Puede incluso amenazar tu trabajo y seguridad física revelando quién y dónde se encuentra. Por ejemplo, si vas a viajar al extranjero y te conectas al computador de tu empresa para revisar o enviar correo tú puedes revelar inadvertidamente tu nacionalidad y tu afiliación profesional a cualquiera que vigile la red, incluso si la conexión está encriptada.

Cuando nos conectamos sin Tor nos conectamos de la siguiente manera:

Tor funciona de la siguiente Manera:

Tor no puede resolver todos los problemas de anonimato. Se centra únicamente en proteger el transporte de datos. Es necesario utilizar el software de soporte específico del protocolo si no quieres que los sitios que visita para ver su información de identificación. Por ejemplo, puede utilizar el Tor Browser Bundle mientras navega por la web de retener alguna información acerca de la configuración del equipo.

Bueno, realmente, terminé haciendo una recopilación. Cito las fuentes:

http://www.taringa.net/posts/ciencia-educacion/18188977/Como-Funciona-Tor-Browser-torProject.html

https://ssd.eff.org/es/module/cómo-instalar-y-utilizar-chatsecure

https://ssd.eff.org/es/module/c%C3%B3mo-utilizar-signal-en-android