Playlist
  • ¿Activista o Manifestante?

    Cómo mantenerte segura, a tí y tus comunicaciones, dónde quieras que tu campaña te lleve

    La revolución quizás no sea transmitida en twittter pero el activismo moderno depende de la organización en línea. Esta lista te enseñará cómo entender los riesgos que enfrentas como activista y cómo protegerte contra ellos.

  • Una Introducción al Modelo de Amenazas

    No existe una sola forma de mantenerte segura en Internet. La seguridad digital no se basa en qué herramientas usas, sino en el entendimiento de las amenazas que encuentras y cómo necesitas protegerte de ellas. Para estar más segura, debes de determinar lo qué necesitas proteger y de quién. Las amenazas pueden cambiar por tu localización, actividades, y la(s) persona(s) con quien(es) estás trabajando. Por lo tanto, para poder determinar cuáles serían las mejores soluciones, realiza un análisis de modelo de amenazas.

    Cinco preguntas qué debes hacerte al seguir el modelo de amenazas: Anchor link

    1. ¿Qué es lo que quieres proteger?
    2. ¿De quién lo quieres proteger?
    3. ¿Cuán probable es que necesites protegerlo?
    4. ¿Cuán destructivas pueden ser las consecuencias si fallas?
    5. ¿Cuánto esfuerzo estás dispuesta a hacer para prevenirlas?

     

    Cuando hablamos de la primera pregunta, muchas veces nos referimos a los bienes o las cosas que quieres proteger. Los bienes son las cosas de valor que quieres proteger. Cuando hablamos de la seguridad digital, los bienes a los que nos referimos son usualmente información. Por ejemplo, tu correo, lista de contactos, mensajes instantáneos y carpetas: todos estos son bienes, como son también todos tus aparatos electrónicos.

    Escribe una lista de los datos que tienes, donde los guardas, quien(es) tiene(n) acceso a ellos, y que los protege de otras personas.

    Para poder responder a la segunda pregunta, “De quién los quieres proteger,” es importante entender quien querría atacarte a tí o a tu información o quien es tu adversario. Un adversario es cualquier persona o entidad que presenta una amenaza contra tus bienes. Ejemplos de potenciales adversarios son tu jefe, gobierno o un cracker en una red pública.

    Haz una lista de quien(es) quisiera(n) conseguir tus datos o comunicaciones. Este puede ser un individuo, una agencia del gobierno, o una corporación.

    Una amenaza es algo malo que le podría pasar a tus bienes. Hay numerosas maneras que un adversario puede amenazar tus datos. Por ejemplo, un adversario puede leer tu comunicación privada mientras ellos pasan por la red o podrían borrar o corromper tus datos. Un adversario también puede inutilizar tu acceso a tu propios datos.

    Las motivaciones de los adversarios pueden variar sustancialmente, como también sus ataques. Un gobierno puede tratar de prevenir que un vídeo, mostrando violencia policial, se comparta en Internet. Ellos pueden borrar el video por completo o reducir la disponibilidad del mismo. Por la otra lado, un opositor político quizás desee tener acceso a tus contenidos secretos y publicarlo a tus espaldas.

    Escribe lo que crees que un adversario quisiera hacer con tus datos privados.

    La capacidad de tu atacante es también una cosa muy importante a considerar. Por ejemplo, tu proveedor de servicio de teléfonia celular tiene acceso a todos los récords de tu celular y tiene la capacidad de utilizar estos datos en contra tuya. Un cracker en una red abierta de Wi-Fi puede acceder a tus comunicaciones no-cifradas. Tu gobierno quizás tenga una capacidad aún mayor para hacerlo.

    Finalmente una cosa muy importante a considerar es el riesgo. Riesgo es la posibilidad de que ocurra una amenaza en particular a tus bienes y esta va mano-a-mano con la capacidad del atacante. Mientras que tu proveedor de servicio móvil tiene la capacidad de acceder a todos tus datos privados, el riesgo que ellos publiquen tu información en una plataforma pública para hacerle daño a tu reputación es mínima.

    Es importante distinguir entre las amenazas y los riesgos. Mientras que la amenaza es una cosa muy dañina que te puede pasar, el riesgo es la posibilidad que esto te ocurra. De hecho, hay una amenaza que tu edificio se desplome, pero los riesgos que esto ocurra son mayores en San Francisco (donde los temblores son muy comúnes) que en Stockholm (donde no los son).

    La análisis de riesgo es un proceso personal y subjetivo a la vez; no todo el mundo tiene las mismas prioridades o ven las amenazas de la misma manera. Muchas personas ven algunas amenazas inaceptables sin importarle cuales son los riesgos; otros los ven como una cosa a la que no vale la pena ponerle toda tu energía. En otros casos, las personas pasan por alto los riesgos porque no ven éstos como un problema.

    En un contexto militar, por ejemplo, podría ser preferible destruir los bienes que hacer que estos caigan en las manos del enemigo. A la inversa, en el contexto civil, es mas importante que los bienes-- como el servicio de correo electrónico--estén disponibles en véz de ser confidenciales.

    Ahora, práctiquemos el modelo de amenazas: Anchor link

    Si quieres mantener tu casa y tus posesiones seguras, aquí hay algunas preguntas que deberías hacerte:

    • ¿Debo cerrar mi puerta?
    • ¿En qué tipo de cerradura o cerraduras debería invertir?
    • ¿Necesito tener un sistema de cerradura mas avanzado?
    • ¿Cuáles son mis bienes en este escenario?
      • La privacidad de mi casa
      • Las cosas dentro de mi casa
    • ¿Cuáles son las amenazas?
      • Alguien podría entrar
    • ¿Cuáles son los riesgos probables de que alguien logre entrar? ¿Cuáles son las posibilidades?

    Una vez realizada estas preguntas, debes estar en la posición de analizar cuáles son las medidas a tomar. Si tus posesiones son de valor, pero el riesgo de que alguien entre es muy bajo, entonces probablemente no quieres invertir mucho dinero en una cerradura. Por otra parte, si los riesgos son muy elevados, entonces querrás tener la mejor cerradura disponible en el mercado, y quizás invertir en un sistema de seguridad.

    Última actualización: 
    2015-01-12
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Comunicándote Con Otros

    Las redes de telecomunicación y el Internet han hecho la comunicación con otros mas fácil que nunca, sin embargo, han hecho la vigilancia mas prevalente en la historia de la humanidad. Sin tomar pasos extras para proteger tu privacidad, cada llamada telefónica, cada mensaje de texto, email, mensaje instantáneo, llamada de voz sobre IP (VoIP), video charla, y mensaje en la red social podrían ser vulnerables a la escucha secreta.

    Muchas veces la mejor manera de comunicarte con otros es en persona, sin involucrar computadoras o teléfonos. Sin embargo, ello no es siempre posible. Si necesitas proteger el contenido de tu comunicación, el otro medio preferido para comunicarte a través de una red es el uso del cifrado de punto-a-punto (“end-to-end encryption”)

    ¿Cómo Trabaja el Cifrado de Punto-a-Punto? Anchor link

    Cuando dos personas quieren comunicarse de manera segura (por ejemplo, Akiko y Boris) ambos necesitan generar una llave de cifrado. Antes que Akiko envíe un mensaje a Boris, ella cifra su mensaje con la llave de Boris; así solo Boris podrá descifrarlo. De esta forma, lo que Akiko hará es enviar el mensaje ya cifrado vía Internet. Si alguien está escuchando a escondidas a Akiko y Boris-- inclusive sí el atacante tiene acceso a los servicios que Akiko está usando para enviar sus mensajes (tales como su cuenta de email)--los atacantes sólo podrán ver la información cifrada y no podrán leer el mensaje. Cuando Boris reciba el mensaje, él debe de usar su llave de cifrado para descifrar el mensaje y hacerlo legible.

    El cifrado de punto-a-punto involucra algunos esfuerzos adicionales, pero éstos son la única manera para que el usuario puede verificar la seguridad de sus comunicaciones sin tener que confiar en la plataforma que ambos están usando. Algunos servicios como Skype dicen que ofrecen al público servicios de cifrado de punto-a-punto cuando en la realidad ellos no los ofrecen. Para que un cifrado de punto-a-punto sea seguro, los usuarios deben poder verificar que la llave cifrada, a la que ellos están enviando el mensaje cifrado, pertenece a la persona que ellos creen le pertenece. Si el software no lleva esa funcionalidad construida dentro de si mismo, entonces cualquier mensaje cifrado podría ser interceptado por el mismo proveedor de servicio, de hecho ellos estan obligados hacerlo, por ejemplo si el gobierno se lo requiere.

    Puedes leer el reporte de La Fundación de Libertad de Prensa (Freedom of the Press Foundation's whitepaper), Encryption Works para detalles e instrucciones de como usar cifrado de punto-a-punto para proteger mensajes instantáneos y email. Asegúrate de mirar también los siguientes módulos de SSD:

    Llamada de Voz Anchor link

    Cuando haces una llamada desde un teléfono fijo o desde un móvil, tu llamada no es cifrada de punto-a-punto. Si estás usando un teléfono móvil, tu llamada puede ser cifrada (de forma débil) entre tu equipo y las torres de telefonía celular. Sin embargo, como la comunicación está viajando a través de las redes telefónicas, las mismas se hacen vulnerables a interceptaciones por parte de la compañía telefónica, del mismo modo que es vulnerable frente a cualquiera otra rama del gobierno, organización, o institución que tenga poder sobre la compañía. La manera mas fácil de asegurarte que tienes el sistema de cifrado de punto-a-punto en una conversación de voz, es usando en su lugar, el sistema VoIP (Voz-sobre-el Protócolo de Internet).

    ¡Ten cuidado! Los proveedores mas populares de VoIP, tales como Skype y Google Hangouts, ofrecen transporte de cifrado que los atacantes que vigilan a escondidas no pueden oír, pero los mismos proveedores tienen la capacidad técnica de escuchar la conversación. Dependiendo de tu modelo de amenaza, esto podría ser o no un problema.

    Algunos de los servicios que ofrecen cifrado de punto-a-punto de llamadas VoIP incluyen:

    Para poder tener una conversación VoIP cifrada de punto-a-punto, ambos lados tienen que usar el mismo software o software compatible.

    Mensajes de Texto Anchor link

    Los mensajes de texto estándar no permiten el cifrado de punto a punto. Si quieres enviar mensajes cifrados desde tu teléfono, piensa en utilizar un programa de mensajería instantánea cifrada en vez de mensajes de texto.

    Algunos de estos servicios de mensajería cifrada de punto a punto utilizan su propio protocolo. Por eso, por ejemplo, los usuarios de Signal sobre Android e iOS pueden chatear con seguridad con otras personas que utilizan esos programas. ChatSecure es una aplicación para móviles que encripta conversaciones con OTR sobre cualquier red que utilice XMPP, lo que implica que puedes elegir entre una variedad de servicios de mensajería instantánea independientes.

    Mensajes Instantáneos Anchor link

    Los mensajes “Off-the-record", comúnmente llamado OTR, es un protócolo de cifrado de punto-a-punto para conversaciones de textos en tiempo real (al momento), el cual puedes usar sobre una variedad de servicios.

    Algunas de las plataformas que incorporan OTR con mensajes instantáneos incluyen:

    Email Anchor link

    La mayoría de los proveedores de email proporcionan una forma de acceso a tu email usando un navegador de web, tales como Firefox o Chrome. De estos proveedores, la mayoría apoyan los protócolos HTTPS, o transporte de cifrado en capa (“transport-layer encryption”). Puedes saber si tu proveedor de email soporta HTTPS si ingresas a tu Webmail y el URL (en la parte superior de tu navegador) comienza con las letras “HTTPS” en vez de “HTTP” (por ejemplo: https://mail.google.com).

    Si tu proveedor permite HTTPS, pero no lo hace por defecto, trata de reemplazar HTTP con HTTPS en la URL , y actualiza la página. Si quieres estar seguro que siempre estás usando HTTPS en los sitios donde HTTPS esté disponible, baja el HTTPS Everywhere, un “plug-in” para el navegador de Firefox o Chrome.

    Algunos proveedores de webmail que usan HTTPS de manera estándar incluyen:

    • Gmail
    • Riseup
    • Yahoo

    Algunos de los proveedores de webmail que le dan la opción de escoger el uso de HTTPS de manera estándar en sus ajustes. El servicio mas popular que todavía lo ofrece es Hotmail.

    ¿Qué hace el protócolo de transporte de cifrado en capa (“transport-layer encryption”)? y ¿por qué podrías necesitar éste? HTTPS, es también denominado SSL o TLS, éste cifra tu comunicación, y de esa manera no puede ser leída por otras personas en tu red. Estos pueden incluir otras personas usando el mismo Wi-Fi en un aeropuerto o en un café, las otras personas en tu oficina o escuela, el administrador en tu ISP, crackers malignos, gobiernos, e oficiales del órden público.

    Un atacante puede fácilmente interceptar y leer las comunicaciones que envias sobre tu navegador web, incluyendo las páginas web que visitas y el contenido de tus emails, entradas de blog, y mensajes si usas HTTP en vez de HTTPS.

    HTTPS es el nivel mas básico de cifrado para tu navegador que le podríamos recomendar a todo el mundo. Es tan básico como el ponerse el cinturón de seguridad cuando manejas.

    Pero hay algunas cosas que el HTTPS no hace. Cuando envías un email usando HTTPS, tu proveedor de email también recibe una copia descifrada de tu comunicación. El gobierno y las fuerzas del orden público podrían tener acceso a esta información con una orden judicial, o una citación. En los Estados Unidos, la mayoría de proveedores de email tienen una política de privacidad que dice que ellos te notificaran cuando reciban una solicitud del gobierno para recolectar tus datos, siempre y cuando ellos estén legalmente permitidos, pero estas políticas son estrictamente voluntarias, y en mucho de los casos, los proveedores están legalmente impedidos de informarles a los usuarios sobre la petición de información.

    Algunos proveedores de email, tales como Google, Yahoo, y Microsoft, publican un reporte de transparencia, detallando el número de solicitudes por parte del gobierno para obtener información de sus usuarios, que país hizo la solicitud, y cuántas veces la compañía ha obedecido a las solicitudes, entregándoles la información.

    Si tu modelo de amenaza incluye algún gobierno o fuerza de orden público o tienes otras razones de querer estar seguro que tu proveedor de servicios de email no entregará tu información a una tercera persona, quizás quieras considerar usar cifrado de punto-a-punto para tus comunicaciones de email.

    PGP (o Pretty Good Privacy/Privacidad Muy Buena) es el estandar de seguridad de punto-a-punto para tu email. Usado correctamente, éste ofrece una protección muy fuerte para sus comunicaciones. Para detalles e instrucciones de cómo instalar y usar PGP para cifrar tu email, vea esta sección:

    ¿Qué es lo que un Cifrado de Punto-a-Punto No Hace? Anchor link

    El cifrado de punto-a-punto solo protege el contenido de tu comunicación, no la veracidad de la misma. Este no protege tus metadata, la cual es otra cosa, incluyendo el asunto de tu email, o con quien te está comunicando y cuando.

    Los metadatos puede revelar información extremadamente sensible sobre tí inclusive cuando el contenido de tu comunicación se mantiene privada.

    Los metadatos de tus llamadas telefónicas pueden proporcionar información muy íntima y sensible. Por ejemplo:

    • Ellos pueden saber que llamaste a un servicio de sexo telefónico a las 2:24 am y habló por 18 minutos, pero no pueden saber que conversaste.
    • Ellos pueden saber que llamaste a una línea de prevención de suicidio desde el Puente Golden Gate, pero el tópico de la conversación se mantiene en secreto.
    • Ellos pueden saber que llamaste a un servicio de prueba para VIH, después a tu doctor, después a tu seguro de salud a la misma hora. Pero ellos no pueden saber que discutiste.
    • Ellos saben que recibiste una llamada desde la oficina local de la Asociación Nacional del Rifle (o su acrónimo en inglés NRA) mientras que ellos desarrollaban tu campaña sobre la legislatura de armas, y llamaste a tu senador y a tus representantes en el congreso inmediatamente después, pero el contenido de esas llamadas se mantienen privadas frente a la intrusión del gobierno.
    • Ellos saben que llamaste a un ginecólogo, hablaste por media hora, y luego llamaste a la oficina local de Planificación Familiar, pero nadie sabe que conversaste.

    Si estás llamando desde un celular, la información de tu localidad es metadatos. En el 2009, el político del Partido Verde en Alemania, Malte Spitz, demandó a la compañía Deutsche Telekom para forzarlos a que le entreguen los metadatos de tu teléfono por un período de seis meses, la cual hizo público en un periódico alemán. La visualización resultante demuestra en detalles la historia de los movimientos de Spitz.

    El proteger tus metadatos requiere que utilices otras herramientas, por ejemplo Tor, al mismo tiempo que utilizas el cifrado de punto-a-punto.

    Para un ejemplo de cómo Tor y HTTPS trabajan conjuntamente para proteger el contenido de tus comunicaciones y tus metadatos de una variedad de posibles atacantes, tal vez desee echar un vistazo a esta explicación.

    Última actualización: 
    2017-01-12
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Manteniendo Tus Datos Seguros

    Una de las mayores complicaciones para proteger tu información de aquellos que la quieran, es el tremendo volumen de información que llevas, o guardas, y la facilidad con que ésta puedan escapar de tus manos. Muchas de nosotras, llevamos la historia completa de nuestros contactos, comunicaciones, y documentos actuales en nuestra laptop e inclusive en nuestros teléfonos móviles. Esa información puede incluir docenas, inclusive miles, de datos confidenciales de personas. Un teléfono o laptop puede ser robado o copiado en segundos.

    Los Estados Unidos es uno de varios países que confisca y copia información en sus fronteras. El gobierno puede quitarte tu información en los puntos de registro en las carreteras, o - simplemente - terceros pueden arrebatártela en la calle o robártela en tu misma casa. Al igual que mantienes tu comunicación segura con el cifrado, también puedes hacer difícil que descubran tus secretos a quienes roban tu información físicamente. Las computadoras y los teléfonos móviles se bloquean con contraseñas, PINs o movimientos; pero estas formas de protección no bastan si el equipo no está en tu poder. Es relativamente sencillo derrotar estos obstaculos, porque tu información está guardada en una forma fácil de leer desde adentro del equipo. Un atacante sólo necesita acceder directamente al volumen donde está la información guardada y luego puede copiarla o examinarla sin necesidad de conocer tu clave.

    Si usas cifrado, tu adversario no solo necesita tu equipo, sino la clave también para poder descifrar la información, no hay atajo posible.

    Es más fácil y más seguro cifrar toda tu información, no limitarte a algunos archivos. La mayoría de las computadoras y teléfonos inteligentes te ofrecen la opción de cifrado de disco completo. Android te lo permite en la sección de ajustes de “Seguridad"; los equipos de Apple, tales como el iPhone y el iPad, lo describe como "Data Protection / Protección de Datos" y lo activas creando una clave. En las computadoras basadas en Windows Pro, ésto es conocido como "BitLocker."

    El Código de "BitLocker" es cerrado y propietario, lo que significa que es difícil para los colaboradores externos saber exactamente qué tan seguro es. El uso de "BitLocker" requiere de confiar en que Microsoft proporciona un sistema de almacenamiento seguro y sin vulnerabilidades ocultas. Por otro lado, si usted ya está usando Windows, ya está confiando Microsoft en la misma medida. Si usted está preocupado acerca de la vigilancia de la clase de atacantes que puedan saber o beneficiarse de una puerta trasera, ya sea en Windows o "BitLocker," es posible que desee considerar un sistema operativo de código abierto alternativa, como GNU / Linux o BSD, especialmente una versión que se ha endurecido contra ataques a la seguridad, tales como Tails o Qubes OS.

    Apple provee una opción de cifrado de disco completo en macOS llamada FileVault. En distribuciones de Linux, la encriptación de disco completo es una opción generalmente accesible en el momento de configuración o instalación de tu sistema. En el momento en que esta guía fue actualizada, no hay disponibles herramientas de cifrado de disco completo para versiones que Windows que no incluyan BitLocker y que podamos recomendar.

    No importa qué equipo uses, el cifrado es solamente tan bueno como tu contraseña. Si tu atacante tiene tu equipo, ellos tienen todo el tiempo del mundo para tratar de forzar tu contraseña. Los forenses de software pueden probar más de un millón de contraseñas en un segundo. Esto quiere decir que una contraseña de cuatro dígitos probablemente no pueda proteger tu información por mucho tiempo e inclusive una contraseña larga tampoco lo haría mucho mejor. Bajo estas condiciones, una contraseña tendría que ser de quince caracteres de largo, pero la mayoría de nosotros, siendo realista, no vamos a memorizar estas contraseñas tan largas para ponerlas en nuestros equipos de telefonía móvil.

    Así de esta manera, mientras que el cifrado puede ser muy útil para prevenir acceso casual, debe realmente preservar la información confidencial manteniéndola escondida del acceso físico de los atacantes o protegida en un equipo mas seguro.

    Creando una Máquina Más Segura Anchor link

    Mantener un ambiente seguro puede ser una tarea laboriosa. En el mejor de los casos, tienes que cambiar contraseña, hábitos, y quizás el software que usas en tu computadora principal o tus equipos. En el peor de los casos, debes pensar constantemente si estás dejando salir información confidencial o estás usando prácticas inseguras. Inclusive cuando conoces cuáles son los problemas, algunas soluciones están fuera de tu alcance. Otras personas podrían exigirte a que continúes con esas prácticas digitales inseguras, incluso luego de que les hayas explicado los peligros que ellas conllevan. De hecho, tus colegas en el trabajo seguirán insistiendo que abras los archivos adjuntos a sus emails, a sabiendas de que tus atacantes pueden hacerse pasar por otra persona y pueden enviarte un malware. O podrías estar sospechando que tu computadora principal ya esté comprometida.

    Una estrategia a considerar es guardar la información y las comunicaciones de valor dentro de una computadora más segura. Usa el equipo solo de manera ocasional y cuando lo hagas, conscientemente, toma más precauciones sobre tus acciones. Si necesitas abrir un archivo adjunto, o si usas un programa inseguro, hazlo en otra computadora o equipo.

    Si estás construyendo un equipo seguro, ¿cuáles son los pasos adicionales que vas a tomar para hacer este equipo más seguro?

    Puedes, casi siempre y con certeza, mantener el equipo en un lugar físicamente seguro: por ejemplo, en un gabinete con una cerradura, donde podrías darte cuenta si lo han tratado de abrir.

    Puedes instalar un sistema operativo privado y seguro como Tails. Quizás no puedas (o no quisieras) usar un sistema operativo libre y de código abierto en tus tareas cotidianas, pero si lo que justamente necesitas es guardar, editar y escribir emails confidenciales o mensajes instantáneos desde un equipo seguro, Tails podría funcionar bien y es el estándar para operaciones de alta seguridad.

    Una computadora segura extra no constituye una opción tan cara como pudieras pensar. Una computadora, que es raramente usada y solamente corre unos cuantos programas, no necesita ser particularmente rápida o nueva. Puedes comprar un netbook usado por una fracción del precio de una laptop moderna o un teléfono. Las computadoras viejas tienen una ventaja sobre las nuevas porque es más probable que un programa seguro como Tails pueda trabajar en ellas mejor que en los modelos más modernos.

    Puedes usar el equipo seguro para mantener la copia primaria de tu información confidencial. Un equipo seguro puede ser muy valioso porque interpone una muralla para proteger tu información. Pero asimismo, deberías considerar los riesgos que esto podría crear. Si concentras la mayoría de tu información más valiosa en esta sola computadora, se convertirá en un blanco muy obvio. Procura tener tu equipo bien escondido, no comentes su ubicación, y no seas negligente en no cifrarlo con contraseñas fuertes, asi en el caso que sea robada, la información seria ilegible sin la contraseña.

    Otro riesgo es el riesgo de que al destruir este equipo, se destruiría la única copia de la información.

    Si es posible que tu adversario se beneficie con la perdida de tu información, no la mantengas en un solo lugar, no importa cuan segura esté. Cifre una copia y guárdala en otro lugar.

    El mas alto nivel de protección para los ataques del Internet o la vigilancia en línea es, sin sorprendernos, estar desconectado de internet. Podrías asegurarte de que tu computadora segura nunca se conecte a una red local o WiFi, y solo copiar archivos dentro del equipo utilizando medios físicos, como DVDs o dispositivos USBs. En término de seguridad de la red, esto es conocido como tener un "vacío de aire" (“air gap”) entre la computadora y el resto del mundo. No hay muchas personas que llegan a este extremo, pero esto podría ser una opción si quieres tener información a la que raramente accedes pero que no deseas perder.

    Ejemplos podrían ser una llave cifrada que solamente usas para mensajes importantes (como "Mi otra llave cifrada está comprometida"), una lista de contraseñas o instrucciones para que otras personas las encuentren si no estás disponible, o una copia de repuesto de una información de un tercero que te ha sido confiada. En la mayoría de estos casos, podrías considerar tener otro equipo de almacenamiento escondido, en lugar de una computadora. Una llave USB cifrada que puedas mantener escondida es probablemente tan útil como lo es una computadora sin conexión a Internet.

    Si usas equipos seguros para conectarte a Internet, no deberías usarlos con tus cuentas usuales. Crea una cuenta de email separada que puedas usar para comunicarse desde este equipo, y usa Tor para mantener tu dirección IP escondida de estos servicios. Si alguien ha escogido específicamente atacar tu identidad mediante un malware o solamente está interceptando tus comunicaciones, separa tus cuentas y Tor podrá ayudarte a romper el enlace entre tu identidad y este equipo en particular.

    Una variación en la idea de tener un equipo seguro, es el tener un equipo inseguro: un equipo que solo uses cuando vas a lugares peligrosos, o cuando necesites realizar una operación riesgosa. Muchos periodistas y activistas, de hecho, llevan consigo una netbook con mínima información cuando viajan. Y esas computadoras no tienen en ellas ningún documento, contactos usuales, o información de email, por lo tanto la pérdida es menor si las confiscan o escanean. Puedes aplicar la misma estrategia a teléfonos móviles. Si usualmente usas un teléfono inteligente, considera comprar uno barato que puedas tirar (un teléfono desechable, también llamado “burner phone”) cuando viajas, o para comunicaciones específicas.

    Última actualización: 
    2016-12-01
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Creando Contraseñas Seguras

    Tenemos en claro que recordar muchas contraseñas distintas es difícil, por eso mismo la gente suele reutilizar un pequeño número de contraseñas a través de muchas cuentas diferentes, sitios y servicios. Hoy en día, debido a que a los usuarios se les pide ingresar nuevas contraseñas constantemente, muchos terminan re-usando las mismas contraseñas docenas o incluso cientos de veces.

    La reutilización de contraseñas es una práctica de seguridad excepcionalmente mala, porque si un atacante consigue hacerse con una contraseña, a menudo intentará usarla en varias cuentas que pertenezcan a la misma persona. Si esa persona ha reutilizado la misma contraseña en varias ocasiones, el atacante será capaz de acceder a varias cuentas. Eso significa que una contraseña dada puede ser tan fuerte como el servicio menos seguro donde se ha utilizado.

    Evitar la reutilización de contraseñas es una valiosa medida de seguridad, pero no serás capaz de recordar todas tus contraseñas si cada una es diferente. Afortunadamente, hay herramientas de software para ayudarte con esto - un gestor de contraseñas (también llamado una billetera segura para contraseñas) es una aplicación de software que te permite almacenar un gran número de contraseñas de manera segura. Esto la hace ideal para evitar el uso de la misma contraseña en múltiples contextos. El administrador de contraseñas protege todas tus contraseñas con una contraseña maestra (o, idealmente una frase contraseña, ver más abajo) por lo que sólo tienes que recordar una. Las personas que usan un administrador de contraseñas no conocen realmente las contraseñas de sus diferentes cuentas; el administrador de contraseñas puede manejar todo el proceso de crear y recordar las contraseñas para ellos.

    Por ejemplo, KeePassX es una billetera segura para contraseñas, gratuita y de código abierto que puedes tener en tu escritorio. Es importante tener en cuenta cuando estás utilizando KeePassX, que la aplicación no guarda automáticamente los cambios y adiciones. Esto significa que si se bloquea después de añadir algunas contraseñas, éstas se pueden perder para siempre. Sin embargo, puedes cambiar esta funcionalidad en la configuración.

    El uso de un gestor de contraseñas también te ayuda a elegir contraseñas fuertes que son difíciles que un atacante adivine. Esto es importante también; Con demasiada frecuencia los usuarios de computadoras eligen contraseñas cortas y sencillas que un atacante puede adivinar fácilmente, incluyendo "contraseña1", "12345", una fecha de nacimiento, el nombre de un amigo, cónyuge o mascota. Un gestor de contraseñas puede ayudarte a crear y utilizar una contraseña aleatoria, sin patrón o estructura - una contraseña difícil de adivinar. Por ejemplo, un gestor de contraseñas es capaz de elegir contraseñas como "vAeJZQ3p$Kdkz/CRHzj0v7," improbables de recordar o adivinar por un ser humano.

    Pero no te preocupes; ¡el administrador de contraseñas puede recordarlas por ti!

    Sincronización de Contraseñas a través de Múltiples Dispositivos Anchor link

    Puedes usar tus contraseñas en más de un dispositivo, como tu computadora y tu teléfono inteligente. Muchos gestores de contraseña tienen incorporada una función de sincronización de contraseñas. Al sincronizar tu archivo de contraseñas, ésta será actualizada en todos los dispositivos, por lo que si has agregado una nueva cuenta en tu equipo, todavía serás capaz de acceder a ella desde tu teléfono. Otros gestores de contraseña ofrecen almacenar tus contraseñas "en la nube", es decir, van a almacenar tus contraseñas cifradas en un servidor remoto, y cuando los necesites en un ordenador portátil o móvil, pueden recuperarlas y descifrarlas automáticamente. Los administradores de contraseñas que utilizan sus propios servidores para almacenar o ayudarte a sincronizar tus contraseñas son más convenientes, pero la desventaja es que son levemente más vulnerables a un ataque. Si solo guardas tus contraseñas en tu computadora, entonces quien se adueñe de tu computadora puede controlarlas. Y si las guardas en la nube, un atacante también podría tomarlas como objetivo. En general, no es una cuestión sobre la que debas preocuparte a menos que el atacante tenga poder legal sobre la empresa del administrador de contraseñas o si se sabe cómo interceptar a las empresas o el tráfico de Internet. Si utilizas un servicio en la nube, la empresa del administrador de contraseñas también puede saber qué servicios utilizas, cuándo y desde dónde.

    Eligiendo Contraseñas Seguras Anchor link

    Hay unas cuantas contraseñas que necesitan ser memorizadas y que necesitan ser particularmente fuertes: las que finalmente bloquean tus datos cifrándos. Eso incluye, como mínimo, las contraseñas para el cifrado de tu dispositivo, así como el cifrado de todo el disco, y la contraseña maestra para tu gestor de contraseñas. Por esto, dichas contraseñas siempre serán mayores a una sola palabra, y por eso a menudo se denominan frases de contraseña.

    Hoy en día las computadoras son los suficientemente rápidas como para descubrir rápidamente contraseñas de alrededor de diez caracteres. Eso significa que las contraseñas cortas de todo tipo, incluso las generadas totalmente al azar como nQ\m=8*x o !s7e&nUY o gaG5^bG no son lo suficientemente fuertes como para utilizarlas con cifrado actualmente.

    Hay varias formas de crear una contraseña fuerte y memorable; el método más sencillo y seguro es "Diceware" de Arnold Reinhold. El método de Reinhold implica utilizar dados físicos para elegir al azar varias palabras de una lista; En conjunto, estas palabras formarán tu contraseña. Para el cifrado de disco (y billetera segura), es recomendable seleccionar un mínimo de seis palabras.

    Intenta crear una contraseña usando el metodo “Diceware” de Reinhold’s.

    Cuando usas un administrador de contraseñas, la seguridad de tus contraseñas y la contraseña maestra es sólo tan sólida como la seguridad del equipo donde instalas y utilizas el gestor de contraseñas. Si tu computadora o dispositivo está comprometido y se ha instalado un spyware, tu atacante puede verte escribir la contraseña maestra y robarte el contenido de la billetera segura de contraseñas. Por esto, es muy importante mantener tu computadora y otros dispositivos, limpios de software malicioso cuando usas un gestor de contraseñas.

    Una Palabra Sobre "Cuestiones de Seguridad" Anchor link

    Toma conciencia de las "preguntas de seguridad" (como "¿Cuál es el apellido de soltera de tu madre?" o "¿Cuál era el nombre de tu primera mascota?") que los sitios web utilizan para confirmar tu identidad si olvidas tu contraseña. Las respuestas honestas a muchas preguntas de seguridad pueden encontrarse con una busca simple en la red y un adversario determinado puede lograrlo fácilmente y por lo tanto obviar tu contraseña por completo. Por ejemplo; fue asi como la vicepresidencia Sarah Palin terminó con su cuenta de Yahoo! hackeada. En su lugar, da una respuesta irreal que, como tu contraseña, nadie más conozca. Por ejemplo, si la pregunta te pide el nombre de tu mascota, puedes haber publicado fotos en redes sociales con leyendas similares a "Aquí está una foto de mi gato lindo, Spot!" En lugar de utilizar "Spot" como la respuesta de recuperación de contraseña , puedes elegir "Rumplestiltskin." No utilices las mismas contraseñas o respuestas a preguntas de seguridad para varias cuentas en distintas sitios web o servicios. Debes guardar tus respuestas ficticias en tu billetera segura de contraseñas, también.

    Piensa en los sitios donde has usado la pregunta de seguridad. Considera la posibilidad de comprobar la configuración y cambiar tus respuestas.

    ¡Recuerde tener una copia de seguridad de su billetera segura! Si pierdes la billetera segura en un accidente (o si no tienes acceso a tus dispositivos), puede ser difícil de recuperar tus contraseñas. Las aplicaciones de contraseñas seguras por lo general permiten hacer una copia de seguridad por separado, o - finalmente - puedes utilizar tu programa de copia de seguridad regular. Generalmente, puedes restablecer las contraseñas al solicitar a los servicios web, un correo electrónico de recuperación de contraseña a tu dirección de correo electrónico registrada. Por esto, es posible que desees memorizar la frase de contraseña para esta cuenta de correo electrónico también. Si lo haces, entonces tendras como restablecer las contraseñas sin depender de tu contraseña.

    Autenticación de Dos Factores y Contraseñas Desechables Anchor link

    Muchos servicios y herramientas de software te permiten usar autenticación de dos factores también llamada entrada en dos pasos. Aquí la idea es que con el fin de iniciar la sesión, necesites tener a mano determinado un objeto físico: por lo general un teléfono móvil, pero, en algunas versiones, un dispositivo especial llamado token de seguridad. Mediante la autenticación de dos factores te aseguras que incluso en el caso de que tu contraseña para el servicio haya sido hackeada o robada, el ladrón no podrá ingresar a menos que tenga la posesión o el control de un segundo dispositivo y los códigos especiales que sólo él puede crear.

    Por lo general, esto significa que un ladrón o un hacker tendrían que controlar tanto tu ordenador portátil y tu teléfono antes de que tengan pleno acceso a tus cuentas.

    Debido a que esto solo puede ser configurado con ayuda del operador de servicio, no hay manera de hacerlo por ti mismo si estás usando un servicio que no lo ofrezca.

    La autenticación de dos factores mediante un teléfono móvil se puede lograr de dos maneras: el servicio te envia un mensaje de texto SMS al teléfono cada vez que intentes conectarte (proporcionando un código de seguridad extra que necesitas para escribir), o tu teléfono puede ejecutar una aplicación autenticadora que genera códigos de seguridad desde el interior del propio teléfono.

    Esto protegera tu cuenta en situaciones en las que un atacante tiene la contraseña, pero no tiene acceso físico a tu teléfono móvil. Algunos servicios, como Google, también te permiten generar una lista de contraseñas de un solo uso o contraseñas de uso único. Apropiadas para ser impresas o escritas en un papel y llevadas contigo (aunque en algunos casos podrías memorizar algunas). Cada una de estas contraseñas sólo funciona una vez, así que si una es robada por spyware, el ladrón no será capaz de utilizarla para nada en el futuro.

    Si tú o tu organización tienen una infraestructura de comunicaciones propia, tales como tus propios servidores de correo electrónico, hay software libremente disponible que puedas utilizar para habilitar la autenticación de dos factores para el acceso a tus sistemas. Pide a tus administradores de sistemas buscar software que ofrezca una implementaciones del estándar abierto "Time-Based One-Time Passwords" o RFC 6238.

    Amenazas de Daño Físico o Prisión Anchor link

    Por último, entendemos que siempre hay una manera en que los atacantes pueden obtener tu contraseña: Ellos directamente te pueden amenazar con daño físico o detención. Si tienes miedo de esta posibilidad, ten en cuenta las formas en que puedes ocultar la existencia de los datos o dispositivos que estás protegiendo, en lugar de confiar en que nunca entregarás la contraseña. Una posibilidad es mantener al menos una cuenta con información de poca importancia, cuya contraseña puedas divulgar rápidamente.

    Si tienes una buena razón para creer que alguien puede poner en peligro tus contraseñas, es bueno asegurarse de que tus dispositivos están configurados de modo que no dejen en evidencia que la cuenta que estás revelando no es la "real". ¿tu cuenta real se muestra en la pantalla de entrada en la computadora, o de automáticamente al abrir un navegador? Si es así, puede que tenga que volver a configurar las cosas para que su cuenta sea menos obvia.

    En algunas jurisdicciones, como los Estados Unidos o Bélgica, puedes ser capaz de impugnar legalmente la exigencia de tu contraseña. En otras jurisdicciones, como el Reino Unido o la India, las leyes locales permiten al gobierno exigir la divulgación. La EFF tiene información detallada para cualquiera que viaje a través de las fronteras de EE.UU. y que desee proteger los datos en sus dispositivos digitales en nuestra Guia de Defensa de Privacidad en las Fronteras de Estados Unidos.

    Ten en cuenta que la destrucción intencionada de pruebas u obstrucción de una investigación se puede imputar como un delito independiente, a menudo con consecuencias muy graves. En algunos casos, demostrar esto puede ser más sencillo para el gobierno y permite castigos más sustanciales que el supuesto crimen que se investigaba inicialmente.

    Última actualización: 
    2016-01-13
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Asistiendo a Protestas (Internacional)

    Con la proliferación de la tecnología personal, es cada vez mas común que los manifestantes de todas las persuasiones políticas están documentando sus protestas—y sus encuentros con la policía—usando equipos electrónicos como cámaras y teléfonos móviles. En algunos casos, el conseguir esa toma de los ataques de la policía anti-motínes y poniendo estas escenas en alguna parte de la Internet es un acto sumamente poderoso y puede atraer una atención vital a tu causa. Los siguientes consejos son para que los recuerdes por si te encuentras en una protesta y estás preocupado en como proteger tus equipos electrónicos si te están interrogando, o si estás detenido o arrestado por la policía. Recuerde que estos consejos son guías generales; si tienes otras preocupaciones específicas, por favor consulte con un abogado.

    Preparando Tus Dispositivos Personales para una Protesta Anchor link

    Piense cuidadosamente en lo que tiene en tu teléfono antes de llevarlo a una protesta. Tu teléfono contiene una riqueza de datos privados, la cual puede incluir tu lista de contactos, las personas que has llamado recientemente, tus mensajes de texto, email, fotos y vídeos, data de localidad del GPS (sistema de posicionamiento global), tu historia de navegación en la Internet, tus contraseñas, y el contenido de tus cuentas en las medias sociales. A través de las contraseñas guardadas o entradas activas, accediendo a tu dispositivo puede permitirle a alguien obtener todavía mucha mas informacion desde servidores remotos. (Tu puedes salirte—o “log-out”) de estos servicios).

    En muchos países, se les requiere a las personas que registren sus tarjetas SIM cuando ellos compran un teléfono móvil. Si llevas tu móvil contigo a una protesta, este le facilita al gobierno conocer que estás allí. Si necesitas mantener tu participación en una protesta secreta del gobierno o de la policía, cúbrase la cara porque así de esa manera lo haces mas difícil que ellos te podrían identificar por fotos.  Sin embargo, ten en cuenta que las máscaras te pueden meter en problemas en algunos lugares debido a la legislación anti-máscara. Y no lleve su móvil consigo. Si es absolutamente necesario que lleves un teléfono móvil, trate de llevar uno que no esté registrado a tu nombre.

    Para proteger tus derechos, debes de asegurar tus equipos contra búsquedas. También debes de considerar llevar contigo un equipo que lo puedas tirar o otra alternativa a tu teléfono personal que no contenga data sensitiva; el cual nunca has usado para tu comunicación o para cuentas en las medias sociales, el cual no le interesaría perder o dejarlo a un lado por un tiempo. Si tu tienes mucha información personal o sensitiva en tu teléfono, la última opción sería la mejor.

    Protección de contraseñas y opciones de cifrado: Siempre proteja tu teléfono con una contraseña. Pero, mientras que una contraseña protegiendo tu teléfono es una pequeña barrera al acceso, por favor, esté consciente que el simple hecho de proteger el móvil con una contraseña o cerrar tu teléfono con una llave no es una barrera efectiva contra los expertos en análisis forense. Android y iPhone ambos les ofrecen opciones para cifrado de disco-completo en sus sistemas de operación, y tu deberías usarlos, aunque la opción mas segura sería dejar tu teléfono en otra parte.

    Uno de los problemas con el cifrado en el Android es que la misma contraseña se use para el cifrado de disco-completo y el procedimiento de abrir a la pantalla. Este diseño es malo porque le obliga al usuario a seleccionar una contraseña que es demasiado débil para el cifrado, o a entrar una contraseña demasiada larga e inconveniente para la pantalla. El mejor compromiso quizá será el uso de 8-12 caracteres aleatorios que se puede entrar rápidamente en tu móvil. O si tienes un acceso “root” a tu teléfono Android y sabes como usar un “shell,” lee esta página para instrucciónes en como montar una llave separada (larga) para cifrado-de-disco completo. (Vea también “Comunicando con Otros” para detalles en como cifrar textos y llamadas de voz.)

    Copia de seguridad de tus datos: Es importante que asegure los datos en tu teléfono con frecuencia, especialmente si tu equipo termina en las manos de un oficial de la policía. Es posible que no te devuelvan tu teléfono por un largo tiempo (si es que te lo devuelven) y es posible que todo tu contenido se lo borren, ya sea de manera intencional o no.

    Por razones similares, considere escribir en tu cuerpo con un marcador permanente un número de teléfono importante-- pero que no lo incrimine-- en caso que tu extravíes tu teléfono pero estes permitido hacer una llamada.

    Información de la localidad de tu celular: Si te llevas tu teléfono móvil contigo a una protesta, este le hace mas fácil el trabajo al gobierno con simplemente buscar esta información con tu proveedor. (Nosotros creemos que el gobierno debe de obtener una orden judicial individualizada para pedir esa información de tu localidad, pero el gobierno muchas veces no está de acuerdo). Si necesitas tener tu participación en una protesta secreta del gobierno, no lleve tu móvil contigo; trate de llevar uno que no esté registrado a tu nombre.

    Si tu estás preocupado de ser arrestado en la protesta, la mejor forma es arreglar con anticipación un mensaje con un amigo de confianza que se encuentre en un lugar seguro. Escriba un mensaje de texto a esa persona de antemano y manténgalo preparado; así de esa manera en caso de emergencia lo podrías enviar rápidamente para dejarle saber que has sido arrestado. De manera semejante, tu podrías pre-arreglar una llamada a un amigo después de la protesta-- si ellos no oyen de ti, ellos pueden asumir que tu has sido arrestado.

    Además de dejarle saber que tu teléfono ha sido confiscado y has sido arrestado, ese amigo de confianza podría cambiar las llaves de tu contraseña para tu email y las otras cuentas de la media social en caso que te coaccionen para que des tus contraseñas personales a las autoridades.

    Por favor tenga en cuenta que guardar esa información de manera deliberada o destruir la evidencia podría ser considerada como un acto ilegal en algunas jurisdicciones (incluyendo muchas democracias sociales).

    Esté seguro que tu y tu amigo entiendan las leyes y los riesgos antes de tomar ese plan. De hecho, si estás protestando en un país con fuertes tradiciones sobre las reglas legales y donde el protestar por si mismo no es un crimen, el conspirar para prevenir las autoridades que obtengan los datos personales de tu cuenta podría ser el romper de las leyes cuando el no hacer este acto te podrían dejar libre de cargos. Por otra parte, si estás preocupado por tu seguridad física y la de tus compañeros por partes de milicias, el acto de proteger las identidades de tus amigos y tus propios datos personales podrían ser una mayor prioridad que ayudar con la investigación.

    Ya estás en la Protesta—Y Ahora Qué? Anchor link

    Una vez que estás en la protesta, tenga presente que las autoridades pueden estar monitoreando las comunicaciones en el área. Quizás quieres cifrar tus “chats” usando ChatSecure/ChatSeguro, o tus conversaciónes por teléfono usando Signal.

    Por favor recuerdes que aunque tus comunicaciones sean cifradas, tu metadata no lo es; tu teléfono móvil seguirá dando tu localidad y tus metadatos sobre tus comunicaciones, como con quién estas hablando y por cuanto tiempo.

    Si quieres mantener tu identidad y localidad secreta, esté seguro de borrar todo tus metadatos de tus fotos antes de publicarlas.

    En otras circunstancias, las metadatos pueden ser muy beneficiosos para demostrar las verdades de las evidencias recogidas en la protesta. El Guardian Project tiene una herramienta llamada InformaCam, la cual te permite guardar los metadatos, incluyendo información corriente de las coordenadas del GPS, altitud, medición de la brújula, lecturas métricas, firmas de dispositivos vecinos, torres de los celulares, y las redes Wi-Fi; y estos sirven para dar luz de fe a las circunstancias y contextos exactos bajo el cual ésta imagen digital fue tomada.

    Última actualización: 
    2015-11-13
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Asistiendo a Las Protestas (Estados Unidos)

    Con la proliferación de la tecnología personal, es cada vez mas común que los manifestantes de todas las tendencias políticas documenten sus protestas—y sus encuentros con la policía—usando dispositivos como  cámaras y teléfonos móviles. En algunos casos, conseguir esa toma de la policía anti-motínes viniendo hacía ti y publicarlo en alguna parte de la Internet es un acto sumamente poderoso y puede atraer una atención vital a tu causa.

    Los siguientes consejos son para que los recuerdes por si te encuentras en una protesta y estás preocupado en como proteger tus equipos electrónicos si te están interrogando, o si estás detenido o arrestado por la policía. Recuerde que estos consejos son guías generales; si tienes otras preocupaciones específicas, por favor consulte con un abogado.

    Protegiendo tu teléfono antes de asistir a la  protesta Anchor link

    Piensa cuidadosamente en lo que tienes en tu teléfono antes de llevarlo a una protesta.

    Tu teléfono es rico en información personal, la cual puede incluir tu lista de contactos, las personas que has llamado recientemente, tus mensajes de texto, tus correos electrónicos, fotos y vídeos, datos de localización del GPS (sistema de posicionamiento global), tu historial de navegación en la Internet, tus contraseñas y logins activos, y el contenido de tus correos electrónicos y tus cuentas en las redes sociales. A través de las contraseñas guardadas en la memoria, podrían darle todavía mucho mas acceso a tu información de manera remota desde otro servidor/computadora. 

    La Corte Suprema de los Estados Unidos determinó hace poco que la policía está obligada a obtener esta información cuando arrestan a alguien, pero los límites exactos de esa determinación judicial todavía se están examinando.  Además, a veces la policía está buscando confiscar un teléfono porque suponen que contiene evidencia de un crimen (como fotos que pudiste haber tomado durante la protesta), o como parte de un chequeo ordinario de un vehículo.

    Para proteger tus derechos, debes de asegurar tus equipos contra búsquedas. También debes  considerar llevar contigo un equipo que puedas descartar u otra alternativa a tu teléfono personal que no contenga datos sensibles que no te interesaría perder o dejar de lado por un tiempo. Además, debe ser un teléfono que no has usado nunca para entrar a tus correos electrónicos o tus cuentas en las redes sociales. Si tienes mucha información personal o sensitiva en tu teléfono, la ultima opción sería la mejor. 

    Protección de contraseñas y opciones de cifrado: Siempre protege tu teléfono con una contraseña.  Ten presente que el simple hecho de proteger el móvil con una contraseña o bloquear tu teléfono con una contraseña no es una barrera efectiva contra los expertos en análisis forense. Android y iPhone  les ofrecen opciones para cifrado de disco completo en sus sistemas operativos, y deberías usarlas, aunque la opción más segura sería dejar tu teléfono personal en otra parte.

    Uno de los problemas con el cifrado de los teléfonos móviles es que en Android  la misma contraseña se usa para el cifrado de disco-completo y el desbloqueo de la pantalla. Este diseño es malo porque obliga al usuario a seleccionar una contraseña demasiado débil para el cifrado o una contraseña demasiada larga e inconveniente para la pantalla. El mejor compromiso puede  ser el uso de 8-12 caracteres aleatorios que se puedan ingresar rápidamente en tu móvil. Si tienes acceso “root” a tu teléfono Android y sabes como usar un “shell,” lee esta página para instrucciones sobre como establecer una frase clave (mas larga) para el cifrado de disco completo.

    Copia de seguridad de tus datos: Es importante que asegures los datos en tu teléfono con frecuencia, especialmente si tu equipo termina en las manos de un oficial de la policía. Es posible que no te lo devuelvan por un largo tiempo (si es que te lo devuelvan) y es posible que todo tu contenido sea borrado, ya sea de manera intencional o no. Aunque nosotros creemos que sería impropio por parte de la policía borrar tu información, existe una posibilidad de que eso pase.

    Por motivos similares, considera escribir un número telefónico importante, pero no incriminatorio en tu cuerpo, en caso de que pierdas tu teléfono, pero te permitan hacer una llamada.

    Información de localización de tu celular: Si llevas tu teléfono celular a una protesta, esto le hace mas fácil el trabajo de ubicarte al gobierno buscando la información con tu proveedor. (Nosotros creemos que la ley requiere al gobierno obtener una orden de la corte para pedir la información de tu localización, pero ellos no están de acuerdo). Si necesitas mantener secreta tu participación en una protesta, no lleves tu teléfono móvil contigo. Si es absolutamente necesario que lleves un teléfono móvil contigo,  que sea uno que no esté registrado a tu nombre.

    Es posible que no puedas contactar a tus colegas si te detienen. Tal vez desees coordinar una llamada preestablecida después de la protesta con un amigo, que les permita asumir que, pasado un tiempo sin saber de ti después de la protesta, has sido arrestado.

    Ya Estás en la Protesta—Y Ahora Qué? Anchor link

    Manten el control de tu teléfono: Mantener el control significa tener el teléfono contigo siempre, o confiarlo a alguien fiable si estás haciendo algo que te podría llevar a un arresto.

    Considerar el tomar de fotografías y videos: El simple hecho de estar consciente de que hay cámaras documentando el evento puede ser lo suficiente para desalentar a la policía a que cometen maltratos durante una protesta. EFF cree que ese derecho a documentar las protestas públicas, incluyendo la acción de la policía, está respaldado por la Primera Enmienda (First Amendment). Sin embargo, también es posible que la policía esté en desacuerdo, además de algunas leyes locales y del estado. Si  tienes planes de grabar audio, debes de revisar esta guía de gran ayuda, El Reporte del Comité de Ayuda a la Libertad de la Prensa/Reporter’s Committee for Freedom of the Press: “Can We Tape?” (“Podemos Grabar?”).

    Si quieres mantener tu identidad y tu ubicación secreta, asegúrate de borrar todo la metadata de tus fotos antes de publicarlas.

    En otras circunstancias, dejar los metadatos en tus fotografías, especialmente aquella que involucra tiempo y localización, le dan a tus imágenes credibilidad. El Guardian Project tiene una herramienta llamada InformaCam que permite que registres los metadatos, incluyendo información corriente de las coordenadas del GPS, altitud, medición de la brújula, lecturas métricas, firmas de dispositivos vecinos, torres de los celulares, y las redes wifi; y estos sirven para dar luz de fe a las circunstancias y contextos exactos bajo el cual ésta imagen fue tomada.

    Si estás tomando fotos o vídeos, la policía también podría confiscar tu teléfono para obtenerlo como material de evidencia. Si estás envuelto en el periodismo, puedes valerte de  tus privilegios como tal para proteger material que no ha sido publicado. El RCFP tiene una guía explicando los Privilegios del Reportero/Reporter’s Privilege en varios estados.

    Si te preocupa ser identificado, cubre tu cara de modo que no puedas ser identificado fotográficamente. Las máscaras pueden meterte en problemas en algunos lugares debido a la legislación anti-máscara.

    Socorro! Socorro! Me están arrestando Anchor link

    Recuerde que tienes el derecho de mantener silencio—este incluye a tu teléfono y todo lo demás.

    Si estás interrogado por la policía, puedes pedir de una manera firme pero respetuosa que suspendan sus preguntas hasta que tengas a tu abogado presente. Es mejor no decir nada hasta que no tengas la oportunidad de hablar con un abogado. Sin embargo, si decides responder a las preguntas, debes estar seguro de decir la verdad. Mentir a la policía es probablemente un crimen y podrías encontrar mas problemas al mentirles que los que podrías tener por el material en tu computadora o teléfono celular.

    Si la policía pide ver el teléfono, le puedes decir que no los autorizas a hacerlo. Ellos pueden revisar tu teléfono con una orden judicial después de arrestarte, pero por lo menos estará bien claro que autorizaste la revisión.

    Si la policía pide la contraseña de tu aparato electrónico o si piden que tú lo abras, puedes negarte de una manera respetuosa y pedir hablar con un abogado. Cada arresto presenta una situación diferente, y vas a necesitar un abogado para aclarar las particularidades de tus circunstancias.

    Pregúntale al abogado sobre la Quinta Enmienda (Fifth Amendment), la cual te protege de tener que darle al gobierno información y testimonios que te auto-incriminen. Si el darles la llave cifrada o contraseña activa este derecho, ni siquiera la corte puede forzarte a que divulgues la información. Si el darle la llave cifrada o la contraseña le da al gobierno información que ellos no tienen, entonces ahí hay un fuerte argumento sobre la Quinta Enmienda que te protege. Sin embargo, si entregar la contraseña y la llave cifrada no te incrimina, entonces la Quinta Enmienda no te protegería.  Si, por alguna razón, entregar su contraseña y su llave de cifrado no resultan en “un acto testimonial,” de hecho si demuestran que usted tiene control sobre la data, entonces la Quinta Enmienda no te podría protegerle. Tu abogado te podría ayudar a ver como esto aplica en tu situación particular.

    Y solo por el hecho que la policía no pueda obligarte a que le des tu contraseña, esto no quiere decir que ellos no puedan presionarte. La policía te puede detener y puedes ir a la cárcel en lugar de ser puesto en libertad rápidamente si ellos piensan que te estás negando a cooperar. Necesitas decidir si obedecer o no.

    La policía tiene mi teléfono, como lo consigo de regreso? Anchor link

    Si tu teléfono u otro equipo electrónico ha sido confiscado ilegalmente y no se te ha devuelto rápidamente una vez liberado, tu abogado puede llenar una moción a la corte para que te devuelvan tu propiedad. Si la policía cree que ha encontrado evidencia criminal en tu equipo electrónico, incluyendo en esta fotos y vídeos, la policía puede conservarlo como evidencia. Ellos podrían tratar de confiscar tu equipo electrónico, pero tú lo puedes pelear en la corte.

    Los teléfonos celulares y otras tecnologías electrónicas son un componente esencial en las protestas del siglo veintiuno. Todas las personas en los Estados Unidos—tanto ciudadanos como no-ciudadanos-- pueden y deben practicar los derechos de la Primera Enmienda con relación a la libertad de hablar y reunirse si así lo desean, y esperamos que los consejos dados le sirvan de mucho para que puedas navegar los riesgos de tus propiedades y tu privacidad de una manera inteligente.

    Última actualización: 
    2015-01-09
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Eligiendo Tus Herramientas

    Todas las herramientas digitales, ya sean hardware o software, deben ser seguras. Es decir, deben protegerte de la vigilancia y evitar que tu dispositivo sea controlado por otros. Lamentablemente, este no es el caso actual. Para muchas actividades digitales, puedes terminar necesitando programas dedicados o equipos destinados a proveer funciones de seguridad específicas. Algunos ejemplos que utilizamos en esta guía incluyen un programa que te permite cifrar tus mensajes o archivos, como PGP.

    Pero dado el gran número de empresas y sitios web que ofrecen programas o hardware seguros, ¿cómo elegir el más adecuado para tí?

    La Seguridad es un Proceso, no una Compra Anchor link

    Antes de pensar en cambiar el programa que utilizas o comprar nuevas herramientas debes primero recordar que no existe una herramienta que te otorgue una protección absoluta frente a la vigilancia y en todos los casos. El uso de software cifrado generalmente dificulta que otros lean tus comunicaciones o hurguen en tus archivos digitales. Pero quienes atacan tu seguridad digital siempre buscarán el elemento más débil de tus prácticas de seguridad. Cuando utilizas una nueva herramienta segura, debes pensar en cómo su uso podría afectarte y en qué otras formas podría convertirte en blanco. Por ejemplo, tal vez decides utilizar un programa de mensajes de texto seguro al hablar con tu contacto porque sabes que tu teléfono podría verse comprometido. Entonces, en primer lugar, debes preguntarte: ¿podría este hecho (usar un programa seguro) revelar a tu adversario que estás transmitiendo información confidencial?

    En segundo lugar, recuerda tu modelo de amenazas. No necesitas comprar un sistema de telefonía cifrado caro que dice ser "a prueba de la NSA" si tu mayor amenaza es la vigilancia física de un investigador privado sin acceso a las herramientas de vigilancia digitales. Alternativamente, si estás enfrentando un gobierno que encarcela a los disidentes regularmente porque utilizan herramientas de cifrado, tiene entonces sentido usar trucos más simples - como un conjunto de códigos preestablecidos-, en lugar de arriesgarte a dejar en evidencia que utilizas un programa de cifrado en tu computadora portátil.

    Teniendo en cuenta todo eso, he aquí algunas preguntas que puedes realizarte acerca de una herramienta antes de descargarla, comprarla, o usarla.

    ¿Qué Tan Transparente Es? Anchor link

    A pesar de que la seguridad digital parece ser sobre todo acerca de tener secretos, hay una fuerte creencia entre los investigadores de seguridad que la apertura y la transparencia conducen a herramientas más seguras. Gran parte de los programas utilizados y recomendados por la comunidad de seguridad digital es gratuito y de código abierto, lo que quiere decir que el código (que define la forma en la cual funciona el programa) es de acceso libre y público, permitiendo que otros puedan examinarlo, modificarlo y compartirlo. Al ser transparentes acerca de cómo funciona el programa, los creadores de estas herramientas invitan a otros desarrolladores a buscar fallas de seguridad, y ayudar así a mejorar el programa.

    El Software Libre ofrece la oportunidad de una mejor seguridad, pero no la garantiza. La ventaja de código abierto se basa, en parte, en contar con una comunidad de tecnólogos que comprueben efectivamente el código, una tarea que para pequeños proyectos (e incluso para los complejos, populares) puede ser difícil de lograr. Cuando estés considerando el uso de una herramienta, debes comprobar si el código fuente está disponible, y si tiene una auditoría de seguridad independiente para confirmar la calidad de su seguridad. Por lo menos, el software o el hardware deben tener una explicación técnica detallada de cómo funciona, para que otros expertos puedan inspeccionarla.

    ¿Cuán Claros Son Los Creadores Acerca De Las Ventajas y Desventajas? Anchor link

    Ningún programa ni hardware es totalmente seguro. Cuando un creador o vendedor es honesto acerca de las limitaciones de su producto, te dará una idea mucho más sólida si su aplicación es adecuada para tí. Cuando un producto anuncia despreocupadamente que su código es "de nivel militar" o a "prueba de la NSA"; suelen representar una advertencia clara de cuán confiados son sus creadores o que no quieren considerar los posibles fallos en su producto.

    Debido a que los atacantes están intentando descubrir nuevas maneras de romper la seguridad de herramientas de software y hardware, éstas necesitan ser actualizadas continuamente para corregir nuevas vulnerabilidades. Si los creadores de una herramienta no están dispuestos a hacerlo, ya sea por temor a la mala publicidad, o porque no poseen la infraestructura para corregir problemas, su uso puede constituir a mediano plazo un problema grave de seguridad.

    No se puede predecir el futuro, pero un buen indicador de cómo los fabricantes de herramientas se comportarán en el futuro es su actividad pasada. Si el sitio web de la herramienta tiene una sección con enlaces a actualizaciones regulares e información - como, siendo claros, cuánto tiempo ha pasado desde que el software fue actualizado por última vez - puedes estar más seguro que van a seguir prestando este servicio en el futuro.

    ¿Qué Sucede si los Creadores se Ven Comprometidos? Anchor link

    Los fabricantes de herramientas de seguridad - sea tanto software como hardware - deben tener un modelo de amenaza clara. Los mejores creadores describirán explícitamente en su documentación frente a qué tipo de atacantes pueden protegerte más eficientemente.

    Pero hay un atacante en el que muchos fabricantes no quieren pensar: ¿Si ellos mismos se ven comprometidos o deciden atacar a sus propios usuarios?. Por ejemplo, si un tribunal o gobierno obliga a una empresa a ceder los datos personales o a crear una "puerta trasera" que eliminará todas las protecciones de la herramienta ofrece. Es posible que desees considerar la jurisdicción (es) donde los fabricantes se basan. Si tu amenaza proviene del gobierno de Irán, por ejemplo, una empresa con sede en los Estados Unidos será capaz de resistir a las órdenes judiciales iraníes, incluso si debe cumplir con las órdenes de EE.UU.

    Incluso si un creador es capaz de resistir la presión del gobierno, un atacante puede intentar conseguir el mismo resultado irrumpiendo en los mismos sistemas de los fabricantes de herramientas con el fin de atacar a sus clientes.

    Las herramientas más resistentes son las que consideran ésto como un posible ataque, y están diseñadas para defenderse contra ellos. Busca frases en la licencia que aseguren que un creador no puede acceder a los datos privados, en lugar de promesas de que un creador no lo hará. Busca instituciones con fama de luchar contra las órdenes judiciales para proteger los datos personales.

    Busca Reseñas y Críticas en la Red Anchor link

    Por supuesto, las empresas que venden productos y la publicidad entusiasta de la última versión de software puede inducir a error, ser engañosa o incluso una completa mentira. Podrías, a futuro, descubrir terribles fallas de seguridad en un producto, que originalmente era seguro. Asegúrate de estar bien informada sobre las últimas noticias acerca de las herramientas que utilizas.

    ¿Conoces a Otros Que Utilizan la Misma Herramienta? Anchor link

    Mantenerse al día con las últimas noticias de una herramienta en particular es un trabajo enorme para una sola persona, si tienes colegas que usan un producto o servicio en particular, trabaja con ellos para estar al tanto de lo que está pasando.

    Productos Mencionados en Esta Guía Anchor link

    Tratamos de asegurar que el software y el hardware que mencionamos en esta guía cumple con los criterios que hemos enumerado más arriba: hemos hecho un esfuerzo de buena fe para sólo listar los productos que tienen una base sólida en lo que actualmente sabemos sobre seguridad digital, y que son - generalmente - transparentes sobre su funcionamiento (y sus fallos), tienen defensas contra la posibilidad de que los propios creadores se vean comprometidos, y también son actualmente mantenidos. Además cuentan con una base de usuarios grande y técnicamente bien informada. Creemos que ellos tienen, al momento de escribir esta guía, la atención de una amplia audiencia que los están investigando en busca de fallos, y expondría cualquier problema al público rápidamente. Por favor, entienda que no tenemos los recursos para examinar o brindar garantías independientes acerca de su seguridad, no estamos apoyando estos productos y no podemos garantizar competencia en cuanto seguridad.

    ¿Qué Teléfono Debo Comprar? ¿Qué Equipo? Anchor link

    Una de las preguntas más frecuentes que reciben los capacitadores en seguridad es "¿Debo comprar Android o un iPhone?" O "¿Debo usar un PC o un Mac?" O "¿Qué sistema operativo debo usar?." No hay respuestas simples a estas preguntas. La seguridad relativa del software y los dispositivos cambia constantemente, a medida que se descubren nuevos defectos y errores viejos son resueltos. Las empresas pueden competir entre sí para ofrecerle una mejor seguridad, o al mismo tiempo, todas pueden estar bajo la presión de los gobiernos para debilitarla.

    Sin embargo, algunas recomendaciones generales son casi siempre correctas. Cuando compres un dispositivo o un sistema operativo, mantente al corriente respecto a las actualizaciones de software. Las actualizaciones suelen solucionar problemas de seguridad en código antiguo que los ataques pueden explotar. Los teléfonos y los sistemas operativos más antiguos ya no tienen soporte ni actualizaciones de seguridad. En particular, Microsoft ha dejado claro que Windows XP y versiones anteriores de Windows no recibirán correcciones, incluso para los problemas de seguridad graves. Si utiliza XP, no puede esperar que sea seguro contra atacantes. (Lo mismo se aplica a las versiones de OS X anteriores a 10.7.5 o "Lion").

    Última actualización: 
    2014-11-04
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Cómo Evadir la Censura en Línea

    Este es un resumen breve para evadir la censura en línea, pero no es exhaustivo bajo ningún concepto. Para una guía mas detallada sobre cómo evadir la censura en la línea, visite FLOSS Manuals’ guide, Bypassing Censorship.

    Muchos gobiernos, compañías, escuelas y puntos de acceso público usan programas para prevenir el acceso de los usuarios a ciertos sitios web y servicios de Internet. Esto es conocido como filtrado de Internet o bloqueo y es una forma de censura. El filtrado del contenido tiene diferentes formas. A veces sitios web completos están bloqueados, a veces páginas individuales, y a veces el contenido está bloqueado basado en palabras claves utilizadas. Un país podría bloquear Facebook de manera completa o algún grupo de páginas en particular, o puede bloquear una página o búsqueda que contenga la palabra “Falun Gong”.

    Las herramientas de evasión no necesariamente provee seguridad adicional o anonimato, inclusive aquellas que prometen privacidad o seguridad, o aún las que usan términos como “anonimato” (“anonymizer”) en su nombre.

    Existen diferentes maneras de evitar la censura en la Internet, algunas de las cuáles proveen una capa adicional de seguridad. La herramienta que es mas apropiada para tí depende de tu modelo de amenaza (“threat model”).

    Si no estás seguro de cuál es el modelo de amenaza, comienza aquí.

    Técnicas Básicas Anchor link

    HTTPS es la versión segura del protocolo HTTP usada para tener acceso a los sitios web. A veces los censores solo bloquean la versión insegura del sitio, permitiéndote el acceso a ese sitio con simplemente ingresar la versión del dominio que comienza con HTTPS. Esto es particularmente muy útil si el filtrado que estás encontrando está basado en palabras claves o en el bloqueo de páginas individuales. HTTPS impide al censor leer tu tráfico en el sitio web, así de esa manera no pueden saber que palabra clave ha sido enviada o qué página individual estás visitando (los censores todavía pueden ver los nombres de los dominios de todos los sitios web que has visitado).

    Si sospechas que existe este tipo de bloqueo básico, trata de entrar mediante https:// antes del nombre del dominio, en lugar de http://.

    Prueba el plug-in HTTPS Everywhere, auspiciado por el sitio de la Electronic Frontier Foundation para que automáticamente actives HTTPS para todos esos sitios que lo soportan.

    Otra forma que podrías usar para evitar estas técnicas básicas de censura es experimentar con otro nombre del dominio o URL. Por ejemplo, en vez de visitar http://twitter.com, puedes visitar http://m.twitter.com, la versión móvil del sitio. Censores que bloquean un sitio web o unas páginas usualmente trabajan con una lista negra de sitios web prohibidos; todos los demás que no estén en la lista podrán pasar. Quizás ellos no sepan de todas las variaciones del nombre del dominio de un sitio web en particular – especialmente si es sabido que el sitio está bloqueado y registrado bajo mas de un nombre.

    Los Proxy Basados en la Red Anchor link

    Un proxy basado en la red (tales como https://proxy.org/) es una simple manera de evitar la censura. Para poder usar el proxy basado en la red, todo lo que necesitas hacer es escribir la dirección filtrada que deseas usar; el proxy entonces te mostrará el contenido que deseas.

    El proxy basado en la red es una buena forma de acceder rápidamente a los sitios web bloqueados, pero muchas veces éstos no proveen ninguna seguridad y sería una opción muy pobre si tu modelo de amenaza incluye alguien que esté monitoreando tu conexión. Adicionalmente, este proxy no te ayudará a usar otros servicios, tales como los programas de mensajes instantáneos. Finalmente, dependiendo del modelo de amenaza, los proxy basado en la red, por sí mismos, pueden poseer un riesgo a la privacidad para muchos usuarios, ya que ellos llevan consigo un récord completo de todo lo que haces en línea.

    Proxy Cifrados Anchor link

    Hay muchos equipos/sistemas que utilizan el cifrado, los cuales ofrecen una capa adicional de seguridad, como también la habilidad de saltearte los filtros. Aunque la conexión es cifrada, este sistema podría tener tus datos personales, lo que quiere decir que no protegerá tu anonimato. Sin embargo, otorgan mas seguridad que en un simple sistema del proxy basado en la red.

    El proxy cifrado basado en la red comienza con “https”, es decir usas el cifrado que te ha proveído un sitio web seguro. Irónicamente, en el proceso, los dueños de ese proxy podrán ver la información que envíes de uno al otro lado de un sitio web seguro; por eso, ten cuidado.

    La otra herramienta usada es el acercamiento híbrido – ellos actúan como un proxy, pero contienen elementos de un servicio de cifrado que aparecen en la lista de abajo. Ejemplos de estas herramientas incluyen Ultrasurf y Psiphon.

    Redes Virtuales Privadas Anchor link

    Una Red Virtual Privada (“Virtual Private Network, o VPN”) cifra y envía tu tráfico de internet entre una computadora a otra. Esta computadora puede pertenecer a un servicio comercial, a una organización sin fines de lucro, a tu compañía o a un contacto de confianza. Una vez que el servicio VPN esté correctamente configurado, puedes usarlo para ingresar a las páginas web, e-mail, mensajes instantáneos, VoIP y cualquier otro servicio de Internet. Una VPN protege tu tráfico de ser interceptado localmente, pero tu proveedor VPN puede conservar un registro de tu tráfico en internet (sitios web a los que accedes y cuando lo haces) e inclusive puede dar a una tercera persona la habilidad de ver directamente tu lista de búsquedas. Dependiendo de tu modelo de amenaza, la posibilidad que un gobierno vigile tu conexión VPN u obtenga el registro de tu tráfico podría ser un riesgo significante y para algunos usuarios, puede esto superar los beneficios a corto término de usar una red virtual privadas (VPN).

    Para mayor información sobre los servicios específicos de una VPN, haga click aquí. Reclamos: Algunos VPNs con políticas de privacidad ejemplares, pueden ser operadas por personas tramposas. No uses un servicio de VPN que no confías.

    Tor Anchor link

    Tor es un programa de software libre destinado a proveer anonimato, pero también te permite evitar la censura. Cuando usas Tor, la información que transmites es segura porque tu tráfico es rebotado a través de redes de servidores distribuidos, llamados “onion routers.” Este puede darte anonimato, ya que la computadora con la cual estás interactuando no mostrará tu dirección IP (protocolo de la internet ), sino que enseñará la dirección IP del último Tor router por la que tu tráfico pasó.

    Cuando Tor está usado algunas funciones opcionales (puentes y proxy ocultos) Tor se convierte en el estandar dorado para evitar de manera segura la censura de un estado, ya que va a sortear casi todas las censuras nacionales. Si TOR se configura de manera correcta, también protegerá tu identidad de un adversario espiando la red de tu país. Sin embargo, la misma puede ser lenta y difícil de usar.

    Para aprender a usar Tor, haga click aquí.

    Última actualización: 
    2015-08-14
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
  • Protegiéndote en las Redes Sociales

    Las redes sociales son algunas de las herramientas y sitios web más populares que utilizamos en Internet. Facebook, Google+ y Twitter tienen cientos de millones de usuarios cada uno.

    A menudo las redes sociales se basan en la idea de compartir mensajes, fotografías e información personal. Sin embargo, también se han convertido en foros para la organización y el discurso, gran parte de los cuales se basan en la privacidad y los seudónimos. Por lo tanto, las siguientes preguntas son importantes a considerar al usar las redes sociales: ¿Cómo puedes interactuar con estos sitios protegiendo al mismo tiempo tu privacidad? ¿Tu identidad? ¿Tus contactos y asociaciones? ¿Qué información quieres mantener en privado? y ¿De quién la quieres mantener en privado?

    Dependiendo de las circunstancias, puede que tengas que protegerte contra el propio sitio de redes sociales, de otros usuarios del sitio o ambas cosas.

    Estos son algunos consejos a tener en cuenta cuando estás configurando tu cuenta:

    Registrarse en una Red Social Anchor link

    • ¿Quiéres usar tu nombre real? Algunos sitios de redes sociales usan las denominadas "políticas de nombre verdadero," pero éstas se han vuelto más laxa con el tiempo. Si no deseas utilizar tu nombre real al registrarse en un sitio de redes sociales, no lo hagas.
    • Al registrarte no proporciones más información que la necesaria. Si te preocupa esconder tu identidad, usa una dirección de correo electrónico diferente. Ten en cuenta que tu dirección IP puede quedar registratada.
    • Elije una contraseña sólida y, si es posible, habilita la autenticación de dos factores.
    • Cuidado con las preguntas de recuperación de contraseñas cuyas respuestas pueden ser extraídos de la información publicada en redes sociales. Por ejemplo: "¿En qué ciudad nací" o "¿Cuál es el nombre de tu mascota". Es posible que desees elegir respuestas de recuperación de contraseñas que son falsas. Una buena manera de recordar las respuestas a las preguntas de recuperación de contraseña, sobre todo si eliges usar respuesta falsa para mayor seguridad, es tomar nota de tus respuestas elegidas en una billetera segura.

    Revise la Política de Privacidad de la Red Social Anchor link

    Recuerde que la información almacenada por terceros está sujeto a sus propias políticas y puede ser utilizado con fines comerciales o compartida con otras empresas, por ejemplo, empresas de marketing. Sabemos que la lectura de las políticas de privacidad es una tarea casi imposible, pero puede que desee echar un vistazo a las secciones sobre cómo se utiliza su información, cuando se comparte con terceros, y cómo el servicio responde a las solicitudes de aplicación de la ley.

    Las redes sociales, por lo general con fines de lucro, a menudo recopilan información sensible más allá de lo que ingresas de forma explícita - ¿dónde te encuentras?, ¿qué intereses? y ¿a qué anuncios reaccionas?, ¿qué otros sitios has visitado (por ejemplo, a través de los botones "me gusta"). Puede ser útil bloquear las cookies de terceros y utilizar las extensiones del navegador de bloqueo de seguimiento para asegurarte que la información no se transmite pasivamente a terceros.

    Algunos sitios de redes sociales, como Facebook y Twitter, tienen relaciones de negocios con agentes de datos con el fin de dirigir la publicidad más efectivamente. EFF cuenta con guías que le señalaran cómo darte de baja de estos sistemas de seguimiento:

    Cambia la Configuración de Privacidad Anchor link

    En concreto, cambiar los ajustes predeterminados. Por ejemplo, ¿deseas compartir tus mensajes con el público o sólo con un grupo específico de personas? ¿debería la gente ser capaz de encontrar tu dirección de correo electrónico o número de teléfono? ¿quiéres que tu ubicación se comparta de forma automática?

    Recuerda, las configuraciones de privacidad están sujetas a cambios. A veces, estas configuraciones de privacidad se vuelven más fuertes y más granulares; a veces no. Asegúrate de prestar atención a estos cambios muy de cerca para ver sí la información que antes era privada será compartida o si ninguna configuración adicional te permitirá tener más control sobre tu privacidad.

    Tus Gráficos Sociales Anchor link

    Recuerda que no eres la única persona que puede revelar datos potencialmente sensibles acerca de tí. Tus amigos pueden etiquetarte en fotos, informar tu ubicación e identificar tus conexiones públicas en una variedad de maneras. Se puede tener la opción de desetiquetarte de estos mensajes, pero la privacidad no funciona de manera retroactiva. Puedes hablar con tus amigos acerca de lo que haces pero quizás si te sientas incómodo compartiendo tu información personal con el público en general.

    Última actualización: 
    2014-10-17
    Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
JavaScript license information