Surveillance
Self-Defense

¿Jóven del LGBTQ?

  • ¿Jóven del LGBTQ?

    Consejos y herramientas para ayudarte a acceder los recursos LGBTQ, navegar por las redes sociales, y evitar fisgones de formas más seguras

    Si careces de apoyo adecuado y acceso a los recursos LGBTQ, esta guía te enseña a explorar esos recursos en línea de una manera más segura para ayudar a evitar salida accidental a tus compañeros, familiares o anunciantes en línea como resultado de monitoreo en línea o entrometidos.

  • Eligiendo sus Herramientas

    Con tantas empresas y sitios web que ofrecen herramientas orientadas a ayudar a las personas a mejorar su propia seguridad digital. ¿Cómo elige las herramientas adecuadas para usted?

    No tenemos una lista infalible de herramientas capaces de defenderlo (aunque puede ver algunas opciones comunes en nuestras Guías Básicas ) Pero si tiene una buena idea de lo que está tratando de proteger y respecto a quién trata de protegerlo, esta guía puede ayudarlo a elegir las herramientas adecuadas utilizando algunas pautas básicas.

    Recuerde: la seguridad no se trata de las herramientas que usa o del software que descarga. Comienza con comprender las amenazas únicas que enfrenta y cómo puede contrarrestar esas amenazas. Consulte nuestra guía Evaluación de sus riesgos para obtener más información.

    La seguridad es un proceso, no una compra

    Lo primero que debe recordar antes de cambiar el software que usa o comprar nuevas herramientas es que ninguna herramienta o software le dará protección absoluta contra la vigilancia en todas las circunstancias. Por lo tanto, es importante pensar en sus prácticas de seguridad digital de manera integral. Por ejemplo, si usa herramientas seguras en su teléfono, pero no pone una contraseña en su computadora, las herramientas en su teléfono podrían no serle de mucha ayuda. Si alguien quiere obtener información sobre usted, elegirá la forma más fácil de obtener esa información, no la más difícil.

    En segundo lugar, es imposible protegerse contra todo tipo de argucia o ataque, por lo que debe concentrarse en qué personas podrían querer sus datos, qué podrían querer de ellos y cómo podrían obtenerlos. Si su mayor amenaza es la vigilancia física de un investigador privado que no tiene acceso a las herramientas de vigilancia de Internet, no necesita comprar algún sistema caro de teléfono cifrado que dice ser "a prueba de NSA". Alternativamente, si se enfrenta a un gobierno que regularmente encarcela a los disidentes porque usan herramientas de cifrado, puede tener sentido utilizar tácticas más simples, como organizar un conjunto de códigos preestablecidos conteniendo mensajes, en lugar de arriesgarse a dejar evidencia de que usa software de cifrado en su computadora portátil. Contar con un conjunto de posibles ataques contra los que planea protegerse se llama modelado de amenazas.

    Ante todo, aquí hay algunas preguntas que puede hacer sobre una herramienta antes de descargarla, comprarla o usarla.

    ¿Qué tan transparente es?

    Los investigadores de seguridad creen firmemente que la apertura y la transparencia conducen a herramientas más seguras.

    Gran parte del software que la comunidad de seguridad digital usa y recomienda es de código abierto. Esto significa que el código que define cómo funciona está públicamente disponible para que otros lo examinen, modifiquen y compartan. Al ser transparentes sobre cómo funciona su programa, los creadores de estas herramientas invitan a otros a buscar fallas de seguridad y ayudar a mejorar el programa.

    El software de código abierto brinda la oportunidad de mejorar la seguridad, pero no la garantiza. La ventaja del código abierto se basa, en parte, en una comunidad de tecnólogos que realmente verifican el código, lo cual, para proyectos pequeños (e incluso para los populares, complejos), puede ser difícil de lograr.

    Al considerar una herramienta, vea si su código fuente está disponible y si cuenta con una auditaría de seguridad independiente para confirmar la calidad de su seguridad. Como mínimo, el software o hardware debe tener una explicación técnica detallada de cómo funciona para que otros expertos lo inspeccionen.

    ¿Cuán claros son sus creadores sobre sus ventajas y desventajas?

    Ningún software o hardware es completamente seguro. Busque herramientas respecto a las cuales, sus creadores o vendedores sean honestos acerca de las limitaciones de sus productos.

    Las afirmaciones generales que dicen que el código es de "grado militar" o "a prueba de NSA" son realmente alertas. Estas declaraciones indican que los creadores están demasiado confiados o no están dispuestos a considerar los posibles fallos en su producto.

    Debido a que los atacantes siempre intentan descubrir nuevas formas de romper la seguridad de las herramientas, es necesario actualizar el software y el hardware para corregir las vulnerabilidades. Puede ser un problema grave si los creadores no están dispuestos a hacerlo, ya sea porque temen a la mala publicidad o porque no han construido la infraestructura para hacerlo. Busque creadores que estén dispuestos a hacer estas actualizaciones, y que sean honestos y claros acerca de por qué lo hacen.

    Un buen indicador de cómo se comportarán los fabricantes de herramientas en el futuro es su actividad pasada. Si el sitio web de la herramienta enumera problemas anteriores y enlaces a actualizaciones e información periódicas, como - específicamente - cuánto tiempo ha pasado desde la última actualización del software, puede tener más confianza en que continuarán brindando este servicio en el futuro.

    ¿Qué sucede si los creadores están comprometidos?

    Cuando los fabricantes de herramientas de seguridad crean software y hardware, deben (al igual que usted) tener un modelo de amenaza claro. Los mejores creadores describen explícitamente respecto a qué tipo de adversarios pueden protegerlo en su documentación.

    Pero hay un atacante en el que muchos fabricantes no quieren pensar: ¡ellos mismos! ¿Qué pasa si han sido vulnerados o deciden atacar a sus propios usuarios? Por ejemplo, un tribunal o un gobierno puede obligar a una empresa a entregar datos personales o crear una "puerta trasera" que eliminará todas las protecciones que ofrece su herramienta. Así que considere la(s) jurisdicción(es) de origen de los creadores. Si está preocupado por protegerse del gobierno de Irán, por ejemplo, una compañía con sede en los EE. UU. Podrá resistir las órdenes judiciales iraníes, incluso si debe cumplir con las órdenes estadounidenses.

    Incluso si un creador puede resistir la presión del gobierno, un atacante puede intentar entrar en los sistemas de los propios fabricantes de herramientas para atacar a sus clientes.

    Las herramientas más resistentes son aquellas que lo consideran un posible ataque y están diseñadas para defenderse de esto. Busque un lenguaje que afirme que un creador no puede acceder a datos privados, en lugar de prometer que un creador no lo hará . Busque instituciones con una reputación por combatir órdenes judiciales de datos personales .

    ¿Se ha ordenado su devolución o ha sido criticado en línea?

    Las compañías que venden productos y entusiastas que anuncian su último software pueden ser engañadas, ser engañosas o incluso mentir abiertamente. Un producto que originalmente era seguro podría tener defectos terribles en el futuro. Asegúrese de estar bien informado sobre las últimas noticias sobre las herramientas que usa.

    Es muy trabajoso para una persona mantenerse al día con las últimas noticias sobre una herramienta. Si tiene colegas que usan un producto o servicio en particular, trabaje con ellos para mantenerse informado.

    ¿Qué teléfono debería comprar? ¿Qué computadora?

    A los formadores de seguridad a menudo se les pregunta: "¿Debo comprar un Android o un iPhone?" o "¿Debo usar una PC o una Mac?" o "¿Qué sistema operativo debo usar?" No hay respuestas simples a estas preguntas. La seguridad relativa del software y los dispositivos cambia constantemente a medida que se descubren nuevos defectos y se subsanan errores antiguos. Las empresas pueden competir entre sí para proporcionarle una mejor seguridad, o pueden estar bajo la presión de los gobiernos para debilitar esa seguridad.

    Sin embargo, algunos consejos generales casi siempre son ciertos. Cuando compra un dispositivo o un sistema operativo, mantenga su dispositivo actualizado con las ultimas actualizaciones de software. Las actualizaciones a menudo solucionan problemas de seguridad en código antiguo que los ataques pueden explotar. Tenga en cuenta que es posible que algunos teléfonos y sistemas operativos más antiguos ya no sean compatibles, incluso para las actualizaciones de seguridad. En particular, Microsoft ha dejado en claro que las versiones de Windows Vista, XP y posteriores no recibirán correcciones incluso para graves problemas de seguridad. Esto significa que si los usa, no puede esperar estar a salvo de los atacantes. Lo mismo es cierto para OSX antes de 10.11 o El Capitán.

    Ahora que ha considerado las amenazas que enfrenta y sabe qué buscar en una herramienta de seguridad digital, puede elegir con más confianza las herramientas más adecuadas para su situación particular.

    Productos mencionados en Autoprotección digital contra la vigilancia

    Intentamos garantizar que el software y el hardware mencionados en SSD cumplan con los criterios enumerados anteriormente. Hemos hecho un esfuerzo de buena fe para solo enumerar productos que:

    • tienen una sólida base en lo que sabemos actualmente sobre seguridad digital,
    • son generalmente transparentes sobre su operación (y sus fallas),
    • tienen defensas contra la posibilidad de que los propios creadores se verán comprometidos, y
    • se mantienen actualmente, con una gran base de usuarios con conocimiento técnico.

    Creemos que existe, en el momento de redactar este informe, una amplia audiencia examinándolos en búsqueda de fallas y dispuestos a llevar esas inquietudes al público rápidamente. Por favor, comprendan que no tenemos los recursos para examinar o asegurar de forma independiente su seguridad. No respaldamos estos productos y no podemos garantizar una seguridad completa.

    Última actualización: 
    29-10-2018
  • Protegiéndose en las Redes Sociales

    Las redes sociales se encuentran entre los sitios web más populares de Internet. Facebook tiene más de mil millones de usuarios, e Instagram y Twitter tienen cientos de millones de usuarios cada uno. En general, las redes sociales se construyeron con la idea de intercambiar mensajes, fotografías e información personal. Ahora también se han convertido en foros para organizar y hablar. Cualquiera de estas actividades se puede basar en la privacidad y el seudónimo.

    Por lo tanto, es importante tener en cuenta las siguientes preguntas al utilizar las redes sociales: ¿Cómo puedo interactuar con estos sitios mientras me protejo? ¿Mi privacidad básica? ¿Mi identidad? ¿Mis contactos y asociaciones? ¿Qué información quiero mantener en privado y de quién quiero mantenerla en privado?

    Dependiendo de sus circunstancias, es posible que deba protegerse contra la propia red social, contra otros usuarios del sitio o ambos.

    Consejos a tener en cuenta al crear una cuenta

    • ¿Quiere usar su nombre real? Algunos sitios de medios sociales tienen las llamadas "políticas de nombres reales", pero éstas se han vuelto más laxas con el tiempo. Si no desea utilizar su nombre real al registrarse en un sitio de medios sociales, no lo haga.
    • Cuando se registre, no proporcione más información de la necesaria. Si le preocupa ocultar su identidad, use una dirección de correo electrónico y evite entregar su número de teléfono . Esa información puede identificarlo individualmente y puede vincular diferentes cuentas entre sí.
    • Tenga cuidado al elegir una foto de perfil o imagen . Además de los metadatos que pueden incluir la hora y el lugar en que se tomó la foto, la imagen por si misma puede proporcionar alguna información. Antes de elegir una foto, pregunte: ¿Fue tomada fuera de su casa o lugar de trabajo? ¿Hay direcciones o señales de calles visibles?
    • Tenga en cuenta que su dirección IP puede ser registrada en el momento del registro.
    • Elija una contraseña segura y si es posible habilite autenticación de dos factores.
    • Tenga cuidado con las preguntas de recuperación de contraseña como "¿En qué ciudad nació?" o "¿Cuál es el nombre de su mascota?" Es posible que prefiera elegir respuestas de recuperación de contraseña que sean falsas. Una buena forma de recordar las respuestas a las preguntas sobre la recuperación de contraseñas, en caso de que decida utilizar respuestas falsas para mayor seguridad, es anotar las respuestas elegidas en un administrador de contraseñas.

    Consulte la Política de Privacidad del Sitio de Medios Sociales

    La información almacenada por terceros está sujeta a sus propias políticas y puede ser usada con fines comerciales o compartida con otras empresas, como empresas de marketing. Si bien la lectura de las políticas de privacidad es una tarea casi imposible, es posible que desee leer las secciones que describen cómo se usan sus datos, cuándo se comparten con otras partes y cómo responde el servicio a las solicitudes de las autoridades.

    Los sitios de redes sociales suelen ser empresas con fines de lucro y a menudo recopilan información confidencial más allá de lo que usted proporciona explícitamente: dónde se encuentra, a qué intereses y anuncios reacciona, qué otros sitios visitó (por ejemplo, a través de los botones "Me gusta"). Considere la posibilidad de bloquear las cookies de terceros y utilizar extensiones de navegador para bloquear el seguimiento para asegurarse de que no se está transmitiendo información ajena de forma pasiva a terceros.

    Cambie su configuración de privacidad

    Específicamente, cambie la configuración por defecto. Por ejemplo, ¿desea compartir sus mensajes con el público o sólo con un grupo específico de personas? ¿Debería la gente ser capaz de encontrarlo usando su dirección de correo electrónico o número de teléfono? ¿Desea que su ubicación se comparta automáticamente?

    Aunque cada plataforma de medios sociales tiene su propia configuración única, usted podrá encontrar algunos patrones.

    • Configuraciones de Privacidad tienden a responder a la pregunta: "¿Quién puede ver qué?" Aquí probablemente encuentre la configuración relativa a los valores predeterminados de la audiencia ("público", "amistades de sus amistades", "sólo sus amistades", etc.), ubicación, fotos, información de contacto, etiquetado y si la gente puede encontrar su perfil en las búsquedas.
    • Configuraciones de Seguridad probablemente tendrán más que ver con el bloqueo o silenciamiento de otras cuentas, y si desea ser notificado si hay un intento no autorizado de autorizar su cuenta. A veces, encontrará configuraciones de inicio de sesión como autenticación de dos factores y un número de correo electrónico/teléfono de respaldo en esta sección. Otras veces, estos ajustes de inicio de sesión estarán en una sección de ajustes de cuenta o ajustes de inicio de sesión, junto con opciones para cambiar su contraseña.

    Tome las riendas de las "comprobaciones." de seguridad y privacidad. Facebook, Google y otros sitios web importantes ofrecen funciones de "chequeo de seguridad". Estas guías de estilo tutorial le guiarán a través de las configuraciones comunes de privacidad y seguridad en lenguaje sencillo y son una excelente característica para los usuarios.

    Por último, recuerde que la configuración de privacidad está sujeta a cambios. A veces, estas configuraciones de privacidad se hacen más fuertes y granulares; a veces no. Preste gran atención a estos cambios para ver si alguna información que antes era privada será compartida, o si alguna configuración adicional le permitirá tomar más control de su privacidad.

    Separe los perfiles

    Para muchos de nosotros, es crucial mantener separadas las distintas identidades de las cuentas. Esto puede aplicarse a sitios web para citas, perfiles profesionales, cuentas anónimas y cuentas en varias comunidades.

    Los números de teléfono y las fotos son dos tipos de información que hay que tener en cuenta. Las fotografías, en particular, pueden enlazar sigilosamente las cuentas que desea mantener separadas. Este es un problema sorpresivamente común en los sitios de citas y perfiles profesionales. Si desea mantener su anonimato o mantener la identidad de una determinada cuenta separada de las demás, utilice una foto o imagen que no utilice en ningún otro lugar en línea. Para verificarlo, es posible usar la función de búsqueda de imágenes inversas de Google. Otras variables potencialmente vinculantes a las que hay que prestar atención incluyen su nombre (incluso apodos) y su correo electrónico. Si descubre que una de estas piezas de información está en un lugar que no esperaba, no se asuste ni entre en pánico. En vez de eso, piense en pequeños pasos: en lugar de tratar de borrar toda la información sobre usted de toda la Internet, concéntrese en piezas específicas de información, dónde están y qué puede hacer al respecto.

    Familiarícese con la configuración de los grupos de Facebook

    Los grupos de Facebook son lugares donde cada vez más se realizan actividades de acción social, defensa y promoción y otras actividades potencialmente delicadas, y los entornos grupales pueden ser confusos. Obtenga más información sobre la configuración del grupo y si los participantes están interesados en obtener más información sobre configuraciones del grupo, y trabajar con otros para mantener sus grupos de Facebook privados y seguros.

    La privacidad es un deporte de equipo

    No se conforme con cambiar su propia configuración y comportamiento en las redes sociales. Da el paso adicional de hablar con sus amistades sobre los datos potencialmente delicados que usted revela sobre los demás en línea. Incluso si no tienes una cuenta de medios sociales, o incluso si te quitas la etiqueta de los mensajes, sus amistades pueden identificarle sin querer, informar de su ubicación y hacer públicas sus conexiones con usted. Proteger la privacidad significa no sólo cuidar de nosotros mismos, sino también de los demás.

    Última actualización: 
    30-10-2018
  • Evaluando tus riesgos

    Intentar proteger todos sus datos de todo el mundo, todo el tiempo, es poco práctico y agotador. ¡Pero no tema! La seguridad es un proceso, y a través de una planificación cuidadosa, puede evaluar lo apropiado para usted. La seguridad no se trata de las herramientas que usa o del software que descarga. Comienza con la comprensión de las amenazas únicas que enfrenta y cómo puede contrarrestar esas amenazas.

    En seguridad informática, una amenaza es un evento potencial capaz de socavar cualquier esfuerzo para defender sus datos. Puede contrarrestar las amenazas que afronta determinando lo que necesita proteger y de quien necesita protegerlo. Este proceso se llama "modelado de amenazas".

    Esta guía le enseñará cómo modelar la amenaza, o cómo evaluar los riesgos para su información digital y cómo determinar qué soluciones son las mejores para usted.

    ¿Cómo podría lucir este  modelo de amenazas? Digamos que usted quiere mantener su casa y sus posesiones seguras, aquí hay algunas preguntas que se podría hacer:

    ¿Qué tengo dentro de mi casa que valga la pena proteger?

    • Los activos incluirían: joyas, electrónica, documentos financieros, pasaportes o fotos

    ¿De quién lo quieres proteger?

    • Los adversarios podrían incluir: ladrones, con quienes compartes la habitación o invitados

    ¿Cuán probable es que necesites protegerlo?

    • ¿Mi barrio tiene un historial de robos? ¿Qué tan confiables son mis compañeros o compañeras de cuarto o la gente que invito? ¿Cuáles son las capacidades de mis adversarios? ¿Cuáles son los riesgos que debo considerar?

    ¿Cuán destructivas pueden ser las consecuencias en caso de fallar?

    • ¿Tengo algo en mi casa que no pueda reemplazar? ¿Tengo tiempo o dinero para reemplazar estas cosas? ¿Tengo un seguro que cubra el robo de bienes de mi casa?

    ¿Cuánto esfuerzo está dispuesto/a a hacer para prevenirlas?

    •  ¿Deseo comprar una caja fuerte para documentos sensibles? ¿Puedo comprar una cerradura de alta calidad? ¿Tengo tiempo para abrir una caja de seguridad en mi banco local y guardar mis objetos de valor?

    Una vez que se ha hecho estas preguntas  está en posición de poder evaluar qué medidas tomar. Si sus posesiones son valiosas, pero el riesgo de un robo es bajo, entonces usted puede no desear invertir demasiado dinero en una cerradura. Pero, si el riesgo es alto, usted querrá conseguir la mejor disponible en el mercado y considerar sumarle un sistema de seguridad.

    La construcción de un modelo de amenaza  ayuda a comprender las amenazas únicas a las que se enfrenta, sus activos, sus adversarios, sus capacidades y la probabilidad de riesgos a los que se enfrenta.

    ¿Qué es el modelado de amenazas y por dónde comienzo?

    El modelado de amenazas le ayuda a identificar amenazas a las cosas que usted valora y determina respecto a quién necesita protegerlas. Cuando construya un modelo de amenaza, responda a estas cinco preguntas:

    1. ¿Qué es lo que quiere proteger?
    2. ¿De quién lo quiere proteger?
    3. ¿Cuán probable es que necesite protegerlo?
    4. ¿Cuán destructivas pueden ser las consecuencias si falla?
    5. ¿Cuánto esfuerzo está dispuesto/a a hacer para prevenirlas?

    Miremos estas preguntas más de cerca

    ¿Qué quiero proteger?

    Un "activo o acción" es algo que valora y quiere proteger. En el contexto de la seguridad digital, un activo suele ser algún tipo de información. Por ejemplo, sus correos electrónicos, listas de contactos, mensajes instantáneos, ubicación y archivos son todos los activos posibles. Sus dispositivos también pueden ser activos.

    Haga una lista de sus activos: datos que guarda, donde los guarda, quién tiene acceso a éllos y qué impide que otros accedan a éllos.

    ¿De quién quiero protegerlo?

    Para responder a esta pregunta, es importante identificar quién podría querer acceder a usted o a su información. Una persona o entidad que represente una amenaza para sus activos es un/una "adversario/a". Ejemplos de adversarios potenciales son su jefe, su ex pareja, su competencia empresarial, su gobierno o un o una hacker en una red pública.

    Haga una lista de sus adversarios, o de aquellos que puedan querer obtener sus bienes. Su lista puede incluir individuos, una agencia gubernamental, o corporaciones.

    Dependiendo de quiénes son sus adversarios, en algunas circunstancias, esta lista podría ser algo que desee destruir después de terminar de modelar la amenaza.

    ¿Qué tan malas son las consecuencias en caso de fallar?

    Hay muchas maneras en que un adversario puede amenazar su información. Por ejemplo, un adversario puede leer sus comunicaciones privadas a medida que pasan a través de la red o pueden eliminar o dañar sus datos.

    Los motivos de los o las adversarios difieren mucho, al igual que sus ataques. A un gobierno deseoso de evitar la difusión de un video demuestrando violencia policial puede bastarle simplemente con borrar o reducir la disponibilidad de ese video. En contraste, su oponente político puede desear tener acceso a contenido secreto y publicar ese contenido a sus espaldas.

    El modelado de amenazas implica entender cuán malas podrían ser las consecuencias si su adversario ataca con éxito uno de sus activos. Para determinarlo, debe considerar la capacidad de su adversario. Por ejemplo, su proveedor de telefonía móvil tiene acceso a todos sus registros telefónicos y por lo tanto tiene la capacidad de utilizar esos datos en su contra. Un o una hacker en una red Wi-Fi abierta puede acceder a sus comunicaciones sin cifrar. Su gobierno podría tener capacidades más fuertes.

    Anote lo que su adversario podría querer hacer con sus datos privados.

    ¿Qué tan probable es que necesite protegerlo?

    El riesgo es la probabilidad de que ocurra una amenaza particular contra un activo particular. Va de la mano con la capacidad. Aunque su proveedor de telefonía móvil tiene la capacidad de acceder a todos sus datos, el riesgo de que publiquen sus datos privados en línea para dañar su reputación es bajo.

    Es importante distinguir entre amenazas y riesgos. Si bien una amenaza es algo malo que puede suceder, el riesgo es la probabilidad de que ocurra la amenaza. Por ejemplo, existe la amenaza de que su edificio se derrumbe, pero el riesgo de que esto suceda es mucho mayor en San Francisco (donde los terremotos son comunes) que en Estocolmo (donde no lo son).

    Realizar un análisis de riesgo es un proceso personal y subjetivo; no todo el mundo tiene las mismas prioridades o ve amenazas de la misma manera. Muchas personas encuentran ciertas amenazas inaceptables sin importar el riesgo, porque la mera presencia de la amenaza en cualquier probabilidad no vale la pena el costo. En otros casos, las personas no tienen en cuenta los riesgos elevados porque no ven la amenaza como un problema.

    Tome nota de las amenazas que va a tomar en serio, y de aquellas que puedan ser demasiado raras o inofensivas (o demasiado difíciles de combatir) para preocuparse.

    ¿Cuánto problemas estoy dispuesto a afrontar para prevenir posibles consecuencias?

    Responder a esta pregunta requiere llevar a cabo el análisis de riesgo. No todo el mundo tiene las mismas prioridades o ve las amenazas de la misma forma.

    Por ejemplo, un abogado o abogada que representen a un cliente en un caso de seguridad nacional probablemente estarían dispuestos a ir más lejos para proteger las comunicaciones sobre ese caso, como usar un correo electrónico cifrado, que una madre que regularmente envía correos electrónicos a su hija.

    Escriba las opciones que tiene disponibles para ayudar a mitigar sus amenazas únicas. Tenga en cuenta si tiene restricciones financieras, restricciones técnicas o restricciones sociales.

    El modelado de amenazas como práctica regular

    Tenga en cuenta que su modelo de amenaza puede cambiar mientras cambia su situación. Por lo tanto, realizar evaluaciones frecuentes de modelos de amenazas es una buena práctica.

    Cree su propio modelo de amenaza basado en su propia y particular situación. A continuación, marque su calendario para una fecha en el futuro. Esto le pedirá que revise su modelo de amenaza y vuelva a comprobar si sigue siendo relevante en su caso.

    Última actualización: 
    10-01-2019
  • Comunicándote Con Otros

    Las redes de telecomunicaciones e Internet han facilitado más que nunca la comunicación con la gente, pero también han hecho que la vigilancia sea más frecuente. Sin tomar medidas adicionales para proteger su privacidad, cada llamada telefónica, mensaje de texto, correo electrónico, mensaje instantáneo, chat de audio y video, y mensaje de medios sociales podría ser vulnerable a las personas que escuchan a escondidas.

    A menudo, la forma más respetuosa con la privacidad de comunicarnos con los demás es en persona, sin la intervención de ordenadores o teléfonos. Debido a que esto no siempre es posible, lo mejor es usar cifrado de extremo a extremo.

    ¿Cómo funciona el cifrado de extremo a extremo?

    El cifrado de extremo a extremo garantiza que la información se convierta en un mensaje secreto por parte del remitente original (el primer " extremo "), y que sólo sea decodificado por su destinatario final (el segundo " extremo "). Esto significa que nadie puede "escuchar" y fisgonear en su actividad, incluyendo a posibles ladrones de información en redes públicas o Cafés Wifi, su proveedor de servicios de Internet, e incluso el sitio web o la aplicación que usted está usando por sí mismo. De manera algo contradictoria, el hecho de que acceda a los mensajes de una aplicación en su teléfono o a la información de un sitio web en su computadora no significa que la empresa de aplicaciones o la propia plataforma del sitio web puedan verla. Esta es una característica fundamental de un buen cifrado: incluso las personas que lo diseñan e implementan no pueden romperlo por sí mismas.

    Todas las herramientas que tienen guías en el sitio del proyecto SSD usan cifrado de extremo a extremo. Puede utilizar el cifrado de extremo a extremo para cualquier tipo de comunicación, incluidas las llamadas de voz y vídeo, la mensajería, el chat y el correo electrónico.

    (No debe confundirse con el cifrado de extremo a extremo con el cifrado de capa de transporte. Mientras que el cifrado de extremo a extremo protege los mensajes, por ejemplo, desde usted hasta su destinatario, el cifrado de la capa de transporte sólo los protege cuando viajan desde su dispositivo hasta los servidores de la aplicación y desde los servidores de la aplicación hasta el dispositivo de su destinatario. En el medio, su proveedor o el sitio web que está navegando, o la aplicación que está utilizando, pueden ver copias no cifradas de sus mensajes.)

    Bajo el capó, el cifrado de extremo a extremo funciona así: Cuando dos personas desean comunicarse mediante cifrado de extremo a extremo (por ejemplo, Akiko y Boris) deben generar cada una de ellas datos, denominados llaves. Estas llaves se pueden usar para convertir datos que cualquiera puede leer en datos que sólo pueden ser leídos por alguien que tiene una llave correspondiente. Antes de que Akiko envíe un mensaje a Boris, lo cifra en la clave de Boris para que sólo Boris pueda descifrarlo. Entonces ella envía este mensaje cifrado a través de Internet. Si alguien está escuchando a escondidas a Akiko y Boris -incluso si tienen acceso al servicio que Akiko está usando para enviar este mensaje (como su cuenta de correo electrónico)- sólo verán los datos cifrados y no podrán leer el mensaje. Cuando Boris lo recibe, debe usar su clave para descifrarlo en un mensaje legible.

    Algunos servicios, como Google Hangouts, anuncian "cifrado", pero utilizan claves creadas y controladas por Google, no por el remitente y el receptor final del mensaje. Esto no es un cifrado de extremo a extremo. Para que la conversación sea realmente segura, sólo los "extremos" de la conversación deben tener las llaves que les permitan cifrar y descifrar. Si el servicio que utiliza controla las llaves, se trata de un cifrado de capa de transporte.

    El cifrado de extremo a extremo significa que los usuarios deben mantener sus llaves en secreto. También puede significar trabajar para asegurarse de que las llaves usadas para cifrar y descifrar pertenecen a las personas adecuadas . El uso del cifrado de extremo a extremo puede implicar un cierto esfuerzo, desde simplemente elegir descargar una aplicación que lo ofrezca hasta verificar las claves de forma proactiva, pero es la mejor manera de que los usuarios verifiquen la seguridad de sus comunicaciones sin tener que confiar en la plataforma que ambos están utilizando.

    Más información sobre el cifrado en ¿Qué debo saber sobre el cifrado? , Conceptos clave de cifrado , y Diferentes tipos de cifrado . También explicamos un tipo particular de cifrado de extremo a extremo -llamado "cifrado de llave pública"- con más detalle en A Deep Dive on End-to-End Encryption

     

    Llamadas telefónicas y mensajes de texto frente a mensajería cifrada por Internet

    Cuando hace una llamada desde un teléfono fijo o móvil, la llamada no está cifrada de extremo a extremo. Cuando usted envía un mensaje de texto (también conocido como SMS) en un teléfono, el texto no está cifrado en absoluto. Ambos permiten a los gobiernos o a cualquier otra persona con poder sobre la compañía telefónica leer sus mensajes o grabar sus llamadas. Si su evaluación de riesgos incluye una intervención del gobierno, es posible que prefiera usar alternativas cifradas que funcionen a través de Internet. Además, muchas de estas alternativas cifradas también ofrecen vídeo.

    Algunos ejemplos de servicios o software que ofrecen texto cifrado de extremo a extremo y llamadas de voz y video incluyen:

    Algunos ejemplos de servicios que no ofrecen cifrado de extremo a extremo por defecto incluyen:

    • Google Hangouts
    • Kakao Talk
    • Line
    • Snapchat
    • WeChat
    • QQ
    • Yahoo Messenger

    Y algunos servicios, como Facebook Messenger y Telegram, sólo ofrecen cifrado de extremo a extremo si se activa explícitamente. Otros, como iMessage, sólo ofrecen cifrado de extremo a extremo cuando ambos usuarios utilizan un dispositivo en particular (en el caso de iMessage, ambos usuarios deben utilizar un iPhone).

    ¿Cuánto puede confiar en su servicio de mensajería?

    El cifrado de extremo a extremo puede defenderle contra la vigilancia por parte de los gobiernos, los hackers y el propio servicio de mensajería. Pero todos esos grupos podrían ser capaces de hacer cambios secretos en el software que usted usa, de modo que incluso si dice que usa cifrado de extremo a extremo, realmente está enviando sus datos sin cifrar o con un cifrado debilitado.

    Muchos grupos, entre ellos EFF, dedican tiempo para observar a proveedores conocidos (como WhatsApp, que es propiedad de Facebook, o Signal) para asegurarse de que realmente están proporcionando el cifrado de extremo a extremo que prometen. Pero si le preocupan estos riesgos, puede utilizar herramientas que utilizan técnicas de cifrado conocidas y revisadas públicamente y que están diseñadas para ser independientes de los sistemas de transporte que utilizan. OTR y PGP son dos ejemplos. Estos sistemas se basan en la experiencia del usuario para operar, a menudo son menos fáciles de usar y son protocolos más antiguos que no usan todas las mejores técnicas de cifrado modernas..

    Off-the-Record (OTR) es un protocolo de cifrado de extremo a extremo para conversaciones de texto en tiempo real que se puede usar además de una variedad de servicios de mensajería instantánea. Algunas de las herramientas que incorporan OTR incluyen:

    PGP (o Pretty Good Privacy) es el estándar para el cifrado de extremo a extremo del correo electrónico. Para obtener instrucciones detalladas sobre cómo instalar y utilizar el cifrado PGP para su correo electrónico, consulte:

    PGP para correo electrónico es el más adecuado para usuarios con experiencia técnica que se comunican con otros usuarios con experiencia técnica y que conocen bien las complejidades y limitaciones de PGP.

    Lo que no hace el cifrado de extremo a extremo

    El cifrado de extremo a extremo sólo protege el contenido de su comunicación, pero no el hecho de que usted se esté comunicando en primer lugar. No protege sus metadatos, que incluyen, por ejemplo, la línea de asunto de un correo electrónico, con quién se está comunicando y cuándo. Si está haciendo una llamada desde un teléfono móvil, la información sobre su ubicación también es metadatos.

    Los metadatos pueden proporcionar información extremadamente reveladora sobre usted, incluso cuando el contenido de su comunicación permanece en secreto.

    Los metadatos sobre sus llamadas telefónicas pueden revelar información muy íntima y delicada. Por ejemplo:

    • Saben que llamó a un proveedor de sexo telefónico a las 2:24 am y habló durante 18 minutos, pero no saben de qué hablaste.
    • Saben que llamó a la línea directa de prevención del suicidio desde el puente Golden Gate, pero el tema de la llamada sigue siendo un secreto.
    • Saben que usted habló con un servicio de pruebas de VIH, luego con su médico y luego con su compañía de seguro médico en la misma hora, pero no saben de qué se habló.
    • Saben que usted recibió una llamada de la oficina local de la NRA mientras estaba haciendo una campaña contra la legislación sobre armas de fuego, y luego llamó a sus senadores y representantes en el Congreso inmediatamente después, pero el contenido de esas llamadas sigue a salvo de la intrusión del gobierno.
    • Saben que llamó a un ginecólogo, habló durante media hora y luego llamó al número local de Planned Parenthood ese mismo día, pero nadie sabe de qué habló.

    Otras características importantes

    El cifrado de extremo a extremo es sólo una de las muchas características que pueden ser importantes para usted en comunicación segura . Como se ha descrito anteriormente, el cifrado de extremo a extremo es ideal para evitar que las empresas y los gobiernos accedan a sus mensajes. Pero para muchas personas, las empresas y los gobiernos no son la mayor amenaza y, por lo tanto, el cifrado de extremo a extremo puede no ser la mayor prioridad.

    Por ejemplo, si a alguien le preocupa que un cónyuge, padre o empleador con acceso físico a su dispositivo , la capacidad de enviar mensajes efímeros y "que desaparecen" podría ser un factor decisivo a la hora de elegir una aplicación de mensajería . Alguien más podría estar preocupado por dar su número de teléfono y, por lo tanto, la capacidad de usar un "alias" que no sea un número de teléfono podría ser importante.

    Hablando en términos más generales, las características de seguridad y privacidad no son las únicas variables que importan a la hora de elegir un método de comunicación seguro. Una aplicación con grandes características de seguridad no tiene valor si ninguno de sus amigos y contactos la usan, y las aplicaciones más populares y ampliamente usadas pueden variar significativamente según el país y la comunidad. La mala calidad del servicio o tener que pagar por una aplicación también pueden hacer que una aplicación de mensajería sea inadecuada para algunas personas.

    Mientras más claramente entienda lo que quiere y necesita de un método de comunicación seguro, más fácil será navegar por la riqueza de extensa, conflictiva y a veces anticuada información disponible.

    Última actualización: 
    07-12-2018
  • Creando Contraseñas Seguras

    Creando contraseñas seguras usando administradores de contraseñas

    Reutilizar contraseñas es una práctica de seguridad excepcionalmente mala. Si un mal actor obtiene una contraseña que ha reutilizado en varios servicios, puede obtener acceso a muchas de sus cuentas. Es por eso que tener contraseñas múltiples, fuertes y únicas es tan importante.

    Afortunadamente, un administrador de contraseñas puede ayudar. Un administrador de contraseñas es una herramienta que crea y almacena contraseñas para usted, por lo que puede usar muchas contraseñas diferentes en diferentes sitios y servicios sin tener que memorizarlas. Los Administradores de contraseñas: 

    • Pueden generar contraseñas seguras, que un ser humano no tenga probabilidades de adivinar
    • almacena varias contraseñas (y respuestas a preguntas de seguridad) de forma segura.
    • protejen todas sus contraseñas con una sola contraseña maestra (o frase clave).

    KeePassXC es un ejemplo de administrador de contraseñas, es de código abierto y gratuito. Puede mantener esta herramienta en su escritorio o integrarla en su navegador web. KeePassXC no guarda automáticamente los cambios que realice al usarlo, por lo que si se bloquea después de haber agregado algunas contraseñas, puede perderlas para siempre. Pero puede cambiar esto en la configuración.

    ¿Preguntándose si un administrador de contraseñas es la herramienta adecuada para usted? Si un adversario poderoso como un gobierno lo tiene en la mira, puede que no lo sea.

    Recuerde:

    • el uso de un administrador de contraseñas crea un único punto de falla.
    • los administradores de contraseñas son un objetivo obvio para los adversarios.
    • las investigaciones sugiere que muchos administradores de contraseñas tienen vulnerabilidades.

    Si le preocupan ataques digitales más costosos, considere algo más de baja tecnología. Puede crear contraseñas seguras manualmente (consulte "Crear contraseñas seguras usando dados" a continuación), escríbalas y guárdelas en un lugar seguro para usted.

    Espera, ¿no se supone que debemos guardar las contraseñas en nuestras cabezas y nunca escribirlas? En realidad, escribirlass y guardarlos en un lugar como su billetera, es útil para que al menos sepa si sus contraseñas escritas faltan o son robadas.

    Creando contraseñas seguras usando dados

    Hay algunas contraseñas que debe memorizar y que deben ser particularmente fuertes. Éstas incluyen:

    Una de las muchas dificultades cuando las personas eligen las contraseñas es que las personas no son muy eficientes tomando decisiones aleatorias e impredecibles. Una forma efectiva de crear una contraseña segura y memorable es usar dados y una lista de palabras para elegir palabras al azar. Juntas, estas palabras forman su "frase clave". Una "frase clave" es un tipo de contraseña que es más larga para mayor seguridad. Para el cifrado del disco y su administrador de contraseñas, recomendamos seleccionar un mínimo de seis palabras.

    ¿Por qué usar un mínimo de seis palabras? ¿Por qué usar los dados para elegir palabras en una frase al azar? Cuanto más larga y aleatoria sea la contraseña, más difícil será adivinar para las computadoras y los humanos. Para descubrir por qué necesita una contraseña tan larga y difícil de adivinar, aquí hay un video explicativo.

    Intente crear una frase clave usando una de las listas de palabras de EFF.

    Si su computadora o dispositivo se ve comprometido y hay spyware  instalado, el spyware puede ver como escribe su contraseña maestra y robar el contenido del administrador de contraseñas. Por lo tanto, es muy importante mantener su computadora y otros dispositivos limpios de malware cuando se usa un administrador de contraseñas.

    Una palabra sobre las "Preguntas de seguridad"

    Tenga cuidado con las "preguntas de seguridad" que los sitios web usan para confirmar su identidad. Las respuestas honestas a estas preguntas son, a menudo, hechos descubribles públicamente, que un adversario con determinación puede encontrar y utilizar fácilmente para eludir por completo su contraseña.

    En cambio, de respuestas ficticias que nadie más conozca además de usted. Por ejemplo, si la pregunta de seguridad es:

    "¿Cómo se llamaba su primera mascota?"

    Su respuesta podría ser una contraseña aleatoria generada por su administrador de contraseñas. Puede almacenar estas respuestas ficticias en su administrador de contraseñas.

    Piense en los sitios donde ha utilizado preguntas de seguridad y considere cambiar sus respuestas. No use las mismas contraseñas o respuestas a preguntas de seguridad para varias cuentas en diferentes sitios web o servicios.

    Sincronizando tus contraseñas entre múltiples dispositivos

    Muchos administradores de contraseñas le permiten acceder a sus contraseñas en todos los dispositivos a través de una función de sincronización de contraseñas. Esto significa que cuando sincronice su archivo de contraseña en un dispositivo, lo actualizará en todos sus dispositivos.

    Los administradores de contraseñas pueden almacenar sus contraseñas "en la nube", es decir cifradas en un servidor remoto. Cuando necesite sus contraseñas, estos administradores recuperarán y descifrarán las contraseñas automáticamente. Los administradores de contraseñas que usan sus propios servidores para almacenar o ayudar a sincronizar sus contraseñas son más convenientes, pero son un poco más vulnerables a los ataques. Si sus contraseñas están almacenadas tanto en su computadora como en la nube, un atacante no necesita hacerse cargo de su computadora para encontrar sus contraseñas. (Sin embargo, necesitarán romper la frase clave de su administrador de contraseñas).

    Si esto le resulta preocupante, no sincronice sus contraseñas con la nube y opte por guardarlas solo en sus dispositivos.

    Mantenga una copia de seguridad de su base de datos de contraseñas por si acaso. Tener una copia de seguridad es útil por si pierde la base de datos de sus contraseñas en un choque o si le quitan su dispositivo. Los administradores de contraseñas generalmente tienen una forma de crear una copia de seguridad, o puede usar su programa de respaldo regular.

    Verificación de múltiples factores y contraseñas de un solo uso

    Las contraseñas sólidas y únicas hacen que sea mucho más difícil para los malos actores acceder a sus cuentas. Para proteger aún más sus cuentas, habilite la autenticación de dos factores.

    Algunos servicios ofrecen verificación de dos factores (también llamada 2FA, verificación de múltiples factores o verificación en dos pasos), que requiere que los usuarios posean dos componentes (una contraseña y un segundo factor) para obtener acceso a su cuenta. El segundo factor podría ser un código secreto único o un número generado por un programa que se ejecuta en un dispositivo móvil.

    La autenticación de dos factores con un teléfono móvil se puede hacer de una de estas dos formas:

    • su teléfono puede ejecutar una aplicación verificadora que genere códigos de seguridad (como Google Authenticator o Authy) o puede usar un dispositivo de hardware independiente (como una YubiKey); o
    • el servicio puede enviarle un mensaje de texto SMS con un código de seguridad adicional que debe ingresar cada vez que inicie sesión.

    Si tiene otra opción, elija la aplicación autenticadora o el dispositivo de hardware autónomo en lugar de recibir códigos por mensaje de texto. Es más fácil para un atacante redirigir estos códigos a su propio teléfono que eludir el autenticador.

    Algunos servicios, como Google, también le permiten generar una lista de contraseñas de un solo uso, también llamadas contraseñas desechables. Estos están destinados a ser impresos o escritos en papel y llevados con usted. Cada una de estas contraseñas funciona solo una vez, por lo que si una es robada por spyware al usarla, el ladrón no podrá usarla para nada en el futuro.

    Si usted o su organización manejan su propia infraestructura de comunicaciones, hay software libre disponible que puede usarse para habilitar la autenticación de dos factores para acceder a sus sistemas. Busque software que ofrezca implementaciones del estándar abierto "Contraseñas de un solo uso basadas en el tiempo" o RFC 6238.

    A veces, deberá revelar su contraseña

    Las leyes sobre la revelación de contraseñas difieren de un lugar a otro. En algunas jurisdicciones, es posible que pueda impugnar legalmente la demanda de su contraseña, mientras que en otras, las leyes locales le permiten al gobierno exigir la divulgación e incluso lo encarcelan bajo la sospecha de que puede conocer una contraseña o llave. Las amenazas de daño físico se pueden usar para obligar a alguien a renunciar a su contraseña. O puede encontrarse en una situación, como cruzar una frontera, donde las autoridades pueden retrasarlo o confiscar sus dispositivos si se niega a dar una contraseña o desbloquear su dispositivo.

    Tenemos una guía independiente para cruzar la frontera de los EE. UU. Que brinda asesoramiento sobre cómo tratar las solicitudes de acceso a dispositivos mientras viajan hacia o desde los Estados Unidos. En otras situaciones, debe pensar en cómo alguien podría obligarlo a usted o a otros a entregar sus contraseñas, y cuáles serían las consecuencias.

    Última actualización: 
    29-10-2018
  • Cómo esquivar la censura en línea

    Este es un breve resumen sobre como eludir la censura en línea, pero de ninguna manera es exhaustivo.

    Los gobiernos, las empresas, las escuelas y los proveedores de Internet usan a veces  software para impedir que sus usuarios accedan a ciertos sitios web y servicios. Esto se conoce como filtrado o bloqueo de Internet y es una forma de censura. El filtrado viene en diferentes formas. Los censores pueden bloquear páginas web individuales o incluso sitios web enteros. A veces, el contenido se bloquea en función de las palabras clave que contiene.

    Hay diferentes maneras de derrotar a la censura de Internet. Algunos lo protegen de la vigilancia, pero muchos no. Cuando alguien que controla tu conexión de red filtra o bloquea un sitio, casi siempre puedes usar una herramienta de elusión para obtener la información que necesitas. Tenga en cuenta que las herramientas de elusión que prometen privacidad o seguridad no siempre son privadas o seguras. Y las herramientas que usan términos como "anonymizer" no siempre mantienen tu identidad completamente secreta.

    La herramienta de elusión más adecuada para ti depende de tu modelo de amenazas. Si no estás seguro acerca de cuál es tu modelo de amenaza, comienza aquí.

    En este artículo, hablaremos de cuatro maneras de burlar la censura:

    • Visitar un proxy web para acceder a un sitio web bloqueado.
    • Visitar un proxy web cifrado para acceder a un sitio web bloqueado.
    • Uso de una red privada virtual (VPN) para acceder a sitios web o servicios bloqueados.
    • Utilizar el Navegador Tor para acceder a un sitio web bloqueado o proteger su identidad

    Técnicas básicas

    Las herramientas de elusión trabajan generalmente desviando tu tráfico web, evitando así a las máquinas que lo filtran o bloquean. Un servicio que redirige tu conexión a Internet a través de esos bloqueos suele llamarse proxy.

    HTTPS es la versión segura del protocolo HTTP que usas para acceder a sitios web. A veces, un censor bloqueará solamente la versión insegura (HTTP) de un sitio. Esto significa que puedes acceder al sitio bloqueado con solo acceder a la versión de la dirección web que comienza con HTTPS.

    Esto es útil si la censura con la que luchas bloquea páginas web individuales basadas en su contenido. HTTPS impide que los censores lean tu tráfico web, por lo que no pueden saber qué palabras clave se trasmiten o qué página web individual estás visitando.

    Los censores aún pueden ver los nombres de dominio de todos los sitios web que visitas. Así, por ejemplo, si visitas "eff.org/https-everywhere", los censores pueden saber que estás en "eff.org" pero no que estás en la página "https-everywhere".

    Si sospechas de este tipo de bloqueo simple, intenta ingresar https:// antes del dominio en lugar de http:

    Intenta instalar la extensión de EFF HTTPS Everywhere para activar HTTPS automáticamente donde sea posible.

    Otra forma en que puedes ser capaz de eludir las técnicas básicas de censura es probar un nombre de dominio o URL. Por ejemplo, en lugar de visitar http://twitter.com, intenta la versión móvil del sitio en http://m.twitter.com. Los censores que bloquean sitios web o páginas web funcionan a partir de una lista negra de sitios web prohibidos, por eso cualquier cosa  que no esté en esa lista negra pasará. Es posible que no conozcan todas las versiones diferentes del nombre de un sitio web en particular, especialmente si los administradores del sitio saben que está bloqueado y registran más de un dominio.

    Proxies basados en web

    Un proxy basado en web (como http://proxy.org/) es un sitio web que permite a sus usuarios acceder a sitios web bloqueados o censurados. Por lo tanto, es una buena manera de evitar la censura. Para usar un proxy basado en web, visite el proxy e ingresa la dirección web que desea ver; El proxy mostrará la página web que solicitaste.

    Sin embargo, los proxies basados en web no proporcionan ninguna seguridad y serán una mala elección si tu modelo de amenazas incluye alguien que supervisa tu conexión a Internet. No te ayudarán a usar servicios bloqueados, como tus aplicaciones de mensajería instantánea. El proxy basado en web tendrá un registro completo de todo lo que haces en línea, algo que puede ser un riesgo de privacidad para algunos usuarios, dependiendo de sus modelos de amenazas.

    Proxies cifrados

    Numerosas herramientas proxy utilizar cifrado para proporcionar una capa adicional de seguridad en la parte superior de la capacidad de evitar el filtrado. La conexión está cifrada para que otros no puedan ver lo que estás visitando. No obstante, aunque que los proxies cifrados son generalmente más seguros que los proxies basados en web, el proveedor de herramientas puede tener información sobre ti. Podrían tener tu nombre y dirección de correo electrónico en sus registros, por ejemplo. Esto significa que estas herramientas no proporcionan anonimato completo.

    La forma más simple de un proxy web cifrado es aquel que comienza con "https" - esto usará el cifrado normalmente proporcionado por los sitios web seguros, sin embargo, debes ser cauteloso - los propietarios de estos proxies pueden ver los datos que envía a otros Sitios web seguros. Ultrasurf y Psiphon son ejemplos de estas herramientas.

    Redes privadas virtuales  

    Una red privada virtual (VPN) cifra y envía todos los datos de Internet desde tu computadora a través de otra computadora. Este equipo podría pertenecer a un servicio VPN comercial o sin fines de lucro, tu empresa o un contacto de confianza. Una vez que un servicio VPN está configurado correctamente, puedes usarlo para acceder a páginas web, correo electrónico, mensajería instantánea, VoIP y cualquier otro servicio de Internet. Una VPN protege tu tráfico de ser espiado localmente, pero tu proveedor de VPN todavía podría mantener los registros de los sitios web a los que accedes, o incluso permitir que un tercero espie directamente en tu navegación web. Dependiendo de tu modelo de amenazas, la posibilidad de que un gobierno espie tu conexión VPN o se apodere de registros de VPN puede llegar a ser un riesgo significativo. Para algunos usuarios, esto podría sobrepasar a los beneficios a corto plazo de usar una VPN.

    Para obtener información sobre servicios VPN específicos, haga clic aquí

    Nosotros en EFF no garantizamos este listado de VPNs. Algunas VPN con políticas de privacidad ejemplares podrían ser dirigidas por personas tortuosas. No uses una VPN en la que no confíes.

    Tor

    Tor es una aplicación de código abierto diseñada para darte anonimato en la web. Tor Browser es un navegador web construido sobre la red de anonimato Tor. Debido al modo en que Tor maneja tu tráfico de navegación web, también te permite eludir la censura. (Puedes revisar nuestras guías: Cómo utilizar Tor para Linux, macOS  y Windows)

    Al iniciar por primera vez el Navegador Tor, puedes elegir una opción especificando que estás en una red censurada:

    Tor no sólo evitará casi toda la censura nacional, sino que, si está bien configurado, también puede proteger tu identidad frente a un adversario espiando en las redes de tu país. Sin embargo, puede ser lento y difícil de usar.

    Para aprender a usar Tor en una máquina de escritorio, haz clic aquí (Linux), aquí (macOS) o aquí (Windows), pero asegúrate de seleccionar "Configurar" en lugar de "Conectar" en la ventana mostrada arriba.

    Última actualización: 
    10-08-2017
  • Cómo cifrar su iPhone

    Si tiene un un iPhone 3GS o posterior, un iPod touch 3ra generación o posterior, o cualquier iPad, es posible proteger el contenido del equipo usando cifrado. Esto significa que si alguien logra tener control físico de su equipo, necesitaría su contraseña para poder descifrar el contenido, incluyendo contactos, mensajes instantáneos o textos, lista de llamadas y correos.

    De hecho, los equipos Apple más modernos cifran su contenido por defecto, con varios niveles de protección. Pero para evitar que alguien obtenga su data gracias el robo físico de su equipo, necesita vincular ese cifrado a una frase contraseña o clave que solo usted conozca.

    En equipos que ejecutan iOS 4-iOS 7:

    1. Abra la configuración general y seleccione Código de Acceso (o iTouch & Passcode).
    2. Siga las instrucciones para crear un código de acceso.

    En equipos que ejecutan iOS 8-iOS 11

    1. Abra la aplicación de configuración
    2. Seleccione Touch ID & Código de Acceso
    3. Siga las instrucciones para crear un código de acceso

    Si su dispositivo ejecuta iOS 8, desactive Simple Passcode para crear un código de más de 4 dígitos. Con el lanzamiento de iOS 9, Apple estableció por defecto una clave de acceso de 6 dígitos.

    Si elige un código de acceso totalmente numérico, dispondrá de un teclado numérico cuando necesite desbloquear el teléfono, lo que resultará más fácil que digitar un conjunto de letras y símbolos en un teclado virtual diminuto. Sin embargo, le sugerimos que elija un código de acceso que sea alfanumérico y de más de 6 caracteres, ya que resulta ser más difícil de descifrar, incluso si el hardware de Apple está diseñado para ralentizar las herramientas de descifrado de contraseñas.

    Para personalizar su contraseña, seleccione " Opciones de código de acceso " y " Código alfanumérico personalizado ". Si desea personalizar una clave de acceso existente, seleccione "Cambiar clave de acceso" , y luego "Opciones de clave de acceso". También debe configurar la opción "Requerir contraseña" en "Inmediatamente", para que su dispositivo no esté desbloqueado cuando no lo esté usando.

    Una vez que haya establecido un código de acceso, desplácese hacia abajo hasta la parte inferior de la página de configuración del mismo. Debería ver un mensaje que dice "La protección de datos está activada". Esto significa que el cifrado del dispositivo está ahora vinculado a su código de acceso, y que la mayoría de los datos de su teléfono necesitarán ese código para desbloquearlo.

    How to Encrypt Your iPhone 1

    Abajo siguen otras funcciones de iOS que puedes pensar en utilizar en caso manejes datos privados:

    • iTunes tiene la opción de Copia de Seguridad de tu Dispositivo a su computadora. Si selecciona la opción “Cifrar Copia de Seguridad” en la pestaña "Resumen” de su dispositivo en iTunes, iTunes hará el backup de información más confidencial (cómo contraseña de Wifi e e-mail), pero cifrará todo antes de almacenarlo en su ordenador. Es conveniente mantener segura la contraseña que utiliza en este caso: extraer información de un backup es un evento raro, pero excepcionálmente doloroso si no recuerda la contraseña para desbloquear el backup en una emergencia.
    • Si hace la Copia de Seguridad en en Apple iCloud, debe usar una frase clave larga para proteger los datos y mantener esta frase clave segura. Mientras Apple cifra la mayoría de los datos de sus backups, puede ser posible para la compañía obtener acceso con fines policiales una vez que Apple también controla las llaves utilizadas para el cifrado de iCloud.
    • Si activa la protección de datos como se ha descrito anteriormente, también podrá eliminar los datos de su dispositivo de forma segura y rápida. En la configuración de Touch ID & Código de Acceso, puede configurar su dispositivo para que borre todos sus datos después de 10 intentos fallidos de clave de acceso. Si lo hace, asegúrese de que su teléfono tiene una copia de seguridad en caso de que alguien introduzca su código de acceso de forma incorrecta a propósito.
    • De acuerdo con “Apple’s old Law Enforcement Guide”, “Apple puede extraer ciertas categorías de datos activos de dispositivos iOS bloqueados por contraseña. Específicamente, los archivos activos generados por cualquier usuario usando contraseña (“user generated active files”) pueden ser extraídos y entregados a las autoridades legales en un medio externo. Apple puede realizar este proceso de extracción de datos en dispositivos iOS 4 o versiones más recientes de iOS. Por favor tenga en cuenta que las únicas categorías de archivos generados por usuario o usuaria que pueden ser entreguadas a las autoridades legales bajo orden de registro válido, son: SMS, fotos, videos, contactos, grabaciones de audio y histórico de llamadas. Apple no puede proporcionar: e-mail, entradas de calendario, ni datos de aplicativos terceros.

    La información descrita a continuación aplica solamente a dispositivos iOS con versiones superiores a 8.0

    • Ahora, Apple afirma que "Para todos los dispositivos ejecutando iOS 8.0 y versiones posteriores, Apple no puede efectuar una extracción de datos de dispositivos iOS ya que los datos típicamente buscados por las fuerzas de seguridad están cifrados y Apple no posee la llave de cifrado.".

    RECUERDE: Aunque Apple no pueda extraer datos directamente de un teléfono, si el dispositivo está configurado para sincronizarse con iCloud, o bien para hacer una copia de seguridad en una computadora, gran parte de los mismos datos serán accesibles para las fuerzas del orden. En la mayoría de los casos, el cifrado iOS sólo es eficaz cuando el dispositivo se ha apagado completamente (o se ha reiniciado recientemente, sin estar desbloqueado). Algunos atacantes pueden tomar datos valiosos de la memoria de su dispositivo cuando está encendido. (Puede que incluso puedan tomar los datos cuando este acaba de ser desactivado ). Téngalo en cuenta y, si es posible, procure asegurarse de que su dispositivo esté apagado (o reiniciado y no desbloqueado) si cree que es probable que sea confiscado o robado. En el momento en que se publicó esta guía, algunas empresas afirmaron que eran capaces de quebrar los códigos de acceso de los iPhones para la aplicación de la ley, pero no se conocen con claridad los detalles que rodean a estas afirmaciones.

    • Si le preocupa que su dispositivo se pierda o sea robado, también puede configurar su dispositivo Apple para que pueda ser borrado de forma remota, mediante la función "Buscar mi iPhone". Nótese que esto permitirá a Apple solicitar de forma remota la ubicación de su dispositivo en cualquier momento. Debe equilibrar el beneficio de eliminar datos si pierde el control de su dispositivo, con el riesgo de revelar su propia posición. (Los teléfonos móviles transmiten esta información a las compañías telefónicas como algo natural; los dispositivos Wi-Fi como los iPads y el iPod Touch no lo hacen).

    Última actualización: 
    26-03-2018
  • Cómo utilizar Signal en iOS

    Instalación de Signal - Mensajero Privado en u iPhone

    Paso 1: Descarga e instalación de Signal - Mensajero Privado

    Entre a la App Store desde tu dispositivo iOS y busque "Signal". Cuando la encuentre, selecciónela, asegurándose que sea "Signal - Mensajero Privado" by Open Whisper Systems.

    Seleccione "OBTENER" para descargar la aplicación y luego "INSTALAR". Es posible que se le pida que introduzcas tus credenciales de ID de Apple. Una vez que se haya descargado, haga clic en "ABRIR" para iniciar la aplicación.

    Paso 2: Regístrese y verifique su número de teléfono

    Aparecerá la siguiente pantalla. Introduzca su número de teléfono móvil y pulse "Activar este dispositivo".

    Para verificar su número de teléfono, se le enviará un SMS con un código de seis dígitos. Se te pedirá que introduzcas ese código, y luego toca "Enviar".

    Signal solicitará permiso para enviarle notificaciones. Toque "Permitir".

    Paso 3: Elige un nombre de perfil y un avatar

    El nombre del avatar y del perfil que elijas se mostrará a todos los contactos que hayas guardado en tu libreta de direcciones, cuando inicies nuevas conversaciones y cuando permitas explícitamente que los contactos o grupos vean esta información. Introduzca cualquier información relevante en este paso y toque "Guardar" u omita este paso tocando "Saltar" en la parte superior.

    Usindo Signal

    Para poder utilizar Signal, la persona con la que se está comunicando debe tener instalado Signal. Si intenta llamar o enviar un mensaje a alguien que usa la aplicación Signal y no tiene señal instalada, la aplicación preguntará si quiere invitarlo a través de SMS, pero no permitirá completar la llamada o enviarle un mensaje desde dentro de la aplicación.

    Signal le proporciona una lista de otros usuarios de Signal en sus contactos. Para ello, los datos que representan los números de teléfono de su lista de contactos se cargan en los servidores de señales, aunque estos datos se borran casi inmediatamente.

    Cómo enviar un mensaje cifrado

    Tenga en cuenta que Open Whisper Systems, los creadores de Signal, utilizan la infraestructura de otras empresas para enviar a sus usuarios alertas de que han recibido un nuevo mensaje. Utiliza Google en Android y Apple en iPhone. Esto significa que la información sobre quién está recibiendo mensajes y cuándo se recibieron puede filtrarse a estas compañías.

    Para empezar, toque el icono componer en la esquina superior derecha de la pantalla.

    Signal solicitará permiso para acceder a sus contactos. Toque "Aceptar" si se siente cómodo con esto. Si no es así, puede introducir los números de sus contactos manualmente.

    Verá una lista de todos los usuarios registrados de Signal en sus contactos.

    Cuando seleccione un contacto, se le llevará a la pantalla de mensajes de texto de su contacto. Desde esta pantalla, puede enviar mensajes de texto, imágenes o vídeo cifrados de extremo a extremo.

    Cómo iniciar una llamada cifrada

    Para iniciar una llamada cifrada a un contacto, seleccione ese contacto y luego pulse sobre el icono del teléfono.

    En este punto, Signal puede pedir permiso para acceder al micrófono. Toque "Aceptar".

    Una vez que se ha establecido una llamada, ésta queda cifrada.

    Cómo iniciar una videollamada cifrada

    Para hacer una videollamada cifrada, simplemente llame a alguien como se describe anteriormente:

    y toque el icono de la cámara de vídeo. Es posible que tenga que permitir que Signal acceda al vídeo de su cámara. Esto comparte tu video con su amigo (es posible que su amigo tenga que hacer lo mismo):

    Cómo iniciar un chat de grupo cifrado

    Puede enviar un mensaje de grupo cifrado tocando el icono Redactar en la esquina superior derecha de la pantalla (el cuadrado con un lápiz apuntando al centro) y, a continuación, tocando el icono en el mismo lugar con tres figuras.

    En la siguiente pantalla, podrá asignar un nombre al grupo y agregar participantes. Después de añadir participantes, puede tocar "Crear" en la esquina superior derecha de la pantalla.

    Esto iniciará el chat grupal.

    Si desea cambiar el nombre del grupo, el icono o añadir participantes, puede hacerlo desde la pantalla de chat de grupo tocando el nombre del grupo y seleccionando "Editar grupo".

    Silenciar conversaciones

    A veces las conversaciones pueden distraer. Una característica que es especialmente útil para los chats de grupo es silenciar las notificaciones, por lo que no verá una nueva notificación cada vez que se envíe un nuevo mensaje. Esto se puede hacer desde la pantalla de chat grupal tocando el nombre del grupo y seleccionando "Silenciar". A continuación, puede seleccionar durante cuánto tiempo desea que el silencio esté activo. Esto también se puede aplicar a conversaciones individuales, si se desea.

    Cómo verificar sus contactos

    En este punto, puede verificar la autenticidad de la persona con la que está hablando para asegurarse de que su clave de cifrado no haya sido manipulada o reemplazada por la clave de otra persona cuando su aplicación la descargó (un proceso llamado verificación de clave). La verificación es un proceso que tiene lugar cuando usted está físicamente en presencia de la persona con la que está hablando.

    En primer lugar, abra la pantalla desde la que puede enviar un mensaje a su contacto, como se describe anteriormente. Desde esta pantalla, toque en el nombre de su contacto en la parte superior de la pantalla.

    Desde la ventana siguiente, pulse "Mostrar número de seguridad".

    Aparecerá una pantalla que muestra un código QR y un'número de seguridad'. Este código será único para cada contacto diferente con el que esté conversando. Haga que su contacto navegue a la pantalla correspondiente durante su conversación con usted, de modo que también tengan un código QR mostrado en su pantalla.

    De nuevo en el dispositivo, puntee en el código QR para escanear. En este punto, Signal puede pedir permiso para acceder a la cámara. Toque "Aceptar".

    Ahora podrá usar la cámara para escanear el código QR que aparece en la pantalla de su contacto. Alinee su cámara con el código QR:

    Con suerte, su cámara escaneará el código de barras y mostrará un diálogo de "Número de seguridad coincidente", como este:

    Esto indica que ha verificado su contacto correctamente. Ahora debe tocar "Marcar como verificado" para que la aplicación recuerde que su contacto ha sido verificado. Si en cambio su pantalla se ve así, algo ha salido mal:

    Puede evitar discutir temas delicados hasta que haya verificado las claves con esa persona.

    Nota para usuarios avanzados: La pantalla que muestra su código QR también tiene un icono para compartir su número de seguridad en la esquina superior derecha. La verificación presencial es el método preferido, pero es posible que ya haya autenticado su contacto utilizando otra aplicación segura. Dado que ya ha verificado su contacto, puedes utilizar de forma segura la confianza establecida en esa aplicación para verificar los números dentro de Signal, sin tener que estar físicamente en presencia de su contacto. En este caso, puede compartir su número de seguridad con esa aplicación tocando el icono "compartir" y enviando a su contacto su número de seguridad.

    Desaparición de mensajes

    Signal tiene una función llamada "Desaparición de mensajes" que garantiza que los mensajes se eliminarán de su dispositivo y del dispositivo de su contacto una cantidad determinada de tiempo después de que se vean.

    No tiene control sobre la persona con la que está chateando - ella podría estar registrando o tomando capturas de pantalla de tu conversación, incluso si activó "mensajes que desaparecen".

    Para habilitar "mensajes que desaparecen" para una conversación, abra la pantalla en la que puede enviar mensajes a su contacto. En esta pantalla, puntee en el nombre del contacto en la parte superior de la pantalla y, a continuación, puntee en el control deslizante situado junto a "Desaparición de mensajes".

    Aparecerá un control deslizante que le permitirá elegir la rapidez con la que desaparecerán los mensajes:

    Después de seleccionar una opción, puede tocar el icono "<" en la esquina superior izquierda de la pantalla, y debería ver información en la conversación indicando que los "mensajes que desaparecen" han sido habilitados.

    Ahora puede enviar mensajes con la seguridad de que serán eliminados después de la cantidad de tiempo elegida.

    Última actualización: 
    09-05-2018
Next:
JavaScript license information