Cómo proteger tus datos y cuidar tu privacidad

170329120959-internet-privacy-illustration-full-169

No todo el mundo necesita el mismo nivel de protección de sus datos en la red. Por ello es necesario antes de nada saber qué nivel de protección necesita cada persona, para saber qué pasos dar para conseguirla.

La “privacidad total” en Internet no existe, es una quimera hablar de tal situación, sin embargo, todos podemos mejorar nuestra protección eligiendo nuestro comportamiento “on line” y también los proveedores de los servicios que utilizamos, conociendo y limitando la cantidad de información que tienen de nosotros almacenada y utilizada.

Con toda probabilidad la mayoría de las personas que utilizan redes sociales y otros servicios en internet no necesiten la privacidad de un disidente político o de un periodista que denuncia una situación de corrupción o similar. Lo importante es adaptar tu modelo de protección al uso que diariamente haces de Internet o las redes sociales.

En el momento que sepas, qué información quieres proteger y de quién, puedes empezar a protegerla.

La privacidad en Internet es importante para todos.

Da igual cómo utilices internet, sea como sea, la privacidad te concierne. El cuidado de la privacidad ayuda a impedir que alguien robe los datos de tu tarjeta de crédito, o se interponga en el envío de una nueva si la has perdido, o maneje tus cuentas on-line, o bien siga tus movimientos y vida gracias a la falta de protección -esto en casos como los de acoso, es algo que se convierte en más que importante-. La privacidad es un derecho fundamental, y la intromisión en ella por parte de gobiernos o compañías significan la toma de control de nuestras vidas, o parte de ellas.

What-is-Internet-Privacy-and-what-does-privacy-mean-to-you-Dynamix-Solutions

Entiende las amenazas que hay contra tu privacidad.

Deberías hacerte tres preguntas esenciales:

  1. ¿Qué información quieres proteger?
  2. ¿Quién podría querer acceso a tu información?
  3. ¿Dónde está almacenada esa información?

Un ejemplo: Tienes información guardada en un disco duro, almacenada localmente y piensas que esa es una forma de que no esté expuesta, o con menos riesgos. En el momento en que utilizas servicios “on line”, como un e-mail, o navegas por Internet, esa información queda expuesta, pues esa información viaja y se maneja y almacena -aunque sea temporalmente- en servidores que pertenecen a las compañías que ta dan esos servicios de internet. Por lo tanto puede quedar expuesta, a proveedores de servicios -tu compañía de telecomunicaciones-, a “hackers”, a sitios web de terceros, o incluso a gobiernos.

En el momento que sepas, qué información quieres proteger y de quién, puedes empezar a protegerla.

Pasos a seguir y amenazas de las que te protegen.

Limita la información que compartes.

Ningún proveedor de servicios de internet está inmune a tener brechas de seguridad en sus bases de datos, lo cual puede comprometer la información que de ti tienen esos proveedores y dejarla expuesta a otros. Entonces… ¿cómo protegerte?: Limitando la cantidad de tu información privada que compartes con esos proveedores -Facebook, Google, Instagram, Whatsapp… la lista se me antoja interminable-. Un ejemplo, puedes utilizar Google Maps o Google Chrome sin “iniciar sesión” -cosa que te piden insistentemente- y de esa forma estarás protegiéndote. También puedes utilizar navegadores de internet más preocupados por la privacidad como Firefox o Safari, o buscadores de contenidos como DuckDuckGo.

Muy pocas compañías encriptan tus datos de forma que ni ellas mismas puedan tener acceso a ellos

Refuerza la seguridad de tus cuentas.

Perder un dispositivo no es algo raro o poco frecuente, es por ello muy importante tener contraseñas muy fuertes en tus cuentas, y otros sistemas que eviten que un tercero pueda acceder a ellas a través de ese dispositivo que ha caído en sus manos. Activa siempre los servicios de localización, borrado, y alerta de tus dispositivos si los pierdes. iOs y Android los tienen y son un salvavidas indispensable para encontrar y proteger los datos que hay en tu dispositivo

Otra forma de protección es tener actualizado el software de tus dispositivos. Las actualizaciones, en muchas ocasiones, corrigen brechas de seguridad de los sistemas operativos, que podrían ser un “coladero” para ojos ajenos.

Te preguntarás qué pasa con los servicios de chat. Sí, WhatsApp tiene encriptación E2EE pero “con trampa” ya que es propiedad de Facebook y la compañía puede ver con quién te comunicas y cuándo e incluso si quisiera, ver tu contenido. Facebook Messenger no está encriptado E2EE, WeChat no está encriptado E2EE, así que mejor utiliza alguno de estos otros: Signal, Wire, o Telegram. 

Utiliza tu e-mail de una forma segura. 

El e-mail es una de las mayores vías de entrada de terceros en tu privacidad. Desconfía de mails pidiendo contraseñas u otro tipo de “actualización de tu información” vía mail.

Utiliza encriptación de datos siempre que sea posible.

La encriptación es un proceso que convierte una información “legible” en un montón de caracteres ilegibles que no significan nada para quien tuviera acceso a esa información. Si la información que viaja por internet, enviada por ti a cualquier lugar, ya sea navegando o chateando, o cualquier forma que puedas imaginar, no está encriptada, cualquiera que la intercepte puede leerla y utilizarla para su beneficio -imagina por un momento las implicaciones que puede tener esto, por ejemplo, mientras consultas tu banco o haces una transferencia-. Ahora bien, muy pocas compañías encriptan tus datos de forma que ni ellas mismas puedan tener acceso a ellos. La encriptación “punto a punto” (E2EE, “end to end encryption”) hace que ni el proveedor del servicio pueda ver tu información.

Pero pensarás que no hay opciones a lo que ya conoces, ¿seguro?, aquí te dejo algunas: En vez de Gmail, ProtonMail es un servicio de correo con E2EE. En vez de Google Drive, Tresorit es un servicio de almacenamiento en la nube con E2EE. En vez del buscador de Google, DuckDuckGo es un buscador que protege tu privacidad. Brave es, por ejemplo, un navegador que no hace seguimiento de tu actividad mientras navegas por Internet -hay muchos otros-.

Te preguntarás qué pasa con los servicios de chat. Sí,  WhatsApp tiene encriptación E2EE pero “con trampa” ya que es propiedad de Facebook y la compañía puede ver con quién te comunicas y cuándo en incluso si quisiera, ver tu contenido. Facebook Messenger no está encriptado E2EE, WeChat no está encriptado E2EE, así que mejor utiliza alguno de estos otros: Signal, Wire, o Telegram. 

Cuando navegues por sitios de internet donde compres o efectúes transacciones monetarias fíjate que lleve “https” en la sintaxis de la dirección.

Si puedes, usa una VPN (red privada virtual).

Una VPN encripta la información que utilizas y viaja por internet cuando navegas y la mantiene a salvo de quien pudiera estar monitorizando ese tráfico. Además mantiene oculta tu dirección IP real, que da datos geográficos y de otra entidad sobre el lugar desde el que te conectas -con una VPN conectado en España, quien mirase podría ver que estás conectado desde Holanda o desde USA, por ejemplo-. Ahora bien, una VPN, no te protege del uso que el propio proveedor de esa VPN pueda hacer de tus datos, así que elige bien cuál utilizar para que no pierda el sentido que tiene por dicha razón. Yo utilizo Proton VPN, y tiene un servicio gratuito y también uno de pago de alta velocidad.

Haz un “check list” de tu privacidad como sigue:

  • Controla tu perfil público en las redes sociales y repasa en los ajustes qué información estás compartiendo.
  • Utiliza una contraseña fuerte y de mínimo 10-12 caracteres con símbolos (# @ &…-)y letras mayúsculas y minúsculas.
  • Activa la “autenticación de doble factor” en aquellos servicios que te lo permitan.
  • Instala siempre las actualizaciones de software de tus dispositivos y aplicaciones.
  • Nunca des ningún tipo de información personal, solicitada por mail.
  • Empieza a utilizar servicios que tengan encriptación punto a punto (E2EE).
  • Conéctate utilizando un servicio VPN de confianza.

 

 

 

 

¿Por qué el modelo internet basado en publicidad está muerto?

La nueva regulación europea de protección de datos no va a ser la solución al problema de la privacidad.

La situación que llevó a los órganos reguladores europeos a poner en vigor una protección más estricta de la privacidad de los ciudadanos no son suficientes para el fin que busca, y ello por algunos de los datos que siguen:

La nueva legislación no puede parar esto, la única forma de pararlo es que el usuario deje de utilizar servicios que (con un consentimiento más que cuestionable), se hacen con detalles de su vida y movimientos que en un futuro podrían poner en peligro su independencia y su privacidad personal.

  • Desde 2008 los ingresos por publicidad insertada en base a los datos de los usuarios no han parado de crecer.
  • Entre 2015 y 2016 los beneficios por esta práctica crecieron un 22% (Facebook y Google son responsables del 99% de ese crecimiento).
  • Facebook, en base a la información que obtiene ha llegado a crear incluso perfiles “psicológicos” de los usuarios de su red, calificándolos desde “sobreprotectores” a “ansiosos”.
  • Tras el escándalo de la filtración de datos de Facebook, e incluso antes del movimiento #DeleteFacebook, alrededor de 3 millones de usuarios menores de 25 años borraron su cuenta de Facebook (fuente: eMarketer).

Como es entendible, Facebook y Google no están precisamente contentos con un creciente movimiento de información a los usuarios, de lo que significa el uso de sus datos privados y de las cantidades ingentes de dinero que generan.

La nueva legislación no puede parar esto, la única forma de pararlo es que el usuario deje de utilizar servicios que (con un consentimiento más que cuestionable), se hacen con detalles de su vida y movimientos que en un futuro podrían poner en peligro su independencia y su privacidad personal.

blur bright business codes

Photo by Pixabay on Pexels.com

 

El problema no es sólo Facebook y Google.

Según el Euro barómetro de la Comisión Europea, sólo el 3% de los europeos confía su privacidad a servicios en la nube. En Estados Unidos el 92% de los encuestados por TrustE, declaran sentirse muy preocupados por su privacidad en internet. La nueva RGPD pone algunos parches a una situación como la que se describe, pero el viejo modelo de Internet basado en anuncios que convierte la información privada en beneficios se terminará sí o sí, es sólo una cuestión de tiempo y concienciación pública y política.

El correo no encriptado de punto a punto y con “acceso cero” por parte del suministrador del servicio es un concepto aún no asimilado y que es el futuro inmediato de la relación del usuario con Internet.

Los servicios en la nube, no sólo de Google, sino otros como Dropbox y más, no tienen estas medidas de seguridad y encriptación, sencillamente no les conviene a día de hoy.

¿Por dónde pasa el futuro a corto y medio plazo?

Estamos ante una nueva oportunidad empresarial evidente, el software de encriptación y los servicios encriptados.

Se espera que en los próximos cuatro años el negocio de la encriptación crezca un 35% cada año. Sobra decir que los que se suban y mejor se suban a este carro tienen mucho que ganar en los próximos años.

El papel de los gobiernos en la educación y concienciación digital de la población, sacándola fuera de la ignorancia en estos temas, hará sin duda, que este proceso se acelere.

Cuando el usuario entienda que hoy por hoy y haciendo un símil, en el momento en que abre una cuenta de correo o un servicio en la nube, está dando a un desconocido la llave de su casa y que además ese desconocido se beneficia económicamente de ello, empezará el cambio. El usuario querrá que sólo él tenga la llave (encriptación punto a punto) y que además si entran a robar en su casa (hackeo de cuentas) sus bienes mas preciados estén tan escondidos que no puedan robarle (acceso cero). ¿Será gratis?. Todo depende,  ya hay modelos de encriptación total en los que para un uso personal el servicio es gratuito y si se quiere más espacio u otras prestaciones pagará por ello.

Los “ganadores” serán los emprendedores que tengan claro este escenario y desarrollen software y soluciones en las que la seguridad de los datos del usuario sean el punto de partida para ofrecerles Mail, servicios en la nube y cualquier nuevo servicio en la que sus datos puedan verse comprometidos.

Estamos ante un cambio de modelo imparable y es el momento de un cambio lento pero irreversible en el modelo actual de Internet.