Cómo proteger tus datos y cuidar tu privacidad

170329120959-internet-privacy-illustration-full-169

No todo el mundo necesita el mismo nivel de protección de sus datos en la red. Por ello es necesario antes de nada saber qué nivel de protección necesita cada persona, para saber qué pasos dar para conseguirla.

La “privacidad total” en Internet no existe, es una quimera hablar de tal situación, sin embargo, todos podemos mejorar nuestra protección eligiendo nuestro comportamiento “on line” y también los proveedores de los servicios que utilizamos, conociendo y limitando la cantidad de información que tienen de nosotros almacenada y utilizada.

Con toda probabilidad la mayoría de las personas que utilizan redes sociales y otros servicios en internet no necesiten la privacidad de un disidente político o de un periodista que denuncia una situación de corrupción o similar. Lo importante es adaptar tu modelo de protección al uso que diariamente haces de Internet o las redes sociales.

En el momento que sepas, qué información quieres proteger y de quién, puedes empezar a protegerla.

La privacidad en Internet es importante para todos.

Da igual cómo utilices internet, sea como sea, la privacidad te concierne. El cuidado de la privacidad ayuda a impedir que alguien robe los datos de tu tarjeta de crédito, o se interponga en el envío de una nueva si la has perdido, o maneje tus cuentas on-line, o bien siga tus movimientos y vida gracias a la falta de protección -esto en casos como los de acoso, es algo que se convierte en más que importante-. La privacidad es un derecho fundamental, y la intromisión en ella por parte de gobiernos o compañías significan la toma de control de nuestras vidas, o parte de ellas.

What-is-Internet-Privacy-and-what-does-privacy-mean-to-you-Dynamix-Solutions

Entiende las amenazas que hay contra tu privacidad.

Deberías hacerte tres preguntas esenciales:

  1. ¿Qué información quieres proteger?
  2. ¿Quién podría querer acceso a tu información?
  3. ¿Dónde está almacenada esa información?

Un ejemplo: Tienes información guardada en un disco duro, almacenada localmente y piensas que esa es una forma de que no esté expuesta, o con menos riesgos. En el momento en que utilizas servicios “on line”, como un e-mail, o navegas por Internet, esa información queda expuesta, pues esa información viaja y se maneja y almacena -aunque sea temporalmente- en servidores que pertenecen a las compañías que ta dan esos servicios de internet. Por lo tanto puede quedar expuesta, a proveedores de servicios -tu compañía de telecomunicaciones-, a “hackers”, a sitios web de terceros, o incluso a gobiernos.

En el momento que sepas, qué información quieres proteger y de quién, puedes empezar a protegerla.

Pasos a seguir y amenazas de las que te protegen.

Limita la información que compartes.

Ningún proveedor de servicios de internet está inmune a tener brechas de seguridad en sus bases de datos, lo cual puede comprometer la información que de ti tienen esos proveedores y dejarla expuesta a otros. Entonces… ¿cómo protegerte?: Limitando la cantidad de tu información privada que compartes con esos proveedores -Facebook, Google, Instagram, Whatsapp… la lista se me antoja interminable-. Un ejemplo, puedes utilizar Google Maps o Google Chrome sin “iniciar sesión” -cosa que te piden insistentemente- y de esa forma estarás protegiéndote. También puedes utilizar navegadores de internet más preocupados por la privacidad como Firefox o Safari, o buscadores de contenidos como DuckDuckGo.

Muy pocas compañías encriptan tus datos de forma que ni ellas mismas puedan tener acceso a ellos

Refuerza la seguridad de tus cuentas.

Perder un dispositivo no es algo raro o poco frecuente, es por ello muy importante tener contraseñas muy fuertes en tus cuentas, y otros sistemas que eviten que un tercero pueda acceder a ellas a través de ese dispositivo que ha caído en sus manos. Activa siempre los servicios de localización, borrado, y alerta de tus dispositivos si los pierdes. iOs y Android los tienen y son un salvavidas indispensable para encontrar y proteger los datos que hay en tu dispositivo

Otra forma de protección es tener actualizado el software de tus dispositivos. Las actualizaciones, en muchas ocasiones, corrigen brechas de seguridad de los sistemas operativos, que podrían ser un “coladero” para ojos ajenos.

Te preguntarás qué pasa con los servicios de chat. Sí, WhatsApp tiene encriptación E2EE pero “con trampa” ya que es propiedad de Facebook y la compañía puede ver con quién te comunicas y cuándo e incluso si quisiera, ver tu contenido. Facebook Messenger no está encriptado E2EE, WeChat no está encriptado E2EE, así que mejor utiliza alguno de estos otros: Signal, Wire, o Telegram. 

Utiliza tu e-mail de una forma segura. 

El e-mail es una de las mayores vías de entrada de terceros en tu privacidad. Desconfía de mails pidiendo contraseñas u otro tipo de “actualización de tu información” vía mail.

Utiliza encriptación de datos siempre que sea posible.

La encriptación es un proceso que convierte una información “legible” en un montón de caracteres ilegibles que no significan nada para quien tuviera acceso a esa información. Si la información que viaja por internet, enviada por ti a cualquier lugar, ya sea navegando o chateando, o cualquier forma que puedas imaginar, no está encriptada, cualquiera que la intercepte puede leerla y utilizarla para su beneficio -imagina por un momento las implicaciones que puede tener esto, por ejemplo, mientras consultas tu banco o haces una transferencia-. Ahora bien, muy pocas compañías encriptan tus datos de forma que ni ellas mismas puedan tener acceso a ellos. La encriptación “punto a punto” (E2EE, “end to end encryption”) hace que ni el proveedor del servicio pueda ver tu información.

Pero pensarás que no hay opciones a lo que ya conoces, ¿seguro?, aquí te dejo algunas: En vez de Gmail, ProtonMail es un servicio de correo con E2EE. En vez de Google Drive, Tresorit es un servicio de almacenamiento en la nube con E2EE. En vez del buscador de Google, DuckDuckGo es un buscador que protege tu privacidad. Brave es, por ejemplo, un navegador que no hace seguimiento de tu actividad mientras navegas por Internet -hay muchos otros-.

Te preguntarás qué pasa con los servicios de chat. Sí,  WhatsApp tiene encriptación E2EE pero “con trampa” ya que es propiedad de Facebook y la compañía puede ver con quién te comunicas y cuándo en incluso si quisiera, ver tu contenido. Facebook Messenger no está encriptado E2EE, WeChat no está encriptado E2EE, así que mejor utiliza alguno de estos otros: Signal, Wire, o Telegram. 

Cuando navegues por sitios de internet donde compres o efectúes transacciones monetarias fíjate que lleve “https” en la sintaxis de la dirección.

Si puedes, usa una VPN (red privada virtual).

Una VPN encripta la información que utilizas y viaja por internet cuando navegas y la mantiene a salvo de quien pudiera estar monitorizando ese tráfico. Además mantiene oculta tu dirección IP real, que da datos geográficos y de otra entidad sobre el lugar desde el que te conectas -con una VPN conectado en España, quien mirase podría ver que estás conectado desde Holanda o desde USA, por ejemplo-. Ahora bien, una VPN, no te protege del uso que el propio proveedor de esa VPN pueda hacer de tus datos, así que elige bien cuál utilizar para que no pierda el sentido que tiene por dicha razón. Yo utilizo Proton VPN, y tiene un servicio gratuito y también uno de pago de alta velocidad.

Haz un “check list” de tu privacidad como sigue:

  • Controla tu perfil público en las redes sociales y repasa en los ajustes qué información estás compartiendo.
  • Utiliza una contraseña fuerte y de mínimo 10-12 caracteres con símbolos (# @ &…-)y letras mayúsculas y minúsculas.
  • Activa la “autenticación de doble factor” en aquellos servicios que te lo permitan.
  • Instala siempre las actualizaciones de software de tus dispositivos y aplicaciones.
  • Nunca des ningún tipo de información personal, solicitada por mail.
  • Empieza a utilizar servicios que tengan encriptación punto a punto (E2EE).
  • Conéctate utilizando un servicio VPN de confianza.

 

 

 

 

¿Por qué el modelo internet basado en publicidad está muerto?

La nueva regulación europea de protección de datos no va a ser la solución al problema de la privacidad.

La situación que llevó a los órganos reguladores europeos a poner en vigor una protección más estricta de la privacidad de los ciudadanos no son suficientes para el fin que busca, y ello por algunos de los datos que siguen:

La nueva legislación no puede parar esto, la única forma de pararlo es que el usuario deje de utilizar servicios que (con un consentimiento más que cuestionable), se hacen con detalles de su vida y movimientos que en un futuro podrían poner en peligro su independencia y su privacidad personal.

  • Desde 2008 los ingresos por publicidad insertada en base a los datos de los usuarios no han parado de crecer.
  • Entre 2015 y 2016 los beneficios por esta práctica crecieron un 22% (Facebook y Google son responsables del 99% de ese crecimiento).
  • Facebook, en base a la información que obtiene ha llegado a crear incluso perfiles “psicológicos” de los usuarios de su red, calificándolos desde “sobreprotectores” a “ansiosos”.
  • Tras el escándalo de la filtración de datos de Facebook, e incluso antes del movimiento #DeleteFacebook, alrededor de 3 millones de usuarios menores de 25 años borraron su cuenta de Facebook (fuente: eMarketer).

Como es entendible, Facebook y Google no están precisamente contentos con un creciente movimiento de información a los usuarios, de lo que significa el uso de sus datos privados y de las cantidades ingentes de dinero que generan.

La nueva legislación no puede parar esto, la única forma de pararlo es que el usuario deje de utilizar servicios que (con un consentimiento más que cuestionable), se hacen con detalles de su vida y movimientos que en un futuro podrían poner en peligro su independencia y su privacidad personal.

blur bright business codes

Photo by Pixabay on Pexels.com

 

El problema no es sólo Facebook y Google.

Según el Euro barómetro de la Comisión Europea, sólo el 3% de los europeos confía su privacidad a servicios en la nube. En Estados Unidos el 92% de los encuestados por TrustE, declaran sentirse muy preocupados por su privacidad en internet. La nueva RGPD pone algunos parches a una situación como la que se describe, pero el viejo modelo de Internet basado en anuncios que convierte la información privada en beneficios se terminará sí o sí, es sólo una cuestión de tiempo y concienciación pública y política.

El correo no encriptado de punto a punto y con “acceso cero” por parte del suministrador del servicio es un concepto aún no asimilado y que es el futuro inmediato de la relación del usuario con Internet.

Los servicios en la nube, no sólo de Google, sino otros como Dropbox y más, no tienen estas medidas de seguridad y encriptación, sencillamente no les conviene a día de hoy.

¿Por dónde pasa el futuro a corto y medio plazo?

Estamos ante una nueva oportunidad empresarial evidente, el software de encriptación y los servicios encriptados.

Se espera que en los próximos cuatro años el negocio de la encriptación crezca un 35% cada año. Sobra decir que los que se suban y mejor se suban a este carro tienen mucho que ganar en los próximos años.

El papel de los gobiernos en la educación y concienciación digital de la población, sacándola fuera de la ignorancia en estos temas, hará sin duda, que este proceso se acelere.

Cuando el usuario entienda que hoy por hoy y haciendo un símil, en el momento en que abre una cuenta de correo o un servicio en la nube, está dando a un desconocido la llave de su casa y que además ese desconocido se beneficia económicamente de ello, empezará el cambio. El usuario querrá que sólo él tenga la llave (encriptación punto a punto) y que además si entran a robar en su casa (hackeo de cuentas) sus bienes mas preciados estén tan escondidos que no puedan robarle (acceso cero). ¿Será gratis?. Todo depende,  ya hay modelos de encriptación total en los que para un uso personal el servicio es gratuito y si se quiere más espacio u otras prestaciones pagará por ello.

Los “ganadores” serán los emprendedores que tengan claro este escenario y desarrollen software y soluciones en las que la seguridad de los datos del usuario sean el punto de partida para ofrecerles Mail, servicios en la nube y cualquier nuevo servicio en la que sus datos puedan verse comprometidos.

Estamos ante un cambio de modelo imparable y es el momento de un cambio lento pero irreversible en el modelo actual de Internet.

¿El fin de los smartphones sobrecargados?

La evolución del concepto de “buen Smartphone”

 

En los inicios del nacimiento de lo que hoy conocemos como Smartphones, aquellos que supieron ver con rapidez qué sistema operativo iba a ser ganador, se subieron a un tren que les llevarí a cotas de ventas y popularidad casi increíbles para aquellos años (2003, aunque parece que pasó hace mucho más…).

El desconocimiento del consumidor era generalizado, en incluso algunos pensaron que Android era un experimento que no podría con los grandes como Nokia (que merece un post aparte y que escribiré en breve).

Mientras los históricos se afanaban en ir evolucionando sus sistemas, otros, como Samsung, con ya un bagaje importante, vieron el camino abierto de un sistema nuevo, pero bien construido y….abierto!. Todos podían experimentar y modificar a su gusto el sistema, eso trajo grandes avances, pero también grandes males que a día de hoy se pagan y están haciendo cambiar al usuario medio su concepto de “buen teléfono”.

El cambio “generacional” está aquí y lo que viene podría caminar por varios frentes, pero el más probable según lo veo es el siguiente:

google-pixel-uitg-1024x663Motorola-Moto-Z-PlayBQ-Aquaris-X-Pro-movil-3

Google haciendo su sistema cada vez más cerrado o incluso haciendo uno nuevo y dejando sin desarrollo Android (Fuchsia OS).

Quien haya tenido como terminal propio, un Nexus, un Pixel, sabrá que la experiencia de usuario es plena. Sin lags, sin ralentización de sistema después de año y medio, y con unas velocidades y gestión del sistema espectaculares.

Sí, lo que antes era blanco ahora puede tornarse negro. El camino tomado por Apple, criticado por mucho, parece que no ha sido tan erróneo. Su sistema, sus apps, su integración perfecta y esa sensación de robustez constante del SO. Google está, como siempre trabajando en varios frentes, y uno es la creación de un nuevo sistema que sea “idéntico” para los terminales móviles y para futuros pc’s. Se llama Fuchsia y tiene muy buena pinta, aunque está en un estado inicial de desarrollo.

Quien haya tenido como terminal propio, un Nexus, un Pixel, sabrá que la experiencia de usuario es plena. Sin lags, sin ralentización de sistema después de año y medio, y con unas velocidades y gestión del sistema espectaculares. Las cámaras que venían siendo una asignatura pendiente, han mejorado mucho, hasta el altísimo nivel del último terminal de Google en este apartado. ¿Son caros?, definamos dicha expresión. Si tenemos en cuenta que son terminales que después de 3 años aún funcionan fluidos y tienen actualizaciónes desde el primer día que los van haciendo mejores…no creo que sean “caros”.

Tímidamente Google ha empezado a anunciar mejoras en apps del sistema que llegarán mucho antes si tienes un Pixel, pero que lo harán mucho más tarde o no lo harán si tienes un terminal con Android de otro fabricante. ¿Esto suena a sistema cerrano no?. Así es, y he de reconocer que aunque en los inicios de mi experiencia con smartphones estaba totalmente a favor de un SO abierto, mi postura ha cambiado radicalmente. Si Google quiere y le conviene puede dejar fuera de juego a muchísimos fabricantes de forma paulatina.

Samsung y su plan “b” ante la posibilidad de quedarse sin un sistema actualizado.

Samsung como no podría ser de otra forma, lleva años desarrollando Tizen, un SO propio que ya funciona en algunos de sus terminaels (algún terminal y algun Smartwatch). No sería raro que de aquí a un tiempo tomen una decisión sobre este tema si Google decide mover ficha hacia un mayor encapsulamiento de sus sistema operativo.

Beneficios: terminales de menor coste, baterías muy duraderas, actualizaciones rápidas, y todo ello con el mundo de app’s de Google al alcance de las yemas de los dedos y que resuelven el 80% de las necesidades de software que tiene un usuario medio.

 

BQ, Motorola, y otros y su acierto.

Hace ya tiempo el en su día CEO de Motorola, justo antes de ser comprada por Google declaraba que era posible hacer muy buenos smartphones a un precio contenido. El tiempo le ha dado la razón, y llego aquí al encabaezado de este post. Terminales bien pensados, diseñados, contenidos en algunos casos, y en otros no en características, pero que tienen un factor común: una bajísima intervención de la marca en el SO, dejando Android en un estado casi “puro”. Beneficios: terminales de menor coste, baterías muy duraderas, actualizaciones rápidas, y todo ello con el mundo de app’s de Google al alcance de las yemas de los dedos y que resuelven el 80% de las necesidades de software que tiene un usuario medio.

La gama alta, es a día de hoy, el único campo donde los Smartphones “cargados” tienen aún mucho que decir, pues incluyen avances tecnológicos importantes, que indudablemente, hay que pagar, pero…¿necesitan los usuarios medios (que son el volumen mayor de compradores) dichos avances…o más bien necesitan tener buena batería, un SP duradero y sin complicaciones…?.

El cambio generacional ha llegado: Los usuarios, bien sea aconsejados por sus amigos, familiares, o bien sea por los vendedores y por la influencia de la información que manejan, están empezando de forma clara a dejar de lado un exceso de precio no justificado por un precio contenido con casi todo lo que necesitan para el día a día.

Los terminales de gama media de los fabricantes con Android “sobrecargado” están dejando de tener sentido. Un estudio de hace un par de años, demostró que el 80% de las apps’s y añadidos que traían los teléfonos Samsung no eran utilizados por sus usuarios.

La gama alta, es a día de hoy, el único campo donde los Smartphones “cargados” tienen aún mucho que decir, pues incluyen avances tecnológicos importantes, que indudablemente, hay que pagar, pero…¿necesitan los usuarios medios (que son el volumen mayor de compradores) dichos avances…o más bien necesitan tener buena batería, un SP duradero y sin complicaciones…?.

BQ y Motorola, han dado en el clavo y es un placer utilizar sus terminales porque cumplen perfectamente con lo expuesto más arriba. Y para quien quiera eso y con avances….cómprese un Pixel…no se arrepentirá.