Primero que todo, lectores de L4N, les informo que la siguiente entrada no tiene que ver con tips y será algo-así-como una invitación a plantearse un tema particular desde otra visión. El contenido estará libre de tecnicismos y abordará situaciones reales-cotidianas de usuarios «básicos» de Internet.
Para quienes estamos interesados en este mundillo, a menudo ?y no sólo a través de este medio? leemos/escuchamos «Consejos de seguridad». Éstos por lo general apuntan a la fortaleza que debiesen tenener nuestros passwords (como mínimo X caracteres alfanuméricos, que no sean fechas especiales, etc.) o a qué tipo de datos revelamos a través de las redes sociales (pareciera que para ellos sólo équsos sitios son internet), sobre todo a «desconocidos». Básicamente, nos entregan el mismo discurso una y otra vez, pero ¿qué tanta importancia le entregamos? ¿qué tanto nos preocupa que ingresen a nuestra cuenta? Y por «cuenta» no me refiero a la cuenta bancaria, sino que al correo personal ?ese mismo que utilizan para conectarse a msn y con el que se registran en cualquier página.
Posiblemente poco importa. Normalmente la gente piensa y dice: «¿para qué me voy a preocupar por ello si no tiene información importante?» Pareciera que sólo consideran importante los asuntos monetarios y por eso sólo la preocupación es relacionada a una transacción. Olvidan que sus nombres son importantes. Sí, sus nombres completos que indican en cada página social que se les cruza; así como también la comuna que habitan, sus gustos más íntimo ?en algunos casos?, los nombres de sus amigxs/familiares, entre otros. Deberían estar conscientes de que la información que ustedes no consideran relevante y a la vez pública, es información sensible que no debiese estar al alcance de cualquier persona si no somos «sujetos públicos». Hay personas que son perseguidas por entidades represivas, del Estado por ejemplo, por su actuar en Internet (y con esto no me refiero sólo a los famosos «tuiteros-revolucionarios» de los últimos meses, sino a personas que trabajan durante años para construir y mantener la libertad de expresión dentro de internet). Y siendo menos trágicos, posiblemente más de alguno habrá tenido una mala experiencia con un/a ex psicópata, que envía mensajes y que en el peor de los casos, logró ingresar al correo sólo para espiar o qué se yo. Si no regaláramos nuestro nombre en cualquier lugar, al menos el trabajo de la ex pareja sería menos fácil.
A menudo me encuentro con comentarios en blogs o foros sobre seguridad en los cuales la gente pide ayuda desesperadamente porque le «hackearon» (claramente haciendo mal uso del término) su cuenta de correo gratuita o de X red social. Ante ello me pregunto ¿qué tipo de contraseña usarán en esas cuentas? Probablemente más de alguno usó las llamadas contraseñas más comunes del tipo 123456. De hecho, de quienes lean esto ¿cuántos utilizan el mismo password para todo? Ojalá no respondan «Yo!» en el comentario… ¡Incluso cada vez que visitan el blog queda el registro de su dirección IP y de dónde vienen! Y si no estoy en lo incorrecto, también nos entregan su IP cuando dejan un comentario o envían un mensaje a través del «Contáctanos»… y bueno, si me equivoco, tampoco es algo que no suceda en otros sitios. Todo esto es gracias a las psicópatas políticas, ocultadas como estadísticas, del administrador de L4N y de los posibles y quizá más perversos administradores de otros sitios.
Entonces, por una parte tenemos el tema de las contraseñas débiles o únicas para todas las cuentas; por otro, el registro permanente o temporal que queda de nuestra dirección IP en casi la totalidad de los sitios, salvo en aquellos en que los administradores tienen consciencia de nuestra privacidad. A ello, tenemos que agregar la información real que otorgamos voluntaria y de forma acrítica en cualquier sitio web que lo requiera y a través de sus mecanismos de etiquetado, de identificación de rostro, de indicación de ubicación y cuestiones tan simples como el qué están haciendo en determinados momentos del día.
Aún así, pareciera que sigue siendo poco importante el asunto ?para los no precavidos, claro?. Podrían seguir diciendo «¡Pero si son cosas que los demás quiero que se enteren!». OK, perfecto… entonces continúo:
En la mayoría de los hogares, hoy en día, cuentan con una conexión inalámbrica, ya sea entregada contractualmente por el ISP (Proveedor de Servicios de Internet) o bien porque instalamos un router que permite la conexión vía wi-fi. Suponiendo el primer caso: hace un par de años atrás, Telefónica (actualmente Movistar) a todos sus usuarios con servicio wi-fi les asignaba el siguiente usuario: 002000+tu-número-telefónico y como contraseña: tchile. Para todos los usuarios era el mismo sistema, al menos dentro de la Región Metropolitana. Asumo que no debe ser difícil preguntarle a tu vecino su número de teléfono o bien sólo conociendo el nombre del titular, lo buscas en la guía y ya, das con su número. Si a ello le sumas la información recién mencionada… En esta situación, el problema no es que alguien ocupe tu conexión, sino qué puede hacer estando dentro de ella. **Como dato extra y sólo con fines informativos: en ese tiempo, uno podía acceder a los routers de Telefónica vía Telnet y bueno, ver allí parte de su configuración relevante. Es decir, fácilmente podías «adueñarte» de la conexión del otro, mientras tu vecino podía estar pasando un mal rato llamando al soporte técnico telefónico.
** Pero también hay que dar cabida a la posibilidad de que quien ingrese a tu conexión, no lo haga para ocupar tu ancho de banda porque quizá tú tienes mayor tasa de transferencia, sino que simplemente quiere enterarse de lo que haces. Dudo que para quienes leen este blog, les sea desconocido el término sniffer. Sin mayores trucos, y estando dentro de la misma red, no es muy complicado enterarse de qué páginas visita otro usuario o analizar la información que envía y recibe (conversaciones, contraseñas, etc.). Volviendo al registro de la dirección IP, ¿han realizado alguna traza? (con los comandos tracert o traceroute). Deberían saber que cuando visitamos alguna página, la conexión no se establece directamente desde «nuestro computador» al servidor web, sino que la IP da una serie de saltos a través de distintos routers en diversas ubicaciones y bueno, por cada salto, queda el rastro. **Hagan la prueba: desde la consola: traceroute cualquierpagina.net y verán la información que les despliega la aplicación**
Espero que sigan leyendo y estén diciendo algo como esto: «Entonces, primero: mi ISP me brinda un sistema de poca fortaleza tanto a nivel de contraseñas como en la misma seguridad del router [el router tiene una password distinta a la que utilizan para conectarse, ella la pueden averiguar....]; segundo: como consecuencia de ello, la seguridad de mis datos enviados y recibidos puede ser fácilmente vulnerada por quien logre ocupar mi conexión y; tercero: más aún, por cada página que visito queda una huella… ¡Qué hago!» A esas alturas, dejaría de usar internet (en realidad no, hay cuestiones mucho peores, pues sólo estoy hablando de lo que le pasa/pasaría a un usuario «corriente»).
A continuación indicaré algunos consejos, pero también espero que se informen más respecto al tema, porque enserio es importante.
? Si tienen un router particular, establezcan una contraseña extensa y compleja. Hace un tiempo publiqué una entrada sobre un generador de contraseñas, KeePassX. Al principio es un poco tedioso usarlo, pero es cuestión de costumbre y cambio de hábitos en cuanto a cómo protegemos nuestra privacidad. Y si pueden, traten de deshabilitar el DHCP de su configuración. Aunque claro, no es recomendable ?en términos prácticos? si es un lugar con muuuchos computadores.
? Si poseen un router con wi-fi entregado por el ISP, averiguen si es posible el cambio de contraseña por una segura. Si les dicen simplemente que no, busquen el modelo de su router y «metan mano». Y si «dañan» algo, llamen al servicio técnico y mientan sobre lo que hicieron para que no les cobren demás 
? No dejen las sesiones abiertas en el computador, independiente de que sólo lo utilicen ustedes. No guarden las contraseñas, borren constantemente el historial ?o no lo almacenen?, borren las cookies, los archivos temporales.
? Utilicen plugins que evitan el tracking y activan las conexiones HTTPS mientras sea posible. Ejemplo de ello son https://www.eff.org/https-everywhere y http://sharemenot.cs.washington.edu.
? Insisto: utilicen contraseñas seguras. Hay varias alternativas en cuanto a gestores de contraseñas.
? ¡Dejen de publicar su vida cotidiana! El indicar dónde están o con quién puede resultar peligroso, nunca está demás ser precavido. Además, es bastante fácil hacer «un perfil» de las personas analizando sólo el contenido que publican, pues allí exponen la totalidad de su vida en algunas ocasiones. Hoy en día es normal el publicar contenido más personal, pero sean precavidos. No hay motivo para nombrar a cada uno de mis amigxs (porque eso supone la exposición de ellos también), dónde estás o qué te gusta o no. Además… a la mayoría nos molesta leer tweets o comentarios del tipo «mi abuela (que tiene tanto años y se llama tanto) está tejiendo» o «le hice cariño a un perrito en tal calle con tal persona».
? Las conversaciones por chat viajan descubiertas por la red, se pueden interceptar, modificar. Clara está también la situación de MSN y Window$ con su infinidad de viruses, que además de estropear el computador, pueden obtener parte de nuestra información. Para ello les recomiendo: (1) dejen de usar MSN que es un protocolo privativo. Existen protocolos abiertos como XMPP (usado en Gmail y Facebook también). Además, cifren sus conversaciones con OTR. Les recomiendo leer este artículo para poder usarlo con Pidgin, el cual es una plataforma de código abierto y multiprotocolo: https://security.ngoinabox.org/es/pidgin_principal.
? En cuanto a las huellas que dejamos mientras navegamos, ya les mencioné dos plugins anteriormente. Pero también están las alternativas para navegar «anónimamente» tales como proyxs y Tor. En el caso de Tor, es una herramienta de fácil de utilizar, que nos permite cambiar la dirección IP con la que nos movemos dentro de Internet, y ?lo segundo más importante a mí parecer?, permite crear «puentes» para brindar acceso a usuarios con bloqueos por cuestiones principalmente políticas en diferentes áreas del mundo. Recomiendo que echen un vistazo al sitio de Tor y se informen más al respecto.
Finalmente, para algunos todo esto es simple cuestión de paranoia y están convencidos de que su información no es relevante, pero unx nunca tiene la certeza de qué le interesa a quien esté del otro lado. Además, y en mi caso, no me interesa que alguien «porque sí» lea lo que estoy conversando con otra persona, aunque sea una conversación trivial… supongo que a todos nos gusta tener privacidad, tanto dentro como fuera de internet. Al fin y al cabo, todo lo que enviamos y recibimos es información, y como tal, es susceptible a manipulación para distintos fines.
Espero que se interesen en lo expuesto y se motiven en cambiar sus hábitos y el cómo manejan la información. Claramente con todo ello no están segurxs del todo, pero al menos, les harán la tarea menos fácil a quienes quieran entrometerse en sus cosas.
Si tienen dudas respecto a algo o interés en compartir más información relacionada, abajo está la casilla de comentarios, así como también para correcciones en caso de. Y como favor, si pueden, difundan la información en quienes no están al tanto de los peligros cotidianos a los que están expuestxs.
Describes la mayoría de las conductas de usuarios hogareños, lo cual en algunos casos me hace sentir identificado JAJJAJA, sinceramente al principio no quería leerlo completo de pura flojera pero era demasiado interesante como para dejarlo de leer xD.
Excelente post! definitivamente uno de mis blog favoritos ^^
Sinceramente este post es una obra de arte, demasiada información y muy completa, si después de leer esto sigues cometiendo los mismos errores es porque simplemente no valoras TU privacidad, sigan así SALUDOS.
Lo de ‘obra de arte’ creo que es exagerado jaja… Y sí, espero que les sirva a varixs para que corrijan los errores que están cometiendo.
Gracias por los comentarios, saludos.
Nick = Epic win
Que agrado visitar este blog y leer contenido de calidad y no las basuras de post como ”wallpaper de la semana” jajajaj no se presionen por publicar diariamente si eso va en desmedro de la calidad.