El ojo que todo lo ve: el ataque a nuestra privacidad.

El ojo que todo lo veHace un par de semanas que recibí el nuevo Nexus 5 con Android KitKat, flamante nuevo teléfono, suave, capaz de abrir y alternar con fluidez entre muchas más aplicaciones y, ¡ups!, con un “Google Now” bastante invasivo siempre presente a la izquierda de la pantalla Home. Así que me he puesto a meditar por qué Google tiene tanto interés en que Google Now esté presente en nuestro teléfono, en nuestra pantalla de desbloqueo y en todas partes. Y me he preocupado bastante.

Google Now, para el que no lo sepa, es una especie de aplicación inteligente, que intenta anticipar lo que podríamos estar necesitando en un cierto momento. Para ello, utiliza nuestra posición, las búsquedas que hayamos hecho recientemente en Google, información que obtiene de Chrome o de cualquier otra aplicación Google e información de nuestro propio teléfono. Así, si buscamos por una sala de conciertos, reservamos un vuelo o compramos una entrada de cine, nos indicará automáticamente cómo llegar hasta el lugar o el tiempo estimado. También puede dar información metereológica, resultados de fútbol o cualquier otra cosa. Pero, sin duda alguna, me preocupa.

Y me preocupa porque Google cada vez colecciona más datos sensibles, no sólo de las búsquedas, sino HISTORIAL de localización, contenido de los emails, de los mensajes de texto, sms, libreta de direcciones, amigos, gustos, preferencias, viajes… ¿Dónde está el botón para borrar todo ese historial si yo mañana me quiero comprar un Ubuntu Phone? ¿Quién está protegiendo nuestra privacidad o el acceso o rectificación de datos que tanto se cacarea en leyes como la Ley de Protección de Datos española? Pues nadie.

cloud_view-256

Nadie porque Google es una empresa americana, y en Norte América la protección de datos es prácticamente inexistente, no sólo la protección de datos sino la protección del propio individuo. Escáners exhaustivos en los aeropuertos, petición de códigos para abrir maletas o desbloquear ordenadores o tabletas, o incluso que entren en tu propia casa es algo habitual en Norte América (sí, yo he llegado a casa y me he encontrado al técnico de la lavadora dentro, avisan sí, pero ¿y si no avisan?). Coincidentemente, esa misma semana que el técnico se paseó por mi apartamento, eché en falta un teléfono que había comprado hacía tan sólo dos semanas como teléfono backup (un Android Huawei de $200), así que ahora no estoy 100% seguro si me lo dejé en el taxi o fue el técnico el que decidió tomar prestado el teléfono. ¿Quién me protege contra esta inseguridad como individuo? Pues nadie.

Y lo mismo que nadie protege tu propiedad privada, tampoco lo hacen con tus datos privados, así, tu historial de crédito puede ser consultado por cualquiera (o sea, tu casera puede enterarse de cuándo olvidaste pagar aquel recibo de la tarjeta de crédito), o tus datos pueden ser cruzados entre instituciones sin que tú puedas hacer nada para remediarlo.  Las bases de datos de todo tipo crecen y crecen sin control en Norte América

Poco a poco Google se está convirtiendo en el gigante que quiere acceder al historial de toda tu vida. Una tarjeta de crédito Google para saber dónde, cuándo y cómo gastas, un geolocalizador, una base de datos con tus gustos, aficiones, dónde y cómo viajas o hasta la marca de colonia que utilizas. Y esto es peligroso. Es peligroso porque si estuviera ocurriendo en Europa, aún nos quedaría un hilo de esperanza pensando que en un momento dado una ley nos protegería y podríamos acceder a esos datos, modificarlos o eliminarlos, pero ¿en Estados Unidos? Olvídate. Lo más probable es que tarde o temprano el propio gobierno, o a saber quién, acabe accediendo a tus datos, eso sí, siempre para luchar contra el terrorismo.

En este entorno de desprotección, cada vez estoy más preocupado por dónde pueden llegar a parar mis datos. De momento no me preocupa que sepan que el 15 de Enero voy a ir a ver a los Pixies, que estoy buscando vuelos para viajar en Navidad y cuáles son mis destinos preferidos. Pero sí me importaría si mañana supieran que he estado en un bar de alterne consumiendo $500 dólares en tan sólo una hora, y que he llegado al hotel a las 11 de la mañana, especialmente si estoy en un proceso de selección para una empresa importante.

De momento Google Now se muestra inocente, y nos informa del tiempo que hace, de cuánto nos va a costar llegar a casa en metro, o que ya tendríamos que salir de casa para no perder el vuelo de la tarde (para lo cual ya sabe dónde trabajamos y dónde vivimos, claro). Pero con el tiempo, ¿qué otras cosas nos ofrecerá inocentemente? ¿Qué otras empresas, gobiernos o instituciones podrían tener acceso al histórico de nuestra vida? ¿Cuántas personas sabrán que tienes amigos que han comprado lencería de látex, hacen búsquedas sobre extrañas experiencias sexuales o que te gustan las fiestas de sexo sadomasoquista?

Afortudamente hay más gente concienciada de este grave problema, y cuando estuve en Washington había una masiva concentración de personas en defensa de Anonymous, WikiLeaks, anti NSA y anti Gran Hermano, iban todos con la famosa máscara de Anonymous. ¿Estoy seguro de que apagando el GPS de mi nuevo Nexus 5, Google ya no sabe que pasaba por ahí ese día? ¿O tendría que apagar completamente el teléfono para que no me relacionen con este potencial foco de infectados conspiranoicos? Nadie lo sabe, y no podemos saber qué información es sensible de ser utilizada en nuestra contra, y ese es el gran problema.

Cuando la capacidad de almacenamiento de los servidores aumenta, aumenta la probabilidad de que todavía tengan sitio para almacenar más datos, o lo que es lo mismo, más historial, más años de tu vida, más fotos, más amigos, más perversiones…

¿Qué podemos hacer ante esta intromisión a nuestra privacidad?

spy-256Aunque algunos frikis utilizan navegadores en modo texto para tener un mayor control de lo que puede ser trackeado, encriptan hasta la foto de la Torre Eiffel y no utilizan tecnologías sospechosas o que no sean de código abierto, está claro que hoy día no se puede vivir completamente apartado de la tecnología. Tarde o temprano seremos trackeados o apareceremos en la base de datos equivocada, pero aún con todo, no viene mal utilizar algunas medidas para dificultar este seguimiento, o al menos hacerlo menos evidente para los sistemas automatizados. Estas son mis recomendaciones:

– Utiliza una cuenta de correo alternativa a Google. Una empresa pequeña en Palma de Mallorca tiene menos probabilidades de cruzar datos o escanear nuestros mensajes que Google. Aunque los emails viajan “en claro” y pueden ser interceptados en cualquier momento, siempre es mejor que la colección de nuestros emails resida en un servidor secundario.

– Encripta la información que almacenas en la nube (Dropbox, Ubuntu One, Box, etc.). Una clave de 20 ó 25 caracteres y una buena encriptación deberían ser suficientes para proteger nuestros datos de miradas extrañas. Utiliza un software de código abierto para encriptar, de modo que no haya posibilidad de que exista una puerta trasera a la desencriptación (back door).

– Utiliza un gestor de contraseñas de código abierto, como Keepass, y genera una contraseña aleatoria (de números, letras y caracteres especiales) para cada web que necesites acceso. No compartas la misma contraseña entre las diferentes webs y utiliza una clave de encriptación fuerte de al menos 20 caracteres para proteger el acceso a esta base de datos de contraseñas.

– No utilices Google o Facebook para logearte en otras webs o aplicaciones, y si lo haces, al menos hazlo con una cuenta Dummy (una cuenta en Facebook vacía). De ese modo estás impidiendo que dichas webs o aplicaciones accedan a determinada información tuya y de tus amigos a través de los permisos implícitos de Facebook o Google. Lo mejor, una cuenta diferente para cada aplicación o web, con su correspondiente nombre de usuario y contraseña diferentes.

– Utiliza un email Dummy para logearte en las webs. En mi caso yo tengo una cuenta de Hotmail con pseudónimo, que sólo tengo configurada en casa, y esa es la cuenta que utilizo para darme de alta en foros, webs comerciales o sospechosas. De esa forma tienes acceso al servicio porque puedes verificar el email desde Hotmail, pero no te molestan con publicidad en tu móvil o en tus otras cuentas de correo más privadas, además de que dificultas que puedan enlazar datos a través de este email. Esta cuenta la puedes utilizar también para enviar emails a personas que no son de confianza, como foros, webs, listas de distribución o sitios públicos. No utilices esta cuenta con tus amigos, pues la añadirán a sus libretas de direcciones junto con tus otras cuentas y el enlace ya estará creado.

– No utilices Chrome + Google Now + Search + Google+ + Hangouts + Drive + Google Maps. Haciéndolo, estás dejándolo en bandeja a Google para que enlace y relacione todos los datos que va recolectando. Intenta utilizar aplicaciones de terceras empresas para las cosas que sean posibles, como por ejemplo, Dropbox para almacenar documentos encriptados, ICQ para chatear, DuckDuckGo o otro buscador menos conocido para búsquedas sensibles, SkyMap para buscar vuelos, o Firefox con plugin anónima para navegar.

– Olvídate de las aplicaciones de geolocalización (FourSquare y similar). Sí es muy chulo decirle a todos tus amigos que estás en el bar de moda el viernes por la noche, pero nunca sabes dónde llegará a parar y en qué momento esa información. Si quieres presumir de dónde has estado y con quién has ligado, es mejor que lo hagas en una reunión de las de siempre, donde las palabras se las lleva el viento.

– Utiliza Linux en el escritorio. Aunque está comprobado que Linus Torvalds recibió ofertas para incluir una puerta trasera (back door) en el código del núcleo de Linux, parece que esto no llegó a producirse. Es evidente que hay muchísimas probabilidades de que existan estas puertas traseras en otros sistemas operativos, ya sea en el propio código como el código de alguna otra aplicación instalada. Linux es hoy día el sistema operativo más transparente y con el que menos probabilidades hay de ser espiados.

– Desactiva el historial de geolocalización en Google Now. Entra en la configuración de Google de tu Android y desactiva todas las opciones que suenen a servicio fantástico pero susceptible de ser trackeado, en especial aquellas que te piden confirmación: “Está seguro de que desea desactivar esta ‘feature‘? Si lo hace no podrá hacer ésto o aquello que es tan fantástico”.

– Utiliza las redes sociales con mucha precaución. Lo ideal es utilizarlas para fabricarse un perfil de ensueño, de ese modo siempre estarás protegido si alguien accede a tus datos. Utilizarlas para contactar con gente aficionada a la fotografía, la cerámica o las nuevas tecnologías no es tan mala idea como utilizarlas para poner la última tajada que te pillaste a base de tequila. Utiliza pseudónimos y separa tus redes de amigos de tus redes profesionales.

– Protege tus búsquedas: Utiliza buscadores secundarios para búsquedas sensibles e instala un plug-in en tu navegador para la navegación anónima. Utiliza proxies anónimos si vas a acceder a webs comprometidas, y sobre todo, comprueba que no estás logeado en Google mientras realizas búsquedas. Utiliza un proxy para Google como “startpage”, que buscará en Google por tí y romperá el enlace entre tú y Google. Echa un vistazo a tus cookies y borra las que no sean útiles, o utiliza un gestor de cookies para tener mayor control sobre las mismas.

– Piensa que uno de los entornos más sensibles de ser trackeados es el entorno laboral. Muchas empresas guardan historiales de uso de Internet para protegerse en caso de disputa laboral, o simplemente, para espiar a sus empleados. Esto es legal en Norte América y no tanto en Europa, pero yo sé de primera mano que, aunque no sea ético o legal, ciertos jefes acceden a esa información para crear un perfil de cada empleado y saber quién es el siguiente que debe ser despedido, sobre todo cuando hay intereses políticos o económicos de por medio.

– Presta atención a la diferencia entre http y https, en la primera toda la información viaja en claro, mientras que en la segunda, la información viaja encriptada protegida por clave pública-privada. En todas las webs que accedas por https, podrás consultar el certificado digital de dicha web, si se corresponde con la URL que dice que es y si está validado por una entidad certificadora.

Lamentablemente todavía no existe un sistema operativo móvil fuera de los gigantes o más cercano al software libre, como sí ocurre con el escritorio, así que no queda otra que utilizarlos, pero al menos espero que estas medidas te ayuden a evitar que el día de mañana nadie sepa que estuviste ese fatídico día en “La Puta Cachonda”, ese bar que, por cierto, cerró por tráfico de drogas hace más de un año.

0 Responses to “El ojo que todo lo ve: el ataque a nuestra privacidad.”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Add to Technorati Favorites
Creative Commons License
Esta obra está bajo una licencia de Creative Commons

Archivos

Wikio – Top Blogs – Linux

Introduce tu dirección de email para suscribirte al blog y recibir notificaciones de nuevos posts en tu email.

Únete a otros 390 seguidores


A %d blogueros les gusta esto: