Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Cómo fallar en privacidad y seguridad

Muchas veces miramos las historias de éxito y decimos “esto es lo que esta persona hizo bien y por eso tuvo éxito”. Es bueno y hay mucho que aprender de eso. Sin embargo, creo que también hay muchos beneficios al examinar el fracaso y aprender qué salió mal. Soy un firme creyente de que un fracaso solo es un fracaso si no aprendes una lección de él, incluso si esa lección es “no invadas Rusia en el invierno”. Por lo que esta semana, veremos algunas de las principales formas en las que puedes fallar al proteger tus propios datos y cómo evitarlas. Como de costumbre, esta lista no sigue ningún orden en particular.

Aceptando la Configuración Predeterminada

Una de las cosas más fáciles que puede hacer para tomar el control de tu propia seguridad y tus datos es explorar la configuración de tus cuentas. ¿Cuándo fue la última vez que revisaste alguna de las configuraciones de tu aplicación o cuenta? Personalmente, ese suele ser el primer lugar al que voy. Además de hacer cosas como habilitar el modo oscuro y el segundo factor de autenticación, la configuración es donde a menudo puedes encontrar configuraciones de privacidad realmente básicas como “hacer que mi perfil sea privado” o “no compartir mis datos con anunciantes”. Estas configuraciones por sí solas no te harán tan privado, pero ayudan mucho y son fáciles de cambiar. Comienza poco a poco y deten los flujos de datos más obvios que puedas encontrar.

Nunca Pedir a los Demás

La mayoría de los productos de privacidad y seguridad solo funcionan si ambas partes los usan. Por ejemplo, los servicios cifrados de extremo a extremo como Signal o ProtonMail solo están realmente cifrados de extremo a extremo si ambas partes usan Signal o ProtonMail (u otra cuenta de correo electrónico basada en PGP). Entonces, si nunca le pides a las personas que te rodean que cambien al mismo servicio que tu, en realidad no obtendrás todos los beneficios. Definitivamente todavía hay beneficios, pero nunca está de más pedirle a las personas que te rodean que respeten tus valores y consideren cambiar. A menudo, especialmente para las personas con ansiedad social o baja autoestima, puede ser difícil pedir favores a otras personas porque crees que los molestarás, pero solo pedirlos no es gran cosa. Así que no tengas miedo de dar a conocer tus preferencias de privacidad pidiéndoles a las personas que las respeten. “Oye, ¿te importaría usar Signal para enviarme mensajes de texto a partir de ahora?” “Oye, ¿podemos intentar usar Jitsi para la reunión semanal del personal en lugar de Zoom?” “¿Te importaría desconectar a Alexa cuando venga de visita?” Lo peor que obtendrás es un cortés “no”. A menudo obtendrás un “¿qué es eso/por qué?” y luego puedes explicar cuál es el servicio que estás sugiriendo y por qué beneficiaría a la persona a la que le estás haciendo la solicitud. La mayoría de las veces, te sorprenderá la cantidad de “sí” que recibes. Definitivamente hay una delgada línea entre hacer una solicitud y molestar a alguien. Si pides usar Jitsi en lugar de Zoom todas las semanas, es posible que tu jefe se canse de escucharlo. Pero mencionarlo una o dos veces rara vez ofenderá a nadie, y si no preguntas, la respuesta siempre será no.

No Hacer tu Investigación

Mi pareja es una gran consumidora de medios. Hulu, Netflix, CrunchyRoll, YouTube, le encanta todo. Yo soy más perspicaz con mi contenido, pero por amor a ella acepté consentir y obtener un televisor inteligente cuando comenzamos a vivir juntos. Hicimos algunos compromisos: sin micrófonos, sin cámaras, y puedo elegir el televisor. Finalmente, después de mucha investigación, me decidí por un Roku TCL. Hay una razón específica por la que elegí este televisor. En primer lugar, los televisores Samsung quedaron descartados debido a las puertas traseras de la NSA. No creo que sea un objetivo de la NSA, pero no existe una puerta trasera para la que solo los buenos tengan las llaves. Si existe la debilidad, los malos también pueden explotarla. En segundo lugar, quería un televisor que tuviera un historial sólido de recibir actualizaciones de software del fabricante. Por supuesto, también asumí la responsabilidad de configurar el dispositivo, lo que significaba ponerlo en una VLAN, crear una cuenta con un correo electrónico enmascarado y una contraseña segura, nunca ingresar ningún detalle de pago y deshabilitar todas las opciones para compartir datos que pude. Este no es un anuncio de Roku, es una explicación de mi proceso de investigación. Imagínate si no hubiera hecho mi investigación y en su lugar hubiera buscado la mejor oferta en mi tienda local: podría haberme ido con un televisor que nunca se actualiza. Esto no es solo un riesgo de seguridad. Nuestro televisor ha tenido una buena cantidad de errores: se congela, se bloquea, dos veces incluso hemos tenido el Mute atascado. Pero nuestra experiencia mejora a medida que pasa el tiempo y Roku sigue lanzando nuevas actualizaciones. Muy pocos televisores obtienen actualizaciones, por lo que aún viviríamos con esos errores si hubiéramos obtenido un televisor diferente. Tampoco miramos nuestra televisión y pensamos: “Hombre, realmente espero que nadie esté al otro lado de la cámara tomándonos fotos en ropa interior”. Finalmente, como mencioné anteriormente, me tomé el tiempo para deshabilitar muchas de las “características” más invasivas, lo que significa que también tengo menos preocupaciones sobre los datos que se registran. (Para que conste, todavía tengo cierta preocupación, pero duermo un poco mejor sabiendo que arrojamos menos datos que los predeterminados).

Ahora, por supuesto, esta fue una inversión de varios cientos de dólares. Espero que la investigación sea proporcional al costo y la sensibilidad de la herramienta. Pasé menos tiempo investigando mi servidor XMPP porque realmente no lo uso mucho. Pasé mucho más tiempo investigando ProtonMail y Tutanota porque uso mucho el correo electrónico y, a veces, para fines muy delicados como la banca y la medicina. No tienes que pasar una eternidad sumergiéndote en cada una de las herramientas que existen: averigua qué quieres de ella, determina cuánta confianza estás depositando en ella y luego realiza la cantidad adecuada de investigación.

No Hacer Tiempo para Implementar

Mi padre me dio un consejo fenomenal que me ha acompañado durante décadas: “Si algo es importante para ti, tendrás tiempo para ello. Si no es así, no lo harás”. Para mi papá, no existía tal cosa como “No tengo tiempo”, sino “No quiero hacer tiempo”. Es totalmente entendible si no quieres hacer tiempo para algo. Pero si hay algo que realmente quieres hacer y no tienes tiempo para ello, entonces te estás perjudicando a ti mismo. Si quieres que tu vida sea más privada y segura y no tienes tiempo para hacer estas cosas, entonces solo te estás engañando a ti mismo. Entiendo totalmente que algunas de estas cosas requieren trabajo. Signal se puede descargar y configurar durante una pausa comercial de Hulu, por lo que realmente no hay excusa para eso. Pero registrarse en un administrador de contraseñas o cambiar cuentas de correo electrónico puede requerir algo de trabajo y puede que no sea algo que quieras hacer después de un arduo día de trabajo. Respeto totalmente eso. Pero si no lo pones en tu calendario y dices “bien, este fin de semana voy a migrar a Tutanota/ProtonMail/lo que sea”, te estás fallando a ti mismo. Tómate el tiempo para hacer los cambios que deseas hacer. No sigas diciéndote a ti mismo “mañana”. Agrégalo a tu calendario y diles a sus compañeros de cuarto que estás ocupado esa tarde.

El fracaso solo es fracaso si no aprendes de él. Tal vez has sido culpable de algunas de estas cosas en tu propia vida hasta ahora. Tal vez no has tenido tiempo para implementar estos cambios, o solo has estado usando herramientas que otros recomiendan en lugar de investigarlas por sí mismo. Pero ahora eres consciente y puedes usar ese conocimiento para romper el ciclo. Recuerda siempre buscar espacios de mejora, tanto en tu propio crecimiento personal como en tu seguridad.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.