Control de Cordura: Modelo de Amenazas
Algo que el experto en privacidad Michael Bazzell menciona de cada cierto tiempo es lo que él llama “control de cordura”, básicamente un momento para respirar profundamente, dar un paso atrás y preguntarse “¿estoy exagerando?” Hagamos uno ahora mismo. Y no, no me faltan las ideas para publicaciones, pero últimamente he visto a gente hacer algunas (en mi opinión) preguntas realmente paranoicas. Así que revisemos la cordura.
Primero que nada, tómate un respiro. Hazte un baño de burbujas, ve tu película favorita, tómate una cerveza, juega algunos videojuegos, lee un libro, haz algo que sirva para relajarte. No hay ideas incorrectas, haz algo de cuidado personal. Soy un gran creyente en el cuidado personal. No creo que puedas ser útil para nadie si no te cuidas primero. Si me estoy descuidando me pongo contestador y de mal humor, cometo errores en mi trabajo, etc. Así que ve y tómate cinco minutos (o treinta, o sesenta, o lo que necesites) y cuídate un poco.
Ahora que has vuelto, volvamos a examinarnos. Comencemos con un modelo de amenazas. Tengo una página completa dedicada a este tema y estoy seguro de que también hay muchos otros recursos excelentes. La versión resumida es: “¿qué estoy protegiendo y de quién?” Probablemente todos queremos proteger cosas como nuestra información financiera, la mayoría de nosotros probablemente queremos proteger las comunicaciones y los medios personales e íntimos, y algunos de nosotros también pueden tener otros aspectos individuales de nuestras vidas que quiere proteger por nuestras propias razones (tal vez alguien es gay o bisexual y no está listo para “salir del armario” todavía, o tal vez alguien es un conservador en un área fuertemente liberal y no se siente cómodo diciéndolo públicamente). Aquí no hay respuestas incorrectas.
Creo que el tercer paso en la construcción de un modelo de amenaza se nos pasa por alto a menudo, incluso a mí, pero aquí es donde realmente entra en juego el control de la cordura: “¿Cuáles son las consecuencias si fallo?” Seamos realistas: probablemente el 90% (o más) de las personas que leen esto tienen muy poco en juego. Si fallo en mi propio modelo de privacidad, Google me mostraría algunos anuncios personalizados. Molesto, invasivo, pero no es realmente el fin del mundo. En el peor de los casos, si fallo: alguien vacía mi cuenta bancaria. Se puede superar, y aunque es molesto, tengo la suerte de tener un buen sistema de apoyo social en mi vida; en otras palabras, si un hacker me robara todo el dinero, creo que mis amigos y familiares me ayudarían a cubrir el alquiler hasta que me recupere y se los devuelva. Ese es el peor de los casos.
Una vez más, sospecho que más del 90% de mis lectores entran en esta categoría. Se realista al respecto. Y como he dicho en muchas otras publicaciones de este blog, no creo que sea una razón para ser holgazán. No creo que sea una buena excusa para no usar contraseñas seguras o segundo factor de autenticación, o para no tomar en serio los riesgos de tu televisor inteligente. Pero tampoco hay absolutamente ninguna razón para entrar en un frenesí paranoico por un pequeño error. No permitas que estas cosas dañen negativamente tu salud mental. Veo personas que publican regularmente cosas como “Abrí accidentalmente mi navegador con mi VPN apagado, ¿qué tan jodido estoy?” La respuesta, en la mayoría de los casos, es “no mucho, de verdad”.
Cuando la privacidad y la seguridad comienzan a interferir negativamente en tu vida, surge un problema. Y me refiero a cualquier área de tu vida: tu trabajo, tus relaciones, tu salud mental. Una persona una vez publicó que sentía que iba a estar solo para siempre debido a su postura de privacidad. Al leer su publicación, mencionaba que las chicas que conocía no descargarían un mensajero que requiriera verificar las claves PGP y él tiene una casa estrictamente anti-DRM, lo que significa que no hay Netflix ni YouTube ni nada. Le respondí a la persona señalando la absoluta locura de lo que estaban preguntando. Si no hay DRM en tu casa, ¿qué se supone que debe hacer una chica cuando te visite? ¿Leer libros juntos en silencio? Para algunos, eso podría ser un sueño hecho realidad, pero para la mayoría de las personas eso simplemente no es realista. Además, ¿pedirle a extraños que descarguen un mensajero y hagan otros malabares solo para charlar? Perdí la cuenta de cuántas citas en línea me dejaron o simplemente se esfumaron. Es una demanda ridícula. (sin tener en cuenta que estamos en una sociedad en la que las mujeres tienen muchas probabilidades de ser víctimas, por lo que ya estás emitiendo algunas señales del tipo “Criminal Minds” demandando este tipo de cosas a mujeres extrañas). Ese es un ejemplo de privacidad que ha ido demasiado lejos.
Quiero señalar que como siempre, hay excepciones. Algunas personas realmente no pueden permitir que su dirección IP se filtre en línea. Algunas personas tienen acosadores, incluso muy capaces, y no pueden permitirse el lujo de tener nada atado a su verdadero domicilio. No pueden darse el lujo de que les tomen una foto y la publiquen en línea. No pueden arriesgarse a usar un método de comunicación inseguro o un teléfono celular. Esta bien. Respeto eso. También quiero señalar que algunas personas simplemente disfrutan del desafío. He pasado por algunos obstáculos imposibles para hacer cosas como ver un anuncio o registrarme para un sorteo. Pero, ¿sabes que me hubiera dicho mi jefe en mi entrevista de trabajo si le hubiera contado que me niego a usar Gmail? “Encuentra otro trabajo”. Me niego a permitir que estas cosas afecten negativamente mi vida. No voy a dejar pasar un trabajo que paga bien y tiene un excelente ambiente de trabajo solo porque eso significa que tengo que usar Google Suite todo el tiempo. (Simplemente no lo uso en ninguno de mis dispositivos personales, pero eso es una historia para otro momento). Tú tampoco deberías. Le expliqué a ese chico que no tengo ninguna expectativa de que alguna de mis citas use Signal o cualquier otro mensajero, pero le hago saber en la primera cita que soy un nerd de la privacidad y si las cosas funcionan, me gustaría para que ella eventualmente use uno. Mientras tanto, utilizo un número de VoIP dedicado solo a citas.
Así que haz un control de cordura. Pregúntate de manera realista qué es lo peor que podría pasar si te equivocas. A veces hay amenazas reales, pero muchas veces no las hay. Fíjate que dije “de manera realista”. Lo peor que podría pasar si estropeo mi modelo de privacidad personal es que un acosador me encuentre y asesine a toda mi familia. ¿Es eso posible? Seguro. ¿Es probable? No en realidad no. Lo peor que me ha pasado en la comunidad de la privacidad es que alguien me llama cómplice de vez en cuando. No creo que alguien tenga suficiente rencor contra mí como para llegar tan lejos. El riesgo realista de eso, para mí, es extremadamente bajo. Quizás para ti eso haya un riesgo. Pero para la mayoría de mis lectores, lo dudo. Así que deja de enloquecer y de tener un colapso total cuando cometas un pequeño error. Respira, aprende de ello y házlo mejor la próxima vez. Y si eres tan paranoico cuando tu riesgo realista es bastante bajo, quizás ve a un terapeuta. No es nada vergonzoso. No permitas que eso afecte negativamente su vida. Vivimos en un mundo posterior a la escasez, lo que significa que creo que hay suficiente para todos. Si la privacidad y la seguridad te estresan hasta el punto de dañar tu calidad de vida, es un problema. Asegúrate de tomarte un tiempo periódicamente para hacer una revisión de la cordura y asegurarse de no hacerte daño a tí mismo, sin importar qué tan involucrado te encuentres. Siempre que lo estés disfrutando y no te cause problemas, profundiza todo lo que quieras. Pero mantén siempre la perspectiva.
Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.