Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

El Amor Está en el Aire (a Través de WiFi y Aplicaciones de Citas)

Esto fue publicado originalmente en febrero y, entre otras cosas que vale la pena celebrar, significa que en algunas partes del mundo es el Día de San Valentín. Además, todavía es bastante temprano en el año, lo que significa que muchas personas están haciendo promesas de encontrar el amor como resolución de año nuevo. Y, por supuesto, con la pandemia mundial en curso, las personas están recurriendo a sitios y aplicaciones de citas en cantidades inusualmente altas. Entonces, si estás leyendo esto, es muy probable que ya tengas o hayas considerado tener citas en línea en forma de Tinder, Match, eHarmony u otros. Hablemos esta semana sobre cómo tener citas en línea de manera segura.

Elegir un Servicio

No hay escasez de servicios de citas en estos días, cada uno con un objetivo demográfico y un conjunto de características diferentes. Mi recomendación sería comenzar primero con un servicio que ofrezca un sitio web de escritorio en lugar de estrictamente una aplicación móvil. He cubierto varias veces en mi sitio cómo las aplicaciones son peligrosas: tienen mucho acceso y casi siempre rastrean de manera invasiva y luego venden el rastreo a los anunciantes. También pueden ser un vector de ataque serio para malware o fugas de datos. Así que comienza eligiendo una empresa que te permita optar por no interactuar con la aplicación. Tampoco estaría de más comprobar las políticas de privacidad e intentar encontrar las empresas que más te respetan, pero creo que simplemente evitando las aplicaciones combinado con algunos de los otros consejos generales sobre navegadores de mi sitio, te mantendrá bastante a salvo de la mayoría de las invasiones básicas de privacidad. Y si realmente crees que necesitas la aplicación, me gustaría señalar que es una señal de alerta si la persona con la que estás chateando no puede esperar unas horas para que regreses cuando estás lejos de un ordenador. (Si no tienes una computadora de escritorio y debes usar la aplicación, recuerda otorgarle la menor cantidad de permisos posible o desactivarlos después de usarlos. Por ejemplo, carga una foto y luego revoca el acceso a la fototeca y a la cámara).

Registrarse

Esto se aplica a casi cualquier sitio web, pero más aún a los sitios web de citas. Ya has elegido el servicio que deseas usar y estás listo para registrarte. Comienza creando una cuenta con AnonAddy o SimpleLogin y úsala como dirección de correo electrónico para registrarte. Luego, usa un administrador de contraseñas para crear una contraseña segura para tu cuenta. Una vez que estés dentro, asegúrate de activar el segundo factor de autenticación. Hablaremos más sobre la configuración de la cuenta en un momento.

Completando tu Perfil

A continuación, probablemente se te pedirá que ingreses cierta información sobre ti. Aquí es donde necesitas pensar críticamente. Si es un sitio que requiere un nombre real, recomiendo usar un apodo común. Por ejemplo, Álex. Si eres una chica, significa que tu nombre podría ser Alexandria, Alexandra, Alex u otro. Si tu nombre se escribe de forma única, como Alyx o Alecz (sí, he visto ambos), escríbelo mal (“puede ser de la forma normal”) a propósito. Si tu primer nombre es único y no se puedes acortar a algo común, usa tu segundo nombre. Hablaré sobre la honestidad más adelante. Si el sitio solicita un nombre de usuario, genera uno aleatoriamente. Haz que tu administrador de contraseñas genere una frase de contraseña y elije las dos primeras palabras que aparezcan.

Cuando se trata de información sobre ti, se honesto pero cauteloso. Quiero decir, estás aquí para encontrar a alguien con quien quieras pasar (presumiblemente) el resto de tu vida, ¿verdad? ¿Por qué te sabotearías aquí? Habla sobre tus libros favoritos, películas, programas de televisión, pasatiempos, etc.. Sugerencia de privacidad: este es un excelente lugar para comenzar a sentar las bases para que tu posible pareja se prepare para tu estilo de vida centrado en la privacidad. Yo solía ​​​​expresarlo más o menos así “Me gusta mucho la ciberseguridad, así que si terminamos congeniando, probablemente querré usar un mensajero encriptado como Signal en algún momento”. Hay un millón de formas de expresar esto. También hablaremos sobre ese cambio a la mensajería cifrada más adelante. Lo más importante es: NO incluyas ninguna información súper personal. La “información súper personal” en este contexto sería: dónde trabajas, dónde fuiste a la escuela o la zona general donde vives. Lo que haces y la información GENERAL esta bien. “Me gradué de la universidad de 4 años y me especialicé en informática” es aceptable. “Fui a la Universidad X y obtuve mi licenciatura en Ciencias de la Computación”, no tanto. “Trabajo en tecnología” o incluso si deseas ser específico y decir “Hago software de seguridad para empresas”, también está bien. “Trabajo en la empresa XYZ”, no está bien. Recuerda que tienes que darle a esta persona ALGO con lo que trabajar. Ignora todos los perfiles que dicen cosas como “pregunta y averigua” o simplemente están en blanco o son demasiado vagos. Es demasiado trabajo tratar de encontrar puntos en común cuando, literalmente, no tienes nada con lo que empezar. Hay mucho término medio entre dejar tu perfil en blanco y compartir demasiado.

Por último, pero no menos importante, tu foto. Para los sitios de citas, personalmente creo que tiene sentido publicar una foto tuya real por numerosas razones. Este es mi consejo: primero, ¡TOMA UNA FOTO ÚNICA! No reutilices una foto que tengas por ahí, especialmente si se ha publicado en línea anteriormente. Google afirma que no utiliza el reconocimiento facial en su búsqueda de imágenes, pero busca otros lugares en los que se haya publicado antes la imagen exacta. En segundo lugar, ten en cuenta lo que hay en la imagen. No publiques fotos que tengan tu camisa de trabajo con el logo visible o donde salga el horizonte fuera de tu apartamento, tampoco donde salgan cartas con tu dirección o nombre real en el fondo, etc. Y asegúrate de que si es una foto tuya con otra persona, que la otra persona ha dado su consentimiento para que uses su imagen; de lo contrario, usa GIMP y borra su rostro. (No querrás que la persona con la que estás hablando piense accidentalmente que eres esa otra persona).

Usando el Servicio

Entonces, ahora que hemos creado un perfil y tenemos acceso para comenzar a usarlo, hay algunas consideraciones adicionales. En primer lugar, verifica la configuración de tu cuenta y perfil. Como mencioné antes, querrás habilitar 2FA, pero también hay un montón de configuraciones predeterminadas que puedes cambiar para hacer que tu perfil sea más privado (hacia el sitio, hacia otros usuarios y no usuarios por igual), deshabilita algunas de los funciones de seguimiento más genéricas y opta por no recibir las molestas notificaciones por correo electrónico. Repasa cada escenario cuidadosamente, léelo y compréndelo, y responde en consecuencia.

Algunos de los sitios de citas más respetados requerirán pago, como Match e eHarmony. Si ese es el caso, recuerda utilizar un servicio de enmascaramiento de pagos o una tarjeta de débito prepaga para realizar el pago. Siempre debes ver cualquier información digital, especialmente los sitios de citas, como violaciones de datos a punto de ocurrir. No le des a estas personas tu número de tarjeta real.

Finalmente, en relación con el punto anterior: trata cualquier información que coloques en este sitio como un registro público. Si tú y tu nueva cita comienzan a llevarse bien y a levantar temperatura y quieren intercambiar algunas fotos, primero obtén el consentimiento. En segundo lugar, asume que la imagen se hará pública. Tal vez tengas suerte y no. Pero nunca se sabe realmente si la persona en el otro extremo hará una captura de pantalla y la compartirá, si el sitio sufrirá una violación de datos o si un empleado deshonesto (un problema cada vez más común) examinará los mensajes en busca de cosas exactamente como esta. Esto se aplica a cualquier tipo de información, desde tu contraseña de Netflix hasta tu información personal e imágenes. ¡Cuidado con lo que compartes! Aunque la persona con la que estás hablando sea de confianza, puede haber otros ojos que no lo sean.

Encontrarse

Sería negligente si no incluyera una breve sección sobre cómo reunirse en persona. Cuando llega el momento de reunirse, me preocuparía más la seguridad que la privacidad. Es posible que estés familiarizado con algunos de estos consejos, pero en caso de que no lo estés aquí van: reúnete primero en un lugar público: un bar, un restaurante, una sala de cine, lo que sea. En estos días incluso podrías ir a un parque, una tienda (recorrer vidrieras es divertido), un lugar de comida rápida, etc. Dile a alguien cercano a dónde vas y cuándo esperas regresar. Si no piensas regresar, organiza un horario de check-in. “Oye, si no has tenido noticias mías a las 9 am, preocúpate”. Diles a quién estás viendo y cualquier información de contacto que tengas sobre la persona con la que te vas a encontrar. Sé que esto es paranoico, pero debes pensar en el peor de los casos. Si no regresas, tener esa información le da a los investigadores una pista automática para comenzar. Y por último, como todo en la vida, paga en efectivo. Una vez, alguien escuchó que el mozo en una función social llamaba mi nombre real cuando intentaba devolver mi tarjeta de débito. Afortunadamente, esa persona guardó mi secreto, pero esto me recordó cómo, sin intención maliciosa o culpa de nadie, esa información puede compartirse fácilmente.

Aclarando las Cosas

Digamos que han estado saliendo por un tiempo y realmente se llevan bien y crees que podría ser la persona indicada. ¿Cómo manejas decirle que has estado mintiendo todo este tiempo? Respuesta corta: no mentir y sentar las bases desde el principio. ¿Recuerdas que dije “menciona tu estilo de vida privado en tu perfil”? Cuando haces eso, ya estás dando señales de que te importan estas cosas. Entonces, después de algunas citas exitosas, di algo como “oye, ¿recuerdas cómo en mi perfil hablé sobre los mensajeros encriptados? Bueno, creo que las cosas van muy bien y me preguntaba si estaría dispuesto a descargar Signal / Matrix / XMPP / Session / lo que sea para usarlo cuando hables conmigo. Estaré más que feliz de ayudarte a configurarlo la próxima vez que nos veamos”. En mi experiencia, nunca me he encontrado con un no.

“Está bien, pero Signal es una cosa, ¿qué pasa cuando descubren que he estado mintiendo sobre mi nombre?” También fácil: no lo has hecho. “Oye, solo para que sepas, en realidad he estado usando mi segundo nombre. Mi primer nombre es X”. MUCHAS personas usan apodos o segundos nombres, ya sea porque no les gusta su nombre real o porque es demasiado difícil de recordar o deletrear, o lo que sea. No recomiendo mentir e inventar cosas. Si nunca antes has tenido un acosador, no digas que sí lo has tenido. Pero si es así, siéntete libre de usarlo como una excusa (incluso si esa no es la razón por la que te metiste en la privacidad). Una vez más, en mi experiencia, nunca he tenido a nadie que se haya sentido ofendido o traicionado. Te lo prometo, al 90% de las personas no les importa y si eso es suficiente para que esta persona te deje, entonces de todos modos no era la persona correcta.

Si tu relación se vuelve seria a largo plazo, vivir juntos y estar casados ​​es un desafío. Lo más importante es comunicarse. Mi pareja respeta que valoro mi privacidad y, aunque he logrado que sea más consciente de su privacidad, ciertamente no está ni cerca de mi nivel. Cada vez que hago CUALQUIER COSA relacionada con la privacidad que pueda afectarla, como poner una VPN en el enrutador, siempre me comunico con ella. Por lo general digo “oye, quiero hacer esto”. Ella dice “bien, ¿por qué?” Explico el beneficio de privacidad o seguridad. Ella dice: “Está bien, ¿eso afectará mi capacidad para hacer X? (usar TikTok, ver Hulu, etc.)” respondo con “por lo que me dice mi investigación, no debería. Pero si lo hace, puedo hacer ajustes”. Trabajo con ella para averiguar cuándo es el mejor momento para implementar esto para no agregarle más estrés durante un momento estresante o arruinar sus días libres. Una vez que está implementado, le pido que pruebe las aplicaciones o lo que sea que le preocupara. Si se rompen, deshabilito mi cambio e investigo más. Si funcionan, le digo que me avise si eso cambia y paso a lo siguiente. En resumen: comunicación. Ella respeta que valoro la privacidad y respeto que ella valore la comodidad. Somos abiertos y francos entre nosotros y trabajamos juntos para encontrar el mejor equilibrio. (Incluso si eso significa que tengo que pasar una semana investigando televisores inteligentes cuando el último programa de televisión que vi fue hace diez años).

Conclusión

Lamento que esta publicación de blog se haya alargado esta semana, pero había mucho terreno por cubrir. Si tuviera que resumirlo, diría esto: usa los mismos buenos hábitos de Internet: usa contraseñas seguras y ten cuidado con lo que publicas, no mientas a las personas, pero aprende a mezclarte, y si las cosas funcionan, asegúrate de comunicarte abiertamente. Las relaciones requieren confianza, y no estoy diciendo que des tu número de seguro social en la primera cita, pero si no puedes llegar a confiar en esa persona, entonces no debes perder su tiempo y arriesgarte. A medida que creces con alguien y te acercas a esa persona, debes madurar tu confianza, y eso significa ajustar tu modelo de amenazas y bajar tus defensas, hasta cierto punto, para dejarlos entrar. Una potencial pareja no es diferente a esa posible solución de privacidad que estes considerando: tienes que examinarlos, pero eventualmente tienes que confiar en ellos. Si no puedes confiar en ellos, pasa a otra cosa. Y buena suerte allí afuera. La escena de las citas es frustrante, a menudo decepcionante, y lleva tiempo. Tu privacidad no se logró de la noche a la mañana, y tampoco lograrás la felicidad eterna de esa forma. ¡Pero ánimo, estamos contigo!

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.