El Mito de la Privacidad: Binario vs Espectro
En mi tiempo en la comunidad de privacidad, he notado un mito prevaleciente. A veces, este mito es introducido por novatos que tienen una noción preconcebida. A veces, inadvertidamente (o intencionalmente) lo perpetúan los entusiastas de la privacidad.
En resumen, el mito es la idea de que la privacidad es algo binario. Un juego de todo-o-nada. “Go big or go home”. Empieza a construir tu cabaña en el bosque o ni siquiera te molestes en usar two-factor authentication. Francamente, eso es un montón de basura.
La privacidad y la seguridad son a menudo escalas móviles. Rara vez es un concepto binario de sí o no, sino más bien un espectro. Muy pocas personas son 100% seguras o 0% seguras. Si usa una contraseña, cualquier tipo de contraseña, incluso “contraseña” o “administrador”, ese es un nivel de seguridad por encima de tener una cuenta o documentos abiertos. Pero obviamente ese es un nivel deficiente de seguridad contra una contraseña como “(z”a8j#;uU$>s!;–;6!G”. Esa es una contraseña mucho mejor con mucha mejor seguridad. Pero incluso esa contraseña tiene solo 20 caracteres, y puede mejorar. Casi siempre es un espectro.
La mayoría de nosotros, por defecto y por la forma en que nos criaron, tendemos a caer en el extremo “menos seguro” del espectro. Usamos contraseñas fáciles de recordar y, por lo tanto, fáciles de adivinar o piratear. No usamos 2FA. Usamos la búsqueda de Google y Google Calendar y Gmail.
El objetivo de este sitio web, como he dicho antes, es empujarte al lado “más seguro” del espectro. En realidad, no se necesita mucho para llegar allí. El uso de 2FA, administradores de contraseñas y técnicas similares discutidas en este sitio en realidad te llevarán considerablemente lejos en el espectro. Porque la cosa es que el espectro es relativo. Si tenemos un grupo de 100 personas y 90 de ellos no están usando 2FA y tu lo haces, eso te coloca automáticamente en el 10% superior del espectro “más seguro”. Si las otras 90 personas agregan 2FA, el listón se ha elevado. Lamentablemente, muchas de las técnicas que comparto en este sitio no están siendo utilizadas por la mayoría de las personas, por lo que el solo hecho de hacer estas cosas básicas te moverá dramáticamente a lo alto del espectro.
Ahora, quiero que se tenga en cuenta que el lugar en el que debes estar en ese espectro depende en gran medida de tu modelo de amenaza, como ya he comentado antes. Si bien el modelo de amenaza de la Persona A puede ser tan simple como 2FA y una VPN, la Persona B puede necesitar mensajería segura e incluso protección adicional contra el rastreo de ubicación. La persona C podría optar por no tener siquiera un teléfono y vivir en un apartamento alquilado en efectivo o en una corporación fantasma (es totalmente legal, te lo aseguro). Es diferente para cada persona.
Te animo a que vayas tan lejos como puedas y hagas todo lo que puedas por el bien de la inmunidad colectiva. Si todo el mundo usa mensajería encriptada o una VPN, entonces nadie destaca ni parece sospechoso, y hace que leer el tráfico no sea rentable para las empresas que lo hacen. Pero al final del día, todavía estás haciendo algo aunque solo hagas un poquito. Algunas personas, incluido tu mismo/a, pueden llevarte a creer que si no se te vuelves completamente loco/a, eliminando Facebook, eliminando Google y alojando tu propio servidor de correo electrónico, entonces no estás haciendo lo suficiente. Esas son, sin duda, grandes cosas que puedes hacer, pero honestamente, no las escuches. Si comes dos docenas de donas todos los días para el desayuno y de repente decides reducirlo a una docena, aún has marcado la diferencia. Puede que no sea suficiente para correr un maratón y probablemente aún tenga algunos problemas de salud, pero ciertamente es mejor que comer dos docenas e incluso puede ser el primer paso hacia un estilo de vida más saludable a largo plazo. No dejes que nadie te haga sentir mal por no ser tan duro como ellos. Es un viaje y no existe una solución única para todos. Haz lo que puedas y sigue desde allí.
Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.