Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Interactuando con Personas a las que no les Preocupa la Privacidad

Para algunas personas, como yo, saltar a algo nuevo es emocionante y te sumerges en ello al 100%. Allí es donde me encontré hace unos años cuando entré por primera vez en las prácticas de la privacidad, y donde podrías encontrarte tú en este momento. Con el tiempo, bajé un poco los decibeles y me relajé a medida que me sentía más cómodo con estas cosas, descubrí qué funcionaba y qué no, e hice ajustes de conveniencia según lo permitía mi modelo de amenazas. Independientemente de dónde termines instalándote en el espectro de la privacidad, a veces puede ser difícil interactuar con personas que no se preocupan por la privacidad. Puede ser difícil explicar por qué no tienes Facebook, por qué no quieres que publiquen tu foto en línea o que pidas a tus seres queridos que usen un mensajero encriptado. Así que ésta semana quería hablar sobre cómo interactuar con personas que no se preocupan por la privacidad. Específicamente, quiero hablar sobre cómo decidir dónde trazar la línea y exigir quién necesita o no usar técnicas de privacidad.

Predicando la Privacidad

Sigamos adelante y comencemos con la dura verdad. No se puede evangelizar la privacidad de las personas como un pastor en la calle. A la mayoría de las personas simplemente no les importa y aporrearlos repetidamente con estos temas no logrará el efecto que deseamos. Además, la gente no es lógica. He visto sugerencias ridículas como piratear a tus amigos, comenzar a revisar un teléfono sin preguntar o comenzar a grabarlos. Nadie va a decir “wow, tienes razón, estoy siendo un hipócrita y valoro mi privacidad”. Te van a llamar pendejo y dejarán de hablarte. Personalmente, he descubierto que la mejor estrategia es simplemente vivir tu vida, dar a conocer tus opiniones con respeto y dejar que la gente se acerque a ti. Hace unos meses escribí una publicación de blog sobre Ron y su problema con las citas. Ron en realidad no era mi amigo, era amigo de mi pareja. Tenía un problema y mi pareja sabía que yo era la persona más calificada que conocía para resolverlo. Cuando tus amigos tengan problemas, sabrán que pueden venir a preguntarte. Ahí es cuando puedes ofrecer soluciones. Y no está de más preguntarles a tus amigos “oye, ¿estás familiarizado con los administradores de contraseñas?” y ofrecer algunos consejos, pero no los aporrees repetidamente con ellos. Se moverán a su propio ritmo y, francamente, su seguridad no es tu problema.

Niveles de Cercanía

Es importante recordar que no todos en tu vida tienen el mismo nivel de cercanía contigo. Tu pareja está más cerca de ti que tus compañeros de trabajo. Tu familia está más cerca que tus amigos (para la mayoría de las personas). Y tus amigos están más cerca que tu barbero. Este debería ser un factor importante cuando decidas cómo tratar con personas que no se preocupan por la privacidad. ¿Necesitas que tu pareja use un mensajero encriptado mientras te envía mensajes durante el día? Si. Especialmente si les gusta enviarte cosas subidas de tono y usas el WiFi de la empresa. ¿Necesitas que tu barbero favorito use mensajería encriptada? Probablemente no. Probablemente ni siquiera necesite tu número de teléfono. Es importante elegir tus batallas.

Contexto de Poder

¿Tus compañeros de trabajo necesitan usar mensajeros encriptados? Esto se convierte en un área gris. Mencioné una vez que cuando comenzó la pandemia en los EE. UU., le pregunté a mi jefe si podíamos no usar Zoom, pero también me di cuenta de que tenemos que hacer lo mejor para la empresa. Mis compañeros de trabajo, y mi jefe, están acostumbrados a mi paranoia. No les importa que sugiera cosas como Privacy.com, Bitwarden o Signal. Pero también me doy cuenta de que no tengo poder allí. No trabajo en el departamento de IT. No soy el vicepresidente ni el director de operaciones. Estoy en la parte inferior de la escalera, y me mido cada vez que sugiero algo. Mis compañeros de trabajo y yo chateamos con bastante frecuencia fuera del trabajo: nos enviamos memes o artículos que encontramos interesantes y cosas así, por lo que no creo que haya ningún problema si digo “oye, ¿podríamos mover esta conversación a Signal? ” o “¿Podemos configurar claves PGP para cosas como esta que no están relacionadas con la empresa?” Ni siquiera creo que alguien se quejaría realmente si sugiero configurar claves PGP para el correo electrónico entre oficinas y abrir esa opción al mundo exterior (aunque, para que conste, dudo mucho que alguien esté de acuerdo). El punto es que me doy cuenta de que cuando se trata de la política de la empresa no tengo poder, y aunque soy libre de expresar mi opinión, tengo que darme cuenta de que no puedo imponer mi forma de pensar o hacer.

Contexto Adicional

Creo que esas dos cosas son los factores decisivos más importantes al decidir dónde trazar su línea de privacidad, pero hay un contexto adicional. Cuando trato con profesionales médicos o financieros, no veo nada de malo en buscar una persona que esté dispuesta a usar correo electrónico encriptado. También creo que la edad y los conocimientos tecnológicos son un factor. Mencioné en un blog anterior que pude cambiar a mi madre a ProtonMail ofreciéndole configurarlo y dejar que ella se hiciera cargo, y lo ha estado usando desde entonces. Mi abuela, por otro lado, tiene más de 90 años. La amo y no pretendo faltarle el respeto, pero tiene un pie en la tumba y sólo hablamos dos veces al año. No veo absolutamente ningún valor en pelear con ella sobre el uso de ProtonMail, Signal o cualquier otra cosa. Piensa esto: acabo de decir que debes pedirle a tu médico, a quien probablemente veas una o dos veces al año si estás sano, que use el cifrado, pero no a tu abuela. Obviamente esto varía de persona a persona. Algunas personas han sido criados por sus abuelos como si fueran sus padres, y esos mismos abuelos son bastante competentes en tecnología y pueden capacitarse para usar el cifrado de manera razonable. Pero hay que medir las cosas a través del contexto. Es imposible trazar una línea universal en la arena y decir “la familia DEBE usar el cifrado, mientras que los extraños con los que solo hablas una vez al mes no tienen que porque hacerlo”. Lo que estás comunicando, la frecuencia y la audiencia importan.

A menudo veo que la gente pregunta “¿cómo hago para que mi familia / amigos / pareja / compañeros de trabajo / etc. se preocupen por la privacidad?”, pero rara vez veo que alguien pregunte “¿debería hacer que se preocupen?” Es una pregunta importante. Antes de preguntar cómo convencerlos, debe comenzar por preguntarte si es necesario. Obviamente, preferiría un mundo en el que todos usen el cifrado por defecto siempre que sea posible, pero ese no es el mundo en el que vivimos ahora y tengo que elegir mis batallas. Es como el modelado de amenazas: obviamente, sería bueno si pudiéramos protegernos contra todas las amenazas, pero primero debes preguntarte qué amenazas son realmente urgentes y deben abordarse primero y cuáles pueden esperar (si es que hace falta abordarlas del todo).

Lamento que este blog esté un poco disperso, trato de mantener mis post entre 1000 y 1500 palabras y este tema es enorme y complejo. No puedo simplemente decirles “aquí es cuando debes o no exigir privacidad a los demás”. Es una gran área gris que varía de persona a persona. Pero espero haberte dado al menos algunas ideas y herramientas para descubrir dónde termina el área gris y dónde empieza el blanco y negro para ti.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.