Seguridad de la información para gente normal. | https://www.TheNewOil.org | https://thenewoil.org/blog-index.html

Un Talle no Sirve Para Todos

Existe un problema persistente en algunos de los miembros más experimentados de la comunidad de la privacidad: el problema de asumir que la privacidad y la seguridad son binarias, que un talle sirve para todos. Mientras examino las preguntas de gente nueva recién introducida a la privacidad, veo que personas más experimentadas lanzan soluciones ridículas. Por ejemplo, a menudo veo la pregunta “¿debería usar ProtonMail o Tutanota?” y sin falta, siempre hay una persona que dice “Hostea tu propio correo electrónico. Es más privado porque tú posees tus propios datos y más seguro porque no tienes que depender de nadie más y no es un objetivo para los atacantes de la misma manera que lo sería una gran empresa como ProtonMail”. Estas respuestas no son técnicamente incorrectas, pero las encuentro ridículas por varias razones. Por un lado, están los obstáculos técnicos: tengo mi propio servidor Nextcloud en casa y les prometo que no fue fácil de configurar. Ninguna persona promedio tiene el tiempo, la energía, los recursos o, a veces, el coraje para hacer eso. Por otro lado, la seguridad es relativa. Personalmente, prefiero confiar en una empresa importante en lugar de confiar en mí mismo para crear un correo electrónico “seguro”. Estoy lejos de ser un experto en ciberseguridad. Creo que incluso un gran objetivo como Tutanota sería más seguro que mi pobre servidor en casa. Por otro lado: la mayoría de las personas no tienen una computadora de repuesto por ahí, y no están dispuestas a comprar una solo para pasar semanas comenzando de nuevo y agonizando sobre cómo hacer que funcione apenas como una máquina Rube Goldberg hecha de juguetes pequeños y cinta adhesiva. Sin embargo, lo que más hace que estas soluciones sean “ridículas” es la suposición egoísta de que la solución que ofrecen es perfecta para todos.

La privacidad no es binaria

La privacidad es una escala móvil. La privacidad no es una cuestión de “borra tu Facebook y usa Signal y ahora estás seguro”. Eliminar Facebook de tu teléfono lo hace MÁS seguro que mantener la aplicación de Facebook en tu teléfono. Usar Signal te hace MÁS seguro que usar SMS normales. Hacer ambas cosas te hace MÁS seguro que hacer solo una. Sin embargo, hacer una es mejor que no hacer ninguna. Eliminar Facebook por completo es una gran idea por muchas razones, pero solo acceder a Facebook desde tu navegador es MÁS privado que usar la aplicación del teléfono. Hay un área gris entre “ir a vivir a una cabaña en el bosque comprada con un nombre falso” y “publicar tu número de seguro social en Twitter”.

La privacidad no tiene un único talle para todos

Más importante aún, la privacidad y la seguridad no son una solución única para todos. Es exactamente por eso que he organizado mi sitio en un formato de “pros y contras”. Usando la mensajería instantánea como ejemplo, Signal es mundialmente conocido por su seguridad y su facilidad de uso, pero requiere un número de teléfono. Eso puede ser un problema para alguien que intenta mantener cierto grado de anonimato. Otras personas no están preocupadas por eso. A mi mamá no le importa la privacidad. Si quiero que respete mis deseos de comunicación privada, tengo que encontrar una solución que sea fácil de adoptar para ella, y no hay nada más fácil que Signal. En los primeros días de mi carrera, trabajé en un trabajo en el que los horarios de trabajo y los anuncios se difundían a través de un grupo privado de Facebook. Si no tenía al menos una cuenta para acceder al grupo, no recibía mi agenda o actualizaciones importantes. Y al principio de mi carrera, todavía estaba en la fase de “aceptar cualquier trabajo que puedas conseguir” (estos días tengo un currículum más sólido y puedo permitirme ser exigente).

Hay muchas, muchas razones válidas por las que una persona puede optar por mantener su cuenta de Facebook, o WhatsApp, o Gmail, o usar Windows. Hay razones aún más válidas por las que una persona puede optar por utilizar un servicio creado por otra persona como Firefox, Wire, Tutanota, Bitwarden y más. La privacidad y la seguridad no es un blanco o negro “o estás seguro o no”. Al hacer este sitio, me he vuelto menos seguro al crear una imagen pública, publicar regularmente y relacionarme con los demás. Si quisiera total privacidad y seguridad, no haría nada de esto. Me mantendría alejado de Internet. Pero también he reducido mi “superficie de ataque” haciendo cosas como usar servicios que no requieren un nombre real, usar la red Tor para publicar y usar servicios que no me rastrean, como Write.As y Mastodon.

Siempre te alentaré, a que te mantengas lo más seguro y privado posible porque los derechos digitales son derechos humanos. No dejes que los hipsters elitistas de la comunidad de la privacidad te engañen: si estás leyendo su opinión en línea, ellos también podrían hacerlo mejor. Hay circunstancias que a veces requieren que elijas una opción menos segura: el trabajo requiere que use productos de Apple, o tu familia simplemente se niega a dejar WhatsApp, o necesitas Twitter para mantenerse actualizado sobre un problema local, etc. Yo siempre sugeriré optar por no participar en esas cosas tanto como sea posible y encontrar soluciones alternativas, pero también respetaré que eso no siempre sea posible. Y aunque debes tratar de ser lo más estricto posible con tu privacidad y seguridad, no te castigues. El hecho de que estés aquí significa que vas en la dirección correcta y, a veces, es suficiente con cerrar las puertas y ventanas.

Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.