Sebastián Thüer

Comunicación, diseño y tecnología

privacidad

Steganos Privacy Suite 18: Que lo privado siga siendo privado

· ·

Abrir un email del trabajo. Compartir fotos de la familia. Agendar una reunión en un calendario sincronizado. Cada vez son más las actividades que realizamos en red y cada vez es más importante la cantidad de datos que corremos el riesgo de dejar expuestos.

No hace falta tener almacenada la fórmula de la Coca Cola. Cualquier dispositivo conectado a Internet es un potencial blanco de cibercriminales por una sencilla razón: nuestra computadora, Tablet o teléfono se puede transformar en parte de un ejército destinado a sabotear un sitio con una simple orden remota.

Steganos Privacy Suite, herramientas para añadir una capa de seguridad extra a tu vida digital. usuarioFotografía: Hannah Wei

Para prevenirlo, existen una serie de prácticas de seguridad básicas: mantener actualizado el sistema operativo, contar con un firewall que proteja la conexión a la red, emplear un antivirus para revisar los archivos que se alojan en el disco y tener precaución con cualquier correo extraño que nos invite a bajar archivos, proporcionar una contraseña o ganar dinero fácil.

Sin embargo, existen algunas soluciones específicas para quienes están interesados en dotar a su computadora de una capa de protección adicional: las suites de privacidad. En este apartado se engloba Steganos Privacy Suite, una utilidad enfocada en que los datos privados sigan siendo privados.

Comenzando con Steganos Privacy Suite 18

La instalación de la suite es sencilla y no presenta mayores obstáculos. Una vez finalizada tendremos una pantalla inicial muy clara que nos muestra las utilidades disponibles. Además, una barra lateral nos muestra el nivel de seguridad del sistema. E

Esto puede prestarse a la confusión: el nivel de seguridad no se basa en una revisión general de la computadora y su configuración; se trata más bien de la cantidad de utilidades del programa que usamos. Si tenemos todo activo, el nivel de protección llega al 100%.

Una interfaz clara y sencilla engloba a todos los programas.

Archivos seguros

Steganos Privacy Suite 18 tiene diferentes utilidades destinadas a proteger nuestros archivos. Básicamente, lo que hace es encriptarlos para que su contenido sea muy difícil de visualizar por extraños. Recordemos: niveles de protección del 100% son imposibles aun para firmas que gastan millones.

Steganos Safe se encarga de crear un área segura. Todos los archivos que coloquemos dentro estarán encriptados. Sería una especie de caja fuerte donde colocamos el contenido que es valioso. La encriptación se puede realizar de tres modos diferentes:

  • En nuestro disco rígido local
  • En un dispositivo portable (pen drive, disco externo, etc.)
  • En archivos en la nube (Dropbox, Google Drive, One Drive, etc)
Steganos Safe permite cifrar archivos locales, en unidades extraíbles o en la nube.

El proceso resulta sencillo y transparente para el usuario. Otra opción interesante es que el contenido esté oculto además de encriptado. Es decir, que si esas cosas dejamos nuestra computadora al alcance de un extraño no podrá ver el contenido oculto si utiliza el administrador de archivos de Windows. Una herramienta más destinada a poner archivos fuera del alcance de miradas indiscretas.

Un administrador es la clave

Todo servicio en red comparte una misma característica: es necesario identificarse con una contraseña. Desde el cajero automático hasta Facebook, si olvidamos la calve no podremos hacer nada.

Una solución chapucera consiste en usar siempre la misma clave. Un error muy frecuente pero no por ello menos grave: es como tener una única llave para acceder a diferentes puertas de entrada. Quien encuentre la llave, podrá ingresar a cualquier lado.

Los expertos en seguridad recomiendan utilizar siempre una contraseña diferente cada vez que sea posible. Y si no se puede, establecer diferentes niveles de seguridad según lo sensible que es el servicio que estemos usando (por ejemplo, la contraseña del home banking no se debería compartir con ningún otro servicio).

En la práctica, lo que termina ocurriendo es que olvidamos las claves. Para estos usuarios, existen los gestores de claves. Si bien no es la solución ideal porque todas las claves están protegidas con una contraseña maestra; muchos usuarios emplean esta alternativa.

El gestor de claves es sencillo de usar, pero no se pueden crear carpetas para organizar los datos.

Steganos cuenta con una utilidad de este tipo muy sencilla. De hecho, demasiado sencilla para mi gusto. No incluye la posibilidad de agrupar clave, crear carpetas o subcarpetas tal como sí tienen otros programas del estilo. En fin, está destinado a un uso muy básico.

Cifrando los mensajes y más

Steganos Privacy Suite 18 permite cifrar el correo electrónico, esto es, que si alguien intercepta algún mensaje no pueda leerlo de manera tan sencilla (recordemos: el 100% de seguridad no existe). Además, podemos hacer que los favoritos del navegador sean privados y contamos con un par de utilidades para borrar nuestros rastros.

Destructor se encarga de borrar los archivos que borramos. Puede parecer redundante pero no lo es. En la práctica, cuando borramos un archivo va a la papelera de reciclaje. Y si lo eliminamos de aquí siguen quedando rastros ¿Por qué?

Porque los sistemas operativos de las computadoras personales realizan un borrado lógico, es decir, el archivo borrado queda marcado como borrado (para que ese espacio pueda ser usado posteriormente). Como tachar el nombre de una persona de una lista de invitados: el lugar que esa persona ocupaba está disponible, pero sus datos siguen estando disponibles.

TraceDestructor tiene la misma tarea, pero con nuestros pasos online. Se encarga de borrar todas las huellas que dejamos mientras usamos Internet.

Conclusión

Steganos Privacy Suite 18 proporciona herramientas que agregan una capa de seguridad extra al software estándar como antivirus y firewall. La suite puede resultar atractiva para aquellos que manejan información sensible y quieran dejar sus datos resguardados. Pero, hay que aclararlo, no sustituye al empleo de prácticas seguras en el uso de dispositivos digitales.

La instalación y configuración de la suite es sumamente sencilla y no presenta mayores inconvenientes aun para usuarios novatos en estos temas. Los programas tienen una interfaz clara y las opciones son fáciles de comprender. Se nota que hay mucho trabajo en este sentido porque el cifrado de archivos no es precisamente un tema sencillo o al cual el público no especializado esté habituado.

Sin embargo, también hay que reconocer que para los más expertos algunas herramientas disponibles pueden quedar cortas. Por ejemplo, el gestor de contraseñas puede funcionar bien para algunas decenas de claves. Pero, si manejamos unas 100 contraseñas (puede parecer mucho, pero no lo es si tenemos una vida digital intensa) es difícil hacerlo sin tener un sistema de catalogación como carpetas y subcarpetas.

Otra cuestión a considerar es que varias de las soluciones que ofrece esta suite también están disponibles en software libre, lo cual tiene la ventaja de que hay una comunidad de expertos que puede revisar y proponer mejoras al programa si encuentra un error. Por contrapartida, también hay que admitir que a veces veces los desarrolladores de software libre no se preocupan demasiado por la interfaz y el manejo de estos programas puede no resultar sencillo para aun novato.

En definitiva, Steganos Privacy Suite 18 es una buena alternativa para aquellos usuarios no expertos preocupados porque los datos que almacena en su computadora puedan hacerse públicos.

El dilema de Google: entre los ideales y los negocios

· ·

La frontera que separa las convicciones de los negocios se está haciendo cada vez más difusa en Google. Por un lado, uno de los principios que abrazó la compañía como es la neutralidad de la red está en entredicho a raíz de un reciente acuerdo con la operadora de telecomunicaciones Verizon para impulsar «servicios diferenciales». Por otra parte, la resistencia a usar datos privados de los usuarios para mostrarles publicidad es cada vez menor según un artículo de The Wall Street Journal.

Neutralidad y privacidad son dos principios que Google ha defendido a rajatabla pero que ahora matiza. La fuerte presión de las teleoperadoras para comenzar a cobrar por otra ventanilla y el ascenso de las redes sociales que concentran un volumen muy fuerte del tráfico en Internet están empujando a Google a replantearse sus principios.

Una neutralidad a medias

Voy a intentar explicar el principio de neutralidad de la red de forma muy sencilla. Si ya lo conocés, podés saltar estas líneas. Juan, María y Pedro contratan el mismo plan con  la empresa PepeNet para que les brinde conexión a Internet. Juan descarga series vía P2P, María mira videos en YouTube y Pedro juega en red con sus amigos. El principio de neutralidad de la red define que PepeNet transmite los 3 tipos de datos asignándoles a cada uno la misma relevancia. Es decir, las empresas de telecomunicaciones deben tratar todos los datos exactamente iguales sin distinguir de qué tipo de contenido se trata. Ver videos no es más importante que jugar en red o las descargas P2P.

Pensemos otra analogía: el Estado de derecho garantiza que todos los ciudadanos somos iguales ante la ley: las leyes se aplican del mismo todo a todas las personas sin importar su condición social, ideología, creencias, etc. La neutralidad de la red es algo similar pero para los datos: todos los datos tienen la misma importancia para ser transmitidos sin importar que tipo de información transmiten.

El acuerdo entre Google y Verizon básicamente establece que hay dos tipos de redes: las de cable y las móviles. El principio de transparencia se aplica para las primeras, pero se matiza las segundas.  Para Google, las conexiones de Internet inalámbrica son un sector más competitivo y móvil por lo cual se puede tolerar cierta discriminación siempre y cuando se haga con «transparencia».

Traduzcamos esto a la práctica: los videos de YouTube en el terminal móvil de PepeNet se descargan más rápido porque existe un acuerdo entre ambas compañías. PepeNet le cobra al usuario que recibe los contenidos, pero también recibe una «compensación» de la empresa productora de contenidos por usar su red.

También se podrían prohibir la conexiones Voz IP, el tráfico P2P o «privilegiar» las videoconferencias que se realicen por un software con el cual la empresa de telecomunicación haya firmado un acuerdo. Así las empresas operadoras abren otra boca de ingreso y los grandes productores de contenido se blindan frente a las nuevas compañías que puedan surgir. Enrique Dans explica claramente el escenario sombrío que supone este acuerdo cuyos términos habían sido anticipados por The New York Times (vía DenkenUber).

Datos no tan privados

¿Cuáles son los límites de Google a la hora de beneficiarse de la inmensa cantidad de información que posee sobre lo que la gente hace en Internet? Con esta pregunta la periodista Jessica Vascellaro abre una excelente nota en The Wall Street Journal sobre un tema difícil y controvertido: la privacidad en Internet.

Si hasta ahora Google no había comenzado a utilizar la enorme cantidad de datos que tiene sobre los usuarios de Internet es porque no ha querido. Sin embargo, sus competidores hacen uso de esta información y permiten a los anunciantes direccionar y focalizar mucho más sus campañas publicitarias.

Planteemos otro ejemplo. Si soy una empresa que vende autos puedo usar el servicio AdWords de Google para «comprar» ciertas palabras clave en los resultados de búsqueda. Cada vez que un usuario escriba «auto» o «coche» en el buscador de Google puedo mostrar mi anuncio. En Facebook, por contrapartida, compro datos personales para direccionar un anuncio hacia jóvenes de 25 a 35 años, solteros, con estudios universitarios y que sean fanáticos de un grupo de rock que próximamente se presentará en su ciudad y cuyo concierto voy a patrocinar.

Lo interesante es que muy probablemente Google pueda obtener este tipo de información también ya que el 75% de los usuarios globales de Internet usaron algún servicio de Google según comScore. Hasta ahora los fundadores de Google Larry Page y Sergei Brin se habían mostrado bastante renuentes a emplear información personal de los usuarios para determinar los anuncios que ve. El hecho que Gmail escanee los correos para mostrar publicidad ya es objeto de fuerte controversia.

Sin embargo, los tiempos están cambiando y la web social es una demanda de los anunciantes que quieren información personal específica para plantear sus estrategias de marketing. Con Gmail, Google Docs, Analytics y las páginas de perfil Google tiene muchísima información sobre sus usuarios. Pero por política de la compañía esta información no se cruza y cuando realizo una búsqueda los anuncios no se basan en mis correos personales. Al menos hasta ahora.

Según señala Vascellaro en su nota, Page se oponía fervientemente al uso de cookies para recoger información sobre los usuarios. A pesar de ello Google compró a Double Click que hacía exactamente lo contrario y comenzó a usar cookies en las páginas donde vendía anuncios destacados. Brin, aun más reacio que su compañero para colocar anuncios sobre la base de intereses de los usuarios, también ha cedido en su postura.

Don’t be the evil es parte de la cultura coporativa de Google y refleja el espíritu idealista de que se puede ganar dinero sin vender el alma al diablo. Pero ahora que los datos personales se están convirtiendo en una joya valiosa que la compañía atesoró por mucho tiempo, quizás se permita alguna travesura para seguir haciendo negocios.

Google Analytics se muerde la cola: Más privacidad, datos inservibles

· ·

¿Qué pasaría si al mirar tu cuenta de Google Analytics te encontrás con el gráfico de arriba? Seguramente vas a pensar que Google te borró de sus resultados de búsqueda, que tu servidor se cayó o alguna otra catástrofe. No, la respuesta está en el blog de Google Analytics.

Over the past year, we have been exploring ways to offer users more choice on how their data is collected by Google Analytics. We concluded that the best approach would be to develop a global browser based plug-in to allow users to opt out of being tracked by Google Analytics.

En pocas palabras: Preocupado por la privacidad, Google está desarrollando un plugin que permitirá a los usuarios no ser registrados por Google Analytics. Realmente es un tema muy serio porque significa que muchas visitas a tu sitio no contarán en las analíticas y con ello se sabe a ciencia cierta cuántos usuarios tenés ni qué hacen en tu página.

La tensión entre el derecho de la privacidad de los usuarios y la necesidad de información que requiere cualquier negocio en la web es un tema delicado que hasta ahora Google había resuelto de una forma razonable: resguardar el anonimato de los usuarios en la masa. Los TOS de Google Analytics establecen que no se puede  guardar ni muestrar información que permita identificar a una persona. Lo explica con bastante claridad Avinash Kaushik en una entrevista con Analytics 2.0.  Alguna vez he intentado obtener información muy específica en Google Analytics y por debajo de cierto número de resultados la información no se muestra porque, precisamente, podría conocer la conducta particular de un usuario.

En Marketing Pilgrim critican con dureza la decisión de Google y apuntan contra la doble moral de Google: mientras los usuarios de Google Analytics no son confiables para acceder a datos anónimos, Google sigue invandiendo la privacidad de todos almacenando datos de nuestro historial de búsqueda.

Más allá de la polémica, si finalmente Google lanza el plugin para bloquear Google Analytics habrá que ir pensando en otra herramienta de analítica web.

Cambios en la privacidad en Facebook: Una de cal, dos de arena

· ·

privacidadLos usuarios que ingresaron ayer a sus cuentas de Facebook se encontraron con un aviso para ajustar sus preferencias sobre la información que comparten. Lo bueno es que estos nuevos controles permiten definir con mayor precisión cuál información es pública y cuál no. Lo malo es que las opciones por defecto son bastante permisivas. Además, hay información que se comparte sí o sí.

La privacidad es uno de los aspectos más delicados de las redes sociales. Facebook lo sabe desde que hace 5 meses tuvo que dar marcha atrás en los términos y condiciones de su servicio. Ayer, los nuevos controles de privacidad fueron anunciados en el blog oficial. Básicamente te dejan definir con precisión quién ve tu información personal, las actualizaciones de estado, el cumpleaños, tus fotos y las fotografías donde aparecés que suben otras personas. Sin embargo, muchas de estas opciones aparecen disponibles por defecto para «amigos de mis amigos» con lo cual esta información termina siendo pública para gente que no conocemos si no cambiamos las configuraciones recomendadas.

La Electronic Frontier Foundation (EFF), publicó Facebook’s New Privacy Changes: The Good, The Bad, and The Ugly donde asume una postura bastante crítica sobre los nuevos cambios. Esta fundación que vela por la libertad y los derechos en Internet saluda la iniciativa de facilitar a los usuarios un mayor control sobre su privacidad pero advierte que si las opciones no se leen detenidamente podemos terminar compartiendo más información de la que realmente queremos.

Además, la EFF toma nota de otro cambio importante: Facebook ha decidido que ciertos datos sean visibles para todo el mundo sin posibilidad de configuración. Tu nombre, fotografía, ciudad actual, sexo, redes y páginas de las que sos fan son parte de lo que llama «publicly available information» o PAI, lo cual significa que es visible para todos.

Al hacerte seguidor de cualquier página tenés que tener en cuenta que esta información estará disponible públicamente. No hay problema si te uniste a «Dormir 5 minutos más» pero tal vez no quieras que todo el mundo se entere de tu posición sobre temas controvertidos como el matrimonio gay, por ejemplo. Resulta paradójico que puedas elegir no compartir información sobre tus creencias religiosas o políticas pero estés obligado a mostrar si te uniste a una página pro comunista o anti-aborto.

La American Civil Liberties Union (ACLU) es otra influyente organización estadounidense sobre libertades civiles y ha elaborado un petitorio online con tres demandas claves para Facebook: permitir control total al usuario, proporcionar opciones por defecto más privadas y reestablecer la posibilidad de seleccionar si compartimos información o no con una aplicación.

Hasta el momento cuando instalábamos una aplicación podríamos elegir si queríamos compartir con ella nuestra información personal, ahora asume que sí queremos por defecto. Creo que esto sí tiene sentido porque si no permitís que una aplicación acceda a tus datos en realidad esta aplicación no puede hacer nada (o lo que haga es irrelevante para ser una aplicación de una red social). Ahora es más fácil: si no querés compartir información con una aplicación, no la instales.

Los cambios en perspectiva

Después de dar marcha atrás con la modificación de los términos y condiciones de su servicio Facebook se ha tomado un tiempo para analizar un tema muy delicado. El punto de equilibrio justo entre la información disponible públicamente para facilitar la comunicación entre los usuarios y el respeto por la privacidad es un asunto complejo con declaraciones polémicas como la del CEO de Google Eric Schmidt quien dijo que los secretos en internet son para sinvergüenzas.

Volviendo sobre Facebook, además de pensar en sus usuarios tiene que pensar en la competencia. Con el acuerdo entre Bing y Twitter para ofrecer resultados de búsquedas en tiempo real y el reciente anuncio de Google sobre inclusión de datos en tiempo real la importancia del flujo de información en vivo es cada vez más claro.

Hace unos meses Facebook introdujo la opción de compartir las actualizaciones de estado con todo el mundo «ala» Twitter. Se trata de un paso importante en la dirección de gener el streaming de datos que pudiera competir contra las 140 caracteres públicos de Twitter. El riesgo que muy bien analizan en TechCrunch es erosionar su posicionamiento como red de datos privados adquirida a lo largo del tiempo. De hecho, la mayoría de los usuarios de Facebook escogió que sus actualizaciones siguieran siendo visibles solo para sus amigos y redes.

¿Es tan importante la web en tiempo real como para arriesgarse a volver a meter la pata con un tema tan delicado? Tenemos un control más granular de nuestros datos, a cambio de perder el control sobre algunos.  Y en el medio, unas opciones recomendadas bastante más permisivas de lo que recomienda el sentido común.