Cómo y quién nos vigila mientras navegamos

Todos sabemos intuitivamente que debemos tratar de proteger nuestra privacidad, en caso contrario nos exponemos, al ciberacoso, a que nos roben la identidad, y a que cualquier cosa que hagamos hoy nos persiga el resto de nuestra vida➠ (entre otras «cosillas» sin importancia). Hasta ahora solo he hablado del ecosistema Google, que es el principal enemigo de la privacidad en la red➠, y de que no deberíamos dar nuestro nombre verdadero nunca (ni siquiera en las redes sociales) pero no son los únicos que recopilan nuestros datos. La cuestión de hoy es ¿Quiénes son los demás? y ¿Qué métodos utilizan para recopilar información nuestra de forma legal y sin que lo sepamos?.

❶ Nuestro ISP:

Internet Service Providers, o lo que es lo mismo, la empresa telefónica a la que pagamos por tener la línea ADSL. Como es nuestra puerta de acceso a la red, y todo lo que entra o sale de nuestro equipo debe pasar por ella, sabe todo lo que hacemos, y puede bloquearnos el acceso a algunos sitios. Se trata de empresas que cumplen la ley, por lo que muchas veces son utilizadas por los gobiernos para censurar información, y para monitorizar el comportamiento de sus ciudadanos (aunque no son el único medio del que disponen). La única forma de escapar a su vigilancia, es cifrar los datos, (mediante redes VPN o Proxys cifrados) para dejarles «a ciegas».

❷ Las páginas web:

Cuando tu estas conectado a una página web, esta puede saber de forma automática quien es tu ISP, que sistema operativo usas, con que navegador te conectas y cuál es la IP de tu equipo. El dato más importante de los anteriores, es la DIRECCIÓN IP, que es la «matrícula» de nuestro equipo en la red. Como buena matrícula, permite conocer la ciudad de procedencia del equipo➠, pero no quien lo está usando (un mismo usuario compartir su ordenador con otros, o conectarse desde varios). Además la IP de un equipo se puede cambiar de muchas formas, por lo que no es un método fiable, para controlar la identidad de los visitantes de una página.

Para poder identificar a los distintos usuarios de forma más precisa, y para hacer más cómoda la navegación por internet, surgieron unos pequeños archivos de datos llamados COOKIES, usadas en todas las páginas web, que se almacenan en el navegador del usuario mientras las visita y pueden guardar cualquier información que hemos escrito o suministrado a un sitio web. Por ejemplo pueden recordar IPs, nicks y contraseñas, preferencias, y las cosas que hemos hecho en nuestras visitas anteriores (que videos hemos visto ya, cuales son los nuevos desde la última vez, cuales hemos marcado como favoritos, que hemos comprado otras veces…). Las cookies están muy relacionadas con la privacidad y el anonimato de los usuarios de la web, pero todas ellas son optativas, y solo pueden ser leídas por la página que las creo (a través de su servidor).

❸ Anunciantes:

Cuando una página web permite banners con publicidad, o incluye los famosos botones de las redes sociales, para dar likes. Habilita un tipo especial de cookies, llamadas COOKIES DE TERCEROS, que permiten a la compañía anunciante, seguir nuestro rastro a través de todas páginas donde haya anuncios suyos (o botones de redes sociales, si encima estamos logueados, chollo completo) La información que se obtiene de este modo se almacena y se usa principalmente para enviarnos publicidad más efectiva, aunque también se puede usar para obtener datos mucho más personales➠

❹ Otros:

Con otros me refiero a que estas técnicas pueden ser utilizadas tanto por el dueño de la web, como por un extraño que haya inyectado su código en nuestra página web, sin que nosotros lo sepamos, son las técnicas más difíciles de controlar.

✓ COOKIES DE FLASH: Aunque tengamos bloqueadas las cookies normales, hay otra variante que también pueden almacenar nuestro ordenador las páginas web, a través de la tecnología de la plataforma Adobe Flash Player. Son más complicadas de eliminar que las cookies normales o las de terceros. Afortunadamente en la mayoría de los grandes navegadores, las podemos controlar y eliminar a través de sus opciones de configuración.

✓ SCRIPTS: Son códigos de programación se utilizan para que las páginas web sean dinámicas y puedan interactuar con el usuario o su sistema operativo. Por ejemplo un contador de visitas o para que aparezcan pop-ups (ventanas emergentes generalmente de publicidad). El problema es que también se pueden usar para recoger información de nuestro equipo, robar cookies, o contraseñas.

✓ JAVA: Java es un lenguaje de programación gratuito y independiente desarrollado por Oracle, cuya ventaja principal es que sus programas (Applets) funcionan en cualquier ordenador del mercado (a través de la máquina virtual Java instalada en ellos). Gracias a java, se pueden tener secuencias de imágenes, efectos visuales, sonidos, gráficos interactivos, animaciones de textos, minijuegos… Existe un gran número de aplicaciones y sitios Web que no funcionan a menos que Java esté instalado en nuestro ordenador. El problema es que en Enero apareció una nueva vulnerabilidad en el programa, que todavía no ha sido resuelta. Afecta cualquier navegador que tenga instalado el plugin de Java. El asunto es tan grave que muchos expertos en seguridad, aconsejan desactivar Java directamente, hasta que se solucione el problema (yo recomiendo permitirlo, solo en los lugares de confianza).

Por supuesto están los troyanos, los sniffers, las técnicas de ingeniería social… pero los considero más una cuestión de seguridad que de privacidad, y si me ocupara de ellos este artículo se alargaría demasiado.

No regales tu nombre

Mi recomendación número uno, y más importante de todas (aunque sea muy obvia) en este Especial Privacidad, es que salvo que te registres en un lugar con fines profesionales; miente como un bellaco en las preguntas que te obliguen a contestar, y deja en blanco todas las demás (las mentiras también pueden estropear las cosas).

Sobre todo mucho cuidado con dar tu nombre verdadero, y que una información quede indexada junto a él, porque esa información te seguirá el resto de tu vida. Da igual que vayas a los tribunales➠, o que borres tu perfil del servicio que sea, hoy día en internet no existe lo que se conoce como «Derecho al olvido». Vuestro nombre es el dato más valioso para las empresas dedicadas al Big Data➠ (Google, Amazón, Facebook, y otras grandes empresas de publicidad..). Es único y no cambia por lo que es la mejor forma de crear una ficha personal donde acumular datos sobre una persona y poder cruzarlos con otras similares de otros servicios. Además es el mejor puente de unión entre la red y el mundo real, o lo que es lo mismo, la mejor forma de obtener rentabilidad económica de los datos que hayan conseguido reunir sobre nosotros.

No creo que haya mucho que discutir, a cualquiera que le preguntemos, nos dirá que no le gustaría que sus datos privados estén a la venta, ni que cualquiera pueda acceder a toda su vida con un click. Sin embargo, casi seguro que esa misma persona habrá regalado su auténtico nombre a una red social, a su teléfono Android, o a algún servicio de correo electrónico. No tienes que revelar tus datos personales para disfrutar en internet, puedes crearte tu propia personalidad virtual, como lo he hecho yo en este blog y en las redes sociales, empezar de 0 puede tener sus inconvenientes, pero también tiene muchas ventajas (especialmente para bloggers➠).

No deis tampoco vuestro verdadero nombre cuando registréis un dispositivo Android ya que, no os va a servir de nada si os los roban➠. Cread una cuenta de Gmail, aparte del resto de vuestra actividad en la red. Android es el chivato preferido de Google, y le va a contar donde estáis, a quien llamáis, que móvil tenéis, vuestros horarios etc.. Por lo menos que no pueda poneros nombre. Nada de conectarse con él a las redes sociales tampoco, o la medida no servirá de nada.

En realidad tener un dispositivo Android no es tan buena idea como parece. Al ser el Sistema Operativo más común con diferencia en dispositivos móviles, estar en la mayoría de desactualizado (porque los fabricantes han dejado de dar soporte) y no tener antivirus decentes, es el favorito de los delincuentes informáticos. Sobre todo si no habéis recibido actualizaciones después del 10/07/2013, que sepáis que estáis expuestos a un agujero de seguridad➠, y que tenéis que tener mucho cuidado con las aplicaciones que instaláis, y con conectaros a las redes públicas.

Pd: En el próximo artículo hablaré sobre los métodos, que se usan las grandes empresas de publicidad, para obtener nuestros datos (cookies, Java, Flash, Scripts…).

Guía para proteger tu intimidad en internet de forma sencilla

Antes de empezar, quiero dejar claro que esta guía está destinada a personas con un perfil medio o medio-bajo de conocimientos informáticos (se sobreentiende que al que se le quede corta, sabrá encontrar la información que necesita en otros lugares más especializados). He tratado de recopilar herramientas potentes pero sencillas de utilizar, que formen un conjunto lo más completo posible. Prestaré especial cuidado en las explicaciones, para que nada impida a cualquiera que tenga ganas y un poquito de tiempo, proteger su intimidad de forma medianamente eficiente.

El objetivo con de Guía no es conseguir navegar por la red sin dejar ningún rastro, porque eso es algo que está al alcance de muy pocos (si es que es posible). De lo que se trata, es de esconder toda la información personal que podamos (sin volvernos demasiado locos), y de fragmentar el resto. ¿A que me refiero con fragmentar la información? Imaginad que el «señor X» sabe donde vivimos, que el «señor Y» sabe cuándo va a estar vacía nuestra casa, y que el «señor Z» sabe que tienes un décimo con de lotería premiado con millones en tu mesilla. Mientras no se junten y la información permanezca fragmentada, no pasa nada, pero si lo hacen, ya puedes despedirte de tu suerte… Aunque la combinación X-Z todavía podría resultar más peligrosa.

Otro tema importante a tener en cuenta, es que aunque todos los lugares, servicios y complementos que os voy a describir están considerados como seguros por los principales grupos de defensa de la privacidad y expertos. Nadie puede asegurar que vayan a cambiar sus políticas de protección de datos en el futuro (como lo hizo Google), que vayan a cambiar de dueño, o que en secreto se dediquen a comerciar con nuestros datos, aunque es altamente improbable. Con esto quiero deciros que en último término, vosotros sois los únicos responsables de vuestros actos, y que la mejor forma de protegernos que podemos usar siempre es el sentido común y la información de calidad.

Finalmente quiero decir, que mi intención en un principio era abordar el tema en un solo artículo, pero me ha sido imposible. Son cosas sencillas, pero son unas cuantas, así que para que el artículo quede completo, este bien explicado, y que el que quiera pueda ir siguiendo los pasos sin agobiarse, he decidido dividirlo en varias partes que iré subiendo a la red todos los lunes. Después de mis artículos anteriores, me avergüenza un poco llegar esta semana con las manos vacías, pero a cambio, las próximas dos semanas tendréis ración doble de Lost (Lunes con el especial privacidad y los Jueves con otras cosillas, espero aguantar el ritmo).

Redactar este especial, me ha llevado casi dos semanas (empecé casi a continuación de que el propietario del blog Necesito Respirar➠ me lo pidiera). He invertido el tiempo en probar personalmente todos los servicios que os indico, y en ampliar mis conocimientos sobre el tema. Empezaré por cosas sencillas que tal vez muchos conozcáis (pero que no por eso se deben descuidar), para poco a poco ir profundizando en otros temas menos comunes. Espero que este conjunto de artículos os resulten tan interesantes a vosotros como lo han sido para mí, y que encontréis mis explicaciones útiles y fáciles de comprender.