A pesar de que los consumidores son cada vez más conscientes de la privacidad en Internet, es algo que en ocasiones parece imposible de lograr. Uno nunca es realmente invisible en Internet: tan solo observa la rapidez con la que el Blackphone, que se dedica a las comunicaciones cifradas, encontró su rival en la reunión de DEF CON.
De todas formas, mientras la Internet gratuita “te vigila” para vender espacios publicitarios y otros te vigilan simplemente porque quieren, existen ciertos pasos que los usuarios de Internet sensatos deberían tomar para aquellos momentos en que es necesario tener un poquito de privacidad en Internet.
La mayor parte se trata de aplicar las conductas básicas: tener los hábitos adecuados en el uso de contraseñas y una buena práctica de seguridad en las redes sociales.
Pero cuando se trata de las cosas que quieres mantener en privado (conversaciones de negocios, que pueden resultarle de interés a la competencia, o pasatiempos como motociclismo, que pueden ser de interés para un asegurador), hay algunos pasos básicos que pueden servirte de ayuda.
Si eres James Bond, ningún consejo de seguridad del mundo evitará que tus enemigos te vigilen: ese es su trabajo. Pero para la mayoría de nosotros (desde estudiantes universitarios y pequeñas empresas hasta personas que temen que alguien en particular las pueda estar vigilando, como sobrevivientes de violencia doméstica) existen ciertos pasos básicos que nos ayudarán a mantener la privacidad.
No se requieren sombreros protectores de papel de aluminio. Tampoco tendrás que cambiar a un navegador “privado” como Tor (aunque los usuarios que se preocupan por la privacidad encontrarán que es sorprendentemente rápido estos días). Presta atención a las siguientes reglas para mantener tus secretos a salvo (y también tu información):
Regla #1: utiliza las herramientas de privacidad suministradas por los mismos sitios que te "vigilan"
Existen buenas razones para volver a visitar el menú de privacidad de Internet de tus perfiles, más allá de que sea sumamente imprudente publicar en la red cualquier cosa que tenga algo de confidencialidad. Facebook no se conforma con el tesoro de datos provisto por sus propios usuarios: también contrata empresas de terceros de recopilación y venta de datos, que le suministran listas cifradas de direcciones de correo electrónico (por ejemplo, de usuarios que compraron aspiradoras), que luego Facebook compara con su propia lista cifrada. Esto significa que la empresa puede "saber" más de lo que tú crees. La única defensa es ser precavido con los datos tanto dentro como fuera de Facebook.
Hay otras buenas razones para desconfiar y querer asegurarse de que la cuenta esté siempre lo más restringida posible. Este año, el sitio social incorporó un rastreo oculto en su tan difundido botón "Me gusta" para rastrear a los usuarios por fuera de las páginas de Facebook. De hecho, el nuevo método de rastreo ignora la preferencia de los usuarios de no rastrear "Do Not Track" (una configuración del navegador donde los usuarios pueden elegir la opción "Pedir a los sitios web que no me rastreen"). Una buena idea para incrementar tu privacidad en Internet es mantenerte con la sesión cerrada el mayor tiempo posible.
Google es uno de los actores principales en lo que refiere a recoleccion de información: cada uno de sus servicios, desde YouTube hasta la Búsqueda, recopila información sobre los usuarios que iniciaron sesión, y la organiza según un perfil de usuario específico. Google utiliza esta información para personalizar los "AdWords" (los anuncios publicitarios en forma de texto que aparecen junto a los resultados de búsqueda y en la parte superior del Buzón de entrada de Gmail) con cada usuario.
No obstante, Google es muy abierto sobre su funcionamiento exacto, y puedes optar por que te excluyan de casi todo, aunque seas un usuario frecuente. Si lo haces, el único servicio que no podrás utilizar será el excelente Google Now de Android, que depende en gran medida del historial de búsquedas y ubicaciones. Por supuesto, también presenta sus propios riesgos de seguridad, para todo el que mire por encima de su hombro...
El mismo Google ofrece una explicación clara de cómo funciona la recopilación de datos y suministra un panel informativo con las herramientas de interés para los usuarios de la red que deseen evitar que los rastreen. Para Google, las publicidades personalizadas son un servicio, y puedes elegir no usarlo.
El enfoque de Facebook es más opaco: expresó que también ignoraría las señales de “no rastrear” enviadas por los navegadores (una medida establecida para que los usuarios tuvieran una opción con respecto a la privacidad), porque "actualmente no existe un consenso en la industria”.
Regla #2: no digas tu edad en Internet, ni si fuiste a la Universidad
Compartir demasiada información abiertamente en línea es una mala idea, ya que te deja susceptible a ataques de phishing dirigidos a grupos específicos. Pero los datos también caen en manos de empresas que se dedican a comercializarlos: manejan miles de millones de puntos de datos a la vez y los venden a compañías publicitarias y otras empresas. La mayoría de éstas son empresas perfectamente normales; algunas no lo son.
La Comisión Federal de Comercio estadounidense está investigando a los "agentes de datos". Hasta el momento, la industria se encuentra en gran medida sin reglamentos y las agencias ofrecen de todo, desde datos anónimos recopilados de la navegación de los usuarios hasta una mezcla de datos, algunos disponibles públicamente y otros obtenidos de las cookies de sitios web y otras herramientas de rastreo.
Es significativamente más fácil que te puedan identificar por tus datos si compartes las cosas en forma pública, ya sea el hecho de que tienes un perro, tu dirección o si habilitas la geolocalización en las fotografías. Toma el control de tus datos. No los compartas si no es necesario.
Las redes sociales son el ejemplo principal, pero "completar más datos de lo necesario" en un perfil, un blog o un sitio corporativo también puede revelar detalles. Si llegara a haber una casilla de verificación que pregunte si deseas compartir datos con otras empresas, asegúrate de marcarla (o no marcarla) de modo que no se compartan tus datos. Pase lo que pase, no se filtrarán.
Algunos agentes de datos, pero no todos, establecen categorías de clientes de maneras que pueden afectar la posibilidad de que reciban ofertas de productos financieros, por ejemplo, al incluirlos en categorías como "sin educación académica" o "personas mayores". Este tipo de información no debería compartirse públicamente, ya que puede tener un impacto en tu futuro financiero.
Regla #3: no te fíes del "Do Not Track" -los modos "Incógnito" o "Privado" son mejores
Muchas empresas ignoran la solicitud de los navegadores de no rastrear, entre las que se incluyen empresas de perfil elevado como Facebook. La única solución es navegar en configuración Incógnito o Privado y no iniciar la sesión en Facebook mientras navegas.
Aún así te seguirán los rastreadores mientras navegas (mediante las cookies y los scripts integrados en la mayoría de los sitios web), pero el perfil creado se aplica a un usuario que desaparece cuando finaliza la sesión. Sin duda, el modo no es del todo "Privado", ya que igualmente se puede rastrear la dirección IP y asociarla a los sitios específicos visitados, pero algo ayuda. En este sentido, también resulta útil configurar el navegador para borrar las cookies cada vez que se cierra, pero tampoco es infalible.
Regla #4: no inicies la sesión en aplicaciones móviles con tus datos de Facebook
No creas que un smartphone es muy distinto a la PC: te rastrearán desde tu navegador, al igual que cuando estás en la PC, y además hay otros problemas de seguridad adicionales. Pero hay un paso que es muy fácil de tomar. Muchas aplicaciones móviles les permiten a los usuarios iniciar la sesión usando los detalles de su cuenta de Facebook, lo que les ahorra el tiempo de tener que llenar un formulario.
No obstante, esto permite que la red social use la información proveniente de la aplicación móvil y la aplique en su perfil de publicidades para personalizar los anuncios. Toda la información que pasa por la aplicación móvil queda disponible para Facebook. Si te preocupa cuánto "sabe" Facebook sobre ti, usa en cambio el correo electrónico para registrarte.
Regla #5: si realmente necesitas confidencialidad, usa Tails
Si estás determinado a que no te vigilen, Tails es una herramienta de alta gama para la privacidad en Internet, aunque hay que aclarar que no es a prueba de espionaje. Arranca desde un DVD o una memoria USB y hace que el tráfico de Internet pase a través del servicio de anonimato Tor (rechaza todas las conexiones que no admiten Tor). Por supuesto, Tor no es inmune al espionaje, pero ofrece la máxima seguridad, la mayor parte del tiempo.
Cuando terminas, Tails borra todos los datos de la sesión (se almacena en la memoria RAM en vez de en el almacenamiento del equipo). Puede usarse en cualquier equipo y no deja rastros una vez finalizada la sesión. Naturalmente, aún serás vulnerable a ciertas técnicas, como a los dispositivos de escucha electrónica, capaces de registrar las pulsaciones del teclado.
Regla #6: si estás haciendo negocios, usa una red VPN y cifra todo lo que puedas
Si estás usando Internet por razones laborales confidenciales, utiliza un software para VPN. Más allá de que lo suministre tu empresa, o si eres una empresa pequeña o un trabajador independiente, usa tu propio cliente de VPN. Asimismo, asegúrate de cifrar todo lo que puedas: desde los correos electrónicos hasta los datos almacenados en tu PC.
El investigador de ESET Stephen Cobb sostiene que el cifrado es esencial para la empresa, y si observamos la tasa de robo de datos en los últimos meses, es una afirmación difícil de contradecir. La investigadora de malware Lysa Myers opina: “La mejor manera de proteger tus datos ante miradas entrometidas es hacerlos ilegibles para terceros. Y la mejor forma de hacerlo es cifrando todo lo que puedas tanto los datos guardados en tu disco rígido como los datos que envías desde el equipo por correo electrónico, Internet u otros métodos”.
Regla #7: Recuerda que nunca serás invisible mientras estás en línea
No importa lo paranoico ni lo cuidadoso que seas con respecto a la seguridad: las personas sin escrúpulos y ambiciosas siempre estarán buscando la manera de evadir tus técnicas contra el espionaje. Si quieres mantener algo en privado, no lo digas en línea ni por teléfono. Dilo en el mundo real.
A medida que más consumidores utilizan las herramientas de privacidad en Internet, aparecen nuevas técnicas desconocidas para evadirlas. El ‘Canvas fingerprinting’ es una nueva técnica, invisible para los usuarios, que se hizo popular entre las compañías que venden datos a empresas publicitarias, antes de que los medios conocieran siquiera su existencia. Al pedir a las PC que muestren un fragmento de texto, evade sus instrucciones de no rastrear para crear una huella digital que "hace añicos" las herramientas de privacidad actuales, como explicaron los investigadores de Princeton.
Un proveedor que usa la técnica de huellas digitales, presentada como un reemplazo de las cookies para empresas publicitarias que se dedican a seguir a los usuarios a través de la red, utiliza esos scripts en miles de sitios, y tuvo un alcance de 97,2% de la población de Internet en los Estados Unidos, según Comscore.
Traducción del post de Rob Waugh en We Live Security.