Privacidad

Privacidad es el ámbito de la vida personal que se tiene derecho a proteger de cualquier intromisión. El artículo 12 de la Declaración Universal de Derechos Humanos indica que "Nadie será objeto de injerencias arbitrarias en su vida privada, ni su familia, ni cualquier entidad, ni de ataques a su honra o su reputación."

Mensajes y foros seguros, privados, y a prueba de gobiernos: #Bitmessage

Bitmessage es un protocolo de comunicaciones seguro que permite enviar mensajes entre dos personas o entre una persona y un grupo de suscriptores. Los mensajes viajan encriptados, de forma que es muy difícil para alguien leer un mensaje de otra persona. Además, todos los mensajes encriptados son distribuidos a toda la red, de forma que es muy difícil saber en qué parte de la red se encuentra el remitente o el destinatario de un mensaje.

Para entender las posibilidades de Bitmessage primero necesitas entender la idea general de la criptografía de clave pública, que es muy simple. Imagina que Ana y David quieren comunicarse en forma segura. Podrían inventar una clave para cifrar sus mensajes, pero el problema es ¿cómo se hacen llegar la clave? Si alguien intercepta la clave, podría leer todos los mensajes.

Las consecuencias económicas para las empresas de cloud computing en EE.UU. - @NeelieKroesEU

La Vicepresidenta de la Comisión Europea para la agenda digital, Neelie Kroes (@NeelieKroesEU), ha articulado de manera concisa y clara una reflexión que comenzó a circular poco después del escándalo NSA/PRISM. Se trata de las consecuencias económicas que sufrirán las empresas estadounidenses que ofrecen servicios de cloud computing (computación en la nube).


"Si los negocios o los gobiernos piensan que les están espiando, tendrán menos razones para confiar en la nube (cloud), y serán los proveedores de servicios de nube los que perderán al final.

¿Por qué tendrías que pagarle a alguien para que almacene tus secretos comerciales o de otra índole, si sospechas o sabes que serán compartidos contra tus deseos? Front- o Back-Door, da lo mismo, cualquier persona inteligente no quiere que esta información sea compartida de ninguna forma. Los clientes actuarán racionalmente, y serán los proveedores los que se perderán una gran oportunidad.

¿Pueden coexistir Internet y el derecho a la privacidad? Entrevista a Francisco Vera de Derechos Digitales

Hace un tiempo, y debido a la polémica que causó Cody Wilson con su iniciativa de crear un diseño de un arma que se pueda imprimir, con la consiguiente reacción del departamento de estado de EEUU, me preguntaba hasta cuándo permitirán los gobiernos la libertad sin censura de la transmisión de contenidos en Internet.

Me preguntaba si sería el control de armas la justificación suficiente para comenzar a monitorear el uso personal de Internet. Tomando en cuenta lo que hemos conocido estas últimas semanas sobre PRISM, parece que la excusa no era necesaria.

Aún así, entender mejor la aparente contradicción entre Internet y el derecho a la privacidad de quienes navegamos es un tema complejo. Para aprender un poco más recurrí a la opinión experta de Francisco Vera (@PanchoVera), Director de proyectos de la ONG Derechos Digitales, quien gentilmente entregó información muy interesante que compartiremos en este post.

A continuación podrán leer esta entrevista en detalle, que espera ser una sencilla introducción a la cuestión de la privacidad en Internet.

DuckDuckGo: rápido y efectivo para búsquedas privadas

Después de las últimas revelaciones sobre el programa de espionaje de la NSA, que van más allá de lo que muchas teorías de la conspiración planteaban, hay más conciencia sobre la necesidad de proteger nuestra privacidad online. Esto se refleja en el incremento en el uso de herramientas como DuckDuckGo, un buscador que ha pasado de 1,8 millones de búsquedas diarias a más de 3 millones en sólo un mes.

DuckDuckGo es un buscador que ofrece características de privacidad muy diferentes a las de sus competidores (ej.: Google, Bing y Yahoo!). Primero, no guardan ni direcciones IP, ni cookies de usuario, ni otros identificadores sesión, es decir, cada búsqueda es almacenada independientemente sin que puedan saber a posteriori que dos búsquedas fueron hechas por la misma persona. Segundo, no revelan la información de la búsqueda a los sitios sobre los que uno hace click (técnicamente, no incluyen los términos de búsqueda en el referer), de forma que estos sitios no pueden saber qué estaba buscando uno antes de llegar a ellos. Tercero, utilizan https siempre, de forma que ni un administrador de red local ni ningún intermediario puede ver las búsquedas que uno está realizando.

Dwight Schrute es tan peligroso como NSA/PRISM, y tú puedes protegerte con dos simples pasos

Lunes 17 Jun 2013 Carlos Castillo

Olvídate por un momento del programa PRISM de la NSA y piensa en Dwight Schrute, el protipo de colega o compañero odioso del trabajo o la escuela al que preferirías evitar. Todos tenemos uno, seguro que tú sabes cuál es el tuyo.

Las comunicaciones que pasan por una red Wi-Fi abierta son trivialmente visibles para todas las otras personas conectadas en la misma red. No necesitas ser el administrador de sistemas (que eventualmente podría también ser Dwight), ni necesitas grandes conocimientos de computación. El programa Wireshark se instala en minutos y te muestra estos datos, incluyendo todas las páginas que visitan. En el caso de una red ethernet, dependiendo de la configuración de red local, el tráfico no-encriptado también puede ser capturado localmente, especialmente por personas con acceso al router de red.

Lo que todavía no sabemos de #PRISM, el programa secreto de la NSA — preguntas y posibles respuestas

Viernes 14 Jun 2013 Carlos Castillo

La ley FISA (Foreign Intelligence Surveillance Act) de EEUU es una ley de 1978 que establece los límites de los programas de espionaje que EEUU realiza en otros países. Ha sido enmendada en numerosas ocasiones, sobre todo a raíz de los ataques del 11/S contra las torres gemelas. Su ámbito cubre las acciones de varios organismos que recolectan inteligencia sobre actividades de extranjeros, incluyendo la NSA (National Security Agency) y el Departamento de Justicia (DOJ) estadounidense.

La FISA establece un tribunal secreto (el Tribunal Secreto FISA) que autoriza una serie de órdenes FISA, que son también secretas. Las personas y empresas que reciban una orden FISA no pueden informar a nadie sobre ella. Por ejemplo, si Google recibe una orden FISA de entregar los correos de una persona, no puede decirle ni a esa persona ni a nadie que ha recibido dicha orden. No puede ni siquiera decir cuántas órdenes recibe cada año.

Poco se sabe sobre el tipo de datos que se solicitan en las órdenes FISA. El DOJ ha dicho que no puede revelar la interpretación que ha hecho del tipo de órdenes que puede solicitar, porque el Tribunal Secreto FISA se lo ha prohibido. Pero esta semana el mismo tribunal ha dicho que ellos no han exigido al gobierno que no revele el tipo de órden que emite.

Mensajes y conversaciones telefónicas privadas para todos: Gibberbot y CSipSimple

El hecho de que el gobierno estadounidense rutinariamente accede a la actividad en Internet que pasa por servidores en EE.UU., y a todos los metadatos sobre llamadas telefónicas (quién llama a quién y cuándo, independientemente de su nacionalidad), se ha convertido de teoría de conspiración a un hecho admitido por su presidente.

No se trata de la "muerte de la privacidad" como algunos claman. Claramente, la privacidad ahora es un tema complejo y diferente de 10, 50 o 100 años atrás. Mantener nuestra privacidad en este nuevo contexto requiere que tomemos ciertas medidas. Afortunadamente, existen activistas y desarrolladores que han trabajado durante años en una serie de tecnologías abiertas y libres para mantener comunicaciones seguras, principalmente para sostener las libertades de expresión y asociación bajo regímenes totalitarios. Una de estas comunidades es The Guardian Project, que está enfocada a crear aplicaciones libres para Android que implementan estas tecnologías seguras.

¿Cómo afectará a nuestra privacidad la Internet de las Cosas?

Bruce Schneier, criptógrafo y experto en seguridad, ha publicado un artículo en The Guardian preguntándose cómo afectará la Internet de las cosas a nuestra privacidad y planteando un oscuro futuro en relación a la vigilancia y el control. Ya sabemos que las empresas de software como Facebook o Google tienen muchísima información sobre nosotros, pero esto aún es sólo código. Cuando Internet tenga “oídos y ojos”, gracias a tecnologías como Google Glass, el tema de la vigilancia y la privacidad pueden alcanzar un nuevo nivel de complejidad.

NakedCitizens.eu: tomar el control de nuestros datos

Naked Citizens es una nueva campaña que busca concienciar a los ciudadanos europeos sobre la protección de sus datos privados. La campaña se enfoca en cuatro aspectos:

1. Los ciudadanos deberían poder decidir qué se hace con sus datos personales.
2. Los ciudadanos deberían poder definir lo que consideran personal en la forma más amplia posible.
3. Los ciudadanos deberían estar informados sobre lo que permiten o no con sus datos.
4. Deberían haber consecuencias significativas para las empresas que incumplan estas leyes.

Suscribirse a RSS - Privacidad