La lección que deja Snowden es que no hace falta ser un hacker para navegar y comunicarse con intimidad.
Por Fernando Puente
Ciudad de México, 16 de septiembre (EconomíaHoy/SinEmbargo).– Hace ya años que la vigilancia masiva por parte de los estados dejó de ser un recurso facilón para las películas de Hollywood. Hasta qué punto no habrán descontado ya los usuarios que la creación distópica del Gran Hermano de Orwell es su pan de cada día, que tres de cada cuatro españoles afirman que estarían encantados de venderles sus datos a las empresas a cambio de algo que ni siquiera tendría por qué ser dinero.
Para esa gente que todavía cree que se puede tener intimidad sin ser un terrorista, The Register ha recopilado en formato de lista simple las siguientes recomendaciones de autoprotección del mayor experto del planeta en la materia, uno que no cobra decenas de miles de dólars por conferencia pero que sabe, porque fue espía antes que espiado, para qué quiere la NSA saber qué va usted a cenar mañana, y por qué Facebook está encantado de saber cuáles son sus preferencias políticas: Edward Snowden.
Usar TOR para navegar. Sorpresa: la ventana de navegación privada NO es privada, así que mejor utilizar TOR. No es necesario usar este sistema de encriptado de comunicaciones continuamente -puede ser muy lento-, sino sólo cuando se busca o maneja información sensible. Para ello, nada más simple que instalarse TOR Browser, el navegador que hace que los paquetes de tus datos viajen rebotando por los confines del mundo.
Bloquear el rastreo. Para esos ratos en los que no se use TOR, conviene usar alguno de los muchos bloqueadores que no sólo impiden que las empresas accedan a información de valor comercial, sino que también cierran la puerta a ataques que aprovechan la vulnerabilidad de componentes como Flash. Una buena recomendación es Disconnect. Es gratis y además acelera la navegación.
El gestor de contraseñas. Las claves que se suelen usar son tan simples que bastan unos pocos minutos para descifrarlas. Lo mejor es usar galimatías que mezclen números y caracteres de todo tipo, y como esas combinaciones no se pueden recordar (por eso, precisamente, son seguras), nada más sencillo que usar un gestor de contraseñas.
HTTPS Everywhere. Este plugin para navegadores ha sido desarrollado por la Electronic Frontier Foundation y su función es forzar el encriptado de la información siempre que sea posible.
Encriptar el disco duro. Lo que permite que su contenido no pueda ser descifrado incluso si se accede a él remotamente. Y como en todos los servicios, a contraseña más larga, más seguridad. Las instrucciones no son complicadas: Windows 10 (Panel de control>Sistema y Seguridad); Apple;Ubuntu Linux.
También hay apps para el teléfono. A Snowden le gusta Signal, porque es gratis pero sobre todo porque se encarga de encriptar las llamadas y los mensajes de dos usuarios que, para poder comunicarse, han debido verificar antes sus claves respectivas por otros medios.
Autenticación de doble factor. Pase que los servicios como Facebook tengan la información que nosotros les hemos dado, pero no es admisible que un tercero (por ejemplo, un criminal) pueda acceder a nuestra cuenta. Y lo mismo vale para casi cualquier servicio web: GMail, Twitter, Dropbox… Para evitarlo, nada más sencillo que usar servicios de autenticación como el ya clásico mensaje de texto enviado al móvil con un código. Sin móvil no hay SMS. Y sin SMS no hay acceso no autorizado.
Y hasta aquí algunas de las recomendaciones que muchos expertos en seguridad juzgarían básicas para quienes de verdad se juegan la vida si se descubre quiénes son o qué información manejan en la red (a ellos Snowden les aconseja de hecho que valoren si de verdad necesitan un teléfono móvil que, como mínimo, revela su posición las 24 horas del día). Son, sin embargo, unos cuantos pasos sencillos y saludables para defenderse de las amenazas más comunes.