Latest Posts:

10 de noviembre de 2012

Criptografía: herramientas esenciales para una informática privada y anónima

Un sistema anónimo ofrece la capacidad a los individuos para revelar su identidad sólo cuando lo deseen; esta es la esencia de la privacidad. Asimismo la privacidad en una sociedad abierta requiere la criptografía. — A Cypherpunk’s Manifesto

En una sociedad como la nuestra, transformada en red cuasi-infinita de entidades comunicantes, donde la privacidad y el anonimato son una mera ilusión escondida tras el cómputo en la nube, la criptografía es el único camino seguro. Desafortunadamente, el tema permanece oscuro para la mayoría de los usuarios de la red: ignoramos por qué es importante tener privacidad y anonimato, e ignoramos que existen herramientas —muchas de ellas libres— que nos proporcionan esos derechos.

No tenemos que ser expertos en álgebra superior para ayudarnos de la criptografía porque cada vez contamos con más y mejores herramientas que la proveen. He aquí algunas de ellas; recomiendo combinar dos o más de ellas según el contexto. Obvio, existen otras herramientas: recomienda o comenta tu experiencia con ellas.

 Tor Browser Bundle

Tor es la herramienta definitiva para el anonimato en la red. La sencilla instalación de Tor Browser Bundle te permitirá navegar por la red de forma anónima, aunque a costa del desempeño. En Android puedes usar Orbot.

 Cryptocat

Instala el complemento para tu navegador favorito y podrás llevar conversaciones privadas (porque la comunicación va cifrada) y ahora también anónimas (usa el protocolo OTR). Pidgin con OTR te servirá igual para todos los protocolos de chat (incluso Messenger).

 N-1

Donde las redes sociales tradicionales (dígase Facebook) son verdaderas máquinas de vigilancia explícita (los datos de los usuarios) e implícita (todas sus conexiones), una red social libre y descentralizada como N-1 llega a salvar el día. Entre otras características interesantes, es posible enviar mensajes cifrados.

 Ubuntu 12.10: Full Disk Encryption

La última versión de Ubuntu permite fácilmente cifrar todo un disco duro desde el instalador principal (antes lo hacía desde el instalador alternativo). Esto es protección desde la misma base. Por su parte, TrueCrypt es la opción en todos los sistemas operativos.

Thunderbird + Enigmail

Thunderbird es un cliente de correo electrónico de la familia Mozilla. Enigmail, el complemento que permite el envío cifrado de correos electrónicos, correos que sólo deben ser vistos por su destinatario. En equipos ambas herramientas proveen un alto nivel de seguridad.

 OpenVPN

Una VPN es una red cifrada encima de internet. Normalmente se utiliza para crear túneles en la red que permiten acceder a servicios denegados por la red actual al tiempo que ofrece cierto grado de privacidad. Hay muchos servicios VPN en la red, principalmente de paga; entre ellos Hamachi es muy fácil de usar. OpenVPN es gratuito y nos permite crear nuestro propio servicio VPN en casa aunque con cierta dificultad. Spotflux quiere cambiar este paradigma al estar en la nube: aunque hay que confiar en ellos.

HTTPS Everywhere

HTTPS permite transmitir datos cifrados entre tu navegador y el servidor web. HTTPS Everywhere obliga a los servidores, si la hay, a ofrecerte esa opción más segura (aunque no infalible).

Darknets

Cuando todo falla, cuando la comunicación privada y anónima es vital, solo quedan las darknets, esas redes ocultas, paralelas o incluso independientes a internet. La red TOR es una de ellas. Freenet es pionera entre las darknets anti-censura. Pero hay otras que buscan ser alternativas a Internet, independientes y verdaderamente descentralizadas como Project Meshnet, a su vez basado en decenas de proyectos de código abierto. The Serval Project para móviles anda por ese camino, y en combinación con proyectos como CSipSimple puede llegar a ser una red de telefonía móvil independiente y segura.


Una recomendación final: organiza una CryptoParty, sigue el manual y harás muchos amigos. Quizá quieras invertir algunos bitcoins —criptomonedas— en ello.


Fuente:

google.com, pub-7451761037085740, DIRECT, f08c47fec0942fa0