¡El 2017 todos a encriptar!

Empieza el año y con esto muchos hacen sus propósitos para el inicio de un nuevo ciclo. Gracias a Snowden, Wikileaks y otros, ahora sabemos toda actividad que realizamos en internet deja huella. Cada correo, búsqueda, chat, etcétera;  va llenando la información de lo que con el  tiempo se convierte en un perfil de cada uno de nosotros. Por esto para este nuevo año propongo enseñar y aprender a cifrar las comunicaciones.

No es suficiente aprender a cifrar las comunicaciones ya que si las personas con las que nos comunicamos no lo saben hacer sirve de poco. Por esto es importante una vez que se aprende, replicar el conocimiento y cuando sea posible aprender en grupo.

Es así que hace unos meses con los amigos de GCOOP decidimos organizar un curso para enseñar a la gente a proteger sus comunicaciones. No importa si es la NSA, el gobierno local o algún delincuente existen 3 ingredientes indispensables para tener comunicaciones seguras: software libre, criptografía y descentralización de las comunicaciones.

Para apoyo de clases desarrolle 7 presentaciones que me sirvieron de apoyo para el dictado del curso. Considerando la importancia de replicar el conocimiento comparto el trabajo bajo licencia creative commons compartir igual.  Si bien las diapositivas por si solas no sirven para aprender a proteger las comunicaciones, si sirven para que alguien que ya sabe cifrar pueda compartir ese conocimiento con otros.

En el curso se expliqué la problemática de la vigilancia en internet y que hacer para proteger el anonimato y la privacidad. Se enseño a usar Tor, un gestor de contraseñas. Hecho esto se aprendió a crear cuentas anónimas de chat y correo electrónico, así como cifrar las comunicaciones fin a fin. Si bien propongo el uso de algunas herramientas, estas no son las únicas, sino son con las que estoy familiarizado.

Neto, uno de los alumnos que participaron en este curso empezó a escribir una serie de reseñas sobre lo aprendido en el curso.

Descripción y presentaciones

A continuación pueden descargar todas las presentaciones sobre privacidad y anonimato.

1) Internet: Vigilancia masiva, privacidad y anonimato: En este capítulo se explicó la problemática actual de internet . Se hace referencia a los documentos de Snowden, los Spyfiles de Wikileaks y el caso de Hacking Team. Es una versión corta de la charla que suelo dar en mis conferencias sobre vigilancia masiva en Internet.

2) Anonimato con Tor: Se abordó la problemática sobre anonimato en Internet y las herramientas que se pueden utilizar para proteger el anonimato en línea. Si bien se utilizó Tor para esto, también se menciona a herramientas como i2p. Al final de la clase se realiza un ejercicio de crear una cuenta de correo electrónico anónima, misma que se utilizo en el resto de las clases.

3) Gestión de contraseñas: Tener una contraseña de muchos caracteres, difícil de adivinar y diferente para cada cuenta que se utilice en Internet es una de las recomendaciones que muchas personas dan y que pocas cumplen. Un gestor de contraseñas permite administrar contraseñas seguras y diferentes para cada cuenta que se maneje en línea.

4) Chat Seguro: El chat es una de las herramientas más utilizada para comunicarse por Internet. En este capítulo se aprendió a crear una cuenta de chat XMPP anónima a través de Tor. La comunicación se la protege con cifrado fin a fin a través de OTR. También se mencionó sobre el uso de herramientas como Signal o Telegram y la problemática de los servicios centralizados.

5) Voz/IP y Video conferencia: Si bien existen varias herramientas de voz/ip, en general no funcionan bien a través de Tor por lo que no es tan fácil conseguir anonimato. Se hicieron pruebas con Tox y sus distintos clientes porque permite tener una red de voz/ip p2p que funciona cifrada fin a fin siempre.

6) Correo Electrónico Encriptado: El correo electrónico es otra de las herramientas de comunicación más utilizada. En este capítulo se aprendió a ocultar el contenido de los mensajes a través de PGP y a ocultar los metadatos a través de Tor.

7) Tails: Todas las herramientas vistas en el curso, salvo las de voz/IP, vienen listas para usar en la distribución Tails. Tails, es una distribución de GNU/Linux que funciona desde una memoria flash y que oculta el tráfico de internet a través de Tor. Es lo que utilizó Glen Greenwald para comunicarse con Snowden.

Artículos relacionados

4 pensamientos en “¡El 2017 todos a encriptar!

  1. Hola, primero por agradecer la creación de este blog, me parece el mejor sitio que he podido encontrar por toda la excelente información publicada sobre software libre, criptografía y uso de herramientas que permiten controlar de forma correcta la privacidad en el uso de internet, sobre todo por que uno no está seguro a la hora de descargar programas de internet si se tratan de herramientas seguras o simplemente de archivos dañinos / malware.

    Tengo algunas inquietudes, aparte del navegador TOR, existen otras herramientas que permitan aumentar mucho más la seguridad de uno al navegar por internet, estoy muy al tanto de los beneficios del navegador TOR, pero me gustaría conocer más sobre otros programas adicionales que permitan tener una seguridad al 100 %.

    Otra consulta personal que tengo es la siguiente, tengo mucho interés en crear un email personal totalmente a prueba de todo, hace pocos días instalé el Mozilla Thunderbird nuevamente en mi laptop, pero dado que los emails que yo tengo y que uso para comunicarme pertenecen a gmail y hotmail, deseo crear un correo personal que sea totalmente seguro y que permita enviar mensajes encriptados sin el menor riesgo de que sean revisados por terceras personas o agencias de seguridad, espero me puedas asesorar en eso.

    Finalmente me gustaría saber si me puedes dar consejos para “asegurar” un celular, de modo que se pueda tener el mismo nivel de privacidad en un celular personal con las mismas herramientas que señalas en algunas páginas de tu blog, específicamente para evitar el rastreo de la IP de mi celular, privacidad a la hora de recibir e iniciar llamadas y sobre todo a la hora de acceder al internet.

    Muchas gracias por tu ayuda y felicitaciones por tu excelente blog.

  2. Más herramientas para proteger tu privacidad las puedes encontrar acá:
    https://prism-break.org

    Eso sí es importante entender que las herramientas no te dan privacidad mágica. Hay que entender que es lo que hacen y por qué confiar en ellas o por qué no.

    Sobre correo electrónico el tema es algo complejo. Podrías tener un servidor de correo electrónico configurado por ti mismo en tu caso. Tiene un cierto grado de complejidad, necesitas saber hacerlo y tener un ip público. Puedes tener el servidor de correo hosteado en otro lado. Sea cual fuere el caso estarías asociando el correo electrónico a tu persona. Otra opción es crear una cuenta de correo a través de Tor en alguno de los sitios que comentan acá:
    http://tor.stackexchange.com/questions/1207/where-i-can-get-largest-list-of-tor-friendly-email-services

    Luego deberías configurar el correo electrónico para que use PGP a través de Tor. La forma más fácil de hacerlo es usar la distribución Tails. Siempre deberías acceder a esa cuenta a través de Tor.

    En un celular nunca se puede tener demasiada privacidad. Por más software libre que le pongas, un celular es un dispositivo en el que no se puede confiar y no lo deberías usar para nada crítico. Acá algunas herramientas que puedes usar:
    https://guardianproject.info/apps/

    Yo las instalo a través de F-droid

    • Hola, bueno anoche que estuve husmeando un buen rato en tu blog, encontré justamente algunas herramientas para obtener un poco de privacidad en mi celular personal, instalé justamente el F – droid y luego procedí a instalar inmediamente las aplicaciones Orbot y Orweb, luego de eso lo que hice fue eliminar algunas aplicaciones de mi celular como google Chrome, entre otras, sobre todo aplicaciones que no utilizo como juegos y que vienen configuradas en el sistema, las que no eliminé son las que me señalaban que se podía ocasionar algún tipo de daño en el funcionamiento del celular, pero me aseguré de eliminar la aplicación de gmail, google, etc, no me interesa usar nada de eso.

      A pesar de que soy biólogo, si entiendo muy bien de ciertas cosas en relación a seguridad informática, obviamente no soy experto en el tema, pero me gusta leer bastante para informarme y sobre todo tengo buen dominio del inglés, además, soy bastante curioso e inteligente.

      Dejando de lado el tema del celular, te agradecería mucho, me puedas indicar muy bien, paso por paso, como crear y configurar una cuenta de correo, obviamente nunca he hecho eso, así que te agradecería me puedas ayudar, no deseo hacerlo usando un IP público, lo que quisiera es utilizar algún servicio ya existente, el más seguro que exista o que me puedas recomendar, la opción de crear una cuenta de correo a travès de TOR me interesa, pero si de pronto conoces algún otro servicio más seguro que me puedas recomendar te lo agradecería mucho.

      Como te dije, instalé el mozilla thunderbird en mi laptop, pero como mis cuentas de correo pertenecen a gmail y hotmail, es lo mismo que nada, se muy bien que se puede encriptar los correos y cifrar la información, en ese programa pero eso solo funciona cuando los contactos de uno también utilizan el mozilla thunderbird como medio de comunicación.

      Lo que busco es tener un email lo más seguro posible, que pueda configurarlo yo mismo y asegurarme de que sea bien dificil de acceder a la información que uno envía.

      Muchas gracias.

  3. -----BEGIN PGP MESSAGE-----

    wf8AAAIMA04h6RxWSG/eARAAkcYPV37HbtXSl136h1veL11tAu2vzqALapTNifZB
    sUGWabtc035gsw95MEsiiTn8iYwdt/9yCtNI16CQOXtVnPMcPf+IKzLtqDxdsl22
    TEd0XbYE2aQ6fyyjURyvY/fWJMIJVUAUsRRQN7waPOJ2gRdt8w4uJMmSrBCR/Dem
    M7yhdnLzo47mePOrA+GlWMWTBSBsZQ0igDheoS2pqOcgBKM4ZQdUwfKspXwZHjoy
    uCiYQDeZKdyuU1SKQTW7JUd107FVzgI4WO7uthZAUr/S8A49/KlNHftn9qzdIMH1
    Yb+KGOl3e6S/9XgRvH/p2goISNTevrfZHd1gfRnAY+nwgq7WQVH1NC5VtqYaqGhb
    eKwZk4HXmxQe7n019Bp5o0Za1f991/EkTEqEgaDNVjfGdfPtiy5Xu7H9ikePM6pr
    Ot7I3B3781UUT+R/dOhR50vD3F9vRLAzN5HGI5rgWTDlH4/NpiRINQB53qko2h3N
    PA6tlHEDGejck4QLR/Ct9vN8kVAKk1P+pONUKbSIZAyLEk1RiSgDx8KaHAHa++bS
    /fqJ55kGaiOtcUbVLb0J/lBx09ScMt8zT7865LrUej456Jo8yFYuVucIoWpF1AQd
    jIh6m69vI5SIlebw1ovZb62WkZcr89UW0TMgVvOXax75xeGTi4nlzw4UxMHw+if6
    kunB/wAAAgwD5KbYolMQUjwBD/wLDHgr4ZAECHyJAMQOxUCY2C1umYyh47CxRsQs
    /KXJXl8iNSSlLi4ak0yv+wG+/7cc1+bxYDXrXomVUtEc+v/rUKedHb6Y7dcPvFer
    AvopREUStu/NBPc6iC+FHLDBmF6qE0ZXClb1yVpViUDMQpEiYzEHXUCKd4QgN3Ke
    3UI2jOSeDcPVjovHcue6IIu8kjBSQna60DAM4SmOgNkY/DYzIyIi5k74Wa1KazNi
    bylVKZzrzVWJ5PjhMz0zxywrbNXD7RdRZtmWJPrwG01H+RwhM2zVKMxEKbkPq9Rp
    AkAEhpeJyaBsCq9zaT587ttr4Xvjr3DzRJhtUW3GfbyCqT9Qiz40umeGl3UTQOp6
    Bgvp4twguev+8/8D3M5MjM3a8d6jozqJQRAA+yhgFMKwLU9MdmrG0RE+WbcMLEYt
    DH86/lUjIN4iRSyzIcDtU3QQyXJCytaukVGGQ7YC1ule6/llQIC0a28JbZxSk2ZM
    KQQKEZQNrjh08o09ppuEuW4Ldfj5teUqqTggDRwc9pt+TO/g3N7Ul28XP3wFw38a
    dIBmXZt+4v0fv9CEHvhIB4QrfzdiO6jeDZlY2yZAPLs3XPopiakhYZZs76eBl8KH
    QUKcqT3AJ82l+uvCBqCOog882q6zkR5x1B6EgQyOcHf3mF472HJMMWuatGziSSUp
    T7i/rtL/AAADFQHLEsA4RNKg129NudFb5DQZE4Ws/ROjJgjjsUU9Dsz35UtVwYLO
    nfmG6EwQf8UUJpkyGMLlZjxtpk4WmnuGyatyzVVdWzjlW92VXx/6/eS9cUvVer8h
    hA2bVvBoTux5dEU2woA9OmO0ZVxhpKEvzRmX+hPTxmlSf+7+ztV96fqB7RXJTO6p
    Vk6xHw1ro1zSSaL7imHEefM5vQbi1wvZem3CTLwZmJpzA4rRvD/qMJDVcc4b2KuO
    B4mfNgkMqkQeIPDsTaW8eEthTeh0wEV12zNQO3Zh88S07YU13q6piUDmTbwcTDBt
    aDRWQ1PtWpm6sTEN2NMuCSUSG9gRv6+6gzT2Gqd2Z2stEkiyEkkv8qEW7ml7cUfh
    kpPf9JOfLoDbyQ/vfjWMqC8FgGQ1x/bwsmRd8Cgb4rynJ7NyT6MvPTyoUScuupgR
    sUYexC4v527ZaiiPMEB8irfGsNqQdk9LtjhCCIFY5BXUYPfpSzsF+KH16EmVr+++
    XJc5eab8Aqq6wTWrcqoHWNOAVll5wRMJyOQdFYVylH6fOw8epzqYxkG9+FaCm6re
    Jz5e9Nvakj40L6ssu3kq3qdPan/gaTjLsXec7nemoz5CL78ccqhWENeLSEO99A7p
    sSdHUKxtRG8k/fsAsjVgm/PBPV0cspNgItYmMv19SQ2TplSubG+qjoTFTgxoDRS0
    cbfljKOytsbQeOF7/a1dsXpV5KOLWZdrxDLS4EXKTXyRhMI66m6xDutXIvYNMc3N
    c0/o+x/ubnisCHMOj5rZL/m1Bw1/oSC3ByOny4eKxuvApkHlHMKkjfm0vyjIHEva
    Kqa0U6fVWIcrThZ0Liwz5mehFBuyzb0Ogox/ynpJUzGBEQbvKM+STEeWCKAQmHJa
    PIy3yPCiXwBIB2ZAFaWPlQcPAYLyjBhEqJgSh4Ky3M48jcaXHfPLv32pUYLIlGfs
    GTODsXNOoT0EJKDYfOG3ao/GLu+gafZhkDNk+BjxYTKL5u3i+ZFmereUMS+CUvN9
    /FiL+dZuw0ZQ/cajuXBqPqcMpX+GVbg5+L58H3FWLw==
    =dFaT
    -----END PGP MESSAGE-----

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You can encrypt your comment so that only Rafael Bonifaz can read it.