No es suficiente aprender a cifrar las comunicaciones ya que si las personas con las que nos comunicamos no lo saben hacer sirve de poco. Por esto es importante una vez que se aprende, replicar el conocimiento y cuando sea posible aprender en grupo.

Es así que hace unos meses con los amigos de GCOOP decidimos organizar un curso para enseñar a la gente a proteger sus comunicaciones. No importa si es la NSA, el gobierno local o algún delincuente existen 3 ingredientes indispensables para tener comunicaciones seguras: software libre, criptografía y descentralización de las comunicaciones.

Para apoyo de clases desarrolle 7 presentaciones que me sirvieron de apoyo para el dictado del curso. Considerando la importancia de replicar el conocimiento comparto el trabajo bajo licencia creative commons compartir igual.  Si bien las diapositivas por si solas no sirven para aprender a proteger las comunicaciones, si sirven para que alguien que ya sabe cifrar pueda compartir ese conocimiento con otros.

En el curso se expliqué la problemática de la vigilancia en internet y que hacer para proteger el anonimato y la privacidad. Se enseño a usar Tor, un gestor de contraseñas. Hecho esto se aprendió a crear cuentas anónimas de chat y correo electrónico, así como cifrar las comunicaciones fin a fin. Si bien propongo el uso de algunas herramientas, estas no son las únicas, sino son con las que estoy familiarizado.

Neto, uno de los alumnos que participaron en este curso empezó a escribir una serie de reseñas sobre lo aprendido en el curso.

Descripción y presentaciones

A continuación pueden descargar todas las presentaciones sobre privacidad y anonimato.

1) Internet: Vigilancia masiva, privacidad y anonimato: En este capítulo se explicó la problemática actual de internet . Se hace referencia a los documentos de Snowden, los Spyfiles de Wikileaks y el caso de Hacking Team. Es una versión corta de la charla que suelo dar en mis conferencias sobre vigilancia masiva en Internet.

• 01 Internet: Vigilancia masiva, privacidad y anonimato (ODP)
• 01 Internet: Vigilancia masiva, privacidad y anonimato (PDF)

2) Anonimato con Tor: Se abordó la problemática sobre anonimato en Internet y las herramientas que se pueden utilizar para proteger el anonimato en línea. Si bien se utilizó Tor para esto, también se menciona a herramientas como i2p. Al final de la clase se realiza un ejercicio de crear una cuenta de correo electrónico anónima, misma que se utilizo en el resto de las clases.

• 02 Anonimato con Tor (ODP)
• 02 Anonimato con Tor (PDF)

3) Gestión de contraseñas: Tener una contraseña de muchos caracteres, difícil de adivinar y diferente para cada cuenta que se utilice en Internet es una de las recomendaciones que muchas personas dan y que pocas cumplen. Un gestor de contraseñas permite administrar contraseñas seguras y diferentes para cada cuenta que se maneje en línea.

• 03 Gestión de contraseñas (ODP)
• 03 Gestión de contraseñas (PDF)

4) Chat Seguro: El chat es una de las herramientas más utilizada para comunicarse por Internet. En este capítulo se aprendió a crear una cuenta de chat XMPP anónima a través de Tor. La comunicación se la protege con cifrado fin a fin a través de OTR. También se mencionó sobre el uso de herramientas como Signal o Telegram y la problemática de los servicios centralizados.

• 04 Chat seguro (ODP)
• 04 Chat seguro (PDF)

5) Voz/IP y Video conferencia: Si bien existen varias herramientas de voz/ip, en general no funcionan bien a través de Tor por lo que no es tan fácil conseguir anonimato. Se hicieron pruebas con Tox y sus distintos clientes porque permite tener una red de voz/ip p2p que funciona cifrada fin a fin siempre.

• 05 Voz-IP (ODP)
• 05 Voz-IP (PDF)

6) Correo Electrónico Encriptado: El correo electrónico es otra de las herramientas de comunicación más utilizada. En este capítulo se aprendió a ocultar el contenido de los mensajes a través de PGP y a ocultar los metadatos a través de Tor.

• 06 Correo Electrónico (ODP)
• 06 Correo Electrónico (PDF)

7) Tails: Todas las herramientas vistas en el curso, salvo las de voz/IP, vienen listas para usar en la distribución Tails. Tails, es una distribución de GNU/Linux que funciona desde una memoria flash y que oculta el tráfico de internet a través de Tor. Es lo que utilizó Glen Greenwald para comunicarse con Snowden.

• 07 Tails (ODP)
• 07 Tails (PDF)

Skype es software privativo y un servicio centralizado que depende de Microsoft, una empresa vinculada con varios programas de espionaje de la NSA. Lamentablemente sigue siendo una de las herramientas que más se usan en Internet para llamadas de voz por Internet.

El otro día descubrí Ring, un programita muy bonito que remplaza Skype y además tiene los 3 ingredientes necesarios para las comunicaciones privadas. Es software libre y su código es accesible para ser estudiado, mejorado y auditado. El que quiera contribuir a mejorarlo puede participar en su comunidad. 

Ring utiliza criptografía fin a fin siempre, eso quiere decir que solo las personas que se comunican entre sí son las que pueden escuchar las comunicaciones. Salvo que nuestra computadora o celular este comprometido, nadie podrá saber lo que estamos diciendo.

Al principio añadir cuentas para comunicarnos será algo más complicado, pero tampoco tanto. Debemos copiar el RingID de la persona con la que nos queremos comunicar a nuestra computadora o celular para añadirlo como contaco. En el caso de un celular, se puede usar el código QR. Esto se hace una sola vez y luego se asocia al contacto y se lo llama como lo haríamos en Skype o cualquier software de este tipo.

RingID y código QR

El último ingrediente y que es un diferenciador importantísimo con respecto a otras alternativas como Jitsi es que funciona en una red P2P, sin la necesidad de servidores centrales.

Pueden probar Ring en: GNU/Linux, Windows, Mac OSX y Android.

Es importante notar que todavía es versión beta y que no todo funcionará perfectamente. Sin embargo, a diferencia se Skype, no tendremos a Microsoft y la NSA escuchando nuestras comunicaciones.

Antes de terminar quería comentarles que Ring no es el único de su tipo. Por ahí del 2014  probé Tox, que se veía muy bien y hace más o menos la mismo. En esa época estaba en versión alfa y daba problemas. Hace unos meses lo quise probar y me dio problemas para instalar. ¡Sin embargo otra alternativa para probar!.