agosto 17, 2017

Tengo miedo de que me hackeen

Una vez que nuestros datos están en la web, no es tan fácil borrarlos. En internet todo es una copia de una copia de una copia. Pero no hay que hacerla fácil: ¿Para qué guardar mails de hace 10 años? ¿Por qué tenemos una sola contraseña para todo? ¿Cómo abrimos nuestro home banking en la computadora de un desconocido? En este episodio de #TodoEsFake, dos especialistas en seguridad informática nos enseñan a cuidarnos. No se trata de ser paranoicos, dicen: alcanza con adoptar cambios de hábitos y ser conscientes de lo que publicamos y dónde lo publicamos.

Todo-es-Fake_episodio_02_02

 

¿Qué es Anfibia Podcast?

 

Ahora Anfibia también se escucha. En coproducción con Posta, estrenamos nuestros primeros dos programas de entrevistas para escuchar on demand.

 

Batalla cultural, conducido por nuestro Jefe de Redacción Martín Ale, se encargará de contenidos de política y sociedad. Saldrá todos los jueves.

 

Todo es fake, conducido por nuestro editor Tomás Pérez Vizzón, tratará temas vinculados a la cultura digital. Saldrá todos los martes.

 

Escuchá el segundo episodio de Todo es Fake acá:

 

 

Casos de hackeo mencionados

 

Carmen Aristegui y su hijo fueron infectados por un software espía del gobierno.

Más de 68 millones de cuentas de Dropbox hackeadas.

Caso de “phishing” a la cuenta de mail de la Ministra de Seguridad Patricia Bullrich.

 

 

Herramientas mencionadas en el episodio

 

TOR: Conjunto de herramientas para anonimizar nuestra navegación web. Tiene navegador, cuenta de mail y otros recursos. De esta forma, nuestro proveedor de Internet no podrá saber qué página estamos visitando, así como el sitio que estamos visitando no sabrá desde dónde estamos accediendo.

 

DuckDuckGo: Buscador que respeta la privacidad del usuario. No rastrea ni guarda las búsquedas, con la opción de no filtrar el contenido por nuestra ubicación física. Además, nos permite acceder de forma protegida a las búsquedas en otros motores de búsqueda. Y cuenta con varios complementos para brindarnos información sobre lo que buscamos más rápido.

 

 

OnionShare: Aplicación para compartir archivos basado en la red Tor. Los archivos no se suben a Internet, si no que son descargados desde nuestra propia máquina. Se puede elegir si el enlace deja de ser útil después de un número de descargas. Por ejemplo, podemos hacer que el enlace sea útil solo por una vez, entonces si alguien encuentra el enlace, igual no podrá descargarlo. Al funcionar con la red Tor es necesario el navegador Tor para descargar los archivos.

 

KeePassX: Gestor de contraseñas offline. Permite guardar contraseñas para utilizarse en sitios web y generar contraseñas complejas (difíciles de adivinar por atacantes). Es ideal tener una contraseña diferente por cada sitio.

 

Mastodon: Es una red social “similar” a Twitter, con la diferencia de que no existe un solo servidor, si no la posibilidad de que haya muchos e interactuar entre ellos. Esto permite que la información no esté centralizada en un lugar, y que tengamos mayor control sobre nuestros datos.

 

Signal Private Messenger: Sistema de mensajería instantánea, similar a whatsapp pero con un mayor grado de seguridad. Su protocolo de cifrado de comunicaciones es el mismo que utiliza whatsapp. Aplicación disponibles para iOS (sistema operativo para móviles de Apple) y Android.

 

XMPP: Protocolo de mensajería instantánea libre, utilizado por diferentes servicios. En un principio, el chat de google utilizaba un derivado de este protocolo. Al mismo tiempo, como el correo electrónico, los usuarios de un servidor de xmpp pueden comunicarse con usuarios de otros servidores de xmpp, posibilitando la descentralización de la información.

 

ChatSecure: Aplicación libre para iOS en la que podés utilizar nuestra cuenta en algún servidor xmpp y que permite la utilización de distintos cifrados para nuestras comunicaciones.

 

Pidgin: Aplicación libre para Windows y GNU/linux que permite el uso de cuentas en muchos sistemas de mensajería instantánea (xmpp, gtalk, facebook, skype). Permite a través del uso de complementos, tener conversaciones cifradas. No tiene todas las funcionalidades que ofrecen los otros servicios, generalmente solo permite el uso de mensajes de texto.

 

Adium: Similar a Pidgin, pero para sistemas de Apple.

 

Todo-es-Fake_episodio_02_01

 

Sobre los entrevistados

 

Rafael Bonifaz
Es activista del software libre y la privacidad en internet. Fue coordinador nacional del FLISOL de Ecuador en 2005, 2006 y 2007. También coordinó las sedes de Quito y Cayambe. En diciembre de 2006 organizó la reunión entre Richard Stallman y el entonces presidente electo de Ecuador Rafael Correa, donde Ecuador adoptó como política pública el software libre. Fue socio fundador y primer presidente de la Asociación de Software Libre de Ecuador. Desde el 2012 promueve el uso de software libre y criptografía para defender la privacidad en internet. Actualmente vive en Argentina, donde estudia una Maestría en Seguridad Informática en la Universidad de Buenos Aires. Como parte de su trabajo en la maestría se encuentra analizando los documentos filtrados por Snowden.

 

Guillermo Movia
Es comunicador social licenciado en la Universidad de Buenos Aires. Aprendió programación Web en sus tiempos libres y trabajó como programador en el sitio Web The Fly on The Wall. Participa en la comunidad de Mozilla desde el 2006, tanto en la localización de las herramientas como en la divulgación de los proyectos, a través de charlas. Es co-organizador de HacksHackers Buenos Aires.

 

Compartir


LECTURAS RELACIONADAS

Suscribite al boletín de Anfibia