Hace poco se publicó una noticia sobre Facebook: 50 millones de usuarios con la información comprometida. Pocos días después la cifra oficial sube a 87 millones de usuarios con la información comprometida.
Estas dos cosas me han hecho reflexionar sobre lo siguiente. ¿Hasta que punto puede asegurarte una empresa el anonimato en Internet?
¿Es importante el anonimato?
Un ciberdelincuente, lo primero que tiene que hacer es intentar ocultar su rastro en Internet sea como sea. Nadie quiere robar un banco por Internet y que a los dos minutos se presente la policía en tu casa. Por eso los cibercriminales se preocupan mucho de esto, y la policía mejora sus armas de detección en red para intentar que cada vez esto sea más difícil.
Pero, ¿y si no hablamos de ámbitos de policías y ladrones? Pasemos a hablar de la gente normal y corriente. Algo tan simple como ver netflix o tener acceso a una tarjeta de crédito para pagar con bitcoins. Hay muchos países en los que esta prohibido (en España, servicios como bitpay o xapo no están disponibles para pagar con tarjeta de crédito en bitcoins).
Todos estamos de acuerdo en que matar esta mal, extorsionar también, pero, ¿ver películas (pagando por el servicio, no hablo de ver películas piratas) o tener una tarjeta de crédito puede ser malo para alguien? Nosotros creemos que no, y al igual que nosotros hay mucha gente que piensa así. Por esta razón cada vez hay más gente a la que no le gusta que le digan que puede ver o que no. Aún más cuando miramos sitios con una fuerte represión como China o Corea del Norte. Sitios donde la única opción para tener un Internet sin censura es el anonimato absoluto.
Anonimato y privacidad. ¿Es lo mismo?
Aunque son términos que se parecen no son lo mismo.
El anonimato es la capacidad para que no sepan que eres tú la persona que hace una acción determinada. Por ejemplo, si te conectas a una web, el administrador de esa web sabrá como mínimo tu IP, y mediante esta, tu geolocalización aproximada. Si es la policía la que anda detrás tuya, no es aproximada. Pidiendo registros a las compañías proveedoras de Internet saben nombre y apellidos de la persona que tenia esa IP a la hora de la acción.
La privacidad es la cantidad de información que aportas la cual esta disponible para el resto de gente. ¿Cuál es el problema? Hay webs que, aunque no publican muchos datos de los que introduces, tampoco te pueden prometer seguridad al 100% (nadie puede prometer eso). De modo que, imagina que has metido tu tarjeta en esa web. ¿Qué ocurriría si reciben un ataque informático y roban esa información? Tu privacidad se acaba de esfumar.
Por eso decimos que no son lo mismo, pero las dos son muy importantes.
Cómo aumentar la privacidad en Internet
Desgraciadamente, la privacidad que tengamos muchas veces depende de los sitios de Internet que frecuentemos y las políticas que tengan estos. Si queremos usar Facebook sabemos que vamos a tener que identificarnos con un correo electrónico, que la mayoría de las veces esta ligado a un teléfono móvil, a nombre de una persona determinada. Esto parece algo muy insignificante, pero plantéate esto mismo poniéndote en la piel de una persona que está en un país con restricciones de uso de Internet. Aquí este punto no es tan insignificante…
No seria la primera noticia ni la ultima que hay sobre empresas que dan datos de clientes a las autoridades para encarcelarlos. Como es el caso de una empresa de Reino Unido de conexiones seguras (conexiones VPN) la cual facilitó a la policía la información de un usuario de sus servicios, el cual era hacker.
Uso de HTTPS
Aunque no hagas caso al resto de puntos de esta lista, este es realmente simple y útil. Cuando entres en una web, si delante de la URL pone “https” en vez de “http” quiere decir que tu conexión con la web está cifrada. Esto cobra una importancia mucho mayor en webs que permiten pago con tarjeta. Sólo compra en webs con https.
Dirección IP y Geolocalización
Hay muchas razones para cambiar tu IP o tu localización, los dos principales (las principales razón de uso) suele ser ocultar tu IP real para que no asocien tu conexión a determinada web con tu persona por la razón que sea y la segunda es tener acceso a servicios prohibidos o que no han llegado todavía a determinados países. Cuando se dice esto automaticamente todo el mundo suele pensar en cosas malas o ilegales, pero, recordemos lo que pasó con Pokemon Go. Cuando salió sólo lo hizo en una pequeña zona, pero si tenias el móvil Rooteado podías descargarte la APK y jugar fuera de esa región. Era hacer trampas para tener antes un servicio que todavía no esta en tu país, y mucha gente lo hizo. Es cierto que a mucha de esa gente le cerraron luego la cuenta, pero, lo importante es que no hicieron daño a nadie. Es más, le sirvió de aviso a la compañía para saber el impacto que iba a tener el juego para ajustar el presupuesto en servidores, pero hicieron caso omiso.
Lo importante de esto es que Internet debería de ser libre para todos, y todos deberíamos de poder acceder a un buen servicio.
La gente que quiere ocultar su IP o localización suele recurrir a tres métodos principales.
- Uso de una VPN
- Las VPN son conexiones cifradas de tu ordenador con una red situada en otro sitio (distinta ciudad, país o continente, indiferentemente).
- Mucha gente conocerá las VPN por su uso en entornos empresariales. Algunas empresas que permiten trabajar desde fuera de tu punto de trabajo utilizan las VPN para que esa persona se conecte a la red de la empresa. De este modo tiene acceso desde cualquier parte del mundo a los recursos de locales de la misma.
- El anonimato frente a terceros aumenta considerablemente, pero todos los proveedores de VPN tienen por ley que llevar un registro mínimo. De modo que tu anonimato ante la justicia no variará mucho, con una orden la empresa facilitará todos tus datos a las autoridades.
- Uso de un proxy :Un proxy utiliza el mismo concepto que las VPN, con la diferencia de que no cifra la conexión, sólo oculta tu IP. Ademas, muchos proxy suelen ser gratuitos, pero luego utilizan la información que recopilan de la conexión para hacer estudios y luego venderlos. De modo que tus datos se podría decir que no son privados ni mucho menos en estos casos.
- El uso de TOR
- TOR requiere de un post entero para explicarlo a nivel principiante. Básicamente es un navegador basado en Firefox preparado para el anonimato. Esto quiere decir que con él, tu IP y geolocalización están a salvo.
- Hay que hacer un inciso aquí. Aunque esto es verdad también hay métodos para poder localizar a gente que utiliza TOR. Pero suele ser o por fallos de webs alojadas dentro de TOR, o por malas configuraciones de éste.
- TOR requiere de un post entero para explicarlo a nivel principiante. Básicamente es un navegador basado en Firefox preparado para el anonimato. Esto quiere decir que con él, tu IP y geolocalización están a salvo.
Correo electrónico
A la hora de crearte un correo electrónico, como ya hemos dicho antes, muchas veces te obliga a ligarlo con el móvil, poner tu fecha de nacimiento o ligarlo a otro correo ya existente. Gmail, tiene una política la cual, si es la primera vez que creas un correo, detecta que usas un proxy, TOR o una VPN, te pedirá que ligues el correo a un teléfono móvil. O dicho con otras palabras: Si te conozco ya no pongas el móvil porque algún algoritmo asociará esa cuenta a todas las cuentas que te pertenecen (a lo mejor no es así, pero como dice el refrán: “Piensa mal y acertaras” (y más cuando hay dinero de por medio).
De modo que si quieres crearte un correo electrónico anonimamente Gmail no es una opción. Nuestra recomendación es que busquéis alternativas.
Nosotros, por ejemplo, para crear un e-mail totalmente anónimo usamos la web mail.com conectándonos desde TOR, ya que no hace comprobación de datos de ningún tipo y, aunque guarde registros, tenemos una capa extra de seguridad que es TOR.
De todas formas, al mandar un mail, puede quedar en él cierta metainformación. De forma que usar TOR o en su defecto un VPN debería de ser primordial para nosotros a lo hora de enviar un correo.
Autocontención
Si realmente te importa tu privacidad, tienes que tener claro que hay ciertos servicios que no vas a poder usar. Por ejemplo, la típica persona que tiene redes sociales y no quiere que nadie que no sea de su círculo privado tenga fotos suyas. Esta gente pone sus cuentas de redes sociales en privado, pero realmente, cualquiera de dentro de su red puede descargarse las imágenes y subirlas en otra cuenta distinta, pública para todo el mundo.
Si te importa tu privacidad debes medir mucho la información que facilitas, indiferentemente de a quien se la des. Mira bien las políticas principales de la empresa con la que tratas, y más si es una empresa importante.
Cómo aumentar mi anonimato en Internet
Para proteger tu anonimato entramos en un mundo muy distinto, en los que toda capa de seguridad es poca. Los principales métodos para conseguir el anonimato son:
- El uso de las VPN (esta medida es insignificante frente a la ley en delitos graves).
- No dejar nuestros datos verdaderos en ninguna web (lo que suele descartar las webs con confirmación telefónica o webs en las que se pague con tarjeta).
- No pagar si no es con cryptomonedas. Las cryptomonedas pueden conseguirse de muchos métodos, lo importante es no pagar con dinero real, ya que las cuentas de banco tienen la fea costumbre de ir ligadas a una persona o entidad a nombre de alguien.
- El uso de TOR, aunque no es infalible para las autoridades, es más complicado, ya que es una herramienta pensada para el anonimato, de modo que es indispensable.
Conclusión
La tecnología nos encanta, y si tenemos que sacrificar un poco de nuestra intimidad para poder disfrutarla, normalmente estamos dispuestos a ello. El problema es que la tendencia es siempre a más. Dame más información sobre ti: Qué te gusta, qué comes, a dónde vas, con quién te relacionas….
Solo pensad una cosa: Android es el sistema operativo más usado del mundo en 2017. ¿De quién es el sistema operativo? De Google, empresa que, aunque nació de un buscador espectacularmente eficiente, no deja de dedicarse al mercado de la información, el marketing y la publicidad… Que busques cosas en Google a ellos no les da dinero (no directamente). Saber lo que te gusta, tus costumbres o con quien te mueves si, porque así podrán cobrar más caros los anuncios que te muestren al estar optimizados 100% para ti.
La información es oro, y mucha gente la publica a todas horas para todo el mundo. A veces conscientemente y a veces sin saberlo, pero esto ocurre.
Si quieres ser un mono anónimo y con privacidad ya sabes, utiliza TOR dentro de una máquina virtual.
*ESTE ARTÍCULO ES MERAMENTE INFORMATIVO. NO INCITAMOS A NADIE A QUE SE SALTE LAS NORMAS. Por si acaso…
