PrivacyTools.io

Criterios de las herramientas de privacidad

Estos son los requisitos que sopesamos antes de que una herramienta o servicio de privacidad se gane un lugar en PrivacyTools.io. Ninguna casilla es obligatoria por sí sola, pero cuantas más cumpla una herramienta, más fuerte es el argumento para listarla.

Requisitos básicos

Lo primero que comprobamos en cada entrada.

Código abierto

Nos encanta la comunidad de código abierto. El software y los servicios que recomendamos en PrivacyTools.io son de código abierto salvo que se marquen como Código cerrado. Como casi todas nuestras entradas son de código abierto, no lo señalamos cada vez. En algunos casos los desarrolladores publican el código del cliente pero no el del servidor o el backend; esas entradas llevan la etiqueta Parcialmente de código abierto.

Usabilidad

¿La app o el servicio es fácil de usar? Una interfaz moderna y bien diseñada hace que una herramienta sea fácil de entender y, por tanto, muy adoptada. Por lo general no recomendamos herramientas de línea de comandos (CLI), pero puede haber excepciones cuando no existe alternativa. Las entradas que requieren una configuración complicada llevan la etiqueta Para expertos.

Desarrollo activo

¿Ha habido actualizaciones recientes? Una herramienta aún en desarrollo activo es muy preferible a un proyecto desactualizado. Excepciones: no hay alternativa disponible, o la herramienta está en un estado estable sin problemas conocidos que puedan suponer una amenaza de seguridad o filtrar datos que dañen tu privacidad.

Multiplataforma

Preferimos herramientas disponibles en varios dispositivos y sistemas operativos. Le facilita la vida al usuario final y ayuda a convencer a la gente de pasarse a una alternativa que respeta la privacidad.

Disponible públicamente

No listamos servicios, proveedores ni herramientas de acceso solo por invitación. Para convencer a los usuarios de pasarse a alternativas que respetan la privacidad, empezar debería ser lo más fácil y rápido posible.

Jurisdicción

Dónde tiene su sede un proveedor, y las leyes que lo obligan, puede influir en cómo gestiona las solicitudes de datos y las órdenes de silencio. Tratamos la jurisdicción como un factor, no como una prueba de aprobado o suspenso, y damos más peso a la recopilación mínima de datos que a cualquier dirección. Podemos excluir servicios caso por caso por motivos de censura.

Qué más sopesamos

Factores más flexibles que refuerzan una entrada, pero no la deciden.

Auditorías de seguridad

Lo ideal es que la herramienta haya recibido una auditoría de seguridad independiente de una firma de ciberseguridad reputada. Esto es opcional, ya que los desarrolladores de código abierto a menudo no pueden asumir el coste. Las entradas auditadas llevan una etiqueta Auditado. Nota: una auditoría no es una prueba al 100% de que el software sea seguro. Hasta los mejores auditores pueden pasar por alto fallos, y una auditoría solo es válida para una instantánea del código: el código nuevo puede introducir vulnerabilidades nuevas.

Modelo de negocio

Últimamente todo se ha vuelto una suscripción de pago. Para contrarrestarlo, buscamos herramientas que puedas usar gratis o que ofrezcan un plan freemium. También preferimos servicios de pago con una garantía de devolución del dinero justa y una prueba gratuita.

La prueba del tiempo

El tiempo revela si una herramienta de privacidad puede durar. Cuando es relevante, anotamos cuándo se fundó una empresa y si ha habido incidentes significativos desde entonces. Los casos judiciales muestran si una empresa cumplió sus promesas. El tiempo también muestra si una herramienta alcanzó una adopción amplia y una base de usuarios extensa.

Patrocinios

Los patrocinadores pueden quedar exentos de los criterios, aunque los nuestros suelen compartir la misma ideología y cumplir la mayoría de todos modos. Un patrocinio nunca compra un pase libre en lo que importa para tu privacidad.