Si colocáramos la seguridad, la privacidad y el anonimato en una escala móvil del 1 al 100, nadie va a poder alcanzar el 100 en todo. Sencillamente no es factible obtener una puntuación perfecta de seguridad. Sabiendo esto, tenemos que estar preparados para los “qué pasaría si” y para los escenarios en los que todo se va al garete y literalmente estamos lidiando con las repercusiones de algo serio. No voy a comentar qué pudo haberte metido en esta situación, pero voy a intentar ayudarte a salir de ella.
Para empezar, toda esta sección (como la mayor parte de lo que se incluye en esta categoría de Edward Snowden) va a ser especulación. Me encantaría darte mucha más información y escribir sin restricciones, pero mi seguridad tiene que tenerse en cuenta. Lo dejaré en “legal”.
Tenemos que pensar en lo que podría pasar en el peor escenario posible y luego pensar DE VERDAD en lo que ocurriría en ese escenario. Quizás incluya un equipo de asalto y la frase “Tiene derecho a guardar silencio …”, o quizás simplemente signifique que te despidan de tu trabajo. En cualquier situación, es importante pensar con antelación y tener listo un plan de acción para cuando lo necesites.
El primer paso, creo, va a ser volver a repasar (OTRA VEZ) lo importante que es el cifrado de disco completo en tus dispositivos y poder apagar esos dispositivos a toda prisa. Un dispositivo correctamente cifrado es más fuerte cuando está apagado, sin que queden claves en la RAM. Esto incluye también tus dispositivos móviles, pero, gracias a Apple, tu iPhone ya es seguro incluso estando encendido, siempre que esté bloqueado, claro está. Unas páginas más arriba hablé de DBAN y de que siempre me gusta tener a mano un USB formateado con él para esos escenarios de “por si acaso”. No va a ser un borrado rápido ni mucho menos, pero al menos con una unidad totalmente cifrada podrías simplemente meter el USB, ponerlo a borrarlo todo e irte. No tendrías que preocuparte de que alguien detenga el proceso, porque tu unidad ya estaba cifrada por completo de entrada.
Otra herramienta interesante que deberías revisar es “swatD”. Apenas voy a explicar nada al respecto y te dejo a ti toda la lectura y la investigación, pero diré esto: imagina lo que podrías hacer con este programa y unas cámaras en la sala de tu ordenador. Consulta: https://github.com/defuse/swatd y https://thetinhat.com/blog/2015/01/24/get-swatd.html
Pero ¿cuáles son las consecuencias de llevar a cabo de verdad una táctica como esta y purgar todos tus datos? ¡Literalmente perderías todo lo que hay en los dispositivos que borraste! Esto incluye cosas como tus claves PGP, claves SSH y contenedores cifrados. Sabiendo esto, podría ser buena idea tener un disco duro externo que esté totalmente cifrado, donde puedas hacer una copia de seguridad de muchos archivos cruciales cada mes y luego guardarlo en un lugar seguro (quizás incluso en otra ubicación, por si lo impensable llega a ocurrir). También podrías plantearte cifrar tus archivos sensibles, por ejemplo, en un contenedor de VeraCrypt o con tu clave PGP, y luego hacer una copia de seguridad de esos archivos en un servicio en la nube. Esto te daría acceso a ellos prácticamente en cualquier lugar, siempre que tuvieras acceso a un ordenador donde pudieras instalar VeraCrypt. Si eligieras cifrarlos con tu clave PGP, quizás añadiría algo de seguridad, pero no sería tan fácil descifrarlos si hiciera falta (teniendo en cuenta que tu clave privada tendría que estar respaldada en un lugar completamente distinto).