PrivacyTools.io

La diferencia entre privacidad, seguridad y anonimato, explicada

La diferencia entre privacidad, seguridad y anonimato, explicada

¿Qué es la privacidad? Wikipedia describe la privacidad como “la capacidad de un individuo o grupo de recluirse a sí mismos, o a la información sobre sí mismos, y así expresarse de forma selectiva”, y estaría en gran medida de acuerdo en que la definición ofrecida encaja con el molde. Sin embargo, sugeriría también otra definición. “La privacidad permite a todos los demás en el mundo ver tu vida a través de una lente selectiva de tu elección.” Significa tener la opción de no permitir que tus vecinos vean la información de tu cuenta bancaria. Significa mostrar solo cierta información de tu perfil de Facebook al público general. Y significa tener cortinas en las ventanas de tu dormitorio para ocultar tus actos sexuales de los observadores. En los círculos de seguridad de la información, la privacidad suele ser sinónimo de cifrado, mientras que el anonimato tiene más que ver con el transporte y la localizabilidad de la información de una persona.

Bueno, ¿y entonces qué es la seguridad? La seguridad es lo que nos mantiene a salvo. La privacidad es la idea, la seguridad es el medio. En el mundo en línea, la seguridad es lo que protege nuestra información de los hackers, los ladrones, el Juan que se sienta a tu lado en la cafetería, e incluso de los organismos gubernamentales que quieren un poco más de control. Abarca una amplia variedad de “cosas” que usamos para mantener nuestros datos conformes con las reglas de privacidad que nosotros, o las organizaciones y servicios que usamos, especificamos. La seguridad serían cosas como el cifrado o las contraseñas fuertes. La privacidad sería no dejar que un compañero de trabajo te vea escribir esas contraseñas.

Vale, ¿y qué hay del anonimato? La privacidad y la seguridad están muy estrechamente relacionadas, y el anonimato es simplemente el tío lejano que siempre aparece en la fiesta en calcetines y sandalias. Digo esto porque al principio todos se burlan de él, hasta que empieza a llover y todos desearían tener sus bonitos y cálidos calcetines de lana en los pies para protegerse. El anonimato es el concepto de no ser identificable como tu verdadero yo en línea. Parece ganarse una reputación muy mala porque a muchos hackers y delincuentes en línea se les llama anónimos. Pero también es algo muy positivo. Como en casos en los que un adolescente que está cuestionando su sexualidad quiere ocultar sus actividades en línea a sus padres o a su escuela hasta que esté listo para ese gran momento de salir del armario. O para un policía que hace trabajo encubierto para desmantelar una red de pornografía infantil. Innumerables personas en todo el mundo usan el anonimato de una forma u otra cada día. Como nota final, creo que también es importante entender que el anonimato no siempre es importante solo para las personas como individuos, sino para las personas como colectivo. Para tener un sistema democrático verdaderamente abierto, el anonimato juega un papel enorme. Nos concede la libertad de expresión, nos permite cuestionar sin repercusiones negativas, y nos da un medio a través del cual tenemos elección.

Déjame explicarlo más a fondo..

Basándome en las discusiones que he tenido con gente en el pasado, no creo que simplemente explicar qué son la seguridad, la privacidad y el anonimato vaya a bastar para muchos de los lectores que echen un vistazo a The Crypto Paper. Creo que parte de esto viene de la mentalidad que tiene la gente al usar internet, pero también creo que parte se reduce a que la gente simplemente no sabe lo grave que es el problema de la privacidad y la seguridad. Déjame dar una explicación más extensa.

La razón principal de que haya cortinas, persianas o visillos cubriendo las ventanas de nuestra casa es impedir que la gente pueda ver dentro. La razón por la que no queremos que vean dentro es que consideramos privado mucho de lo que hacemos dentro de nuestros hogares. Ya sea cenar en la mesa, ver una película con tus hijos, o incluso mantener actos íntimos o sexuales con tu pareja. Nada de esto es ilegal ni de lejos, pero aun sabiéndolo, seguimos manteniendo las cortinas y persianas en nuestras ventanas. Claramente tenemos este fuerte deseo de privacidad cuando se trata de nuestra vida personal y el público. Lo mismo ocurre con nuestros asuntos personales en lugares no tan personales, como usar un cajero automático (con tu tarjeta de débito) o pagar con tarjeta en un supermercado (un lugar no tan personal). Sería una tontería no tapar tu PIN mientras lo introduces o no asegurarte de que la persona a tu lado en la fila no te está grabando mientras lo tecleas. Estás manteniendo tu PIN en privado, lo que aumenta directamente tu seguridad personal. Incluso si no estamos siendo conscientemente cuidadosos con estas cosas, nuestro subconsciente nos cubre las espaldas la mayor parte del tiempo. Piensa en esto: si hubiera 5 o 6 individuos de aspecto rudo bromeando junto al cajero automático en la entrada de un banco, ¿crees que muchas de las mujeres que van a sacar dinero se sentirían cómodas entrando a hacer la operación? ¿O crees que quizá esperarían a que el grupo se fuera? De tantas maneras tenemos esta consideración y este deseo de seguridad y privacidad, pero luego nos adentramos en un entorno digital, empezamos de verdad a aprovechar las capacidades de internet, y muchos de nosotros simplemente lo tiramos todo por la borda.

Es difícil pensar en todas las formas en las que sacamos nuestra información muy personal al mundo, mientras mantenemos esta creencia de que “tiene que estar a salvo. Simplemente porque sí.”, así que aquí van algunos ejemplos:

  • Muchos cajeros de débito y automáticos solo usan el algoritmo de cifrado 3DES para mantener a salvo tu información financiera. 3DES se desarrolló en los años 70 y es significativamente más débil que el nuevo y criptográficamente mucho más sólido algoritmo AES. http://blog.erratasec.com/2013/12/target-displays-its-incompetence.html
  • Pagas un pedido por catálogo llamando a la empresa y diciéndoles tu número de tarjeta de crédito por teléfono. El representante te lee entonces el número de vuelta para verificarlo.
  • Llevas una agenda en tu bolso con tus contraseñas apuntadas en ella.
  • Usas el mismo PIN para desbloquear tu teléfono que el que usas con tu tarjeta de débito o de crédito.
  • Usas el mismo correo electrónico para tu banca en línea, PayPal, iCloud (cuentas importantes) que el que le das al cajero mientras compras.
  • Le has enviado a alguien por mensaje una contraseña, un dato financiero, un número de la seguridad social.
  • Usas menos de 5 contraseñas distintas para todo en internet.

Me habría gustado tener una forma de grabar las reacciones faciales de la gente mientras lee la lista de puntos de arriba. Tengo curiosidad por saber cuántos de vosotros recorristeis los 7 puntos y os dijisteis en voz baja “sí, yo también hago eso”. Pero estas normalmente no son cosas que consideramos inseguras. Borraste ese mensaje que le enviaste a tu marido con tu número de la seguridad social en él, así que debes estar a salvo, ¿verdad? No exactamente. El mundo digital es tan vasto y está compuesto de numerosos “niveles”, a falta de una palabra mejor. Tú como usuario de internet serías un nivel, un administrador de sistemas trabajando en el servidor de tu banco sería otro nivel, tu banco mismo sería otro nivel, la gente que fija reglas y regulaciones para ese banco otro, y las organizaciones gubernamentales de alto nivel suelen ser el nivel final en la cima. Así que incluso algo tan simple como iniciar sesión en tu cuenta bancaria tiene el potencial de tocar montones de estos “niveles”. Esto es a la vez bueno y malo. Por un lado, significa que nuestra información está siendo cuidada por una cantidad variable de personas, empresas y organizaciones, no hay mejor manera de determinar los fallos de nuestra seguridad. Pero por otro lado, ¡MADRE MÍA! NUESTRA INFORMACIÓN (que probablemente queremos que sea privada) ESTÁ SIENDO CUIDADA POR QUIÉN SABE CUÁNTAS PERSONAS, EMPRESAS Y ORGANIZACIONES DISTINTAS. Probablemente no saldrías de casa para ir al trabajo y le dirías a tu vecino “¡Sí, tuve un sexo estupendo anoche con mi prometida!” Pero… ¿quizá le enviarías eso por SMS a un mejor amigo, donde existe el potencial de que una de estas personas u organizaciones le eche un vistazo? Y ahí es donde no tiene mucho sentido.

La NSA (Agencia de Seguridad Nacional) ha estado ejecutando un programa llamado Dishfire que recopila hasta 200 millones de mensajes de texto al día de usuarios de todo el mundo. Como referencia, ver aquí: http://www.theguardian.com/world/interactive/2014/jan/16/nsa-dishfire-text-messages-documents, aquí: https://en.wikipedia.org/wiki/Dishfire, y aquí: http://www.belfasttelegraph.co.uk/technology/gchq-given-access-to-us-dishfire-system-that-reads-hundreds-of-millions-of-text-messages-from-around-the-world-according-to-nsa-documents-leaked-by-edward-snowden-29924715.html

Esto significa que el mensaje de texto que le enviaste a tu colega sobre el maravilloso sexo podría haber sido leído por un miembro de la NSA o del similar GCHQ en Gran Bretaña (a quienes han concedido acceso casi sin restricciones a los datos de Dishfire). Piensa en eso un segundo. Alguien que ni siquiera conoces, de un país que quizá nunca hayas visitado, sabe sobre tu vida sexual, todo porque se lo enviaste por mensaje a un amigo. ¡Y esto es solo el principio! Se rumorea que la NSA tiene un programa capaz de rastrear internet y minar (recopilar) cantidades masivas de datos para su análisis posterior. Debido a la naturaleza clasificada de realmente cualquier cosa que la NSA tenga en su poder, obviamente no sabemos qué información, o cuánta información, se está recopilando (si es que se recopila alguna), pero a juzgar por el tamaño del centro de datos de la NSA (https://nsa.gov1.info/utah-data-center/udc-photo.html), yo diría que una cantidad astronómica que contiene la suma de TODO. No se tiene un centro de datos así de grande sin un propósito.

Si no te preocupa que un miembro de tu gobierno pueda ver todo lo que haces en línea, leer los mensajes de texto que envías, o incluso escuchar las llamadas que haces, debería asustarte saber que empresas como tu proveedor de internet o de telefonía móvil probablemente también tienen la capacidad de hacerlo. Ver: http://hotair.com/archives/2015/08/16/attverizon-nsa-partnership-shows-why-government-and-businesses-shouldnt-mix/ y http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order “¡Pero solo lo hacen para mantenernos a salvo! Y además, ¡no tengo nada que ocultar!”. Estas afirmaciones puedes hacerlas, pero en realidad se basan en un terreno falso. Piensa en el argumento que planteé antes sobre las persianas y cortinas de tu casa. Te mantienen a salvo y te permiten hacer tu vida diaria en privado. No es que estemos siendo secretos sobre nada de nuestra vida, ni que cerremos las cortinas solo para poder cometer actos ilegales. Las usamos porque no nos gusta el hecho de que alguien que pase de noche pudiera ver, observar e incluso grabar todo lo que hacemos. Imagina cómo sería sin esas persianas. ¿Te seguirías sintiendo cómodo haciendo muchas de las mismas actividades que haces? ¿Seguirías masturbándote en tu dormitorio donde los vecinos tuvieran vista despejada desde la ventana de su cocina?

Así que, si no vamos a dar al público acceso preparado a los detalles de nuestra vida diaria, ¿por qué estamos haciendo una excepción con nuestros gobiernos? Porque técnicamente, esos mismos gobiernos para los que estamos haciendo excepciones están compuestos por estos individuos del mismo público del que no queremos que conozca y vea esta información. Son personas cuyas intenciones o motivos no podemos verificar. Podrían estar vigilando cada uno de tus movimientos (con o sin el consentimiento de sus superiores) y no tendrías ni idea. Lo mismo vale para los individuos en la misma sala que la señora a la que le leíste la información de tu tarjeta de crédito mientras hacías ese pedido por catálogo por teléfono. ¿Había alguien más en la sala con intención maliciosa apuntando el número, la fecha de caducidad y el código CVV mientras ese representante te lo leía de vuelta para “verificarlo”? Supongo que tendrás que aceptar el hecho de que nunca lo sabrás y confiar en que las personas de tu banco te avisen si algo se tuerce.

Por eso importan la privacidad y la seguridad. Por eso necesitamos implementar un cifrado fuerte y NO dejar que nadie tenga una puerta trasera en el código. Aunque como individuos podamos tener buenas intenciones, no podemos basarnos en la suposición de que otros individuos igualarán nuestras mismas intenciones. Si no responsabilizamos a las empresas que almacenan nuestra información personal (como nuestro banco, PayPal, Facebook, etc.) de mantener a salvo nuestra información e identidad, estaremos avanzando de buena gana hacia lo desconocido. Hacia una era digital en la que es más común que un observador al azar sepa más sobre tu vida personal, tus finanzas y la información de tus cuentas que otro miembro de tu familia. Mozilla lo expresó mejor: la privacidad te deja ser tú. https://advocacy.mozilla.org/encrypt/social/1

Así que ten esto en mente mientras lees el resto de este texto. No hice mucha explicación con ejemplos precisos sobre “por qué” necesitas la seguridad, la privacidad e incluso el anonimato que se muestran en las próximas 50 páginas… pero no debería ser ninguna ciencia espacial. No podemos suponer realmente que las puertas traseras, la vigilancia gubernamental y las medidas de seguridad mal desarrolladas nos mantienen a salvo solo porque confiamos en las personas que las usan e implementan, ¿verdad? Porque si es así, entonces deberías echar un vistazo a esta brecha que comprometió a 20.000 empleados del FBI y 9.000 del DHS e imaginar lo segura que estaría tu vida si la dejaras en manos de otra persona: https://motherboard.vice.com/read/hacker-plans-to-dump-alleged-details-of-20000-fbi-9000-dhs-employees

Míralo: https://www.youtube.com/watch?v=VPBH1eW28mo. Explica las cerraduras + la tecnología.

Míralo: https://www.youtube.com/watch?v=V9_PjdU3Mpo. Explica la vigilancia masiva.