Configurando modo privacidad en la red

Configurando modo privacidad en la red

Al igual que muchos usuarios empiezo a ser consciente de la importancia de la privacidad de mis datos en internet. Es un tema que me ronda la cabeza desde hace tiempo, pero es ahora cuando empiezo a tomar medidas y actuar en consecuencia. Podríamos decir que los últimos acontecimientos mundiales y la dirección que ha tomado ciertos gobiernos hace que tengamos motivos para ser más cautos con nuestra seguridad en la red. Por lo que he decidido configurarme en modo privacidad y tomar algunas medidas básicas. Mis primeros pasos han sido:

Artículo: I’ll never bring my phone on an international flight again. Neither should you.

Eliminar facebook de mi dieta

Hace más de un año que no entro en mi timeline. Facebook no me aporta nada y sí me robaba mucho tiempo que prefiero utilizar para hacer otras cosas más interesantes. Después de más de un año, no lo echo de menos. Estoy tentado en eliminar mi cuenta pero facebook domina gran parte de la red y de vez en cuando encuentro links que quiero leer y necesito logearme. No me gusta la deriva que está tomando la compañía ni la gestión que hacen de los datos. Con su comercialización se han convertido en una máquina de ganar dinero. No la elimino ya que me da pereza. Dudo que haya un gran botón rojo que diga “Eliminar cuenta”. Seguramente facebook me considera un usuario activo (de esos que reporta en sus MAU’s) pero es más por obligación que por devoción. Mi sensación es parecida a la de eliminar la Coca Cola de mi dieta. Salud física. En este caso mental.

No puedo decir lo mismo de Twitter que utilizo a diario. No escribo mucho pero Twitter me sirve para encontrar buenas lecturas y entrar en conversaciones interesantes. Es un sitio para encontrar inspiración. Además de que soy un fan del concepto (síntesis) de los 140 caracteres.

Crear contraseñas más seguras

Hasta hace poco tiempo mis contraseñas tenían un patrón claro y eran derivadas de una única que modificaba en función de los requerimientos de cada servicio (que si más de 8 caracteres, que si mayúsculas, alfanuméricos, etc…) La cantidad de passwords a recordar ha aumentado exponencialmente a pesar de los OpenId, OAuth y facebook connect, y su gestión se ha complicado. Son muchos los servicios y apps en las que nos damos de alta, y muchas contraseñas acumuladas. Hasta la fecha tenía una nota dedicada a mis passwords en una conocida app mutiplataforma de forma que me permitía tenerlos siempre conmigo. Muy útil y que me ha sacado de algún apuro, pero nada seguro. Si hubiese perdido mi móvil cualquiera hubiese podido acceder a toda mi información. Inadmisible.

Siendo consciente de ello, mi primer paso para proteger mis contraseñas fue probar un password manager. Concretamente he utilizado en algún momento Lastpass, 1password, dashlane. Más o menos todos hacen lo mismo aunque unos son más efectivos que otros: te sugieren un password complejo, lo almacenan y te logean automáticamente cada vez que quieras entrar en un site. Útil pero que no siempre funciona bien a través de múltiples dispositivos. Me generaron más problemas que soluciones. Por lo que he acabado desintalándolos. Además de que todos han tenido algún episodio de hackeo con robo de datos de sus servidores. No me sirve.

Artículo: Gestores de contraseñas: Qué son y como se usan

Artículo: Am I An Idiot for Still Using a Password Manager?

Otra opción son los servicios de contraseñas nativos que tienen todos los navegadores. De hecho es un gestor de contraseñas pero en el navegador. En mi caso no es una solución ya que utilizo diferentes navegadores en diferentes dispositivos. No sirve ya que no son portables. Además que no todos los buscadores encriptan esta información y por tanto es vulnerable. No es lo que busco.

También puedes optar por una solución de baja tecnología: confiar en tu memoria y utilizar la nemotecnia para crear y recordar las contraseñas. La nemotecnia es una técnica de memorización basada en la asociación mental de la información a memorizar con datos que ya sean parte de tu memoria. Una asociación que solo conoces tú y que es fácil de recordar. Tienes sus riesgos pero también es segura, siempre y cuando tengas buena memoria.

En mi caso después de mucho buscar he optado por la aplicación Encrypter de SpiderOak. La compañía me merece confianza ya que la recomendó en su día Eduard Snowden como aplicación de almacenamiento en la nube (y de paso criticaba a Dropbox). Por lo que es una buena referencia. Y su solución Encrypter encaja con lo que necesito. No es exactamente un gestor de contraseñas ya que no las sugiere automáticamente antes de logearme, pero tampoco es lo que buscaba. Encrypter es un bloc de notas enfocado a guardar contraseñas y la información de tus tarjetas de crédito. Toda la información se encripta antes de enviarse a sus servidores de forma que solo tú tienes la private key para desencriptarla. Adicionalmente propone contraseñas seguras y complejas que ahora mismo estoy utilizando. No tiene el mejor diseño ni la usabilidad ideal pero es un buen equilibrio entre comodidad y seguridad.

Doble verificación en Google

Yo vivo en Google, aunque cada vez menos. Desde hace más de un año tengo activado la doble verificación para entrar en mi cuenta de Google. Básicamente se trata de que cada vez que intentas acceder desde un dispositivo que no sea el que hayas determinado expresamente que no te lo pida, Google te manda un mensaje de texto a tu número de móvil con un código para poder ingresar en tu cuenta. Incómodo pero seguro sobretodo si te dejas abierta la cuenta en algún ordenador público. El problema es si no tienes el móvil a mano o quedarte sin batería. En ese caso te quedas sin acceso.

Esta opción está disponible hace poco en Whatsapp, por lo que también la activaré.

Navegadores

Este apartado daría para un artículo aparte. El navegador es el nuevo sistema operativo. A menos que seas un gamer la mayor parte del tiempo de ordenador lo pasas en un navegador. En mi caso hay un antes y un después de Chrome. El antes está influido por mi transición de Windows a macOs hace ya unos años. Desde entonces no he vuelto a utilizar Explorer (y menos Edge aunque Windows 10 tiene buena pinta y tengo tentaciones) Cuando me pase a Mac fui fiel a Firefox con algún flirteo con Opera. Pero dejé Firefox ya que consumía demasiados recursos de mi máquina y la interacción con su servicio atención al cliente no fue buena. Toda solución a mis problemas pasaba por limpiar continuamente la caché. Y es cuando me pasé a Chrome. Y durante muchos años he disfrutado de Chrome. En su momento fue una bocanada de aire fresco en el mundo de los navegadores. Rápido, minimalista y de Google. Y al igual que la mayoría transicionamos a Chrome hasta convertirlo en el navegador más utilizado. Luego aparecieron las extensiones con infinidad de nuevas funcionalidades para complementar el navegador. Acabé con más de 20 instaladas. Hasta que hace unos meses empecé a notar que la batería de mi macbook de sólo 1 año había bajado drásticamente de rendimiento y los disipadores de la máquina se encendían habitualmente. El ordenador se calentaba y todo se ralentizaba. Tras analizar la información del monitor de actividad di con el culpable: Chrome

Chrome es una gran navegador que ha querido hacer y dejar hacer a terceros demasiados cosas que han acabado mermando mucho su rendimiento. No descubro nada nuevo ya que internet está lleno de comentarios en esta línea y Google es consciente de que Chrome es un devorador de RAM. Pero hasta ahora no era una prioridad. A partir de la versión 55 su rendimiento ha mejorado mucho pero sigue consumiendo demasiado de todo y ahora mismo priorizo rapidez, seguridad y privacidad sobre multitud de prestaciones.

Mi paso natural fue darle una oportunidad a Safari. La primera impresión es la de volver al pasado. Safari es un gran navegador que se integra prefectamente con macOS y su rendimiento es inigualable. Pero viniendo de Chrome echas de menos muchas extensiones y add-on para Gmail (mailtracker entre otras). Safari apenas tiene extensiones si lo comparamos con Chrome o Firefox y algunas de las que tiene no están actualizadas. Se nota cierta dejadez en este aspecto. A esto hay que añadir unos ritmos de evolución muy lentos y siempre dependientes de la actualización anual del sistema operativo. Además de que rara vez innova y básicamente se dedican a copiar prestaciones de otros navegadores. Eso sí la presentaciones en las keynote todo es “awesome”, “amazing”, “incredible” pero van a rebufo del resto. También tiene ciertos aspectos de usabilidad que chocan al principio. (por ejemplo la x para cerrar pestañas está invertida respecto al resto de navegadores). Nada grave y todo subsanable con el paso del tiempo. A su favor tiene la integración nativa de un austero sistema estilo Read it Later y la posibilidad de seguir tu timelime de twitter y abrir lo enlaces directamente en el navegador. Muy útil. Todo ejecutado muy espartanamente pero que está a mano y funciona. Desde mi retirada de Chrome y tras breves escarceos con Vivaldi (apunta buenas maneras pero está verde), ha sido mi navegador por defecto. Hasta que descubrí Cliqz.

Llego a Cliqz desde Ghostery, una extensión de privacidad disponible para todos los navegadores y que instalé en Safari en búsqueda de mayor control de mis datos. Básicamente Ghostery es un adblocker y un anti tracking. Bloquea la publicidad en las webs y limita el intercambio de datos con terceros, aumentando la velocidad de descarga, proporcionando una navegación más fluida y segura. La relación entre ambas deriva de la compra de Ghostery por parte de Cliqz. Esta operación me puso en la pista del navegador, y la curiosidad me llevó a probarlo. Cliqz se posiciona como una alternativa ultra segura y ultra rápida desarrolladas de forma nativa en el navegador. La empresa propietaria está participada por Mozilla que empieza a aplicar algunas de sus soluciones en Firefox.

Con Cliqz apenas llevo unas semanas pero tengo la misma sensación que cuando pasé de Chrome a Safari. Minimalista sin posibilidad de añadir extensiones por temas de privacidad (las extensiones suelen capturar datos). Cliqz añade además de un adblocker y un antitracking, un antipishing y navegación https por defecto. Algo que empieza a estar muy extendido pero no que todavía no es universal. Es un navegador muy ligero, rápido y que tiene en su motor de búsqueda uno de sus principales activos. Cliqz promete una “smart search” en la que muestra los resultados de ciertas búsquedas sin necesidad de ir a la página web. Buenos ejemplos son las búsquedas relacionadas con los vuelos y el tiempo. De todas formas para el mercado español todavía no está implementada y los resultados de búsquedas tienen sesgos alemanes.

Otra prestación interesante es la posibilidad de tagear las webs. Las tags bien utilizadas son una gran forma de curar el contenido. En definitiva, Cliqz tiene aspectos a mejorar y necesita pulir algunos temas menores para poderle sacar todo el provecho, pero las primeras impresiones con Cliqz son positivas y mi idea es continuar con él. Ya no echo de menos las extensiones y me he dado cuenta de que puedo vivir sin ellas. La privacidad y la securidad son mi prioridad.

Como bonus comentar la “frivolité” de Opera con su Neon. Buenas ideas que no parecen tener mayor recorrido.

Y en todos los navegadores que utilizado he configurado duckduckgo como buscador por defecto. No tan potente como Google pero con aspectos muy interesantes como es la sustitución de la paginación en los resultados de búsqueda por un scrolling con resultados relevantes limitados. Pequeños detalles que marcan diferencias.

Gestor de correos. Gmail forever?

Otro apartado que da para una larga conversación. Llevo años buscando una alternativa a Gmail sin conseguirlo. Gmail es realmente bueno. Muy bueno. Y con el tiempo lo he conseguido configurar como un pro estrujando todas sus posibilidades y añadiendo extensiones tipo estilo mailtracker, boomerang y rocketbolt entre otras. Lo he tuneado lo mejor que he sabido.

Mi búsqueda se ha centrado en gestores de correo para mac. Y lo he probado casi todo. Algunos durante días y con la actitud de ser paciente, comprensivo y dispuesto a dedicar tiempo para poder incorporarlo a mi flow. Pero he fracasado en todos y cada uno de los intentos. Primero fue Sparrow que tenía una interface muy atractiva y usable. Fue de los primeros en incorporar drag and drop de ficheros y acciones gestuales entre otras innovaciones. Algo que ahora lo damos por sentado y que todo el mundo tiene, pero que hace 4 años era diferencial. Sparrow duró poco ya que Google lo compró y lo mató para incorporar sus novedades directamente en la app de Gmail.

Luego vinieron otros de cuyo nombre no recuerdo. Probé Polymail pero no tenía etiquetas (igual ya las tienen) algo que para mi es básico para discriminar correo de diferentes fuentes y temática. También he probado Airmail cuyos motivos de descarté no recuerdo. También le dí una oportunidad a Mail de Apple pero no pudo ser. Muy poco flexible. Otra app que probé fue Swift cuya mejor baza es la de facilitar el cambio entre diferentes cuentas de Gmail. No es mi casuística. Mi última caza es Spark del que todo el mundo habla maravillas pero que requiere macOS 10.11 y no voy a actualizar el SO solo por probar una nueva app que mucho me temo tampoco será definitiva. La sombra de Gmail es muy alargada. Lo tengo aburrido pero es lo mejor que he probado. Ahora me dedico a cambiarle el tema de tanto en cuanto para darme la sensación de que estreno gestor de correo. Y su nivel de seguridad es correcto.

Aunque en el campo de la seguridad y privacidad, uno de los mejores gestores de correo es ProtonMail. Desarrollado por una empresa suiza, multidispositivo y con encriptación punto a punto. Pero con algunas salvedades. A lo que ellos llaman “Modern Inbox Design” yo le digo interface de webmail de proveedor de internet. El look and feel y la experiencia de uso son muy mejorables. En este caso la privacidad y la seguridad tiene un precio: la usabilidad. Alternativas a ProtonMail hay algunas pero todas carecen de prestaciones que tiene Gmail y que para mi son vitales para una gestión eficiente de mi email.

Por lo que me quedo en Gmail….de momento.

Mensajería instantánea y redes sociales

Aquí estás condicionado a la aplicación que tenga tu red de contactos. A mi me gusta mucho más Telegram que Whatsapp pero la mayoría de mi red (como la de casi todos en España) está en esta última. ¿Por qué Telegram en vez de Whatsapp? Es un tema de cultura corporativa. De principios. De valores. De visión de lo que ha de ser internet. Desde el punto de vista de prestaciones todos se están copiando y todos siguen la estela de Snapchat: Life video, mensajería efímera, Stories. Este sector se ha convertido en un juego de suma cero con estrategias defensivas para conservar los actuales usuarios de cada red. Y aquí el mundo Facebook es un gran copycat de otros innovadores como Snapchat. Por lo que si me preguntáis porque Telegram y no otros, la respuesta más convincente que puedo dar es la de la visión compartida de lo que ha de ser internet.

Respecto a la privacidad Signal es la mensajería instantánea privada por excelencia. Prestaciones similares que el resto (seguramente menos ya que whatsapp quiere acabar haciéndolo de todo) pero con mayores niveles de encriptación. Signal hace de la privacidad su estandarte. Me la descargué hace unos meses y si la comparo con Whatsapp es un solar en construcción. Apenas tengo contactos que la compartan. Si para mucha gente Telegram es un desconocido, Signal es de otra galaxia. Por lo que en aplicaciones donde el valor reside en la red, poco importan las prestaciones que siempre son facilmente copiables. En España Whatsapp tiene el lock out.

En lo que se refiere a redes sociales, estoy en una fase de agotamiento y pérdida de interés por todas ellas. Como he comentado al principio para mi Facebook no existe, y solo estoy activo en Twitter. El resto no me interesan. He rebasado el nivel de ruido que puedo soportar y he tenido que cerrar canales. Twitter es un gran producto pero un pésimo negocio. Twitter ha puesto sobre la mesa los contras del “free speech”, de la barra libre y una radical visión de la libertad de expresión. Y su casa se le ha llenado de trolls muchos de los cuáles se esconden en el anonimato. Y llevan años luchando contra ellos sin conseguir erradicarlos. Y este parece ser una de las causas por las que Disney rehusó comprarla el pasado mes de diciembre.

En cuanto a Snapchat será la sensación del año con una exitosa salida a Bolsa y un futuro prometedor. Snapchat me coge mayor. No soy su target y mi red tampoco está allí, por lo que me la miro con cierta distancia y curiosidad de haber como acaba la colisión de la grandes plataformas en internet.

De todas formas cada vez me gusta menos ser el “Producto” de empresas que hacen negocio con mis datos. Me siento incómodo.

Conclusión

La seguridad y la privacidad tiene un coste en cuanto a usabilidad, conveniencia y comodidad. El flujo de trabajo se resiente ya que lo fácil es darle ok a la opción por defecto. A tener contraseñas con las fechas de nacimiento de la familia. La misma para todo los servicios. Navegar sin anti tracking dejando rastro y compartiendo los datos con no sabes quien, para que haga un gran negocio. Es una opción que puede (o no) volverse en tu contra algún día. No sugiero que lo que he contado anteriormente es lo que se tiene que hacer, pero si que hagas una mínima reflexión sobre cómo estás gestionando tu identidad digital y tus datos. Después haz lo que quieras.