Artículos

Dwight Schrute es tan peligroso como NSA/PRISM, y tú puedes protegerte con dos simples pasos

 

 

 

 

por Carlos Castillo para Manzana Mecánica

Olvídate por un momento del programa PRISM de la NSA y piensa en Dwight Schrute, el protipo de colega o compañero odioso del trabajo o la escuela al que preferirías evitar. Todos tenemos uno, seguro que tú sabes cuál es el tuyo.

Las comunicaciones que pasan por una red Wi-Fi abierta son trivialmente visibles para todas las otras personas conectadas en la misma red. No necesitas ser el administrador de sistemas (que eventualmente podría también ser Dwight), ni necesitas grandes conocimientos de computación. El programa Wireshark se instala en minutos y te muestra estos datos, incluyendo todas las páginas que visitan. En el caso de una red ethernet, dependiendo de la configuración de red local, el tráfico no-encriptado también puede ser capturado localmente, especialmente por personas con acceso al router de red.

Dwight probablemente no pueda enviarte a la cárcel por lo que haces en Internet, pero seguro que puede darte un mal rato por años si se lo propone. ¿Cómo evitar regalarle esa oportunidad? El primer paso es tomar dos pasos muy simples para que las conexiones a varios sitios web y a tu correo estén protegidas.

HTTPS Everywhere para tu navegador

HTTPS Everywhere es un complemento que se instala en Firefox o Chrome y realiza una acción muy simple pero importante. Cada vez que vas a visitar un sitio, revisa con una lista interna si la dirección está en una lista de más de 7.300 sitios famosos que proveen un canal seguro de acceso. Si ese es el caso, el navegador automáticamente utiliza el canal seguro en vez del canal inseguro.

Por canal seguro quiero decir HTTPS, y por canal seguro, HTTP. Por ejemplo, desde hace tiempo que Google ofrece https://encrypted.google.com/ … en ese sitio, todas las búsquedas que realizas quedan entre tú y Google. No es para nada fácil en tu red local obtener tu historial de búsquedas si usas HTTPS. Lo mismo pasa con miles de otros sitios web incluyendo Facebook.

SSL para tu programa de correo

Si utilizas un programa de correo como Outlook o Thunderbird, es posible que estés exponiendo tu correo a todo el mundo en la red local. Afortunadamente, la enorme mayoría de los proveedores de correo ofrecen SSL (Secure Sockets Layer), que establece un canal seguro de comunicaciones entre tu programa de correo y tu servidor de correo. Es posible que ya estés usando SSL, pero lo podemos verificar.

Para configurar SSL en Thunderbird, anda a Edit, luego a Account Settings … (configuración de cuentas), luego aServer (Servidor), y selecciona SSL como seguridad de la conexión (nota: no es lo mismo que
“seguridad de la autentificación”, eso es otra cosa). Haz lo mismo con el Outgoing server (servidor de salida).

Para configurar SSL en Outlook, anda a Tools (herramientas), Accounts (cuentas), Properties (propiedades), y marca This server requires a secure connection (SSL).


¡Listo! Has dado dos pasos importantes para proteger tu privacidad. Existen muchos ejemplos de software libre y gratis que puede ayudarte a continuar mejorando la privacidad y seguridad de tus conexiones, PRISM-BREAK.ORG tiene una excelente lista.