tintaroja.es


Síguenos en:

rss

Instagram CJC

YouTube
en Facebook
en Twitter

Mie14042021

Última actualización09:36:03 AM GMT


Claves para mejorar la seguridad informática en nuestros archivos y comunicaciones

  • PDF

Con la agudización de la crisis hemos visto cómo la represión contra las movilizaciones populares se ha ido recrudeciendo y el campo de nuevas tecnologías no se salva de ello. Así hemos podido ver cómo al escribir un tuit ya podemos incurrir en un delito o cómo la nueva Ley de Seguridad Ciudadana abre la puerta a los cuerpos y fuerzas de seguridad del Estado para utilizar nuevas herramientas, como pueden ser los troyanos, para el espionaje.

En este artículo proporcionamos una serie de recomendaciones que nos permiten protegernos mejor de manera sencilla: cifrado de archivos y emails, mensajería instatánea segura, conversaciones teléfonicas cifradas, etc.

..........

Un dato significativo ha sido el repunte de las peticiones por parte del Gobierno español a las compañías proveedoras de servicios como por ejemplo Google, Facebook. etc., pero lo verdaderamente preocupante es la noticia de la que algunos medios digitales se hacían eco en su primera plana: un sistema de recopilación de información, encargado por el Ministerio de Interior, utilizando como fuente correos electrónicos, registros de llamadas, redes sociales, foros, webs, blogs... Un sistema similar al de la NSA, el cual Edward Snowden destapó.

Entonces, ¿cómo nos protegemos?

Más allá de las habituales recomendaciones como mantener nuestro sistemas/aplicaciones actualizadas, utilizar Anti Malware, no conectarse a redes públicas, usar contraseñas diferentes en cada servicio...tenemos un abanico de posibilidades con las cuales protegernos en Internet. En primer lugar podemos comprobar si alguna de nuestras cuentas ha sido atacada y está expuesta por la red.

La siguiente recomendación es alejarse de aquellos servicios que recopilan información sobre nuestra actividad como puede ser Hotmail, Yahoo o Gmail, que, automáticamente, lee nuestros correos para ofrecernos una publicidad en base a nuestras búsquedas y recopilaciones de correo. Como alternativas tenemos servicios como OpenMailBox.org, ProtonMail.ch, Tutanota.com, Rise Up o Autistici que además nos ofrecen mecanismos de cifrado.

¿Cómo puedo cifrar un email?

Antes de llegar a esto debemos tener una serie de conceptos claros:

Vamos a utilizar un cifrado de clave asimétrico; es decir, se usarán diferentes claves para el cifrado y descifrado a diferencia del simétrico, que utiliza una sola clave que el emisor y el receptor han de conocer.

Todo esto suena extraño así que vamos a detallar los pasos a seguir para entenderlo.

Lo primero de todo es descargar el software necesario que vamos a utilizar. Para usuarios de Windows, OS X, Android, a los usuarios de GNU/Linux ya suele venir preinstalado.

Una vez descargado y finalizado su asistentes de instalación es necesario crear una clave. Abrimos Kleopatra, y vamos File > New Certificate y seguimos el asistente rellenando nuestros datos. Antes de continuar vamos a Advanced Settings y nos aseguramos de marcar una fecha de caducidad a nuestra clave.

Podemos continuar el asistente y, una vez llegados a este punto, debemos introducir una contraseña segura (la cual podemos generar con sistemas como random.org o Keepass → Tools > Generate Password)

Esta clave nos la pedirá cada vez que queramos cifrar o descifrar un archivo , por lo tanto no la debemos perder. También es muy recomendable hacer una copia de seguridad de nuestra clave privada, porque, en caso de pérdida, no podremos volver a recuperar aquellos archivos, emails [...] que cifremos.

Ahora sólo nos queda exportar nuestra clave pública para que otras personas la puedan tener y poder enviarnos archivos/emails o conversaciones de forma cifrada.

Para ello vamos a Kleopatra y pulsamos sobre nuestra clave y le damos Export Certificates. Esto nos genera un archivo que podemos mandar a la persona que deseemos. También podemos exportarlo a un servidor público y a través de Kleoprata se puede buscar nuestra clave pública y descargarla.

Pero nosotros también debemos hacer el proceso inverso, es decir, importar su clave pública. Kleopatra > Import Certificates.

Ahora estamos listos para cifrar un email:

Si usamos Firefox podemos instalar el addon WebPG el cual se nos integrará en nuestros mensajes de Gmail.

Si usamos Chrome podemos instalar MailVelope, éste también se integra con Gmail, HotMail, Yahoo.. pero debemos importarle nuestra clave privada al igual que con las claves públicas de los destinatarios la primera vez (Opciones > Más herramientas > Extensiones > MailVelope> Configuración) Si por el contrario usamos Thunderbird, podemos añadir el complemento Enigmail. Otras alternativas a Gmail como OpenMailBox por defecto ya traen intregado en su sistema esta interfaz.

Con el correo cifrado nos evitamos que cualquier persona que no deseemos pueda leer el correo lo haga, como es el caso de Google.

¿Y con un archivo es posible?

Sí, vamos al archivo en cuestión y hacemos click derecho sobre él y elegimos la opción Firmar y Cifrar y solo hemos de seguir el asistente, el cual nos pedirá elegir qué personas pueden descifrar este archivo (en base a las claves pública que hemos importado)

Y para descifrar botón derecho sobre el archivo, descifrar y verificar.

¿Y realizar una llamada de forma segura?

Hoy día las llamadas convencionales se puede pinchar fácilmente por parte de los Cuerpos y Fuerzas de Seguridad del Estado. Esto ya lo demostraron con el SITEL en 2009 y las pugnas entre PP y PSOE. Es por ello que existen aplicaciones como RedPhone en Android que permiten realizar llamadas a través de la red añadiendo a éstas una capa de cifrado.

¿Y Skype es seguro? No, como ya mostró Edward Snowden este tipo de programas no están ajenos a la vigilancia.

Como alternativa a el puedes usar Tox o Jitsi (con tu cuenta de Jabber/XMPP de la cual hablaremos un poco más adelante)

¿Y un mensaje?

Las aplicaciones de mensajería instantánea como WhatsApp, Telegram, SnapChat... se han hecho muy populares y han mostrado la deficiente seguridad que tienen, además de no liberar su funcionamiento para que pueda ser auditado.

Por ello existen alternativas como TextSecure en Android o Signal en iOS que nos permitirá utilizar mensajería instantánea desde nuestro móvil pero solo con usuarios de este software.

Por otro lado tenemos XMPP/Jabber. Creándonos una cuenta en cualquiera de sus servidores (cuenta de WordPress, Austistici, RiseUp, lista de servidores...) podemos comunicarnos de forma segura, activando el cifrado OTR. En Android ChatSecure o Conversations, en iOS ChatSecure. También a través del navegador Crypto.cat - Windows, OS X, GNU/Linux Pidgin + Otr. (Una vez instalado Tools > Plugins > y activamos Off the record) Una vez dentro de la conversación debemos activar Otr, esperar que la otra persona acepte.

 


 

Otros artículos en Tinta Roja sobre informática y seguridad en Internet:

AddThis Social Bookmark Button

Enlaces

 

Campañas de la Juventud Comunista

mos   luchar

Síguenos en Twitter


Síguenos en Facebook