¿Cómo protegerse de los pyrawebs?

Katizta Rodriguez, experta en seguridad digital. Foto: Fátima Rodríguez

Fátima Rodríguez/ farodriguez@sd.com.py

Katitza Rodriguez es miembro del directorio de Electronic Frontier Foundation (EFF), una organización de abogados y especialistas en derecho digital con sede en Estados Unidos.  Katitza manifiesta su preocupación por el espionaje masivo que se habilitaría al gobierno de Paraguay de ser aprobado el proyecto de ley que propone la retención de datos.

Fernando Silva Facetti, Roberto Acevedo, Arnaldo Giuzzio y Arnoldo Wiens son los autores de este proyecto que ha puesto de relieve una nueva palabra entre quienes ponderan la libertad en las redes: pyrawebs.

¿Pyrawebs? Es un parafraseo al pyrague, término con el que se les conocía a los “agentes confidenciales” de la policía en tiempos de la dictadura de Alfredo Stroessner.

La ley de retención de datos obligaría a proveedores de servicios de Internet (ISPs) a conservar, durante 12 meses, los detalles de quién se comunica con quién, por cuánto tiempo, y desde dónde. La privacidad, la libertad para asociarse, el derecho al anonimato y la libertad de expresión, son algunos de los derechos que se comprometen de los usuarios, ya que permite a las autoridades el acceso a datos históricos mediante una orden del juez de garantías, exponiendo la información de geolocalización que revela el paradero físico de los paraguayos a través del tiempo. En resumen, vigilancia masiva.  

¿De qué se habla cuando se habla del derecho a la privacidad? En la constitución está consagrado el derecho a ser considerado “inocente, hasta que se demuestre lo contrario”, pero este proyecto de ley busca que los proveedores de internet guarden las comunicaciones, convirtiendo así  a todos en “sospechosos, hasta que se demuestre lo contrario”.

Katitza Rodriguez propone unas medidas urgentes para mejorar la seguridad. Estas medidas servirán para complicar el trabajo a los pyrawebs oficiales, pero también sirven para proteger la privacidad, sea del esposo celoso, del estudiante que quiere ver los exámenes del profesor, del compañero de trabajo que quiere saber qué hacés en la oficina, o de cualquier adversario.

1-Usar  cifrado punto punto.

¿Qué es el cifrado? El cifrado permite enviar un correo electrónico o tener una conversación por el chat de tal forma que solo los participantes de la conversación pueden leer el mensaje. Terceros, solo van a ver pura basurita. Cualquiera que no sea parte de la conversación, va a ver el contenido pero no va a poder leer porque va a ver puras basuras. 

El cifrado es como una llave secreta, esto se hace de una manera muy sencilla. Es automático por el software y uno de ellos es el HTTPS Everywhere. Sea con tu teléfono o tu computadora, usa cifrado. 

2-Usar encriptación.

Usar encriptación lo más que se pueda en las comunicaciones. Cada vez que usás la web, hay una forma más segura de navegar: ingresás a una página, por ejemplo www.paraguay.com debés fijarte en la URL para saber si está cifrado o no, si aparece con “https” significa que la llave está cerrada, por ejemplo, si no pusieras el https, alguien puede saber que estás viendo esa página. La EFF recomienda que uses https para navegar. Muchas de las páginas usan https por defecto, pero no todas. EFF ha desarrollado un pluggin para Firefox y Chrome que te permite instalarlo en la computadora  y que las páginas webs se conviertan de http a https por defecto. Sólo instalás una vez y te olvidás.

Ahora, no todas las páginas dan ese servicio y una forma- según Rodriguez- es presionar a las páginas webs en Paraguay para que instalen https por defecto. Así los usuarios pueden navegar de manera segura.

3-Encriptar el disco duro

Dependiendo del sistema operativo utilizado -Windows, Mac o Linux- hay formas de cifrar todo  lo que tenés en la computadora. Por defecto no te dan eso, pero en Linux hay unos software que permiten hacerlo. Tenemos una guía que se llama ssd.eff.org/es allí tenemos consejo de cómo encriptar tu disco duro.

4-Crear claves secretas, buenas, y guardarlas en un lugar seguro.

Se recomienda un  sistema que se llama Keepassx. “La mayoría de las personas usan la misma clave para todo, lo cual permite que si alguien entra a una cuenta, puedes entrar a todas sus otras cuentas. Sin embargo, también tienes el riesgo de que no te acuerdes de tu clave si pones una clave secreta y distinta para varias ocasiones. Entonces es importante tener una clave difícil pero fácil de recordar para ti”, explica la experta. Las claves que tenés que evitar: el nombre de tu hijo, el nombre de tu perro, la fecha de nacimiento, tu cumpleaños, el nombre de la calle donde vives, cosas que un tercero puede adivinar porque son obvias. Tampoco se recomienda un password  y poner un papelito en la computadora.

Como todos necesitamos tener muchos password y no nos vamos a acordar de todo, nosotros aconsejamos guardarlo en un lugar seguro: con esta herramienta Keepassx se pueden guardar todos las contraseñas de manera segura porque se guardan cifradas. Entonces, tenés una clave para el keepassx y cada vez que quiero una clave hago copy paste en el servicio y ya está.

Archivo/EFE.

5-Usar Tor

Tor es una herramienta de anonimato, permite navegar por la web y a la vez esconder la localidad. Entonces, hay que usar Tor en combinación con el https. Los dos juntos, porque  Tor sólo permite esconder tu ip, es decir, desde dónde te estás conectando, pero no va a cifrar las comunicaciones, es decir, si ingresas a una página espiada, pueden ver qué estàs buscando.

6-No hacer clicks en los Adjuntos.

¿Por qué? Vamos a hablar sobre el malware. “El malware es la forma más sencilla para que adversario tome control sobre tu computadora, sea tu teléfono o sea ordenador. Con un malware, ellos pueden prender la cámara de tu computadora y grabarte, pueden encender el micrófono de tu teléfono o de tu computadora a tus espaldas, sin que te des cuenta. Pueden grabar tus conversaciones de chat, pueden saber lo que estás tipeando y saber con quién estás chateando. Todo sin que te des cuenta. Pero para que ellos puedan hacer todo esto, tienes que caer y hacer clic en un malware”, expone.

A veces es muy difícil reconocer que el archivo adjunto es un malware, porque mucho de los malware´s, sobre todo si es un ataque personalizado se hace con el apoyo de una ingeniería social. Es decir, por ejemplo, si sos periodista, te envian un mensaje con asunto “Periodista secuestrado” y para más información ingresa a este link. A veces te lo envían desde un email falso pero con el nombre de tu jefe, entonces, pensás que tu jefe te envía un email.

7-Actualizar tu software

Es algo básico y todo el mundo lo puede hacer.

Se debe actualizar con  la última actualización del fallo de seguridad y usar un antivirus en caso de Windows. De preferencia, usar software libre, porque los últimos malware ni siquiera son capturados por los antivirus.

8-Si la información es súper secreta de verdad, no guardar en  la computadora.

Si tienes realmente información confidencial, necesitás otra computadora que esté fuera del internet para algunas cosas.

9. Ayudar a difundir estos conocimientos

 El EFF ofrece una serie de paquetes para mejorar la privacidad y seguridad dependiendo de las actividades de las personas.

¿Kit Básico de Seguridad? Aquí

¿Periodista en Acción? Aquí

¿Estudias Periodismo? Aquí

¿Activista o Manifestante? Aquí

¿Defensora de Derechos Humanos? Aquí

10-Redes sociales.

Evitar la publicación de información personal. “La privacidad es el derecho a controlar la información tuya, pero si tu publicas tu información y compartes absolutamente todo, tienes que ser consciente de que la internet olvida y que alguien va a poder acceder a esa información. Si tu publicas groserías o cosas así, acuérdate que en cinco años cuando estés en la universidad o cuando estés buscando un trabajo, alguien puede googlearte y encontrar lo que dijiste hace 5 años y que tal vez ahora te da vergüenza".

Katitza Rodriguez  nos deja una reflexión y dos certezas:  1-Las tecnologías ayudan a ejercer el derecho a la expresión y 2-La violación de la privacidad es una violación invisible. "A veces, las personas no se dan cuenta que han sido discriminadas,  por ejemplo, cuando durante la búsqueda de un trabajo acuden a una entrevista y luego no le llaman por las cosas que publica en la redes sociales".