Cada persona hace algo diferente en su forma de protegerse contra la vigilancia y aumentar su privacidad online. Y algunas no hacen nada en absoluto.
Hace tiempo hice entrevistas con las mismas preguntas a muchas personas del mundillo informático sobre su privacidad y casi ninguna respuesta coincidía. Es algo lógico. Yo hoy quiero mostraros algo de lo que suelo usar para aumentar mi privacidad.
Aunque se suele criticar mucho una VPN, y con razón, en mi caso es preferible usar la VPN (que uso desde hace años sin problema) antes que ser vigilado por mi propio ISP. Sí, le tengo más confianza incluso a la VPN. No tiene por qué ser tu caso, claro. Además, la VPN que uso ya me bloquea rastreadores, publicidad y otras cosillas antes de llegar a mi ordenador, lo que me evita usar otras soluciones.
Nunca suelo hacer algo en internet con mi propia IP, no me gusta ir enseñando mi dni en cualquier sitio por dónde navego online. Y si tuviera que usar mi IP real, mi VPN tiene una opción incluida para elegir una app (o navegador) el cual irá por internet fuera de la VPN, es decir: por mi ISP. Y usaría esto con un navegador exclusivo o solo para estas tareas.
En mi navegación restante por internet uso el navegador Librewolf con sus contenedores configurados para según qué voy a hacer. De esta forma no se comparten las cookies de una pestaña a otra, y puedo usar también mis 2 cuentas de Mastodon a la vez.
No suelo tener algo muy sensible que ver por internet, pero si se da el caso entonces sí que suelo usar Tor, ya sea directamente Tor Browser en mi GNU/Linux o a veces arrancando Tails, sistema operativo live que uso por medio de un pendrive usb protegido contra escritura y en el cual todo va a través de la red Tor. Por supuesto, usando Tor, nunca uso javascript (uso el nivel más seguro) y no hago login en ningún sitio, no está hecho para eso, sino para anonimato, que se pierde en cuanto haces login o te identificas en algún lugar.
Por supuesto uso GNU/Linux en mi día a día, hace muchos años que no uso Windows. Tampoco me importaría volver a FreeBSD u OpenBSD.
Asimismo, la cámara de mi smartphone y de mi portátil (y el de mi mujer) tienen las cámaras bien tapadas con un cacharrito de esos que venden por ahí y que pueden abrirse o cerrarse. Os dejo con el de mi smartphone, aunque no se ve muy bien:
Me siento tranquilo escribiendo mis cosillas informáticas en este servicio de Mataroa. Antes usaba mi servidor con Gemini y un proxy http para Gemini pero terminé dejándolo por razones que no vienen a cuento contar ahora. Sientete libre leyéndome, no verás nunca publicidad ni scripts aquí.
Tengo un servicio nextcloud en Hetzner como nube donde suelo subir mis archivos, siempre lo hago de forma cifrada. Hace tiempo usaba gpg de forma simétrica con una buena contraseña pero ahora, también por comodidad y por ser suficiente, uso el que ya trae GNU/Linux: ccrypt. Muy sencillo de cifrar y descifrar. Os conté de esto en otro artículo de este Blog. Por supuesto uso una contraseña segura de varias palabras y mezclando números y caracteres, mínimo de 12 caracteres.
Navegando no uso scripts (javascript y tal) a menos que sea estrictamente necesario y solo en sitios de los que pueda fiarme. Uso ublock origin para esto, como ya os conté en otro artículo. A veces suelo dejar de leer algún enlace por esto mismo, y otras veces al menos intento probar si se ve en el modo reader view de Librewolf o pasándolo a Wallabag. Si no es así lo descarto totalmente.
Cuando comparto un enlace por las redes, si el original lleva muchos rastreadores, prefiero ofrecerlo limpio y para eso uso Wallabag, donde tengo cuenta de pago. Es barato y me encanta.
Por supuesto solo uso programas y apps libres, o en todo caso de código abierto si no las hay de software libre, y siempre las apps sin código de rastreo, ninguna. No uso redes propietarias de ningún tipo, aunque sí que uso medios para poder leerlas, ya sea Nitter (para Twitter), Invidious o Piped (para Youtube) y otras. Para mi hay contenido importante ahi dentro que deseo ver y por tanto lo que hago es defenderme de lo que me molesta: el rastreo de estos servicios. Sé que otras personas no desean visitarlas de ningún modo y lo respeto.
Tampoco uso gestores de contraseñas. Suelo usar varios métodos mnemotécnicos para esto y siempre guardo una copia de mis contraseñas en un archivo de texto cifrado, por si algún día tuviera problemas con alguna de ellas. Sé que lo recomiendan muchos expertos pero lo siento: yo no me fio de dejar en un programa todas mis contraseñas. Lo que sí uso en algunos servicios es 2FA o doble autenticación.
En mi smartphone uso GrapheneOS, sin nada de Google. No necesito realmente ninguna app dependiente de los servicios de Google. Me acostumbré hace unos años a ello y no echo nada de menos esto. Muy al contrario, cuando tengo que tocar algún otro smartphone para mi es algo horrible, como una pesadilla hecha realidad.
Uso también algunos servicios solo por terminal, incluso algunos que normalmente se usan por medio de un programa o del navegador. Como por ejemplo algún navegador, para mensajería XMPP, para la red social Mastodon y a veces para RSS. Pero los uso poco, solo a veces.
Y no, no me siento un bicho raro haciendo todo esto, para mi es algo de lo más normal. Lo raro para mi sería hacer lo que hace la gran mayoría, aunque lo respeto. Para mi sería imposible una vida así y usar esos servicios. Tampoco los necesito.
También este mundo te ofrece mil tentaciones a diario, ya sea en la vida normal con otras amistades que usan algo diferente a ti, en las redes sociales cuando ponen enlaces que solo te dirigen a servicios propietarios que ni usas ni puedes por tanto saber qué te comparten (o incluso que necesitan de identificarte con usuario y contraseña), o desde el mismo trabajo: que te piden entrar en cierto servicio de mensajería porque es el que todo el mundo usa y te miran raro si te niegas a ello. Pero efectivamente me negué y no uso nada de eso.
Y mucho más: al terminar el viernes mi trabajo el móvil queda ya en modo avión hasta el lunes y solo con wifi. Al no usar nadie de mi trabajo lo que yo uso tampoco pueden contactarme. Me siento libre y sin responsabilidades durante el fin de semana. No estoy localizable, punto. Mis amistades saben cómo localizarme por otros medios. Y encima ahora hay ley que prohíbe saltarse esta desconexión. Pero nunca está de más y lo hago años antes de que saliera esta ley. Si quieren que haga algo un fin de semana pues tienen de plazo hasta el viernes mientras dura mi trabajo para comunicarmelo. A partir de ahí: ¡adiós, hasta el lunes!.
En fin, igual esto puede parecerte raro o muy friki, pero no ha sido algo que yo hiciera de la noche a la mañana, ha llevado su tiempo, y siempre es cambiante. Hay mucho más, esto fue lo más básico, pero con lo dicho creo que ya es suficiente.
Interesante artículo. Creo que voy a ir aprendiendo mucho con tu blog.
Gracias Angelita
Los comentarios no salen en principio, solo cuando yo ya los apruebo 👍
una consultilla teshnica. el servicio de cloud que tienes en Hetzner, tiene ya instalado nextcloud y listo para usar? el precio que veo por 1tb está muy muy bien.
gracias!
Sí, así es rb3n, ese uso. Es el mayor, unos 5€/mes
Me encantó tu artículo. Habrá algunas cosas que tendré en cuenta para empezar a usarlas en mi día a día, muchas gracias. :D
Gracias Anónimo! 👍
Muy buen post, me apunto varios servicios que comentas.
La verdad es que para mí complicado acostumbrarse a vivir así, pero te envidio. Usar servicios alternativos que no rompan mis esquemas es una tarea que tengo pendiente.
Por cierto, me encantó saber que no soy el único bicho raro que intenta no usar gestores de contraseñas y se decanta por los trucos para memorizar. xD
Gracias the_cheis!
Muy interesante. Menos la no utilización de gestores de contraseña y el tema de poner en modo avión el móvil los findes (me lo estoy pensando), coincido mucho con tus medidas de privacidad (también uso GrapheneOS :)).
Avisa si actualizas el artículo ;) (como sugerencia: sería genial que los posts estuvieran en un repositorio git público para seguir futuras actualizaciones).
Gracias por escribir.
apraile: no sé si te has dado cuenta de las últimas vulnerabilidades de muchos gestores de contraseñas. Yo avisaba de esto hace años, 0 problemas de mi parte. Sí hay un gestor en GNU/Linux que va por terminal y es como cifrar únicamente en un archivo pero no recuerdo el nombre. Yo lo prefiero así aunque respeto a quien los use, claro. Puedes seguir este blog por rss o email. Lo tienes abajo. No uso git,
IGdlbWluaTovL2VudnMubmV0L35udWNsZWFydW0vYmxvZy9NaV9wcml2YWNpZGFkLmdtaQ==
Iba a comentar acá pero era muy largo 🙃.
Si piensas que voy a ponerme a descifrar eso es que estás peor que yo ja ja
Hola c3po, muchas gracias por este post, siempre me ha gustado leer sobre la privacidad a lo largo de tus blogs, quisiera preguntar como lo haces con la familia que usa guazáp u otra red centralizada??? Como puedo leer algunos post de tu blog anterior, específicamente sobre Netguard??? Sigue siendo útil Netguard aun y cuando tienes VPN??? (mullvad)
Con mi familia suelo llamarlos yo por teléfono de vez en cuando y me pongo al día. A veces llama alguno de ellos pero es raro. Eso sí: me pierdo mucho pero es lo que hay. Mi Blog anterior o blogs están borrados ya online de hace tiempo aunque tengo backup. Pero creo que ya no tienen tanto sentido como entonces. Hay más herramientas que hacen algo similar a Netguard. No puedes usar en android Netguard y a la vez una VPN porque solo admite 1 a la vez, y ya Netguard actúa como una VPN para funcionar (aunque no envíe nada hacia fuera y todo sea local)
Lo que sí se puede es usar Netguard y Tor con Orbot (no en modo vpn sino normal) e incluso torificar todo el smartphone a través de Netguard. Pero si usas un android normal tiene poco sentido porque ya estás diciéndole a Google y muchos otros quien eres en realidad.