Blog de C3PO

Mi privacidad

Cada persona hace algo diferente en su forma de protegerse contra la vigilancia y aumentar su privacidad online. Y algunas no hacen nada en absoluto.

Hace tiempo hice entrevistas con las mismas preguntas a muchas personas del mundillo informático sobre su privacidad y casi ninguna respuesta coincidía. Es algo lógico. Yo hoy quiero mostraros algo de lo que suelo usar para aumentar mi privacidad.

Aunque se suele criticar mucho una VPN, y con razón, en mi caso es preferible usar la VPN (que uso desde hace años sin problema) antes que ser vigilado por mi propio ISP. Sí, le tengo más confianza incluso a la VPN. No tiene por qué ser tu caso, claro. Además, la VPN que uso ya me bloquea rastreadores, publicidad y otras cosillas antes de llegar a mi ordenador, lo que me evita usar otras soluciones.

Nunca suelo hacer algo en internet con mi propia IP, no me gusta ir enseñando mi dni en cualquier sitio por dónde navego online. Y si tuviera que usar mi IP real, mi VPN tiene una opción incluida para elegir una app (o navegador) el cual irá por internet fuera de la VPN, es decir: por mi ISP. Y usaría esto con un navegador exclusivo o solo para estas tareas.

En mi navegación restante por internet uso el navegador Librewolf con sus contenedores configurados para según qué voy a hacer. De esta forma no se comparten las cookies de una pestaña a otra, y puedo usar también mis 2 cuentas de Mastodon a la vez.

No suelo tener algo muy sensible que ver por internet, pero si se da el caso entonces sí que suelo usar Tor, ya sea directamente Tor Browser en mi GNU/Linux o a veces arrancando Tails, sistema operativo live que uso por medio de un pendrive usb protegido contra escritura y en el cual todo va a través de la red Tor. Por supuesto, usando Tor, nunca uso javascript (uso el nivel más seguro) y no hago login en ningún sitio, no está hecho para eso, sino para anonimato, que se pierde en cuanto haces login o te identificas en algún lugar.

Por supuesto uso GNU/Linux en mi día a día, hace muchos años que no uso Windows. Tampoco me importaría volver a FreeBSD u OpenBSD.

Asimismo, la cámara de mi smartphone y de mi portátil (y el de mi mujer) tienen las cámaras bien tapadas con un cacharrito de esos que venden por ahí y que pueden abrirse o cerrarse. Os dejo con el de mi smartphone, aunque no se ve muy bien:

IMG_20230312_105754

Me siento tranquilo escribiendo mis cosillas informáticas en este servicio de Mataroa. Antes usaba mi servidor con Gemini y un proxy http para Gemini pero terminé dejándolo por razones que no vienen a cuento contar ahora. Sientete libre leyéndome, no verás nunca publicidad ni scripts aquí.

Tengo un servicio nextcloud en Hetzner como nube donde suelo subir mis archivos, siempre lo hago de forma cifrada. Hace tiempo usaba gpg de forma simétrica con una buena contraseña pero ahora, también por comodidad y por ser suficiente, uso el que ya trae GNU/Linux: ccrypt. Muy sencillo de cifrar y descifrar. Os conté de esto en otro artículo de este Blog. Por supuesto uso una contraseña segura de varias palabras y mezclando números y caracteres, mínimo de 12 caracteres.

Navegando no uso scripts (javascript y tal) a menos que sea estrictamente necesario y solo en sitios de los que pueda fiarme. Uso ublock origin para esto, como ya os conté en otro artículo. A veces suelo dejar de leer algún enlace por esto mismo, y otras veces al menos intento probar si se ve en el modo reader view de Librewolf o pasándolo a Wallabag. Si no es así lo descarto totalmente.

Cuando comparto un enlace por las redes, si el original lleva muchos rastreadores, prefiero ofrecerlo limpio y para eso uso Wallabag, donde tengo cuenta de pago. Es barato y me encanta.

Por supuesto solo uso programas y apps libres, o en todo caso de código abierto si no las hay de software libre, y siempre las apps sin código de rastreo, ninguna. No uso redes propietarias de ningún tipo, aunque sí que uso medios para poder leerlas, ya sea Nitter (para Twitter), Invidious o Piped (para Youtube) y otras. Para mi hay contenido importante ahi dentro que deseo ver y por tanto lo que hago es defenderme de lo que me molesta: el rastreo de estos servicios. Sé que otras personas no desean visitarlas de ningún modo y lo respeto.

Tampoco uso gestores de contraseñas. Suelo usar varios métodos mnemotécnicos para esto y siempre guardo una copia de mis contraseñas en un archivo de texto cifrado, por si algún día tuviera problemas con alguna de ellas. Sé que lo recomiendan muchos expertos pero lo siento: yo no me fio de dejar en un programa todas mis contraseñas. Lo que sí uso en algunos servicios es 2FA o doble autenticación.

En mi smartphone uso GrapheneOS, sin nada de Google. No necesito realmente ninguna app dependiente de los servicios de Google. Me acostumbré hace unos años a ello y no echo nada de menos esto. Muy al contrario, cuando tengo que tocar algún otro smartphone para mi es algo horrible, como una pesadilla hecha realidad.

Uso también algunos servicios solo por terminal, incluso algunos que normalmente se usan por medio de un programa o del navegador. Como por ejemplo algún navegador, para mensajería XMPP, para la red social Mastodon y a veces para RSS. Pero los uso poco, solo a veces.

Y no, no me siento un bicho raro haciendo todo esto, para mi es algo de lo más normal. Lo raro para mi sería hacer lo que hace la gran mayoría, aunque lo respeto. Para mi sería imposible una vida así y usar esos servicios. Tampoco los necesito.

También este mundo te ofrece mil tentaciones a diario, ya sea en la vida normal con otras amistades que usan algo diferente a ti, en las redes sociales cuando ponen enlaces que solo te dirigen a servicios propietarios que ni usas ni puedes por tanto saber qué te comparten (o incluso que necesitan de identificarte con usuario y contraseña), o desde el mismo trabajo: que te piden entrar en cierto servicio de mensajería porque es el que todo el mundo usa y te miran raro si te niegas a ello. Pero efectivamente me negué y no uso nada de eso.

Y mucho más: al terminar el viernes mi trabajo el móvil queda ya en modo avión hasta el lunes y solo con wifi. Al no usar nadie de mi trabajo lo que yo uso tampoco pueden contactarme. Me siento libre y sin responsabilidades durante el fin de semana. No estoy localizable, punto. Mis amistades saben cómo localizarme por otros medios. Y encima ahora hay ley que prohíbe saltarse esta desconexión. Pero nunca está de más y lo hago años antes de que saliera esta ley. Si quieren que haga algo un fin de semana pues tienen de plazo hasta el viernes mientras dura mi trabajo para comunicarmelo. A partir de ahí: ¡adiós, hasta el lunes!.

En fin, igual esto puede parecerte raro o muy friki, pero no ha sido algo que yo hiciera de la noche a la mañana, ha llevado su tiempo, y siempre es cambiante. Hay mucho más, esto fue lo más básico, pero con lo dicho creo que ya es suficiente.