Usualmente cuando enviamos un objeto por paquetería, ya sea un regalo o un documento importante, buscamos una empresa que sea confiable, pues lo más importante es que nuestro objeto llegue a su destino de forma rápida, privada y segura.
Piensa que toda la información que enviamos en línea también debería llegar de forma eficiente, segura y privada. De esto hablamos cuando hablamos de comunicaciones seguras.
Cuando elegimos apps para comunicarnos estamos esencialmente otorgándole nuestra confianza (y nuestros datos personales) a ciertas plataformas. Por eso nunca está de más informarnos: ¿quién puede leer los mensajes que le envío a otra persona en un chat? ¿es conveniente usar otra app para información más sensible? ¿cuál es mi “plan B” por si la app que más uso se “cae” para no quedarme incomunicadx?
Primero queremos presentarte 3 conceptos importantes para clasificar la información:
Información Pública: Es toda aquella información que queremos sea accesible y esté disponible para la consulta de todas las persona.
Ej: Si eres funcionarix público tu salario es información pública y cualquier persona puede buscarla en sitios oficiales.
Información Privada: Es toda aquella información cuyo acceso está limitado por ti: en principio, tú gestionas quién puede tener acceso.
Ej. Si tienes un Instagram privado (con ?) solo las personas que tú apruebes pueden ver el contenido. Otro ejemplo son los chats privados como WhatsApp.
Información Sensible: Es aquella información que puede vulnerarte si cae en manos de alguien que quiera hacerte daño. Puede ser tanto pública (ya sea que alguien la expuso sin tu consentimiento, como lo es el doxing) o privada.
(Toma en cuenta que hay información que puede entrar en más de una categoría o que puede cambiar: puede ser privada y después pública o privada y sensible, etc.)
Y ahora otros 3 conceptos relevantes (no te nos vayas):
Seguridad: Mecanismos que aseguran la integridad de la información. Es decir, que no se modifique o elimine, que se mantenga íntegra.
Privacidad: Mecanismos de control sobre la información. Es decir, tú tienes la capacidad de gestionar quién, cuándo, y dónde tiene acceso a tu información.
Anonimato: Mecanismos que asocian la información a una identidad. El anonimato debe proteger datos personales importantes como tu nombre, tu dirección, tu ubicación y tu IP (de hecho, tenemos una guía que lo explica). Es por esto que el navegador incógnito no es anónimo.
Cuando estamos en control de nuestra información mitigamos el riesgo de ser blancos de algunos ataques digitales. Si quieres aprender más aquí tenemos una tipología con muchas de las agresiones más comunes y cómo prevenir y atenderlas.
¿Qué es necesario considerar al momento de elegir una app?
- Que tenga cifrado de extremo a extremo. (En este video te explicamos el cifrado con memes).
- Revisa los comentarios y las reseñas que existen sobre ella en línea
- Procura mantenerla actualizada para evitar fallos y posibles huecos de seguridad
- Echa ojo a las funciones extra de seguridad.
Ahora te compartimos algunas recomendaciones de mensajería instantánea, correo cifrado, videollamadas y herramientas para enviar archivos más pesados. Todas son gratuitas.
(Dato curioso: «¿sabías que al ponerle contraseña a tus smartphone este en automático aplica una capa de cifrado a todo el dispositivo? Así, si el dispositivo está apagado no se puede obtener su información.)
Mensajería instantánea
Te vamos a hablar con toda la sinceridad: si vas a intercambiar memes, puedes seguir utilizando la app que usas normalmente (así que buena noticia, no tienes que salirte del grupo de memes de tu familia). Aunque si vas a compartir información sensible (como tu ubicación, tu dirección, contraseñas, datos bancarios, documentos importantes, etc) considera utilizar otra vía que tenga cifrado de extremo a extremo y funciones extra de seguridad digital.
Una opción es → Signal
¿Qué características tiene?
- Las conversaciones se almacenan cifradas, por lo cual nadie las puede ver.
- No almacena información adicional
- Es de código abierto
- Verificación en 2 pasos
- Puedes utilizar un PIN para bloquear la app y evitar un robo de cuenta.
- Puedes bloquear las capturas de pantalla
- Puedes programar la autodestrución de un mensaje
- Y sí: también tiene stickers
En esta tabla puedes comparar las funciones de seguridad y privacidad de 6 apps de mensajería instantánea:
Videollamadas
En las videollamadas hay muchísimos datos que pueden identificarte: por ejemplo, datos biométricos como tu rostro y tu voz, o datos como tu IP. Además, si estás teniendo conversaciones privadas, no querrás que esté alguien husmeando por ahí.
Una opción es → Jitsi
¿Qué características tiene?
- Cifrado de extremo a extremo
- No almacen datos de las llamadas
- Tiene un diseño de seguridad y privacidad por defecto
- No necesitas instalar la app, puedes entrar desde tu navegador
- No te pide correo electrónico
- Es de código abierto
- Puedes realizar llamadas sin video
- No tiene límite de tiempo
(Considera que las llamadas en Jitsi dependen del navegador web, por lo que si el equipo de computo o la conexión de algunas de las personas participantes tiene fallos esto podría afectar la experiencia de uso. Te recomendamos utilizar Jitsi en un navegador web basado en Chromium y en grupos no mayores a 25 o 30 personas para mantener una buena calidad de audio y video.)
Correo electrónico
La recomendación es la misma: si vas a enviar correos con información que no es sensible puedes seguir utilizando el correo que ya usas. Peeero si quieres mayor protección para tu trabajo y/o para manejar datos delicados, puedes elegir otra.
Una opción es → Tutanota
¿Qué características tiene?
- Toda la información se almacena cifrada, por lo cual nadie puede leerla
- Verificación en 2 pasos
- Es de código abierto (de esta forma expertxs pueden verificar la seguridad de su cifrado)
- Cuenta con app
- Función de calendario cifrado
Para compartir archivos
Una opción es → RiseUp
- Cifrado de punta a punta
- Está pensada para activistas
- Puedes compartir hasta 50mb
- Tus archivos pueden ser descargados hasta 12 horas después
(Para archivos más pesados puedes utilizar → Tresorit)
Cuántas veces nos ha pasado que al escribirnos con nuestra pareja o contactos más frecuentes, resulta que no eran quien creíamos: padres, parejas celosas, el primo o la prima, etcétera (guiño). Por ello, a lo anterior añado: una contraseña o frase de identificación entre pares, más aun al tratarse de asuntos profesionales, sensibles o confidenciales.
muchas gracias por el conocimiento transmitido
Gracias por se excelente comentario me es de mucha utildad
¿Han considerado opciones descentralizadas para la mensajería? Suelen tener grandes ventajas de cara a la privacidad (por ejemplo, nos permiten elegir en qué servidor confiamos o montar el nuestro propio) y además evitan que nuestros datos estén todos en manos de una sola compañía (la centralización acaba con las libertades en internet).
Las hay muy interesantes. En el modelo cliente-servidor:
– La red Matrix, con aplicaciones como Element, Fluffy Chat…
– La red XMPP, con aplicaciones como Blabber, Gajim, Conversations…
– La red del correo electrónico, con aplicaciones como Delta Chat
En el modelo persona a persona, P2P, sin servidores:
– Briar
– Tox
– etc.
En mi opinión el futuro para preservar internet va por descentralizarlo en vez de centralizarlo.