Mejorar la PRIVACIDAD es siempre un proceso

El tema de la privacidad en todo lo relacionado con Internet esta en auge – afortunadamente. Son varios los perfiles que aparecen por Blogs, Twitter y demás redes sociales dedicados exclusivamente a ello. En muchos casos, se publican listas con programas, servicios, aplicaciones y prácticas para mejorar y tratar de blindar nuestra privacidad ante la voraz telemetría (tracking) a la que estamos sometidos en todo lugar y momento. Ya sea reemplazado una aplicación por otra, cambiando o añadiendo parámetros en nuestras conexiones de red, dejando de lado ciertos servicios, sustituir un proveedor por otro, etcétera. Todo se encamina al mismo fin: minimizar el rastreo (fingerprinting) e incrementar de paso nuestra seguridad.

El propósito de ésta entrada, a modo de “abogado del diablo”, es destacar los problemas que pueden acarrear según que prácticas si no somos conscientes, ni que sea de forma mínima, de lo que estamos llevando a cabo. Y para ilustrarlo de inicio, nada mejor que con un simple ejemplo.

El tema de las DNS y su importancia ha sido bastante tratado en esta página con varias entradas al respecto aquí, aquí y aquí. Pues bien, en un momento dado y a modo de prueba, cambié los DNS en mi router principal por unos gestionables que permiten listas de bloqueo en función de diferentes parámetros. Apliqué tal cual una configuración de serie con las recomendaciones básicas. El resultado:

  • Dejaron de funcionar las Apps de servicios en la TV (Samsung)
  • Dejó de funcionar Alexa y el asistente de Google.
  • Dejó de funcionar Instagram y Facebook.
  • Dejaron de funcionar varias Apps del ecosistema de Xiaomi.
  • Dejó de funcionar una cámara de seguridad interna.

En otro caso, se pasó el programa ADB por un móvil Xiaomi para eliminar bloatware y telemetría. Hubo que restaurar el teléfono de fábrica.

Cambio de navegador Chrome por otro de código abierto con extensiones para privacidad y seguridad. Páginas que no se accedían o aparecían rotas, imposibilidad de autenticarse o que no reproducían contenido multimedia.

En el caso del navegador resultó todavía más sangrante dado que la persona no tenía las webs guardadas como marcadores o favoritos. Iba entrando y saliendo de ellas gracias a la caché almacenada en el propio Chrome.

Estos son ejemplos que conozco de primera mano. Y si bien es cierto que tienen soluciones relativamente sencillas como aplicar listas blancas en los DNS o ser más prudente a la hora de usar ADB, también lo es que mucha información referente a privacidad se limita ha aportar alternativas o propuestas dejando en un muy segundo plano el porqué y la implementación de las mismas.

En mi modesta opinión, aumentar o mejorar nuestra privacidad se debe abordar como un proceso, teniendo claros una serie de conceptos:

  1. La privacidad va íntimamente ligada a la seguridad. Hay que contemplar ambas cuestiones de forma paralela.
  2. Aumentar por tanto nuestra privacidad, hará que también lo haga nuestra seguridad. Y viceversa, una privacidad precaria afectará a nuestra seguridad.
  3. Hay que contemplar la privacidad como un ecosistema transversal, sobre el cual inciden múltiples aspectos.
  4. No hay que tener prisa ni obsesionarse.
  5. Elegir un punto de partida sencillo: navegación web, email o contraseñas por ejemplo.
  6. Intentar comprender porqué la solución actual (sea un programa, aplicación, servicio…) no es realmente privada.
  7. Entender qué vamos a mejorar con la nueva solución a implementar.
  8. Tener claro las contrapartidas, sobre todo a efectos de comodidad, que podemos sufrir.
  9. Mantener por un tiempo tanto la opción original (sea un programa, aplicación, servicio…) como la nueva.
  10. En caso de duda, volver al punto 4.

Iremos añadiendo más entradas al respecto profundizando en soluciones, aplicaciones, servicios y prácticas concretas.