Seguridad Digital para el día a día tutorial

Ver Otros Cursos

Estar seguro ya no consiste en tan solo colocar una contraseña a nuestras cuentas sociales. Es por esto que me gustaría comentarte algunas herramientas y servicios para estar más seguros digitalmente

194 vistas

Cuando se habla de programacion y desarrollo de aplicaciones muchas veces tocamos temas relacionados a seguridad al momento de crear software seriamente. Pero este es un asunto que no tan solo deberia ser hablado en trabajos de IT, sino tambien en nuestra vida cotidiana.

Porque no querrias que un dia que al revisar desde la app de banco, tu cuenta este vacia, o que alguien esta usando tu cuenta para registrarse en sitios peligrosos haciendose pasar por ti.

El robo, las estafas y la suplantacion de identidad son peligros que siempre abundan, y en estos tiempos mucho más. así que como usuarios de un mundo cada dia más dependiente de Internet seria bueno conocer que opciones tenemos para poder estar un poco más seguros.

Auque ya deberias saber que tener seguridad al 100% no es posible.

Asi que aprendamos el día de hoy de: Seguridad Digital para el día a día.

Seguridad Digital para el día a dia

Antes de empezar me gustaria comentarles que, recomendaciones para poder estar seguros hay muchas, de hecho dejame nombrarte algunas de manera rapida:

  • Tener un PIN o una Contraseña para bloquear tus dispositivos. Ya sea movil, desktop u otro tu dispositivo, siempre es recomendado contar con una contraseña para evitar el facil acceso de tu dispositivo si es extraviado o simplemente quieres mantener tu privacidad.
  • No descarges aplicaciones no confiables. Es muy facil obtener aplicaciones estos días, incluidas las maliciosas, asi que antes de descargar revisa los comentarios y trata de hacerlo de las tiendsa de apps oficiales y no instalarlas por tu propia cuenta.
  • Manten actualizado tu sistema. Cada cierto tiempo se crean parches de seguridad o soluciones a problemas que van apareciendo, asi que actualiza tu sistema para obtener estas ultimas mejoras.
  • No te conectes a cualquier red wifi publica, porque facilmente cualquier persona podria crear una Red en la que podria estas interceptando todo trafico de internet. incluida tus contraseñas, mensajes y practicamente todos los datos que estes enviando.
  • No dejes tu informacion en cualquier sitio de internet. Estos dias las compras por internet se han vuelto populares, pero no dejes informacion como tu tarjeta correo electronico o cualquier tipo de informacion personal , si el sitio no tiene HTTPS, el cual significa que el sitio cifra tu conexion en transito, o si es un sitio sin reputacion, mejor pensarselo dos veces.
  • No dejes tu usuario y contraseña en cualquier lado. Si recibes emails o mensajes de texto de algun servicio como netflix, o facebook y de alguna forma te solicitan colocar el usario y contraseña nuevamente, o el tipico mensaje de que "han tenido un problema con tu cuenta", piensalo dos veces, muchos de estos son simplemente ataques de phishing y scam, o palabras simples, estan intentando que coloques tu usario y contraseña en un sitio falso para poder quitartela, e inlcuso tambien se automatiza asi que tambien es otra consideracion.

Y podria seguir dandote más consejos, pero en este video quisiera abarcar algunas servicios y herramientas que te podrian ayudar a estar más seguro. Y de hecho no estoy diciendo que las uses todas de una vez, simplemente quiero que te enteres que existen para cuando las necesites las tengas en mente.

asi que para resumirlo lo he categorizado en los siguiente:

  • Servicios y Apps enfocados en seguridad
  • VPNs
  • Y Plugins de navegador

Empecemos por los servicios de seguridad.

Servicios digitales

Privacy.com

Privacy.com es un sitio web te permite crear un tarjeta de credito virtual y de forma gratuita. Puedes crear una para cada suscripcion online o compra y establecer limites de expiración. Con este servicio basicamente nunca tendrias que dar tu numero real de tarjeta de credito y podrias controlar tus compras online de manera segura. Ademas si lo usas para servicios de suscripcion podrias colocar un limite de gasto, o simplemente desactivar la tarjeta. Ademas posee un extension de chrome y uuna app movil que te permite administrar tus multiples tarjetas e incluso llenar los datos automaticamente en formularios de una manera bastante rápida.

Signal

Signal es un servicio de mensajeria que funciona en principio similar a Whatsapp, solo que una de sus principales diferencias es que hace algunos años atras era de las unicas apps que usaba cifrado de extremo a extremo, gracias a su protocolo Signal. Y digo "fue una diferencia hace años", debido a que a partir del año 2016 Open Whisper System, la empresa que desarrolla Signal, anuncio que tambien habia integrado su protocolo en Whatsapp. Algo que no quedaria allí, ya que otras aplicaciones como SKype, Facebook y Google tambien lo implementarian en sus servicios de mensajeria eventualmente.

Pero la confianza de signal viene por parte de que esta desarrolla por una empresa que cree en la privacidad. Y de hecho esta empresa fue fundada por uno hacker con mucha reputacion, como lo es Moxie marlinkspike, el cual tiene principios muy fuertes, como que la privacidad para los ciudadanos debe ser derecho fundamental.

Esta es una app de comunicación muy usada por hackers y amantes de la seguridad, aunque puede ser usado por cualquier persona realmente que quiere mantener conversaciones realmente privadas.

Además esta app es Open Source y esta disponible tanto en Android, iOS y Desktop.

Les dejare el repositorio de github en la descripcion.

Protonmail

ProtonMail es un servicio de correos que esta creado teniendo muy en cuenta la privacidad. Usa un cifrado de extremo a extremo para los correos, lo que les evita incluso a ellos mismos el poder desencriptar los emails.

Ademas el código es opensource. Lo que quiere decir que puedes ver el codigo fuente, para revisar sus funcionalidades o auditarlo si gustas. Proton mail te permite tener una cuenta personal gratis similar a Gmail, aunque si decides pagar un plan, este te permite tener multiples cuentas con más espacio y un dominio personalizado.

Protonmail vendria a hacer una alternativa directa a Gmail, si no quieres darle tanto control a Google. Ademas su app movil y web estan bastante bien diseñadas, y muy a fin de ser una altenativa a gmail, tambien tienen dos servicios como lo son Proton Drive y Proton calendar, los que serias las alternativas a otros servicios de Google que estan integrados con su servicio de correo.

https://protonmail.com/ https://github.com/ProtonMail

Authy

Si hasta este momento lo unico que usas para proteger tus cuentas son contraseñas, es mejor que conozcas de una vez la autenticacion en 2 pasos (2FA) o la auenticacion multifactor. La autenticación de dos pasos o dos factores es lo mejor que puedes hacer hoy para proteger tus cuentas y no depender tan solo de una contraseña. Basicamenteestas son apps que generan un codigo o tambien llamado token, que tienes que colocar en servicios de internet despues de ingresar tu contraseña.

Esto quiere decir que aun asi si alguien llega a saber tu contraseña, aun asi no podra ingresar hasta que coloque la segunda verificacion que el codigo que te dará tu celular. Así que es super recomendado que lo uses con tus cuentas principales de Correo.

Este metodo de autentiacion tambien funcionan por SMS, pero no son es tan seguro como usar una aplicación, y existen muchas.

De hecho, Una de estas apps es Authy, aunque hay otras opciones como Google Authenticator, LastPas Microsoft Autenticators, y Duo, aunque son parte de empresas cuestionables que pueden que no respeten del todo tu privacidad.

Aun asi es muy recomendable que uses el segundo factor de autenticacion en tus correos o redes sociales principales si no quieres depender tanto de una contraseña, que al final no es tan complicada de vulnerar.

Ok, y esta son aplicaciones que son muy faciles de empezar a utilizar. Pero tambien hay algunos servicios que no son tan simples de usar, pero aun asi deberiamos tener en cuenta si quieres tener más control y si quieres usarlas en tus propios desarrollo de aplicaciones.

OwnCloud

Owncloud es una alternativa Gratuita, Open source y sobre todo auto alojada a Google Drive. La idea es basicamente no depender tanto de servicios en la nube y tener mucho más control de tus archivos en tu propio servidor, Ademas tambien posee aplicaciones moviles y de escritorio para poder administrar tus archivos. Aunque un asunto muy a tener en cuenta es que, tendras que hacer un poco más de trabajo para iniciar con este software, porque tendras que usar algun servicio de nube como digitalocean, aws o tu propio servidor para instalarlo allí. que si se tiene pocos conocimientos tecnicos puede ser una difucultad. aun asi este puede ser una solucion tanto para empresas como para cualquier persona que quiere tener más control de su propia nube.

https://github.com/owncloud/core

Matomo

Cuando se habla de analyticas, Google Analytics probablemente seria la opcion más popular y simple, ademas se integra muy bien con otros servicios de Google como Adwords. Pero un asunto es que google hace tracking o rastreamiento de usuario y almacena la la informacion de estos, manteniendo ellos todo el control. Así que si por el contrario se desea obtar por una alternativa, Matomo seria esta.

Matomo te ofrece la posibilidad de mantener en tus propios servidores una plataforma de analiticas, en las que pudes alamacenar datos como reporte de visitantes, lenguajes de estos, paginas que mas gustan, palabras clavesm etc, similar a analytics, solo que esta la controlarias tu. Ademas que tambien es Open Source.

https://matomo.org/

VPNs

Navegar por la web o realizar transacciones en una red Wi-Fi no segura significa que podrias estar exponiendo tu información privada y tus hábitos de navegación. Es por eso que una red privada virtual, mejor conocida como VPN, es una necesidad para cualquier persona preocupada por su seguridad y privacidad en línea. Basicamente una VPN es un servidor que cifra tus datos y evita que pueda saberse de que computador origninalmente se esta navegando.

Las VPNs son muy usadas por empreas, para mantener conexiones seguras dentro de la organizacion, pero tambien pueden ser usadas por cualquier persona:

  • que quizas quiera acceder a contenido de otro pais. por ejemplo si viajaras a china, no podrias acceder a facebook, a menos que uses una VPN. si quieres ver contenido de netflix de USA, que no esta disponible en latinoamerica, tendrias que usar una VPN, o si quieres ocultar tu ubicacion actual, comprar en linea de manera segura, ocultar tus datos al momento de navegar.
  • o si simplemente quieres mantener el anonimato.

Y actualmente hay muchos servicios de internet que ofrecen acceder a traves de una VPN: pero el que estoy usando actualmente es NordVPN. el cual es un servicio de VPN muy popylar y tiene más de 5000 servidores en 59 paises, me permiten conectarme de manera privada y tiene una velocidad muy rapida. Ademas usa un cifrado AES-256, una política estricta de no guardar registros, un interruptor de apagado automático y la protección contra fugas de DNS.

Y este seria un de los tantos servicios de VPN. así que analicen cual se le es mas acorde a sus necesidades.

Ok. pero ahora tambien hablemos de navegadores seguros.

Navegadores

Cuando hablamos de navegadores enfocados en privacidad , algunos que tendrian en mente serian: Firefox, Tor, y Brave.

Brave

Este ultimo es el que es mucho más simple de utilizar y algo que gusta a muchos es que al estar basdo en chromium pueden hacer basicamnete todo lo que hacen en chrome, solo que este viene con otras caracteristicas adicionales como:

  • Bloque el rastreo por parte de sitios web
  • Posee un bloqueador de anuncions integrado lo que no tan solo evita que los sitios web que visitas se sature de ventanas emergenetes y ads, sino que tambien favorece a una carga rapida de sitios. esto quiere decir que con brave navegas más rapido tanto en movil y desktop.
  • Otros navegadores aseguran tener un "modo privado", pero solo esconden tu historial frente a otras personas que usan tu navegador. Brave te permite usar Tor en una pestaña. Tor no solo esconde tu historial, sino que oculta tu ubicación frente a los sitios que visita y enruta tus datos de navegación a través de varios servidores hasta que llega a tu destino. Estas conexiones se cifran para aumentar el anonimato. Que aunque por ahora esta tan solo Disponible para ordenadores de escritorio, próximamente tambien lo estara para dispositivos móviles.

https://brave.com/es/

pero el estar seguro no acaba en an solo usar un navegador, es por eso que hay extensiones que resuelven problemas comunes, vemaos lagunas de ellas.

Password Managers

Los password managers o los administradores de contraseñas basicamente es un software que controla todas tus contraseña en un solo lugar, estas son cifradas en una base de datos y como usuario tan solo tienes que memorizar una.

Con esta idea tan simple, basicamente obtienes las siguentes ventajas:

  • los password managers te permite generar automoticamente una contraseñase segura, evitando que tengas en mente todas las consideraciones de una contraseña segura.
  • te evitas memorizar multiples contraseñas seguras para cada servicio.
  • te permite estar alerta de sitios falsos, suplantados o sitios phishing, al no permitirte rellenar tu correo y contraseña si el sitio no es verificado.
  • te permiten heredar tu cuenta a un usuario que designes en caso de que fallezcas, algo tambien conocido como herencia digital.

Y entre algunos password managers podemos encontrar a :

  • 1password
  • nordpass
  • BitWarden
  • Dashlane
  • KeePassXC

Y así, aunque muy pronto creare un video dedicado tan solo a administradores de contraseñas.

Duckduckgo

Todos sabes que el bucador de google basicamente el indice de internet, es un servicio que tiene tanto trabajo por detras que parece practicamente imposible de competir con el, pero cuando hablamos de privacidad sabemos que el buscador de google tiene muchos asuntos a considerar. es por eso que una alternativa es DuckDuckGo, un buscador que esta enfocado en privacidad y seguridad, este buscador no usa cookies, no recolecta tu direccion ip y no crea un perfil basado en tus busquedas. esto quiere decir que proporciona los mismos resultados a todos y no se basa en ninguna navegacion previa.

ademas hay una extension para navegadores llamada Duckduckgo essentials, simple que bloquea los rastreadores ocultos en sitios web y está disponible para todos los navegadores principales.

ublock origin

uBlock Origin es una extensión de navegador de código abierto para filtrado de contenido y bloqueo de publicidad en línea. La extensión está disponible para los navegadores Safari, Firefox, Chromium, Chrome, Opera y Edge. Destaca por su poco uso de memoria entre extensiones similares

Y no es que los anuncios sean algo que no se necesite. Después de todo, las pequeñas empresas pueden llegar a clientes potenciales y crecer gracias a la publicidad, ademas que muchas veces me he enterado de servicios nuevos o he comprado productos gracias a la publicidad. Pero el problema esta en al seguimiento y la recopilación de datos innecesarios; y especialmente el que muchas empresas vendan esos datos.

Y uBlock Origin hace el mejor trabajo al bloqueando esos rastreadores, ademas también tienen la opción de incluir en la lista blanca los sitios que quiero admitir.

HTTPS everywhere

Esta es una extensión creada por Electronic Frontier Foundation.(EFF) y The Tor Project que obliga a un sitio web a usar la versión HTTPS si está disponible. Muchos sitios web todavía utilizan la versión HTTP de forma predeterminada o tienen enlaces dentro del sitio que lo llevarán a ese sitio no seguro.

Esta extensión lo corrige simplemente instalando HTTPS Everywhere en su navegador.

Facebook Container

Facebook intenta rastrearte en toda la web sin tu conocimiento o consentimiento. Básicamente, esta extensión coloca su cuenta de Facebook en un sandbox o un entorno aislado lo que les dificulta recopilar tu información en otros sitios.

Y un consejo aparte tambien seria tapar tu camara web. Si no lo usas puedes creees que es exagerado, pero no es algo descabellado y nada dificil de hacer. En estadisitica este tipo de ataque es es uno de los menos frecuentes pero es debido a que es uno de los menos detectados por usuarios. Y el asunto se soluciona tan simple como colocar un sticker en la camara. En mi caso mi laptop tiene un switch que lo hace por mi pero facilmente puee colocarle un pedazo de cinta negra y ya esta. Incluso hasta el propio mark zuckerberg lo usa, eso ya dice mucho.

En fin el asunto no acaba alli, tambien hay laptops, moviles y multiples dispositivos enfocados en seguridad y privadidad, pero muchos de ellos no tienen completo soporte por el sistema operativo o tiene asuntos en cuanto a diseño o rendimiento, asi que tienen que tener muy en cuenta eso. Y de nuevo mi objetivo no es que dejen de usar whatsapp, instagram, u otros apps, simplemente tienen que conocer que se pueden encontrar, para que no esten desprevenidos ante posibles eventualidades.

Y finalmente estos no son los unicos servicios, existen mucho más en los que podemos encontrar a:

  • nextcloud
  • Wire collaboration platform Wire Collaboration Platform, For team collaboration otpauth, One-time password authentication Bit Warden, Team password & sensitive data sharing Blah DNS, A small hobby ad blocker DNS project with DoH, DoT, and DNSCrypt support Jumbo Privacy, An assistant to help audit & fix privacy settings Dash Lane, Another password & private information manager
  • ProtonVPN
  • Tutanota
  • Mailfance
  • ExpessVPN

Resources

Assets

  • MR Robot Scene, Signal.