La avalancha de noticias que nos llegan desde hace semanas con el escándalo PRISM ha hecho que muchos se planteen tomar medidas para tratar de evitar o al menos minimizar esa monitorización a la que se supone estamos sometidos por parte de la NSA.
En nuestra serie de "Paranoicos de la privacidad" llevamos ya varias entregas con artículos que tratan de ofrecer consejos a la hora de sentirnos algo más protegidos, y ahora llega el momento de recomendaros alternativas Open Source a servicios web que son muy populares pero que según los documentos filtrados están vigilados por el gobierno estadounidense. Estas alternativas Open Source tienen la ventaja de que cualquier usuario puede auditar el código y comprobar que no hay en él traza de posibles sistemas de monitorización. La descentralización y el control por parte del usuario --y no del proveedor del servicio-- son dos de las características de muchos de estos desarrollos que dividiremos en dos entregas (esta, y la que publicaremos la próxima semana). Estos consejos están basados en la excelente documentación del proyecto PRISM Break.
Navegación web
Ante las alternativas tradicionales (Internet Explorer, Chrome, Safari u Opera) tenemos un navegador totalmente Open Source destacado: Firefox. Chromium, base de Chrome, también, pero al estar Google detrás las suspicacias surgen, y lo hacen con ciertos argumentos.
A este navegador conviene dotarle de varias extensiones o complementos que refuercen su protección de nuestra privacidad. Entre ellas destacan las siguientes:
- HTTPS Everywhere: cifra la transmisión de datos tratando de activar el uso del protocolo HTTP seguro (HTTPS) en cuanto se detecta que está disponible.
- Adblock Edge: bloquea la publicidad, una práctica que es útil para evitar seguimiento de sitios web, aunque obviamente esto sea tirarnos piedras a nuestro propio tejado, ya que la publicidad es nuestro caso es necesaria para nuestro modelo de negocio. Esta extensión en particular es más recomendable que Adblock Plus porque esta última muestra publicidad "aceptable", además de requerir más memoria.
- Disconnect: similar a Ghostery (que es un plugin propietario), este complemento evita que terceras partes monitoricen nuestra actividad en el navegador.
- NoScript: mediante esta extensión podremos deshabilitar la ejecución de Java, JavaScript y Flash excepto en sitios en los que tengamos total confianza.
- RequestPolicy: a través de este complemente podremos controlar qué peticiones cruzadas son permitidas durante nuestras visitas.
Si el uso de Firefox con estos complementos no nos convence, podremos usar también Tor Browser, el navegador con la integración de la capa de anonimato y privacidad que proporciona Tor. Aunque la navegación puede ser algo más lenta, sus ventajas compensan en este tipo de escenarios.
Por supuesto, hay que prestar atención a una circunstancia: Firefox hace uso por defecto del buscador de Google, así que tendremos que reemplazarlo por alguna de las alternativas de las que hablamos a continuación.
Búsquedas web y mapas
En nuestro país el uso de Google como motor de búsqueda está muy extendido. Ya hemos visto que si usamos Firefox como navegador para proteger nuestra privacidad lo ideal es modificar su motor de búsqueda por defecto, y para ello existen varias opciones interesantes, aunque no perfectas.
La más conocida es DuckDuckGo, un servicio que hasta no hace mucho tenía una popularidad muy reducida pero que con el escándalo PRISM ha visto multiplicado su tráfico de forma notable. Aunque hay ciertos componentes propietarios, es una solución interesante en este campo.
También podremos usar YaCy, un interesante proyecto de red descentralizada de búsquedas que hace uso de la filosofía P2P: cuanta más gente lo usa, mejores son los resultados que ofrece. Aún en pleno desarrollo, este buscador --con información en perfecto español-- ofrece "búsquedas web hechas por la gente, para la gente".
En el segmento de los mapas online sí tenemos un ganador absoluto: se trata de OpenStreetMap, un proyecto absolutamente envidiable que lleva años atrayendo la colaboración de miles de usuarios.
Éstos han aportado correcciones e información sobre los mapas obtenidos por el proyecto, que desde hace tiempo no solo son utilizados por usuarios preocupados por la privacidad o fans del Open Source, sino por empresas con servicios web que se basan en gran medida en esos servicios cartográficos. Uno de los mejores ejemplos lo tenemos en Foursquare, que desde febrero de 2012 hace uso de este servicio.
Mensajería instantánea, VoIP y videoconferencia
La mensajería instantánea es uno de los servicios de moda sobre todo entre usuarios de telefonía móvil: WhatsApp Messenger tiene una popularidad asombrosa en nuestro país, pero como en muchos otros apartados, si queremos salvaguardar nuestra privacidad tendremos que renunciar en algunos casos a la comodidad que nos proporcionaban ciertas alternativas propietarias.
Entre las alternativas Open Source a WhatsApp, Google Talk o Yahoo! Messenger --por ejemplo-- tenemos solciones destacadas como Pidgin, un cliente Open Source muy conocido entre los linuxeros. No obstante, Pidgin por sí solo no es suficiente, y es más que recomendable instalar el complemento Off-the-Record Messaging (OTR) para poder contar con chats cifrados a través de diversos algoritmos como AES o SHA-1.
Lamentablemente Pidgin almacena las contraseñas de nuestras cuentas en texto plano, por lo que conviene, o no guardarlas nunca en Pidgin, o cifrar el sistema de ficheros por completo con soluciones como TrueCrypt.
Pidgin supone una alternativa válida para nuestros PCs y portátiles (hay otras, como Adium, para OS X), pero ¿qué ocurre con nuestros teléfonos móviles, donde se mantienen la mayoría de estas conversaciones? Las alternativas también son accesibles en Android a través de soluciones como Gibberbot, Surespot, TextSecure (SMS y MMS) o Xabber, mientras que en iOS destaca ChatSecure.
Algo similar ocurre con el terreno de la videoconferencia, muy de moda con servicios como Hangouts, FaceTime o Skype, y que también dispone de alternativas Open Source. Jitsi es un cliente de chat y videoconferencia que cifra los datos transmitidos y que soporta los protocolos XMPP/Jabber y el protocolo SIP.
En cuanto a las conversaciones VoIP, también tenemos a Mumble para chats de voz en PCs y portátiles, y su equivalente para Android, RedPhone, que es una especie de Viber pero seguro y, como el resto de soluciones mencionadas, totalmente Open Source.
omo señalan en PRISM Break, la API WebRTC cuya especificación está a punto de completarse --y cuyo soporte ya está en marcha en varios navegadores, incluido Firefox-- es un prometedor componente en este tipo de escenarios. Jingle, el protocolo de mensajería y de VoIP que fue diseñado por Google en colaboración con la XMPP Standards Foundation, está basado precisamente en la API WebRTC.
Redes sociales, ¿el gran problema?
Hoy en día todo parece ser social. Facebook, LinkedIn, Twitter o Google+ son acompañantes fijos de nuestra vida digital, y esos sacrificios que debemos hacer en cuanto a la comodidad son aún más evidentes si queremos proteger nuestra intimidad. No se trata solo de que nosotros usemos alternativas Open Source: deberemos hacer que nuestros contactos los usen, y que a su vez eso sirva para que los medios de comunicación también promocionen dichos servicios.
Diaspora es probablemente la alternativa más interesante en el segmento de las redes sociales del estilo Facebook o Google+. El proyecto fue claramente una inspiración para Google+, que trasladó el concepto de los "aspectos" de Diaspora para convertirlos en los famosos Círculos. El diseño inicial de ambas redes sociales también tenía muchos puntos comunes, aunque la arquitectura en nodos totalmente descentralizada de Diaspora precisamente es la clave de esa protección de nuestra privacidad. Cualquiera puede montarse un nodo de Diaspora desde el que luego podremos conectarnos a otros nodos y a otros usuarios de esta singular red social.
En cuanto a las alternativas a Twitter, Identi.ca es sin duda la más conocida. Basada hasta no hace mucho en StatusNet --que se fusionará con Free Social para sumarse a GNU Social--, los responsables de este servicio de microblogging decidieron rebautizar el servicio --con una migración de cuentas automática-- y crear Pump.io, un "servidor social" con una API que según sus creadores ofrece "la mayoría de lo que la gente quiere de una red social". Aunque hay una versión hospedada para probar el servicio, el registro en estos momentos parece estar cerrado.
Otras alternativas como RetroShare o Tent son igualmente interesantes para disfrutar de algunas de las prestaciones de una red social, aunque hoy por hoy tanto Diaspora como Pump.io parecen especialmente preparadas para suplir las necesidades de los usuarios acostumbrados a Facebook o Twitter.
Almacenamiento y sincronización online
Dropbox, SkyDrive, GoogleDrive, SugarSync, CrashPlan... hoy en día nuestros datos pueden estar más a salvo que nunca gracias a estos servicios que ofrecen todas las comodidades en caso de desastre. Y sin embargo, todos ellos son igualmente susceptibles de ser monitorizados por las autoridades, como se ha confirmado que ocurre con Dropbox o SkyDrive.
Hace tiempo que la filosofía Open Source ofrece alternativas muy válidas en este apartado, con una especialmente destacada. Se trata de ownCloud, cada vez más popular como paquete "estrella" en las distribuciones Linux y que poco a poco va limando distancias en cuanto a prestaciones con gigantes como Dropbox. Montar un servidor con ownCloud es relativamente sencillo, y a los clientes de escritorio para Windows, OS X y Linux se le suman las aplicaciones para Android y también para iOS.
Algo menos conocidas son Seafile --más orientada a equipos de trabajo-- o Sparkleshare, muy centrado en el control de versiones, no tanto en grandes backups de fotos o música, por ejemplo, como los propios desarrolladores indican en la página del proyecto. BitTorrent Sync, aunque hace uso del protocolo Open Source BitTorrent, es un software propietario. Y es una lástima, porque se trata de uno de los desarrollos más interesantes para realizar este tipo de tareas.
Imagen | DeviantArt En Xataka | Paranoicos de la privacidad: protegiendo tus contraseñas | Paranoicos por la privacidad: que no te rastreen en Internet | Por qué la privacidad es necesaria: desmontando el "no tengo nada que ocultar"
Ver 20 comentarios