Cifrado de Disco
Privativo*
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
Cuentas de correo electrónico
Notas

Para más proveedores de correo electrónico echa un vistazo a los Servicios de Correo Respetuosos de la Privacidad (en inglés). Para más discusión sobre proveedores seguros de correo electrónico revisa nuestro asunto #461. (inglés)

MyKolab está hospedado en Suiza y goza de las fuertes leyes suizas de privacidad. Funciona exclusivamente con programas libres y usar su servicio apoya al desarrollo de Kolab. Además, te deja exportar tus datos cuando lo desees.

Los servicios de Riseup pueden ser accedidos vía Servicio Secreto de Tor. Aquí está disponible una lista.

Bitmessage es una alternativa prometedora al correo electrónico, pero aún no ha sido auditado por profesionales de seguridad. Úsala bajo tu propio riesgo. Si decides usarlo, asegúrate de generar un ID completamente aleatorio para reducir en gran medida la probabilidad de colisiones entre IDs

RetroShare no ha sido auditado lo suficiente en búsqueda de fallas de seguridad por profesionales.

¿Por qué no Hushmail? Revisa este artículo en inglés sobre los “compromisos a la privacidad de los correos”.

La única forma de tener pleno control sobre tu correo es usando tu propio servidor. Esto no es posible para todos, sin embargo, ya que requiere inversión de tiempo y considerable conocimiento técnico.

Privativo*
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Alternativas al correo electrónico
Notas

Bitmessage es una alternativa prometedora al correo electrónico, pero todavía no ha sido auditado por profesionales de la seguridad. Utilízalo bajo tu propia responsabilidad. Si decides probar Bitmessage, asegúrate de generar una ID completamente aleatoria para redicir en lo posible una colisión de ID's.

RetroShare no ha sido auditado de manera intensiva por proifesionales de la seguirdad para comprobar posibles errores de seguridad.

Privativo*
Clientes de Correo electrónico
Notas

Cambiar de un servicio propietario como Gmail a uno más transparente como los aquí listados es el primer paso para tener una cuenta segura de correo electrónico.

El segundo paso es que tú y tus contactos se acostumbren a cifrar sus mensajes de texto plano con cifrado PGP. Esta sección contiene clientes libres de correo electrónico capaces de usar PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Aquí hay una guía en inglés hecha por Security In A Box para cifrar tus correos electrónicos con Mozilla Thunderbird, GNU Privacy Guard (GPG), y Enigmail

Descubre (en inglés) las diferencias entre Mozilla Thunderbird y Icedove.

Privativo*
Apple Mail
Microsoft Office Outlook
Enterprise Suite
Notas
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Privativo*
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
Almacenamiento de archivos y Sincronización
Notas

Hay almacenamiento en la nube disponible mediante Chwala/iRony componentes de Kolab con la capacidad de integrar varias backends de almacenamiento (inglés). Los archivos son accesibles a través de opciones de acceso a la capas de almacenamiento de la interface web de WebDAV y Kolab integrando a Roundcube.

Tarsnap no es recomendado por PRISM Break debido a su falta de opciones de pagos anónimos y derechos de autor estrictos para el cliente (en inglés) que lo hacen difícil de remplazar en caso de que Tarsnap desaparezca.

BitTorrent Sync, MEGA, y SpiderOak son servicios que están hechos parcial o totalmente con software no libre. No serán recomendados por PRISM Break hasta que liberen la totalidad de su código.

Con software de código cerrado (no libre) necesitas depositar confianza ciega y plena en el proveedor porque no existe algo además de su moral que se interponga en su camino para comenzar a fugar tu información personal. Incluso si puedes garantizar su integridad, el software privativo invariablemente tiene más fallos de seguridad y vulnerabilidades desconocidas por el simple hecho de que menos gente puede examinar el código fuente.

Otra alternativa al almacenamiento en Internet son los respaldos locales con discos duros externos y dispositivos USB. Esto es por mucho más seguro que almacenar datos en una red, pero el costo es la inconveniencia.

Privativo*
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Firmware
Privativo*
Mensajería instantánea
Recomendaciones Libres
Notas

Off-the-Record Messaging, comúnmente referido como OTR, es un protocolo criptográfico que brinda un cifrado sólido para conversaciones de mensajería instantánea. OTR usa una combinación del algoritmo de llave simétrica AES, el intercambio de llaves Diffie-Hellman, y la función hash SHA-1. En conjunto con la autenticación y cifrado, OTR provee secretismo perfecta y un cifrado maleable.

La motivación principal detrás del protocolo fue darles habilidad de rechazo a los participantes al mismo tiempo que mantener confidenciales las conversaciones, justo como una conversación privada en la vida real, o extraoficialmente en la recolección de información periodística.”

Observa que Pidgin almacena tus contraseñas de cuentas de mensajería en texto plano (inglés). Puedes evitar esto (1) no guardando la contraseña, (2) cifrando tu sistema de archivos, o (3) almacenando de forma segura la contraseña de Pidgin con el paquete de Debian pidgin-gnome-keyring.

Pidgin con OTR y dbus habilitado tiene una vulnerabilidad de seguridad local. Mira el reporte original del bug para más información y posibles soluciones.

El proyecto Guardian hospedauna fantástica guía de como conversar seguramente en Android usando Gibberbot.

Threema no es recomendado por PRISM Break ya que es de código cerrado y privativo. La disponibilidad de código libre es una condición necesaria para la privacidad y la seguridad.

Privativo*
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
Servidores de Correo
Notas

Hay una guía (en inglés) para principiantes de cómo montar tu propio servidor de correo aquí: “NSA-proof your e-mail in 2 hours”.

Kolab integra Roundcube dentro de su cliente web y también ofrece clientes de escritorio. Las versiones más recientes también presentan un repositorio de archivos, convirtiéndolo en una solución completa para administración de información personal.

¿Qué es un MTA?

“Dentro de los servicios de manejo de mensajes en Internet (MHS), un agente de transferencia de mensajes o agente de transporte de correos (MTA) o relé de correo es un programa que mensajes de correo electrónico de una computadora a otra usando una arquitectura de cliente-servidor. Un MTA implementa tanto la parte del cliente (envíos) como la parte del servidor (recepción) del protocolo de red SMTP.

Los términos servidor de correo, intercambiador de correo y anfitrión (host) MX también pueden referirse a una computadora haciendo la función de MTA. El sistema de nombres de dominio (DNS) asocia un servidor de correo a un dominio con registros de intercambio de correos (MX) que contienen el nombre de dominio de un anfitrión de servicios MTA.”

Privativo*
Redes descentralizadas
Notas

Una mesh-networks es una red descentralizada de par a par, con enlaces físicos controlados por usuarios, usualmente inalámbricos.

“Las redes en malla (como topología) son un tipo de red donde cada nodo no solamente debe capturar y diseminar su propia información, sino también servir como relevo para otros nodos, es decir, debe colaborar para propagar la información en la red.“

Wikipedia (en inglés)

Privativo*
Sistemas Operativos
Recomendaciones Libres
Notas

Apple, Google, y Microsoft son parte de PRISM. Sus sistemas operativos privativos no pueden garantizar que resguarden tu información personal de la NSA. Esto nos deja con dos alternativas libres: GNU/Linux y BSD.

GNU/Linux tiene una comunidad mucho más amplia para ayudarte con la transición. Es recomendable que comiences tu exploración buscando una distribución de GNU/Linux que se adapte a tus necesidades.

Debian tiene una larga tradición de software libre. Sus contribuyentes tienen que aceptar un contrato social y se adhieren a un manifiesto ético.

Gentoo se autodescribe como una meta-distribución. Las aplicaciones binarias son compiladas desde su código fuente en la máquina del usuario, permitiendo adaptabilidad casi ilimitada y completo control sobre la lógica del programa.

Fedora y openSUSE son ediciones comunitarias que sirven como la base de distribuciones empresariales de GNU/Linux con apoyo comercial. Varias compañías alrededor del mundo confían en Red Hat Inc. y SUSE Linux GmbH debido a su transparencia durante todo el proceso de desarrollo.

Parabola GNU/Linux es en efecto 99% idéntico a Arch Linux pero sin blobs binarios en el kernel y un meta-paquete que bloquea paquetes con licencia no libre. Esto es fácilmente instalabe desde Arch.

Ubuntu de Canonical no es recomendado por PRISM Break ya que contiene publicidad de Amazon y fugas de información (inglés) por defecto. A la fecha, el resto de las distribuciones GNU/Linux basadas en Ubuntu tampoco son recomendables por muchas otras razones.(inglés)

Privativo*
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
Sistemas Operativos (Live)
Notas

Una distribución en vivo como Tails es la manera más fácil y rápida de conseguir un sistema operativo seguro. Todo lo que tienes que hacer es crear un CD o dispositivo USB arrancable con los archivos provistos. El resto será preconfigurado por ti.

Una imagen de máquina virtual (VM) como Whonix está diseñada para correr dentro de un software de virtualización como VirtualBox (inglés). VirtualBox puede ser instalado en Windows, GNU/Linux, macOS, y Solaris. Esto significa que si estás actualmente atorado en Windows o macOS por cualquier razón puedes instalar VirtualBox y usar Whonix para incrementar tu privacidad y seguridad.

Privativo*
Sistemas Operativos (Móvil)
Notas

iOS y Windows Phone son sistemas operativos privativos cuyos códigos fuente no están disponibles para ser auditados por terceros. No deberías confiarle tus comunicaciones ni tu información a una caja negra.

Privativo*
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
Redes Sociales
Notas

En caso de tener conocimientos de administración de sistemas, por favor considera correr una instancia de pump.io (o alguna otra cosa) para tus amigos, familia o comunidad favorita. Muchos de ellos seguramente estarían deseosos y agradecidos de escapar de Facebook si les brindaras la manera de hacerlo.

Para aquellos sin su propio servidor, RetroShare es la manera más fácil de comenzar tu propia red social cifrada.

identi.ca es una popular red social similar a Twitter, para la comunidad de software libre y abierto. El sitio está en proceso de implementar la plataforma de software pump.io.

Privativo*
Facebook
Google+
LinkedIn
Twitter
Video & Voz
Notas

Consigue una cuenta Sip-gratis para Jitsi o CSipSimple con el servicio Ostel del Proyecto Guardian.

Advertencias sobre Jitsi: Jitsi podría hacer peticiones a información insegura durante una conversación cifrada si pegas un enlace en ella. También, si Jitsi es configurado para usar Tor, podría filtrar información de DNS (inglés) al no usar Tor para la resolución de DNS. Finalmente, Jitsi registra el historial de las conversaciones en forma no cifrada.

Linphone, una opción alternativa para videoconferencias y VoIP, tiene actualmente debilidades de seguridad no resueltas. (inglés)

Privativo*
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo
Clientes VPN
Notas

La tecnología de las redes privadas virtuales (VPN) cifradas puede ser usada por usuarios ordinarios de Internet para conectarse a servidores proxy con el propósito de proteger la identidad propia y el rastro de actividad en línea.

Más en Wikipedia.

Privativo*
Cisco Systems VPN Client
Viscosity
Complementos para navegadores Web
Notas

No es recomendable instalar tus propios complementos en el navegador de Tor, porque éstos podrían eludir Tor y dañar tu anonimato y privacidad. Revisa la herramienta Panopticlick (inglés) de la EFF para saber qué tan rastreable es la configuración de tu navegador.

Si estás usando un navegador basado en Firefox, puedes proteger tus hábitos de navegación y evitar que las compañías de publicidad por Internet te rastreen instalando uBlock Origin, Request Policy, y HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Instala NoScript y habilita el bloqueo global de scripts para mejorar la seguridad de tu navegador. Esto previene ataques JavaScript de día 0, aunque es una opción drástica que volverá inoperables aquellos sitios que dependan en JavaScript en demasía. NoScript ofrece una lista blanca donde puedes selectivamente habilitar JavaScript en sitios confiables, pero esto es considerado especialmente malo para tu anonimidad (en inglés) en caso de que estés usando NoScript con el Tor Browser Bundle.

¿Por qué no Adblock Plus? Adblock Plus ahora muestra “anuncios aceptables” por defecto, lo cual contradice el propósito original de dicha extensión. Deshabilita los anuncios aceptables o usa su derivado uBlock Origin.

Ghostery es una alternativa a Request Policy. A pesar de haber publicado su código, la licencia de Ghostery es privativa. Usa Request Policy en su lugar.

Privativo*
Ghostery
Navegador Web
Notas

Intenta usar Tor (Tor Browser Bundle) para toda tu actividad web. Él te ofrecerá una mucho mejor anonimidad que cualquier otro navegador. Asegúrate de aprender lo básico sobre Tor antes de usarlo. Si el sitio que deseas visitar no funciona intenta con Firefox, pero toma en cuenta que estos navegadores por defecto no ocultan tu verdadera IP.

Notas de Tor Browser Bundle: Usar TBB para autenticarte en sitios que contienen tu verdadera identidad es contraproducente, y puede alertar la protección contra fraude del sitio. Asegurate de revisar que se está usando el protocolo HTTPS antes de iniciar sesiones en sitios a través de Tor. Autenticarte con HTTP es vulnerable a que tus credenciales sean capturadas en un nodo de salida.

Notas sobre Firefox: éste usa el motor de búsqueda de Google por defecto: remplázalo con una alternativa más privada. Existe otra variante de Firefox llamada Iceweasel (inglés) que es usada por la distribución Debian entre otras.

¿Por qué Chromium, SRWare Iron y similares no son recomendados en PRISM Break? Más información aquí. (inglés)

Privativo*
Apple Safari
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
Notas

DuckDuckGo es un servicio como substituto de softtware (SaaS) hospedado alrededor del mundo que te provee resultados de búsquedas anónimas de estas fuentes (inglés). Algunos componentes de DDG son libres y de código abierto y se encuentran disponibles aquí.

También hay un servicio oculto de DuckDuckGo en 3g2upl4pq6kufc4m.onion para usuarios de Tor.

MetaGer es un SaaS de la organización alemana sin ánimo de lucro SUMA e.V. que brinda metabúsquedas anónimas.

Startpage es un SaaS hospedado en EUA (EE.UU.) y los Países Bajos que te ofrece resultados de búsquedas anónimas e imágenes de Google a través de un proxy.

Ixquick (de la misma compañía que Startpage) es un motor de metabúsquedas que retorna resultados combinados de aproximadamente 100 fuentes, excluyendo a Google.

YaCy es un proyecto prometedor que ofrece búsqueda punto a punto (P2P) totalmente descentralizada. Entre más gente lo use, mejores son sus resultados.

Privativo*
Google Search
Yahoo Search
Microsoft Bing
Yandex Search