Android

Advertencia: El sistema operativo Android en tabletas y mobiles suele estar modificada añadiendo aplicaciones propietarias de Google u otros y puede poner en riesgo su privacidad. Le aconsejamos que lo cambie por Replicant (o compilar Android desde su código fuente para su dispositivo).

Una recomendación de lectura: Mission Impossible: Hardening Android for Security and Privacy, por Mike Perry en The Tor Blog.

DNS
Notas

Google Public DNS registra permanentemente tu ISP e información de localización para su análisis. Tu dirección ip-también es guardada por 24 horas.

OpenNIC no ha adoptado una política oficial en lo que respecta a privacidad de consultas a registros y anonimicidad. Más información aquí. (inglés)

Privativo*
Google Public DNS
Cuentas de correo electrónico
Notas

Para más proveedores de correo electrónico echa un vistazo a los Servicios de Correo Respetuosos de la Privacidad (en inglés). Para más discusión sobre proveedores seguros de correo electrónico revisa nuestro asunto #461. (inglés)

MyKolab está hospedado en Suiza y goza de las fuertes leyes suizas de privacidad. Funciona exclusivamente con programas libres y usar su servicio apoya al desarrollo de Kolab. Además, te deja exportar tus datos cuando lo desees.

Los servicios de Riseup pueden ser accedidos vía Servicio Secreto de Tor. Aquí está disponible una lista.

Bitmessage es una alternativa prometedora al correo electrónico, pero aún no ha sido auditado por profesionales de seguridad. Úsala bajo tu propio riesgo. Si decides usarlo, asegúrate de generar un ID completamente aleatorio para reducir en gran medida la probabilidad de colisiones entre IDs

RetroShare no ha sido auditado lo suficiente en búsqueda de fallas de seguridad por profesionales.

¿Por qué no Hushmail? Revisa este artículo en inglés sobre los “compromisos a la privacidad de los correos”.

La única forma de tener pleno control sobre tu correo es usando tu propio servidor. Esto no es posible para todos, sin embargo, ya que requiere inversión de tiempo y considerable conocimiento técnico.

Privativo*
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Alternativas al correo electrónico
Notas

Bitmessage es una alternativa prometedora al correo electrónico, pero todavía no ha sido auditado por profesionales de la seguridad. Utilízalo bajo tu propia responsabilidad. Si decides probar Bitmessage, asegúrate de generar una ID completamente aleatoria para redicir en lo posible una colisión de ID's.

RetroShare no ha sido auditado de manera intensiva por proifesionales de la seguirdad para comprobar posibles errores de seguridad.

Privativo*
Clientes de Correo electrónico
Notas

Cambiar de un servicio propietario como Gmail a uno más transparente como los aquí listados es el primer paso para tener una cuenta segura de correo electrónico.

El segundo paso es que tú y tus contactos se acostumbren a cifrar sus mensajes de texto plano con cifrado PGP. Esta sección contiene clientes libres de correo electrónico capaces de usar PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Aquí hay una guía en inglés hecha por Security In A Box para cifrar tus correos electrónicos con Mozilla Thunderbird, GNU Privacy Guard (GPG), y Enigmail

Descubre (en inglés) las diferencias entre Mozilla Thunderbird y Icedove.

Privativo*
Enterprise Suite
Notas
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Privativo*
Almacenamiento de archivos y Sincronización
Notas

Hay almacenamiento en la nube disponible mediante Chwala/iRony componentes de Kolab con la capacidad de integrar varias backends de almacenamiento (inglés). Los archivos son accesibles a través de opciones de acceso a la capas de almacenamiento de la interface web de WebDAV y Kolab integrando a Roundcube.

Tarsnap no es recomendado por PRISM Break debido a su falta de opciones de pagos anónimos y derechos de autor estrictos para el cliente (en inglés) que lo hacen difícil de remplazar en caso de que Tarsnap desaparezca.

BitTorrent Sync, MEGA, y SpiderOak son servicios que están hechos parcial o totalmente con software no libre. No serán recomendados por PRISM Break hasta que liberen la totalidad de su código.

Con software de código cerrado (no libre) necesitas depositar confianza ciega y plena en el proveedor porque no existe algo además de su moral que se interponga en su camino para comenzar a fugar tu información personal. Incluso si puedes garantizar su integridad, el software privativo invariablemente tiene más fallos de seguridad y vulnerabilidades desconocidas por el simple hecho de que menos gente puede examinar el código fuente.

Otra alternativa al almacenamiento en Internet son los respaldos locales con discos duros externos y dispositivos USB. Esto es por mucho más seguro que almacenar datos en una red, pero el costo es la inconveniencia.

Privativo*
Dropbox
Google Drive
Microsoft OneDrive
Mensajería instantánea
Notas

Off-the-Record Messaging, comúnmente referido como OTR, es un protocolo criptográfico que brinda un cifrado sólido para conversaciones de mensajería instantánea. OTR usa una combinación del algoritmo de llave simétrica AES, el intercambio de llaves Diffie-Hellman, y la función hash SHA-1. En conjunto con la autenticación y cifrado, OTR provee secretismo perfecta y un cifrado maleable.

La motivación principal detrás del protocolo fue darles habilidad de rechazo a los participantes al mismo tiempo que mantener confidenciales las conversaciones, justo como una conversación privada en la vida real, o extraoficialmente en la recolección de información periodística.”

Observa que Pidgin almacena tus contraseñas de cuentas de mensajería en texto plano (inglés). Puedes evitar esto (1) no guardando la contraseña, (2) cifrando tu sistema de archivos, o (3) almacenando de forma segura la contraseña de Pidgin con el paquete de Debian pidgin-gnome-keyring.

Pidgin con OTR y dbus habilitado tiene una vulnerabilidad de seguridad local. Mira el reporte original del bug para más información y posibles soluciones.

El proyecto Guardian hospedauna fantástica guía de como conversar seguramente en Android usando Gibberbot.

Threema no es recomendado por PRISM Break ya que es de código cerrado y privativo. La disponibilidad de código libre es una condición necesaria para la privacidad y la seguridad.

Privativo*
AOL Instant Messenger
Apple Messages
Discord
Facebook Messenger
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Servidores de Correo
Notas

Hay una guía (en inglés) para principiantes de cómo montar tu propio servidor de correo aquí: “NSA-proof your e-mail in 2 hours”.

Kolab integra Roundcube dentro de su cliente web y también ofrece clientes de escritorio. Las versiones más recientes también presentan un repositorio de archivos, convirtiéndolo en una solución completa para administración de información personal.

¿Qué es un MTA?

“Dentro de los servicios de manejo de mensajes en Internet (MHS), un agente de transferencia de mensajes o agente de transporte de correos (MTA) o relé de correo es un programa que mensajes de correo electrónico de una computadora a otra usando una arquitectura de cliente-servidor. Un MTA implementa tanto la parte del cliente (envíos) como la parte del servidor (recepción) del protocolo de red SMTP.

Los términos servidor de correo, intercambiador de correo y anfitrión (host) MX también pueden referirse a una computadora haciendo la función de MTA. El sistema de nombres de dominio (DNS) asocia un servidor de correo a un dominio con registros de intercambio de correos (MX) que contienen el nombre de dominio de un anfitrión de servicios MTA.”

Privativo*
Sistemas Operativos (Móvil)
Notas

iOS y Windows Phone son sistemas operativos privativos cuyos códigos fuente no están disponibles para ser auditados por terceros. No deberías confiarle tus comunicaciones ni tu información a una caja negra.

Privativo*
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
Redes Sociales
Notas

En caso de tener conocimientos de administración de sistemas, por favor considera correr una instancia de pump.io (o alguna otra cosa) para tus amigos, familia o comunidad favorita. Muchos de ellos seguramente estarían deseosos y agradecidos de escapar de Facebook si les brindaras la manera de hacerlo.

Para aquellos sin su propio servidor, RetroShare es la manera más fácil de comenzar tu propia red social cifrada.

identi.ca es una popular red social similar a Twitter, para la comunidad de software libre y abierto. El sitio está en proceso de implementar la plataforma de software pump.io.

Privativo*
Facebook
Google+
LinkedIn
Twitter
Clientes VPN
Notas

La tecnología de las redes privadas virtuales (VPN) cifradas puede ser usada por usuarios ordinarios de Internet para conectarse a servidores proxy con el propósito de proteger la identidad propia y el rastro de actividad en línea.

Más en Wikipedia.

Privativo*
Complementos para navegadores Web
Notas

No es recomendable instalar tus propios complementos en el navegador de Tor, porque éstos podrían eludir Tor y dañar tu anonimato y privacidad. Revisa la herramienta Panopticlick (inglés) de la EFF para saber qué tan rastreable es la configuración de tu navegador.

Si estás usando un navegador basado en Firefox, puedes proteger tus hábitos de navegación y evitar que las compañías de publicidad por Internet te rastreen instalando uBlock Origin, Request Policy, y HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Instala NoScript y habilita el bloqueo global de scripts para mejorar la seguridad de tu navegador. Esto previene ataques JavaScript de día 0, aunque es una opción drástica que volverá inoperables aquellos sitios que dependan en JavaScript en demasía. NoScript ofrece una lista blanca donde puedes selectivamente habilitar JavaScript en sitios confiables, pero esto es considerado especialmente malo para tu anonimidad (en inglés) en caso de que estés usando NoScript con el Tor Browser Bundle.

¿Por qué no Adblock Plus? Adblock Plus ahora muestra “anuncios aceptables” por defecto, lo cual contradice el propósito original de dicha extensión. Deshabilita los anuncios aceptables o usa su derivado uBlock Origin.

Ghostery es una alternativa a Request Policy. A pesar de haber publicado su código, la licencia de Ghostery es privativa. Usa Request Policy en su lugar.

Privativo*
Ghostery
Navegador Web
Notas

Intenta usar Tor (Tor Browser Bundle) para toda tu actividad web. Él te ofrecerá una mucho mejor anonimidad que cualquier otro navegador. Asegúrate de aprender lo básico sobre Tor antes de usarlo. Si el sitio que deseas visitar no funciona intenta con Firefox, pero toma en cuenta que estos navegadores por defecto no ocultan tu verdadera IP.

Notas de Tor Browser Bundle: Usar TBB para autenticarte en sitios que contienen tu verdadera identidad es contraproducente, y puede alertar la protección contra fraude del sitio. Asegurate de revisar que se está usando el protocolo HTTPS antes de iniciar sesiones en sitios a través de Tor. Autenticarte con HTTP es vulnerable a que tus credenciales sean capturadas en un nodo de salida.

Notas sobre Firefox: éste usa el motor de búsqueda de Google por defecto: remplázalo con una alternativa más privada. Existe otra variante de Firefox llamada Iceweasel (inglés) que es usada por la distribución Debian entre otras.

¿Por qué Chromium, SRWare Iron y similares no son recomendados en PRISM Break? Más información aquí. (inglés)

Privativo*
Google Chrome
Opera
Yandex.Browser
Búsquedas Web
Notas

DuckDuckGo es un servicio como substituto de softtware (SaaS) hospedado alrededor del mundo que te provee resultados de búsquedas anónimas de estas fuentes (inglés). Algunos componentes de DDG son libres y de código abierto y se encuentran disponibles aquí.

También hay un servicio oculto de DuckDuckGo en 3g2upl4pq6kufc4m.onion para usuarios de Tor.

MetaGer es un SaaS de la organización alemana sin ánimo de lucro SUMA e.V. que brinda metabúsquedas anónimas.

Startpage es un SaaS hospedado en EUA (EE.UU.) y los Países Bajos que te ofrece resultados de búsquedas anónimas e imágenes de Google a través de un proxy.

Ixquick (de la misma compañía que Startpage) es un motor de metabúsquedas que retorna resultados combinados de aproximadamente 100 fuentes, excluyendo a Google.

YaCy es un proyecto prometedor que ofrece búsqueda punto a punto (P2P) totalmente descentralizada. Entre más gente lo use, mejores son sus resultados.

Privativo*
Google Search
Microsoft Bing
Yahoo Search
Yandex Search