iOS

Advertencia: Los dispositivos iOS de Apple están afectadas por PRISM. Al usarlo puede poner en peligro su privacidad. Le aconsejamos cambiar su dispositivo iOS por uno compatible con Android usando Replicant o Cyangenmod.

DNS
Notas

Google Public DNS registra permanentemente tu ISP e información de localización para su análisis. Tu dirección ip-también es guardada por 24 horas.

OpenNIC no ha adoptado una política oficial en lo que respecta a privacidad de consultas a registros y anonimicidad. Más información aquí. (inglés)

Privativo*
Google Public DNS
Cuentas de correo electrónico
Notas

Para más proveedores de correo electrónico echa un vistazo a los Servicios de Correo Respetuosos de la Privacidad (en inglés). Para más discusión sobre proveedores seguros de correo electrónico revisa nuestro asunto #461. (inglés)

MyKolab está hospedado en Suiza y goza de las fuertes leyes suizas de privacidad. Funciona exclusivamente con programas libres y usar su servicio apoya al desarrollo de Kolab. Además, te deja exportar tus datos cuando lo desees.

Los servicios de Riseup pueden ser accedidos vía Servicio Secreto de Tor. Aquí está disponible una lista.

Bitmessage es una alternativa prometedora al correo electrónico, pero aún no ha sido auditado por profesionales de seguridad. Úsala bajo tu propio riesgo. Si decides usarlo, asegúrate de generar un ID completamente aleatorio para reducir en gran medida la probabilidad de colisiones entre IDs

RetroShare no ha sido auditado lo suficiente en búsqueda de fallas de seguridad por profesionales.

¿Por qué no Hushmail? Revisa este artículo en inglés sobre los “compromisos a la privacidad de los correos”.

La única forma de tener pleno control sobre tu correo es usando tu propio servidor. Esto no es posible para todos, sin embargo, ya que requiere inversión de tiempo y considerable conocimiento técnico.

Privativo*
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Alternativas al correo electrónico
Notas

Bitmessage es una alternativa prometedora al correo electrónico, pero todavía no ha sido auditado por profesionales de la seguridad. Utilízalo bajo tu propia responsabilidad. Si decides probar Bitmessage, asegúrate de generar una ID completamente aleatoria para redicir en lo posible una colisión de ID's.

RetroShare no ha sido auditado de manera intensiva por proifesionales de la seguirdad para comprobar posibles errores de seguridad.

Privativo*
Enterprise Suite
Notas
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Privativo*
Almacenamiento de archivos y Sincronización
Notas

Hay almacenamiento en la nube disponible mediante Chwala/iRony componentes de Kolab con la capacidad de integrar varias backends de almacenamiento (inglés). Los archivos son accesibles a través de opciones de acceso a la capas de almacenamiento de la interface web de WebDAV y Kolab integrando a Roundcube.

Tarsnap no es recomendado por PRISM Break debido a su falta de opciones de pagos anónimos y derechos de autor estrictos para el cliente (en inglés) que lo hacen difícil de remplazar en caso de que Tarsnap desaparezca.

BitTorrent Sync, MEGA, y SpiderOak son servicios que están hechos parcial o totalmente con software no libre. No serán recomendados por PRISM Break hasta que liberen la totalidad de su código.

Con software de código cerrado (no libre) necesitas depositar confianza ciega y plena en el proveedor porque no existe algo además de su moral que se interponga en su camino para comenzar a fugar tu información personal. Incluso si puedes garantizar su integridad, el software privativo invariablemente tiene más fallos de seguridad y vulnerabilidades desconocidas por el simple hecho de que menos gente puede examinar el código fuente.

Otra alternativa al almacenamiento en Internet son los respaldos locales con discos duros externos y dispositivos USB. Esto es por mucho más seguro que almacenar datos en una red, pero el costo es la inconveniencia.

Privativo*
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Mensajería instantánea
Notas

Off-the-Record Messaging, comúnmente referido como OTR, es un protocolo criptográfico que brinda un cifrado sólido para conversaciones de mensajería instantánea. OTR usa una combinación del algoritmo de llave simétrica AES, el intercambio de llaves Diffie-Hellman, y la función hash SHA-1. En conjunto con la autenticación y cifrado, OTR provee secretismo perfecta y un cifrado maleable.

La motivación principal detrás del protocolo fue darles habilidad de rechazo a los participantes al mismo tiempo que mantener confidenciales las conversaciones, justo como una conversación privada en la vida real, o extraoficialmente en la recolección de información periodística.”

Observa que Pidgin almacena tus contraseñas de cuentas de mensajería en texto plano (inglés). Puedes evitar esto (1) no guardando la contraseña, (2) cifrando tu sistema de archivos, o (3) almacenando de forma segura la contraseña de Pidgin con el paquete de Debian pidgin-gnome-keyring.

Pidgin con OTR y dbus habilitado tiene una vulnerabilidad de seguridad local. Mira el reporte original del bug para más información y posibles soluciones.

El proyecto Guardian hospedauna fantástica guía de como conversar seguramente en Android usando Gibberbot.

Threema no es recomendado por PRISM Break ya que es de código cerrado y privativo. La disponibilidad de código libre es una condición necesaria para la privacidad y la seguridad.

Privativo*
AOL Instant Messenger
Apple Messages
Discord
Facebook Messenger
Google Allo
Google Hangouts
ICQ
iMessage
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Servidores de Correo
Notas

Hay una guía (en inglés) para principiantes de cómo montar tu propio servidor de correo aquí: “NSA-proof your e-mail in 2 hours”.

Kolab integra Roundcube dentro de su cliente web y también ofrece clientes de escritorio. Las versiones más recientes también presentan un repositorio de archivos, convirtiéndolo en una solución completa para administración de información personal.

¿Qué es un MTA?

“Dentro de los servicios de manejo de mensajes en Internet (MHS), un agente de transferencia de mensajes o agente de transporte de correos (MTA) o relé de correo es un programa que mensajes de correo electrónico de una computadora a otra usando una arquitectura de cliente-servidor. Un MTA implementa tanto la parte del cliente (envíos) como la parte del servidor (recepción) del protocolo de red SMTP.

Los términos servidor de correo, intercambiador de correo y anfitrión (host) MX también pueden referirse a una computadora haciendo la función de MTA. El sistema de nombres de dominio (DNS) asocia un servidor de correo a un dominio con registros de intercambio de correos (MX) que contienen el nombre de dominio de un anfitrión de servicios MTA.”

Privativo*
Sistemas Operativos (Móvil)
Notas

iOS y Windows Phone son sistemas operativos privativos cuyos códigos fuente no están disponibles para ser auditados por terceros. No deberías confiarle tus comunicaciones ni tu información a una caja negra.

Privativo*
Apple iOS
BlackBerry
Microsoft Windows Phone
Redes Sociales
Notas

En caso de tener conocimientos de administración de sistemas, por favor considera correr una instancia de pump.io (o alguna otra cosa) para tus amigos, familia o comunidad favorita. Muchos de ellos seguramente estarían deseosos y agradecidos de escapar de Facebook si les brindaras la manera de hacerlo.

Para aquellos sin su propio servidor, RetroShare es la manera más fácil de comenzar tu propia red social cifrada.

Privativo*
Facebook
Google+
LinkedIn
Twitter
Navegador Web
Notas

Intenta usar Tor (Tor Browser Bundle) para toda tu actividad web. Él te ofrecerá una mucho mejor anonimidad que cualquier otro navegador. Asegúrate de aprender lo básico sobre Tor antes de usarlo. Si el sitio que deseas visitar no funciona intenta con Firefox, pero toma en cuenta que estos navegadores por defecto no ocultan tu verdadera IP.

Notas de Tor Browser Bundle: Usar TBB para autenticarte en sitios que contienen tu verdadera identidad es contraproducente, y puede alertar la protección contra fraude del sitio. Asegurate de revisar que se está usando el protocolo HTTPS antes de iniciar sesiones en sitios a través de Tor. Autenticarte con HTTP es vulnerable a que tus credenciales sean capturadas en un nodo de salida.

Notas sobre Firefox: éste usa el motor de búsqueda de Google por defecto: remplázalo con una alternativa más privada. Existe otra variante de Firefox llamada Iceweasel (inglés) que es usada por la distribución Debian entre otras.

¿Por qué Chromium, SRWare Iron y similares no son recomendados en PRISM Break? Más información aquí. (inglés)

Privativo*
Apple Safari
Google Chrome
Opera
Yandex.Browser
Búsquedas Web
Notas

DuckDuckGo es un servicio como substituto de softtware (SaaS) hospedado alrededor del mundo que te provee resultados de búsquedas anónimas de estas fuentes (inglés). Algunos componentes de DDG son libres y de código abierto y se encuentran disponibles aquí.

También hay un servicio oculto de DuckDuckGo en 3g2upl4pq6kufc4m.onion para usuarios de Tor.

MetaGer es un SaaS de la organización alemana sin ánimo de lucro SUMA e.V. que brinda metabúsquedas anónimas.

Startpage es un SaaS hospedado en EUA (EE.UU.) y los Países Bajos que te ofrece resultados de búsquedas anónimas e imágenes de Google a través de un proxy.

Ixquick (de la misma compañía que Startpage) es un motor de metabúsquedas que retorna resultados combinados de aproximadamente 100 fuentes, excluyendo a Google.

YaCy es un proyecto prometedor que ofrece búsqueda punto a punto (P2P) totalmente descentralizada. Entre más gente lo use, mejores son sus resultados.

Privativo*
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Mapas Mundiales
Notas

“Si pasas tiempo contribuyendo a OpenStreetMap estarás ayudando una buena causa, y a la construcción de una base de datos geográfica del mundo que es libre y abierta para todos.”

Privativo*
Apple Maps
Bing Maps
Google Earth