💾 Archived View for c3po.aljadra.xyz › malentendidos.gmi captured on 2021-12-05 at 23:47:19. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2021-11-30)

-=-=-=-=-=-=-

Aclarando malentendidos

* No, una VPN no hace todo privado y cifrado. Únicamente cifra la comunicación desde tu ordenador al servidor VPN, luego la comunicación desde este servidor a cualquier web o servicio depende de si estos están cifrados o no.

Eso sí: se hará desde una IP que no es la tuya sino del servidor VPN. Y la compañía que te ofrece la VPN sabe de ti lo mismo que sabría tu proveedor de internet sin usar la VPN. Ya es cuestión de confianza con quien contratas este servicio.

* Que un programa o app sea de código abierto o software libre sólo significa que cualquiera puede analizar ese código por si hay algo “raro”.

Esto no evita que el servidor corra otro código, o que pueda estar vendiendo tu información, analizando tus datos y cualquier otra cosa. Aunque la app esté libre de rastreadores, toda la información va a su servidor y ahí ya puede pasar cualquier cosa.

* Que una comunicación sea cifrada desde principio hasta el final entre dos dispositivos, no significa que no se pueda acceder a tu smartphone u ordenador ANTES de que ese cifrado tenga lugar, y enviarla hacia el atacante, lo que anula el cifrado, aunque creas que nadie sabe lo que haces.

No todo es el cifrado sino también la seguridad y los permisos de las apps o programas, o si has sido infectado o han usado un exploit contra tu dispositivo.

* Usar Tor Browser para navegar anónimamente te serviría si haces una navegación sin usar usuarios y contraseñas.

Si usas Tor Browser y luego entras con tu usuario y contraseña a un lugar no estás actuando de forma anónima, por mucho que uses Tor.

Al menos escondes tu IP, pero no quien eres.

Cada cosa sirve para algo diferente. En este caso de hacer login en alguna de tus webs, te basta una VPN.

* Aunque Tor pase de un servidor a otro antes de salir a internet (pasa por 3 diferentes), no significa que no se pueda monitorizar el servidor saliente y alguien con capacidad suficiente pueda relacionar ciertos patrones de comportamiento y de visita de webs con quien eres. No es sencillo pero tampoco imposible. De hecho, las agencias lo hacen así y hasta montan sus propios servidores Tor.

Tampoco significa que no puedan usar una vulnerabilidad contra el navegador (que usa Firefox) que nadie conozca sino únicamente ellos.

* Usar una VPN en un smartphone Android que usa Google y sus servicios no sirve realmente para esconder quien eres ni te da anonimato.

Escondes tu IP a las webs que visitas, pero Google y muchas apps que instalaste sabrán quien eres por los permisos que aceptaste en ellas. Pueden conocer tu red, tu cuenta de Google, tu localización y un largo etcétera.

* Que un servicio de email te diga que todo se cifra en sus servidores, y que usa cifrado en las comunicaciones, no significa que no pueda recibir una orden judicial del gobierno donde prestan este servicio para entregar todo lo que tengan de ti. Algunos países incluso tienen leyes que evitan que tu mismo sepas que se está dando esa información por el servicio de email.

Y aunque siempre digan que ni nosotros sabemos tu contraseña ni podemos entrar a leer tus emails no significa que bajo presión del gobierno u orden judicial no puedan hacer un pequeño script en su servidor para que cuando ese cliente x entre a su email se pueda interceptar lo que ellos necesiten. Esto ya pasó con algunos servicios hace años, por ejemplo con Hushmail.

* No puedes borrar tus datos de Google, Facebook y otras empresas, aunque ellos dicen que sí y te dan opciones para hacerlo, y muchos creen que ya está todo borrado. La verdad es que tu borras esos datos de tu cuenta, pero los datos seguirán en sus servidores.

* A pesar de lo que ciertos gobiernos dicen de crear una puerta trasera únicamente para ellos, esto sería imposible porque terminaría tarde o temprano en manos de ciberdelincuentes y criminales igualmente.

* No, quitar la geolocalización de tu smartphone no va a evitar que se sepa donde estás en cada momento. Hay otra información que se usa para localizarte y de todas formas Google no respeta el que quites la geolocalización. Se seguirá enviando información de gps y te podrán geolocalizar por otros medios, incluso por redes. También debes tener en cuenta que tu ISP o proveedor de internet sabe donde estás triangulándote por medio de las torres celulares.

* No, un antivirus no detecta el 100% de virus o malware, además quizás no sabías que el malware no está únicamente en tu disco duro. También existe malware casi indetectable que funciona únicamente en la memoria RAM.

Mi Blog