💾 Archived View for q01.flounder.online › blog › faq.gmi captured on 2022-07-16 at 15:28:47. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2022-06-04)
-=-=-=-=-=-=-
Te sorprendería saber lo común que es ese argumento en este ámbito. Existen muchas respuestas, escoge la que más te complazca:
1. La privacidad no se trata de ocultar, se trata de proteger. De seguro tú no le darías la llave de tu casa a un desconocido, pero no porque sea algo malo que debas ocultar, sino porque quieres proteger algo que te pertenece.
2. ¿Seguro de que no tienes nada que esconder? Citando al Cardenal Richeliu, «Si alguien me da seis líneas escritas de la mano del hombre más honesto, yo encontraré en ellas algo para hacerlo colgar». Por ejemplo, ¿no has hecho algo ilegal nunca? Existen muchas leyes, algunas de ellas realmente injustas, y de seguro no las conoces todas. En la mayoría de los países, descargar música con copyright sin permiso es ilegal, por ejemplo. Si lo has hecho, supongo que sí tienes «algo que esconder», al menos si no quieres enfrentar un castigo.
3. Tal vez no tengas nada que esconder, pero eso no implica que tengas algo que mostrarle a extraños. Nunca puedes conocer las verdaderas intenciones de un tercero cuando solicita tus datos personales.
4. Citando a Edward Snowden, «decir que no te preocupa la privacidad porque no tienes nada que esconder equivale a decir que no te preocupa la libertad de prensa porque no tienes nada que decir».
5. Otra cita de Snowden: «Decir que no necesitas o quieres privacidad porque no tienes nada que esconder es asumir que ninguna persona debería tener, o podría tener, algo que esconder - incluyendo su condición de inmigrante o desempleado, su historial financiero o sus detalles médicos. Estás asumiendo que nadie, incluyéndote, debería poder objetar a la revelación de sus creencias religiosas, su afiliación política o sus actividades sexuales, de manera tan casual como alguien elige revelar sus gustos en música, películas y libros».
6. Algo brusco, pero si de verdad no tienes nada que esconder, supongo que no tendrías inconvenientes en enviarle a un extraño un correo con tu nombre y apellido, dirección, código postal, número telefónico y todas las contraseñas de tus redes sociales. Estoy seguro de que si no has hecho nada malo no debería haber problema.
Si a nadie le importara, este artículo no existiría en primer lugar. Pero la cuestión es que a mucha gente le importa, a mí por ejemplo, y estoy seguro de que a ti también hasta cierto punto. A nadie le gusta ser manipulado, controlado y vigilado por entes externos, y la única razón por la que consentimos esta intromisión es por comodidad; no conocemos nada mejor. Pero, ¿y qué si te dijera que hay navegadores mejores que Chrome y Edge? ¿y que existen servicios de correo electrónico a la altura de Gmail? ¿y que hay un reemplazo de código abierto para la mayoría, cuando no la totalidad, de los servicios de Google, Apple y otros? Pues este blog existe para ello, para informar. Al final del viaje, sólo tú decidirás si este tema importa de verdad o no.
Sí y no. Por experiencia propia, cada aplicación o servicio tiene uno o más equivalentes; en muchos casos, existe a su vez un equivalente de software libre, un tipo especial de software que abordaremos más adelante. Pero los equivalentes no necesariamente harán lo mismo que la aplicación original, ni lucirán igual, ni se desempeñarán de la misma forma. A veces, el reemplazo es superior, a veces no se nota la diferencia, y a veces simplemente no está a la altura. La regla general es intentar; no pierdes nada haciéndolo, y recuerda que lo haces con un objetivo claro, el cual es reclamar un derecho humano que no deberías haber perdido en primer lugar. Aquí hay algunos lugares donde encontrarás alternativas:
Privacytools.io (tener en cuenta que la versión en inglés está más actualizada)
switching.software (en inglés)
Quizá, de cualquier forma ese no es el punto. La privacidad no funciona en los estándares de «X es privado», funciona en la forma «X te protege de Y, y tiene sentido si tu objetivo es Z». Tú defines Z, y por eso decimos que la privacidad es relativa. Eso no significa que puedas fijar tu objetivo en 0 y renunciar a proteger tus datos, pero sí implica que tú defines la relación costo-beneficio; sería ideal que todos los usarios de internet usaran Tor, hablaran a través de XMPP y usaran PGP para sus correos, pero en la práctica eso seguramente no ocurrirá por las desventajas que presenta todo lo mencionado. Así pues, no te enfoques en si algo es «realmente privado», enfócate en si ese algo cuadra con tus pretensiones, si puede protegerte de lo que quieres protegerte y si es adecuado para el uso que le quieres dar. Nota: todo aquel que te haya dicho antes «usa X y tendrás total privacidad» te ha mentido, no existe algo como «total privacidad»; en este blog usaré el término «alternativas respetuosas con la privacidad», en el sentido que muestran un respeto por los datos personales y no lucran con ellos ni los utilizan para manipular a los usuarios, algo que debería ser protección suficiente para la mayoría de los recién llegados al ámbito. No obstante, si buscas una protección mayor simplemente sigue las guías avanzadas, publicaré algunas próximamente.
El punto no es, ni fue nunca, obtener total privacidad. Internet se trata de conexiones, y para las conexiones es necesario intercambiar información, aunque ésta sea mínima; si tu enemigo puede vigilar todas y cada una de las conexiones que se realizan en el mundo, siempre podrá rastrearte en cierto grado. Pero en la práctica no nos preocupa ese enemigo, porque aún si fuera real (revelaciones como PRISM indican que podría ser real, pero no podemos estar seguros) su objetivo no serían los ciudadanos comunes, sino más bien las amenazas de orden internacional; después de todo, vigilar todo y a todos en todo momento sería un desperdicio de recursos y sumamente ineficiente. Lo que realmente nos preocupa son las empresas privadas especializadas en la recolección de datos personales de gente como nosotros, algo que hacen sin ningún escrúpulo o control externo, alentadas únicamente por el lucro. Google, Amazon y Facebook son algunos ejemplos de empresas de estas características, y especialmente peligrosas dado que su poder las ha hecho omnipresentes e inmensamente ricas. Estas empresas pueden incluso manipular nuestros pensamientos y acciones utilizando la cantidad de información que tienen de nosotros; ¿qué ocurre si Google censura un resultado de búsqueda porque cree que «no te gustará» en base al perfil que tiene de ti? ¿o si Facebook solo te muestra publicaciones de tu partido político, obviando las demás? Son cosas que ya ocurren en el mundo real, y cada día son más peligrosas. Ya hay gente que únicamente ve las noticias en Facebook, saca información del buscador de Google, se comunica con los demás a través de WhatsApp o Gmail, y navega por internet en Chrome. La privacidad es un asunto menor para las empresas que nos ofrecen estos servicios «gratuitos» (que en realidad pagamos con nuestros datos), y eso es lo que nos trae aquí.
Privacidad se refiere a poder controlar tus datos y decidir quién tiene acceso a ellos y de qué forma, a la vez que tener la capacidad de proteger dichos datos de la intromisión de terceros no autorizados. Por otra parte, seguridad se refiere a esa protección de los datos personales de la intromisión ajena, dependiendo de ella la dificultad con la que un tercero puede tener acceso a la información por la fuerza. Piénsalo así: si los datos personales fueran una casa, la seguridad sería el candado (este impide la entrada de extraños) y la privacidad la llave (solamente tú la tienes, y puedes decidir quién obtiene una copia si así lo deseas). La privacidad y la seguridad se complementan y se necesitan, pero no siempre vienen juntas. Por ejemplo, Google Chrome es reconocido por su seguridad (si bien ha tenido más de una vulnerabilidad en los últimos tiempos), pero la privacidad es prácticamente inexistente allí, dada la agresiva recolección de datos de la empresa. Por otra parte, algunos sistemas operativos basados en Android como LineageOS ofrecen gran privacidad, pero al coste de una menor seguridad. Una vez más, depende del usuario encontrar el balance ideal sin perder ninguna de las dos.
Es una pregunta compleja, y como se ha dicho depende del usuario, pero existen muchas medidas recomendables: usar un buen gestor de contraseñas (preferentemente offline, como KeePassDX/KeePassXC), activar la autenticación de dos pasos cuando esté disponible, utilizar aplicaciones de mensajería de código abierto y con cifrado de extremo a extremo (como Conversations, Element o Signal), evitar ingresar información sensible en sitios HTTP, bloquear anuncios, cifrar la información de tus dispositivos, usar software bien documentado y auditado, etc.
En ocasiones. Teniendo en cuenta que privacidad y seguridad no son lo mismo, es posible afirmar sin remordimiento que los servicios anteriormente mencionados en general no son inseguros, en el sentido que no resulta sencillo para un tercero romper su sistema y acceder a los datos; vamos, que son difíciles de «hackear». Pero también hay otros aspectos a ser considerados; principalmente, el que muchas de las aplicaciones ofrecidas por estas compañías (Gmail, Edge, iMessages...) son de código cerrado, por lo que no podemos comprobar su seguridad. Por si fuera poco, no es posible descartar la presencia de «backdoors» o puertas traseras por las que un tercero pueda tener acceso a nuestros datos sin que lo sepamos. Así pues, si bien no sería correcto decir que estos servicios son inseguros, es imposible calificar a la mayoría de ellos como «seguros»; excepciones a esto son piezas de software cuyo código sí es abierto, como Chromium o AOSP (Android).
Para definir el software libre, es menester definir el software en primer lugar. El software es el conjunto de programas y componentes lógicos que hacen posible el funcionamiento de dispositivos como computadoras y smartphones, por oposición a los componentes físicos, componiendo estos últimos el hardware. Una aplicación es un tipo de software, por ejemplo, al igual que un sistema operativo. Cuando hablamos de software libre nos referimos al software que respeta la libertad de los usuarios, otorgándoles la facultad de ejecutarlo, copiarlo, distribuirlo, estudiarlo, modificarlo y mejorarlo. Esto es importante porque evita las injusticias inherentes al desarrollo tradicional de programas, en el que el creador impone su voluntad a los usuarios (incluyendo, en ocasiones, la invasión de la privacidad).
En la práctica son muy similares; de hecho, todo el software libre es de código abierto, y la inmensa mayoría del software de código abierto es también libre. No obstante, son conceptos muy distintos; el movimiento del software libre tiene objetivos vinculados principalmente con la ética, mientras que los abocados al código abierto buscan mayormente la mejora de la calidad del software mediante colaboración.
Sí, al igual que se puede vivir sin usar tecnología o sin usar internet. Ahora bien, es una tarea complicada; es incluso más difícil que vivir sin Google, para ponerlo en contexto. Incluso yo, que me considero un fanático del software libre, me veo obligado en ocasiones a utilizar software privativo o no libre. No obstante, cualquier paso hacia esa dirección es un gran triunfo; cada vez que utilizas una aplicación libre en lugar de su equivalente privativo logras un importante avance hacia un mundo mejor. Y cuanta más gente use y cree software libre, mejor será este y más fácil será abandonar el software privativo.
De nuevo, «privado» es un término relativo. Pero sí, en general el software libre ofrece mejor privacidad que el software no libre, en parte porque el código está disponible públicamente para su análisis, y en parte porque en muchas ocasiones es desarrollado por voluntarios de la comunidad, quienes no tienen interés en rastrear a los usuarios. No obstante, hay excepciones a esta regla, y por ello el que una aplicación sea de software libre no la vuelve automáticamente confiable. Por ejemplo, la aplicación oficial de Wikipedia recopila por defecto información acerca de las interacciones con la app y envía informes de fallo a Wikimedia, algo que para muchos es un problema para la privacidad. F-Droid, una tienda de aplicaciones para Android que solo contiene software libre, creó una etiqueta específica para aquellas aplicaciones que rastrean a los usuarios, demostrando que es un fenómeno a tener en cuenta.