La seguridad es una apuesta individual y colectiva de nuestras organizaciones, pensar en ella es prestar atención a la información que brindamos en el mundo online, desde los blog, redes sociales, e incluso al seleccionar el sistema operativo de nuestros dispositivos.

• ¿Conectadas e inseguras?

Estamos conectadas con un entorno digital; en él tenemos una vida con miles de datos, de los cuales no somos conscientes. Esta información puede ser utilizada en contra de nosotras; nuestras redes sociales revelan nuestros gustos y preferencias, nuestros lugares favoritos, nuestras comidas, quienes son nuestros familiares, con quienes hablamos, trabajamos, compartimos, construimos redes, entre otros.

Al ingresar en la Internet estamos expuestas a que nuestros datos sean analizados y utilizados por distintos sectores, desde gubernamentales, estatales e incluso las empresas privadas que constantemente analizan nuestros consumos.

Revisa esta Web para que puedas identificar cuál y cuántas veces dejas rastro con toda la información que compartes:

https://myshadow.org/es/trace-my-shadow

Si tu dispositivo se conecta a Internet, ¿qué pasa? Al revisar la Web anterior y seleccionar computadora e Internet tienes un promedio de 18 rastros que has dejado:

• Actualización de sistemas operativos
• Registros de direcciones MAC en un router
• Direcciones MAC
• Idioma
• Las Cookies de Flash, Almacenamiento Local y Web Beacons
• Número de serie de tu computadora
• Especificaciones de la computadora (Hardware)
• Cookies
• Historial de navegación
• Huellas en el Buscador
• Registros del Servicio de Acceso a Internet
• Registros de Nombre en Routers
• Registro de direcciones IP por visitas
• Tarjeta de Crédito / Tarjeta de Débido / Dinero en Efectivo
• Fecha y Hora
• Actualización de aplicaciones
• Direcciones IP

Este rastro permite localizar en dónde estamos, qué información compartimos, qué datos usamos, cuáles son nuestros interés, incluso con quienes nos relacionamos. Para poder identificar como dejamos huellas con cada uso de nuestros dispositivos y más ahora responderemos algo básico, pero que con el uso constante no ponemos atención y es el funcionamiento de Internet

1.2 ¿Cómo funciona Internet?

Internet es una red de redes y aunque no lo creas, cada búsqueda que haces ingresa por muchos puntos. Sigue la siguiente dinámica:

Coloca a varias personas en línea. Toma un papel y escribe algo ahí, ponlo en un vaso transparente, y pide a las personas en línea que pasen el vaso hasta llegar al final de la línea.

-¿Cuántas de esas personas pueden leer el mensaje?

-¡Todas!

Es lo que pasa en Internet, la información que envías pasa por varios puntos y puede ser leída por el proveedor de internet local, nacional e internacional, por tu vecino si tu router está espiado, por Google si haces allí la búsqueda.

Imagen de: https://www.areatecnologia.com/informatica/como-funciona-internet.html

Es decir, cuando escribes www.laperiodica.net ya le dices a tu proveedor de internet por lo menos a qué hora te conectas y desde qué dispositivo.

¿Crees que esto es peligroso?, ¿puede afectarte de alguna manera?

Selecciona una de estas respuestas:

1. No, no tengo nada que esconder.
2. Me gusta mi privacidad.
3. Sí, puede afectarme.

Si tu respuesta es la opción “a”, entonces puedes utilizar los servicios de Google o Facebook, que tras usarlos, sabes que tu información está siendo almacenada y leída por grandes empresas. Puedes utilizar los correos como Gmail, tienes un almacenamiento de 15 GB; en Facebook puedes mantenerte en contacto con tus amigas y amigos. Pero a cambio, pagas con tus datos. Leerán tus correos, sabrán con quienes te contactas, sobre qué conversas o con quienes te relacionas.

Pero, si te interesa tu privacidad, vas a tener que empezar a hacer ciertos sacrificios. La privacidad en línea no existe. Eso hay resaltarlo.

¿Qué es la seguridad?^[1] Ausencia de riesgo o a la confianza en algo o en alguien.

¿Qué es la privacidad?^[2] Una actividad confidencial.

Nada es confidencial, siempre hay riesgo. Así que no tienes una seguridad garantizada y menos privacidad. Tenlo en cuenta antes de realizar cualquier actividad digital.

^[1]    https://es.wikipedia.org/wiki/Seguridad

^[2]    https://es.wikipedia.org/wiki/Privacidad

La seguridad y privacidad tienen que ver con hábitos y con reconocer ciertos elementos de nuestras actividades cotidianas para que sea más segura nuestra navegación y nuestros datos, para ello hay cuatro aspectos en los que vamos a trabajar:

• Mi entorno y yo. ¿Cómo analizo lo que me rodea y qué riesgos enfrento?
• Actividades diarias. ¿Cómo tengo mis redes sociales y cuentas seguras?
• Mi información y yo. ¿Cómo evito que mi información sensible se vea amenazada?
• Navegación segura ¿Qué hablo y en qué espacios? ¿Existe el anonimato?

2.1 Mi entonrno y yo. ¿Cómo analizo lo que me rodea y a qué riesgos me enfrento?

En pleno siglo XXI y con el desarrollo tecnológico y acceso a nuestros datos la privacidad y seguridad no existen, veamos a qué te puedes enfrentar, para ello vamos a realizar una matriz de riesgos, respondiendo algunas preguntas. Tras realizarla, estaremos conscientes de qué cosas pueden pasar, qué tan graves son y cómo las podemos enfrentarlas si ocurren.

Hay un protocolo de análisis de riesgos con el que podrás identificar fortalezas, oportunidades, debilidades y amenazas:

• Fortalezas: agentes internos positivos.
• Oportunidades: agentes externos positivos.
• Debilidades: agentes internos negativos.
• Amenazas: agentes externos negativos.

2.1.1 Fortalezas

2.1.2 Debilidades

2.1.3 Oportunidades

2.2 Riesgo

Seguro al leer la palabra riesgo se activaron todas las alarmas como una alerta roja y aunque la palabra es alarmante, la verdad es que cuando hablamos de riesgo, estamos poniendo en la mesa que hay situaciones que pueden vulnerarnos y hacernos sentir inseguras. ¿Se puede calcular un riesgo? ¡Claro! Hay una fórmula para determinarlo, para ello hablaremos de la probabilidad y el impacto.

2.3 ¿Qué es la probabilidad?

2.4 El impacto

Por otra parte el impacto es el conjunto de posibles efectos sobre un entorno como consecuencia de tus actividades. ¿Cuánto me puede afectar un hecho? ¿Qué beneficio me puede causar? Por ejemplo, puede ser muy beneficioso que yo gane la lotería. Pero ahora utilizaremos probabilidad y el impacto con un caso de riesgo digital, por ejemplo: el impacto que puede causar el robo de un celular, lo voy a poner en esta tabla:

En este caso el riesgo de un robo de un celular está en una zona roja, por lo que sí debo tener un plan urgente de acción a implementarlo cuando pase. ¿Cuándo debo tener planes de acción para mis riesgos? En la siguiente tabla te explicamos cómo definir si necesita o no un plan y cuál es su urgencia.

Como puedes ver hay acciones que sí necesitan un plan de acción, para ello podrás consultarme.

También tienes esta Web en la que tienes varias recomendaciones y organizaciones que están enfocadas en trabajar problemas de seguridad digital:

https://digitalfirstaid.org/es/

A lo largo de módulo te brindamosuna serie de recomendaciones y herramientas, pero cada caso de seguridad debe ser evaluado de forma individual. No todas las personas necesitan cifrar su disco duro entero o tener una VPN comprada. Todo dependerá de que tan bien esté elaborada tu matriz de riesgos. Hablaremos de dónde respaldar tu información de forma segura, de cómo navegar de forma segura y de contraseñas. Pero todo dependerá de ti, de qué vas a implementar y que no. Este es un proceso personal o de la organización y es el primer paso.

Acerca de las redes sociales y cuentas seguras: ¿Cómo tengo mis redes sociales y cuentas seguras?

Contraseñas… contraseñas… contraseñas… El dolor de cabeza de muchas personas. ¿Quién tiene una contraseña segura? Tu contraseña debe ser tan segura que no debes saber cuál es.

Aquí te damos un par de consejos para que tus contraseñas sean seguras y después te brindaremos una herramienta que te ayudará a construir una contraseña robusta:

• Cambia tus contraseñas una vez cada quince días de tus servicios.
• Utiliza mayúsculas, minúsculas, caracteres especiales, números.
• Una contraseña por servicio.
• Nunca utilices palabras o frases relacionadas a ti como: tu cumpleaños, el nombre de tus hijos o hijas, el nombre de tu pareja, su cumpleaños, tu cumpleaños, el nombre de tu perro o gato, tu postre favorito, el nombre de tu madre, el nombre de tu artista favorito, en fin.
• Utiliza palabras unidas que no tengan relación, como por ejemplo: g@to 5entado 3n 4rbol tocando p1@no junto a L3onardo. Ahora si te gustan los gatos, la naturaleza y la música, no es buena idea.
• Combina tu contraseña con un doble factor de verificación, como un mensaje de texto, un token, o correo.

Todas hemos usado alguna vez una contraseña sencilla, fácil de recordar, y que cualquiera pueda adivinar. Pero no debe ser así. Ahora ya hasta los bancos te exigen contraseñas largas, con caracteres, números y mayúsculas.

Recuerdo una conversación de una pareja:

• Ya te cree la cuenta. ¿Qué contraseña te pongo?
• Ponle Brasil555@
• Cómo te voy a poner esa, no, pon algo más seguro.
• ¡Ay! ¿Quién me va a querer hacer declaraciones de impuestos en mi nombre? ¡Pon esa! Sino se me va a olvidar

Y me puse a pensar, es cierto en qué le perjudicaría que alguien entrara a su cuenta de impuestos. Nadie va a entrar a hacerle declaraciones de impuestos, pero… piensa mal y acertarás. Sí podría alguien entrar a revisar sus datos. De allí podrían sacar:

• En qué lugares consume comida, vestido, salud, etc.
• Cuánto consume en cada local y sacar patrones de consumo.
• ¿Cuánto declaró de impuestos en los meses anteriores?
• ¿Cuánto gana?
• ¿A qué empresas ha facturado y cuánto?
• Desde cuándo está pagando impuestos, si la tiene vinculada.
• Su dirección de casa.
• Su teléfono.
• Obtener su número de cuenta bancaria.
• Si está trabajando de forma independiente o no y seguramente más información…

Toda esa información puede ser usada en su contra. Si alguien quisiera hacerlo. Cualquier servicio al que ingresen puede afectarte. ¿Usas la misma contraseña para todo? Imagina que alguien adivinó la contraseña de una red social y empieza a probar en tu cuenta de banco. Incluso puede quitarte acceso a tus documentos, si en tu computadora trabajas en nube. Haz memoria y recuerda, hay alguien a quien le hayas dado tu contraseña. Si es así, cámbiala inmediatamente.

Así que, lo primero que vamos a hacer es construir una contraseña segura. ¡Y una para cada servicio! ¿Cómo? ¿Es que acaso nos vamos a aprender 50 a 100 contraseñas? No, es imposible. Lo que vamos a hacer es tener una, y vamos a tener llaveros digitales.

Pero antes prácticas no seguras en contraseñas:

• Escribir nuestras contraseñas en un papel que cargamos o un documento que se llame “contraseñas”.
• Entregar a alguien tu contraseña. Así sea de confianza. Tú y solo tú puedes conocer tu contraseña.
• Permitir que alguien te cree un servicio, con una contraseña y no cambiarla; como correo, una cuenta de una institución o una red social.
• Seguir utilizando la contraseña que viene por defecto en servicios que adquiriste.
• No cambiar la contraseña de tu router de Internet. ¡Sí claro que hay que cambiar la contraseña!
• No cambiar nunca de contraseña.
• Dejar guardada en varios dispositivos las contraseñas de tus servicios.:Qué pasa si alguien roba tu dispositivo, ya tiene acceso a tus cuentas. Hace un tiempo a una compañera le robaron su celular y el ladrón siguió usando su cuenta de Dropbox. Ella decidió crear un sitio llamado el extraño que robó mi iphone. https://lifeofastrangerwhostolemyphone.tumblr.com/ Aquí pueden revisar a cuántos datos pudo acceder el ladrón, cuánta información puede obtener la víctima revisando sus fotos.

3.1 Llavero digital

Un llavero digital es un programa en el que guardas tus contraseñas, pero a la vez te permite generarlas. Genera contraseña con las especificaciones que tú le pongas; por ejemplo quiero que tenga caracteres especiales, números, letras, en fin. No es necesario ni si quiera que conozcas tus contraseñas. Solo vas a saber una que es la del archivo que guarda todas tus contraseñas.

Te recomiendo dos opciones: Keepass o Keepass XC https://keepassxc.org/. Hay muchos tutoriales en línea que puedes revisar para instalarlo y usarlo. También tendremos una conferencia para explicarte como usarlo por si tienes dudas.

https://securityinabox.org/es/guide/keepassx/windows/

No te recomendamos llaveros que tienen almacenamiento en la nube, porque no sabes quién está generando y guardando tus datos.

3.1.1 ¿Dónde guardo mi archivo con mis contraseñas?

3.2 Dos factores de autenticación

3.2.1 ¿Qué es esto de los dos factores?

3.2.2 ¿Cómo lo implemento?

3.3.1 Whatsapp

3.3.2 Facebook

 El primer paso es cambiar las contraseñas de todas tus redes y cuentas, así no hayan estado vinculadas con el dispositivo. Es mejor prevenir que lamentar.

Segundo paso desvincular el dispositivo robado. Ten un listado de todas tus cuentas, revisa los dispositivos conectados y desvincula los que no tengas acceso.

Puedes probar rastrear tu dispositivo, con opciones de cuentas de Google, Samsung, Huawei, Apple, o Xioami, pero es seguro que formatearon el aparato y desactivaron el GPS.

Las autoridades de tu país te pueden ayudar a rastrear los dispositivos siempre y cuando presentes facturas y números IMEI de tus aparatos. Son trámites largos, dependen de suerte y paciencia.

Pero, ¿qué pasa con la información? ¿Es bueno tener tu información en la nube? Todo va a depender de tu matriz de riesgos. Según un informe de sin Fronteras 117 periodistas están detenidos en China. Seguro que en ese contexto, tener información de tu trabajo en la nube no es nada seguro. Como hablamos en un inicio: las nubes de grandes empresas como Google o Microsoft no están cifradas y los proveedores leen y revisan tus datos.

Entonces, analiza qué información puedes tener en la nube y cuál no. ¡Garantiza la seguridad de la información que te proporciona una fuente! Si tienes un testimonio de una mujer que está siendo víctima de acoso digital, ¿cómo vas a garantizar que esa grabación esté segura? Si el agresor se mete a tu oficina y roba tu computadora, ¿va a poder acceder a ese testimonio?

Para ello te sugerimos clasificar la información que tienes en:

• Muy sensible. Información que solo puede ser revisada y vista por ti, como: denuncias, testimonios, información personal, bancaria, entre otras.
• Información que puede ser vista por ti y tu equipo de trabajo como: trabajos o testimonios ya trabajados y procesados para ser compartidos con un equipo, con protocolos para que solo el equipo pueda acceder a esa información.
• No sensible pero confidencial. Información laboral que puede ser compartida internamente, pero tiene ciertos protocolos como: contratos, información de la empresa, certificados, nóminas, entre otros.

Pública. Información que se puede compartir libremente como: reportajes, libros, fotos públicas, entre otras.

4.1 Información muy sensible

A lo largo de estas páginas hemos hablado del uso de VPN, pero ¿qué es esto? ¿Has escuchado esto de la Deep Web o la red oscura.?

No es que exista un cuarto oscuro a donde debes ir con un traje negro.

La Deep Web es un espacio donde tu navegación no se registra, es decir, eres anónima. Muchas personas aprovechan esto para cometer crímenes como: pedofilia, venta de armas, tráfico de mujeres, en fin.

Pero nosotras queremos hablar de la necesidad de uso de anonimato en ciertas ocasiones. Como por ejemplo, si quieres enviar una información o investigaciones sobre corrupción de un Gobierno a un medio; denunciar un abuso, robos, en fin, compartir información que puede afectar nuestra integridad. O acceder a información no permitida; como cuando queremos acceder a un video y no está disponible para nuestro país.

Para ello, tienes herramientas que garantizan tu anonimato en la Web como Tor y VPN. Ambas protegen tu navegación, puedes usarlas combinas, pero sí las usas, toma en cuenta que perderás un poco de velocidad en la navegación.

5.1 ¿Qué es Tor?

Ahora hablaremos de los chat, y de nuestra seguridad en los distintos sistemas de mensajería. ¿Cómo hablar con otra persona de forma privada? En la actualidad tienes varios servicios de mensajería instantánea que implementan la autodestrucción de mensajes y los chats privados.

¿Cómo garantizar que tu chat es privado?

• Tener un tiempo de autodestrucción.
• No permitir las capturas de pantalla.
• No permitir que se guarde las fotos.
• No permitir el reenvío de mensajes.
• Tener un cifrado por defecto; es decir tus chats nuevos están cifrados.
• Tener los datos en una jurisdicción de un gobierno que no pueda exigir la información de los usuarios o emitir una petición para obtenerla.
• La forma de cifrar los mensajes es considerada fuerte. Por ejemplo el de Skype no es considerado seguro.

Aquí tienes una comparativa de aplicaciones de mensajería instantánea:

https://www.securemessagingapps.com/

La más utilizada en términos de seguridad es Signal. Aquí tienes un video que te explica un poco más de esta aplicación:

https://ia801507.us.archive.org/1/items/signal-com-seguras/signl-2.mp4

Ejercicio 6:

¡Cuéntanos sobre tus opiniónes del curso! ¿Qué recomendaciones vas a implementar?

Esperamos que estas recomendaciones sirvan para tu práctica digital. La Internet es un espacio controlado en el que puedes implementar medidas de auto cuidado, sin embargo cualquier información que compartas allí puede ser vulnerada.

¡Protégete!

Materiales de apoyo

• Kit de cibercuidado para activistas https://protege.la/kit-de-cibercuidado-para-activistas/
• Acciones de acompañamiento ante violencias digitales contra mujeres. https://protege.la/acciones-de-acompanamiento-ante-violencias-digitales-contra-mujeres/
• Violencia contra las mujeres en red, vigilancia y el derecho a la privacidad. https://ciberseguras.org/materiales/violencia-contra-las-mujeres-en-red-vigilancia-y-el-derecho-a-la-privacidad/
• The Holistic Security Manual https://ciberseguras.org/materiales/the-holistic-security-manual/