Soy consciente de que esta parte, a pesar de ser una ínfima introducción, puede asustar al lector por lo que creo que lo mejor es empezar rompiendo algunos mitos:

• El cifrado no tiene por qué ser complicado (dependiendo del método usado basta con saber contar).
• El cifrado no es algo nuevo (ya se usaba alrededor del 180 a.c.).
• El cifrado, aunque trata de ocultar mensajes entre otras cosas para que su envío sea seguro, no tiene porqué ser usado para fines ilícitos (de hecho es usado a diario por empresas, ongs, bancos, policías, ejércitos, etc).
• Cifrar tus comunicaciones no significa que tienes algo que ocultar sino que eres un ciudadano concienciado con su privacidad.
• La legalidad del cifrado depende generalmente de la legislación del país y del tipo usado, hay países en los que cualquier método es legal y hay otros en los que solo algunos métodos débiles son legales: infórmate.

Dicho esto volvamos al mundo real: en la actualidad un gran número de internautas usan programas P2P (representa un tercio del tráfico total de Internet) para obtener cultura, hemos llegado a este escenario porque resulta mucho más sencillo, óptimo y seguro que si por ejemplo cada uno tuviéramos un servidor web en nuestro ordenador donde alojáramos los archivos a compartir, es decir, la descentralización de la difusión de archivos nos ha liberado puesto que la criminalización del P2P implica la criminalización de todos los internautas. Sin embargo estamos viendo cada día como se persigue desde gobiernos y entidades de gestión de derechos de autor una criminalización parcial del P2P en el que se castigue a los que más lo usan de modo ejemplificante, además son varios los ISPs que limitan cuando no penalizan el uso de programas P2P. Ante esta situación podemos sacar partido del cifrado y es que protocolos populares como el usado en bittorrent o emule ya contemplan métodos de cifrado (débil) con el que ofuscar lo que fluye por tu conexión.
Yendo más allá, cabe recordar que todo lo que ocurre en tu conexión, teléfono, móvil, etc es automáticamente almacenado y procesado sin orden judicial en aras de la seguridad aunque así no evitaron los peores atentados jamás sufridos. Pues bien, dado que el correo electrónico sigue siendo a día de hoy una herramienta bastante usada por qué no aplicar el cifrado a nuestros emails. Para ello y mucho más tenemos PGP y GPG, además, ten en cuenta que cada vez que envías un email o visitas una página web esos datos pasan por diversas máquinas antes de llegar a su destino y si cualquiera de esas máquinas está comprometida lo enviado también lo estará, a no ser que esté cifrado.
Dado que mucha gente usa también mensajería instantánea cabe decir que también existen plugins con los que cifrar lo que dices en estas redes como Pidgin-Encryption.
Dependiendo del sistema en el que nos movamos quizá puede ser más interesante el uso de Tor o programas similares, estos crean una red segura por la que circulan los paquetes sin que, al menos en teoría, se conozcan el origen y el destino de los mismos hasta que los paquetes salen de la red Tor a Internet. En este caso resaltaría tres aspectos:

• El descenso de velocidad que se experimenta al usar estas redes.
• Lo peligroso que puede resultar usarlas sin informarse antes, y es que si bien se garantiza el anonimato dentro de la red, es posible capturar la información desde los nodos de salida a Internet.
• Tu conexión es anónima hasta que te encuentras con cosas como esta.

A pesar de estas desventajas este tipo de redes me parece ideal para su uso en lugares donde la libertad esté muy restringida como en regímenes no democráticos.
Y hablando de lugares, en la frontera de eeuu te pueden confiscar el ordenador, el teléfono, el reproductor y otros dispositivos sin orden judicial (supongo que argumentan que es para comprobar que no eres un terrorista). En cualquier caso faltaría ver por qué manos pasan esos dispositivos en la frontera, cuando lo llevas a reparar o cuando se te pierde. Por ello, si quieres proteger tu información de miradas ajenas un alternativa es cifrar parte o todo el disco duro. TrueCrypt permite incluso definir varias particiones y, según la contraseña introducida, montar una u otra lo cual puede resultar muy útil si la legislación te obliga a dar la contraseña en caso de que te la pidan.
En resumen: mantente informado para proteger tu libertad. De momento te espero el miércoles que viene con el último artículo de esta microserie para hablar de hábitos y cualidades.

disculpenlasmolestias.com

Puede que uses windows o mac, si es así debes comprender que cuantos más usuarios usan un programa o sistema operativo más apetitoso se hace escribir virus o troyanos para ese sistema, y si su seguridad es paupérrima como es el caso de windows razón de más. Por ello lo primero es cambiar, y es que recuerdo un feliz día de la década pasada, por entonces el irc (una red de salas de chat) era un canal de comunicación bastante popular pero un buen día se descubrió un bug (error) en varias versiones de windows que hacía que el sistema se colgara si se accedía a algunos directorios, pues resulta que la gente tenía clientes de irc que por defecto permitían enviar y recibir archivos, alguien programó un script con el que se conseguía que el ordenador víctima accediera a uno de esos directorios y toda la gente que usaba windows 95 y 98 no pudo conectarse durante algunos días si no quería que su ordenador se colgara, algo similar ocurrió también durante una de las anteriores campus party donde podías ver filas enteras de ordenadores con windows reiniciándose por un gusano (creo que era el Sasser o alguna de sus variantes). Lo que quiero decir con esto es que hay que huir de aplicaciones masivas y vulnerables (mucho más si hablamos de empresas o instituciones), porque si todo el mundo lo usa y se descubre un bug la seguridad de todo el mundo queda comprometida y esto también se aplica a los navegadores. Si usas windows e internet explorer como la mayoría de la gente tendrás un sistema lleno de virus, gusanos y troyanos como la mayoría de la gente. Instala Firefox o cualquier otro navegador libre (aunque también habrá quien te recomiende Opera yo voy a optar por Firefox por aquello de que es software libre, por la facilidad para añadir plugins (funcionalidad), etc), y solo recurre a internet explorer en aquellas páginas imprescindibles en las que confías y que estén tan mal hechas que no se puedan ver con Firefox.

Si con lo dicho hasta ahora bien se puede englobar al 70% de los internautas apenas hemos empezado, dado que Firefox a pesar de sus bondades ha tenido (y solucionado) bastantes bugs, muchos de ellos derivados de la implementación de lenguajes de scripting como JavaScript o plugins como Flash. Y es que, para facilitar el uso del navegador, cualquier página web puede ejecutar cualquier lenguaje o plugin instalado en el navegador, la idea pues está clara: que solo aquellas páginas en las que confiamos tengan acceso a los lenguajes de scripting y plugins. Todo esto y mucho más se puede hacer con NoScript (un plugin para Firefox), y piensa que aquellos usuarios que usaban conscientemente NoScript no eran (tan) vulnerables a los bugs detectados en la implementación de JavaScript y Flash.

Con Firefox y NoScript podemos navegar más seguramente que con internet explorer o safari, aunque la seguridad absoluta no existe por lo que solo podemos mantenernos actualizados e informarnos. Pero ahora hablemos de privacidad: ¿Cuentas de email con varios gigas de espacio?, ¿servidores con recursos prácticamente ilimitados que almacenan tus vídeos e imágenes?, ¿discos duros online?, ¿buscadores que rastrean todo Internet con millones de servidores para dar respuesta a tus preguntas?, ¿mapas de todo el mundo a tu disposición?, ¿calendarios y documentos que puedes compartir con quien quieras?, etc ¿y todo esto gratis?. No, gratis no, puede que no pagues por ello pero desde luego no es gratis. Cada email que recibes en hotmail, yahoo mail, gmail, etc, cada vídeo que ves, cada imagen que abres, cada post en tuenti, myspace, facebook, etc, cada archivo, cada acción tiene que generar dinero de alguna forma, sino las empresas no lo harían. Y te dan muchas facilidades para que uses sus aplicaciones: son gratuitas, cuidan mucho la interfaz, te puedes registrar muy fácilmente, etc. Pero lo que la gente no ve es todo lo que te quitan: muchas de las aplicaciones anteriormente mencionadas solo se pueden usar si te has registrado en el sitio y el resto te ofrecen ventajas si eres un usuario registrado (adiós al anonimato), además cada acción es almacenada, entre otras cosas, para ofrecerte publicidad ajustada a tu perfil. Cada email, post, acción es escaneado, cada frase de esa acción y cada palabra de esa frase es sometida a algoritmos para obtener tu perfil, pero ¿qué consiguen con esto?: Saber que estás buscando flores porque se acerca el cumpleaños de tu mujer, que te preocupa el sobrepeso o que entre tus amigos se está empezando a hacer popular cierto videojuego. Y estas frases, inofensivas a priori, son en realidad la descripción de tu persona; tu ser, tu yo, tú, a merced de las corporaciones. Y eso si es que en la vida vas a viajar a regímenes no democráticos porque recordemos que las empresas en general, y las multinacionales más, no tienen reparos a la hora de trabajar codo con codo con gobiernos de países dictatoriales y colaborar en la detención de defensores de la democracia o hacerte desaparecer de sus servicios ya que, al fin y al cabo, deben cumplir la ley de los países en los que operan.

Ante esta realidad, que nos guste o no es así, podemos dejar de usar sus servicios o tomar la parte buena rechazando la parte mala, para esta opción tenemos un plugin llamado TrackMeNot con el que podemos «envenenar» nuestro perfil en aol, yahoo, google y msn puesto que lanza búsquedas al azar con lo que la imagen que se tiene sobre nosotros es ofuscada. Otra opción, compatible con las anteriores, es no mostrar la publicidad (al menos parcialmente), para lo que tenemos Adblock Plus.

Además podemos usar aplicaciones que requieran registro sin dar tus datos personales, por ejemplo, usando Bugmenot, también hay aplicaciones con las que obtener una dirección de email temporal y desechable como Mailinator o Slopsbox, de esta forma puedes dar esquinazo a aquellas páginas que requieren tu email para registrarte, algunas de las cuales comercializan tus datos o se dedican a enviar propaganda indiscriminadamente.

Una última sugerencia, esta vez a otro nivel, es el uso de proxies, es decir, servidores que redirigen nuestras peticiones, siendo su dirección IP la que queda registrada. Hay varias listas de proxies en Internet, listas de web proxies e incluso proxies de búsquedas, y también se pueden hacer cadenas de proxies, de forma que para rastrear tu conexión habría que revisar los registros de cada proxy por los que ha pasado un paquete de datos, pero esto ralentiza la velocidad, además, los proxies más conocidos (y por tanto más usados) suelen cambiar constantemente, por no mencionar que es posible que los proxies anunciados no funcionen o que no ofrezcan lo prometido, y tampoco hay que olvidar que nunca sabemos si el administrador de esa máquina está vigilando los paquetes de datos que pasan por ella en busca de, por ejemplo, contraseñas.

De cualquier forma esto es solo el principio de nuestra privacidad pues las aplicaciones web de las que hablábamos siguen almacenando nuestros datos y no sabemos exactamente qué almacenan, por cuánto tiempo o si hay más motivos además del mencionado. Lo que sí sabemos es que, se trate de ciudadanos, empresas o gobiernos, solo se puede obtener información de datos en claro, lo que nos llevará a hablar de cifrado.

disculpenlasmolestias.com

Durante mi pasada visita al Imperial War Museum recuerdo una escena que pasaba desapercibida a los ojos de los demás visitantes, se trataba de una representación de la alemania ocupada en la que dos vigilantes observaban una pantalla, algo similar a lo que ocurre hoy en día en nuestras carreteras, calles e incluso en nuestros institutos y que este gobierno está decidido a imponer a los internautas españoles. Si el descubrimiento del espionaje a unas decenas de sus adversarios desencadenó la renuncia de nixon al cargo, ¿qué no tendrían que hacer el psoe y el pp después de haber aprobado la ley de conservación de datos de las comunicaciones electrónicas?. Y si seguimos imaginando que tenemos políticos con un mínimo de decencia, ¿qué no tendrían que hacer zapatero, césar antonio molina (ministro de cultura, uña y carne con la sgae) y el equipo de gobierno al completo de llevarse a cabo lo escrito en el diario el país del 21 de diciembre en el que se dice que «.. los operadores de acceso a Internet (ISP) y la industria audiovisual están negociando un modelo de control de descargas mediante un sistema de avisos y penalizaciones.», donde también se afirma que «… los avisos irán emparejados a medidas para los reincidentes, como la reducción progresiva de la velocidad de descarga, …» y que «la Coalición (sgae y similares) desea una especie de carné por puntos para los que realicen un uso masivo del p2p» (las cursivas son mías). Todo esto, hablando claro, significa el espionaje sistemático de nuestras comunicaciones ya no por una promesa imposible de seguridad como en la ley anteriormente mencionada, sino para satisfacer a entidades de gestión (especialmente la sgae cuyos dirigentes hace tiempo que expresan su deseo de que para usar Internet se tenga que usar «un carnet») y con ellas a los ministerios de cultura e industria.
Pero al fin y al cabo lo peor no es tener un gobierno reaccionario con el totalitarismo digital por bandera, lo peor es que a la sociedad no le importa en absoluto pues en el mismo artículo se dice que únicamente hubo una treintena de asistentes (personas a las que desde aquí aplaudo) a la manifestación en la que se demostró que el uso de redes p2p no es delito. Habiendo tratado el tema con gente de diversas nacionalidades queda claro que nos hemos acostumbrado a la pérdida sistemática de nuestros derechos, a ser unos necios, literalmente unos perros (o peor que perros porque a ellos les molesta la implantación de chips de control); mientras que personas de otros lugares, de diversas edades y estatus social me han confirmado que habría una revuelta si sus gobiernos les obligaran a llevar tarjetas identificativas obligatoriamente aquí nadie se inmuta porque te traten como se trata a los enemigos en la guerra, aquí a todo el mundo le parece normal que sus comunicaciones sean almacenadas, procesadas y espiadas, aquí todo es perfecto mientras puedas ver tu partido de fútbol, tu programa del corazón o tu reality show.
El ministro de cultura anuncia medidas «anti- populares», el de industria, nuestro supuesto aliado dado que el canon aumenta el precio luego disminuye las ventas, calla (y quien calla otorga), además no es algo aislado pues el sistema de avisos se está impulsando a nivel global como por ejemplo en reino unido, francia o chile y aquí tenemos el control tan interiorizado que nos es indiferente que nos obliguen a llevar un dni desde casi el momento en que nacemos. El dni no es más que una identificación impuesta por el estado para controlar a las personas, lo mismo que hacían los nazis en los campos de concentración pero en vez de marcarlo en nuestra piel lo estampan en nuestras leyes y lo imponen en nuestras carteras y bolsillos, lo mismo que se hace con los presos, lo mismo que se hace con los animales en las granjas, con los productos en las tiendas, con la mercancía en los aviones, con los pasajeros en los aviones, las personas solo son mercancía y como tal se las trata mientras no demuestren lo contrario.
Los políticos y la sociedad me han convertido en un ser apolítico por la democracia mediocre que representan, porque a nadie le importa ya que otros sean maltratados o que incluso ellos mismos sean tratados como alimañas. El canon, los ciberderechos, etc. Cualquiera que se informe sabe qué organizaciones apoyan los derechos civiles pero nunca se informa de las empresas que están detrás de los ataques que en nuestro país se orquestan a modo de reformas legislativas. Nuestro sistema político es suficientemente transparente como para llamarlo democracia pero también suficientemente opaco como para que ninguno sepamos qué ocurre en él o quién organiza los desmanes y parece que se ha abierto la veda a Internet.
Se acercan tiempos difíciles para los derechos y la gente no va a hacer nada por evitarlo, así que si la sociedad no lo cambia lo tendrás que cambiar tú, por una vez tú tendrás que encargarte de tu seguridad y de tu privacidad, porque a estas alturas me resulta tristemente ingenuo creer que la masa va a hacer algo. Por todo esto y mucho más cada miércoles durante las próximas tres semanas escribiré a quien quiera leerlo sobre cómo protegerse, empezando desde 0 hasta un nivel aceptable. No va a ser una guía exhaustiva ni completa, de hecho si estás leyendo esto seguramente sabrás mucho más de lo que voy a contar, pero la idea es que, a partir de ella y con un poco de curiosidad, cualquier persona independientemente de sus conocimientos informáticos pueda prepararse contra lo que harán nuestros políticos presentes y futuros, porque si no puedes confiar en que el estado o tus proveedores te defiendan tendrás que defenderte tú mismo del estado dado que ser libre implica tener que defender esa libertad, querer privacidad implica defender no estar vigilado, querer libertad implica no querer ser rehén y querer vivir implica luchar por todo lo anterior, si es que aún corre sangre por tus venas. Y sino, tranquilo, el adoctrinamiento empieza a crecer, ya te alcanzará.

disculpenlasmolestias.com

El ermitaño vive aislado de todo el mundo, solo tiene en cuenta aquello que ocurre a escasos metros de él, no le preocupan los coches o las nuevas tecnologías, aunque no le importa se cree autosuficiente y apenas posee un bastón, una bota de vino, quizá un perro y un pequeño rebaño que conduce con la sabiduría que da la experiencia a las montañas o a los valles de acuerdo a la fecha que marcan la migración de las aves, el color de las hojas y el cauce del río.

El ciudadano no tiene tiempo porque siempre tiene prisas, se imagina solitario entre la multitud, evalúa al menos dos veces las situaciones antes de decantarse por una elección, cree que la gente solo existe para escucharle o para fastidiarle, le gustan los días de frío porque se cree seguro dentro de casa o de su abrigo y, lejos de escuchar a su entorno, solo tiene en cuenta las opiniones dictadas a miles de kilómetros por hombres poderosos que ni si quiera conoce.

Si decimos que todos tenemos parte de ermitaño y parte de ciudadano estaríamos en lo cierto, pero aún más cierto sería decir que el ermitaño y el ciudadano son la misma persona dado que lo único que les diferencia es el radio de la esfera en la que se encierran. Lo único que nos diferencia es el radio de la esfera en la que nos encerramos.

¿Cuál es el tuyo?.

disculpenlasmolestias.com

zapatero gana 7.442 euros al mes, rajoy solo por ser diputado percibe 4.600 euros al mes, los vicepresidentes 6.995 euros al mes y los ministros 6.565 euros brutos al mes, todo esto sin contar los complementos y otras prestaciones, ah, estos son los supuestos representantes del pueblo cuyo salario mínimo es de 600 euros al mes (en francia es de 1.308 euros brutos por mes) y cuyo sueldo medio es un 34% inferior al de la media de la ue. Claro, lo que los políticos ganan no sería algo alarmante si ese dinero hubiera sido asignado por un tercero pero ellos hacen las leyes, ellos deciden cuánto quieren ganar y se han puesto de acuerdo para ganar siete veces más que el trabajador que menos ingresa. Son unos descarados, unos indecentes que luego vienen con el cuento de que votar es importante, pero si votas, si por un momento crees que pueden representarte a ti o a una sola de tus ideas los estás justificando, estás gritando al aire “¡Písame!, ¡Arrástrame por el barro!” porque ellos han elegido su protocolo, sus guías, y esas directrices les alejan del ciudadano medio: han decidido vestir traje y corbata, que el presidente debe vivir en un palacio, que los coches oficiales deben ser de gama alta, etc y además han decidido adjudicarse la pensión máxima después de dos legislaturas y otras subvenciones. Han decidido llevar un modo de vida muy superior al de la media y eso que, al fin y al cabo, el que es políticos es porque quiere, claro que hay que ser elegido por la gente pero a veces para eso basta con un apellido, y al fin y al cabo el político, muy lejos de la visión mitificada que tienen algunos, no es más que un intermediario: no tienen conocimientos técnicos ni politécnicos, no saben de mecánica ni de construcciones, no conocen la informática ni la medicina, la mayoría vienen de familias bien, de estudiar derecho o ciencias económicas, plantan una firma en documentos preparados por otros para que los demás hagan el verdadero trabajo: El político hoy en día no tiene razón de ser, la gente que le hace el trabajo, los que les asesoran y dictan lo que hacer sí, pero los políticos, la cara visible, no y sino que se lo pregunten a los belgas que estuvieron varios meses sin gobierno y el país seguía funcionando.

La corrupción es inherente a la política, y eso incluye a la democracia o al menos a nuestras democracias: ¿Cómo se financian los partidos políticos?

Bueno, lo primero sería preguntarse si los partidos necesitan financiación ya que no compran materias primas, ni utilizan costosa maquinaria ni proveen servicios, y vaya que si necesitan financiación: En las pasadas elecciones generales los partidos políticos gastaron más de 50 millones de euros en propaganda, una cifra similar a lo que se gastaron en publicidad en las anteriores municipales y autonómicas pero ¿de dónde sacan todo ese dinero?.

• La financiación electoral, del dinero público: «El Estado subvenciona, de acuerdo con las reglas establecidas en las disposiciones especiales de esta ley, los gastos ocasionados a los partidos, federaciones, coaliciones o agrupaciones de electores por su concurrencia a las elecciones al Congreso de los Diputados y al Senado, Parlamento Europeo y elecciones municipales».
• Una de las fuentes principales de ingresos son las donaciones. Las donaciones a partidos políticos están presente en casi cualquier sistema (pseudo) democrático de tal forma que parezcan legítimas pero que dejen resquicios para que los lobbies puedan subvencionar las campañas, que dejen lugares por los que el dinero pueda corromper a los más corrompibles.
• Otra forma de recaudar fondos de los partidos políticos es obteniendo préstamos, como cualquier familia, y luego haciendo que les condonen dichas deudas. Esto debe sonar a magia, claro, uno pide una hipoteca de cien mil euros y la tiene que pagar completa más los intereses; los partidos políticos piden decenas de millones de euros y, una vez concedido el dinero, la deuda desaparece.

Para ser justos hay que decir que el año pasado se modificó la ley y se prohibió las donaciones anónimas a los partidos, aunque claro, se excluyó a las organizaciones locales de la obligación de presentar al tribunal de cuentas sus resultados económicos anuales, lo que puede dejar la reforma en aguas de borraja, es más, teniendo en cuenta que se permite la donación identificada de 100.000 euros por persona la reforma no soluciona el problema. Por no decir que, de paso, aprovecharon obscenamente para aumentar a 82 millones de euros anualmente (un 20% más) los fondos que reciben los partidos para su correcto funcionamiento.

Y aquí no hay quien se salve: entre 1993 y 2002 al pp se le condonaron 2.825.224 euros y se le donaron 17.441.243 mientras que al psoe se le condonaron 17.933.631 euros y se le donaron 1.864.469, el banco santander condonó deudas al psoe, la caixa condonó al pp, el bbk condonó al psoe, caja granada condonó al pp, etc.

Y ya que estamos a menos de una semana de las elecciones estadounidenses, esta es la lista de donantes de obama, esta es la mccain y se pueden apreciar interesantes datos como que goldman sachs (uno de los grupos de inversión más grandes), jpmorgan chase & co. (la mayor empresa de servicios financieros de usa), citigroup inc. (una de las mayores empresas de servicios financieros), ubs ag (compañía multinacional de servicios financieros) y morgan stanley (proveedor de servicios financieros global) han donado mucho dinero a ambos candidatos, obama ha recibido mucho dinero de gigantes y monopolios tecnológicos y universidades mientras que mccain lo ha obtenido de más empresas financieras.
Algo huele a podrido cuando en periodo electoral los partidos políticos tienen suficiente dinero como para contratar casi todas las vallas publicitarias, algo está rancio cuando se pueden permitir enviar cartas a todos los ciudadanos para pedirles su voto incluso por duplicado, algo apesta cuando el que legisla viste de armani y se mueve en audi mientras hay ciudadanos que cobran 600 euros, ancianos que tienen que sobrevivir con 350 y becarios a los que se les paga 300.

disculpenlasmolestias.com