El resumen de la gu\u00eda de privacidad 2022<\/p>\n
Desafortunadamente, los navegadores m\u00f3viles son incluso m\u00e1s d\u00e9biles y m\u00e1s vulnerables a los ataques de pirater\u00eda que un navegador de escritorio com\u00fan. Atacar dispositivos m\u00f3viles y tabletas a trav\u00e9s de navegadores web es una de las formas m\u00e1s f\u00e1ciles que utilizan los piratas inform\u00e1ticos y las agencias de espionaje para explotar la seguridad de su dispositivo.<\/p>\n
La aplicaci\u00f3n AdBlock Plus compatible con Firefox se considera una buena opci\u00f3n cuando busca proteger su navegaci\u00f3n m\u00f3vil. Resulta que aplicaciones como Private Browsing, Do Not Track, InBrowser y CM Browser son algunas de las aplicaciones que mantienen sus tel\u00e9fonos inteligentes, pesta\u00f1as y dispositivos iOS seguros y protegidos.<\/p>\n
Habiendo discutido los riesgos potenciales de la navegaci\u00f3n m\u00f3vil, creemos que es necesario mencionar aqu\u00ed que incluso algunos de los navegadores web "principales" no son tan seguros ni tan r\u00e1pidos como dicen que son. Para empezar, nos ce\u00f1iremos a lo com\u00fan us\u00f3 Google Chrome y Firefox y actualizar\u00e1 esta secci\u00f3n a intervalos regulares para que pueda tener una idea sobre algunos de los navegadores web m\u00e1s lentos e inseguros.<\/p>\n
Los sitios web de redes sociales han conquistado el mundo de Internet. Ya no nos sorprende cuando alguien nos pide que lo ‘agreguemos' en Facebook o lo ‘sigamos' en Twitter o Instagram. Si bien las redes sociales tienen sus ventajas; tiene, en la tienda, una gran cantidad de desventajas que vienen con \u00e9l.<\/p>\n
La ra\u00edz del problema de seguridad radica en el hecho de que los puntos de acceso Wi-Fi p\u00fablicos carecen de autenticaci\u00f3n. Esto les da a los piratas inform\u00e1ticos el margen que necesitan para meterse con el sistema. Pueden hacer cualquier cosa, desde duplicar sus datos del enrutador Wi-Fi, hasta interponerse entre su tel\u00e9fono inteligente\/tableta y el enrutador para que todos sus datos pasen primero por ellos.<\/p>\n
La peor parte del riesgo de seguridad de los puntos de acceso Wi-Fi p\u00fablicos es que no hay forma de saber si est\u00e1 siendo atacado por piratas inform\u00e1ticos. Los piratas inform\u00e1ticos utilizan puntos de acceso Wi-Fi p\u00fablicos como grupos de datos donde se sientan y violan su privacidad para recopilar sus datos. Al final del d\u00eda, eval\u00faan los datos recopilados para seleccionar a las personas que enviaron los datos m\u00e1s relevantes a trav\u00e9s de Internet y lanzar ataques planificados previamente.<\/p>\n
Por ejemplo, revisar su correo electr\u00f3nico y cuenta bancaria en su tel\u00e9fono inteligente puede ser una actividad rutinaria para usted, pero es un premio gordo para el pirata inform\u00e1tico en la cafeter\u00eda de la esquina. El pirata inform\u00e1tico recopilar\u00e1 silenciosamente su informaci\u00f3n y har\u00e1 un seguimiento de sus cuentas, y no har\u00e1 su movimiento hasta que haya una gran suma en su cuenta.<\/p>\n
Puede consultar las medidas mencionadas a continuaci\u00f3n para fortalecer la seguridad en l\u00ednea de su red Wi-Fi.<\/p>\n
Cada vez que realiza una llamada telef\u00f3nica o utiliza Internet en su dispositivo, la NSA recopila sus datos sin tener en cuenta las obligaciones\/principios legales o \u00e9ticos. Lo que comenz\u00f3 como el programa de vigilancia PRISM en 2007, creci\u00f3 hasta el punto en que la NSA ahora recopila datos de usuarios de al menos nueve gigantes tecnol\u00f3gicos del mundo cibern\u00e9tico.<\/p>\n
No pretendemos ofender a nadie, pero las personas que creen que todav\u00eda existe la libertad total en Internet son miopes o no tienen idea de los demonios de vigilancia sin control de Internet. Puede ser dif\u00edcil de creer, pero el gobierno de EE. UU. ha estado monitoreando regularmente su comunicaci\u00f3n a trav\u00e9s de llamadas telef\u00f3nicas, correos electr\u00f3nicos, servicios de VoIP y otros medios de Internet desde (al menos) 2001.<\/p>\n
Si cree que est\u00e1 a salvo de una vigilancia en l\u00ednea injustificable porque no ha hecho da\u00f1o a nadie, lamentablemente est\u00e1 equivocado. El gobierno de los EE. UU. declara muy claramente que har\u00e1 TODO para garantizar que el p\u00fablico en general permanezca seguro y que prevalezca la paz en la regi\u00f3n.<\/p>\n
Una respuesta simple y corta a esta pregunta es: no. El sitio web oficial de la NSA tiene un mapa que pretende describir el grado de vigilancia que se lleva a cabo en todo el mundo. Para que conste, \u00a1este mapa es un toro!<\/p>\n
Regiones afectadas por la vigilancia en l\u00ednea de la NSA que muestran violaciones de privacidad (Verde = Vigilancia m\u00ednima, Amarillo = Vigilancia moderada, Naranja = Vigilancia intensa, Rojo = Vigilancia m\u00e1xima)<\/p>\n
La NSA afirma que la vigilancia de Internet es moderada en los EE. UU. y que la vigilancia estricta est\u00e1 reservada para los pa\u00edses del sur de Asia. Los expertos en seguridad y los denunciantes consideran que el mapa es una mentira flagrante. Un volumen cada vez mayor de evidencia demuestra que los usuarios estadounidenses son los que en realidad est\u00e1n fuertemente monitoreados.<\/p>\n
Edward Snowden, el denunciante de la NSA, ha expuesto las actividades sospechosas de la NSA. Se esconde de las fuentes de inteligencia como el FBI en Rusia y Jap\u00f3n. El Sr. Snowden afirm\u00f3 recientemente que EE. UU. y el Reino Unido, en colaboraci\u00f3n, piratearon la empresa de fabricaci\u00f3n de SIM m\u00e1s grande del mundo, reconocida por la distribuci\u00f3n de tarjetas SIM en todo el mundo, para realizar un seguimiento de sus movimientos y aprovechar todas las comunicaciones realizadas. sobre los tel\u00e9fonos.<\/p>\n
Si bien es posible que las personas no lo sepan, hay una cierta manera con la que no solo puede evitar que lo esp\u00eden, sino que tambi\u00e9n puede lograr el 100% de anonimato en Internet. Algunos de ustedes pueden estar familiarizados con un servicio VPN; le asigna una nueva direcci\u00f3n IP y cifra sus datos con numerosos algoritmos para asegurarse de que permanezca a salvo de las garras de la NSA.<\/p>\n
La NSA, por otro lado, si de alguna manera logra rastrear sus datos, no le queda otra opci\u00f3n que deshacerse de ellos porque no se pueden descifrar. Varios proveedores de servicios VPN hacen todo lo posible para mantener sus datos protegidos. La implementaci\u00f3n de cifrado de grado militar por parte de los proveedores de servicios de VPN es una indicaci\u00f3n de la seriedad con la que se toman la seguridad en l\u00ednea de sus usuarios.<\/p>\n
Los usuarios suelen utilizar una red privada virtual para la seguridad en l\u00ednea contra las agencias de vigilancia y el malware. Una VPN lo aleja de los radares de los piratas inform\u00e1ticos y las agencias de espionaje al canalizar su tr\u00e1fico con sus protocolos secretos en capas con cifrado infalible.<\/p>\n
Dado que las direcciones IP son asignadas por los ISP, generalmente pueden ver y registrar las actividades en l\u00ednea. Una VPN ayuda a evitar que todo tipo de intrusos, incluidos los ISP, se cuelen sin el consentimiento del usuario. Las \u00fanicas computadoras que pueden ver los datos incluyen la que los transmite y la que los recibe en el extremo del servidor VPN.<\/p>\n
Tor puede definirse simplemente como una red especial que le ofrece software gratuito para navegar por Internet de forma libre y an\u00f3nima. Tor enruta su tr\u00e1fico a trav\u00e9s de varios nodos y, en el proceso, vuelve a cifrar los datos para asegurarse de que sean seguros. Los nodos solo conocen las IP a las que se est\u00e1n conectando y las IP que est\u00e1n conectadas a ellos.<\/p>\n
El nodo de salida, que resulta ser el puente entre su PC e Internet, es uno de los puntos m\u00e1s vulnerables. Dado que el rendimiento de los nodos depende en gran medida del comportamiento de otros usuarios, puede estar expuesto a diversas amenazas debido al comportamiento err\u00e1tico de otros usuarios. Las direcciones IP de los infractores tambi\u00e9n se pueden rastrear y vincular f\u00e1cilmente con los nodos de salida.<\/p>\n
El miedo a la pirater\u00eda y otros delitos cibern\u00e9ticos ha llevado a los gobiernos de muchos pa\u00edses a prohibir algunos de los nodos de salida p\u00fablicos. En los pa\u00edses en los que usar Internet libremente se siente como un sue\u00f1o lejano, casi ning\u00fan nodo p\u00fablico est\u00e1 disponible.<\/p>\n
Son monitoreados constantemente por sus respectivas agencias de vigilancia. Los usuarios deben volver a conectarse a varios nodos antes de poder conectarse finalmente al nodo de salida deseado.<\/p>\n
La NSA es ampliamente conocida por obligar a las empresas de tecnolog\u00eda a crear una puerta trasera en sus programas de software. Tal es la ferocidad de la vigilancia que muchas empresas se han unido a la NSA para proporcionarle la informaci\u00f3n de los usuarios a cambio de ganancias monetarias.<\/p>\n
El ‘software de seguridad en l\u00ednea', fabricado en el Reino Unido y los EE. UU., no es confiable ya que opera bajo las reglas y regulaciones establecidas por sus respectivos gobiernos.<\/p>\n
Las compa\u00f1\u00edas de software de seguridad patentadas pueden ser f\u00e1cilmente influenciadas y convencidas para que den cierto margen a empresas como la NSA y GCHQ, mientras que el software libre de c\u00f3digo abierto (FOSS) es dif\u00edcil de rastrear y los c\u00f3digos son visibles para que todos los examinen; reducir las amenazas de obstaculizar el software.<\/p>\n
Dicho esto, es dif\u00edcil negar que la NSA nunca se ha infiltrado en ning\u00fan software FOSS. Puede encontrar f\u00e1cilmente millones de software gratuito de c\u00f3digo abierto que se han visto obstaculizados por la recopilaci\u00f3n de datos de usuarios de todo el mundo. El software gratuito de c\u00f3digo abierto sigue aventajando al software patentado cuando se trata de confiar en el software para su seguridad en l\u00ednea.<\/p>\n
Seg\u00fan un informe, los delitos cibern\u00e9ticos resultan en p\u00e9rdidas de $400 mil millones cada a\u00f1o en todo el mundo. Los ciberdelincuentes no solo buscan apoderarse de su informaci\u00f3n, tambi\u00e9n buscan explotar sus datos personales para obtener ganancias monetarias.<\/p>\n
Lea sobre Bitcoin y consejos sobre otros m\u00e9todos de pago para que sus transacciones sean m\u00e1s seguras que nunca.<\/p>\n
Este sistema de pago fue inventado por Satoshi Nakamoto, un grupo de personas a las que se les ocurri\u00f3 la idea de una moneda virtual para operar por primera vez. Haciendo su primera aparici\u00f3n como software de c\u00f3digo abierto en 2009, Bitcoin pronto se hizo popular entre las masas debido a la forma en que opera.<\/p>\n
El mecanismo de trabajo de Bitcoin es muy similar al de Skype y BitTorrent. Bitcoin, al igual que los servicios antes mencionados, tambi\u00e9n funciona en una conexi\u00f3n entre pares y proporciona una plataforma moderna para los usuarios que desean realizar pagos sin revelar sus datos confidenciales.<\/p>\n
Utilizado principalmente como una "criptomoneda", Bitcoin se puede usar f\u00e1cilmente para comerciar mientras se compran servicios en l\u00ednea. Pero de todos los servicios, Bitcoin sigue siendo una buena opci\u00f3n al comprar servicios de seguridad en l\u00ednea como una VPN o un antivirus.<\/p>\n
Este m\u00e9todo, que depende en gran medida de la ubicaci\u00f3n geogr\u00e1fica, se puede utilizar para que sus transacciones sean seguras. Puede usar las tarjetas de cr\u00e9dito prepagas sin receta sin dejar rastro de su identidad real y luego puede optar por Bitcoin con una pseudo direcci\u00f3n de correo electr\u00f3nico a su lado. De esta manera, no solo se vuelve dif\u00edcil de rastrear, sino que incluso sus transacciones est\u00e1n seguras y protegidas.<\/p>\n
Es cierto que Bitcoin es la criptomoneda m\u00e1s popular que mantiene segura su identidad, pero tambi\u00e9n hay otras criptomonedas que est\u00e1n haciendo un gran esfuerzo para garantizar que sus pagos est\u00e9n a salvo de los ciberdelincuentes que buscan ganancias monetarias y transmiten sus datos personales a terceros desconocidos y no confiables.<\/p>\n
Los motores de b\u00fasqueda, adem\u00e1s de ayudarte con tu consulta, tambi\u00e9n vigilan tus actividades y almacenan activamente tus datos en sus bases de datos. Los gustos de Google y Yahoo, los dos motores de b\u00fasqueda m\u00e1s renombrados, tambi\u00e9n son culpables de almacenar su informaci\u00f3n en sus bases de datos.<\/p>\n
Almacenan la siguiente informaci\u00f3n:<\/p>\n
Las cookies, como sabr\u00e1, se env\u00edan a las p\u00e1ginas web que ha solicitado visitar ya los propietarios de anuncios de terceros. Una vez que los motores de b\u00fasqueda y los propietarios de anuncios comprenden completamente su comportamiento en Internet, los anuncios relacionados con sus consultas de b\u00fasqueda comienzan a aparecer en sus pantallas.<\/p>\n
Los siguientes son algunos de los motores de b\u00fasqueda que est\u00e1n haciendo todo lo posible para garantizar que los usuarios reciban la m\u00e1xima protecci\u00f3n en l\u00ednea mientras navegan por Internet.<\/p>\n
Desde los gustos de la NSA hasta los propietarios de anuncios, todos quieren que sus datos se compartan con ellos. La NSA quiere sus datos porque los usa en su contra y pone su mirada en sus actividades habituales. \u00bfRaz\u00f3n? La NSA ha sido proactiva desde los infames ataques terroristas del 11 de septiembre y ha dejado muy claro que su objetivo es eliminar los elementos del terrorismo.<\/p>\n
Dicho esto, no se puede negar en absoluto el hecho de que la vigilancia injustificada ha infligido m\u00e1s da\u00f1o propio que autoprotecci\u00f3n. Pero para que su navegaci\u00f3n sea segura, muchos navegadores web tienen extensiones de navegaci\u00f3n privadas integradas para garantizar que su navegaci\u00f3n no se vea afectada por los intentos habituales de la NSA y otras agencias de vigilancia.<\/p>\n
Reemplazando el software PGP propiedad de Symantec, este software de c\u00f3digo abierto es de uso gratuito y se puede usar para proteger y cifrar sus correos electr\u00f3nicos y datos para la comunicaci\u00f3n fuera de l\u00ednea. El GNU Privacy Guard ha sido ayudado principalmente por el gobierno alem\u00e1n y est\u00e1 de acuerdo con RFC 4880.<\/p>\n
GNU Privacy Guard es una de las herramientas que us\u00f3 Edward Snowden cuando revel\u00f3 los sucios secretos de la NSA. El software se puede usar en Windows, Linux y OSX y se puede usar para ocultar sus correos electr\u00f3nicos y otros datos de las agencias de vigilancia.<\/p>\n
Muchos servicios de correo electr\u00f3nico suelen proporcionar el cifrado SSL entre el punto de inicio y el punto final. Google incluso ha ido tan lejos como para solucionar los problemas que surgen al implementar el cifrado SSL. Dicho esto, las conexiones encriptadas SSL no sirven porque muchos servicios de correo electr\u00f3nico entregan sus datos a terceros.<\/p>\n
Google y Microsoft tienen los dos servicios de correo electr\u00f3nico m\u00e1s populares: Gmail y Hotmail, respectivamente. Dado que transmiten su informaci\u00f3n a terceros, se puede suponer f\u00e1cilmente que incluso sus correos electr\u00f3nicos se reenv\u00edan a la NSA y otras agencias de vigilancia. En cuanto a los servicios de correo electr\u00f3nico m\u00e1s peque\u00f1os, no se ven afectados por la vigilancia a partir de ahora.<\/p>\n
Aunque el cifrado de correo de extremo a extremo parece una buena idea donde el remitente cifra los datos y solo el receptor los descifra; sigue siendo la forma menos preferida de cifrado de correo electr\u00f3nico, principalmente debido a la forma en que funciona. Dado que el cifrado de extremo a extremo requiere la participaci\u00f3n tanto del remitente como del receptor, generalmente deja perplejo al receptor sobre el archivo adjunto y la informaci\u00f3n en el correo electr\u00f3nico.<\/p>\n
Hasta hace unos a\u00f1os, Hushmail era utilizado con mucha frecuencia por los usuarios cuando necesitaban enviar \u00abwebmail seguro". Dado que era uno de los servicios que menos ofrec\u00eda cifrado PGP, autom\u00e1ticamente era la primera opci\u00f3n de los usuarios cada vez que se cuestionaba la seguridad del correo electr\u00f3nico.<\/p>\n
Pero hace ocho a\u00f1os, se utiliz\u00f3 una puerta trasera para rastrear los correos electr\u00f3nicos de tres cuentas y los correos electr\u00f3nicos rastreados se entregaron a los tribunales canadienses. El propio Hushmail recomienda a sus usuarios que utilicen un servicio no basado en la web como GnuPG o PGP Desktop si buscan una suite m\u00e1s s\u00f3lida para cifrar sus correos electr\u00f3nicos.<\/p>\n
"Comunicaci\u00f3n encriptada" es una de esas extensiones que encriptan sus correos electr\u00f3nicos y le ofrecen soporte de encriptaci\u00f3n de extremo a extremo AES de 256 bits para garantizar que sus correos electr\u00f3nicos est\u00e9n protegidos contra piratas inform\u00e1ticos y agencias de espionaje. Dado que es compatible con Mozilla Firefox, la extensi\u00f3n solo necesita instalarse para funcionar.<\/p>\n
Sigue un proceso simple en el que se requiere que el remitente escriba el correo electr\u00f3nico y haga clic con el bot\u00f3n derecho en cualquier parte del texto. Una vez que haya hecho eso, solo necesita seleccionar "Comunicaci\u00f3n encriptada" para proteger el correo electr\u00f3nico. El remitente deber\u00e1 ingresar la contrase\u00f1a que ser\u00e1 necesaria en el extremo del receptor para descifrar el mensaje.<\/p>\n
\u00abMailvelope\u00bb es otra extensi\u00f3n similar que utiliza OpenPGP de extremo a extremo en los principales proveedores de servicios de correo web como Gmail, Hotmail y Yahoo! y se puede instalar en Google Chrome y Mozilla Firefox simplemente descargando la extensi\u00f3n desde su sitio web.<\/p>\n
Una de las revelaciones de Snowden tambi\u00e9n indic\u00f3 que los servicios de VoIP como Skype son conocidos por transmitir los detalles de su comunicaci\u00f3n a la NSA. Skype (que ahora opera bajo Microsoft) ha mostrado vulnerabilidad a pesar de que es com\u00fanmente utilizado por millones de usuarios en todo el mundo debido a sus servicios de llamadas y videollamadas gratuitos y econ\u00f3micos.<\/p>\n
Puede proteger la informaci\u00f3n que comparte y los mensajes que comunica a trav\u00e9s de Skype y otros servicios de mensajer\u00eda instant\u00e1nea con un servicio VPN. Como se indic\u00f3 anteriormente, un servicio VPN acordona los datos que transmite y los protege con un escudo en capas con protecci\u00f3n adicional en forma de cifrado.<\/p>\n
Hay toneladas de servicios de VoIP gratuitos y de pago en la industria que no solo le ofrecen funciones de llamadas de voz y video, sino que tambi\u00e9n le ofrecen la opci\u00f3n de cifrar su comunicaci\u00f3n. De ellos hemos recogido lo siguiente:<\/p>\n
Desde que Edward Snowden, el denunciante, se present\u00f3 y revel\u00f3 c\u00f3mo la NSA intercepta sus llamadas telef\u00f3nicas y monitorea sus mensajes de texto, la necesidad de servicios de mensajer\u00eda de texto seguros est\u00e1 en su punto m\u00e1s alto. Hay muchas aplicaciones gratuitas y de pago disponibles que cifran sus mensajes de texto para brindarle una mayor seguridad.<\/p>\n
Seg\u00fan Microsoft, el cifrado es la codificaci\u00f3n organizada de datos. La codificaci\u00f3n organizada se lleva a cabo mediante una clave de cifrado, que se comparte con el origen y el destinatario de los datos. De esta manera, los datos se convierten en un cifrado para todos y cada uno de los terceros que puedan encontrarlos.<\/p>\n
La informaci\u00f3n es poder, y el cifrado ha existido desde el inicio de la lucha por el poder. El cifrado moderno se utiliza para proteger los datos personales y los datos que pueden explotarse de cualquier forma. Esto incluye informaci\u00f3n como sus tarjetas de cr\u00e9dito, direcciones de correo electr\u00f3nico, c\u00f3digos PIN, contrase\u00f1as, correos electr\u00f3nicos, historial de compras, etc.<\/p>\n
Si bien el tema del cifrado es amplio y se extiende a trav\u00e9s de diferentes tipos de tecnolog\u00eda, una forma digerible de entenderlo es echar un vistazo a los m\u00e9todos de cifrado m\u00e1s utilizados.<\/p>\n
La mayor\u00eda del software viene con encriptaci\u00f3n incorporada para garantizar que los datos no se pierdan ni sean robados en ning\u00fan momento durante la transferencia desde el origen hasta el destinatario. A lo largo del tiempo se han desarrollado diferentes niveles (protocolos) de cifrado. Estos est\u00e1ndares se hicieron populares entre los consumidores cuando Microsoft invent\u00f3 el protocolo PPTP (m\u00e1s sobre esto a continuaci\u00f3n). Aunque ahora es criticado con frecuencia por supuestas debilidades, el protocolo PPTP sent\u00f3 las bases y proporcion\u00f3 al mundo la inspiraci\u00f3n para protocolos de encriptaci\u00f3n m\u00e1s avanzados como L2TP, SSTP y OpenVPN.<\/p>\n
Por ejemplo, utiliza el protocolo HTTPS a diario. El HTTPS es una combinaci\u00f3n de los protocolos HTTP y TLS que viene integrado en la mayor\u00eda de los navegadores de Internet y est\u00e1 dise\u00f1ado para garantizar que no se produzca ninguna alteraci\u00f3n de la informaci\u00f3n durante la transmisi\u00f3n de datos. No proporciona protecci\u00f3n contra amenazas avanzadas. La protecci\u00f3n contra amenazas avanzadas requiere el uso de protocolos de cifrado avanzados.<\/p>\n
El uso de un protocolo de encriptaci\u00f3n es una t\u00e9cnica para asegurar sus datos alter\u00e1ndolos para un tr\u00e1nsito seguro. No es como usar un proxy o navegar en modo inc\u00f3gnito. Aqu\u00ed hay una descripci\u00f3n breve y pr\u00e1ctica de algunos de los protocolos de encriptaci\u00f3n m\u00e1s comunes.<\/p>\n
Los cifrados juegan un papel importante para ayudar a garantizar la privacidad de los datos. Un ejemplo de cifrado frecuentemente citado y f\u00e1cil de entender es el uso del cifrado de cambio de C\u00e9sar que Julius Cease usar\u00eda para enviar sus cartas. Simplemente reemplazar\u00eda cada alfabeto con el siguiente. Esto se hizo m\u00e1s complejo al cambiar constantemente la cantidad de alfabetos que se yuxtapondr\u00edan cada vez.<\/p>\n
Siempre que el origen y el destinatario conocieran este n\u00famero (llamado clave), el mensaje era seguro e indescifrable para cualquiera que pudiera interceptarlo. Mientras la clave estuvo a salvo, el secreto del mensaje permaneci\u00f3 intacto.<\/p>\n
Notar\u00e1 que la mayor\u00eda de los servicios ofrecen encriptaci\u00f3n AES. AES es un cifrado de clave de simetr\u00eda ampliamente utilizado que fue utilizado inicialmente por organizaciones gubernamentales debido a la facilidad y velocidad que proporcionaba. Supongo que podr\u00edas llamarlo una versi\u00f3n avanzada del buen viejo Caesar Shift Cipher. Lo que crea el desaf\u00edo de mantener la clave segura en un ciberespacio hiperconectado.<\/p>\n
RSA es un algoritmo asim\u00e9trico de alta resistencia. Como un algoritmo de cifrado asim\u00e9trico que utiliza una clave p\u00fablica y una clave privada, por lo que el descifrado requiere una verificaci\u00f3n en dos pasos. Los ‘certificados' que a menudo ve intercambiando su navegador mientras navega son las claves p\u00fablicas.<\/p>\n
Introducido por Microsoft con Windows 95, PPTP ahora viene con la mayor\u00eda de los sistemas operativos y es uno de los protocolos de cifrado m\u00e1s d\u00e9biles en la actualidad. Solo se recomienda su uso para eludir las restricciones geogr\u00e1ficas b\u00e1sicas, ya que el PPTP liviano no tiene un impacto en la velocidad.<\/p>\n
OpenVPN est\u00e1 construido sobre la biblioteca de cifrado OpenSSL. Se sabe que el protocolo de cifrado de c\u00f3digo abierto proporciona una seguridad de datos adecuada cuando se utiliza con el cifrado AES. Aunque no est\u00e1 integrado en la mayor\u00eda del software, lo recomendamos y lo alentamos a que descargue el software OpenVPN de terceros f\u00e1cilmente disponible.<\/p>\n
L2TP es un protocolo VPN que generalmente se implementa con cifrado IPSec. Es m\u00e1s seguro que PPTP pero problem\u00e1tico cuando se usa con cortafuegos. El uso de L2TP\/IPSec puede afectar un poco la velocidad, ya que es un proceso de dos pasos.<\/p>\n
Presentado por Microsoft con el Service Pack 1 de Windows Vista, se cre\u00f3 sobre la biblioteca de cifrado SSL como OpenVPN y se utiliza mejor con el cifrado AES. Es m\u00e1s seguro y r\u00e1pido que L2TP\/IPSec, y es ampliamente considerado como la versi\u00f3n de OpenVPN de Microsoft.<\/p>\n
El problema con el uso de cifrado estandarizado, como los m\u00e1s comunes AES y RSA, y los menos comunes SHA-1 y SHA-2, es que casi todos ellos han sido el objetivo de los ataques de craqueo de la NSA en los \u00faltimos a\u00f1os. Para empezar, el NIST (Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda) del gobierno de EE. UU. tiene un inter\u00e9s extraordinario en desarrollar y certificar protocolos de encriptaci\u00f3n, lo que explica por qu\u00e9 las acusaciones de Edward Snowden sobre la manipulaci\u00f3n del gobierno y la inyecci\u00f3n por la puerta trasera pueden tener peso.<\/p>\n
\u00bfPor qu\u00e9 seguimos usando estos protocolos de encriptaci\u00f3n? Los fabricantes y contratistas de TI usan estos protocolos de encriptaci\u00f3n porque no usarlos ser\u00eda una desviaci\u00f3n de los est\u00e1ndares del NIST que se deben cumplir para operar en los EE. UU.<\/p>\n
A la mayor\u00eda de la gente no le importa la intromisi\u00f3n del gobierno y la infiltraci\u00f3n de spyware. Sienten que no tienen nada que ocultar y est\u00e1n de acuerdo con renunciar a su derecho a la privacidad. Otros sienten que su privacidad no debe darse por sentada y que tienen derecho a decidir si desean o no ser monitoreados.<\/p>\n
Los usuarios han comenzado a usar opciones de c\u00f3digo abierto como Tor y OpenVPN (m\u00e1s discutidas a continuaci\u00f3n) para mantenerse fuera de las redes gubernamentales y corporativas cuando usan Internet.<\/p>\n
Perfect Forward Secrecy es una t\u00e9cnica utilizada para garantizar que las claves de cifrado permanezcan seguras y que la fuga de una sola clave de cifrado no ponga en peligro otras claves en la misma sesi\u00f3n a trav\u00e9s de un efecto domin\u00f3.<\/p>\n
Si el gobierno hubiera permitido a los fabricantes de TI implementar una seguridad avanzada perfecta a nivel del consumidor, el error Heartbleed nunca se habr\u00eda ganado un lugar en los libros de historia.<\/p>\n
Una clave secreta se usa para crear una clave secreta, que luego se usa para crear una clave de sesi\u00f3n (cifrada), que se usa para cifrar datos. La integridad de los datos depende directamente de la confidencialidad de la clave de sesi\u00f3n. Esto significa que cualquier dato que sea robado y guardado en su forma encriptada (que es un pasatiempo amado tanto por la NSA como por los piratas inform\u00e1ticos), ser\u00e1 legible si la clave de sesi\u00f3n se recupera y se usa para descifrar la clave secreta en el futuro.<\/p>\n
Perfect Forward Secrecy es un m\u00e9todo para crear y utilizar claves secretas a corto plazo. Esto hace que la clave de sesi\u00f3n sea in\u00fatil para cualquier persona que pueda adquirirla para descifrar datos robados\/almacenados.<\/p>\n
Se han registrado innumerables casos en los que los m\u00e9todos de seguridad de Internet reconocidos a nivel mundial se han derrumbado y dejado a los usuarios vulnerables. El error Heartbleed es el mayor error de seguridad de este siglo hasta la fecha.<\/p>\n
Seg\u00fan la investigaci\u00f3n realizada por la buena gente de CNet, Heartbleed ocurri\u00f3 debido a una vulnerabilidad de seguridad en el software OpenSSL que permiti\u00f3 a los piratas inform\u00e1ticos acceder a las credenciales de acceso de los usuarios para alrededor de 500,000 sitios web.<\/p>\n
Bajo la cobertura del error de sangrado del coraz\u00f3n, los piratas inform\u00e1ticos pudieron desviar datos sin activar ninguna alarma. Al robar 64 KBS de datos a la vez, los piratas inform\u00e1ticos pudieron pasar desapercibidos mientras recopilaban datos que inclu\u00edan credenciales de inicio de sesi\u00f3n y cookies. Los piratas inform\u00e1ticos tambi\u00e9n pudieron robar certificados (claves de cifrado) utilizados para correo electr\u00f3nico, mensajes instant\u00e1neos, etc.<\/p>\n
Solo un conjunto de versiones espec\u00edficas del software OpenSSL fue criticado por el error Heartbleed y los sitios web que ejecutaron la desafortunada versi\u00f3n corrigieron r\u00e1pidamente la debilidad. Tambi\u00e9n se indic\u00f3 a los usuarios que cambiaran sus credenciales de inicio de sesi\u00f3n en caso de que los piratas inform\u00e1ticos hubieran logrado obtener informaci\u00f3n antes de que se corrigiera el error.<\/p>\n
El error Heartbleed hab\u00eda existido durante unos dos a\u00f1os hasta que fue descubierto. No estaba claro si los piratas inform\u00e1ticos hab\u00edan podido encontrar y explotar el error durante ese tiempo. Tambi\u00e9n era, y es, imposible determinar si se hab\u00eda robado alguna informaci\u00f3n durante ese tiempo. Solo se pueden tomar medidas reaccionarias parcheando la debilidad y cambiando las contrase\u00f1as.<\/p>\n
El Heartbleed Bug sirve como un solemne recordatorio del hecho de que hay debilidades en los c\u00f3digos en los que confiamos hoy, y es posible que no siempre seamos los primeros en encontrarlos. Sin embargo, los expertos dicen que Heartbleed Bug nunca habr\u00eda sido una amenaza si estuvi\u00e9ramos usando el cifrado de extremo a extremo.<\/p>\n
Esta es la forma perfecta de cifrado, ya que garantiza que los datos est\u00e9n cifrados en todo momento durante el tr\u00e1nsito. Empresas como Microsoft prometen cifrar sus datos, pero solo lo hacen en sus servidores y tienen derecho a descifrar sus datos para cualquier tercero a voluntad. Esto es lo que sucedi\u00f3 cuando Microsoft y la NSA colaboraron para trabajar en el programa Prism.<\/p>\n
El cifrado de extremo a extremo comienza en su extremo, ya sea su computadora port\u00e1til, computadora de escritorio, dispositivo m\u00f3vil o consola. Sus datos, una vez cifrados, se transmiten de forma cifrada y no se descifran hasta que llegan a su destino.<\/p>\n
Cualquier tercero (corporativo, gubernamental, etc.) con o sin autoridad, no podr\u00e1 recopilar y leer sus datos, con o sin autorizaci\u00f3n. Es por eso que el gobierno nunca les da permiso a los gigantes corporativos de TI para dar a los consumidores acceso al cifrado de extremo a extremo. Esa es tambi\u00e9n la raz\u00f3n por la que los usuarios que buscan un cifrado de extremo a extremo genuino tienen que usar un software externo dise\u00f1ado con el prop\u00f3sito espec\u00edfico de proporcionar un cifrado de extremo a extremo sin influencias.<\/p>\n
Ponerse en contacto con el DNS y comunicarse con \u00e9l para que se reenv\u00ede a la direcci\u00f3n del servidor del sitio web puede llevar segundos preciosos, raz\u00f3n por la cual los navegadores de Internet est\u00e1n dise\u00f1ados para guardar los historiales de DNS. Su historial de DNS se almacena en cach\u00e9 pero no se coloca exactamente en una b\u00f3veda segura. Como resultado, cualquier persona que lo tenga en sus manos puede rastrear su actividad en Internet utilizando el historial de DNS como migas de pan.<\/p>\n
Afortunadamente, vaciar su cach\u00e9 de DNS apenas toma un minuto.<\/p>\n
1) Abra el s\u00edmbolo del sistema<\/p>\n
2) Escriba "'ipconfig \/displaydns" y presione enter para ver sus entradas de DNS en cach\u00e9<\/p>\n
3) Escriba "ipconfig \/flushdns" y presione enter. \u00a1Ya terminaste!<\/p>\n
Puede eliminar su historial todo lo que desee, pero las cookies de Flash permanecer\u00e1n y pasar\u00e1n por alto la configuraci\u00f3n de privacidad de cookies de su navegador. Una cookie Flash es esencialmente un ‘Objeto local compartido' que los sitios web utilizan para realizar un seguimiento de las actividades de navegaci\u00f3n de los usuarios.<\/p>\n
Los sitios web afirman que usan cookies de Flash para identificar el tr\u00e1fico que regresa, pero no explican por qu\u00e9 los usuarios que desean eliminar el cach\u00e9 de cookies de su navegador no tienen control sobre la administraci\u00f3n de las cookies de Flash.<\/p>\n
La instalaci\u00f3n no supervisada y la ejecuci\u00f3n inevitable de las cookies flash es posible porque los grandes navegadores de Internet como Chrome, Firefox y Mozilla dependen en gran medida de las cookies para monetizar sus servicios.<\/p>\n
Existen aplicaciones f\u00e1ciles de usar que pueden ayudarlo a controlar las cookies flash. Los usuarios que no deseen instalar software adicional para deshacerse de las cookies flash pueden acceder al portal de ayuda de Flash Player de Adobe para eliminar las cookies flash manualmente siguiendo estos sencillos pasos.<\/p>\n