LA PRIVACIDAD ONLINE NO SE PUEDE PROTEGER OFFLINE

Este sitio web es para todos los que usan Internet. Nuestra vida es cada vez más indispensable sin Internet y ya no la queremos imaginar sin ella. Creemos que nos da conocimientos y libertad a los cuales todos debemos tener igual acceso. Es nuestra tarea preservar y utilizar sus valores. Internet nos ofrece oportunidades sin límites, pero también peligros.

Estos peligros acechan a casi todos por igual. Este “casi” se refiere a que hay un grupo que está más expuesto a dichos peligros, pero se refiere también a que la gente común tiene cosas que ocultar o de las que temer. Los activistas sociales y políticos, defensores de las libertades y denunciantes de interés público desempeñan un papel especial incluso en los países democráticos. Las causas por las que trabajan requieren que sus datos, informaciones y su comunicación estén aseguradas más allá de lo normal. Este sitio web no ha sido diseñado pensando únicamente en este grupo especial, pero ellos también encontrarán las herramientas que necesitan para sus exigencias especiales.

Lo fundamental es entender que los datos y la vida privada de cada individuo son confidenciales y, así como cerramos la puerta de nuestra casa, debemos proteger nuestros datos de aquellos que buscan acceder sin autorización. Estos actores no son todos iguales: sus intenciones y herramientas pueden ser diferentes al igual que los daños que pueden causar. Existen muchos intrusos que tienen interés en conocer nuestros datos. Aquellos que viven bajo la amenaza de dictaduras temen que los gobiernos accedan a sus datos. Por el contrario, en los países de occidente, generalmente los ciudadanos tienen más confianza en sus gobiernos pero temen de las grandes corporaciones y de otras empresas privadas. En la era digital debemos tener en cuenta que el éxito de las empresas está condicionado por la creación y comercio de grandes bases de datos. Una de las lecciones que debemos aprender del caso de vigilancia global de las redes es que los peligros causados por compañías privadas y gobiernos son cada vez más difíciles de distinguir, los papeles que estos desempeñan y las opiniones que formamos sobre ellos no son tan sencillas como blanco y negro. El escándalo de la vigilancia de datos en los Estados Unidos demuestra que en democracias sólidas también están presentes en grandes proporciones estas violaciones de derechos que son causadas por la naturaleza de funcionamiento del Estado y los mercados. Todo esto conlleva a que tener dudas y temores de esta vigilancia no sea algo desproporcionado.

Objetivo del proyecto

Este sitio de web está diseñado para que todos podamos vivir sin tener que ocuparnos continuamente del problema de quiénes y cómo buscan abusar de nuestros datos. Gracias a las declaraciones de Edward Snowden sabemos por seguro que la vigilancia estatal de las redes sobrepasa lo que podíamos imaginarnos al respecto. Este sitio web está pensado para que los usuarios comunes puedan reclamar el poder sobre la posesión y supervisión de sus datos y vidas personales sin tener que renunciar al modo de vida al que están acostumbrados. La protección de los datos personales y la vida privada en la era digital no solamente plantea problemas tecnológicos sino también jurídicos. Aunque la idea original de crear este sitio no era esta, también ofrece ayuda en este sentido al igual que el equipo de la Unión Húngara para las Libertades Civiles está también a la disposición de los usuarios.

¿Qué es la privacidad online?

La protección de la vida privada es un derecho fundamental que está protegido tanto por el derecho internacional como por las leyes nacionales de cada país. La base de esta protección es diferente en los distintos países del mundo, pero no es necesario explicarle a nadie por qué está prohibido colocar cámaras en baños públicos. Nuestra vida está compuesta por una multitud de datos e informaciones: nuestro nombre, fecha de nacimiento, enfermedades, marcas preferidas, los lugares donde pasamos las vacaciones, los mensajes recibidos de nuestros afectos, etc. Estos datos en sí pueden ser extremadamente importantes o también triviales y sin importancia. Pero en su totalidad, estos datos forman una imagen clara de nuestra vida cotidiana, de nuestras costumbres, trabajo y también de nuestros secretos. A todos estos llamamos datos privados a los cuales las leyes –con respecto a la vida privada– protegen y reconocen de forma individual.
Con su desarrollo imparable, Internet se ha convertido en una parte dominante de nuestras vidas, así como los servicios accesibles en la red, como por ejemplo Google o Facebook. Por otro lado, también guardamos nuestros datos en ordenadores. El concepto de nuestra privacidad y de nuestro hogar incluye ordenadores que guardan nuestra correspondencia y nuestras fotos. Cada día observamos cómo nuestra vida se ha transformado gracias a estos servicios, que ofrecen cada vez más comodidades y se vuelven indispensables, empezando por el banqueo a las tiendas online y los servicios de mensajes. Los datos que compartimos a través de estas redes son de gran valor, y no solamente para nosotros mismos. Empresas especializadas en datos acumulan, recogen y organizan estos datos para venderlas y hacer negocios, mientras hay gobiernos que también tienen acceso directo a estas informaciones. Actores tanto del sector privado como del estatal muchas veces violan las reglas que rigen la protección de nuestros datos personales y abusan de sus poderes informáticos. Creemos que tanto los estados como las empresas privadas deben respetar los derechos de los individuos y tienen que acostumbrarse a respetar las leyes, pero estas leyes muchas veces no son capaces de dar la protección requerida porque quedan retrasadas respecto del desarrollo tecnológico. Este sitio web está diseñado para ofrecer información, respuestas y soluciones a los riesgos informáticos existentes de una forma que sea entendible para todos.
Hoy en día ya resulta una obviedad decir que si un servicio es gratuito, el producto es uno mismo. En el caso de Internet esto significa que servicios como Facebook parecen gratuitos pero en realidad el precio que pagamos es que la empresa recoge y usa miles de datos personales que nosotros mismos producimos al usar su servicio, con los que la empresa gana dinero. Existen estudios que demuestran que mucha gente estaría dispuesta a pagar dinero a cambio de que sus datos personales estén más protegidos. Nosotros no estamos de acuerdo con esto. No debe ser cuestión de dinero que las empresas o los gobiernos respeten las leyes y derechos que protegen a los ciudadanos. Por esta razón, en esta página solamente recogemos aplicaciones y trucos que están a disposición gratuitamente, lo que no significa que no existan productos de muy buena calidad que se puedan comprar.

La seguridad es un proceso, no un producto

La protección de datos personales no es una tarea que se pueda dar por terminada en un determinado momento, sino que es más bien un proceso. Primero hay que reconocer por qué es importante usar las tecnologías que fortalecen la privacidad y qué inconveniencias se pueden prevenir con su uso. El segundo paso es que tengamos la voluntad de hacer algo para mejorar la situación y no nos conformemos con no hacer nada. Tenemos que pensar también cuáles de nuestros datos personales son los más importantes para así encontrar el método más eficaz de protección. Al crear esta página, nos hemos propuesto el objetivo de hacer de este proceso de aprendizaje algo atractivo y lo más fácil posible para todos los usuarios. No se debe considerar a ningún programa o aplicación aquí propuestos como una solución única y definitiva. Asumimos la responsabilidad de no dejar solos ni a nuestros usuarios ni a los programas. Esta página permanecerá actualizada, las soluciones que en ella ofrezcamos siempre estarán verificadas y se verá para qué sugerimos su utilización.

BASES DE LA TECNOLOGIA

Encriptación

Comunicación en Internet

Al usar Internet no solamente recibimos información –cuando por ejemplo leemos un artículo o clickeamos en la imagen de un gato– sino que muchas veces también emitimos datos sobre nosotros. Al comprar un libro, un pasaje de avión, registrándonos en una página o simplemente escribiendo un mail, damos a conocer un montón de datos personales: nombre, dirección de correo electrónico, datos bancarios, fecha de nacimiento, número de teléfono, dirección postal, contraseñas, etc.
A la hora de comunicar, estos datos se transmiten a través de muchos instrumentos intermediarios. Lo mismo pasa cada vez que abrimos y cargamos una página:

1. Escribimos el título de la página web o completamos un formulario online. Por ejemplo, rellenar y mandar un formulario a blog.hu. (http://indapass.hu/regisztracio/bloghu/)

2. La petición se transmite por medio de ordenadores a un instrumento que encuentra la dirección del ordenador buscado y le manda la información contenida en nuestro formulario.

3. Este ordenador procesa los datos y nos manda una respuesta (por ejemplo, que los datos están guardados y la registración fue aprobada).

4. Esta respuesta se recibe en nuestro ordenador también a través de routers.

5. El navegador de nuestro ordenador visualiza la respuesta.

La ruta que hace un paquete de información a un server ubicado en los Estados Unidos se puede ver aquí: http://www.yougetsignal.com/tools/visual-tracert/

Navegación

Mientras navegamos, la mayoría de las veces encontramos las páginas que transmiten la información sin encriptación (que es cuando vemos el “http” en la línea del navegador). Esto significa que dicha información se puede interceptar, por ejemplo cuando usamos una red abierta de WiFi o en instrumentos por las que atraviesa.
Para resolver este problema fue creado el más seguro sistema de “https”. Así, los datos se transmiten de forma encriptada entre nuestro ordenador y los ordenadores que contienen la información buscada. Esto significa que los datos transmitidos en una comunicación por el protocolo https no se podrán descifrar ni siquiera cuando esta sea interceptada. Hoy en día los servicios bancarios y de tiendas online, así como páginas como Google o Facebook, usan este protocolo para la comunicación.
En este sistema debemos asegurarnos de que verdaderamente estemos usando la clave pública del recipiente de la información enviada. Es posible un abuso en el que un estafador publica su propia clave en el nombre de una página o servicio. Accediendo a una página usando tal clave, solamente el estafador podría descifrar nuestro mensaje. Para asegurarnos de que las claves y la encriptación sean verdaderas y pertenezcan al propietario de la página que estamos usando, existen certificados independientes. Podemos asegurarnos de que estamos usando una encriptación legítima si vemos el ícono del candado en la barra de navegación.
Usando emails surge el mismo problema. El sistema de mensajes envía nuestros mails de forma simple, sin encriptación, por lo que cualquiera que tenga acceso a nuestro email puede acceder a ellos. Para resolver este problema el sistema más utilizado es el del PGP. Para proteger nuestros mensajes con este método se necesitan más pasos.

Navegación-rastreo

Compartimos mucha información acerca de nosotros mismos simplemente con el hecho de leer ciertas páginas o clickear en determinados anuncios. ¿Qué información –y cómo– se puede averiguar acerca de nosotros mismos a través de estos medios y quiénes son los que reciben tal información?

El proceso se puede demostrar a través del funcionamiento de los anuncios online. Si por ejemplo compramos un juego de cuchillos de cerámica en una tienda online, veremos cómo en páginas como Facebook, YouTube o en la página de nuestro periódico online preferido aparecerán anuncios de otros cuchillos de cerámica.

El rastreo del comportamiento online de los usuarios y la utilización de datos que se acumulan es lo que en inglés se conoce como “behavioral marketing”, o “rastreo de datos online”. El objetivo final de este rastreo es que las marcas y las agencias de publicidad sepan lo más posible sobre su audiencia y conozcan lo mejor posible a sus consumidores para que puedan servirles con anuncios a la medida de cada usuario.

Para muchos usuarios esto no es un problema, más bien todo lo contrario: les gusta ver anuncios de productos que sean relevantes para ellos. Las empresas de publicidad sin embargo no solamente están interesadas en qué tipo de cuchillos queremos comprar, sino también en nuestros intereses políticos, nuestra orientación sexual o en nuestros problemas de salud, y para averiguarlos se basan en las paginas web por las que navegamos, y con qué frecuencia lo hacemos. Como se puede ver, la recolección y comercio de tales datos representa un negocio enorme, por lo cual hay muchas empresas que se dedican a esta tarea.
Estas empresas reciben nuestros datos a través de las cookies que los navegadores web utilizan. Una cookie es un simple archivo de texto que recibe nuestro navegador web de la página que visitamos. La próxima vez que accedamos a la misma página, nuestro navegador junto con la petición enviará este archivo al ordenador que sirve a la página. Con la información que está en la cookie, la página nos identifica, sabe cuándo la visitamos por última vez, con qué numero de IP y por cuánto tiempo. Este sistema permite que podamos acceder de nuevo a una página de web en la cual hayamos guardado nuestra contraseña incluso antes de haber cerrado el navegador o que tengamos los mismos productos en nuestra cuenta en una tienda web. Si abrimos la misma página desde otro navegador o eliminamos las cookies de la misma, la página nos identificará como un visitante nuevo.
Los sitios web generalmente guardan la información de identificación personal sobre el navegador, pero en ciertos casos pueden guardar también otras cosas, como por ejemplo cuando rellenamos un cuestionario.

La longevidad de las cookies es variable. Existen algunas que se borran cuando cerramos el navegador, pero otras tienen un ciclo de vida más largo: pueden durar algunas horas o incluso décadas. Un estudio encontró una cookie activada para durar 7984 años. Mientras la cookie de una página esté activa, cada vez que entremos a la página se guardará más información acerca de nosotros.
Guardar los datos acerca de nuestras visitas es la función de las cookies que utiliza la empresa que mantiene dicha página. Estas se llaman “first party cookies”. Además de las first party cookies, otras cookies se guardarán en nuestro ordenador, de páginas que nunca habíamos visitado. Cuando visitamos una página, muchos de los contenidos provienen de otras páginas, como por ejemplo los anuncios. Estas cookies se llaman “third party cookies”.

Los grandes proveedores de publicidad online muestran sus anuncios en muchas páginas y, a través de la información obtenida de las cookies, los servidores de publicidad agregan datos sobre nuestra navegación. Lo mismo pasa con las cookies utilizadas por Google o Facebook: mientras estemos conectados en alguna de ellas, sin haber cerrado la ventana, acumularán datos sobre las otras páginas que estemos visitando conectando estos datos a nuestro perfil social. Las cookies pueden colectar información sobre nuestro uso de Internet por meses. En el estudio ya mencionado, el 70% de las 16000 cookies provenía de terceras partes.

Para seguir nuestros rastros online ni siquiera es necesario que el proveedor ponga algún contenido online visible que podamos leer. Multitud de páginas permiten la colocación de pequeñas imágenes de 1×1 pixeles para que las cookies puedan circular. Con esta tecnología, grandes empresas especializadas en marketing rastrean en páginas web a usuarios. Las aplicaciones móviles incluso pueden tener acceso a nuestro lugar exacto a través del GPS. Los datos recogidos raras veces se quedan en una mano, porque muchas empresas, sobre todo las que ofrecen contenido gratis, se dedican a vender la información que acumulan sobre sus usuarios a terceras partes para ganar dinero.

La protección de la vida privada es un derecho fundamental que está protegido tanto por el derecho internacional como por las leyes nacionales de cada país. La base de esta protección es diferente en los distintos países del mundo, pero no es necesario explicarle a nadie por qué está prohibido colocar cámaras en baños públicos. Nuestra vida está compuesta por una multitud de datos e informaciones: nuestro nombre, fecha de nacimiento, enfermedades, marcas preferidas, los lugares donde pasamos las vacaciones, los mensajes recibidos de nuestros afectos, etc. Estos datos en sí pueden ser extremadamente importantes o también triviales y sin importancia. Pero en su totalidad, estos datos forman una imagen clara de nuestra vida cotidiana, de nuestras costumbres, trabajo y también de nuestros secretos. A todos estos llamamos datos privados a los cuales las leyes –con respecto a la vida privada– protegen y reconocen de forma individual.

Con su desarrollo imparable, Internet se ha convertido en una parte dominante de nuestras vidas, así como los servicios accesibles en la red, como por ejemplo Google o Facebook. Por otro lado, también guardamos nuestros datos en ordenadores. El concepto de nuestra privacidad y de nuestro hogar incluye ordenadores que guardan nuestra correspondencia y nuestras fotos. Cada día observamos cómo nuestra vida se ha transformado gracias a estos servicios, que ofrecen cada vez más comodidades y se vuelven indispensables, empezando por el banqueo a las tiendas online y los servicios de mensajes. Los datos que compartimos a través de estas redes son de gran valor, y no solamente para nosotros mismos. Empresas especializadas en datos acumulan, recogen y organizan estos datos para venderlas y hacer negocios, mientras hay gobiernos que también tienen acceso directo a estas informaciones. Actores tanto del sector privado como del estatal muchas veces violan las reglas que rigen la protección de nuestros datos personales y abusan de sus poderes informáticos. Creemos que tanto los estados como las empresas privadas deben respetar los derechos de los individuos y tienen que acostumbrarse a respetar las leyes, pero estas leyes muchas veces no son capaces de dar la protección requerida porque quedan retrasadas respecto del desarrollo tecnológico. Este sitio web está diseñado para ofrecer información, respuestas y soluciones a los riesgos informáticos existentes de una forma que sea entendible para todos.

Hoy en día ya resulta una obviedad decir que si un servicio es gratuito, el producto es uno mismo. En el caso de Internet esto significa que servicios como Facebook parecen gratuitos pero en realidad el precio que pagamos es que la empresa recoge y usa miles de datos personales que nosotros mismos producimos al usar su servicio, con los que la empresa gana dinero. Existen estudios que demuestran que mucha gente estaría dispuesta a pagar dinero a cambio de que sus datos personales estén más protegidos. Nosotros no estamos de acuerdo con esto. No debe ser cuestión de dinero que las empresas o los gobiernos respeten las leyes y derechos que protegen a los ciudadanos. Por esta razón, en esta página solamente recogemos aplicaciones y trucos que están a disposición gratuitamente, lo que no significa que no existan productos de muy buena calidad que se puedan comprar.

La seguridad es un proceso, no un producto

La protección de datos personales no es una tarea que se pueda dar por terminada en un determinado momento, sino que es más bien un proceso. Primero hay que reconocer por qué es importante usar las tecnologías que fortalecen la privacidad y qué inconveniencias se pueden prevenir con su uso. El segundo paso es que tengamos la voluntad de hacer algo para mejorar la situación y no nos conformemos con no hacer nada. Tenemos que pensar también cuáles de nuestros datos personales son los más importantes para así encontrar el método más eficaz de protección. Al crear esta página, nos hemos propuesto el objetivo de hacer de este proceso de aprendizaje algo atractivo y lo más fácil posible para todos los usuarios. No se debe considerar a ningún programa o aplicación aquí propuestos como una solución única y definitiva. Asumimos la responsabilidad de no dejar solos ni a nuestros usuarios ni a los programas. Esta página permanecerá actualizada, las soluciones que en ella ofrezcamos siempre estarán verificadas y se verá para qué sugerimos su utilización.