Paranoicos por la privacidad: que no te rastreen en Internet
Por qué la privacidad es necesaria: desmontando el "no tengo nada que ocultar"
Con la aparición de PRISM, la mayoría de los usuarios de Internet nos hemos mostrado en contra. Sin embargo, hay un argumento que aparece de vez en cuando en relación con estos temas: el “No tengo nada que ocultar”.
El razonamiento es sencillo: si no hago nada malo, no tengo nada que ocultar. Y si no tengo nada que ocultar, ¿qué más me da que el Gobierno lea mis mensajes? Total, es por mi seguridad… ¿no? En realidad, este argumento es bastante malo. Veamos por qué.
Bayes y la probabilidad de un falso positivo
Hay por ahí un teorema básico de probabilidad, el Teorema de Bayes, que nos habla de la probabilidad condicionada de dos eventos. La fórmula, la que tenés arriba, no me interesa mucho ahora mismo así que lo explicare con un ejemplo.
Supongamos que tenemos nuestro país de 10 millones de habitantes con un sistema de vigilancia increíblemente preciso. Un 99.9% de posibilidades de detectar correctamente a un criminal, y sólo un 1% de falsos positivos (personas detectadas como criminales que en realidad son perfectamente normales). Por otra parte, estimamos que en nuestro país hay unos 100.000 criminales.
Con las probabilidades que tenemos, vamos a cazar a 99.900 de esos criminales. Qué bien, que seguros estamos.
Sin embargo, hay un problema: el sistema ha detectado como criminales a 100.000 personas inocentes. Es decir, que nuestro supersistema de vigilancia sólo acierta el 49.9% de las veces con su diagnóstico. Ya no es tan efectivo, ¿verdad?
Cuanto menos común es lo que buscamos, más probabilidad hay de tener un falso positivo. Si montamos un sistema de vigilancia de millones de ciudadanos para encontrar a unos pocos (centenas, como mucho) terroristas, vas a tener muchos falsos positivos y probablemente muchos inocentes acaben en un lío que no saben de dónde les ha venido.
Cuando buscamos una persona entre millones vamos a tener muchos falsos positivos, por muy bueno que sea nuestro sistema.
¿De verdad crees que no has hecho nada malo?
Pasemos de las Matemáticas al Derecho. Cada país tiene sus propias leyes, y algunas pueden llegar a ser muy oscuras , absurdas o incluso injustas. ¿Conoces todas y cada una de ellas tan bien como para poder decir que no haces nada ilegal?
Podría ponerme a buscar leyes absurdas o anticuadas, pero iré mejor con una que nos toca más de cerca: en Reino Unido, las copias privadas no son legales. Creo que la mayoría de los que estamos aquí estamos de acuerdo en que no es malo copiar el CD que te ha dejado un amigo, pero te puedes meter en un problema si tu gobierno no piensa igual.
Hablando sobre el mismo tema, en la RevistaWired decían que en algunos casos romper la ley ayudaba a la sociedad a avanzar, poniendo como ejemplo principal los matrimonios entre personas del mismo sexo. La sociedad avanza más rápido que las leyes, y en algunos casos hay que infringirlas para poder seguir adelante.
No conocemos tan bien nuestras leyes como para decir que no hacemos nada ilegal.
No tengo nada que ocultar… y precisamente por eso no te voy a mostrar nada
El último argumento frente a “no tengo nada que ocultar” es precisamente “no tengo nada que ocultar”. No he hecho nada malo, no hay ninguna sospecha sobre mí, así que no hay ninguna razón para que el Estado vea lo que hago.
La vigilancia continua significa cambiar las cosas de sitio. En lugar de presuponer que todos somos inocentes, se nos convierte en sospechosos por defecto y por eso necesitamos estar constantemente bajo escrutinio de las autoridades.
Sí, la privacidad es necesaria
Con todo lo anterior, creo que dejamos bastante claro por qué la privacidad es necesaria.
No podemos renunciar a nuestra privacidad a cambio de más seguridad porque, en realidad, eso es una falacia. Por pura matemática, un sistema para encontrar unos pocos criminales peligrosos en medio de una maraña de personas inocentes será poco efectivo salvo que invirtamos una cantidad desorbitada de recursos para no tener prácticamente ningún falso positivo y no ignorar ningún criminal.
Tampoco podemos renunciar a nuestra privacidad porque nunca sabemos cuándo vamos a tener la necesidad de romper una ley que pueda ser absurda o injusta, o cuándo una infracción inocente de alguna norma que no conocíamos nos puede meter en un lío desproporcionado.
Pero, ¿qué podemos hacer nosotros como usuarios para mantener nuestra privacidad?
Empezemos por cómo evitar ser rastreado mientras navegas. Y para ello, lo primero que tenemos que hacer es entender en qué consiste exactamente que alguien nos siga por Internet y cómo lo hace.
Cuando hablamos de seguir, a lo que nos referimos es que hay alguien que conoce todas las páginas que visitas, dónde haces clic, cuánto tiempo estás en cada web… Básicamente, ver todo lo que haces con tu navegador.
¿Cómo lo hacen? Depende de quién sea el que te sigue. Por ejemplo, si tu ISP (proveedor de Internet) o tu Gobierno quiere ver qué páginas visitas sólo tiene que mirar sus registros, ya que todo tu tráfico pasa a través de sus servidores.
Sin embargo, eso no es lo más habitual. Es más normal que sea una tercera empresa quien quiera ver qué haces en Internet para construir un perfil de tus hábitos (no voy a entrar a pensar qué quieren hacer con ese perfil). Como esos terceros no controlan tu tráfico, lo que tienen que hacer es estar presentes en todas las páginas web que visites. Precisamente lo que consiguen con anuncios, botones para compartir o widgets de redes sociales: poner un poco de su código en las páginas que tú visitas. Con eso sólo tienen que ir leyendo la cookie en tu navegador para saber quién eres y añadir la página que estás visitando a sus registros. Veamos cómo ponerselo más difícil.
Plugins para que nadie sepa por dónde estás navegando
He hecho hace unos meses una recopilación de herramientas para evitar que alguien te pueda seguir por Internet. Ahí ví que la opción más cómoda es usar alguno de los plugins para “desconectarte”, como Ghostery, Disconnect o Do Not Track Me. Lo que hacen es bloquear los contenidos de terceros en las páginas web que visitas: anuncios, estadísticas, botones sociales… La ventaja es que son amigables para el usuario, fáciles de usar y no pierdes funcionalidades en las páginas web (por ejemplo, sustituyen los botones de compartir con imágenes estáticas).
Personalmente, el que más útil me parece es Ghostery: funciona realmente bien y además soporta todos los navegadores, con una versión incluso para iOS.
Hay otras soluciones además de usar alguno de estos plugins. Por ejemplo, podéis configurar vuestro navegador para no aceptar cookies de terceros, para que no puedan identificaros; o para borrar las cookies al cerrar el navegador, de tal forma que para los que te sigan serás dos personas “distintas”.
Eso sí, estas medidas tienen inconvenientes: si bloqueas cookies de terceros, muchos widgets y algunas páginas web podrían dejar de funcionar bien; y si borras las cookies al salir del navegador, ninguna web recordará tu sesión y tendrás que introducir tu usuario y contraseña cada vez.
En general, con estos consejos ponés las cosas bastante difíciles a terceras empresas que pretendan seguir vuestro rastro por Internet. Obviamente no es una solución infalible, pero sí muy efectiva y no demasiado difícil de poner en marcha.
Un paso más de protección: Tor y VPNs
¿Qué pasa si quien te quiere seguir es la empresa que te da un servicio? La respuesta parece obvia: dejar de contratar sus servicios. Por ejemplo, una solución muy lógica si no quieres que Facebook sepa lo que haces o que Google tenga acceso a tus correos de Gmail.
Pero, ¿y si no puedes prescindir de ese servicio? Pongamos por ejemplo que tu ISP, tu Gobierno o la empresa del aeropuerto que ofrece Wifi gratis quieren ver por dónde navegas. Ellos tienen acceso a todo el tráfico que llega a tu ordenador, pueden ver lo que envías y recibes y además no puedes prescindir de ellos. ¿Cómo protegernos?
La solución es fácil: que nuestro tráfico sea ininteligible. Es decir, que esté cifrado. Para ello tenemos dos opciones, VPNs o Tor.
Una VPN (Virtual Private Network, Red Privada Virtual) es, por así decirlo, como si extendiésemos un cable Ethernet o nuestra red Wifi a través de Internet, creando un pequeño espacio privado entre varios ordenadores. Y una de las aplicaciones de las VPN son los túneles VPN, que nos permiten conectarnos a Internet de forma segura.
Con una red VPN, el tráfico que sale de nuestro ordenador está cifrado, y sólo pueden verlo el resto de ordenadores que estén en la misma red. De esta forma, ni tu ISP ni el Gobierno podrán ver por qué páginas navegas.
Aunque los VPNs pueden llegar a ser bastante complicados, hay varios proveedores que lo hacen bastante sencillo.
Sin embargo, los VPNs tienen algunos problemas. Por ejemplo, que sigues dependiendo de una empresa para que mantenga tus conexiones seguras. Además, es relativamente fácil saber quién ha enviado un mensaje dentro de una VPN.
Tor es una solución a esos problemas. Básicamente, lo que hace Tor es anonimizar todo el tráfico dirigiéndolo a través de varios nodos. Es imposible saber qué ordenador ha generado un mensaje y hacia dónde está dirigido, ya que cada nodo sólo ve las instrucciones para enviárselo al siguiente.
A pesar de lo complicado que pueda ser el protocolo, usarlo es bastante sencillo. Sólo hay que descargar el paquete y ejecutarlo, sin ni siquiera instalación.
Por supuesto, no penses que sólo por usar Tor o un VPN ya estás protegidos del todo. Por ejemplo, una VPN no impide a Facebook (por ejemplo) saber quién sos y qué páginas visitás a través de su botón “Me gusta”. La mejor protección es combinar las dos que he comentado, y por supuesto usar el sentido común a la hora de conectarse a sitios y dar vuestros datos.
PRISM es el nombre que recibe un programa de vigilancia electrónica calificado de alto secreto (Top Secret) a cargo de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos desde 2007.
Los informes y documentos filtrados por Edward Snowden en junio de 2013 indican que PRISM se emplea como un medio para la vigilancia a fondo de las comunicaciones y otras informaciones almacenadas. El programa tiene como objetivos a aquellos ciudadanos que vivan fuera de Estados Unidos, aunque también se incluyen a los ciudadanos estadounidenses que hayan mantenido contactos con personas que habitan fuera de las fronteras del país.2 Los datos que supuestamente la NSA es capaz de obtener gracias a PRISM incluyen correos electrónicos, vídeos, chat de voz, fotos, direcciones IP, notificaciones de inicio de sesión, transferencia de archivos y detalles sobre perfiles en redes sociales.
El periódico The Washington Post ha señalado que estas revelaciones sitúan a PRISM como la «fuente número uno de información para los informes analíticos y de inteligencia de la NSA».3 Empresas de Internet como Microsoft, Google, Apple y Facebook también se han visto implicadas, pues según las informaciones estas empresas eran conscientes de que el Gobierno de Estados Unidos accedía a sus servidores; las compañías lo niegan.
La información filtrada salió a la luz tan solo un día después de que otra publicación informada por el mismo Edward Snowden desvelara las presiones que el gobierno de Estados Unidos había estado realizando a la empresa de telecomunicaciones Verizon para que esta entregara a la NSA todos los registros de llamadas telefónicas de sus clientes
Recopilación de herramientas
Primer paso: navegación privada y borrado de cookies
El modo más sencillo es empezar siempre en navegación privada, pero tiene la desventaja de que perdemos el historial de navegación.
Por otra parte, tenemos la opción de borrar cookies automáticamente al cerrar el navegador. De esta forma evitamos almacenar un montón de cookies a lo largo de nuestra navegación, y se lo ponemos más difícil (pero no imposible) a los que quieran seguir nuestro rastro. A cambio, perdemos la posibilidad de que los sitios recuerden nuestra cuenta y tendremos que hacer login de nuevo cada vez que abramos el navegador.
Una vez explicado qué hacer, veamos cómo hacerlo. El procedimiento es muy sencillo en todos los navegadores.
Firefox: Menú opciones, pestaña privacidad. En el apartado de “Historial”, elegi “Configuración personalizada”, y cambiad la opción de mantener cookies a “Hasta que cierre Firefox”.
Chrome: En Configuración, pulsa “Mostrar opciones avanzadas”. El primer apartado que aparece es el de Privacidad. Pulsa el botón de Configuración de contenido y cambia el botón de “Cookies” a “Guardar datos locales hasta que cierre el navegador”.
Opera: Pulsa Preferencias, pestaña “Avanzado” y en la sección de cookies activa la opción de “Borrar cookies al salir de Opera”.
Ni Safari ni Internet Explorer ofrecen la opción de borrar las cookies automáticamente al salir. Sin embargo, sí podés usar la navegación privada en ambos.
Ghostery, Disconnect y DoNotTrackMe, controlando al milímetro quién te sigue
Vamos a revisar ahora tres extensiones muy similares: Ghostery, Disconnect y DoNotTrackMe. El propósito es el mismo: controlar qué contenidos de terceros se cargan en cada página. Bloquean tanto redes sociales como empresa de rastreo (anuncios, estadísticas) y te permiten configurar los bloqueos de forma individual y por página.
Los tres tienen una mecánica de uso muy similar: un contador que indica cuántos sitios se han bloqueado, que al pulsarlo despliega una lista en detalle desde donde podemos bloquear o desbloquearlos directamente. Los tres cuentan con una lista predefinida de sitios bloqueados, y podemos crear listas blancas/negras de sitios que queramos dejar desbloqueados o bloqueados respectivamente.
Además, tienen la ventaja de ser amigables para el usuario. Por ejemplo, cuando bloquean los botones de Twitter o Facebook los sustituyen por una imagen estática, de tal forma que no pierdes funcionalidad en la página web.
De todos ellos, el que más me gusta por posibilidades de configuración y potencia es Ghostery. Lo único malo es que por defecto no bloquea los sitios (hay que cambiar los ajustes). Por lo demás, el mejor de los tres.
Bloquear anuncios: AdBlock, como siempre
La otra parte de mantener nuestra privacidad es bloquear los anuncios. Aquí no me voy a extender mucho porque todos conocemos AdBlock, una extensión disponible para Chrome, Opera, Firefox y Safari que bloquea todos los anuncios imaginables y por imaginar.
Además de no necesitar prácticamente configuración, tiene otras ventajas muy interesantes. Por ejemplo, no bloquea los anuncios aceptables (no molestos) para no ahogar a sitios web que dependan de la publicidad para mantenerse. También tiene opciones para bloquear páginas de seguimiento y botones sociales, aunque de forma bastante más burda (los bloquea directamente como si fuesen anuncios) que los plugins que hemos comentado antes.
Soluciones poco prácticas: Do Not Track y NoScript
Por último, vamos a revisar dos soluciones que no son muy prácticas, pero que está bien que conozcamos. Una de ellas es el famoso Do Not Track, que no es más que un parámetro que envía el navegador a los servidores y que viene a decir “Por favor, no me sigas”.
¿Por qué es poco práctico? Porque la implementación depende totalmente del que sirve los anuncios. No tienen por qué hacerte caso, y probablemente los únicos que acatarán esa indicación serán precisamente los que menos problemas te causan si te siguen por Internet. Hasta que no haya un acuerdo generalizado entre anunciantes y navegadores, Do Not Track no es efectivo.
En el otro lado del espectro tenemos a NoScript, que es demasiado efectivo. Lo que hace es bloquear los contenidos JavaScript y Java de cualquier página web. Está claro que de esa forma no te siguen, pero también pierdes muchas funcionalidades y páginas enteras pueden dejar de funcionar directamente. Aunque es cierto que puedes desactivarlo añadiendo las páginas web a una whitelist, es bastante incómodo y desde mi punto de vista no merece la pena.
Como ya vimos, tenemos bastantes opciones que podemos usar para evitar que nos sigan en Internet y mantener nuestra privacidad.
