C3PO

Seguridad • Informática • Software libre

También disponible en Gemini: gemini://c3po.aljadra.xyz/mejorweb.gmi

Y de El Mau: gemini://elmau.net/blog/por-una-web-mejor.gmi

Recuerdo los principios de internet: la web era solo texto simple e imagenes. Todo era mucho más rápido y simple, todo iba estupendamente con un ordenador poco potente.

A lo que hemos llegado hoy es increíble y creo que el protocolo Gemini es un gran paso, a pesar de que ya teníamos Gopher. Muchas veces he intentado pensar en cual sería la mejor manera de volver a una web como la de antes, sin javascript, rastreadores ni publicidad. Han surgido muchas alternativas y redes diferentes, pero nunca han funcionado bien y son minoritarias. Es posible que Gemini también llegue a ser algo minoritario pero entre todos podemos darle una oportunidad y correr la voz.

Es muy difícil cambiar hoy la web tal como está: demasiados intereses creados, dinero, negocios, empresas y grandes corporaciones, la maldita publicidad y el rastreo en la mayoría de las webs que uno visita, un desastre.

Por eso quiero animarte a que si haces un nuevo Blog lo hagas en Gemini y corras la voz. Cuantos más seamos más aportaremos entre todos hacia una “nueva” web. Siempre quedarán webs que se dedican más exclusivamente a la música, vídeos y demás, aunque para esto también existen alternativas libres como Peertube y otras, aunque no voy a entrar en ello aquí ahora mismo.

Por favor: colabora, corre la voz sobre este protocolo y la vuelta a la sencillez de la web, enseña qué navegadores son útiles y la simple sintaxis para comenzar un Blog o web sencilla. Todos te lo agradeceremos.

Si no quieres alojar tu propio servidor, siempre puedes abrirte una cuenta en la web normal en estos dos servicios recomendados:

https://flounder.online/

https://gemlog.blue/

Ya no tienes excusa, ¡ampliemos la comunidad de habla hispana en Gemini!

He añadido algunas cosillas en mi servidor (Blog) Gemini, que como comentaba en el artículo anterior es el siguiente:

gemini://c3po.aljadra.xyz

En ese artículo anterior te comentaba los navegadores que puedes usar en GNU/Linux (te lo puse más sencillo bajando un archivo AppImage) o también en Android (desde F-droid). También puedes descargar para Windows un navegador, aquí las releases del navegador Lagrange:

https://github.com/skyjake/lagrange/releases/

He añadido algunos enlaces allí y 2 artículos nuevos:

  • Por una mejor web (una reflexión sobre lo que es hoy la web y por qué hace falta algo como Gemini)
  • Sintaxis Gemini (para poder empezar a escribir tu Blog libre de rastreadores, javascript y en un protocolo sencillo como Gemini)

Puedes leerlos en estos enlaces de Gemini:

gemini://c3po.aljadra.xyz/mejorweb.gmi

gemini://c3po.aljadra.xyz/sintaxis.gmi

Me he animado a escribir allí a la vez que aquí, por lo que espero que os animeis con Gemini y se pueda correr la voz para hacer una web más simple, rápida y privada.

Pues monté un servidor pequeño de Gemini individual en mi VPS y llevé todas las entrevistas de este Blog y alguna cosilla más. Poco a poco llevaré mas cosas de este Blog e iré publicando a partir de ahora en los dos sitios: aquí y en Gemini.

Si quieres empezar a usar Gemini, para Android puedes bajar la app deedum o Ariane desde F-droid, y en el PC puedes optar si usas GNU/Linux por un navegador como Kristall que puedes bajar más fácilmente como AppImage desde aquí: https://kristall.random-projects.net/download/Kristall-nightly-x86_64.AppImage

Están en Github: https://github.com/MasterQ32/kristall

Muy hermoso el navegador Lagrange, que puedes bajar también el AppImage desde Github: https://github.com/skyjake/lagrange/releases

Le das permiso de ejecución al archivo AppImage y ya solo tienes que ejecutarlo y configurar el navegador a tu gusto. Para otros sistemas haz una búsqueda y seguro que encontrarás un navegador.

La sintaxis de Gemini es siempre gemini://enlace pero en el navegador no es necesario poner gemini://, ya lo hace automáticamente.

Gemini es un protocolo relativamente nuevo. Es un placer ver webs sin javascript y sin tanto peso ni florituras de todo tipo. Todo es más rápido y se enfoca uno en lo que realmente importa: su contenido. Relaja mucho y para mi gusto es como la web siempre debió ser: simple, rápida, sin rastreadores, sin scripts...

Dale una oportunidad.

Mi dirección Gemini: gemini://c3po.aljadra.xyz

Gemini

Gemini2

Con el navegador Lagrange: Gemini3

He usado Mullvad por 3 años y medio y siempre muy contento. Lo sé porque curiosamente, al dejar esta VPN, me decía el tiempo que llevaba con ellos. Me dio pena dejarla porque la verdad es que me encanta y para mi es una de las más fiables, pero no tiene la opción de conectarse por medio de un proxy en el trabajo, lo tenía que hacer en mi trabajo siempre por medio del Terminal y de esta manera no tenía todas las opciones avanzadas que proporciona el programa.

Compré una semana de prueba en iVPN para mi sistema GNU/Linux, que es una VPN también muy fiable y que nunca había usado y que un amigo recomendó en los canales XMPP, ya que me contestaron en Mastodon que sí traían esa opción proxy en el programa. Y no solo eso: en la opción Pro también la VPN trae bloqueo de trackers en las DNS internas y hasta un modo interesante llamado Hardcore Mode que bloquea todos los servicios o dominios de Facebook y de Google.

Sí, es algo más caro que Mullvad, pero por poco más tengo una opción que para mi es la mejor: bloquear a través de DNS los trackers y encima dentro de la VPN donde se conecta mucha más gente. Mucho mejor que bloquear a través del navegador o de PiHole en casa, que te hace mucho más único en el rastreo al salir a internet. Además, el registrarse es parecido a Mullvad: solo se necesita elegir la opción que quieras contratar de la VPN: normal o Pro, elegir el tiempo de suscripción y pagar de diferentes formas: tarjeta de crédito, paypal, Bitcoin, Monero o en metálico (cash). Te da únicamente un código, igual que Mullvad, que será tu número de cuenta y también te servirá para hacer login en la web. Muy anónimo.

Pensé en pagar las dos: Mullvad e iVPN, pero creo que sería una tontería cuando puedo tenerlo todo solo con iVPN y a Mullvad le he pedido ya bastantes veces esta opción proxy y el bloqueo de trackers y nunca me ha hecho caso. Así que, a mi pesar, he abandonado Mullvad.

Y bueno, la verdad es que Mullvad me gusta más en algunas cosillas, en iVPN veo que Wireguard no tira demasiado bien descargando torrents y hay que usar OpenVPN y que la velocidad era mejor en Mullvad, pero tampoco es mucho problema.

Os dejo con algunas imagenes del programa. Lógicamente no voy a poner imagen de las opciones que pueden comprometerme.

En esta primera imagen podeis ver lo sencillo que es conectarse a un solo salto o hop, o a multihop. Estoy en multihop: servidor de entrada al conectarme en ese momento: Madrid (España) y salgo hacia internet por Zurich (Suiza) que es el país e IP que verán los servicios a los que me conecto. Siempre muy útil esta opción por motivos obvios. También podeis ver la opción Firewall y Antitracker activadas. La opción Firewall es para evitar que si se cae la conexión puedas dar tu IP al lugar conectado. Es decir: hace que solo funcione internet con la IP de la VPN, un kill switch. Y la opción AntiTracker ya la comenté anteriormente. También vereis el icono de pausa al lado de connected, que es algo muy curioso: te permite pausar la VPN por ciertos minutos: 5 o 30 minutos, 1 o 3 horas.

ivpn1

Pinchando en la rueda de opciones en la ventana principal vamos a ir viendo algunas opciones en cada pestaña del programa. No os puedo poner la opción de la pestaña Account porque ahí sale mi número de cuenta (secreto), hasta cuando estoy suscrito y la opción logout. Así que vamos a la pestaña General. En ella podreis ver opciones de si ejecutar la VPN al hacer login en el sistema, si mostrar el icono en el dock, si quieres minimizar la ventana de la VPN, el color preferido, si conectarse automáticamente a algún servidor al arrancar la VPN y más que nada si se quiere que la VPN haga logging para diagnósticos, junto a la opción de abrir estos logs.

ivpn1

En la pestaña de Conexión podeis elegir el tipo de protocolo: OpenVPN o Wireguard, y el puerto. Aquí veis también la opción proxy que os comentaba. En mi trabajo es un proxy http. Y algo muy interesante para ciertos lugares con problemas de conexión a una VPN: la opción obfsproxy.

ivpn1

Vamos ahora a la pestaña del Firewall donde podreis ver las opciones disponibles, que creo que no necesitan explicación.

ivpn1

Ahora vamos a la pestaña Antitracker donde lo único que vereis es si quereis activar o no la opción Hardcore Mode que os comenté antes, para evitar todos los servicios/dominios de Facebook y de Google. Con esto no podreis conectaros a Youtube, a Instagram, Facebook, Google ni a muchos otros lugares que quizás ni conociais. Funciona muy bien. También tiene la ventaja de que podrá bloquear la conexión de algún navegador que tengais que conecte en segundo plano a alguna IP de Google, siempre que no cambie esa IP en un futuro y no la tenga bloqueada iVPN, claro.

ivpn1

En la pestaña DNS teneis la opción por si quereis usar alguna otra DNS al conectar con iVPN. No lo recomiendo, y de todas formas vuestras DNS del sistema no irán al estar ya conectado a la VPN: solo las DNS del túnel interno de la misma VPN, y sin fugas de la misma, comprobado.

ivpn1

En la última pestaña Versión lógicamente os mostrará la versión del programa que estais usando y por si quereis comprobar si hay nueva versión disponible.

ivpn1

Y os dejo también con la opción de ventana mínima del programa, por si os gusta más así:

ivpn1

Como veis, esta VPN, aparte de no guardar logs (registros de lo que haces o conexión) y estar bien auditada en esto como que es algo real, así como en otros aspectos mucho más importantes por una auditoría externa, tiene todo lo necesario de cualquier VPN y está incluso muy bien recomendada por privacytools y por la comunidad. Por supuesto, esto nunca es garantía suficiente de que no puedan cambiar algo más adelante pero creo que son de fiar. En su web tienen bastante información sobre varios temas, y también unas guías de privacidad bastante interesantes que os recomiendo leer.

Tiene también app para móvil y en Android funciona muy bien, muy recomendable.

Espero que os sirva si en algún momento habeis pensado contratar esta VPN y no la conocíais.

Para que luego digan que la gente no es agradecida en las redes sociales. Aquí os dejo con 2 regalitos que me han hecho en Mastodon: una pintura en acuarela de un amigo (Lucas) y un muñeco de una amiga (xana).

Les estoy muy agradecido a a ambos por estos regalos :)

c3po

c3po-2

Ya queda poco para recibir las entrevistas que faltan, así que me toca a mi, que es lo justo. No puedo haceros entrevistas con este modelo sin hacermela también a mi mismo. Así que ahí vamos.

1.– Hola C3PO. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?, ¿tienes algún Blog o web?

Soy del Sur de España, de la zona del Estrecho. Trabajo como vigilante de seguridad aunque tengo otros estudios aparte. Elegí este apodo porque al gustarme la tecnología y ser fan de Star Wars lo vi gracioso a la vez que apropiado. Mi Blog ya lo estais leyendo y la web es únicamente una miniweb de presentación. No necesito más, la verdad.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Solo tengo una instancia de Pleroma que uso únicamente para mi, ya que es un VPS de poco espacio. Quiero añadir algún otro servicio que no consuma mucho y a saber más adelante qué haré, la verdad es que soy nuevo en esto. En mi domicilio no lo hago porque vivo en un lugar con muchos cortes de luz y porque no quiero tener servidores en mi propia conexión personal.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

He usado de todo lo usable, desde los BSDs, muchísimos GNU/Linux, Beos, qnx, en usb live, las variantes de Windows, MacOS.. pero al final me quedé con GNU/Linux hace unos años (tras haberlo abandonado un tiempo por MacOS por el tema musical) y actualmente uso Debian, aunque me gusta ir cambiando cada cierto tiempo. En el móvil uso GrapheneOS desde hace cerca de 1 año y estoy encantado. Actualmente suelo escribir algo en este Blog que leeis, voy leyendo noticias sobre privacidad y seguridad informática y enganchado a las series. Necesito más tiempo para volver a la música, que solía tocar los teclados y componer alguna cosilla. Y también para aprender algún lenguaje de programación.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Tor lo uso poco, solo en casos excepcionales y cuando lo hago es por pura privacidad: no hago login, no descargo nada, lo uso en el modo máximo de privacidad (sin javascript y tal). Creo que es una herramienta útil aunque hay que tener en cuenta que se basa en Firefox y que este navegador, contrario a lo que se piensa, tiene bastantes vulnerabilidades y defectos, pero para casos excepcionales me viene bien. A veces también uso Tails o Knoppix, que siempre me gustó desde el principio. Este último lo uso en un pendrive con pestaña de solo-lectura donde cargo ciertas configuraciones ya preparadas para la red, navegador, etc.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Creo que lo segundo, la mayoría ni sabe nada de lo que les hacen online ni lo importante que es la privacidad. Es una pena pero casi lo veo como una batalla perdida, al menos en las veces que lo he ido intentando. Te suelen mirar como un bicho raro sin entenderte y hacen poco caso.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

¡Por supuesto!. De agencias de seguridad de gobiernos creo que es casi imposible evitar nada, quizás ocasionalmente, cuando hacemos algo entre la gran multitud, pero lo tendrán todo bien grabado para lo que pueda pasar, y no sabemos si han roto ya ciertos cifrados que usamos hoy en día. He visto cosas que dan miedo y que no puedo ni contar, pero con eso llegué a esta conclusión. Por tanto, mi enfoque ante la seguridad y la privacidad va más orientado precisamente a evitar a las grandes corporaciones, que puedan influir en un crédito, un seguro de vida o de domicilio, también para evitar publicidad, ante los spammers, etc. Últimamente he pasado a usar la VPN de iVPN (antes usaba Mullvad) porque ofrece precisamente un bloqueador de publicidad en las mismas DNS de la VPN, y hasta un bloqueo de todos los servicios de Facebook y Google. Esto es mucho mejor que un bloqueador en el router de casa o en el navegador, al ir todos los usuarios de la VPN en multitud navegando y bloqueando la publicidad. Siempre uso una VPN en el ordenador o en el smartphone. Nunca expongo mi IP real si puedo.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Siempre uso redes libres aunque reconozco que también me gusta leer lo interesante que se encuentra en Twitter o Youtube, pero en estos casos lo hago desde alternativas libres como alguna instancia de Nitter y de Invidious o variantes. Uso programas de RSS para ello. También uso Mastodon y Pleroma en mis dos cuentas, XMPP para mensajería: Conversations por regla general en mi smartphone y Kontalk con algunas personas del trabajo, y Dino en el PC aunque también a veces Gajim o por consola Profanity. Así con todo: programas libres o al menos que sean de código abierto. Sobre evangelizar sobre privacidad nunca está de más aunque en mi experiencia suele dar poco resultado en el mundo actual, aunque valoro a quienes lo siguen haciendo. Prefiero ya que cada cual haga lo que quiera y afronte las consecuencias.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Siempre uso VPN, y Tor de vez en cuando. Cada una tiene su propósito. Tor para casos muy exclusivos de privacidad, la VPN para evitar el ir mostrando mi IP por internet, que no me espíen en el trabajo, para saltar a otros países por algún bloqueo y para no dar mi información al ISP, del que me fio poco y de hecho la mayoría vende tu información personal a terceras partes y agencias del gobierno. También para usar DNS con cifrado. Me fio más de la VPN, auditada como que efectivamente es no-log aunque sé que no es garantía 100%. Suelo fiarme exclusivamente de Mullvad y de iVPN. He usado otras redes alternativas pero no me gustaron, o porque usaban java o porque eran demasiado exclusivas y de pocas personas e interés.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Siempre. Es de lo más importante que todos debemos hacer. Yo ni recibo donaciones ni las pido nunca, no ofrezco ningún servicio al público y cuando lo hice anteriormente, finalmente tampoco pedí.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el open source o código abierto?

Preferiblemente del software libre, siempre que el programa sea bueno y no esté sin actualizar y lleno de bugs, que los hay y mucho en el software libre. Pero tampoco le hago ascos a un programa de código abierto. Al menos lo prefiero antes que uno que sea cerrado. Otra cosa es lo que hará luego ese servidor con este programa, que es otra historia, y si verdaderamente estará usando el código que supuestamente ofrecen abiertamente al público.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Como medidas uso siempre una VPN, navego sin javascript a menos que sea necesario, en cuyo caso lo activo para esa web. Intento usar pocas extensiones para que no me haga más único ante el rastreo o mi huella digital. Prefiero como navegador en el PC, por seguridad, Ungoogled-chromium, que no lleva nada de Google. Aparte también uso muchos otros, no me gusta atarme a un solo navegador: Falkon, Firefox, Palemoon, Midori, Min... Intento usar un navegador para cada tarea diferente. Siempre sin javascript, lo activo en la web que me fio y lo necesita de verdad. En el smartphone uso el reforzado en seguridad Vanadium (de GrapheneOS), Midori y Privacy Browser (o Navegador Privado). Extensiones uso únicamente en Firefox y Palemoon. En Firefox y Palemoon uso siempre Canvas blocker y ublock origin: pero con el bloqueo de publicidad anulado, solo para aceptar o no javascript y ver los rastreadores en la web (modo avanzado). De la publicidad ya se encarga el bloqueador de la VPN (iVPN). Hay que tener mucho cuidado con las extensiones, hay muchos desarrolladores que las abandonan, o no las actualizan más, o se venden por falta de dinero a otros, traspasan la propiedad a saber quien, etc. Mejor usar las mínimas en mi opinión. Creo que por ejemplo uMatrix fue abandonada ya.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Bastante, creo que hacen falta aún más alternativas libres que le hagan frente y que se de a conocer las que ya hay actualmente para que la gente vaya yendose de estas grandes corporaciones que ganan dinero traficando con nuestros datos y preferencias personales.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Uso las DNS cifradas dentro del túnel de la VPN. Aunque tengo unas más normales para conectar a la VPN, pero no afectan porque luego en la navegación desde la VPN no hay fugas de DNS. Antes usaba DOH aunque sé que no es garantía al 100% debido al problema con el SNI (https://es.wikipedia.org/wiki/Server_Name_Indication) o algún servidor de OpenNIC.org que no guardara registros. Recomiendo también FreeDNS.zone, DNS.watch, o las DNS de snopyta.org o de nixnet.services.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Aún se usa mucho pero no es algo seguro. No queda más remedio que usarlo para muchas cosas aún, pero prefiero la mensajería libre con cifrado, al proteger mucho más la información con el “perfect forward secrecy” o PFS, de forma que solo podrían explotar el cifrado y leer lo que se ha escrito en una sesión determinada, no todo lo que escribiste siempre, como es el caso de pgp. Aparte, pgp está antiguo y tiene sus problemas.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Suelo llamar poco y lo hago, por desgracia, desde el teléfono normal, que sé que es inseguro, pero no tengo muchas amistades que usen apps seguras para ello. Videoconferencias las suelo evitar siempre, tan solo alguna vez con familiares.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

Estuve una vez informándome un poco pero lo abandoné. Compré algo de Bitcoin y ahí lo dejé en un pendrive externo (sin estar online), aunque la que se dedica más a ello es mi mujer. Yo sé poco del tema.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Suelo usar 2FA, no uso un gestor de contraseñas: no me gusta que si hay un bug en el programa puedan interceptar mis contraseñas. Normalmente uso un sistema propio según cada web para recordar fácilmente las contraseñas y otras las tengo guardadas en un archivo de texto cifrado. En mi router tengo capado el WPS, bloqueo por dirección Mac, nada remoto, firewall, etc. En mi GNU/Linux no tengo ningún puerto abierto y algunas cosillas de seguridad. Como recomendación diría que si teneis algún router de vuestro ISP al menos cambiarais la contraseña del router, del wifi, quitarais todo lo remoto y desactivarais WPS. En mi VPS suelo tener el servidor ssh en un puerto diferente también, y como dije siempre uso una VPN que considero fiable en mis conexiones.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Hace casi 20 años un amigo, buen hacker, me metió en el mundillo y desde entonces no he parado. Anteriormente también empecé en informática con el Sinclair ZX-81, Spectrum y luego Amstrad que tenía un amigo, mi familia no podía permitirse comprarmelo por entonces, lo que me limitaba muchísimo, siempre dando la lata al amigo je je y pocas opciones.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

No, conozco detalles porque me gusta leerlos y tal y suelo entenderlos un poco. Tuve experiencia en programación al principio, cuando empecé de adolescente con el Zx-81 y Spectrum, donde aprendí ensamblador e hice alguna cosilla. Luego con el sencillo BASIC de entonces. Poco más. Aunque no descarto aprender, es una asignatura pendiente que tengo y poco tiempo para ello.

20.– ¿Quieres añadir algo más?

Pues que agradezco a todas las personas que contestaron las entrevistas pasadas. De ellas he sacado bastantes conclusiones y me han servido. Espero haber aportado yo también mi pequeño granito de arena con esta entrevista. Estoy siempre a vuestra disposición por si puedo ayudar en algo. Gracias por leerme.

roboron @roboron@im-in.space

Una persona joven a la que conozco de las redes y que suele vivir por mi zona del Estrecho, tenía ganas de entrevistarlo también.

1.– Hola roboron. Cuentanos algo sobre ti para que se te conozca un poco: estudios, trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?

Como suelo poner en mis perfiles estoy estudiando ingeniería de software (que no es más que una rama de informática). Actualmente resido en Málaga (España), pero siempre he vivido en Algeciras y allí estoy siempre que no tengo que estudiar (o sea, casi nunca).

Poca gente lo sabe pero mi apodo de internet viene de una conversación que tuve hace tiempo en un chat de un foro. Estábamos discutiendo sobre con qué postre asociaríamos a cada usuario, y a mí me dijeron que me pegaba el polvorón, así que empezaron a llamarme Polvorón. Roboron es la fusión de mi nombre real (Roberto) y Polvorón.

2.– ¿Gestionas tus propios servicios o solo usas servicios online?, ¿cuales normalmente?

Gestiono aquellos servicios que me puedo permitir, y en aquellos que no siempre trato de elegir proveedores de confianza. De entre los servicios que autogestiono destacan mi nube de Nextcloud (que también uso para calendarios y contactos), sincronización de RSS, mi blog, y cualquier curiosidad que se me apetezca. Los servicios que no gestiono yo suelen ser aquellos relacionados con las RRSS o la comunicación, como Mastodon o XMPP.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?.

En ambos uso Arch Linux. El método de instalación de Arch Linux me permite personalizar mi experiencia, identificar con facilidad los problemas y confiar en que el sistema no traiga más de lo que necesito. Además es fácil de mantener, siempre está al día, y tiene mogollón de software en los repositorios de forma que nunca tengo que instalar nada “a mano”. Por estas razones a veces también he usado Manjaro, pero como casi todos, empecé en esto usando Debian y sus derivadas. Hace años usaba Windows 10 y Android, pero he ido transicionando poco a poco de ambos y a día de hoy ya no los necesito en mi día a día. Si los uso alguna vez suele ser por razones académicas.

4.– Cuentanos lo que haces actualmente. Sé que has hecho ya algo para la comunidad (mods, scripts?).

Ahora mismo estoy bastante involucrado en la comunidad de Simutrans y tengo varios proyectos en marcha para mejorar el juego (casi todos relacionados con mi labor de mantenedor de la versión de Steam). Anteriormente he hecho pequeñas contribuciones a proyectos de los que me beneficio, bien en forma de parches o bien en forma de traducciones. No obstante si hay algo que destaca en mi historial es el tema (originalmente para KDE) de Cyberpunk-Neon (https://github.com/Roboron3042/Cyberpunk-Neon) Me gustaría dedicar más tiempo a proyectos útiles para la comunidad, pero ahora mismo el tiempo que dedico a los proyectos de la universidad consume casi todo mi tiempo. Por ejemplo, hace poco tuve que montar una instancia de wordpress en mi propio servidor para alojar el proyecto de una de las asignaturas (https://michan.noho.st/wordpress/). Si me veo con tiempo en el futuro, uno de los proyectos que me gustaría abordar es el de programar un cliente del fediverso que funcione decentemente en mi Pinephone.

5.– ¿Cómo sueles usar internet en tu vida diaria en cuanto a seguridad o privacidad, o es algo que no te preocupa?

En primer lugar me gusta usar Firefox porque tiene algunas configuraciones predeterminadas deseables (como bloquear cookies de terceros o rastreo), pero también trasteo con opciones extra para deshabilitar el fingerprinting, plugins para bloquear scripts, javascript no libre, etcétera. Lo que es verdad que no uso es Tor ni una VPN. Otra cosa que uso es una lista de hosts indeseables para bloquear (https://github.com/StevenBlack/hosts).

6.– ¿Qué opinas de la educación tecnológica que se da ahora mismo?, ¿te parece suficiente, pobre, útil...?

Puede que desde la perspectiva de un ingeniero infravalore la educación tecnológica que se da ahora mismo, pero a mí me parece entre pobre e inexistente. Cuando estaba en el instituto, el único momento en el que nos hablaron de informática fue en la asignatura optativa de informática – y la mayoría de la asignatura se centraba en la ofimática. La informática hoy día rige nuestras vidas. Condiciona nuestras decisiones. Y el 99% de la población no conoce como funciona. No digo que se enseñe a los niños a programar una red social desde cero, pero conceptos básicos sobre la infraestructura de Internet, de Sistemas Operativos, y de Algoritmia son elementales para conocer el mundo en el que nos desarrollamos hoy día. Estos conocimientos ayudarían a las personas a tomar decisiones formadas sobre las aplicaciones que utilizan en su día a día. De lo contrario, tenemos usuarios que saben usar aplicaciones, sí, pero no saben cómo funcionan realmente estas aplicaciones o todo lo que han aprendido es lo que las grandes tecnológicas quieren que sepan. Craso error. La tecnologías de la información ya no son optativas.

7.– ¿Cómo empezaste en este mundo de la informática y particularmente en lo que sueles hacer?

Pues aunque cueste creerlo me inicié en la informática gracias a la Nintendo DS. En aquella época se vendían muchos cartuchos que te permitían ejecutar software no firmado (léase: videojuegos piratas o homebrew), y mi yo de 13 años se interesó especialmente por el homebrew (que aquí se traduce como “software casero”). Aprendí programación de esta forma y me interesé así por la informática en general, y por el software libre en particular, pues es habitual usar licencias libres en este mundillo.

8.– ¿Usas actualmente redes libres y/o propietarias?, ¿cuales y por qué?

Uso Mastodon (en dos instancias diferentes) y Twitter. Siempre me digo que ya es hora de cerrar mi cuenta de Twitter y quedarme sólo con la de Mastodon, pero después de dejar WhatsApp es el último punto de contacto que tengo con muchos amigos. Eso y que casi una década de construir relaciones vía Twitter ha hecho que me sienta relativamente cómodo allí. Eso sí, si algún día cierra TweetDeck, saldré por patas (y no dudo qué pasará), me niego a volver a su basura de aplicación.

9.– ¿Crees importante la donación a proyectos online?, ¿recibes tu mismo donaciones?

Por supuesto que es importante. Cuando no suponen la subsistencia del proyecto, por lo menos son una gran motivación por los desarrolladores. No recibo donaciones, pero si lo hiciera las destinaría a donar a proyectos que utilizo y que considero más importantes :–)

10.– ¿Prefieres el software libre y opensource o usas también software y sistema operativo propietario?

Siempre prefiero el software libre – a menudo no tanto por privacidad (que también) como por personalización. Siempre que puedo uso software libre, pero no soy un fanático, a veces tolero soluciones privativas como Steam (y sus juegos) y Discord (por presión social). Prácticamente estos dos son el único software propietario que puedo tener instalado, más allá de lo que me fuerce a instalar la universidad.

11.– ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Creo que esto ya lo respondí en la pregunta 5 (sí). Cuando no uso Firefox uso Falkon, pero las extensiones son limitadas. Evito usar chromium y sus derivados por una cuestión de principios.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?

Son empresas que han acumulado demasiado poder. Eso no es “malo” de por sí, pero abre la posibilidad de que ese poder se abuse, y abusar de un poder tan grande puede tener consecuencias catastróficas. Y casi todas ellas lo hacen (especialmente Facebook, mi archienemiga). Sencillamente no deberían existir empresas que controlen tanta parte de nuestras interacciones. Y al contrario que otros no pienso que la culpa sea toda nuestra (de los usuarios). Es habitual ver a estas empresas llevar a cabo prácticas monopolísticas para acaparar todo el mercado (ej: Facebook comprando WhatsApp/Instagram), que deberían estar prohibidas. Al final, es un problema de capitalismo.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

La verdad es que no, suelo dejar esa configuración por defecto. Mientras no sea Google...

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?, ¿qué sueles usar tu y tus amistades?

En absoluto. Pienso que lo usamos menos de lo que deberíamos, siendo algo que tenemos prácticamente todos y que no depende de ningún sistema centralizado. Sí que es verdad que en cuanto a cifrado podría modernizarse bastante, especialmente de cara a usuarios menos técnicos. Tutanota o Protonmail tienen mi respeto por eso. Yo lo uso siempre que puedo, para comunicarme con profesores, gente de Internet, algunos familiares y muy rara vez con compañeros. Desgraciadamente estos últimos prefieren usar apps de mensajería, pero aquí yo siempre me niego a pasar por USAR WhatsApp.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Como antes comenté, uso Discord. Me temo que tengo que reconocer que las aplicaciones libres nunca han logrado estar al nivel de las privativas en este campo, aunque últimamente miro con esperanza a Jitsi y Jitsi Meet (y un poco Matrix), pero todavía no están ahí.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No. Tengo conocimientos del tema y alguna vez me he interesado por cómo funciona alguna en concreto, pero también tengo antipatía por el impacto ambiental de ciertas criptomonedas (bitcoin), y por tratarse de una “moda” que en el mundo del software últimamente nos meten hasta en la sopa aunque no haga falta.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Uso un gestor de contraseñas (local, no me fío de los servicios en la nube). Si uso 2FA es por correo, porque usar otro dispositivo a mí me parece que puede ser contraproducente – nunca sabes cuando lo perderás o se te estropeará. Más allá de eso, últimamente he estado trasteando con el cifrado de disco (a nivel de distribución).

18.– ¿Qué programas, apps o servicios nos puedes recomendar que uses a menudo?

Nextcloud, para todos aquellos que necesiten sincronización de ficheros/contactos/calendarios/tareas, etc... Siempre me gusta recomendar Zim, una wiki de escritorio, porque a mí es un software que me ha cambiado la forma de gestionar mi vida (a mejor). Y por supuesto KDE Plasma, el mejor escritorio del mundo mundial. Siempre digo que los usuarios de Windows no saben lo que se pierden, ¡si probaran Plasma no volverían a mirar atrás!

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Sí, unos pocos. C/C++/C#, Java, Javascript, Python, Haskell y alguno que se me olvida seguro. He hecho programas más o menos significativos con casi todos, pero casi todo requerido por mis estudios, nada que merezca la pena enseñar. De todas maneras como estudiamos tantos lenguajes en tan poco tiempo, no nos da tiempo a verlos en profundidad, así que sé muchos lenguajes, pero ninguno de ellos lo domino realmente (quizás Java si eso).

20.– Gracias por ofrecerte para esta entrevista roboron. ¿Quieres añadir algo más?

Seguidme en Mastodon, que es mi cuenta buena. El que me siga en Twitter es un parguela.

P.D.: C3PO es un bot, el nombre no es una ironía. ¡Que no os engañe!

Hoy mi empresa nos dio la sorpresa de que para disponer de nuestras nóminas había que instalar una app de ellos. Enseguida me subieron los humos de mala leche y pensé en llamar para decirles que a mi me la envíen por correo o email, que tengo ese derecho y bla bla... pero que no iba a instalar la app de ninguna manera.

Luego, poniendo en práctica lo que sé de Android, y teniendo el sistema GrapheneOS en él, pensé en una solución y la puse en marcha. Os cuento el proceso.

Cuando se activan ciertos permisos en Android, una app puede tener acceso a tus fotos, archivos y lo que tenga ese perfil (ejemplo: permiso de Almacenamiento). Aparte, debes estar muy seguro de lo que hace o hará el código de la app y nunca puedes fiarte, hasta podría enviar información hacia internet a través de la comunicación con otras apps. Esto daría para otro artículo.

En estos casos, lo mejor es abrir un perfil o usuario diferente, con una clave o PIN diferente. Este perfil tendrá un cifrado con sus claves diferentes por completo al usuario admin o principal, y ni siquiera éste podrá acceder a él. Las apps de un perfil no se comunican con las de otro perfil, lo único que tienen en común es que el acceso a red es el mismo y si activas el teléfono o mensajes también, pero no afecta en absoluto. De hecho, si instalas una app en este perfil que ya tienes en el perfil principal, debes configurarla para el nuevo perfil. Van de forma totalmente diferente e independiente.

Así que primeramente bajé manualmente por medio de Aurora Store el apk de la app, analicé bien la app y la pasé a un pendrive que tengo disponible siempre para el smartphone.

Posteriormente creé el usuario o perfil nuevo, de nombre Trabajo, deshabilité casi todas las apps que trae cada perfil por defecto (muy pocas, incluso deshabilité Teléfono y Mensajes), y dejé únicamente activas la de Archivos, la de leer PDF,s (me hará falta al bajar la nómina) y pocas más. Le puse un PIN al perfil y cambié algunos ajustes generales.

Luego con el pendrive instalé esta app de la empresa y la probé. Funcionaba perfectamente.

Con esto ya tengo la tranquilidad que esta app estará en un perfil o usuario diferente, no tendrá acceso a nada de otros perfiles de mi smartphone, y encima tengo la ventaja de que en GrapheneOS puedo “cerrar sesión” de un perfil para que NO quede activo consumiento RAM. Imposible el acceso a nada que haya en este perfil, y desde dentro de este perfil tampoco hay acceso a nada de otros. Perfecto. Cuando necesite la nómina ya entraré a este perfil para descargarla, la pasaré al pendrive y listo.

Aunque no tengais GrapheneOS, también os puede servir si estais en un caso similar.

Lo he comunicado a varias personas pero no lo he aclarado en mi Blog. Me refiero a que puede sorprender que las preguntas sean casi siempre las mismas, y últimamente ya es tan solo una entrevista modelo a rellenar.

Y esto es así porque el motivo de hacer estas entrevistas era para analizar y comprobar cómo de diferentes somos cada uno en lo que hacemos en internet relativo a la privacidad. Cada uno tiene unas necesidades diferentes, unos niveles diferentes, un sentir también diferente y así todo. Cada persona es única.

Se podría decir que no suele haber dos entrevistas iguales. En algunas cosas se suele coincidir pero siempre cada persona actúa de forma única en su uso de internet y controlando su privacidad.

Imagino que much@s lector@s habrán pensado en lo pesado que puede resultar contestar siempre lo mismo. Ahora sabeis el por qué. Es verdad que con algunas personas se cambiaron un poco algunas preguntas, pero mínimamente. Y de todas se puede aprender algo nuevo, o eso espero, lo que siempre resulta interesante. No os negaré que algunas respuestas me sorprendieron o no las esperaba de algunos entrevistados.

Os estoy muy agradecido a tod@s l@s que habeis participado hasta ahora, o participarán en un futuro. El mérito es todo vuestro.

Solo eso: ¡mil gracias! C3PO

Suguivy @Suguivy@awoo.fai.su

Tenemos otra chica (no binaria) que se ha ofrecido a contestar a esta entrevista modelo. No la conocía pero agradezco que haya querido participar. Conozcamosla.

1.– Hola Suguivy. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, paí­s o ciudad, etc. ¿Por qué elegiste ese apodo para internet?, ¿tienes algún Blog o web?

Yo soy Suguivy (me gusta referirme por este apodo), una chica no binaria, y soy estudiante de tercer curso de ingeniería informática en la Universidad de Vigo. Ahora contaré mi historia. La informática me apasionaba ya desde pequeña, sobre los 10 años ya tenía claro que querí­a dedicarme a ello, y durante mi adolescencia me interesé especialmente sobre cómo estaban programados los videojuegos, y a partir de ahí­ acabé conociendo el lenguaje Lua (hace 3 años), y desde ahí­ me fui interesando también por el mundo de la programación.

Después de programar muchas cosas fui aprendiendo otros nuevos lenguajes y mi atención hacia los videojuegos se redujo en favor a interesarme sobre cómo funcionaban otras cosas como la lógica de los ordenadores, los lenguajes de programación, etc. Probé a instalar mi primera distro, Debian GNU/Linux, y aunque me costó un poco al principio, fui aprendiendo a manejarla. Después conocí­ a qorg (quien fue entrevistado anteriormente), que me enseñó muchas cosas y en especial cosas sobre el software libre, la privacidad y a ser crí­tica con ciertas tecnologí­as. Más tarde conocí­ a otras personas y yo y una de ellas decidimos montar unos servicios propios.

Este apodo lo elegí­ mediante una combinación de dos palabras, y lo elegí­ porque no me gusta poner mi nombre real, no por privacidad sino porque me gusta mas ponerme un apodo en las redes, y es más original :). Tengo una página personal pero la verdad es que nunca la uso porque no sé qué añadir.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Sí­, gestionamos servicios de XMPP, Mumble, Pleroma, Nextcloud, Gitea, entre algún otro más, entre ellos una plataforma anónima de preguntas y respuestas creada por mi amiga Dendy, que se encuentra en https://ask.fai.su

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

En mi móvil uso el Android que me vení­a cuando compré el móvil, aunque tengo pensado ponerle una custom rom como LineageOS. En mi ordenador uso un dual boot con Arch Linux y Windows, el segundo solo lo uso para cosas que no pueda hacer en Arch Linux, o a veces para jugar a algún juego, aunque no suelo jugar mucho. Anteriormente he usado muchas distros de Linux, fui bastante distrohopper :P. He probado Debian, Manjaro, Void, Ubuntu, NixOS...

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Las personas que demonizan las redes privadas lo hacen por puro beneficio, personas a las que no les importaría que cada uno de nosotros estuviera vigilado por las grandes corporaciones tecnológicas como los son las GAFAM. Tenemos que ser conscientes de que nuestros datos no deberían ser vendidos a nadie ni utilizados con fines que no conocemos.

Justamente hace unos días he migrado de Firefox a Tor Browser y la verdad es que para uso diario no está tan mal como pensaba, me gusta bastante así­ que experimentaré a usarlo en mi dí­a a dí­a. No uso Tails, pero me parece interesante.

5.– ¿Crees que hoy en dí­a las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?

Pienso que las personas en general son conscientes de que sus datos están siendo recolectados constantemente, pero tampoco les parece algo negativo porque piensan que de todas formas no obtienen nada malo por ello (al contrario, les parece genial recibir un servicio a cambio de sus datos), y que “no tienen nada que esconder”, por lo que por el momento no creo que están muy abiertas a aumentar su privacidad, algo que es necesario que cambiemos.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así­, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Sí­ me preocupa, los datos tienen mucho poder y les estamos dando ese poder a las grandes tecnológicas. Mi enfoque realmente va más orientado hacia empresas privadas y de publicidad, porque no veo justo que ninguna empresa se lucre recopilando y vendiendo los datos de los demás, pero también es muy peligroso que éstos anden circulando por ahí­.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrí­an usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Como he dicho anteriormente, estoy empezando a usar Tor en Tor Browser, y no tengo mucha experiencia para aconsejar sobre ello. Creo que cada quien debe usar lo que desee pero también tenemos que informar y explicarle a la gente lo que sucede con nuestra información y nuestros datos para que tomen conciencia.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón ¿alguna otra red?

Solo Tor, estoy experimentando dándole un uso habitual.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu misma donaciones?

Sí­, por supuesto. Es muy importante que nosotros financiemos estos proyectos; las grandes empresas que trafican con nuestros datos no van a hacerlo. En resumen: solo el pueblo salva al pueblo. No recibo donaciones, al menos de momento.

10.– ¿Eres seguidora de la filosofí­a del software libre o te conformas con el opensource o código abierto?

El open source está bien pragmáticamente, pero no tiene la misma base ética que el software libre, y la ética me parece muy importante también.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

En Firefox me protejo usando ciertas extensiones. En Tor Browser pienso que tengo ya bastante protección con la red Tor, pero quizás necesite alguna protección adicional.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Sí­, me preocupa mucho que estas empresas estén acumulando tanto poder, gracias a nuestros datos y a su propia naturaleza de grande empresa tecnológica.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

Siempre evito usar las DNS de Google.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en dí­a es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Creo que el email es una excelente herramienta aún hoy en día, y creo que es un buen ejemplo de un servicio federado y descentralizado.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así­?

No suelo hacer llamadas ni videoconferencias.

16.– ¿Estás metida en el mundo de las criptomonedas?. Si es así­, ¿cual sueles usar o tradear?, ¿recibes donaciones así­?

No estoy metida en ese mundo ni me interesa.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

De momento solo uso un gestor de contraseñas.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Me interesó sobre todo gracias a las personas que conocí­ y que he mencionado en el punto 1, ya que a ellos también les preocupa el tema de la privacidad.

19.– ¿Conoces algún lenguaje de programación?. Si es así­ cuentanos sobre ello y si has hecho algún programa propio.

Sí­, como ya he dicho me encanta la programación. Conozco varios lenguajes como C, C++, Java, Python, Haskell o Lua. Entre ellos mis favoritos son Python y Haskell, el primero porque se pueden modelar cosas muy fácilmente, y el segundo porque me parece un lenguaje muy bonito y bien diseñado y su concepto es muy interesante, usando programación funcional pura y mónadas. He hecho algunos programillas propios pero no son gran cosa la verdad, lo más destacable es un simple editor de texto en terminal hecho en C y un pequeño juego hecho en Lua.

20.– Gracias por ofrecerte para esta entrevista Suguivy. ¿Quieres añadir algo más?

Solo decirle a quienes me lean que tenemos que hacer activismo y dar a conocer a la gente los peligros de ofrecer nuestros datos y enseñarles cómo aumentar su privacidad, y poner de nuestra parte para mejorar esto. ¡Muchas gracias!