C3PO

Seguridad • Informática • Software libre

He traspasado todos los artículos que se encontraban en el antiguo Blog jal a este que llevo últimamente. Los vereis ya listados en la sección Artículos de arriba.

Si teneis algún enlace a mi antiguo Blog, substituir en el enlace la palabra jal por c3po, y si lo teneis en algún Blog, web o servicio os agradecería que borrarais el enlace y solo dejarais a partir de ahora el enlace a este Blog de c3po

Gracias!

Beckermatic @beckermatic@mastodon.la

Tenemos hoy una entrevista más, esta vez con Beckermatic, que también se ha ofrecido amablemente a contestar las preguntas ya típicas.

1.– Hola beckermatic. Cuéntanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?, ¿tienes algún Blog o web?

¡Buenas! Vivo en Argentina, en la ciudad de La Plata y trabajo como desarrollador web full-stack (o sea hago de todo). Me especializo en PHP + javascript y jQuery + MySQL. Sé que muchos se reirán por mi elección, pero es lo que más fácil me hace las cosas y lo que más rápido me permite entregar productos. ¡Por supuesto que me gustaría programar el backend en Java o incluso en Assembler, pero no me dan los costos ni el tiempo!

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Un poco de ambos mundos. Tengo un sitio web que por ahora es un SIG (un mapa, bah) de los ferrocarriles en Argentina. Está sobre un servidor virtual que provee un amigo, que incluye un cPanel desde donde puedo administrar mi sitio personalmente. No es un server dedicado, pero es lo más cercano a eso que puedo costear de mi muy magro bolsillo. Pero ese mapa no podría funcionar sin los proveedores de capas de fotografías digitales o tiles como les llamamos los que estamos en el tema. Allí debo bajar la cabeza y aceptar el uso de Bing Maps (para fotos satelitales), ESRI, Stamen y OpenStreetMaps. No utilizo Google Tags ni nada de Google, por lo que si en tu navegador tenés algún complemento como Ghostery, AdBlock o NoScript, verás que mi sitio no tiene conexión ni con Facebook ni con Google; sólo conecta con esos proveedores imprescindibles. Internamente tampoco llevo ningún tipo de seguimiento sobre mis ocasionales visitantes. ¡Deben ser tres! JAJAJA. Pero bueno, así como no quiero que ninguna empresa me espíe, no tengo interés tampoco en espiar a mis usuarios.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

Linux, distro Kubuntu, con un entorno de escritorio KDE Trinity (añoro el entorno viejo y sencillo de Windows 2000 por lo que el tema que uso es Raleigh con fondo de color aguamarina). En el teléfono por el momento no tengo otra opción más que usar Android sin rootear.

Uso Linux desde hace mucho tiempo, pero en lo que es el día a día, desde 2008 aproximadamente. Mi primera experiencia real, es decir, de instalar el sistema operativo y usarlo en una computadora propia, fue allá por el año 98, cuando instalar un linux era toda una proeza. Creo que era una distro Caldera, y que venía en un CD de la revista PC Users.

Antes de todo eso fui usuario obligado de Windows, aunque hubo una época de rebeldía adolescente, por el 98, que usé OS/2 Warp y PC-DOS.

Hoy en día utilizo mi escritorio Linux para desarrollar sitios web mediante Geany, la consola y adminer en vez de phpMyAdmin. No me acostumbro a los IDE como Netbeans. ¡Muy pesados! Y mi computadora es de las económicas. También de a ratos me dedico al arte digital, específicamente a lo que se da en llamar cryptoart, o sea arte que se almacena en el blockchain, con un éxito moderado.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Soy usuario de Tor, y el mayor uso que le doy es realizar pruebas de los sitios que desarrollo para realizar optimizaciones de cache y esas cosas. También, por supuesto, para cosas más personales, como investigar sobre un tema delicado sin dejar rastros, o simplemente para cosas más libidinosas.

Demonizar Tor es como demonizar a toda la prensa sólo porque unos pocos periodistas y medios utilizan sus derechos para operar políticamente o cometer delitos. ¿Cuántas personas en países dictatoriales sobreviven gracias a Tor? Creo que sobrepasa en gran número a quienes le dan un uso éticamente reprobable.

Sobre Tails, desconozco el sistema honestamente.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?

Hay de ambos bandos. Yo estoy del lado de quienes valoran la privacidad como si fuera un tesoro. Tal vez porque crecí en las décadas del 80 y 90, cuando uno podía salir a la calle llevando sólo las llaves y el DNI por si la policía (por entonces cuasi-dictatorial por aquí) nos paraba para identificarnos. Si necesitábamos comunicarnos, pues allí estaban los teléfonos públicos.

No sé si es un preconcepto mío, pero veo que la mayor parte de quienes no tienen interés por preservar la privacidad son jóvenes de como mucho 25 años. Tal vez porque asimilaron como natural la exposición permanente, y se insensibilizaron, o porque toman como algo natural el mostrar cada ínfima cosa que hacen, como ir al baño por ejemplo, o no enfadarse cuando notan que luego de hablar de aviones les aparecen publicidades de líneas aéreas. Me resulta difícil entenderlos.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Como decía, la privacidad es muy importante para mí. Bah, muchas personas ya saben mi nombre real (está en el dominio de mi sitio web), y tuve alguna que otra aparición pública en TV. Más allá de eso, como dice pthenq en otra entrevista de este medio, creo que prefiero siempre permanecer anónimo; mientras menos sepan los demás sobre mis movimientos, mejor. Menos riesgo de ladrones, menos riesgo de naturalizar el espionaje sobre la ciudadanía.

Sobre lo de evitar el espionaje: utilizo siempre, pero siempre, el complemento NoScript unido a DuckDuckGo essentials y otro llamado Strict PopUp blocker. Entre ellos me resuelven la cuestión de los beacons y el cruce de datos entre empresas GAFAM, ya que las bloqueo todas. También utilizo DuckDuckGo como mi buscador.

Cuando no me queda otra alternativa más que usar algún servicio GAFAM, abro un navegador en modo incógnito, uso esos servicios y luego lo cierro, con lo cual los metadatos que recopilan sobre mí son inexistentes o inútiles.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Tenía una cuenta de Twitter hasta hace poco. Durante lo del Capitolio de Estados Unidos comenté en tono de sorna con un conocido sobre QAnon. Ese fue mi último tweet antes de quedar bloqueado. Y allí quedará esa cuenta; no tengo interés alguno en seguir usando la censura kawaii de Dorsey. Sólo tengo cuenta en Instagram para publicitar mi arte, y eso es todo con respecto a redes propietarias.

Uso Mastodon a diario, en la instancia mastodon.la. ¡Es increíble el aire de libertad y de paz que reina allí! Casi no hay trolls, y cuando aparecen pues simplemente se los bloquea. Las instancias conflictivas se bloquean también, con lo cual no hay forma de que existan ataques personalizados o masivos. Y no hay censura, pues no hay necesidad de ello.

No creo en la evangelización. Incluso puede ser perniciosa. Sí creo en comentar, como de pasada, sobre la existencia del Fediverso cuando la charla lo permite. Luego cada uno decide. Así hemos recibido varios usuarios en .la: personas que llegaron para probar y se quedaron.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Por el momento sólo Tor.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Sí, es crucial. Muchos desarrolladores vivimos “en el día a día”, sobreviviendo, y aun así nos hacemos tiempo para aportar desarrollos propios libres y de código abierto.

Lo cierto es que las donaciones son muy escasas y no cubren la inversión en horas de trabajo, hosting o dominios, o la investigación que a veces se requiere. En mi caso por ejemplo, tu creerías que recibo dinero por el mapa de los ferrocarriles (que incluye líneas históricas, olvidadas por todos, actuales, proyectadas, etc). Es algo muy buscado y útil para los ferroaficionados. Sin embargo, en todo el tiempo que llevo desarrollando y mapeando, he recibido el equivalente a USD 40 en total. Ocho cafés. Pero bueno, uno lo hace más por pasión, por gusto, que por buscarle la veta.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Lo ideal para mí es FOSS (Free and Open Source Software): que cada quien pueda clonar el código, modificarlo, venderlo si lo desea, utilizarlo tal como viene, etc. Pero no soy talibán en este sentido.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Uso Firefox con los complementos Metamask (para cripto), NoScript y Strict PopUp Blocker para evitar scripts de terceros o del grupo GAFAM+, luego DuckDuckGo Essentials y como buscador, DuckDuckGo. También utilizo Tor para cuando no quiero que mi ISP me rastree, y finalmente tengo Chromium configurado en modo incógnito con sesiones descartables para cuando no tengo otra alternativa que usar servicios GAFAM+.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Las odio. De todas ellas la menos perniciosa es Microsoft, de quienes uso Bing Maps como capa en mi mapa, pero fuera de ese caso puntual de uso obligado, las evito todo lo posible. Oh, y bueno, tengo una cuenta gmail que estoy abandonando en favor de protonmail.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

Ninguna en especial.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?

A diferencia de pthenq, creo que tanto el email como los tranvías (jajaja) son necesarios y muy útiles por su sencillez y bajo costo. Las apps de mensajería tienen una función distinta, incluso la psicología detrás de su uso es diferente. Cuando enviás un email no esperás que la persona del otro lado te responda de inmediato, algo que sucede con la mensajería. Es como enviar una carta dentro de un sobre y esperar a que el cartero pase a buscarla. Se envía y uno sigue con su vida esperando a que llegue la respuesta. La mensajería nos mantiene más cautivos, nos degrada a esclavos del ida y vuelta. No sé, al menos es lo que a veces siento.

Igualmente me veo obligado a usar apps de mensajería, y horror de horrores, Whatsapp es una de ellas. Si pudiera enseñarles a todos mis contactos a migrar a XMPP lo haría feliz, ya que esa app es todo lo que está bien dentro de lo inhumano de la mensajería en tiempo real.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

*La que mis contactos utilicen, lamentablemente. De nuevo: si pudiera, sería email o en el peor de los casos XMPP. No le veo sentido a la videoconferencia; la siento como una intromisión en mi vida privada y un derroche de ancho de banda.**

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

¡Ethereum! Me encanta a pesar de que todavía usa PoW que es muy, muy contaminante y nociva para el planeta. Pero pronto migraremos a PoS.

La uso principalmente para recibir pagos o donaciones internacionales. No tradeo, salvo que reciba tokens ERC-20 y me vea en la necesidad de canjearlos por ETH para poder comer.

Me encantaría decir que recibo muchas donaciones por allí, pero son muy pocas.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

El 2FA debería ya ser estándar obligado. Gestor de contraseñas en el navegador, el cortafuegos de linux. El router es de mi ISP y no tengo acceso. Las pocas veces que logré entrar, a las pocas horas me han reseteado la configuración, por lo que ya no lo intento más.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Informática de chico. A los once hice un cursillo en una escuela cerca de casa para manejo de DOS (¡y daban también CP/M!). Esto allá por el año 92 o 93. Luego, más de adolescente, en la secundaria solíamos tontear con libros de Assembler y C++. Con un amigo ucraniano llegamos a escribir un virus para Windows 95 (era inocuo, sólo nos interesaba la rutina de replicación y el stealth). Después comencé a leer un ezine español, Saqueadores Edición Técnica, y allí mi amor por las computadoras quedó sellado, aunque nunca fui realmente por el camino de la seguridad informática.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Varios. Los que uso actualmente son PHP y javascript, aunque también con unos días para desoxidar mi cerebro puedo escribir en C, C++, Java, C#, Assembler, Basic y Pascal. ¡Ah! Me olvidaba de REXX y de LUA.

Programas propios tengo muchos. Los desarrollos de mi vida profesional son decenas. Pero más de chico escribí una lotería en BASIC, un crack para el Diablo II, muchos scripts para DOS, OS/2 y linux, un virus inofensivo, y bueno, hace pocos días escribí un pequeño bot en PHP para Mastodon, que por ahora sirve para consultar tu saldo Ethereum, ver estadísticas de esa red, y consultar los datos básicos de la instancia Mastodon en la que está instalado el bot.

20.– Gracias por ofrecerte para esta entrevista beckermatic. ¿Quieres añadir algo más?

¡De nada! Creo que no hay más por decir.

Santiago @santiago@mastodon.uy

Lo he conocido hace poco por Mastodon, y alguien me recomendó que lo entrevistara porque tenía mucho que aportar, así que le pedí entrevistarlo y se ha ofrecido amablemente, lo que agradezco. Vamos a conocerlo un poco.

1.– Hola Santiago. Cuentanos algo sobre ti para que se te conozca un poco: estudios, trabajo, conocimientos, país o ciudad, etc. ¿El apodo que usas para internet es tu nombre real?

Bueno, soy astrónomo haciendo una maestría en cometas en la universidad pública de mi país, Uruguay. Actualmente trabajo como docente de física en el Centro Universitario Regional Este en el departamento de Rocha y también docente de astronomía en el Profesorado Semipresencial, también público. Yo vivo en el departamento de Canelones, en una zona de balneario llamada Ciudad de la Costa, a 34 km de la capital Montevideo.

Mi nombre real es Santiago, el que a veces uso en mis redes sociales, si no, suelo usar algún apodo, como “asterismo”, sobre todo en IRC. De chico tuve computadoras dado que mi padre trabajaba en el rubro. Llegué a conocer el DOS y cargar juegos desde allí, pasé por Windows 3.1 hasta el Windows 2000 y cuando ya era universitario, por el 2005, instalé por primera vez Debian 3.1 sarge en una Pentium II de 350MHz. Técnicamente nunca llegué a tener Windows XP, sí en el trabajo y en alguna máquina virtual que usé tiempo después.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Actualmente servicios propios son casi todos, correo, redes sociales (mastodon, pleroma y honk), nube (nextcloud), streaming de música y vídeos (airsonic y peertube), etc. Igualmente tengo una cuenta en Gmail que nunca borré por cuestiones de trabajo (por ejemplo, si me tuviera que registrar en algún lugar y la única cuenta de correo que aceptan, sea una de gmail, esas cosas) y que no chequeo nunca, también una cuenta de PayPal que hice por no tener otra alternativa en su momento para recibir donaciones por el servidor y para pagar algunas cosas online y alguna cuenta para comprar en tiendas online, como MercadoLibre o eBay.

También por motivos laborales estoy registrado en plataformas como OverLeaf, Academia.edu y Slack en los que entro puntualmente para escribir papers, recibir notificaciones de otros científicos o cursos de mi maestría a los que asisto como alumno.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

El sistema que utilicé por más tiempo fue Debian, desde la versión 3.1 en la época en que bajar un CD te llevaba días. Utilicé Ubuntu por 2 o 3 años por compatibilidad con las Laptops que utilizaba en el momento (también la época en que se popularizaron las aceleradoras gráficas y los chips WiFi en donde GNU/Linux tuvo muchos problemas para seguir el paso a los fabricantes de hardware y proveer drivers para los mismos).

Luego volví a Debian y lo he usado desde entonces. También recientemente soy usuario de Slackware Linux, adaptándome a su sistema de paquetes.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta¡ manera?

Los que intentan demonizar el uso de herramientas como Tor, suelen estar en una situacion socio-económica privilegiada y de poder. El statu quo goza de la privacidad cuando lo necesita, porque es una consecuencia del poder que tiene y que ostenta. Herramientas como Tor lo único que hacen es dar privacidad a los que no tienen poder (entre otros, porque lo puede usar cualquiera) y eso nivela las desigualdades un poco y eso va en contra de los intereses del poder generalmente. Yo uso herramientas como Tor en ocasiones puntuales, si no, utilizo otras herramientas de privacidad, pero rara vez, para ocultar mi dirección IP.

Durante años tuve sistemas operativos instalados en pendrives y eso, pero ya no. Yo no creo, o no creía hace unos años, que en mi país fuera tan necesario el uso de estas herramientes, ya que pienso que en general gozamos de una buena salud en lo que se refiere a vigilancia y censura (durante un por de años envié recolecté datos desde mi servidor para el Observatorio de Interferencia de la Red – OONI, parte del Tor Project y envié las primeras medidas de Uruguay) y nunca me pareció que la situación fuera grave, como en otros países.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

En este sentido soy muy pesimista y pienso que esa batalla se perdió hace muchos años. La gente va a dar lo que sea por el último juguete tecnológico y no se va a cuestionar absolutamente nada, por lo menos hasta que no vea cosas concretas en lo que esto tenga impacto. Lo que me parece que está pasando, es que la situación se está polarizando y los que estaban en el medio y no sabían que hacer, decantan por una opción.

O entran al mundo de las redes y los servicios libres que respetan la privacidad, o no lo hacen. Yo veo que cada vez hay más usuarios de instagram, más twitter-periodismo, más tik-tok y cada vez más la gente se quiere comprar un iphone. En China hace unos años, hubo un caso famoso de un chico que vendió un riñón para ir a comprarse el último iphone, creo que el 8. Eso habla de cómo está la sociedad, bastante enferma. Desde el momento en el que la gente quiere la aprobación y el pertenecer, y la única manera que el sistema le da, es mediante el consumo y la ostentación el estatus social, no hay lugar para la privacidad.

La gente que se compra un iphone y se endeuda para ir de vacaciones para poder postear una foto sexy en instagram y ver cuantos comentarios y likes. Si eso es la realización de nuestra existencia, definitivamente no hay lugar para la privacidad. La privacidad es tan solo un acto de rebeldía extremo, una práctica cuasi medieval que no tiene razón de ser en esta linea de producción de cabezas cuadradas.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

A mi sí me preocupa, porque yo soy una persona a la que me interesa la privacidad. Pero el problema de no querer ser rastreado en un mundo y en un sistema que se alimenta del rastreo, es cada vez más difícil. En mi opinión, el mundo de las corporaciones que hoy llevan internet adelante y el mundo de la privacidad, son mundos cada vez más divergentes.

Probaste alguna vez comprar un pasaje de avión usando el Tor Browser, o la página de un banco? Yo sí, simplemente no vas a poder. Primero porque el sistema está hecho para que no puedas comprar un pasaje sin identificarte, por claras cuestiones de seguridad, pero tampoco podes ocultar tu IP, porque los servidores te bloquean si venís con IP de la red Tor, o si tenes un User-Agent medio raro, o si no te pueden hacer un fingerprint. Antes te llenaban de captchas que podíamos resolver, dentro de un tiempo no va a ser necesario eso, te van a bloquear directamente con una inteligencia artificial. Cuanto tiempo va a pasar antes de que literalmente cualquier webmaster de la página de un periódico, local de compras o similar, bloquee las IP de Tor o cualquier otra VPN? En el cpanel va a terminar siendo una opción, bloquear acceso por Tor, check.

Yo creo que hay que, en parte, asumir que internet fue tomada por las empresas y que no va a volver a ser como antes. Para eso necesitaríamos crear otra internet. Nosotros como sociedad dejamos que entraran las empresas y corporaciones a internet, de hecho internet nació de la misma cuna que las corporaciones, en las universidades donde se formaron los ingenieros que luego en Silicon Valley fundaron empresas. Mientras el resto de la sociedad hablaba teléfono de línea y ni siquiera tenía celular. Y por eso, nosotros como sociedad llegamos 20 o 30 años tarde a regular internet, por eso tenemos las corporaciones que tenemos regulando internet por nosotros, con sus propios criterios.

Por ejemplo, en la mayoría de los paises, la ley postal dice que es delito violar correspondencia (esto es, leer correspondencia ajena) y eso se pena con prisión. Ahora ¿por qué Google y todos los proveedores de correo gratis leen tu correspondencia para analizarla y calcular propaganda para mostrarte? En el caso de la ley postal, ésta protege algo que como sociedad valoramos, que es nuestra correspondencia. Es un valor que aprendimos y que supuestamente atesoramos. ¿Por qué automáticamente esto no lo trasladamos al plano de internet? Algo faltó, en mi opinión: educación. Sin educación usualmente lo que pasa es que el poderoso se hace más poderoso y el débil, más débil y se pierden derechos. Y somos un montón de débiles mirandonos las caras sin hacer nada (como sociedad), sin dar el debate de que es lo que queremos.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Actualmente contribuyo a publicar ocasionalmente en la cuenta de Twitter del grupo de trabajo en el que estoy en la universidad, pero sin ser eso, uso redes libres desde 2009 más o menos. Tuve una cuenta de Facebook durante un par de años y que hace más años que cerré. La pregunta es simple. ¿Querés ser parte de la carne que va a la máquina de picar? Las redes libres son eso, libres de algoritmos que te estudian, que estudian tu comportamiento, que calculan una propaganda en el banner, pero son eso. No es la panacea, pero es genuino. Si conoces a alguien en Facebook, no es genuino, Facebook lo puso ahí para vos con su algoritmo, porque calculó que a vos te va a interesar y vas a pasar más tiempo mirando esa pantalla en la cual, además, te pasan ads y propaganda, porque ellos monetizan tu tiempo de atención. Entre vos y esa persona, hay un vínculo monetario que benefició a un tercero. O sea, comercian con nosotros, y nosotros pensamos que somos libres y que nosotros encontramos a esa persona por nuestros propios medios. Si estamos dispuestos a entender esto, entonces si. Si no, no hay chance.

Pero es como todo, el mundo de las redes libres es un mundo en el que todavía me siento bastante solitario. Por ejemplo, nunca me encontre con alguien que yo conozca (y que no pertenezca al ambiente informático), espontáneamente en las redes libres. Si hay gente que yo conozco, es porque generalmente me escucharon hablar de la plataforma y se hicieron una cuenta.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Para cosas puntuales, Tor. Pero cada vez menos.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Recibo donaciones ocasionales de algunos usuarios, las cuales aprecio muchísimo. Todavía no alcanzan ni cerca a cubrir los gastos del mismo, pero me alientan mucho a seguir.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Sí, bastante. Creo que el opensource tiene igualmente un beneficio o potencial de hacer que la comunidad de usuarios sea más grande, pero no soy un fanático como hay algunos. En los fanáticos, siempre encuentro contradicciones en algún momento, y es un tema de los beneficios que el opensource le puede dar a la comunidad del software libre, principalmente en la base de usuarios que luego contribuyan y migren al software libre definitivamente.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Utilizo Firefox con complementos como HTTPS Everywhere, PrivacyBadger, uBlock Origin y NoScript, aunque el NoScript lo tengo que apagar muchas veces porque directamente los sitios no funcionan.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Lo que me preocupa es la impunidad con la que estas corporaciones desarrollan tecnología que usan sobre nosotros, sin ninguna regulación legal y mucho menos, debate social. Como sociedad, nos debemos debates como el uso de nuestras biometrías (hoy son huellas digitales, mañana son muestras de ADN, pasado quien sabe), debate sobre el reconocimiento facial, debate sobre el análisis psicológico y psicografías que elaboran sobre nosotros, debates sobre si queres llenar el cielo de satélites para que todo esto funcione, y tantos más... pero no hicimos nada de eso, 20 o 30 años de políticos que no saben nada de tecnología fueron 20 o 30 años de nada.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Actualmente no, suelo usar los DNS de mi proveedor de internet. Para mis servidores utilizo AfraidFreeDNS, servicio con el cual colaboro todos los años y que lleva adelante una persona, pero le faltan algunas cosas, como DNScrypt, etc. Es algo que tengo pendiente mejorar.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Como sociedad en 20 o 30 años lo único que hicimos fue adoptar el fax y el mail (y ojo, sin ningún tipo de cifrado o verificación/certificación del remitente). Por lo tanto dudo que el mail esté acabado, todo lo contrario, es una tecnología ya apropiada que la gente más o menos entiende como funciona. El problema es que la gente entienda que duró tanto, quizá porque no era algo de una sola corporación, fue descentralizado, si bien ahora es Gmail, antes fue Yahoo, y Hotmail, algun día lo entenderemos.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Desde mi ordenador utilizo Mumble y, por motivos laborales, Zoom para las clases donde mi universidad tiene aulas virtuales. Desde el móvil utilizo Conversations con mis propios servidores.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

Estuve un tiempo en eso, pero me da mala espina todas las burbujas que se generan y que solo enriquecen a los grandes de las criptomonedas. Yo veo gente haciendose muy rica, la que tiene el poder de cálculo para minearla las monedas o el poder para emitirlas. Algo parecido a lo de internet y su falta de regulación para evitar abusos. Vemos muchas historias de gente que se enriqueció, pero cuanta gente perdió dinero que se lo quedan los grandes por culpa de grandes movimientos entre exchanges para simular corridas y comprar barato. Todavía es una selva donde el grande gana y el chico pierde.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

En mi router tengo OpenWRT con firewall y utilizo 2FA con algunas cuentas. Mi recomendación es utilizar routers con firmware como OpenWRT que es bastante potente y robusto. Mis recomendaciones son utilizar contraseñas seguras y no memorizarlas con los navegadores, hay que ejercitarlas, como todo. El mayor riesgo que tenemos en internet, es producto de nuestro comportamiento, hay que tener buenos hábitos higiénicos y listo, no entrar a páginas raras, no entrar haciendo click en links que nos manden por correo, afinar el ojo para lo que pueda ser una trampa o un scam, clickbait, etc.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Empecé a montar mis propios servicios luego de ingresar en el mundo de los servidores propiamente dicho, (hacía ya varios años que era usuario Linux), en 2012 cuando trabajaba de coordinador en el Observatorio Astronómico, nos dieron la IP fija y un pequeño servidor para montar la página web. Ahí aprendí sobre el almacenamiento en RAID, apache y montar otros servicios como jabber/xmpp e IRC para usar entre nosotros los funcionarios. Luego en 2013, luego de lo de Snowden, decibí empezar a hostear mis propios servicios en mi casa y hoy por hoy tengo un servidor al que se ha sumado una comunidad de amigos con intereses comunes en estos temas.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Hago programas para procesamiento de datos, utilizo Octave o Matlab, y python generalmente. También manipuladores algebraicos como el Mathematica o el Maxima. Programo algo en Fortran y C y también HTML/PHP. No he hecho ningún programa aún aunque tengo varias ideas, veremos si algún día las puedo llevar a cabo.

20.– Gracias por ofrecerte para esta entrevista Santiago. ¿Quieres añadir algo más?

Me parece bueno que cada vez más sitios como blogs con entrevistas y materiales estén a disposición de la gente para que los lea sin tener que loguearse a una plataforma privativa, hay que pensar que internet era un espacio público que poco a poco se fue extinguiendo y ahora casi todo lo que la gente consume, lo hace dentro de Facebook, o Instagram, etc. Se crean relaciones, se compra, se informan mirando noticias... y todo eso en realidad maximiza las ganancias de otro, no es fruto de nuestra búsqueda neutral e imparcial de las cosas.

Los colectivos sociales se organizan a través de Facebook o Whatsapp y es lo mismo que querer tener una asamblea adentro de un Shopping Center... es patético y debería interpelarnos de que estamos haciendo con todo, porque estas plataformas privativas nos van tomando poco a poco y va a llegar un momento en el que absolutamente todo lo que hagamos , pase por ellas y en ese momento ya no vamos a estar en internet, nos vamos a haber salido de ella y vamos a haber entrado en la intra-net de estas corporaciones y abandonado el espacio público.

Saludos!

Notxor @Notxor@mastodon.madrid

Conozco a Notxor desde hace tiempo en Mastodon y suelo visitar alguna que otra vez su Blog, del que tengo que reconocer que la mayoría de las veces me entero de poca cosa, demasiado técnico para mi, pero aún así interesante. También está en mi canal privado de Xmpp y ahí hace a veces de abuelo cebolleta y nos cuenta sus batallitas y nos alegra el día. Le ofrecí entrevistarlo para el Blog y en su modestia siempre decía que a nadie le interesarían sus cosas. Como vereis tiene mucho que contar.

1.– Hola Notxor. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?

Lo primero que quiero advertir es que no entiendo muy bien por qué el empeño de entrevistarme a mí. No creo que pueda aportar nada nuevo que no hayan dicho ya en la serie de entrevistas que estás haciendo... he leído algunas de gente muy respetada en el mundillo por el que nos movemos, conmigo bajas el caché, pero tú lo has querido.

Pues yo nací a una edad muy temprana y sin saber nada de la vida, en un pueblecito de Toledo. Luego crecí (un poco sólo, porque me dio pereza seguir haciéndolo) y tuve que estudiar para hacerme un hombre de provecho. Como soy un poco cotilla, me dio por estudiar psicología, y también porque así podía ganarme el pan con el sudor del de enfrente: yo le digo a la gente lo que tiene que hacer y si no lo hacen es problema suyo, que yo cobro igual.

Lo de «Notxor» viene de antiguo, llevo años con el nick a cuestas... de mucho antes de tener internet. La historia es larga, así que preparaos para aburriros un poco... pues resulta que yo estaba haciendo un máster de drogodependiencias en la Universidad de Barcelona. Eran los años 90 del siglo pasado, ya ni me acuerdo de qué año exactamente. El caso es que yo estaba leyendo también algo sobre Inteligencia Artificial, ─que siempre me han llamado la atención esas frikadas─, y cuando nos pidieron que contestáramos a una encuesta poniendo un pseudónimo yo utilicé «not xor» que es el «lógico universal», ─enlazando varios «not xor» puedes simular todas las demás puertas lógicas─.

Se hubiera quedado ahí la cosa si no hubiera sido porque poco después, en el trabajo donde estaba, me dijeron que tenía que poner un «indicativo» a mi equipo. Puesto que «tigres» y «leones» estaban cogidos desde los tiempos de Torrebruno, me puse el mismo indicativo: «Notxor», era corto, único y sonoro, ─más sonoro aún cuando un par de subordinados, vascos, comenzaron a decir orgullosos que eran del equipo de «Nochor»─. Y con ese indicativo he ido moviéndome también en todas partes donde he estado. Tengo amigos moteros que no saben cómo me llamo en realidad. Así pues, el nombre que me pusieron mis padres, hace 30 años que se va desdibujando poco a poco: mi mujer me llama «Tú-Ben-Aquí» y mi hija «Papá», mi hermana «el niño» y en fin... que creo que ya sólo mis padres, y algún que otro amigo más, son los que me llaman por mi nombre. Hay mucha más gente que me conoce por Notxor.

2.– Sé de ti por Mastodon ¿Por qué te decidiste a hacer un blog?, ¿tienes otros servicios o piensas ofrecerlos en un futuro?.

Tengo un Blog, porque ... no lo sé muy bien. El caso es que tengo un Blog que se llama de la única manera que se me ocurrió para ser honesto con el posible lector: «Notxor tiene un blog». ¿Por qué? Porque sí, porque me lo puedo permitir, porque me entretengo y porque me sirve de cuaderno de apuntes. Cuando aprendo algo escribo lo poco que aprendo en él y cuando lo vuelvo a necesitar me releo mis apuntes. Pensaba que no lo leería nadie o que lo leerían apenas dos o tres frikis como yo, pero según el proveedor de Internet tengo varios cientos de consultas al mes, ─no entiendo muy bien por qué─.

El sitio está alojado en un servidor contratado y podría utilizar cosas como WordPress o cosas así, porque me permiten utilizar PHP y Python en mis páginas, pero prefiero un sitio estático, con el mínimo javascript posible. También allí tengo alojada una «nube» Nextcloud para mi uso personal y algunas cosas más, pero sólo para uso personal. Así que no, no tengo planeado ofrecer ningún servicio al público.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente.

Desde muy jovencito he sido un enamorado de la tecnología, dicho así en general. Inicié mis pinitos con WordPerfect, con dBase (II, III y III+, con la aparición del IV me pasé a Foxpro y Clypper), con Lotus 1-2-3. Para no enrollarme mucho, en mi primer trabajo, que era un instituto de enseñanza secundaria (privado) donde, ─como buen novato─, me comí el marrón de ser el Jefe de Estudios en un centro donde faltaba plantilla y me vi estudiando como un campeón «arquitectura de ordenadores» y «lenguajes ensambladores» (vale que era el del z80), porque no tenía ningún profesor a quien asignarle esas asignaturas. A cambio, mi idea sobre la informática dio un giro.

Recuerdo que las primeras cosas que hice fue para un IBM monopuesto anterior a los PC, que arrancaba un intérprete de lisp y esperaba instrucciones y que se podían cargar con un diskette de 8”, ─sí, ocho pulgadas, no me he equivocado, ni 5 y un cuarto, ni 3 y medio, 8 pulgadas con una capacidad de 256Kb─. Según el programa que cargabas eran necesarios varios discos. Poco después, la aplicación de notas la modernizamos pasándola a dBase, porque lo que teníamos entonces eran unos PC 8086 de dos disqueteras de «5 y un cuarto», que eran lo más novedoso para la época... dices tú de mili. ¿No os habéis aburrido aún? Pues sigo :-þ

El caso es que con la aparición del PC se utilizaba MS-DOS, ─y DR-DOS, que Digital Research, intentó hacerle competencia a MS─. Tenías un diskette con el sistema operativo con el que arrancabas la máquina y luego ibas cargando las aplicaciones con otros diskettes. También me acuerdo del Windows 1.0, que era una versión chusca del Norton Commander. El caso es que fui probando todos esos avances poco a poco. Por casa aún guardo una caja de Windows 95 y otra de Windows 98 y eso significó un cambio de rumbo en mi vida con la informática.

Ocurrió que con la compra del Windows 95 hacían rebaja en la actualización a la siguiente versión. Era el año 1999, ya estaba probando las distros que venían en revistas. Trasteaba con ellas en una partición aparte mientras descubría el Software Libre y recuerdo que había conseguido instalar una Slackware para probar, cuando me llegó el Windows 98. Hice mis copias de seguridad en mis diskettes. Inicié el proceso y, en un momento dado, me preguntó si formateaba el disco duro. Le dije que NO... pero lo formateó. En realidad yo no había perdido ningún dato importante, pero recuerdo que cuando terminó y vi lo que había hecho me pillé un rebote del 15. Formateé todo el disco duro e instalé la Slackware que venía en la revista y que había instalado antes... y ahí empezó mi idilio con GNU/Linux. No he vuelto a instalar ningún Windows más en mi(s) ordenador(es).

En la actualidad en mi ordenador, un portátil de 10 años, corre una OpenSuse Tumbleweed. He probado muchas distros, desde los tiempos en que tenías que compilar el kernel, pero a estas alturas prefiero algo que me facilite la vida y no me la complique y OpenSuse siempre ha respondido. También guardo una caja con una OpenSuse 7.2, con cinco CD's y un DVD y un montón de manuales en papel... comprado con mis dineros.

A lo largo de todos estos años aprendí a programar en varios lenguajes: ensamblador, C/C++, lisp, «pascual», java. Incluso he trabajado como analista programador en uno de mis empleos y alguna vez me dejo querer por algún proyecto que me parezca interesante, pero soy psicólogo... vale, un psicólogo friki, pero psicólogo y prefiero ejercer de ello.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tú si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

El único que conozco que habla en esos términos de la «dispgüeb» me cae bien y algunas veces incluso quedamos para almorzarnos unos huevos fritos con panceta. Al resto no los conozco así que no puedo pensar nada sobre ellos sin caer en algún estereotipo.

Uso Tor para algunas cosas, pero mi primera barrera es utilizar un DNS que no esté intervenido por el sistema. Es decir, ni Cloudflare, ni Google, ni mucho menos el que te pone el proveedor de Internet. Esta mañana me he enterado que una página que utilizo habitualmente para buscarme lectura está bloqueada en España (https://epublibre.org), aunque ya me había ocurrido al intentar acceder a algunas páginas desde un wifi que no era el mío de casa.

Tails lo he usado alguna vez, pero en la actualidad no llevo esa distro, pero sí, suelo llevar encima un pendrive con «Kali linux». Como todo el mundo sabe se utiliza con otros objetivos.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

La privacidad es fácil de controlar en el mundo analógico. Si ves a alguien mirando por la ventana de tu casa eres plenamente consciente que están invadiendo tu intimidad. Nuestro cerebro ha evolucionado siendo territoriales y necesitando intimidad. Necesitamos sentirnos integrados en una comunidad donde expresar nuestra individualidad. Sin embargo, no ha evolucionado con la informática, seguimos teniendo un cerebro evolucionado para cazar mamuts, no para manejar intangibles bits.

Las redes sociales están diseñadas para completar nuestra expresión de individualidad en una comunidad percibida. Las empresas que se dedican al negocio de vender los datos tienen contratados a los mejores psicólogos, sociólogos, antropólogos... A eso le añades la poca formación en general que hay sobre esos temas y tienes la combinación perfecta para saber por qué a la gente no le interesan esos temas e incluso se tragan las excusas diseñadas por esas empresas para que sea así. No es que tengan el cerebro lavado, es que les están dando justo lo que buscan... nadie les mira por encima del hombro.

Es complicado explicar a alguien la trascendencia que tienen los metadatos, porque es complicado incluso para los que nos preocupamos por estos temas, comprender todo el alcance que puede llegar a tener para la sociedad humana un seguimiento tan exhaustivo de nuestras actividades personales. Todavía no hay potencia de cálculo suficiente para extraer conclusiones de esos datos. Pero dentro de poco nos estarán negando créditos o seguros de salud, teniendo dinero suficiente en el banco y gozando de buena salud sólo porque lo dice un algoritmo o una inteligencia artificial.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me acabo de acordar, al leer la pregunta, de los Borg de Startrek, no sé por qué. Esa imagen me lleva a pensamientos laterales, así que os voy a cansinar con mis cosas: Como sabéis esa sociedad de malos malísimos de la muerte aparece en la saga de Startrek para ilustrar la distopía del «comunitarismo» extremo donde la individualidad ha sido erradicada. No hay, para compensar, ningún referente al «individualismo» extremo, donde todo pensamiento «comunitario» estaría prohibido, ─para eso basta echar un vistazo a la sociedad que se han dado los yankees a sí mismos─.

Ya sé que me voy a repetir como una paella con chorizo, pero el ser humano necesita las dos cosas: una comunidad y una individualidad. Ninguno de los dos extremos proporcionan ambas cosas. Cualquier cosa que desequilibre el ambiente social está abocado al fracaso... aunque eso es siempre a la larga. De momento la gente se cree segura, aunque cada vez es más consciente de lo que pasa con su privacidad. Un día de estos lo mismo se dan cuenta que tienen el poder de elegir, aunque de momento sólo reciben in-(de-)formación por parte de las empresas que ganan dinero con la privacidad de la gente.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Uso redes así en general. Hay alguna mitad y mitad como Telegram, donde tengo un grupo de lectores o seguidores de mi blog... para mi sorpresa hay 60 cuentas inscritas. También uso «mastontón» y «pléroma» para lo que se conoce como «microbloging» ─para decir «tontás» sería una definición más correcta─ y también utilizo Diaspora.

No tengo cuenta en las grandes. No tengo cuenta de gmail, ni de facebook, ni de twitter. Aunque tengo que confesar que sí las uso. Un par de veces me han contratado para hacer algo de OSINT, ─Open Source INTeligence, «inteligencia de fuentes abiertas»─ y la manera más rápida es acudir a las RRSS habituales a buscar esa información. Así que sí las uso, por una cuestión laboral. Haciendo esas cosas de «juasker» me he dado cuenta que puedes llegar a saber cosas de la persona que, incluso a veces ni el interesado es consciente de ellas: su ciclo de vigilia y sueño, cuándo descansa en el trabajo, con quién se relaciona, las comidas que le gustan, su tendencia política, su sentido del humor... Eso teniendo el acceso de un espectador externo, lo de los metadatos desde el acceso interno debe ser una orgía de los sentidos para las inteligencias artificiales.

Me he dado cuenta, dando charlas sobre acoso escolar en centros educativos, donde también tocamos el lado de las redes, que lo que muchos «periolistos», ─disculpadme la expresión, pero hay «profesionales» que no merecen el nombre de Periodista─, llaman «nativos digitales» en realidad son «analfabetos digitalizados»: saben darle con el dedo a una pantalla táctil, pero no tienen ni idea de cómo funciona esa tecnología. Algunos, incluso, suelen mofarse de lo que les contamos, porque «¿qué van a enseñarme unos viejales, o boomers, o carrozas, sobre tecnología si desde que nací tengo un móvil entre las manos?». No son conscientes de estar haciendo nada malo e ignoran que incluso el tener en el móvil, ─no suelen ser consumidores de ordenador, sino de móvil─, algunas imágenes, puede ser delito.

Yo por mi parte sólo intento explicarles que utilizando un ordenador pueden crear contenido, pero con un móvil como mucho pueden hacer vídeos tontos y memes, lo demás es consumo pasivo por más que darle a un dedo les parezca estar seleccionando lo que quieren ver.

Por otro lado, mi profesión de psicólogo me ha enseñado que la «evangelización» es inútil: sólo te va a escuchar quien ya está predispuesto a ello. Cuando alguien quiere hacer algo buscará los motivos y si no quiere buscará las excusas, puedes informar y estar dispuesto a explicar las cosas cuando te preguntan, pero poco más. Para ésto nos sirven los blogs, y las redes libres y las comunidades de software libre... para mostrar el camino a quien lo busque.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

He usado alguna vez «vpn» pero básicamente para conectar con mi red doméstica. Pero cuando falló el «sobremesa» que tenía y lo llevé en procesión al punto limpio, donde le ofrecí un corto, pero intenso, funeral lanzándolo al contenedor, después de haberlo embalsamado en plástico y extraído el disco duro, dejé de utilizar «vpn».

Como ya he dicho, alguna vez utilizo Tor para acceder a algunos sitios. Pero cada vez está la cosa más limitada y la navegación normal por la red con Tor está más cerrada.

Suelo navegar con Falkon, con AddBlock activado y javascript desactivado. Haciéndolo así te das cuenta de la cantidad de páginas que se quedan «en blanco» si no activas el javascript. Muy bonito el chismático ese y las cosas que se pueden hacer con él son la leche, pero no deja de ser código que no controlas del todo ejecutado en tu máquina. Pero bueno, allá cada cual.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Las donaciones son interesantes para poder mantener los proyectos. Especialmente cuando eres una empresa y te beneficias económicamente de ellos. Si los programadores y mantenedores de un proyecto pueden vivir de él, seguramente el proyecto mejorará y perdurará. Ya sé que es un vicio pretender comer cinco veces al día, o por lo menos tres, pero es lo que intentamos todos. Si lo que me gusta hacer no da dinero, tendré que hacer lo que no me gusta que sí dé lo suficiente para poder vivir y pagar las facturas. Así que si crees que necesitas un determinado servicio, o usas un software de manera profesional, deberías ser congruente y aportar económicamente.

Yo no doy ningún servicio, pero puse botones de donación en el blog, hará un año. Aún no he recibido ninguna donación, ni para un café. Hay quien hubiera accedido a poner algo de publicidad, ─sí, me ofrecieron hacerlo─, pero creo que eso modificaría el ánimo con el que nació el blog. Si alguien, buenamente, quiere invitarme a un café, bien: ahí tiene los botones de donación; pero si no, no pondré publicidad ni lo monetizaré de ningún otro modo.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Siempre he percibido el movimiento opensource como una maniobra de Microsoft para desvirtuar y retorcer el movimiento del software libre... y lo están consiguiendo. Pero eso es otra cuestión, el caso es que muchos «periolistos», y lo que es más triste: muchos informáticos, confunden ambos conceptos. En el opensource sólo tienes la posibilidad de ver cómo funciona un programa, el software libre proporciona además los derechos de modificarlo, copiarlo, distribuirlo y distribuir tus modificaciones.

Me gustaría llamar la atención de un hecho más práctico: ¿cuántos chismáticos opensource te has bajado los fuentes y has podido compilarlos? Yo lo he intentado en un par ocasiones, pero vienen sin utensilios de compilación, no hay un Makefile ni instrucción alguna que permita compilarlo. Sólo proporcionan el código fuente y los binarios ejecutables. ¿Cómo sabes que lo que hace el binario es sólo, y todo, lo que parece hacer el código que te enseñan? Si yo bajo el código, lo reviso y lo compilo puedo estar seguro, si no...

Una de las formas frecuentes de «contaminar» software es introducir en librerías de uso habitual código malicioso. La única seguridad que tenemos es utilizando software libre; opensource no, y no me sirve lo de que «algo es algo», porque en este caso está funcionando como pantalla y da una «falsa seguridad».

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

El navegador por defecto que utilizo en mi ordenador es Falkon, con javascript bloqueado y AdBlock activado. Es un navegador ligero, pero funcional. Creo que ya lo dije antes. El tema es que cuando llego a alguna página pinchando en un enlace y no se ve bien, ─o no se ve en absoluto─, evalúo la necesidad de verla o no. Si es así, suelo abrirla en Firefox con Ghostery y NoScript activados. Así puedo comprobar qué javascript se carga o no.

El tema es que como también hago cosillas para web, incluyendo algo de ficción interactiva, mis presentaciones para charlas suelen ser html5+css3+javascript y algún que otro proyecto más que necesito probar en todos los navegadores habidos y por haber; tengo también instalado Firefox, chromium, vivaldi y midori, de los navegadores gráficos. También utilizo algunos navegadores de consola, como lynx y w3m, aunque este último lo utilizo normalmente dentro de Emacs.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Mi opinión es sencilla: son cinco empresas. Como todas las empresas, su objetivo es ganar dinero y son bastante eficientes haciéndolo.

¿Me preocupa? Pues un poco, sobre todo la desinformación que generan a su alrededor. Por ejemplo, hace unos días estando la televisión encendida en mi casa, ─no suelo prestarle mucha atención─, apareció una mujer enseñando una factura del cerrajero que fue en nochevieja a abrirle el resbalón de la puerta de su casa, que se le había cerrado con ella fuera. Eso es algo que cualquier cerrajero medianamente competente abrirá en unos 30 segundos. Vale que era nochevieja, pero la factura subió a 1.077,29€... (un enlace a la noticia):

https://www.elindependiente.com/sociedad/sucesos/2021/01/03/un-cerrajero-cobra-1-077-euros-a-una-mujer-por-abrir-su-puerta-en-nochevieja/

En esa noticia dice que la mujer «buscó el servicio por Internet». En la entrevista en televisión especificó que llamó «al primer sitio que le salió en Google» y lo decía como dando a entender que eso debería ser garantía de calidad, o algo parecido. Aún la gente no es consciente que la primera página de cualquier búsqueda en el buscador de Google es publicidad con los anuncios en formato de resultados de una búsqueda. Para estar en esa página sólo tienes que pagar a Google. Estar arriba o abajo depende de quién paga más, no de qué calidad tenga el servicio ofrecido.

Si estás en una ciudad que no conoces y buscas un restaurante, el buscador de Google te mandará a uno, en efecto. Posiblemente tenías uno a la vuelta de la esquina, pero tú andarás el kilómetro y medio al que te dice el buscador, porque no conoces la ciudad y crees que te recomienda los mejores servicios. El que tenías al lado puede ser incluso mejor que al que te envía el buscador, pero no pasa por la caja de los anuncios. Incluso si lo buscas directamente, es posible que te dé mal la dirección o te dirija a otro de nombre similar que sí paga.

La gente tiene la impresión de que esas empresas «son» los servicios y que tienen éxito y ganan dinero porque «son eficientes». Esa percepción no es correcta, pero no lo puedes cambiar de primeras, tienen que tropezar en sus piedras, como hemos tropezado otros, para despertar.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Pongo aquí un enlace a un artículo del amigo Fanta:

https://56k.es/fanta/servidores-dns-publicos-que-teoricamente-no-almacenan-logs/

Ahí se explica mejor el tema de los DNS de lo que puedo hacerlo yo. El mundo ideal sería montarse un servidor DNS en casa, pero eso no está al alcance de todo el mundo. La otra opción es utilizar servicios DNS que no guarden logs, que es lo que yo hago. Como además los servicios que utilizo están fuera de España, algunas veces, cuando estoy fuera de casa y por algún motivo me conecto a un wifi público, como cuando voy al Colegio de Psicólogos a alguna reunión, por ejemplo, me sorprendo de que determinadas webs «no existan». El motivo es que suelen estar bloqueadas para el territorio español, puedes acceder a ellas a través de Tor, pero muchas veces basta con utilizar un DNS libre.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

El email sigue siendo una herramienta muy válida. Aunque es muy recomendable utilizarla con cifrado GPG... otra de las asignaturas pendientes para la gente en general. Incluso en ambientes laborales, donde más se utiliza el correo, es raro ver que se dirijan la información cifrada con clave pública entre ellos.

Para la comunicación directa prefiero utilizar XMPP, pero no todo el mundo parece dispuesto a crear una cuenta en algún servidor, aunque sea igual de complicado que crear una cuenta de google o de facebook, que sí supieron hacerse.

15.– ¿Qué servicios usas online, propios o ajenos?, ¿cómo proteges tu información?

Supongo que te refieres a servicios de tipo «nube» o similar. Y como no tengo otra referencia contestaré a «mis servicios de nube»

En este nebuloso mundo de Internet, gestiono mi propio servidor de Nextcloud, para gestionar varios aspectos. Principalmente para contener algún que otro fichero de «copia de seguridad». También guarda algún repositorio de código remoto para proyectos personales (git o fossil) y poco más. Como sabéis, Nextcloud permite que el almacenado de los ficheros sea cifrado por defecto, y en mi caso lo es. Incluso aún no guardando información sensible en esa nube, el sistema de ficheros está cifrado.

La información sensible, como las historias de mis clientes, las almaceno en un disco duro externo cifrado. Además de que está cifrado el disco duro, guardo esos datos también cifrados con clave asimétrica en otro disco externo como copia de respaldo por si falla el original.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Hay veces que no puedes elegir. Pero cuando he podido elegir he utilizado «linphone» desde hace algunos años y últimamente «jitsi». Creo que a estas alturas lo conoce todo el mundo y basta con pinchar un enlace para acceder a la comunicación y no necesitas crear una cuenta ni nada de eso que tanta pereza le da al personal.

Antes era más lioso convencer a alguien de que se creara una cuenta en un servidor, se conectara, configurara el cliente, etc. El simplificar las cosas creo que es una buena política, porque es lo que la gente necesita: sencillez y no calentarse la cabeza.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No. No las entiendo muy bien, soy muy zote para temas económicos y me parece que se están convirtiendo en una especie de secta. Además entrar en la secta implica desembolsar algo de dinero sin garantía de que lo podrás recuperar. Oyes historias de gente que compró tal o cual criptomoneda y multiplicó su valor, pero también de gente que hizo lo mismo y perdió dinero. Como no entiendo cuándo ocurre una cosa, y cuándo ocurre la otra, prefiero seguir pagando en efectivo si es posible, que soy muy básico.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Pues uso un poco de todo eso y algo más. Por ejemplo, mi teléfono móvil lo compré hace ya 6 años. Compramos dos teléfonos idénticos mi mujer y yo, un bq E5 con Android y un bq E5 con Ubuntu Touch. Yo me quedé el UT. Mi mujer ha cambiado ya tres veces de móvil, el mío sigue funcionando. Hace unas semanas se actualizó el sistema operativo completo. La gente no se cree que aguante tres días seguidos a la espera sin recargar batería, pero es cierto. Y lo consigue simplemente porque no necesita decirle a Google cada dos por tres dónde estás y qué haces. Mi tablet, una bq 10M HF, también está funcionando con Ubuntu Touch y también tiene ya unos añitos. Esta es una garantía de privacidad que me tengo «instalado» en mis herramientas.

En cuanto al resto, suelo utilizar también el segundo factor de autenticación cuando el servicio depende de mí. Pero no suele ser el caso, porque no administro muchos servicios.

Mis contraseñas suelen ser aleatorias, largas y utilizando mayúsculas, minúsculas, números y signos de puntuación. Para eso me apoyo en «pass», desde línea de comandos, cifradas y subidas a uno de esos repositorios git privados que tengo.

En cuanto al router, aparte de utilizar una contraseña suficientemente difícil de adivinar, también utilizo una lista blanca de dispositivos que pueden conectarse y cortafuegos. Además del cortafuegos del router, luego cada dispositivo tiene su propio cortafuegos con todos los puertos no necesarios cerrados. Pero sin llegar a la paranoia: el único dispositivo seguro es el que no está conectado a Internet... lo demás siempre tiene riesgos. Por eso hay que compensar la dificultad con la usabilidad. Mi mujer alguna vez se queja de tener que autenticar su ordenador con su clave al router, pero bueno, mientras no me mande a dormir al sofá hasta que se lo quite, mantengo el frente.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Conozco algunos lenguajes y no sólo de programación, me teníais que oír utilizando el lenguaje soez... una maestría, un desempeño, un control...

Bueno, creo que ya lo he mencionado en preguntas anteriores y me voy repitiendo (como la paella con chorizo, recuerda). He programado en varios lenguajes, tanto compilados como interpretados: C/C++, Java, Python... y mis preferidos hasta la fecha: Smalltalk, Lisp y Erlang. Conozco algunos más como Ruby, Pascal/Delphy, BASIC/VBasic...

Tengo algunos programas hechos, la mayoría de corrección de tests psicológicos para uso personal. Supongo que después de algunos años, en mi empresa anterior ya nadie utilice los programa que hice de corrección de tests de personalidad y sociométricos, precisamente. Es posible sin embargo, que quede todavía algún psicólogo utilizando los que hice en C para conectar unas lectoras de marcas antiguas a equipos más modernos. Resulta que en equipos veloces esas lectoras fallaban, aún teniendo bien configurado el puerto serie en sus baudios y paridad, porque el ordenador enviaba la especificación de la hoja más rápido de lo que podía procesar la máquina. Así que, por necesidad propia para hacer mi trabajo, hice un cargador externo, por línea de comandos primero y luego con una pequeña interface gráfica con la librería fltk (https://www.fltk.org) para poder iniciar la lectora cargando la definición de la hoja formulario y controlar la lectura. Si no han retirado esas lectoras viejas XR7, supongo que seguirán utilizando mi programa o mantienen vivo algún ordenador con windows 98.

Lo demás, son aplicaciones de utilización propia. Mi trabajo de psicólogo lo realizo por completo en texto plano y utilizo Emacs para todo. Eso es algo obvio para quien haya leído un poco por encima mi blog. Tengo automatizados algunos de los procesos, como el hacer anotaciones en la historia de los clientes, pasar un test por pantalla, corregirlo, dibujar el perfil, etc.

Lo del «texto plano» me parece importante remarcarlo. La gente está muy acostumbrada a que ciertas corporaciones le secuestren sus datos. Hacen sus documentos, los guardan en un formato binario, sobre el que sólo tiene control determinado software y para acceder a él están obligados a utilizar dicho programa, además de la versión que le conviene a la corporación y no al usuario. Le tienen miedo a «virus» como el «ransomware» que cifra y te impide acceder a los datos cifrados si no pagas el rescate, pero es justo sólo un pasito más de lo que hace Microsoft con su Office: o pasas por caja o no puedes acceder a tu propio trabajo. Con el texto plano, da igual qué software utilices, cualquier editor lo abrirá y siempre tendrás acceso a él. Lo puedes exportar a cualquier otro formato, a pdf, a html o incluso a los formatos propietarios que te pidan.

20.– Gracias por ofrecerte para esta entrevista Notxor. ¿Quieres añadir algo más?

Pues me gustaría también mencionar dos cosas, que aunque no tienen que ver con la informática y las redes les dedico muchas horas de mi tiempo.

La primera es a Frateco. Frateco es la asociación esperantista más antigua de España con más de cien años en funcionamiento ininterrumpido, concretamente 113 años. Quiero mencionar, a modo de recuerdo, a D. Antonio Marco Botella, que ha fallecido hace poco, intelectual esperantista reconocido internacionalmente y con el que he coincidido muchas veces en la sede de Frateco. En 2014, Frateco editó un libro suyo, en Esperanto, sobre la lírica española, con traducciones de poemas emblemáticos españoles, que abarca desde la poesía de Al Ándalus hasta nuestros días pasando por los autores más destacables. En 2021 se publicará una versión electrónica con la que he colaborado para darle forma en «epub». Además, este año pasado no hemos podido realizar ninguna de las actividades habituales y echo de menos esos encuentros en nuestra biblioteca, rodeados de libros durante nuestra amena tertulia.

La segunda, y no menos importante, mi colaboración con la Asociación PICA (Protección a la Infancia Contra el Abuso). Soy uno de los socios colaboradores y hago un poco de todo con ellos. Para la Asociación estoy desarrollando un plan de prevención para instaurarlo en colegios y centros educativos, que implica no sólo una tarea de psicólogo, sino también estoy desarrollando las herramientas que se montarán en un servidor. Tengo bastante avanzado, casi acabado ya, el programa que irá en el lado servidor y que se verá implicado en la interacción con los alumnos. Falta perfilar el contenido y el diseño de la parte cliente, que será web para que se pueda acceder con cualquier navegador. Si hay algún interesado en colaborar de forma desinteresada con un proyecto solidario y útil, sólo tiene que enviar un mensaje a info@asociacionpica.org y ponerse en contacto con nosotros... necesitamos diseñadores, dibujantes, programadores, donantes y gente que nos dé ánimos. Cualquier tipo de apoyo es bienvenido.

Y por último, agradecerte tu interés en mis cosas, que no deja de sorprenderme que haya gente que encuentre interesantes también mis tontás. Casi me llena de orgullo y satisfacción. Sin embargo, llevo tiempo intentando hacerme un ego pequeñito porque creo firmemente que el tamaño del ego es directamente proporcional a la hostia que te mereces y ya no estoy en edad de aguantar según qué golpes.

Finalmente, un saludo a tus lectores, que después de leer esta entrevista se verán reducidos en gran número, pero a mí no me pidas responsabilidades que ya te avisé.

Espero no haberos aburrido demasiado.

fanta @fanta@mastodon.madrid

Lo conozco sobre todo de la red Mastodon desde hace ya unos añitos y siempre quise conocer más sobre él. Ahora por fin he podido entrevistarlo, con la supuesta condición de que él me entrevistará a mi también más adelante ja ja. Así que ahí vamos.

1.– Hola fanta. Cuéntanos lo que desees sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. Sé que tienes mucho que contar al respecto, puedes explayarte. ¿Por qué elegiste el apodo fanta para internet?

Buenos días. Actualmente vivo en Madrid y trabajo en una plataforma de televisión digital. Me puse fanta como nick un día que estaba bebiendo fanta de Naranja. Con los años aprendí que Fanta es un nombre en algunos países africanos, un nombre de mujer. Lo aprendí a base de que me abriesen privados con “fotopollas” no deseadas.

2.– Sé que tenías anteriormente una instancia de Pleroma que ya eliminaste y que desde hace un tiempo llevas como admin una instancia desde España: mastodon.madrid, ¿por qué te decidiste a montar esta instancia y a quitar la anterior de Pleroma que tenías?, por qué muchos admin bloquean otras instancias cuando el mismo servicio ya permite silenciar instancias y bloquear usuarios?, ¿no crees que esto provoca una lucha de instancias supuestamente libres y que puede dar lugar a algo peor porque los que siguen una nueva instancia pierden amigos de otras?, ¿no sería mejor dar esa libertad a los usuarios siempre o es que hay presiones o leyes externas?.

Antes de que existiese Pleroma monté junto a más gente una instancia llamada gnusocial.net. Sobre el tema Pleroma llamé a ese nodo asocial porque era un software que escribí hace años en PHP. Asocial era una red de microbloging que federaba mediante RSS. Quise probar cómo era Pleroma y monté ese nodo personal. Al final para dar servicio a terceros opte por algo serio como Mastodon. Actualmente en mastodon.madrid no estamos bloqueando a ningún otro nodo pero sí que bloqueamos a los nodos GAB de extrema derecha en un principio. Básicamente porque usuarios de esos nodos mataron a 11 personas en lo que se conoce como “el tiroteo de la sinagoga de Pittsburgh”. Yo estoy totalmente a favor de la libertad de los nodos de poder bloquear otros siempre y cuando se dejen las cosas claras en las condiciones de uso, en un manifiesto, etc.. Por ejemplo estos nodos GAB suelen negar la identidad de las personas trans, insultar y amenazar a gays y lesbianas, ... son racistas y se permite. Vivimos en sociedad y digamos que en el mundo físico en un espacio no te permitirían negarle a otro su identidad, amenazarle, insultarle, ... e incluso acosarle. Es importante que la gente esté cómoda en el nodo que seleccione y si eso implica bloquear un nodo entero en el que sus responsables permiten la discriminación y fomentan el odio ... pues que así sea. No es una mera cuestión de libertad de expresión sino que también es una cuestión de dinámica de poderes. Donde existe una gente con privilegios acostumbrada a dar su opinión frente a grupos más vulnerables que tienen que estar todo el rato teniendo que explicitar que se sienten amenazados. Crear espacios seguros para los colectivos más vulnerables para mi es prioritario. El discurso de odio al final son suicidios, son muertes, ... y yo al menos creo que es un desperdicio de bits darles voz a los intolerantes.

3.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué. ¿Gestionas siempre tus propios servicios o usas también servicios online?, ¿cuales?. Sé que tienes mucha experiencia en estos temas y un Blog bastante conocido también en el mundillo, háblanos de todo ello.

Pues me empezó a gustar el tema cuando hice una placa para decodificar el Canal + de pequeño. Venía bien explicado en una revista llamada Resistor a la que mi hermano estaba suscrito. Creo que eso fue el inicio de todos los problemas. En el instituto por ejemplo tenía ya mis guerras con el profesorado porque nos obligaban a entregar trabajos en formatos privativos de Micro$oft. Creo que ahora mismo todos mis servicios los gestiono yo salvo Xmpp que ando confiando en el desarrollador de Conversations. Me gusta la idea de que pueda darle para vivir sostener ese servicio y creo que está haciendo un buen trabajo. De todos modos no creo en la pureza de software libre total. Trabajo en la medida de mis posibles en gestionar mis servicios pero, como todos, seguramente caigo en alguna incoherencia por presión de terceros. Por ejemplo tengo una cuenta en Linkedin. Tengo ahora un Blog que se llama 56k.es. Un Blog sin mucha pretensión para escribir sobre temas extra-laborales.

4.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?.

Pues he usado muchos. Actualmente uso Debian 10 y Arch en mis equipos. En el smartphone suelo ponerle actualmente LineageOS salvo en el del trabajo que lo dejo con lo que viene (Android).

5.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Creo que sería positivo normalizar el uso de la red Tor con y sin Tor Browser. Es buena cosa porque permitiría a gente que necesita el anonimato poder denunciar por ejemplo abusos laborales, informar en un país en conflicto,... Pero la realidad es que terminas muchas veces bloqueando todos los nodos de salida en algunos servidores web porque no paran de usar Tor para lanzar ataques. No uso distros live aunque las conozco y recomiendo a quienes realmente necesiten un sistema de usar y tirar en alguna ocasión especial.

6.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Yo diría lo segundo pero te diré lo primero porque aún creo que queda algo de esperanza.

7.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupa, sí, y creo que se ha de legislar para proteger la privacidad de las personas y limitar ese flujo de datos y metadatos personales con el que día a día las empresas trafican.

8.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Uso redes libres pero abrí una cuenta de Twitter para básicamente llegar a ese publico que no está en las libres. La uso básicamente para soltar información sobre mi Blog. Creo que de algún modo me da bastante igual lo que use la gente de modo que yo no iria evangelizando si no es solicitada la información. A mucha gente le molesta que les digas que están en las redes privativas y que son infraseres por ello :)

9.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿qué opinas de ellas?, ¿alguna otra red?

Yo suelo usar VPNs todos los días. Tor muy muy poco la verdad.

10.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones por tus servicios?

Creo que es importante la donación y colaborar con los proyectos que nos molen. Si no tienes pasta lo mismo puedes ayudar traduciendo por ejemplo. Yo no recibo ahora mismo donación alguna.

11.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Yo soy más del software libre pero no niego la palabra a quienes dicen opensource e incluso a gente que usa software privativo. Están en el lado erróneo de la historia y no pasa nada por ello.

12.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Desde hace años uso Firefox compilado con unos cuantos arreglos. No suelo bloquear demasiado mediante extensiones y sí mediante firewall y el famoso /etc/hosts con miles de dominios y subdominios. Me parece buena cosa tomar medidas siempre que las medidas no terminen siendo más problema.

13.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Pues que son un monopolio de facto. Y que sería bueno limitar el poder que pueden llegar a adquirir estas empresas multinacionales. Me preocupa que se centralice tanta información y poder en las mismas empresas.

14.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Actualmente no mucho. Uso un listado de servers DNS que tengo recopilado y que se supone no almacenan logs.

15.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?. ¿Qué app o apps usas de mensajería?

El email me gusta. Creo que sigue funcionando y que las apps de mensajería son para algo más instantáneo. Uso XMPP, Conversations en el Smartphone y Dino en PC.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Suelo usar alguna vez Jitsi.

17.– ¿Te interesa el mundo de las criptomonedas o el blockchain?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No me interesa ese mundo.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc... Sé que tienes experiencia en estos temas.

Estas cosas no están bien decirlas en una entrevista :) Para gestionar contraseñas uso Gpg en un fichero plano. Hace años usaba mucho Keepassx. El router no ha de ser el del proveedor de servicios. Luego está bien tener un par de firewalls de diferentes fabricantes si es posible.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuéntanos sobre ello y si has hecho algún programa propio.

Pues uso mucho Python por ejemplo. He programado con PHP y he realizado algunos programas en el pasado en C. También le he dado a Lua. Me gusta mucho Lua.

20.– Gracias por ofrecerte para esta entrevista fanta. ¿Quieres añadir algo más?

Que son muchas preguntas 20 preguntas jajajaja. Un placer. Saludos cordiales.

pthenq1 @pthenq1@mastodon.la

Creo que lo seguía o nos seguíamos hace tiempo en Mastodon con mi cuenta y apodo antiguo jal y luego lo volví a encontrar ya como admin de la instancia de Mastodon mastodon.la, donde se han refugiado muchos antiguos usuarios tras la caída de Quey. Se ha ofrecido a esta entrevista amablemente, de la que seguro tiene mucho que contar.

1.– Hola pthenq1. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?

A verrrr. No me gusta dejar muchos datos porque dataleaks. Antes era una figura pública (o algo así) que disfrutaba aparecer en diarios, radio y televisión. Pero luego me di cuenta que a mi eso no me funcionaba. No tengo nada que ocultar, pero tampoco quiero que mi vida privada esté expuesta. Creo que es más perjudicial que beneficioso. Y en un punto es aburrido.

Estoy convencido que los individuos, en cuanto figuras públicas, no son importantes. Sí lo son para sus familiares y amigos. Y es por eso que trato de vivir una vida que, sin estar alejadas de los medios viejos o nuevos, a la vez no filtre datos que permitan ubicarme.

En ese contexto, hablemos poco de mí :) pero respecto a la pregunta original: trabajo de muchas cosas. En cierto sentido mi trabajo es una creación mía y es una mezcla de servir café, liderar, aplicar zanahorias por orificios varios y rodearme de gente que sabe más que yo y que son los mejores en su campo. Sé un montón de muchas cosas y soy ignorantes de otras, pero siempre con ganas de aprender. Me divierte lo que hago.

Soy originario de Argentina. Trabajo en Silicon Valley donde pienso vivir y morir. Aunque nunca se sabe... siempre digo que me voy a retirar en Marte. Sin embargo, Elon se está atrasando, y me parece que no van a recibir viejos rezongones como parte de los primeros pioneros de Mars City.

pthenq1 fue un apodo que salió por casualidad. Era usuario de Twitter. En un momento, por algun motivo que ya olvidé, me suspendieron mi cuenta creada en 2008 o 2009. Entonces dije: “me voy a crear una cuenta descartable”. Y empecé con pthenq1, pero nunca me la suspendieron! Al final me fui y borré la cuenta... Cuando migré a mastodon.cloud, me puse el mismo apodo, así me reconocían. Y fue quedando...

2.– Sé de ti por interacciones de hace mucho en una cuenta antigua y recientemente por el éxito de la instancia mastodon.la, donde se ha refugiado mucha gente tras la caída de la instancia de Quey. ¿Por qué te decidiste a empezar esta instancia?,¿tienes otros servicios o piensas ofrecerlos en un futuro?.

Cuando me metí en el fediverso, creé una cuenta en mastodon.cloud. Andaba bien, pero había cosas que no me gustaban. Principalmente la falta de un buscador de toots viejos y la velocidad. Un día decidieron cerrar la instancia. Algo que finalmente no ocurrió. En ese momento pensé que por ahí lo mejor era crear una nueva instancia abierta para todos, sin los problemas que tenía .cloud. Principalmente su lentitud y aparente sobrecarga. A la vez, crear una instancia no es nada: el tema es mantenerla!

Así que estuve pensando varios meses si tenías ganas de hacerlo. Es un tema de respeto. No me gusta empezar cosas que luego no puedo continuar. En el caso particular de una instancia de Mastodon, la gente con el tiempo se compromete, la elige y no se puede jugar con esas cosas. Si creabamos una nueva instancia, iba a ser un proyecto de largo plazo. No queremos hacer perder el tiempo a todos los involucrados. Cuando el proyecto es algo que no termina nunca es un compromiso grande. Importante. Así que estuve pensando y pensando hasta que finalmente me decidí. Así nació mastodon.la

Está hecha de tal manera que puede soportar una cantidad importante de usuarios y puede escalar. Uno de los problemas de las intancias de mastodon y del fediverso en general es su éxito: cuando se hacen famosas, los recursos necesarios crecen casi exponencialmente y terminan dándose de baja. Creo que .la va a resistir. Está pensada para al menos 30000 usuarios y por ahora somos muchos menos. La idea general es tener la instancia corriendo unos 10 años.

Aparte, la instancia la formamos un montón de personas en diferentes roles. Principalmente Kurarita y SeverianX que son unos genios y son los moderadores. Teníamos una idea general de qué es lo que NO queríamos que una instancia fuese :–) sin mucha idea de lo que sí queríamos que fuese. Así creamos los Términos de Uso que gobierna la instancia y que implicó algunas decisiones que no son evidentes. Por ejemplo: mastodon.la no está registrada en joinmastodon.org porque las condiciones para aparecer en ese buscador son inaceptables para nosotros: nos obliga por ejemplo a implementar una moderación mucho más agresiva. No somos twitter ni queremos serlo. Así que pasamos. Y así con otros temas...

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente. Creo que tu experiencia es amplia.

Uso Ubuntu 20.04 vanilla. Empecé a usar Linux un día de 1999, cuando me harté de Windows y sus tonterías. En ese entonces instalé Red Hat Linux 7 y fue una experiencia muy penosa y fascinante. Resolviendo problemas básicos (como conectarme a internet y cosas por el estilo) fui aprendiendo. Hoy días uso Ubuntu porque tiene mucho soporte de hardware y necesito una distribución estable y productiva.

Tambien uso MacOS. Un sistema operativo muy productivo. No me gusta mucho BSD porque su diseño es OK para corporaciones, pero no es lo más óptimo para individuos, pero hay que reconocer que MacOS es mucho más eficiente para hacer negocios: abrís la notebook y anda. Cerrás la notebook y se apaga, querés imprimir y MacOS ya buscó hace rato las impresoras disponibles en la red donde te conectaste y bajó e instaló los drivers y ya está todo dispuesto. No hay actualizaciones asistidas, problemas, cuelgues. Etc. Igual mi notebook principal es Ubuntu.

Respecto a mi móvil. Vanilla Android 9 en este caso. No tengo nada realmente privado ahí. Sé como es el juego. Así que eso suficiente usar una distro standard.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Me parece que Tor y demases son tecnologías necesarias para quienes la necesiten. Imagino por ejemplo aquellas personas viviendo en países no democráticos, caso de China que se benefician grandemente de esas tecnologías. En general no creo en únicas soluciones. No uso Tor ni ninguna de esas tecnologías, pero me parece correcto que otras personas las usen si quieren o necesitan. De eso se trata la libertad. Cada uno a lo suyo y Dios con todos, como dice el refrán.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

La privacidad es una preocupación de muy pocas personas. Los Centennials por ejemplo no se preocupan por su privacidad! A lo sumo se preocupan de no estar suficientemente expuestos! Algo inexplicable para mi. Pero bueno... En general me parece que hay al menos 2 facetas con la privacidad:

a) La privacidad como derecho, que es la que debería preocuparnos. Me parece que muchas personas no la consideran valiosa y que sí, se la regalan a las empresas a cambio de disfrutar las últimas novedades tecnológicas. En general es peligroso, porque lo que hoy es una humorada, mañana se puede convertir en puntos en contra en un contrato de seguro médico por ejemplo. Esa batalla creo que no está perdida, pero en general también es cierto que 95% de la gente no cuida su privacidad.

b) La privacidad como costumbre, depende la generación, muchas personas organizan su vida en compartimientos. Si por ejemplo una persona es profesor universitario, entonces tiene un “avatar” con un grupo de amigos y conocidos. Si luego va a su casa, tiene otro “avatar” con otro círculo de amistadas. Si tiene amantes, lo mismo. A esa gente, les resulta muy violento proteger su privacidad. Pero en realidad lo que quieren proteger es esta organización de su vida en compartimentos aislados... Luego tenés otras generaciones más jóvenes que ponen todo junto. Y por ahí en su cuenta de twitter, se comunican con sus alumnos muestran una torta que cocinaron con sus amigas, fotos de su novia/novio, fotos en culo, charla con sus jefes laborales y los pedidos gremiales. Todo junto. Todo mezclado. A ese nivel lo que ellos llaman privacidad es algo muy diferente. A mi me importa más la privacidad como derecho.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupa la monetización de la falta de privacidad. Es inevitable esa tendencia. Porque $$$. Creo que podemos y debemos actuar contra la violación a la privacidad por parte de empresas privadas como Facebook o Cambridge Analytics. Hay herramientas y es relativamente sencillo. Respecto a nuestras defensas contra adversarios más poderosos (como un gobierno nacional o una agencia de seguridad), es muy difícil. Y no es gratis. Se necesita dinero y no participar en productos monitoreados (como twitter o facebook). Además hace falta una gran cantidad de conocimientos técnicos. Así y todo no es suficiente si el adversario es suficientemente poderoso y está suficientemente interesado.

Creo que es un delirio intentar protegerse de agencias como el FBI o gobiernos nacionales con presupuestos y recursos increibles a su disposición. Paradójicamente, protegerse de gobiernos dictatoriales es más sencillo, porque no tienen los mejores expertos. Pero en general, si alguien está haciendo algo suficientemente Malo para llamar la atención de una gran agencia... no hay forma que se proteja.

A mi me preocupan más los spammers, empresas y comerciantes de información.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Uso Mastodon y Google Hangouts. Estoy saliendo de Whatsapp a la cual entré por mi familia. No uso otras redes. Pienso que todos deben ser libres de usar lo que quieran. Debemos promover redes libres, para que exista una verdadera opción. Además las redes libres deben ser más fáciles de usar. A veces son innecesariamente complicadas...

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Solo encripto mis requerimientos DNS. Uso VPN para con mi trabajo. No uso Tor. No tengo necesidad.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Las donaciones son muy importantes. Todos tenemos la mala costumbre de comer! :–) El software es libre, pero si tienen dinero sobrante, donen algo a algún proyecto que usen, empezando por los más exóticos.

.la no recibe donaciones básicamente porque no he implementado una forma para que la gente done. Ya lo haremos. Los costos no son cero. Y parte de un proyecto largo plazo es que sea sustentable y eso significa $$$.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

No tengo muy claro qué es la filosofía del software libre. El software es una tecnología. Y desde ese punto de vista me parece difícil que cree una filosofía. Más bien se encuadraría en otras y puede ser analizada en ese contexto. Muchas personas consideran el software libre una revolución. No estoy de acuerdo. El software libre no significa rebeldía, al contrario, significa colaboración y es una solución al problema del aumento de la complejidad de los sistemas que usamos hoy día.

Estamos en un punto de la historia donde la tecnología es muy compleja y por ende muy cara. Usar software opensource significa invertir en nuevas tecnologías y materialmente tiene sentido porque una pieza de software como un kernel, un navegador, o incluso Mastodon, son piezas demasiado caras para que las mantenga una sola empresa. A veces, como en el caso del kernel de Linux, estamos hablando de cientos de millones de dólares al año...

No hay manera de hacer avanzar esos proyectos sino en comunidad.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Sí. Uso Firefox en modo incógnito siempre. Tengo un protector de cookies y no uso extensiones. Si un sitio no gusta de esa configuración, uso Chromium con un perfil temporal. El sitio se divierte llenando el browser de cookies e información y luego cierro el perfil...

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

No me preocupan. No olvidemos que son empresas que pagan a montones de técnicos para crear y usar nuevas tecnologías. Tienen un modelo de negocios intrusivo y son demasiado grandes. Pero esos temas se pueden corregir. Las personas, incluso los nerds, tienen que comer. Es correcto que trabajen en empresas privadas. Han sido grandes colaboradoras y creadoras de tecnologías. Google por ejemplo creó Chrome, Android y soporta proyectos como el kernel de Linux, todos opensource. Tiene que haber de todo.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?. ¿Por qué usas Cloudfare en tu instancia de Mastodon si es tan problemática contra la privacidad y sobre todo contra usuarios de Tor?

Personalmente uso SecureDNS. Y recomiendo fuertemente que todo el mundo haga lo mismo. La última version de Firefox tiene una opción para solo usar SecureDNS. Si la activan, su proveedor de internet no va a poder explotar sus consultas, búsquedas y demás.

mastodon.la usa varias capas para repartir la carga y permitir que escale a los miles de usuarios para los que fue diseñado. Estamos literalmente usando menos del 1% de las capacidades de la instancia!

En ese contexto, Cloudlare permite 3 cosas muy importantes:

a) evita ataques DDOS. Esto es, ataques distribuidos por denegación de servicio.

b) maneja el tráfico para evitar congestiones. Esto lo hace cacheando las páginas web de .la en su infraestructura mundialmente distribuida, que son servidas directamente desde Cloudfare, a menos que haya nuevos toots, en cuyo caso, la nueva version de la página es cacheada en Cloudflare y servida desde allí.

c) Clouflare lleva el contenido del sitio a un servidor cercano al usuario. Cuando un usuario en España, Argentina, EEUU, etc abre mastodon.la, el contenido (como se describe en b) no sale de los servidores, sino de la cache de Cloudflare. Esta cache es distribuida a nivel planetario. Y (casi) siempre hay una instancia de Cloudlare en una ciudad cercana al usuario por lo que el requerimiento es local y la carga es rapidísima.

Por ejemplo, Cloudflare tiene infrastructura en Argentina en varias ciudades (Córdoba, Neuquén y CABA) y las páginas son cacheadas allí. Cuando los usuarios de España entran, la infrastructura ubicada en la ciudad más cercana al usuario es la que se activa (Madrid, Barcelona, etc).

El efecto global es que el servicio es rápido con muy baja latencia en percentil 95.

Sacar Cloudflare significa implementar esos servicios usando otros métodos. Y esos métodos son más costosos. La alternativa es una instancia más vulnerable a ataques DDOS y lenta.

Desafortunadamente todo esto impacta en la usabilidad de la instancia con Tor. Siendo una instancia en castellano es muy dificil que haya usuarios sufriendo persecución política de dictaduras (como Norcorea o China) y las protecciones legales deberían ser suficientes para proteger a los usuarios de gobiernos fachos como los de Chile o el gobierno de Bolivia que se formó despues de derrocar a Evo Morales.

Todavía puede accederse a través de una VPN. No es lo mismo que Tor desafortunadamente...

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

El email fue reemplazado. Hay cosas mejores. Pero las tecnologías raramente se van. Hay ciudades que todavía tienen tranvías! San Francisco tiene un cable vía que es de 1858 approx! Y es parte de una de las regiones más avanzadas del planeta! Hay programas escritos en Cobol (un lenguaje de programación que tiene casi 70 años) y ahí están...

Sigo usando email. No creo que desaparezca. Como el FTP (que no uso).

15.– ¿Qué servicios usas online, propios o ajenos?, ¿cómo proteges tu información?

Uso mucho Google, Mastodon.la :–) y home bankings.

Mi información está en discos encriptados con Luks. Uso certificados de 16384 bits. Así que está incluso protegidas de ataques cuánticos, por lo menos hasta que muera. Los dispositivos móviles tienen la protección por defecto de Android.

No creo en la protección activa de dispositivos móviles. Básicamente el adversario es más o menos poderoso que yo. Si es menos poderoso, no hay problema. Si es más poderoso, no hay protección posible. Lo mejor es tener una forma rápida de hacer un factory restart de tu móvil y borrar todo. De esa forma si tenés que entregar tu celular, se encontrará con un dispositivo vacío. Y es legal.

Hay muchos países donde es una falta más o menos grave no darle la clave a un oficial cuando te la pide (pasa mucho en aduanas y migraciones). Lo mejor es tener todo en una nube pública o privada, borrar el telefono, y cuando se llega a destino restaurar todo. Todo el proceso es legal. Por lo que no debería causar preocupación.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Google Meet y Zoom. Son conferencias laborales.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No entiendo las criptomonedas. Así que tengo solo 1.17 Ether y nada mas. No las uso.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Mi router tiene Tomato Linux. No uso cortafuegos porque tengo Ubuntu asi que sé qué puertos están abiertos en todo momento. Tampoco 2FA salvo por temas laborales o $$$. No uso gestor de contraseñas sino un mecanismo algoritmico que almaceno en mi cabeza.

En general asumo que el adversario está en la red (Adversary Model) y que escucha todo. En función de eso tengo o defino las redes domésticas y laboral organizadas para vivir con eso. Es un sistema de seguridad suficientemente dificil de romper (salvo que el adversario sea muy muy serio) y todavía cómodo para manejarse.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Aprendí un poco de C, C++, PHP (perdón!), Java, Kotlin, Scala, Python... varios sabores de javascript. Una vez que se aprende uno, son todos parecidos... R, Octave, Prolog. Alguna variante de Lisp. Assembler de Z80 y Basic (hace un tiempo). Escribí alguito, colaboré en Firefox cuando era joven e idealista. Ayudé en otros proyectos open source. Codeo como hobby.

20.– Gracias por ofrecerte para esta entrevista pthenq. ¿Quieres añadir algo más?

Gracias a vos por invitarme. Pido disculpas porque no soy más concreto en algunas cosas. No quiero dejar datapoints... Y a los que lean tu blog: mastodon.la es una instancia de Mastodon en castellano que les puede resultar interesante, o no :–) ! Pasen y vean!

ferrebam @ferrebam@mastodon.technology

ferrebam y yo nos conocemos ya desde hace tiempo, sobre todo por canales compartidos de Xmpp y por seguirnos y leernos mutuamente en la red libre Mastodon. Hemos hablado mucho de varios temas (¡hasta de cómo hacer pan durante el confinamiento!), y asimismo estamos en un canal privado de amig@s que hice hace tiempo en Xmpp (el único propio que he querido conservar) donde estamos solo unos pocos para hablar de lo que sea. Así que nos conocemos ya un pelín. Le propuse esta entrevista porque sé que es un poco friki y tiene cosas que aportar.

1.– Hola ferrebam. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc.

Hola, poco hay que contar sobre mí, vivo en Cataluña y lo más destacado en lo personal es que soy un feliz padre de tres hermosas monstruitas a las que intento dedicar el máximo de tiempo posible, no siempre se consigue pero ahí estamos. En lo laboral, me dedico a la administración de sistemas (lo que coloquialmente se conoce como sysadmin) pero, al final, terminas haciendo de todo: gestionar proyectos, programar, asesorar, auditar... Entre los colegas siempre comentamos que somos como (perdón por la expresión) prostitutas digitales.

2.– Sé de ti por Mastodon y canales Xmpp que compartimos, y ya sabía en lo que trabajabas, por lo que quería preguntarte: ¿usas tu mismo algunos servicios propios o piensas ofrecer alguno en un futuro?.

Uso un servidor propio donde alojo los servicios que considero me van a ser útiles, en la actualidad: Jitsi Meet, Mumble, Nextcloud, Wallabag, Shadowsocks, Bitwarden, Peertube y alguna cosilla más. Sobre si ofrecer algún servicio en un futuro, pues de momento no pero no lo descarto, lo que sí tengo claro es que no sería con mi actual servidor sino con uno contratado.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente.

En la estación de trabajo del trabajo uso Manjaro con KDE, no es lo más óptimo pero me gusta mucho ese escritorio. En los equipos de casa tenemos Mint, OpenSuse y un Windows 10 (aghhh!). Llevo bastantes años saltando de distribución en distribución, pero por aburrimiento principalmente (como nunca se rompe..) En el móvil uso LineageOS con multitud de añadidos, me gusta mucho “cacharrear” el teléfono y, si tienes los conocimientos, se convierte en una herramienta tremendamente potente. En cuanto a la experiencia, vamos camino de los 22 años dedicándome a este mundillo empezando desde lo básico hasta dedicarme a lo que hago en la actualidad. Principalmente trabajo con entornos de virtualizacion y computación en cloud que es a donde va el sector pyme últimamente.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Para mi Tor es útil para según que cosas y personas. Hay desconocimiento de qué es realmente y, en parte, es culpa de los medios de comunicación, donde siempre se ha vendido esa imagen de mundo oculto donde todo es ilegal. A mi entender es una gran herramienta para salvaguardar la privacidad de las comunicaciones y tener cierto anonimato. Tampoco me gustaría pecar de ingenuo y recomendar su uso para todo: la privacidad o anonimato 100% es muy difícil de conseguir. Y sobre Tails, no me he visto en la tesitura de tener que usar este sistema, entiendo lo que ofrece pero de momento no soy usuario activo.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Caemos en la idea que la gente elige tener o no tener privacidad y esto creo que no es así. Para que alguien decida si quiere priorizar la privacidad o la “funcionalidad” debe conocer estos conceptos y la gran mayoría de la población no lo tiene claro. ¿Es culpa de la gente? Bueno, podemos decir que sí pero pensamos que el sector, por ejemplo, de la educación no enseña nada de esto. No podemos pretender que Antonio, el fontanero del pueblo, sepa qué significa un proxy, una cookie o una Vpn. Puede que sea una conclusión algo simplista pero la realidad es la que es; sin una inversión en educación no puede haber una concienciación de este asunto. Es significativo que en la mayoría de líneas curriculares “saber” de informática sea aprender MS Word, Windows o saber encender el Zoom..

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupa bastante y más lo poco que se habla sobre ello. Vivimos en una época en la que difícilmente puedes ir a comprar el pan sin que quede un registro de esa transacción o movimiento; ir a la gasolinera (cámaras), pasar por en peaje (lectura de matrícula), geoposición basada en triangulación de las antenas de telefonía móvil, etc. La gente debe conocer que sus datos son un gran activo con el que las grandes corporaciones trafican, no podemos regalar nuestra vida. Cuando decimos lo de evitar el rastreo de agencias o gobiernos, veo difícil escapar de este control (lo que hemos dicho antes). Esto no quiere decir que se deba tirar la toalla, podemos dificultar esta recolección de datos o bien ofuscar los datos de manera que sobresalgan lo menos posible. En cuanto a las empresas, te podría decir que, en muchos casos, el desconocimiento de estos temas puede ser incluso mayor que el de la población, están por otros temas ($$$)... Aunque también te digo que luego vienen los sustos...

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

En la actualidad solo interactuo en redes libres, llámese Mastodon, Xmmp o redes p2p. Existen multitud de alternativas que además son tremendamente funcionales y potentes, solo es necesario buscar un poco, todo tiene alternativa. No me gusta la idea de evangelizar, cada uno es libre de usar lo que le apetezca, pero eso no quiere decir que nos mordamos la lengua. A la gente más cercana les doy mucho la tabarra con estos temas y creo que poco a poco voy dejando cierto poso en ellos 😉

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Siempre navego por vpn solo exceptuando a los equipos que tienen que acceder a algún sistema de streaming. Tor lo uso muchas veces para acceder a sitios que sé son conflictivos o bien a los que tengo problemas por navegar con Vpn. Últimamente me estoy interesando por otro tipo de redes descentralizadas como Zeronet pero falta mucho para que sea algo funcional.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Rotundamente sí, en la medida de lo posible. Voy haciendo alguna donación aunque nunca terminaría porque hay multitud de proyectos. Detras de estos proyectos hay personas que, de forma desinteresada, ofrecen servicios por los cuales ellos pagan una infraestructura. No recibo donaciones porque tampoco tengo abierto ningún servicio al “público”, es todo autoconsumo.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

No veo los dos conceptos como exclusivos, es decir, puedo preferir la vertiente de software libre pero eso no quiere decir que excluya el uso de programas de código abierto. De hecho, en el mundo empresarial, tener programas de codigo abierto ofrece muy buenas alternativas a otros programas que son del todo cerrados y privativos. Como te decía, prefiero programas de software libre pero sin fanatismos.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Como decia antes, navego siempre por VPN, creo que ofrece un primer escalón de seguridad y además no supone un gran esfuerzo el implementarlo. En cuanto a la navegación por internet, en lo general, voy con los plugins anti-rastreo y anti-publicidad clásicos; noscript, ublock origin, plugins contra webrtc, fingerprint.. en fin, navegadores con esteroides. En este sentido, prefiero que el navegador ya incluya estas protecciones pero, si no es posible, instalo las extensiones. Como navegador principal uso Ungoogled-Chromium y Firefox y, para temas del trabajo, suelo entrar con Palemoon donde no tengo ninguna extensión activa.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Mi opinión ha ido variando con los años, sobretodo en cuanto a Google, pero, básicamente, los veo como empresas muy inteligentes, han sabido ofrecer cosas a los usuarios que ni ellos mismos sabían que necesitaban, algo básico en el mundo del marketing, generar necesidades. En este sentido tenemos que reconocer que no tienen rivales y que, paradójicamente, son estas mismas empresas las que han generado que surjan alternativas libres, ¿qué proyectos de software libre podemos decir que son 100% originales en su concepto?: Youtube/Peertube, Twitter/Mastodon, Google drive/Nextcloud, tenemos muchos ejemplos. ¿Si me gustan estas empresas? Pues no, no me gustan y no me gusta que tengan tanto poder, pero no por ello voy a omitir que son las que han revolucionado la informática estas ultimas décadas.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Las peticiones DNS las paso todas por Pihole (DNS primario) y éstas tienen como servidor “upstreamer” los DNS del proveedor de la VPN. Mi recomendación es la de usar servidores DNS de los que sepamos que ofrecen privacidad y seguridad, es decir, no uses 8.8.8.8, 1.1.1.1 ,etc, ve a servidores como pueden ser OpenDNS o Quad9. Profundizando un poco más, recomendaria la opción de activar siempre las consultas DNS over HTTPS, tecnologia que, en principio, nos ofrece un cifrado de la petición DNS.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

El correo electrónico sigue igual de vigente que el primer día, esto es como el fenómeno Whatsapp, fue el primero que llegó y es difícil ser sustituido. Miremos por ejemplo la popularidad que está adquiriendo Deltachat, un protocolo de mensajería que se basa en el protocolo del correo electrónico. Lo peor del correo electrónico es, quizás, su falta de privacidad y seguridad, ¿quien no ha visto correos de altos cargos políticos expuestos en los telediarios? Mucha seguridad no tienen. Podría también comentar ciertas prácticas que nosotros vemos (y nos piden) en cuanto a al acceso a los buzones de correo de los usuarios, donde ves que, realmente, no hay mucha privacidad. Para mi desgracia, en el trabajo, el correo es la principal vía de contacto, llegan decenas y decenas de correos diariamente.

15.– ¿Qué servicios usas online, propios o ajenos?

Hace ya algún tiempo dejé de usar activamente servicios en la nube y los fui pasando poco a poco a mi propia “nube”, es la mejor manera de tener tus datos protegidos de otros. En los casos en los que necesito el uso de servicios externos, procuro que la información sea la justa y necesaria. Todo esto sobre el papel está muy bien pero no es todo de color de rosa, si optas por alojar tu propia información, necesitas de una infraestructura y de proporcionar cierta seguridad a todo lo que tengas ahí dentro. Dinero.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

En lo personal, Jitsi, en lo profesional, si soy yo el que organizo, Jitsi (¿se nota que me gusta?) pero, en este ultimo caso, depende del organizador, aquí me puedo encontrar con Teams, Gotomeeting , Zoom (éste lo ejecuto desde un contenedor docker), Skype...

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

Pues no la verdad, es un mundo en el cual no he entrado y creo que, de momento, no entraré. Es demasiado complejo y no me gusta iniciar algo porque sí, quiero entender realmente cómo funciona. Quizás lo que más me interesa es la propia tecnología que sustenta las cripto, el blockchain.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Soy un poco “friki” con todo esto; anulé el router de mi ISP y lo sustituí por un firewall propio con OpnSense. Gracias a esto, centralizo la seguridad en este dispositivo y protejo de este modo a toda la red interna a la vez que ofrezco seguridad remota a los dispositivos móviles (shadowsocks). Este dispositivo es el que cierra la VPN con mi proveedor, publica servicios en internet, ofrece funcionalidades de filtrado, etc. Para las consultas DNS, como he comentado, uso un Pihole el cual filtra la mayoría de peticiones a servicios de tracking y publicidad. Las contraseñas las centralizo en un baúl de Bitwarden corriendo en una raspberry pi y, siempre que está disponible, activo 2FA, me parece algo básico a día de hoy.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuéntanos sobre ello y si has hecho algún programa propio.

La programación es mi vocación frustrada pero me gusta dedicarle, cuando puedo, tiempo. He programado con Visual Basic (mítico por sus goto: que te mutilan la mente para siempre), lenguaje ensamblador (mitico Z80), C++, algo de HTML, Java, Vbs y, en estos últimos tiempos, Python y los lenguajes de scripting de Windows (powershell) y Linux (scripts bash). Como programas como tal que haya creado, creo que solo uno, el que me permite simular el ciclo diurno y nocturno con una tira led para el acuario de casa, el cual también reporta la temperatura del agua, y los que uso cuando programo en Arduino para los cacharros de casa.

20.– Gracias por ofrecerte para esta entrevista ferrebam. ¿Quieres añadir algo más?

Nada, agradecerte a ti por el interés y un último consejo a los que lean esto: vivid la vida, es lo que realmente importa.

Ya imagino a los más puristas: ¡fuera Twitter!, ¡fuera Youtube!.

Bueno, bueno... en primer lugar respetemos los gustos de los demás y por ahora hay que reconocer que no encontramos mejor contenido, acorde con según qué gustos, que en estas plataformas. ¿Una desgracia?: sí, pero es lo que hay y hay que decirlo. Ojalá que esto cambie.

Las alternativas suelen ser pobres, funcionan mal o de escaso contenido. Quizás Lbry pueda ser una alternativa más de futuro y al menos usa un rastreador libre, aunque creo que sus pretensiones podrían equipararse al final con las de cualquier empresa. Peertube, en mi opinión, me parece una alternativa “más local”. Ya me gustaría a mi que Google y Youtube se hundieran y que las alternativas fueran más libres, pero creo que eso está muy lejos de la realidad próxima.

Hay quienes se niegan a visitar estas webs, incluso habiendo material que les gusta mucho (oye, los respeto), y hay otros quienes como yo prefieren hacerlo pero evitando en lo posible el rastreo de estas grandes empresas. Sé que esto no soluciona nada y se sigue consumiendo lo que estas empresas ofrecen, pero no voy a perderme algo que me gusta mucho por ello. Quien lo quiera así pues muy bien. He probado muchas alternativas, pero veo que al final termino volviendo a las RSS.

He probado muchos programas para GNU/Linux y seguramente los hay mejores que el que os traigo, pero de los que probé vi a QuiteRSS como el que me consumía menos recursos y me gustó la información de su interfaz.

La instalación es sencilla porque la tendreis en vuestros repositorios, así que me ahorraré esa explicación. Aquí solo quería mostraros el aspecto del programa, algunas opciones básicas y cómo poner las RSS para que funcionen bien vuestros canales de Youtube o contactos de Twitter.

Os dejo una imagen reciente del programa:

QuiteRSS

En el programa teneis la opción sencilla de crear enlaces nuevos, carpetas, importar o exportar canales en formato .opml, elegir el navegador interno o alguno externo que prefirais poniendo la ruta correcta, mostrar solo los RSS nuevos, no leídos o todos, las notificaciones o no, usar proxy http o socks, tamaño y tipo de fuente y color, etiquetas y un largo etcétera. Esto lo vereis en el menú Herramientas-Opciones

Bueno, vamos a lo importante. Para enlazar y poder leer un contacto de Twitter, teneis que crear el enlace de la siguiente manera: si el contacto de Twitter es por ejemplo @snowden, pues usando la instancia principal de Nitter (podeis usar cualquier instancia de Nitter, hay muchas) teneis que poner en las RSS: https://nitter.net/Snowden/rss

Así con todos los demás contactos. Y podeis meterlos todos en una carpeta que llameis Twitter o como querais. Fácil.

Ahora vamos a Youtube. En este ejemplo usaremos las direcciones directas hacia el mismo Youtube. Para otras alternativas como Invidious sería diferente. Siempre os debeis fijar en las letras y números que tiene el enlace de cualquier canal de Youtube tras /channel/.

Como ejemplo, en el canal de Techlore, si la dirección de su canal es: https://www.youtube.com/channel/UCs6KfncB4OV6Vug4o_bzijg pues como RSS debemos ponerlo de esta manera: https://www.youtube.com/feeds/videos.xml?channel_id=UCs6KfncB4OV6Vug4o_bzijg

Si os fijais, lo que hay en la dirección principal tras /channel/ es lo que ponemos exactamente tras channel_id= en RSS.

Ya podeis añadir cualquier contacto de Twitter o canal de Youtube para saber si hay algo nuevo. QuiteRSS tiene un icono arriba en sus iconos principales, que vereis en la imagen que os puse, con el símbolo de actualizar en color naranja. Podeis elegir directamente dar a este icono para actualizar todo lo que tengais, o si usais carpetas podeis dar con el botón derecho en ellas y elegir Actualizar canal.

Lo mejor es que vayais probando el programa e investigueis un poco en sus tripas.

¿No quieres ejecutar el enlace directo de Youtube que te da las RSS?. Sin problema: dale al resultado con el botón derecho y a copiar, y luego puedes usar por ejemplo estas opciones:

  • Si quieres ver el vídeo en tu navegador usando por ejemplo una instancia de invidious, tendrás que cambiar únicamente donde dice en el enlace completo www.youtube.com por la instancia de Invidious, como por ejemplo: invidious.snopyta.org, dejando el resto exactamente igual. Ejemplo:

https://www.youtube.com/watch?v=v6igi9VhYik

quedaría con la instancia de Invidious de Snopyta:

https://invidious.snopyta.org/watch?v=v6igi9VhYik

  • Ejecutarlo directamente desde el reproductor mpv o vlc desde consola. Tan solo pon el enlace directo de Youtube o de Invidious tras mpv o vlc:

mpv enlaceyoutube

vlc enlaceyoutube

Hay más opciones pero ya lo dejo a vuestra elección. De esta manera podeis evitar publicidad, rastreo de tantos dominios de Youtube (aún así sigue siendo rastreo) o directamente usar alternativas como Invidious (o cualquier otra) para evitar dicho rastreo.

Existen otras opciones para Youtube, como usar en el smartphone la app Newpipe o en el PC FreeTube y hay muchas otras en el navegador, pero aquí solo os quería mostrar cómo hacerlo por RSS en vuestro GNU/Linux. Para el smartphone uso la app libre para RSS Flym.

GatoOscuro @gatooscuro@mastodon.la

Lo conozco de hace tiempo en las redes libres y he charlado mucho con él. También estuve anteriormente en la instancia donde él estaba de moderador y que sigue caída en estos momentos: Quey. Ha estado ausente durante un tiempo por estar en el ejército, pero ahora que ha vuelto he podido hacerle esta entrevista para que se le conozca un poco más y sus preferencias.

1.– Hola, GatoOscuro. Cuéntanos algo sobre ti, lo que consideres oportuno para que se te conozca un poco: situación actual, trabajo, conocimientos, país y ciudad, etc.

Hola, C3PO. Te cuento que estuve activo en las Fuerzas Militares de mi país hasta hace unos días (todavía sigo en exámenes de desacuartelamiento) ¿qué puedo decir? Mucho honor y sacrificio por una nación que te agradece a medias o morir sin ser reconocido (analogía de falso héroe). Supongo que ahora retomaré mis estudios en psicología que dejé tirados cuando inicié en la proclama de mi nación; actualmente Medellín/Colombia, una de las ciudades del deseo.

2.– Sé que llevas mucho tiempo en las redes y que estuviste como moderador de la famosa instancia de Mastodon Quey, ¿cómo empezaste ahí y por qué?, ¿qué ha pasado con Quey y/o crees que pasará?, ¿cómo ha sido tu experiencia ahí?: lo bueno y lo malo en ello.

Todo comenzó a raíz de la tragicomedia en torno a GNU Social, a pesar de haber colectivos que se resistían a desaparecer se mostraba un desalojo bastante grande en dicha red, lo cual nos motivó a migrar a otros espacios que casualmente coincidían con el apogeo de Mastodon en 2016 y pues, como dice el dicho... “el resto es historia”, terminé en Quey.org buscando una forma más purista de mantener la “descentralización” como norma fuera de Mastodon.social que era el mero mero.

En torno a la situación de Quey.org, me tomó todo por sorpresa... yo estaba en la lucha contra el narcotráfico y poco me enteraba de casa (a duras penas) cuando al final pude contactar con el exterior fue donde me enteré, por medio de ti precisamente, de la situación por la que estaba pasando el servidor, me cayó bastante mal pero no me sorprendía del todo porque tenía una trayectoria en decadencia (al menos en la forma técnica).

No hace mucho pude contactar con Snder y hacerle preguntas al respecto (y cómo no, darle el feliz año) y lo que obtuve fueron extractos puntuales de la migración del servidor a uno posicionado en casa y pues que el proceso iba hasta el momento en un 80% con muchos problemas y se estaba buscando un retorno para no comenzar de cero (eso fue lo que entendí). Agrego: deja claro que tiene una alternativa por si las cosas no funcionan y es una herramienta para migrar las cuentas que se encontraban en Quey.org hacia otros espacios (anda trabajando en ello)... Si les soy sincero, toca esperar con esperanza de que la fatalidad por parte de nuestro humilde servidor termine.

3.– ¿Te preocupa la privacidad y seguridad informática o más el dominio de grandes empresas?

La verdad es que desde siempre he sido un loco-paranoico y más en el tema de la privacidad y seguridad informática, con el tiempo se me han ido mermando esos humos y delirios de persecución. Además de ya haber experimentado y conocido casos puntuales de inteligencia dentro de mi misma fuerza (ya estoy más que fichado) así que me ha empezado a preocupar, eso sí, sigo siendo estricto con mi uso y control de información personal. Agrego: el dominio de las grandes empresas es inevitable, fue lo que nadie pidió y lo tendremos ahí, ahora surcarán todo Internet y faltarán proyectos para liderar la liberación de la Internet comunitaria, tal y como la conocemos ;)

4.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?

Actualmente utilizo Mint GNU/Linux porque me da la estabilidad que necesito en el hogar, multifacético sin perder la esencia de lo que es el Software libre y obvio, sin perder la practicidad que tanto buscamos. Antes utilizaba Debian de toda la vida, pero decidí hacer el cambio y lavado de cara por algo más “loco”: un proyecto con aires de un joven decidido a hacer cambios drásticos, ese es Clement Lefebvre. Referente al móvil ¿móvil? Hasta hace un par de años fue que adopté su uso, pero me resistía por temas de privacidad, ahora lo mantengo como el común denominador, Android 10 y con personalizaciones medias en temas de privacidad.

5.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Mi creencia es enaltecer la red TOR, su finalidad/utilidad es increíble porque restaura ese valor perdido en la gran red y más sus homólogos que no sólo es TOR sino todas aquellas redes alternativas; su demonización es una falacia, al final depende de qué prefiera cada quién para sus hábitos. Y respecto a Tails, sí, lo utilicé mayormente en los equipos informáticos del Ejército y otro tipo de actos que tuve que realizar, me ha sido útil (tampoco es la gran cosa para contar).

6.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Al parecer la preocupación por la privacidad ha ido en aumento con el pasar de los años o al menos eso es lo que se respira en el entorno, pero si te soy sincero puede que sí se produzca un gran cambio al respecto, aunque hay quien se aproveche de todo este ánimo y venda la “gran promesa” cuando ves que el servicio sólo es marketing o de dudosa finalidad; amanecerá y veremos.

7.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros?

Hay un sin fin de métodos para “evitar” el mismo, pero a ciencia cierta, siendo consciente, no creo que se logre hacer mucho más en un negocio que ha estado prometiendo cada vez más y más, ese interés creciente por los datos es demasiado tóxico, tanto que puedes estar haciendo un buen juego para eludir el “sniffer” pero al final con tan sólo una meta-data puedes estar siendo conducido a la perdición. En el mejor de los casos, puedes estar boicoteando los caminos para llegar a ti... más sin embargo saben qué estás ahí.

Agrego: pude conocer la inteligencia de Ejército de cerca y créeme, cuentan con ingeniosas herramientas según el nivel de importancia del caso, para una persona común no es preocupante, sus observaciones son obsoletas, pero para alguien qué está en la mira cómo cabecilla sí que harán lo imposible para saber TODO hasta que lo logren finalmente.

8.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?

¡¡¡Claro que utilizo redes libres!! e incluso fue donde te conocí. La verdad es que a día de hoy hay tantas alternativas que no sabes por dónde comenzar, pero un buen principio es buscar algo que sea acorde a tus gustos y finalidades, mi mayor ejemplo son la redes de microblogging tipo GNU Social, Mastodon, Pleroma, en donde es una red social tipo blog, no dejas de lado tus apartados e interacciones “sociales” de diversión para luego documentar tu tema del momento o hasta lo más personal con lo que te quieras liberar en el momento, en sí, la bitácora de la vida.

9.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

VPNs ninguna, aunque hay una nueva que me está llamando la atención (no la menciono porque no me paga jajjaja). En sí, las VPNs nunca me han llamado la atención del todo. Tor lo uso muy poco actualmente para ser sincero, junto a él se suma Zeronet e i2p donde tenía un pequeño grupo de cyber-amigos entusiasmados por las redes que prometían más de lo que podían dar.

10.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?

Claro, es el mejor sentido comunitario que se pueda tener, sin ello se dificulta la disponibilidad de dicho proyecto ¡tomad mi dinero!. Aunque ¿sabes algo?: no todo corresponde a lo económico sino también por las dificultades se pueden hacer donaciones de tiempo, colaborar con el proyecto e interesarte por él, ver en qué puedes unirte/adoptar ¿qué mejor que una mano?: DOS.

11.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

¿QUÉ QUÉ? Orgullosamente purista del software libre, aunque con el tiempo he bajado la fiebre por diferentes problemas de entendimiento entre personas con las que he interactuado, fuera y dentro de Internet. El código abierto es simplemente una mala decisión de indecisión (explota), no se decide qué quiere finalmente, aunque confunde a los menos expertos para llevarlos por el camino del desempeño sin causa (a lo que marque). Nuestro maestro Richard Stallman nos ha dejado su legado bastante claro, un asunto ético, no de comodidades prácticas. RDI (Richard Stallman, Denis Rich e Ian Murdock).

12.– ¿Qué medidas tomas al navegar por Internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Utilizo Firefox con complementos: Disconnet, uBlockOrigin, HTTPS everywhere, Privacy Badger, Decentral Eyes, Canvas Fingerprint defender. Y otros complementos no específicos relacionados con la privacidad. También alguna modificación en el about:config de Firefox.

13.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Me preocupa TODO, que el GAFAM tenga tanto poder y quiénes le plantamos cara seamos tan minúsculos.

14.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en Internet?, ¿alguna recomendación?

Antes, de paranoico, utilizaba un proxy con SOCKS v4, pero me harté que dichas fuentes las tumbaran cada 2 por 3 según la ley de “sospechosas”. Ahora utilizo el DNS sobre https con el proveedor NextDNS.

15.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro como apps de mensajería, o lo usas muy a menudo aún?.

Me niego a dejar de utilizar el correo electrónico porque aún me parece una herramienta muy útil, no necesito inmediatez. Además de que siempre me ha parecido más formal el tipo de comunicación con el que se logra por dicho medio, pero sí, al parecer su relevo se viene llegar con el tiempo... son otros tiempos y nos tendremos que adaptar.

16.– ¿Qué servicios online o propios usas?

Utilizo todas las alternativas libres que deambulan por los espacios sociales, todo lo que cumple una función especifica (Mastodon, Peertube, Nextcloud, Plume y etc).

17.– ¿Qué programa usas para realizar llamadas o videoconferencias desde tu ordenador y móvil?

Para llamadas el viejo conocido Mumble VoIP y para videoconferencias Jitsi.

18.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

Ni idea... en este tema me pueden cachetear una y otra vez.

19.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

Fuera de las herramientas arriba mencionadas, el más importante: sentido común y con buen gestos de contraseñas :)

20.– ¿Conoces algún lenguaje de programación?, y si es así: ¿has hecho y/o puesto al público algún programa?

Antes de la mili le daba a uno cuando era re-friki, pero salí y perdí todo lo que aprendí... al menos no moriré virgen JJAJAJA

21.– Gracias por ofrecerte para esta entrevista GatoOscuro, y espero que mis lectores puedan conocerte un poco mejor. ¿Quieres añadir algo más?

Gracias a ti C3PO por prestarme tu espacio, de verdad que muchas gracias y el honor es todo mío. Además, espero que mis respuestas estén a la altura de la intelectualidad de tus lectores.

Fede @fede@social.undernet.uy

Fede lleva tiempo en las redes y lo conozco de las redes sociales libres del Fediverso, de Disroot y de canales XMPP. Precisamente le traspasé mi canal XMPP “Fediverso” (fediverso@salas.suchat.org) al empezar este año porque es una persona en la que se puede confiar cualquier proyecto. Es un placer tenerlo aquí contestando mis preguntas.

1.– Hola, Fede. Cuéntanos algo sobre ti, lo que consideres oportuno para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc.

Hola, C3PO. Trabajo en el rubro informático (reparaciones, mantenimiento, soporte), en los últimos años sobre todo en el ámbito de la producción musical (estudios de grabación, músicos), pero también doy clases y estoy cursando los profesorados de Filosofía e Informática para ser docente de esas materias. Soy argentino y vivo en Montevideo, Uruguay, hace cinco años.

2.– Sé que eres admin en Disroot, ¿cómo empezaste ahí?, ¿te preocupa la privacidad y seguridad informática o más el dominio de grandes empresas?

Llegué a Disroot investigando sobre servicios seguros, libres y respetuosos de la privacidad. Me identifiqué sin dificultad con las ideas que expresaban las imágenes y los textos del sitio y abrí una cuenta. A través del chat de la comunidad conocí a Muppeth y Antilopa (sus fundadores) y encontré profundas coincidencias éticas y políticas con ellos. Quería contribuir a la divulgación de los principios sobre los que se fundó la plataforma así que me ofrecí a traducir al español la página. Luego seguí con las traducciones de los tutoriales que ya había y comencé a elaborar nuevos. Finalmente creamos el proyecto Howto, del que estoy a cargo, y que tiene por objetivo brindar manuales y tutoriales de todos los servicios con la idea de que sean útiles no solo para nuestra comunidad sino para todas las que usan los mismos programas o similares (que son software libre y de código abierto) y comparten nuestras elecciones éticas al brindarlos. El respeto por la privacidad es uno de los pilares de esos principios.

El avance de las corporaciones tecnológicas sobre la red a costa de avasallar sistemáticamente la privacidad de las personas es, para nosotros, un problema político que hay que exponer con claridad y contra el que las únicas “armas” efectivas son la educación, la autogestión, el trabajo comunitario y colectivo y, por supuesto, el compromiso ético en el uso de la tecnología.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?

Desde hace unos cuatro años tengo Manjaro Linux en las dos máquinas que utilizo diariamente. Antes fui usuario de Linux Mint durante unos tres años, y antes todavía, fui usuario de Ubuntu. Empecé a usar GNU/Linux en 2006 con Mandrake. Supongo que mi preferencia por Manjaro tiene que ver con su estabilidad, su soporte y el hecho de que me gusta usar y probar aplicaciones actualizadas. Es una cuestión muy subjetiva, claro. Para instalaciones en equipos ajenos con recursos más limitados he usado bastante Mint o Ubuntu con XFCE o Cinnamon.

Con el móvil la historia es diferente. Nunca he comprado uno. Siempre han sido “heredados” de los descartes que hacen otras personas, que me los ceden, y generalmente son dispositivos que van varios años detrás de lo “último”. Nunca he usado móviles con otro sistema que Android, así que toda vez que he podido, los he rooteado y “limpiado” de Google y demás aplicaciones privativas. Tengo un móvil que uso para comunicarme con mi familia en Argentina, y con la mayoría de mis clientes que solo usan WhatsApp. Otro, sin chip, que uso para cuestiones relativas a Disroot, el chat y últimamente para Pleroma. No soy fan de los móviles, no me atraen mucho, aunque los utilizo a diario.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Pienso que la red TOR tiene una utilidad específica consecuencia del estado general de la internet y su apropiación por parte de las corporaciones y algunos estados. También me parece que la cantidad de hardware que se requiere para mantener esta red funcionando adecuadamente sigue siendo algo limitada y por lo tanto la navegación a través de ella suele ser bastante lenta. Como es una herramienta sumamente importante, sobre todo para activistas políticos y periodistas, utilizarla para mirar videos en Youtube, o actividades más ordinarias y cotidianas, me parece un despropósito. Al menos por el momento.

No conozco realmente cuáles son las críticas o la demonización que se hace de TOR. Hay, como en todo, un componente de confianza importante que depende de las percepciones de cada persona. Por ejemplo, confiar en los nodos o en el proyecto mismo que además de las donaciones que recibe de particulares, tiene como patrocinadores a entidades gubernamentales de inteligencia o fundaciones vinculadas a multinacionales.

Y respecto a Tails, solo lo he utilizado para probarlo.

5.– Sé que estais haciendo una gran labor en Disroot y que es bueno por la importancia hacia la privacidad y no depender de grandes empresas. ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

La cuestión de la privacidad tiene varias dimensiones a analizar. Por un lado, hay una porción importante de personas que se toman muy en serio el tema y que pagan (porque están en condiciones de hacerlo) por servicios que les garanticen cierto grado de protección, seguridad y facilidad de uso. Son personas que no necesariamente tienen interés o afinidad con los principios éticos de los distintos movimientos u organizaciones que promueven o defienden la privacidad. Existen en la actualidad varias empresas que ofrecen servicios “seguros”, “privados”, son exitosas y tienen una clientela cada vez mayor porque han invertido un montón de dinero para lograr que esos servicios sean accesibles desde el punto de vista de la experiencia de uso. Puede parecer que han optado por un modelo más ético que el de aquellas que extraen, recopilan y analizan datos “sin conocimiento” de sus usuarixs, pero están en el mismo negocio: los datos. La privacidad, en definitiva, es para ellas una mercancía.

Por otro lado, hay una cantidad mucho más grande de personas que, sencillamente, desconocen de qué se trata el asunto o cómo operan las grandes empresas que lucran con los datos y consecuentemente eligen usar los servicios “gratuitos” conocidos. Llegar a ellas para informarlas presenta también varios niveles de dificultad. Uno es el hecho de que los esfuerzos de mucha gente preocupada por el tema no están organizados. Hay más voluntarismo que organización y esta fragmentación no da buenos resultados. Otro es que muchas de estas personas no tienen la suficiente preparación para exponer y explicar el problema con claridad, paciencia, de manera pedagógica y constante. Si a ello se le suma, además, que muchas alternativas a estas empresas de servicios son proyectos volátiles, muy expuestos a la falta de financiación, y dependientes en grado alto del trabajo voluntario, resulta bastante comprensible el desinterés general y el alejamiento de aquellxs a quienes se pretende educar.

Como Disroot no es una empresa, es una organización social, el enfoque y los objetivos al respecto son diferentes. No pensamos en la privacidad como un producto sino como un derecho de todxs.

Así, por ejemplo, si todo marcha bien, este año podríamos tener implementada una solución para cifrar el correo entrante y saliente por defecto sin necesidad de guardar claves de cifrado en el servidor, ni que lxs usuarixs tengan que hacer complicadas maniobras para configurarlo, tener cuentas en el mismo servidor o tengan que usar una aplicación o cliente de correo en particular. Y el código será público para que cualquiera que ofrezca un servicio de correo pueda implementarlo. Esto podría resolver problemas asociados a cierto grado de dificultad en la configuración y uso del correo cifrado y garantizaría el acceso de todxs a esta tecnología, no solo de quienes puedan pagarla.

6.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros?

La única manera que se me ocurre como posible para evitar y combatir la vigilancia y rastreo estatal o las prácticas intrusivas de las empresas es la organización política. Hay pocas personas en condiciones técnicas y materiales capaces de desarrollar y mantener estrategias eficientes de autodefensa y anonimato. La gran mayoría no lo estamos. Sí me parece que, mientras tanto, podemos llevar una vida digital más “ecológica” en términos de la cantidad de datos que producimos. Pero para eso son necesarios conocimientos e información básica que nos permitan elaborar hábitos de consumo, navegación e interacción en internet, a través de los dispositivos electrónicos y digitales, con más conciencia del problema.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?

Uso Pleroma como red personal. Tenemos la cuenta de “Disroot” y “Disroot en Español” en Mastodon. Estamos peleando desde hace meses con nuestra instancia de Hubzilla, que es la única plataforma que nos gustaría usar y promover. Cada una tiene sus características. Mastodon y Pleroma son similares en uso y funcionalidades. Hubzilla es una herramienta mucho más compleja, y es la única que recomendaría para colectivos u organizaciones sociales. Tiene funciones colaborativas, foro, wiki, nube, un elaborado sistema de control de permisos sobre los contenidos y es mucho más segura que el resto. Nuestra instancia de Hubzilla es una de las cosas en las que esperamos poder avanzar este año. En términos de experiencia de uso e interfaz, probablemente Mastodon sea un buen punto de partida. O Friendica si se busca algo más elaborado.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

No uso VPNs ni TOR.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿suele recibir Disroot muchas donaciones?

Sí, claro que son importantes, sobre todo porque muchos proyectos que giran alrededor de estos temas tienen una enorme cantidad de trabajo voluntario y no hay ánimo de lucro detrás.

Los proyectos de software libre o de código abierto más conocidos, estables y exitosos en términos de continuidad reciben fuerte financiamiento de las corporaciones tecnológicas. Antes mencioné que entre los patrocinadores del proyecto TOR hay instituciones gubernamentales de inteligencia y fundaciones y ONGs detrás de las cuales hay un complejo entramado de financiamiento privado y estatal. Pero no es diferente con Linux, KDE, Debian, Mozilla o incluso la FSF, que reciben dinero de Google, Microsoft, Intel, HP o RedHat. Son proyectos grandes que necesitan ciertamente mucho dinero para poder funcionar.

Disroot es un proyecto comunitario, tiene una finalidad diferente de esos proyectos en el sentido que no desarrollamos herramientas (excepto el proyecto para cifrar por defecto el correo), sino que las usamos y promovemos porque entendemos que son fundamentales para avanzar y traccionar un cambio cultural y político. No vendemos servicios, aunque como una manera de agradecer a quienes donan habitualmente ofrecemos la posibilidad de tener un alias personalizado o vincular un dominio. Otra estrategia que implementamos hace tiempo también es “alquilar” más espacio para el buzón de correo o de almacenamiento en la nube, al costo. No nos sentimos cómodos con estas “soluciones” y estamos explorando alternativas que no impliquen este tipo de vínculos donde se da algo a cambio de una donación porque es una manera de seguir manteniendo relaciones basadas en las formas de producción actuales.

Durante los primeros dos años y medio, aproximadamente, el proyecto se sostuvo casi exclusivamente del bolsillo de sus fundadores. Ahora podemos decir que es autosustentable. Pero a medida que crece el número de personas que utilizan la plataforma y los servicios, aumenta la cantidad de tiempo necesaria para mantenerla, resolver problemas de soporte, actualizar el hardware, etc. Y somos cuatro personas que no vivimos de Disroot, sino de nuestros trabajos cotidianos, que tenemos familias y otros proyectos. Aún así, le dedicamos más tiempo a ella que a ninguna otra actividad, incluso más que a nuestros empleos y nuestras familias.

Nos encantaría poder dedicarnos con exclusividad al proyecto, pero ello requiere de una independencia y estabilidad económica que no tenemos. Uno de los objetivos a largo plazo es poder brindar espacio, servicios y asesoramiento técnico y legal para organizaciones sociales que los necesitan y no cuentan con los medios económicos para hacerlo. Es un “camino largo y sinuoso”, pero los resultados hasta ahora demuestran que es el correcto para nosotros y las metas planteadas. Como la transparencia es primordial en la construcción de confianza, toda la gestión financiera de Disroot es pública y puede verse en nuestra página https://disroot.org/es/donate Además, cada año en el informe anual detallamos costos, ingresos, y las donaciones que nosotros mismos hacemos a los proyectos que desarrollan el software que usamos.

Donar es una manera de reconocer y apoyar el esfuerzo que hacen los proyectos (y las personas detrás) como Disroot y similares. Además de ayudar a su sostenimiento.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

En mi caso, no se trata de conformarse con uno u otro. Uso solo software libre o de código abierto por cuestiones éticas y con fines políticos. Pero no me siento representado por las ideas políticas del movimiento del Software Libre o el pragmatismo del Open Source. Depende mucho de lo que cada persona entienda que es el problema a resolver y desde mi perspectiva, ninguno lo hace cuando se trata de la organización social capitalista. Por el contrario, me parece que son formas de seguir sosteniéndolo y la prueba es que hay un número cada vez mayor de empresas que se vuelcan a estas maneras de desarrollar software y a las licencias “libres” y “abiertas”.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Uso Firefox con modificaciones en la configuración (about:config) en conjunto con varias extensiones para minimizar la generación de la inevitable huella digital que se produce en la navegación. Victor ha realizado un trabajo maravilloso con privacytools-es para divulgar información al respecto.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Son corporaciones cuyo negocio son los datos personales, hábitos de consumo e interacciones en la web. No me preocupan más que el capitalismo, en tanto sistema de relaciones de producción que moldean la cultura y por lo tanto la organización política y jurídica que permite que estas corporaciones existan y sus prácticas toleradas. Aún cuando representan un peligro tangible, porque construyen sentido común, no dejan de ser instrumentos del sistema económico-social actual.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

No. Uso los DNS de mi Proveedor de Servicios.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro como apps de mensajería, o lo usas y proteges tu conexión de alguna forma?. Tengo entendido que anteriormente ofrecíais Matrix en Disroot pero lo tuvisteis que quitar, ¿puedes explicarnos por qué?

Personalmente, uso el correo electrónico a diario y es todavía el medio principal por el que suelo comunicarme. Me cuesta pensar un medio más simple de comunicación. Es una obviedad, y parece que por eso mismo suele pasarse por alto y se pretende hacer una comparación válida, pero la mensajería instantánea tiene otra finalidad y mecánica. En algunos lugares, como Cuba, esta última tiene un costo muy alto y aplicaciones como DeltaChat permiten un tipo de comunicación similar usando la infraestructura del email que resulta mucho menos onerosa. Me parece que hay un tema de percepción y optimización del tiempo (propia del capitalismo) que afecta nuestra manera de comunicarnos y la opinión que tenemos del correo electrónico. En mi caso, y dependiendo del tipo de comunicación, uso el cifrado como medida de seguridad.

En el caso de Disroot, se ha hecho conocido en los últimos años sobre todo por su servicio de correo y este sigue siendo el motivo principal por el cual la gente abre una cuenta en la plataforma y también la razón por la que ahora estamos buscando la manera de sumarle más seguridad a través del cifrado por defecto. Claramente, XMPP tiene la ventaja de la instantaneidad y resulta un protocolo menos complejo para cifrar casi sin intervención de lxs usuarixs. También es cierto que el correo electrónico surgió en un contexto donde la mercantilización de la información y la vigilancia masiva no estaban aún en el horizonte.

En cuanto a Matrix, las razones para no seguir brindando el servicio fueron básicamente dos: una técnica, vinculada a la cantidad (a nuestro entender desproporcionada) cada vez mayor de recursos de hardware y humanos para su mantenimiento, y otra ética, Matrix, por defecto, guarda indefinidamente una cantidad increíblemente grande de datos sensibles que permiten identificar sin mayores dificultades a todxs lxs usuarixs, no solo lxs conectadxs sino también a lxs que se conectaron al menos una vez, y no queremos lidiar con esa cantidad de información ni los riesgos potenciales que implica.

15.– ¿Qué servicios online o propios usas?, ¿cómo proteges/eis la información de servidores propios o de Disroot?

Uso básicamente solo los servicios de Disroot. En cuanto a cómo protegemos los datos, es información pública que está en nuestra declaración de privacidad: usamos servidores propios, con cifrado de discos en todos ellos para evitar fuga de datos en caso que fueran robados, confiscados o manipulados físicamente de alguna manera; proporcionamos y exigimos el cifrado SSL/TLS en todas las comunicaciones de “usuario a servidor” y de “servidor a servidor” en todos los servicios y utilizamos tecnologías de cifrado “de extremo a extremo” y “del lado del servidor” siempre que el software lo permita. Además, solo dos personas tienen acceso a estos servidores y solo una de ellas tiene acceso físico. El detalle sobre la privacidad y seguridad de todos y cada uno de los servicios está accesible en https://disroot.org/es/privacy_policy

16.– ¿Qué programa usas para realizar videoconferencias desde tu ordenador?

Uso Jitsi Meet o Nextcloud Talk, ambos a través de los servicios de nuestra propia plataforma.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

No las uso. Comprendo la importancia y el avance que implican las tecnologías de cadenas de bloques, pero no pienso que las criptomonedas vengan a solucionar nada. Por el contrario, me parecen que traen graves problemas de consumo de recursos energéticos y ambientales y son funcionales a una forma del capitalismo digital.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

Uso cifrado de mis discos en los ordenadores; 2FA en algunos servicios sensibles que lo admiten y para lo cual utilizo andOTP para generar los códigos correspondientes y el gestor de contraseñas KeePassXC.

19.– Por último, ¿cómo va Disroot, qué echas de menos?. ¿Vais a ampliar el hardware o equipos o teneis ya lo suficiente?, ¿depende de las donaciones que recibais?. Sería interesante que contaras algo sobre Disroot en su funcionamiento interno o tu labor en él.

Disroot sigue creciendo, las donaciones siguen llegando y tenemos varios planes y tareas en curso: el cifrado de correo, el cambio de RainLoop a Roundcube como solución de webmail, la mejora de Hubzilla, implementar alguna solución para los feeds de noticias (probablemente, TTRSS, no estamos seguros aún) como alternativa a Nextcloud News que presenta un número de problemas crecientes y desestabiliza la performance de la nube, y una cantidad de cuestiones relativas a la administración y la gestión técnica de la plataforma. También estamos proyectando actualizar parte del hardware. El año pasado lo hicimos con la RAM de los servidores que ahora cuentan con 96 GB cada uno. También hemos creado un fondo para cuestiones legales y logramos pagar dos cuotas anuales por voluntariado, esto es, una cuota de aproximadamente €1400 al año para dos miembros de equipo. El modelo de gestión que elegimos permite que en la medida que crezcan las donaciones, aumente la cantidad de dinero que distribuimos entre los desarrolladores del software que usamos, se cubran los costos anuales de mantenimiento, y proyectemos mejoras del hardware.

En nuestro tablero de Deck, al que puede accederse desde Nextcloud, se puede seguir todo lo que hacemos y planificamos. Y también pedir nuevas características, funcionalidades, servicios, y colaborar reportando problemas. Tenemos reuniones cada dos semanas en las que repasamos los progresos, los problemas que van surgiendo y vamos actualizando las tarjetas del tablero. En lo que respecta a mis tareas específicas, la más importante es finalizar este año la actualización de los manuales en inglés y comenzar a traducirlos a español. Es un trabajo demencial porque la cantidad de información sobre las configuraciones y características de cada servicio (en especial Nextcloud) es enorme y el tiempo poco para repartir entre el soporte técnico, revisar las solicitudes de cuentas, que se hace de manera manual (aunque mucha gente no lo crea, las leemos una por una), monitorear los servicios y el funcionamiento general de la plataforma, y además estar en línea a través del chat o el foro para resolver consultas o simplemente conversar con la comunidad. En los últimos meses, mi promedio de horas de sueño viene siendo de entre 3,5 a 4 horas al día. No es una exageración. Así que toda forma de colaboración con el proyecto es, además de necesaria, muy bienvenida, porque siempre hay cosas para hacer.

En lo personal, es un desafío constante, agotador y, muchas veces, estresante, pero hermoso, en el que puedo conjugar mis intereses (filosofía, política, informática) y a través del cual puedo aportar a la construcción no solo de una internet mejor sino de una sociedad más colaborativa y libre.

20.– Gracias por ofrecerte para esta entrevista Fede, y espero que mis lectores puedan conocerte un poco mejor. ¿Quieres añadir algo más?

Gracias a vos, C3PO por tu interés, y por implementar este formato. Me parece una excelente manera de divulgar y enseñar no solo sobre cuestiones técnicas relativas a la seguridad, sino también para acercar a las personas a las problemáticas y las opiniones de aquellxs que estamos más involucrados en esto de mantener espacios digitales más abiertos y saludables.