Entrevista con... C3PO

Ya queda poco para recibir las entrevistas que faltan, así que me toca a mi, que es lo justo. No puedo haceros entrevistas con este modelo sin hacermela también a mi mismo. Así que ahí vamos.

1.– Hola C3PO. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?, ¿tienes algún Blog o web?

Soy del Sur de España, de la zona del Estrecho. Trabajo como vigilante de seguridad aunque tengo otros estudios aparte. Elegí este apodo porque al gustarme la tecnología y ser fan de Star Wars lo vi gracioso a la vez que apropiado. Mi Blog ya lo estais leyendo y la web es únicamente una miniweb de presentación. No necesito más, la verdad.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Solo tengo una instancia de Pleroma que uso únicamente para mi, ya que es un VPS de poco espacio. Quiero añadir algún otro servicio que no consuma mucho y a saber más adelante qué haré, la verdad es que soy nuevo en esto. En mi domicilio no lo hago porque vivo en un lugar con muchos cortes de luz y porque no quiero tener servidores en mi propia conexión personal.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

He usado de todo lo usable, desde los BSDs, muchísimos GNU/Linux, Beos, qnx, en usb live, las variantes de Windows, MacOS.. pero al final me quedé con GNU/Linux hace unos años (tras haberlo abandonado un tiempo por MacOS por el tema musical) y actualmente uso Debian, aunque me gusta ir cambiando cada cierto tiempo. En el móvil uso GrapheneOS desde hace cerca de 1 año y estoy encantado. Actualmente suelo escribir algo en este Blog que leeis, voy leyendo noticias sobre privacidad y seguridad informática y enganchado a las series. Necesito más tiempo para volver a la música, que solía tocar los teclados y componer alguna cosilla. Y también para aprender algún lenguaje de programación.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Tor lo uso poco, solo en casos excepcionales y cuando lo hago es por pura privacidad: no hago login, no descargo nada, lo uso en el modo máximo de privacidad (sin javascript y tal). Creo que es una herramienta útil aunque hay que tener en cuenta que se basa en Firefox y que este navegador, contrario a lo que se piensa, tiene bastantes vulnerabilidades y defectos, pero para casos excepcionales me viene bien. A veces también uso Tails o Knoppix, que siempre me gustó desde el principio. Este último lo uso en un pendrive con pestaña de solo-lectura donde cargo ciertas configuraciones ya preparadas para la red, navegador, etc.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Creo que lo segundo, la mayoría ni sabe nada de lo que les hacen online ni lo importante que es la privacidad. Es una pena pero casi lo veo como una batalla perdida, al menos en las veces que lo he ido intentando. Te suelen mirar como un bicho raro sin entenderte y hacen poco caso.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

¡Por supuesto!. De agencias de seguridad de gobiernos creo que es casi imposible evitar nada, quizás ocasionalmente, cuando hacemos algo entre la gran multitud, pero lo tendrán todo bien grabado para lo que pueda pasar, y no sabemos si han roto ya ciertos cifrados que usamos hoy en día. He visto cosas que dan miedo y que no puedo ni contar, pero con eso llegué a esta conclusión. Por tanto, mi enfoque ante la seguridad y la privacidad va más orientado precisamente a evitar a las grandes corporaciones, que puedan influir en un crédito, un seguro de vida o de domicilio, también para evitar publicidad, ante los spammers, etc. Últimamente he pasado a usar la VPN de iVPN (antes usaba Mullvad) porque ofrece precisamente un bloqueador de publicidad en las mismas DNS de la VPN, y hasta un bloqueo de todos los servicios de Facebook y Google. Esto es mucho mejor que un bloqueador en el router de casa o en el navegador, al ir todos los usuarios de la VPN en multitud navegando y bloqueando la publicidad. Siempre uso una VPN en el ordenador o en el smartphone. Nunca expongo mi IP real si puedo.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Siempre uso redes libres aunque reconozco que también me gusta leer lo interesante que se encuentra en Twitter o Youtube, pero en estos casos lo hago desde alternativas libres como alguna instancia de Nitter y de Invidious o variantes. Uso programas de RSS para ello. También uso Mastodon y Pleroma en mis dos cuentas, XMPP para mensajería: Conversations por regla general en mi smartphone y Kontalk con algunas personas del trabajo, y Dino en el PC aunque también a veces Gajim o por consola Profanity. Así con todo: programas libres o al menos que sean de código abierto. Sobre evangelizar sobre privacidad nunca está de más aunque en mi experiencia suele dar poco resultado en el mundo actual, aunque valoro a quienes lo siguen haciendo. Prefiero ya que cada cual haga lo que quiera y afronte las consecuencias.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Siempre uso VPN, y Tor de vez en cuando. Cada una tiene su propósito. Tor para casos muy exclusivos de privacidad, la VPN para evitar el ir mostrando mi IP por internet, que no me espíen en el trabajo, para saltar a otros países por algún bloqueo y para no dar mi información al ISP, del que me fio poco y de hecho la mayoría vende tu información personal a terceras partes y agencias del gobierno. También para usar DNS con cifrado. Me fio más de la VPN, auditada como que efectivamente es no-log aunque sé que no es garantía 100%. Suelo fiarme exclusivamente de Mullvad y de iVPN. He usado otras redes alternativas pero no me gustaron, o porque usaban java o porque eran demasiado exclusivas y de pocas personas e interés.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Siempre. Es de lo más importante que todos debemos hacer. Yo ni recibo donaciones ni las pido nunca, no ofrezco ningún servicio al público y cuando lo hice anteriormente, finalmente tampoco pedí.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el open source o código abierto?

Preferiblemente del software libre, siempre que el programa sea bueno y no esté sin actualizar y lleno de bugs, que los hay y mucho en el software libre. Pero tampoco le hago ascos a un programa de código abierto. Al menos lo prefiero antes que uno que sea cerrado. Otra cosa es lo que hará luego ese servidor con este programa, que es otra historia, y si verdaderamente estará usando el código que supuestamente ofrecen abiertamente al público.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Como medidas uso siempre una VPN, navego sin javascript a menos que sea necesario, en cuyo caso lo activo para esa web. Intento usar pocas extensiones para que no me haga más único ante el rastreo o mi huella digital. Prefiero como navegador en el PC, por seguridad, Ungoogled-chromium, que no lleva nada de Google. Aparte también uso muchos otros, no me gusta atarme a un solo navegador: Falkon, Firefox, Palemoon, Midori, Min... Intento usar un navegador para cada tarea diferente. Siempre sin javascript, lo activo en la web que me fio y lo necesita de verdad. En el smartphone uso el reforzado en seguridad Vanadium (de GrapheneOS), Midori y Privacy Browser (o Navegador Privado). Extensiones uso únicamente en Firefox y Palemoon. En Firefox y Palemoon uso siempre Canvas blocker y ublock origin: pero con el bloqueo de publicidad anulado, solo para aceptar o no javascript y ver los rastreadores en la web (modo avanzado). De la publicidad ya se encarga el bloqueador de la VPN (iVPN). Hay que tener mucho cuidado con las extensiones, hay muchos desarrolladores que las abandonan, o no las actualizan más, o se venden por falta de dinero a otros, traspasan la propiedad a saber quien, etc. Mejor usar las mínimas en mi opinión. Creo que por ejemplo uMatrix fue abandonada ya.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Bastante, creo que hacen falta aún más alternativas libres que le hagan frente y que se de a conocer las que ya hay actualmente para que la gente vaya yendose de estas grandes corporaciones que ganan dinero traficando con nuestros datos y preferencias personales.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Uso las DNS cifradas dentro del túnel de la VPN. Aunque tengo unas más normales para conectar a la VPN, pero no afectan porque luego en la navegación desde la VPN no hay fugas de DNS. Antes usaba DOH aunque sé que no es garantía al 100% debido al problema con el SNI (https://es.wikipedia.org/wiki/Server_Name_Indication) o algún servidor de OpenNIC.org que no guardara registros. Recomiendo también FreeDNS.zone, DNS.watch, o las DNS de snopyta.org o de nixnet.services.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Aún se usa mucho pero no es algo seguro. No queda más remedio que usarlo para muchas cosas aún, pero prefiero la mensajería libre con cifrado, al proteger mucho más la información con el “perfect forward secrecy” o PFS, de forma que solo podrían explotar el cifrado y leer lo que se ha escrito en una sesión determinada, no todo lo que escribiste siempre, como es el caso de pgp. Aparte, pgp está antiguo y tiene sus problemas.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Suelo llamar poco y lo hago, por desgracia, desde el teléfono normal, que sé que es inseguro, pero no tengo muchas amistades que usen apps seguras para ello. Videoconferencias las suelo evitar siempre, tan solo alguna vez con familiares.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

Estuve una vez informándome un poco pero lo abandoné. Compré algo de Bitcoin y ahí lo dejé en un pendrive externo (sin estar online), aunque la que se dedica más a ello es mi mujer. Yo sé poco del tema.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Suelo usar 2FA, no uso un gestor de contraseñas: no me gusta que si hay un bug en el programa puedan interceptar mis contraseñas. Normalmente uso un sistema propio según cada web para recordar fácilmente las contraseñas y otras las tengo guardadas en un archivo de texto cifrado. En mi router tengo capado el WPS, bloqueo por dirección Mac, nada remoto, firewall, etc. En mi GNU/Linux no tengo ningún puerto abierto y algunas cosillas de seguridad. Como recomendación diría que si teneis algún router de vuestro ISP al menos cambiarais la contraseña del router, del wifi, quitarais todo lo remoto y desactivarais WPS. En mi VPS suelo tener el servidor ssh en un puerto diferente también, y como dije siempre uso una VPN que considero fiable en mis conexiones.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Hace casi 20 años un amigo, buen hacker, me metió en el mundillo y desde entonces no he parado. Anteriormente también empecé en informática con el Sinclair ZX-81, Spectrum y luego Amstrad que tenía un amigo, mi familia no podía permitirse comprarmelo por entonces, lo que me limitaba muchísimo, siempre dando la lata al amigo je je y pocas opciones.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

No, conozco detalles porque me gusta leerlos y tal y suelo entenderlos un poco. Tuve experiencia en programación al principio, cuando empecé de adolescente con el Zx-81 y Spectrum, donde aprendí ensamblador e hice alguna cosilla. Luego con el sencillo BASIC de entonces. Poco más. Aunque no descarto aprender, es una asignatura pendiente que tengo y poco tiempo para ello.

20.– ¿Quieres añadir algo más?

Pues que agradezco a todas las personas que contestaron las entrevistas pasadas. De ellas he sacado bastantes conclusiones y me han servido. Espero haber aportado yo también mi pequeño granito de arena con esta entrevista. Estoy siempre a vuestra disposición por si puedo ayudar en algo. Gracias por leerme.