Entrevista con renor – Segunda parte

Seguimos con la segunda parte de la entrevista a renor:

11.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

La filosofía del Software Libre es muy interesante y me parece que podría ser algo muy bueno si se siguiese. Por ahora, la mayoría de las veces me conformo con que una app sea de código abierto y me respete como usuario. Siempre intento encontrar apps libres, pero si no es posible tampoco me molesta en exceso. Por suerte, mucha de la comunidad open source usa licencias de software libre y cumplen con las cuatro libertades esenciales del software libre.

Para los que no sepan lo que es el software libre, es ese software que respeta las libertades del usuario y deja que sea el usuario quién controla el software y no el software quien le controla a él.

12.– ¿Qué tiendas usas para descargar las apps de tu smartphone?. ¿Usas también webs como Github y similares para descargar apps en formato .apk?, y en este caso ¿qué medidas tomas para evitar riesgos en dichas apps descargadas?

La unica tienda de Apps que tengo instalada es F-Droid (uso Aurora Droid que es más bonito). Debo decir que F-Droid es una tienda bastante “mala” en el sentido de la seguridad: actualizaciones que vienen tarde (hasta meses) y apps con códigos muy malos y vulnerables son muy comunes allí dentro.

Además, F-Droid solo agrupa una pequeña parte de apps (que los desarrolladores han decidido que estén allí). Pero existen muchas más apps de código abierto en sitios como Github, Gitlab e instancias propias de Git. Ejemplos como Session o Signal son apps que sus desarrolladores no han querido que se encuentren en F-Droid por los problemas de seguridad que podría significar.

Recomiendo, siempre que se pueda, descargar las apps del repositorio git oficial y actualizarlas siempre lo antes posible.

13.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador y en tu smartphone?, ¿usas extensiones en los mismos?

La verdad es que al navegar por internet no tomo muchas medidas. Solo un bloqueador de anuncios (uBlock Origin) con la configuración básica. Mi Pi-hole en casa me ayuda a bloquear algunas cosas extra. Pero intento que mi navegación no me comprometa a través del cómo navego. Evito a toda costa los sitios con rastreadores o JavaScript abusivo y con el tiempo he ido encontrando alternativas a todas esas páginas.

Con el tiempo he cambiado un poco a la filosofia de que es más dificil que te reconozcan entre una multitud de usuarios como tu, que no si lo bloqueas todo, tienes mil extensiones instaladas, configuraciones extrañas, bloqueas JavaScript, etc... Al final, eres más reconocible así que no de otra manera y es una falsa ilusión de “seguridad”. Con una navegación responsable, evitando al máximo rastreadores, creo que al final es lo mejor.

En mi smartphone utilizo Bromite en el día a día, un fork de Chromium que trae mucha configuración de seguridad y privacidad “out of the box”. Prácticamente no tienes que hacer nada y tienes toda la comodidad y seguridad de las últimas versiones de Chromium. No uso Firefox ya que con el tiempo ha demostrado ser más vulnerable que Chromium en cuanto a seguridad, y por otro lado hay muchos proyectos interesantes de Chromium que mejoran muchos aspectos de privacidad y seguridad y además eliminando todo lo de Google.

En mi ordenador siempre había usado Firefox con mucha configuración y mucho retoque en general. Pero hace poco cambié a Ungoogled Chromium (un proyecto que comparte muchas cosas con Bromite y Vanadium) con menos configuración en general.

En cuanto las extensiones, solo uso una para redirigir a Invidious/Nitter/Open street maps, uBlock Origin y otra que me borra los cookies automáticamente.

Anotar que también uso Tor en ambos dispositivos, para cosas puntuales y nunca para cosas que me puedan identificar.

14.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?

Opino que son las principales empresas causantes de la aceptación de la gente a la pérdida de sus libertades y derechos como personas. Son causantes de la mayor censura y manipulación de masas que se ha visto en la historia. Creo que la gente debería boicotear estas empresas y reducir su uso al mínimo posible, tanto individuos como instituciones y empresas, optando por software libre o de código abierto siempre y cuando éste respete la privacidad y libertades del usuario. Y sobre todo no criticar la Matrix desde dentro, como tantos youtubers/twitteros hacen sin después hacer nada para salir.

15.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

Mi medida de protección simplemente es no usar ni las DNS de Google (que vienen por defecto en la mayoría de dispositivos) ni las DNS de Cloudflare, ya que es una empresa horrorosa que se ha cargado la libertad de navegar por internet con su “anti DDoS”. Recomiendo DNS como las de dns.watch, snopyta o nixnet.

16.– ¿Qué app o apps recomiendas usar para mensajería hoy en día, cuando todo el mundo únicamente usa Whatsapp o Telegram?

La mensajería es un gran problema, es donde se centra muchas veces nuestra vida más privada y es algo que no podemos permitir que se vulnere. Whatsapp es una pesadilla para la privacidad, es propiedad de Facebook y más de una vez han entregado conversaciones enteras a gobiernos, además de que siempre colaboran activamente con ellos.

Telegram, por otro lado, es una app la cual sus clientes (apps) son de código abierto, pero sus servidores son de código cerrado. Es decir, la parte más importante: donde se procesa la información, no es abierta. Algo que a mi personalmente me hace perder confianza. Además, Telegram no encripta nada por defecto: solo las “conversaciones secretas”, las cuales poca gente usa. Telegram la veo como una buena app para los canales públicos de información o chateo en general o chats de soporte de empresas pero nunca la usaría para mis mensajes privados.

Yo personalmente soy usuario de Signal. Es 100% código abierto, sus compilaciones son reproducibles, tiene el protocolo de encriptación más potente que existe actualmente: el Double Ratchet Algorithm, las conversaciones no filtran prácticamente nada de metadatos y tiene todas las funciones que esperas: Texto, Audio, Foto/Vídeo, Archivos, Stickers, Llamadas y videollamadas, mensajes multimedia que solo se pueden ver una vez (estilo Snapchat), mensajes que se autodestruyen, grupos... La única pega que tiene es el hecho de ser centralizado, pero por otro lado permite reducir los metadatos a niveles dónde casi son inexistentes. Signal hace públicas las peticiones de gobiernos, aquí se puede ver una de estas: https://signal.org/bigbrother/eastern-virginia-grand-jury/ Con los datos que tenían solo pudieron entregar la fecha de creación de la cuenta de ese usuario.

También uso mucho XMPP ya que éste, a diferencia, es descentralizado, anónimo, usa una encriptación muy fuerte basada en la de Signal y aún siendo más sencillo permite hacer todo lo que esperas. Y estoy muy atento a servicios prometedores como Briar, Session, Status y Tox.

17.– ¿Usas servicios en la nube?, ¿cómo proteges la información y qué servicio/os usas?. ¿Usas algún servidor propio o algún proyecto de crearlo?

Uso servicios en la nube, pero una nube que está en mi casa. Para proteger la información uso mucho la herramienta Veracrypt para crear contenedores encriptados. Para gestionar mis contraseñas uso Keepass localmente, pero sincronizo la base de datos con mi móvil a través de Syncthing (ya que usa sincronización incremental y P2P) dónde tengo KeepassDX. De este modo tengo mis contraseñas siempre sincronizadas y a mi alcance, de manera 100% local.

Tengo mi propio servidor de Nextcloud donde sincronizo mis contactos, calendario y algunos archivos con un OnlyOffice que me permite hacer lo que haría con “Google Docs”. También tengo un servicio para emmascarar mi correo, básicamente una instancia de SimpleLogin y en ese mismo servidor también una instancia de Jitsi Meet para hablar con amigos y familiares.

18.– ¿Usas alguna protección en tus emails o los descartas por falta de seguridad y prefieres comunicarte mejor con mensajería libre y cifrada?

El email no lo uso nunca para comunicarme de forma frecuente con nadie. Tengo un correo de Riseup que uso para enviar correos de peticiones y demás a algunas organizaciones o individuos, pero para nada más. Tengo mi correo personal en Tutanota ya que es un servicio open source y bastante seguro, además de que usa energía renovable para sus servidores. Y para los registros u otras cosas emmascaro mi correo con mi instancia de SimpleLogin.

19.– ¿Qué app usas para videoconferencias desde tu ordenador o móvil normalmente?

Normalmente, si la conversación es entre yo y otra persona, uso Signal si ésta lo tiene. Si la videoconferencia debe ser grupal o la persona no tiene Signal uso Jitsi Meet, ya sea en mi instancia o en alguna otra. Otros servicios que me gustan y uso de vez en cuando son Zipcall y Peercalls (los dos son p2p).

20.– ¿Alguna opinión sobre las criptomonedas o alguna que recomiendes especialmente?

Soy muy fan de ellas. Les veo mucho futuro, sobre todo si se empieza a implementar el Proof Of Stake (ya no se necesitará potencia de computación y será un sistema más accesible para todos) juntamente con algo como Mimblewimble (privacidad y fungibilidad en las criptomonedas). Si esto ocurre la mejora será increíble. Este año claramente el Bitcoin está muy en auge debido al “Bitcoin Halving”, pero en mi opinión el bitcoin no tiene ninguna utilidad aparte de la especulación y refugio de valor; es como el oro digital.

Ethereum promete mucho este año con su versión 2.0, ya que implementarán el Proof Of Stake con su variante llamada Casper (que trae algunas ideas muy interesantes para evitar la centralización del valor) y muchas otras mejoras muy interesantes que permitirán que el uso de Ethereum sea mucho mejor.

Otras monedas como Litecoin (que implementará Mimblewimble en teoría) o Tezos (con su propuesta de autogobernanza de decisiones) me parecen muy interesantes y podrían ser consolidadas en una moneda. Otra moneda que me encanta por su tecnología y su enfoque a la privacidad es Monero.

Yo llevo bastante tiempo metido en las criptomonedas, pero no para especular sino porque creo en la tecnología y su futuro. Nunca las he cambiado por dinero, ni pretendo hacerlo.

21.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa o app: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

El 2FA es algo bastante indispensable para asegurar que no te roban las cuentas aunque tengan tu contraseña. Personalmente uso una llave U2F compatible con el estándar FIDO2 que se llama Solokeys (es la única que es Open Source al 100%). De momento no la puedo usar en muchos sitios, pero la uso en todos los que puedo.

En cuanto a contraseñas, como he comentado antes, uso KeePass y lo sincronizo con mi teléfono a través de Syncthing (que es P2P). Tener las contraseñas en la nube no me hace mucha gracia, aunque durante bastante tiempo usé Bitwarden.

En mi red interna tengo lo típico: un buen firewall y además tengo un Pi-Hole configurado para toda la red de mi casa que me bloquea rastreadores, anuncios y dominios de malware.

Pues solo me queda agradecerte que contestaras tan ampliamente a mis preguntas renor y encantado de haberte tenido en esta primera entrevista del Blog.

Espero que os haya gustado este nuevo apartado a mis lectores. Más adelante espero hacer algunas otras con diferentes personas del mundo de la informática y la privacidad.