C3PO

Seguridad • Informática • Software libre

qorg11 @qorg11@society.kalli.st

No lo conozco pero se ha ofrecido a participar en las entrevistas, lo que agradezco mucho.

1.– Hola qorg. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?, ¿tienes algún Blog o web?

Mi apodo es qorg11, este apodo viene del software xorg, el 11 viene de X11. Mis páginas web son https://qorg11.net, https://kill-9.xyz y https://vxempire.xyz

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Sí, XMPP, E-mail, HTTP y demás cosas.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?

Void Linux en mi ordenador, Debian en uno de mis servidores, FreeBSD en otro, LineageOS en mi móvil.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

No deberíamos privar de el uso de las redes de anonimato a todos los usuarios por el mal uso que unos pocos les den.

No uso Tails en un USB, de hecho, ni siquiera uso Tor Browser, uso el proxy de Tor en Pale Moon porque no me gustan las nuevas versiones de Firefox.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?

Lamentablemente, es la segunda, y no creo que esta gente tenga intención en mejorar su privacidad, debido a que prefieren comodidad. Es mas fácil usar algo como whatsapp que hacer un servidor XMPP.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Mucho, le doy mucha importancia a la privacidad, veo posible evitar el rastreo por parte de las agencias y todo esto, sin embargo, tendrás que tener mucha paciencia. Tendrás que dejar de lado muchas comodidades.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

No uso software privativo, Las redes libres que recomiendo son las de siempre: Tor, I2P y Freenet, aunque tambien hay una red que se llama yggdrasil, que no intenta ser la más anónima, usa redes IPv6s en vez de direcciones raras.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón ¿alguna otra red?

Uso Tor siempre, todos los dias, siempre visito páginas usando Tor. La única VPN que uso es un túnel de IPv6, el cual uso para hostear mis servicios en IPv6.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

De algo tienen que comer, he recibido unas pocas donaciones.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

El “Open Source” es, básicamente, escribir codigo gratuito para las grandes empresas, el software libre se preocupa por la libertad del usuario, y el Open Source solo por la comodidad del usuario y de las grandes empresas.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Siempre uso Tor, siempre tengo desactivado JS, lo desactivo con pocas excepciones. Uso Pale Moon, y uso varias extensiones, entre ellas adnauseam y umatrix.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Les prendería fuego, esas grandes empresas destruyeron la armonía que había en internet, antes internet era para la gente, ahora es solo para aumentar la riqueza de los CEOs.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

dnscrypt-proxy, o DNS de Tor.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?

Email es, tristemente, una de las formas mas sanas de comunicarse en internet. Pero siempre debe ser usado con PGP.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

No hago videoconferencias, pero para llamadas uso Mumble en un servidor propio.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

Solo las uso para recibir donaciones, como nunca he recibido donaciones en criptomoneda, no he podido cambiarlas por dinero real.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Vivo al límite, uso pass(1) como gestor de contraseñas, y no tengo firewall.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Protestar por los derechos de los hackers y estar en contra de las grandes empresas. Comencé leyendo artículos de https://spyware.neocities.org

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Varios, mis favoritos son C y Perl, he hecho varios programas, como k9core, que es un intento de reescribir los comandos básicos de Linux en las menores lineas posibles, hice esto porque me parecía una grosería que el cat(1) de GNU tuviera 1000 lineas.

Otro es lainsafe(cli), el cual es un sencillo programa para subir archivos a un servidor, a diferencia de muchos otros, este no necesita JS o cosas raras, y se preocupa por la privacidad del usuario, lo unico que hace es subir el archivo, nada mas, ni metadatos ni nada raro.

lainsafecli es un programa de terminal para subir archivos a un servidor de lainsafe, tiene flags como —tor o —i2p, los cuales sirven para subir archivos usando algunas de esas redes, pero si lógicamente puedes usar curl si quieres.

20.– Gracias por ofrecerte para esta entrevista qorg. ¿Quieres añadir algo más?

A vosotros, selfhostead, y no confies en las grandes empresas, usad tor, usad freenet, usad I2P, usad yggdrasil, encriptad todo lo posible.

Hamlet @terceranexus6@cybre.space

Por fin la primera chica que participa en las entrevistas de este Blog. No la conozco pero se ha ofrecido voluntariamente a participar a través del toot de un amigo. Espero que vayan participando más chicas :)

1.– Hola Paula. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?, ¿tienes algún Blog o web?

Me llamo Paula (terceranexus6), apodo que elegí de adolescente porque me encantaba Blade Runner, la veía una y otra vez a la vuelta de clase. Actualmente trabajo de Hacker Ético y profesora de FP y máster, soy una andaluza exiliada en Madrid. En 2016 cofundé y actualmente presido una asociación por los derechos digitales que se llama “Interferencias”, y hablo cada 15 días en PostNau de la radio social de Vallekas. Procuramos hacer mucho ruido para crear conciencia sobre el uso responsable de la tecnología y el software libre, en Interferencias ahora mismo estamos metidos en ayudar a colegios de Granada a sacar a Google de las aulas y ayudar con la organización de EsLibre. Tengo un Blog, pero escribo en muchos sitios (Interferencias, Polikracia, ElBinario) porque me encanta participar en varios tipos de contextos.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Una mezcla. Realmente donde más activa estoy es Mastodon, porque me parece la red social más amable y poco tóxica que me he encontrado. Aunque me divierte montar, lanzar y rehacer aplicaciones, webs y servidores para mis proyectos. Aunque en realidad la mayor parte de mi tiempo digital lo paso frente a la terminal, por trabajo y por hábito.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

Uso ahora mismo ElementaryOS, aunque tuve Bunsenlabs mucho tiempo, tras tener Debian a secas. Estoy en ese punto en el que planteo cambiarme de nuevo, así que llevo unos días estudiando las posibilidades en Distrowatch. En mi móvil, me temo que un Android, pese a que me atrae Lineage y otras opciones similares. Tendré que dar el salto eventualmente, aunque quiero asegurarme que podré usar todas las herramientas que necesito para mi trabajo.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Creo que la demonización de tecnología (al igual que ponerla en un altar exagerado) es consecuencia del desconocimiento. No suelo usar TOR salvo que necesite acceder a un .onion específico, pues soy más de configurar proxies o meterme en internet exclusivamente para hacer login en algún sitio, por lo cual TOR daría lo mismo. Tengo tails en un pendrive que parece un colgante, lo suelo llevar encima, incluso cuando voy elegante. ¡Me lo regaló mi padre!

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?

Quiero creer que una cosa no está reñida con la otra, se puede tener tecnología divertida y responsable. Creo que aún queda un pequeño ápice de preocupación en la sociedad, o eso creo después de ver lo de Whatsapp, hablar con colegios y con alumnos.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Es tan importante para mi que creo que es lo que más ha definido mi personalidad adulta. Comprendo que hay muchos problemas a los que atender, pero este es el que mejor comprendo y más estudio. La verdad, no comprendo bien la pregunta. Se puede (se debe) tener seguridad no invasiva, otra cosa es espionaje y mercado de datos, son dos mundos completamente diferentes, o siempre lo he comprendido así (si no jamás me dedicaría a seguridad) y después de ver el enfoque que se pretende tener respecto a la publicidad agresiva en internet en la carta de derechos digitales, creo que será algo penalizado legal y culturalmente.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Antes mencionaba que tengo Mastodon. Tengo también Twitter, que uso principalmente para anunciar cosas profesionales/de mi comunidad (charlas, eventos, noticias) y seguir a la comunidad de arte. Pero como mencionaba mi red social preferida es Mastodon, reservo las cosas de verdad para esa red, y la recomiendo siempre que puedo. Hablar de evangelizar o no decir nada me parecen extremos poco prácticos. Si creo que algo es importante para avanzar con responsabilidad digital y me parece un buen recurso (como Mastodon, o Linux) lo diré cuando alguien me lo pida, o cuando comprenda que la situación lo requiere, cuando sepa que sea una ayuda. Generar un juicio de valor sobre las personas sin conocer su situación para poner por encima el software me parece frío y falto de sentido: El software libre debería ser la herramienta que diera coherencia a los valores de esas personas pero también que les aporte practicidad en su vida. Una vez el software se demuestre útil y necesario, entonces defiendo a muerte que sea libre.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Generalmente para trabajo oficial y personal, aunque si lo necesito, lo utilizo. Soy plenamente consciente de lo que uso, y los recursos digitales que uso los mido en consecuencia.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu misma donaciones?

Sí, aunque no creo que sea la motivación general. Vivimos en mundo que necesita dinero para sobrevivir, y los desarrolladores de proyectos libres (asumo) pueden trabajar más horas y con más cuidado en esos proyectos si tienen el apoyo económico de las donaciones. También para mantener algunos recursos físicos, incluso el más básico de electricidad. Creo que se puede aportar de muchas formas a un proyecto, y esta es una de esas formas, aunque también la participación activa, búsqueda de mejoras, sugerencias, hablar de ello, etc también ayudan al desarrollo de un proyecto.

10.– ¿Eres seguidora de la filosofía del software libre o te conformas con el opensource o código abierto?

Soy profundamente seguidora de la filosofía del software libre, y procuro redactar autocríticas constructivas a la comunidad, además de participar todo lo que puedo para que no se estanque en una generación de autocomplacencia. En un momento clave como en el que estamos, mantenerse en la zona de comfort puede suponer la muerte del movimiento libre.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Suelo confiar en las herramientas de la EFF, tales como Privacy Badger y HTTPSeverywhere, también FoxyProxy y las que tiene DuckDuckGo por defecto. Procuro mantener cierto cuidado de forma manual en internet, confiar en varias cosas automáticas me puede hacer más despistada (aún) de lo que soy. Procuro que mi huella sea la que yo quiero que esté. Estoy en el mundo digital, pero tengo todo el control que puedo sobre ese perfil. Mi navegador favorito es Firefox, siempre.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Me preocupa todo de ese grupo, y procuro compartir esa preocupación con mi entorno. En la asociación en la que participo (Interferencias) nos dedicamos casi al 90% en señalar los peligros de GAFAM y aportar alternativas y educación alternativa para esquivar sus servicios. Es una lucha contra gigantes, pero nunca se apaga. Opino que poco a poco convierten la tecnología en protagonista, crean cadenas de dependencia en las usuarias y generan un círculo vicioso que convierte el desarrollo tecnológico en algo innaccesible. Crean esa falsa sensación de que el precio de la comunidad es la información, algo absolutamente peligroso y falso. Es una de mis preocupaciones “de fondo” siempre.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Como mencionaba, tengo mucho cuidado en internet, pero no uso nada que no necesite si sé lo que hago.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?

Uso el mail mucho, me carteo con una amiga por mail, estoy en listas de correo y lo uso para pedir información. No todo tiene que ser instantáneo. Lo que creo que es innecesario es que un servicio de correo analice el texto de mis mensajes y sugiera respuestas, como hace Google.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Jitsi, lo uso para hablar con mis padres, para las reuniones de Interferencias, para Radio Vallekas... Para todo.

16.– ¿Estás metida en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

Trabajé un tiempo muy corto desde el lado de auditora, o más bien ayudante de auditoría, para apps de criptomonedas. Pero en general siempre me ha parecido un mundo dedicado casi exclusivamente a la especulación y como tal, no me interesa en particular.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Tengo un router cuya configuración hago y rehago frecuentemente casi por diversión. Siempre que puedo uso 2FA, uso keepass y pienso todo dos veces antes de usarlo. Después de auditar montones de webs, cuando algo me parece sospechoso de estar roto o poder romperse con facilidad me piro. Uso correos temporales, números temporales, y siempre leo los términos y condiciones, aunque me llevo más disgustos de los necesarios. Reinstalo mi sistema con cierta periodicidad y analizo lo que tengo entre medias con frecuencia.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Mi padre me enseñó a usar el ordenador tan pequeña que no recuerdo no utilizarlo, y nunca me pusieron límites en internet, nunca vigilaron lo que hacía ahí, pero se aseguraron que comprendiera bien los riesgos. La privacidad y la responsabilidad digital han sido siempre una constante en mi vida, pero no supe que existía una carrera dedicada a la informática hasta los 13 o 14 años. En esa época aprendí a programar, y me obsesionaba el concepto de Inteligencia Artifial por culpa de Blade Runner (mi profesor de filosofía discutió con el de informática porque pensaba que me había metido ideas raras en la cabeza tras escribir un trabajo del tema). Pensé que me metería en informática para estudiar IA, pero una vez estuve en la universidad descubrí que lo único a lo que de verdad le encontraba sentido era la seguridad y la privacidad. Y así ha seguido.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Conozco varios y he sufrido otros tantos. Mi favorito es bash, pero también porque por contexto es el que más uso junto a C, porque mi especialidad es la electrónica. Me gusta mucho Python, y siempre recaigo en Haskell porque me gusta hacer algo diferente de cuando en cuando. Sufrí C#, Java, .NET y otros que odiaba por cuestiones laborales y académicas -ugh- pero por suerte no mucho.

20.– Gracias por ofrecerte para esta entrevista Paula. ¿Quieres añadir algo más?

Animo a la gente que le interese en especial los temas de privacidad y derechos digitales a echarle un ojo a Interferencias, la web de nuestra asociación. :)

Gabriel @gabriel@mastodon.uy

Lo conozco desde hace ya algún tiempo por Mastodon y canales XMPP y me ha enseñado muchos trucos y atajos para las RSS, lo llamo el experto en RSS y siempre acudo en su ayuda o entro a su canal de XMPP sobre RSS: rss@chat.disroot.org

1.– Hola Gabriel. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Tienes algún Blog o web?

Nací en Buenos Aires, Argentina. Vivo en Montevideo, Uruguay, desde 1987. Me vine solo, a los 17 años, atrás de una novia. Me di cuenta con el tiempo que esto de algún modo determinó cosas que vinieron después. Muchas personas me han dicho «no parece que fueras argentino» cuando me conocen un poco. Trabajé de cosas muy distintas. Durante 17 años, en un sello discográfico. Fui músico y también escribo relatos cortos desde 2003. Procuro cuidar mi espíritu creativo incluso en tareas que aparentemente no lo son. Actualmente gestiono algunos sitios web y soy amo de casa con balcón. Mis sitios personales son Publicar y datri.

Me gusta investigar sobre las posibilidades de los lectores RSS para gestionar información de interés para usuarix. Me interesa la informática desde el punto de usuarix, además, para intercambiar, crear y compartir en comunidad. Me maravilla la posibilidad de tener comunicación cotidiana con personas que viven muy lejos. Abre muchas posibilidades. Vivo con Pilar, mi compañera desde hace 30 años y nuestro hijo, Yaco, de 22.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Varios sitios web en WordPress, correo y lector Tiny Tiny RSS, en alojamiento contratado. Luego, la mayoria, son servicios de terceros. Algunos de Disroot (nextcloud para respaldar archivos, calendario, Mensajería XMPP) y de Undernet (red social Mastodon, XMPP)

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?.

Ahora uso Manjaro con escritorio XFCE y EndeavourOS en una PC que no ha querido Manjaro. Soy de probar programas y los sistemas basados en Arch me resultan mejor. Antes usé Archlabs, Bunsenlabs, Elementary OS, Lubuntu, Ubuntu. En una máquina del taller de mi compañera mantengo Bunsenlabs, porque no logro que Manjaro reconozca una vieja impresora. En el celular utilizo el android que viene instalado. No pude probar alternativas hasta ahora.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Según entiendo, el navegador Tor esconde el lugar donde se conecta la persona. Es útil para personas que son perseguidas en sus países por motivos ideológicos y para periodistas. También leí que es usado por agencias de inteligencia. Como tantos de estos temas, me supera. Espero no estar aburriendo a tus lectores.

Instalé algún Linux Mint persistente en un pendrive, solo por experimentar un sistema operativo en otra máquina anfitriona, no por un tema de privacidad.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Me parece bueno aprender, intentar configurar los dispositivos y programas para mejorar la privacidad. Mi impresión es que son tantas las cosas que hay que aprender, que es realmente complicado poder afirmar que lo podemos resolver de forma individual dedicando algo de tiempo. El 99,99% no lo hará. Por eso, pienso que los estados y organismos internacionales deben regular a las empresas para que no hagan dispositivos y sitios web espías. Pero esto hoy parece una quimera.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Las dos cosas son preocupantes. Empecé a utilizar internet en 1998 y era bastante distinto. Hoy utilizo lectores RSS para recibir la información que me interesa. No solamente de sitios web o blogs, también de foros, redes sociales y otras fuentes. Creo que es la forma más inteligente de gestionar, ordenar, filtrar y compartir. También se minimizan rastreos y publicidad.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Estoy en las redes libres desde hace años. Me interesó conocer GNU-Social, Diaspora, Hubzilla, Pixelfed, Pleroma. Actualmente uso Mastodon y también Friendica.

No puedo abandonar las redes corporativas por ser necesarias aún para la difusión de emprendimientos. Ya que estoy, a veces, difundo información sobre redes y herramientas libres. Nadie da mucha pelota, creo, pero al menos algunxs no podrán decir que no sabían de su existencia. Algunxs amigos provenientes de fcbk han probado una cuenta en mastodon, aunque intenté acompañarlos, abandonaron enseguida.

Twitter me parece útil por la información en tiempo real que se obtiene, las repercusiones y opiniones que va generando. De todas maneras, considero las redes privativas como territorio hostil. Y las libres como lugar amigable, se respira otro ambiente.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Alguna vez, por probar, o cosas puntuales.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Son importantes las donaciones para mantener vivas estas alternativas. Muchos proyectos tienen un impulso inicial y con el paso del tiempo parece lógico que en muchos casos, lo financien lxs usuarixs.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Me gusta la filosofía del SL. He visto que hay polémicas a veces sobre estos temas, pero tengo mis limitaciones para entenderlas.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador ¿usas extensiones en los mismos?

Utilizo Firefox, con complementos uBlock Origin y Privacy Badger. A veces otro navegador, Min Browser.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Sí, porque tienen más poder que muchos estados. Me preocupa el avance del capitalismo y su falta de regulaciones. Su manera suicida de arrasar con todo.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Uso las de mi proveedor de internet.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Sigo usando el correo electrónico. Respondo mejor cuando me tomo algo de tiempo antes de responder. En mensajería, tenía hasta hace poco, solo XMPP. Estos días instalé Telegram y Signal para probar.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Alguna vez usé Jitsi en la PC y un poco más seguido Conversations o Blabber IM (XMPP) en el celular.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No, ni idea.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Las contraseñas las guardo de un modo que no puedo explicar sin comprometer su seguridad. En lo demás, no conozco casi nada, quizás a futuro.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Desde un comienzo me interesó la informática e internet por la posibilidad de acceso a la información de todo tipo. Luego leí sobre SL y apenas pude instalé Ubuntu. Tengo los CDs que me enviaron por correo en aquel momento. Poder instalar GNU-Linux fue un mojón importante, lo recuerdo así. Surgió una gran comunidad de gente que escribía y publicaba en blogs sobre temas que nos interesaban. También existian muchas listas de correo para comunicarse. Se colaboraba en ayuda informática y distintos temas. Y todo a 56k.

Hace algunos años, al ver el crecimiento de publicidad y la manipulación en la línea de tiempo de las redes corporativas, donde ya no podíamos manejar lo que veíamos, busqué redes sociales alternativas. Ahí me contacté con Santiago -que ya entrevistaste- y su servidor Undernet, donde tenía instancias de GNU-Social y Diaspora. Y XMPP para mensajería. Fui conociendo el Fediverso, aprendiendo y compartiendo con los que se arriman. Soy testigo junto con otrxs de su crecimiento actual.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

No conozco de programación.

20.– Gracias por ofrecerte para esta entrevista Gabriel. ¿Quieres añadir algo más?

Aprovecho para mencionar la lista de salas XMPP en español, que se mantiene con el aporte de muchxs usuarixs del fediverso. Es una buena forma, para quienes recién empiezan en la mensajería XMPP, de conectar con gente de intereses similares:

https://publicar.uy/salas-de-mensajeria-xmpp-en-espanol/

Si aún no usas Wallabag te lo recomiendo. Con este programa podrás guardar tus enlaces favoritos y además compartirlos de forma que no lleven ni anuncios, ni sea necesario javascript para verlos. Lógicamente no todos los enlaces funcionarán, ya depende de cada web y lo que su admin haya metido en ella.

Aunque el servicio en sí es de pago, siempre puedes instalar Wallabag en tu servidor o usar alguna instancia que ya lo haya hecho. Como ejemplo puedes usar la instancia de Nixnet, que es la que suelo usar.

El proyecto Yunohost también te permitirá hacerlo fácilmente.

Os dejo una imagen general con algunos enlaces que fui añadiendo anteriormente:

Wallabag1

Al pulsar uno de tus enlaces, te saldrá una pantalla como esta:

Wallabag2

Ahí verás una opción para Compartir, que es la que pincharemos para el caso de querer compartir un enlace:

Wallabag3

Y dentro de Compartir pulsamos a enlace público:

Wallabag4

Y así quedará la web y el enlace que vas a compartir:

Wallabag5

Como ves, es muy útil para tener tus favoritos bien guardados y para compartir por ejemplo noticias o artículos.

Tienes también una app libre disponible para descarga en F-droid: https://f-droid.org/es/packages/fr.gaulupeau.apps.InThePoche/

Espero que os sirva.

colegota @colegota@gnusocial.villanos.net

Me he cruzado con él alguna vez por canales Xmpp y en las redes del Fediverso. También seguí un canal suyo en donde iba publicando fotos de su viaje a Chile. Ha accedido amablemente a contestar a esta entrevista y se lo agradezco mucho.

1.– Hola Colegota. Cuéntanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?

Buenas. Trabajo como programador en una empresa de servicios informáticos. Y vivo en la zona conocida como Sierra Norte de Madrid, en España. Me gusta mucho cultivar huertos y la agroecología en general. También los viajes como mochilero por el mundo. Algo que ahora se antoja lejano. La tecnología en general ha sido otra de las pasiones durante buena parte de mi vida, aunque ahora está más bien en un segundo plano.

Lo del apodo puede que sea un poco largo. Me puse a hacer lo que entonces se conocía como páginas web, y una de ellas era un foro. Se llamaba La Taberna del Ratón y un amigo me hizo una caricatura animada como camarero para ilustrar la cabecera de la página. Le puse nombre “al camarero” como Colegota, por otro amigo que se solía referir a otras personas de dicha manera. Luego, en una revista escribía artículos y en un momento dado me dio por pensar que era el camarero quien los escribía, por lo que comencé a firmar así todo. También eran lo tiempos en los que era habitual tener un alias en Internet.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Tengo servicios propios y ajenos. Tengo un VPS con algunos dominios en los que he ido alojando blogs, foros y cosas así. Por ahi gestiono por ejemplo el correo y un nodo de gnusocial. Para calendario, agenda, nube no crítica (cosas que abulten poco y no sean comprometidas) y similares uso Disroot. Y también tengo un NAS en casa con almacenamiento centralizado, copias de seguridad y alguna otra función.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuéntanos lo que haces actualmente.

En el ordenador uso Mageia. Empecé a usar GNU/Linux en 2000-2001 con una Debian de la época con la que cada cosa nueva que quería hacer tenía que dar la tabarra a las amistades. :) Luego se popularizó Mandrake por su facilidad de uso y me cambié. Y ya seguí con la saga y su evolución hasta la actual Mageia.

El por qué uso GNU/Linux, pues son muchos motivos. Recuerdo que algo que me causó gran impresión cuando lo instalé por primera vez fue la sensación de tener el control de mi ordenador. Ya entonces andaba preocupado porque con Windows era como dejar tus cosas en manos de otras personas. Y me maravillaba que eso fuera posible gracias a la colaboración desinteresada de multitud de personas repartidas por todo el mundo. En paralelo me fui inmiscuyendo en el mundo del Software Libre y toda su filosofía.

En el teléfono tengo /e/OS. Compré un terminal reacondicionado que venden con el sistema ya instalado, que es un fork de LineageOS. Me parece una buena iniciativa ya que permite a personas con pocos conocimientos técnicos tener un android “desguguelizado”, o en mi caso, a personas con pocas ganas de ponerse a instalar. ;)

El primer Android, al poco de tenerlo dijo Samsung que no lo actualizaba porque el terminal no lo soportaba. Le instalé una CyanogenMod del momento con Android actualizado y no solo lo soportaba sino que iba mucho más rápido. En el siguiente instalé LineageOS, que era lo que había entonces. Y ahora /e/OS.

Los motivos similares a los del ordenador y la tecnología en general. La necesidad de confiar en las máquinas que usamos. Pero sobre todo en los servicios que usamos. Dando por hecho que toda la tecnología actual no libre es una forma de saberlo todo de ti con las peores intenciones.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Quienes intentan demonizar tecnologías que sirven para protegernos se delatan al hacerlo. En mi caso solo tengo Orbot en el teléfono, que cada poco tiempo me creo que ya lo he entendido. ;) He probado Tails, pero sin continuidad. Son asignaturas pendientes.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?

Si hablamos de las personas como masa o como gran mayoría, lo segundo. Las poquísimas personas abiertas a aumentar su privacidad son/somos anecdóticas. Por juguete, por comodidad, o por razones que sólo ellas saben.

Hay personas a las que parece darles igual todo en la vida, y la privacidad no va a ser una excepción. Y hay personas concienciadas con temas sociales, políticos, ecológicos, y con los cuidados en general. Pero son precisamente quienes más usan, difunden y promueven las tecnologías que nos hacen daño. Y quienes dan soporte, a veces con su propio esfuerzo, a las multinacionales del punto 12.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupó, pero ya hace un tiempo que pasé a estar asustado. No somos conscientes de que nos van a destrozar nuestras vidas. Nos quedamos con los mensajes que ellas mismas nos dan, que si nos van a poner anuncios y que si los datos. Pero los datos son la herramienta para controlar nuestras vidas, que es lo que está en juego. Lo que pasa es que datos, es una palabra técnica que para la mayoría de personas no tiene relevancia.

Con eso que llaman datos, y que ya no son cosas como el número de teléfono o dónde has dado “me gusta”, se sabe como son las personas. No solo lo que piensan o lo que hacen o van a hacer. Se conocen sus fortalezas y sus debilidades y como vencerlas. En definitiva como manipular, chantajear y extorsionar, Como aprovecharse de cada persona en beneficio de quien tenga esa información.

Y ahí viene la segunda parte del problema. Quién tiene esa información. Porque supongo que esa mayoría de personas están relativamente tranquilas creyendo que la información la tienen empresas en lejanos países que solo la quieren para ponerles anuncios. Pero lo de la publicidad no es más que una forma de financiación de proyectos mucho mayores en que las vidas de casi toda la humanidad estarán en sus manos.

Y no olvidemos que esa información se vende directamente desde esas grandes empresas, simplemente a quien se la paga. Con lo que nuestras vidas ya no solo están en manos de las primeras. Y hay que añadir quienes roban esa información a las originales o a las compradoras. Nuestras vidas están en manos de empresas de todo tipo y calaña, gobiernos, partidos y mafias.

Sí, asustado.

Evitar el rastreo totalmente es prácticamente imposible a menos que dejemos de usar tecnología. Pero sí se puede llegar a niveles en los que no obtengan información suficiente como para destrozarnos la vida, o no tanto.

Y la información una vez que se pone en circulación acaba tanto en agencias de seguridad, como en publicitarias, gobiernos, mafias. Lo de menos es la fuente original. Luego circula por todas. Vamos, que lo que hay que evitar es que no salga, para que no empiece el circuito.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Si hablamos de redes sociales, uso GNU Social con un nodo propio. Que por cierto se quedó a medio actualizar en un momento importante y va bastante a pedales. Con suerte me pondré pronto a ello. No sé si se incluye en “redes libres” las redes de comunicaciones. Si es así, uso XMPP. Privativas ninguna. Aunque en tiempos anduve por Twitter.

No soy la persona más adecuada para recomendar redes. Salvo que sean redes libres, claro. No recomendaría ni servicios ni nada que no sea libre. Y menos para temas tan delicados en lo que respecta a privacidad y seguridad.

Redes sociales libres, las hay de tipo micro publicaciones, o de tipo más colaborativo y publicaciones más extensas, como sabrá cualquiera que esté leyendo esto.

Las segundas apenas las he probado. Me he movido más en las primeras. Desde identi.ca, que me enteré que aquello era StatusNet cuando ya era tarde, hasta lo que hoy parece ser el Fediverso.

Yo me quedé en GNU Social que era una red que me gustaba, sobre todo por el ambiente que había, tanto tecnológico, como sobre todo a nivel social. Pero GS se quedó desfasada y no es recomendable a nadie que no sepa dónde se mete por su propia iniciativa.

Las alternativas similares son Mastodon y Pleroma. Pero la forma de enfocarla del desarrollador de la primera y sobre todo, su actitud contra GNU Social desconectándola cuando intentaba levantarse, creo que eso hace que no entraría en Mastodon ni cuando consiga ser la única red libre sobre la Tierra. :)

Si GNU Social me sigue permitiendo comunicarme con eso que llaman Fediverso, seguiré ahí, y si no a lo mejor pido asilo en Pleroma. :)

Evangelizar creo que es una palabra muy apropiada para lo que no se debe hacer. No hay que obligar, forzar o dar la tabarra a nadie para que haga nada.

Creo que sí se debe informar, divulgar, difundir. Que las personas que muestren un interés puedan encontrar información para hacerse una idea y llegar a sus propias conclusiones, Poner los medios y que cada persona decida por sí misma.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Nop. Lo que he mencionado de Orbot, nada más. Algún día. :)

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Sí, es muy importante apoyar también con dinero si te los puedes permitir. Porque desgraciadamente mantener servicios y/o desarrollar software cuesta mucho dinero y tiempo. Y si no apoyamos a quienes lo hacen nos vemos en manos de las malditas GAFAM y de quien tenga más dinero y peores intenciones. La autogestión no es solo algo de cada persona, sino de comunidades de personas. Y tenemos que cuidarnos unas a otras o sufriremos todas.

En mi caso nunca he querido admitir aportaciones externas porque prefiero tener lo que puedo mantener. Y las personas y colectivos que han usado mis servicios y recursos saben que están ahí mientras pueda mantenerlos y dejarán de estarlo el día que no pueda. Prefiero no tener más compromiso que la buena intención.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

El código abierto es lo que usan Google y compañías para aprovecharse del trabajo desinteresado de personas, privatizarlo y usarlo contra ellas. Una forma de darle la vuelta al software libre en su provecho. No va conmigo eso. Ya sé que del mismo modo tenemos alternativas cada vez más libres a Android, por ejemplo. Pero no compensa.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Suelo usar Firefox con Privacy Badger y Cookie Auto Delete y borrando las cookies de terceros por defecto. Y la verdad es que poco más. Si que procuro no entrar en sitios hostiles y no dar información que no sea absolutamente necesaria en ninguna de sus formas. También uso otros navegadores libres de los que vienen en la distro. O en el teléfono suelo usar también Lightning.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Lo primero que opino de las siglas GAFAM cuando las leo es que falta la T de Twitter. Supongo que las personas que empezaron a popularizar la expresión no querrían ser baneadas ahí. Twitter es más pequeña, económicamente hablando, pero no deja de ser lo mismo.

Una opinión detallada sería muy extensa, pero se puede resumir que teníamos una oportunidad de hacer las cosas de otra manera y volvemos a dejar el mundo en manos de los de siempre pero con un poder muchísimo mayor que nunca. Internet es la descentralización por diseño y hemos dejado que se convierta en el dominio de megacorporaciones. Nos están vendiendo lo que era público y lo vamos a pagar con nuestras vidas mientras dichas empresas y sus accionistas se forran. De la preocupación ya he hablado un poco más arriba.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

No. Entro con las del proveedor.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?

Fuera de la comunicación persona a persona, en mi caso al menos sigue como siempre. En relaciones persona a persona, con algunas tiro bastante de XMPP. Sobre todo con personas de más confianza y para comunicaciones puntuales. En los grupos de personas sí que se ha ido pasando en los últimos años de comunicaciones por correo a Whatsapp, y como yo no tengo me he perdido algunas cosas y ellas se han perdido otras. ;) En la lista del baloncesto por ejemplo, como suele faltar gente para cubrir unos mínimos, ya se encargaban de mandarme un correo o llamarme. En otras he observado que da igual que mandes un correo o que pidas a alguien que escriba al grupo de Whatsapp. Ahora tampoco se leen el Whatsapp, así que no es problema de tecnología o facilidad de uso, sino de actitud. :)

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

El que más uso es Jitsi. También he probado la videollamada de Conversations y algunas que han ido saliendo en los últimos años. Pero hasta la pandemia ha sido anecdótico.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No. Les reconozco tener su parte buena en comparación con las monedas normales. Pero el problema principal de las monedas, del dinero, es el acceso. Si por tener otro tipo de monedas las personas pobres dejaran de ser más pobres y las ricas menos ricas, lo vería como una prioridad. Mientras tanto, no.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

El doble factor de autentificación lo tengo un poco atravesado pues suele implicar dar aún más información a terceros, como pueda ser el número de móvil, con lo que esto implica. Para las contraseñas uso KeepassX. El router con todo cerrado, salvo alguna cosa.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Bueno, yo andaba dando tumbos con los estudios cuando me topé con los ordenadores. Digo me topé porque en 1981 no estaban por todas partes. Un compañero que impartía cursos de programación nos dio uno a los amigos, y desde entonces me dedico a aporrear teclados. :)

Con la seguridad y la privacidad, creo que se entra más en profundidad cuando te metes en el mundillo del software libre, aunque a nivel profesional me había tocado alguna vez antes, pero no en detalle. Y sobre todo con la privacidad, hay un antes y un después de Snowden y sus revelaciones en 2013. Fue la constatación de que nuestros peores temores se habían quedado cortos y nos permitió dejar de hablar en plan “es que podrían estar haciendo” a “están haciendo” a secas.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Sí, ya he comentado que me dedico a ello y a lo largo de mi vida he programado en más lenguajes de los que quisiera recordar. :) De todo tipo. Actualmente lo que más hago es C/C++ en eso que se llama aplicaciones de gestión y que no es tan divertido como suena. ;) Es decir que programo para empresas. Algunas veces también he hecho cosas en casa para desquitarme de lo que me toca hacer en el trabajo. Pero cada vez menos.

20.– Gracias por ofrecerte para esta entrevista colegota. ¿Quieres añadir algo más?

Que se agradece mucho la labor que haces de divulgación sobre privacidad y seguridad. :)

Nunca he usado esta app, a pesar de los consejos de Edward Snowden y otros expertos. Quizás no he querido cambiar a otras opciones desde que tengo Xmpp y me va lo suficientemente bien. Pero tras el próximo cambio de condiciones anunciado por Whatsapp/Facebook parece que muchos se han pasado a esta app, sobre todo por la recomendación de Elon Musk, y que Snowden dice que es la app que usa para comunicarse.

Teniendo un smartphone sin nada de Google quise analizar las conexiones a ver adónde conectaba y lo que contenía el código en su interior, por lo que mejor que desde la tienda de Google, bajé la app (el apk) desde la propia web de Signal: https://signal.org/android/apk

Instalé la app, que queda parada hasta el momento en que sea ejecutada para así evitar cualquier peligro de infección, y analicé el certificado con las indicaciones de esta web y su SHA256. Todo perfecto (a propósito, suelo usar las apps de F-droid apps_Packages Info y ClassyShark3xodus).

Analizando la app veo desde VirusTotal que usa estos enlaces hacia Google en su código, lo que en principio me parece sospechoso:

Signal1

Signal2

Signal3

Signal4

Veo que podría conectar demasiado a Google. Pero también puede ser que únicamente se active ese código si identifica que existen servicios de Google en el smartphone. Así que hacen falta más comprobaciones y mejor analizar las conexiones.

Tras analizar las conexiones veo que conecta a estos 4 servidores:

Signal

Es normal que conecte con servidores de su propia empresa, aunque tengo que decir que esos servidores están en Amazon. También conecta a un servidor de Microsoft en la IP 52.168.69.235 (api.backup.signal.org), por lo que parece para la creación/verificación del pin:

Signal2

https://github.com/signalapp/Signal-iOS/issues/4468

Pero no, tras un rato probando con un amigo no veo que me conecte con ningún servidor de Google. Al menos eso está bien.

Yo sigo con Xmpp que es rápido, no necesito un número de teléfono para identificarme y tiene buen cifrado con Omemo. Pero por supuesto respeto a quienes usen Signal.

He traspasado todos los artículos que se encontraban en el antiguo Blog jal a este que llevo últimamente. Los vereis ya listados en la sección Artículos de arriba.

Si teneis algún enlace a mi antiguo Blog, substituir en el enlace la palabra jal por c3po, y si lo teneis en algún Blog, web o servicio os agradecería que borrarais el enlace y solo dejarais a partir de ahora el enlace a este Blog de c3po

Gracias!

Beckermatic @beckermatic@mastodon.la

Tenemos hoy una entrevista más, esta vez con Beckermatic, que también se ha ofrecido amablemente a contestar las preguntas ya típicas.

1.– Hola beckermatic. Cuéntanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?, ¿tienes algún Blog o web?

¡Buenas! Vivo en Argentina, en la ciudad de La Plata y trabajo como desarrollador web full-stack (o sea hago de todo). Me especializo en PHP + javascript y jQuery + MySQL. Sé que muchos se reirán por mi elección, pero es lo que más fácil me hace las cosas y lo que más rápido me permite entregar productos. ¡Por supuesto que me gustaría programar el backend en Java o incluso en Assembler, pero no me dan los costos ni el tiempo!

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Un poco de ambos mundos. Tengo un sitio web que por ahora es un SIG (un mapa, bah) de los ferrocarriles en Argentina. Está sobre un servidor virtual que provee un amigo, que incluye un cPanel desde donde puedo administrar mi sitio personalmente. No es un server dedicado, pero es lo más cercano a eso que puedo costear de mi muy magro bolsillo. Pero ese mapa no podría funcionar sin los proveedores de capas de fotografías digitales o tiles como les llamamos los que estamos en el tema. Allí debo bajar la cabeza y aceptar el uso de Bing Maps (para fotos satelitales), ESRI, Stamen y OpenStreetMaps. No utilizo Google Tags ni nada de Google, por lo que si en tu navegador tenés algún complemento como Ghostery, AdBlock o NoScript, verás que mi sitio no tiene conexión ni con Facebook ni con Google; sólo conecta con esos proveedores imprescindibles. Internamente tampoco llevo ningún tipo de seguimiento sobre mis ocasionales visitantes. ¡Deben ser tres! JAJAJA. Pero bueno, así como no quiero que ninguna empresa me espíe, no tengo interés tampoco en espiar a mis usuarios.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

Linux, distro Kubuntu, con un entorno de escritorio KDE Trinity (añoro el entorno viejo y sencillo de Windows 2000 por lo que el tema que uso es Raleigh con fondo de color aguamarina). En el teléfono por el momento no tengo otra opción más que usar Android sin rootear.

Uso Linux desde hace mucho tiempo, pero en lo que es el día a día, desde 2008 aproximadamente. Mi primera experiencia real, es decir, de instalar el sistema operativo y usarlo en una computadora propia, fue allá por el año 98, cuando instalar un linux era toda una proeza. Creo que era una distro Caldera, y que venía en un CD de la revista PC Users.

Antes de todo eso fui usuario obligado de Windows, aunque hubo una época de rebeldía adolescente, por el 98, que usé OS/2 Warp y PC-DOS.

Hoy en día utilizo mi escritorio Linux para desarrollar sitios web mediante Geany, la consola y adminer en vez de phpMyAdmin. No me acostumbro a los IDE como Netbeans. ¡Muy pesados! Y mi computadora es de las económicas. También de a ratos me dedico al arte digital, específicamente a lo que se da en llamar cryptoart, o sea arte que se almacena en el blockchain, con un éxito moderado.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Soy usuario de Tor, y el mayor uso que le doy es realizar pruebas de los sitios que desarrollo para realizar optimizaciones de cache y esas cosas. También, por supuesto, para cosas más personales, como investigar sobre un tema delicado sin dejar rastros, o simplemente para cosas más libidinosas.

Demonizar Tor es como demonizar a toda la prensa sólo porque unos pocos periodistas y medios utilizan sus derechos para operar políticamente o cometer delitos. ¿Cuántas personas en países dictatoriales sobreviven gracias a Tor? Creo que sobrepasa en gran número a quienes le dan un uso éticamente reprobable.

Sobre Tails, desconozco el sistema honestamente.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?

Hay de ambos bandos. Yo estoy del lado de quienes valoran la privacidad como si fuera un tesoro. Tal vez porque crecí en las décadas del 80 y 90, cuando uno podía salir a la calle llevando sólo las llaves y el DNI por si la policía (por entonces cuasi-dictatorial por aquí) nos paraba para identificarnos. Si necesitábamos comunicarnos, pues allí estaban los teléfonos públicos.

No sé si es un preconcepto mío, pero veo que la mayor parte de quienes no tienen interés por preservar la privacidad son jóvenes de como mucho 25 años. Tal vez porque asimilaron como natural la exposición permanente, y se insensibilizaron, o porque toman como algo natural el mostrar cada ínfima cosa que hacen, como ir al baño por ejemplo, o no enfadarse cuando notan que luego de hablar de aviones les aparecen publicidades de líneas aéreas. Me resulta difícil entenderlos.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Como decía, la privacidad es muy importante para mí. Bah, muchas personas ya saben mi nombre real (está en el dominio de mi sitio web), y tuve alguna que otra aparición pública en TV. Más allá de eso, como dice pthenq en otra entrevista de este medio, creo que prefiero siempre permanecer anónimo; mientras menos sepan los demás sobre mis movimientos, mejor. Menos riesgo de ladrones, menos riesgo de naturalizar el espionaje sobre la ciudadanía.

Sobre lo de evitar el espionaje: utilizo siempre, pero siempre, el complemento NoScript unido a DuckDuckGo essentials y otro llamado Strict PopUp blocker. Entre ellos me resuelven la cuestión de los beacons y el cruce de datos entre empresas GAFAM, ya que las bloqueo todas. También utilizo DuckDuckGo como mi buscador.

Cuando no me queda otra alternativa más que usar algún servicio GAFAM, abro un navegador en modo incógnito, uso esos servicios y luego lo cierro, con lo cual los metadatos que recopilan sobre mí son inexistentes o inútiles.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Tenía una cuenta de Twitter hasta hace poco. Durante lo del Capitolio de Estados Unidos comenté en tono de sorna con un conocido sobre QAnon. Ese fue mi último tweet antes de quedar bloqueado. Y allí quedará esa cuenta; no tengo interés alguno en seguir usando la censura kawaii de Dorsey. Sólo tengo cuenta en Instagram para publicitar mi arte, y eso es todo con respecto a redes propietarias.

Uso Mastodon a diario, en la instancia mastodon.la. ¡Es increíble el aire de libertad y de paz que reina allí! Casi no hay trolls, y cuando aparecen pues simplemente se los bloquea. Las instancias conflictivas se bloquean también, con lo cual no hay forma de que existan ataques personalizados o masivos. Y no hay censura, pues no hay necesidad de ello.

No creo en la evangelización. Incluso puede ser perniciosa. Sí creo en comentar, como de pasada, sobre la existencia del Fediverso cuando la charla lo permite. Luego cada uno decide. Así hemos recibido varios usuarios en .la: personas que llegaron para probar y se quedaron.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Por el momento sólo Tor.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Sí, es crucial. Muchos desarrolladores vivimos “en el día a día”, sobreviviendo, y aun así nos hacemos tiempo para aportar desarrollos propios libres y de código abierto.

Lo cierto es que las donaciones son muy escasas y no cubren la inversión en horas de trabajo, hosting o dominios, o la investigación que a veces se requiere. En mi caso por ejemplo, tu creerías que recibo dinero por el mapa de los ferrocarriles (que incluye líneas históricas, olvidadas por todos, actuales, proyectadas, etc). Es algo muy buscado y útil para los ferroaficionados. Sin embargo, en todo el tiempo que llevo desarrollando y mapeando, he recibido el equivalente a USD 40 en total. Ocho cafés. Pero bueno, uno lo hace más por pasión, por gusto, que por buscarle la veta.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Lo ideal para mí es FOSS (Free and Open Source Software): que cada quien pueda clonar el código, modificarlo, venderlo si lo desea, utilizarlo tal como viene, etc. Pero no soy talibán en este sentido.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Uso Firefox con los complementos Metamask (para cripto), NoScript y Strict PopUp Blocker para evitar scripts de terceros o del grupo GAFAM+, luego DuckDuckGo Essentials y como buscador, DuckDuckGo. También utilizo Tor para cuando no quiero que mi ISP me rastree, y finalmente tengo Chromium configurado en modo incógnito con sesiones descartables para cuando no tengo otra alternativa que usar servicios GAFAM+.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Las odio. De todas ellas la menos perniciosa es Microsoft, de quienes uso Bing Maps como capa en mi mapa, pero fuera de ese caso puntual de uso obligado, las evito todo lo posible. Oh, y bueno, tengo una cuenta gmail que estoy abandonando en favor de protonmail.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

Ninguna en especial.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?

A diferencia de pthenq, creo que tanto el email como los tranvías (jajaja) son necesarios y muy útiles por su sencillez y bajo costo. Las apps de mensajería tienen una función distinta, incluso la psicología detrás de su uso es diferente. Cuando enviás un email no esperás que la persona del otro lado te responda de inmediato, algo que sucede con la mensajería. Es como enviar una carta dentro de un sobre y esperar a que el cartero pase a buscarla. Se envía y uno sigue con su vida esperando a que llegue la respuesta. La mensajería nos mantiene más cautivos, nos degrada a esclavos del ida y vuelta. No sé, al menos es lo que a veces siento.

Igualmente me veo obligado a usar apps de mensajería, y horror de horrores, Whatsapp es una de ellas. Si pudiera enseñarles a todos mis contactos a migrar a XMPP lo haría feliz, ya que esa app es todo lo que está bien dentro de lo inhumano de la mensajería en tiempo real.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

*La que mis contactos utilicen, lamentablemente. De nuevo: si pudiera, sería email o en el peor de los casos XMPP. No le veo sentido a la videoconferencia; la siento como una intromisión en mi vida privada y un derroche de ancho de banda.**

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

¡Ethereum! Me encanta a pesar de que todavía usa PoW que es muy, muy contaminante y nociva para el planeta. Pero pronto migraremos a PoS.

La uso principalmente para recibir pagos o donaciones internacionales. No tradeo, salvo que reciba tokens ERC-20 y me vea en la necesidad de canjearlos por ETH para poder comer.

Me encantaría decir que recibo muchas donaciones por allí, pero son muy pocas.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

El 2FA debería ya ser estándar obligado. Gestor de contraseñas en el navegador, el cortafuegos de linux. El router es de mi ISP y no tengo acceso. Las pocas veces que logré entrar, a las pocas horas me han reseteado la configuración, por lo que ya no lo intento más.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Informática de chico. A los once hice un cursillo en una escuela cerca de casa para manejo de DOS (¡y daban también CP/M!). Esto allá por el año 92 o 93. Luego, más de adolescente, en la secundaria solíamos tontear con libros de Assembler y C++. Con un amigo ucraniano llegamos a escribir un virus para Windows 95 (era inocuo, sólo nos interesaba la rutina de replicación y el stealth). Después comencé a leer un ezine español, Saqueadores Edición Técnica, y allí mi amor por las computadoras quedó sellado, aunque nunca fui realmente por el camino de la seguridad informática.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Varios. Los que uso actualmente son PHP y javascript, aunque también con unos días para desoxidar mi cerebro puedo escribir en C, C++, Java, C#, Assembler, Basic y Pascal. ¡Ah! Me olvidaba de REXX y de LUA.

Programas propios tengo muchos. Los desarrollos de mi vida profesional son decenas. Pero más de chico escribí una lotería en BASIC, un crack para el Diablo II, muchos scripts para DOS, OS/2 y linux, un virus inofensivo, y bueno, hace pocos días escribí un pequeño bot en PHP para Mastodon, que por ahora sirve para consultar tu saldo Ethereum, ver estadísticas de esa red, y consultar los datos básicos de la instancia Mastodon en la que está instalado el bot.

20.– Gracias por ofrecerte para esta entrevista beckermatic. ¿Quieres añadir algo más?

¡De nada! Creo que no hay más por decir.

Santiago @santiago@mastodon.uy

Lo he conocido hace poco por Mastodon, y alguien me recomendó que lo entrevistara porque tenía mucho que aportar, así que le pedí entrevistarlo y se ha ofrecido amablemente, lo que agradezco. Vamos a conocerlo un poco.

1.– Hola Santiago. Cuentanos algo sobre ti para que se te conozca un poco: estudios, trabajo, conocimientos, país o ciudad, etc. ¿El apodo que usas para internet es tu nombre real?

Bueno, soy astrónomo haciendo una maestría en cometas en la universidad pública de mi país, Uruguay. Actualmente trabajo como docente de física en el Centro Universitario Regional Este en el departamento de Rocha y también docente de astronomía en el Profesorado Semipresencial, también público. Yo vivo en el departamento de Canelones, en una zona de balneario llamada Ciudad de la Costa, a 34 km de la capital Montevideo.

Mi nombre real es Santiago, el que a veces uso en mis redes sociales, si no, suelo usar algún apodo, como “asterismo”, sobre todo en IRC. De chico tuve computadoras dado que mi padre trabajaba en el rubro. Llegué a conocer el DOS y cargar juegos desde allí, pasé por Windows 3.1 hasta el Windows 2000 y cuando ya era universitario, por el 2005, instalé por primera vez Debian 3.1 sarge en una Pentium II de 350MHz. Técnicamente nunca llegué a tener Windows XP, sí en el trabajo y en alguna máquina virtual que usé tiempo después.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Actualmente servicios propios son casi todos, correo, redes sociales (mastodon, pleroma y honk), nube (nextcloud), streaming de música y vídeos (airsonic y peertube), etc. Igualmente tengo una cuenta en Gmail que nunca borré por cuestiones de trabajo (por ejemplo, si me tuviera que registrar en algún lugar y la única cuenta de correo que aceptan, sea una de gmail, esas cosas) y que no chequeo nunca, también una cuenta de PayPal que hice por no tener otra alternativa en su momento para recibir donaciones por el servidor y para pagar algunas cosas online y alguna cuenta para comprar en tiendas online, como MercadoLibre o eBay.

También por motivos laborales estoy registrado en plataformas como OverLeaf, Academia.edu y Slack en los que entro puntualmente para escribir papers, recibir notificaciones de otros científicos o cursos de mi maestría a los que asisto como alumno.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

El sistema que utilicé por más tiempo fue Debian, desde la versión 3.1 en la época en que bajar un CD te llevaba días. Utilicé Ubuntu por 2 o 3 años por compatibilidad con las Laptops que utilizaba en el momento (también la época en que se popularizaron las aceleradoras gráficas y los chips WiFi en donde GNU/Linux tuvo muchos problemas para seguir el paso a los fabricantes de hardware y proveer drivers para los mismos).

Luego volví a Debian y lo he usado desde entonces. También recientemente soy usuario de Slackware Linux, adaptándome a su sistema de paquetes.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta¡ manera?

Los que intentan demonizar el uso de herramientas como Tor, suelen estar en una situacion socio-económica privilegiada y de poder. El statu quo goza de la privacidad cuando lo necesita, porque es una consecuencia del poder que tiene y que ostenta. Herramientas como Tor lo único que hacen es dar privacidad a los que no tienen poder (entre otros, porque lo puede usar cualquiera) y eso nivela las desigualdades un poco y eso va en contra de los intereses del poder generalmente. Yo uso herramientas como Tor en ocasiones puntuales, si no, utilizo otras herramientas de privacidad, pero rara vez, para ocultar mi dirección IP.

Durante años tuve sistemas operativos instalados en pendrives y eso, pero ya no. Yo no creo, o no creía hace unos años, que en mi país fuera tan necesario el uso de estas herramientes, ya que pienso que en general gozamos de una buena salud en lo que se refiere a vigilancia y censura (durante un por de años envié recolecté datos desde mi servidor para el Observatorio de Interferencia de la Red – OONI, parte del Tor Project y envié las primeras medidas de Uruguay) y nunca me pareció que la situación fuera grave, como en otros países.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

En este sentido soy muy pesimista y pienso que esa batalla se perdió hace muchos años. La gente va a dar lo que sea por el último juguete tecnológico y no se va a cuestionar absolutamente nada, por lo menos hasta que no vea cosas concretas en lo que esto tenga impacto. Lo que me parece que está pasando, es que la situación se está polarizando y los que estaban en el medio y no sabían que hacer, decantan por una opción.

O entran al mundo de las redes y los servicios libres que respetan la privacidad, o no lo hacen. Yo veo que cada vez hay más usuarios de instagram, más twitter-periodismo, más tik-tok y cada vez más la gente se quiere comprar un iphone. En China hace unos años, hubo un caso famoso de un chico que vendió un riñón para ir a comprarse el último iphone, creo que el 8. Eso habla de cómo está la sociedad, bastante enferma. Desde el momento en el que la gente quiere la aprobación y el pertenecer, y la única manera que el sistema le da, es mediante el consumo y la ostentación el estatus social, no hay lugar para la privacidad.

La gente que se compra un iphone y se endeuda para ir de vacaciones para poder postear una foto sexy en instagram y ver cuantos comentarios y likes. Si eso es la realización de nuestra existencia, definitivamente no hay lugar para la privacidad. La privacidad es tan solo un acto de rebeldía extremo, una práctica cuasi medieval que no tiene razón de ser en esta linea de producción de cabezas cuadradas.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

A mi sí me preocupa, porque yo soy una persona a la que me interesa la privacidad. Pero el problema de no querer ser rastreado en un mundo y en un sistema que se alimenta del rastreo, es cada vez más difícil. En mi opinión, el mundo de las corporaciones que hoy llevan internet adelante y el mundo de la privacidad, son mundos cada vez más divergentes.

Probaste alguna vez comprar un pasaje de avión usando el Tor Browser, o la página de un banco? Yo sí, simplemente no vas a poder. Primero porque el sistema está hecho para que no puedas comprar un pasaje sin identificarte, por claras cuestiones de seguridad, pero tampoco podes ocultar tu IP, porque los servidores te bloquean si venís con IP de la red Tor, o si tenes un User-Agent medio raro, o si no te pueden hacer un fingerprint. Antes te llenaban de captchas que podíamos resolver, dentro de un tiempo no va a ser necesario eso, te van a bloquear directamente con una inteligencia artificial. Cuanto tiempo va a pasar antes de que literalmente cualquier webmaster de la página de un periódico, local de compras o similar, bloquee las IP de Tor o cualquier otra VPN? En el cpanel va a terminar siendo una opción, bloquear acceso por Tor, check.

Yo creo que hay que, en parte, asumir que internet fue tomada por las empresas y que no va a volver a ser como antes. Para eso necesitaríamos crear otra internet. Nosotros como sociedad dejamos que entraran las empresas y corporaciones a internet, de hecho internet nació de la misma cuna que las corporaciones, en las universidades donde se formaron los ingenieros que luego en Silicon Valley fundaron empresas. Mientras el resto de la sociedad hablaba teléfono de línea y ni siquiera tenía celular. Y por eso, nosotros como sociedad llegamos 20 o 30 años tarde a regular internet, por eso tenemos las corporaciones que tenemos regulando internet por nosotros, con sus propios criterios.

Por ejemplo, en la mayoría de los paises, la ley postal dice que es delito violar correspondencia (esto es, leer correspondencia ajena) y eso se pena con prisión. Ahora ¿por qué Google y todos los proveedores de correo gratis leen tu correspondencia para analizarla y calcular propaganda para mostrarte? En el caso de la ley postal, ésta protege algo que como sociedad valoramos, que es nuestra correspondencia. Es un valor que aprendimos y que supuestamente atesoramos. ¿Por qué automáticamente esto no lo trasladamos al plano de internet? Algo faltó, en mi opinión: educación. Sin educación usualmente lo que pasa es que el poderoso se hace más poderoso y el débil, más débil y se pierden derechos. Y somos un montón de débiles mirandonos las caras sin hacer nada (como sociedad), sin dar el debate de que es lo que queremos.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Actualmente contribuyo a publicar ocasionalmente en la cuenta de Twitter del grupo de trabajo en el que estoy en la universidad, pero sin ser eso, uso redes libres desde 2009 más o menos. Tuve una cuenta de Facebook durante un par de años y que hace más años que cerré. La pregunta es simple. ¿Querés ser parte de la carne que va a la máquina de picar? Las redes libres son eso, libres de algoritmos que te estudian, que estudian tu comportamiento, que calculan una propaganda en el banner, pero son eso. No es la panacea, pero es genuino. Si conoces a alguien en Facebook, no es genuino, Facebook lo puso ahí para vos con su algoritmo, porque calculó que a vos te va a interesar y vas a pasar más tiempo mirando esa pantalla en la cual, además, te pasan ads y propaganda, porque ellos monetizan tu tiempo de atención. Entre vos y esa persona, hay un vínculo monetario que benefició a un tercero. O sea, comercian con nosotros, y nosotros pensamos que somos libres y que nosotros encontramos a esa persona por nuestros propios medios. Si estamos dispuestos a entender esto, entonces si. Si no, no hay chance.

Pero es como todo, el mundo de las redes libres es un mundo en el que todavía me siento bastante solitario. Por ejemplo, nunca me encontre con alguien que yo conozca (y que no pertenezca al ambiente informático), espontáneamente en las redes libres. Si hay gente que yo conozco, es porque generalmente me escucharon hablar de la plataforma y se hicieron una cuenta.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Para cosas puntuales, Tor. Pero cada vez menos.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Recibo donaciones ocasionales de algunos usuarios, las cuales aprecio muchísimo. Todavía no alcanzan ni cerca a cubrir los gastos del mismo, pero me alientan mucho a seguir.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Sí, bastante. Creo que el opensource tiene igualmente un beneficio o potencial de hacer que la comunidad de usuarios sea más grande, pero no soy un fanático como hay algunos. En los fanáticos, siempre encuentro contradicciones en algún momento, y es un tema de los beneficios que el opensource le puede dar a la comunidad del software libre, principalmente en la base de usuarios que luego contribuyan y migren al software libre definitivamente.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Utilizo Firefox con complementos como HTTPS Everywhere, PrivacyBadger, uBlock Origin y NoScript, aunque el NoScript lo tengo que apagar muchas veces porque directamente los sitios no funcionan.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Lo que me preocupa es la impunidad con la que estas corporaciones desarrollan tecnología que usan sobre nosotros, sin ninguna regulación legal y mucho menos, debate social. Como sociedad, nos debemos debates como el uso de nuestras biometrías (hoy son huellas digitales, mañana son muestras de ADN, pasado quien sabe), debate sobre el reconocimiento facial, debate sobre el análisis psicológico y psicografías que elaboran sobre nosotros, debates sobre si queres llenar el cielo de satélites para que todo esto funcione, y tantos más... pero no hicimos nada de eso, 20 o 30 años de políticos que no saben nada de tecnología fueron 20 o 30 años de nada.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Actualmente no, suelo usar los DNS de mi proveedor de internet. Para mis servidores utilizo AfraidFreeDNS, servicio con el cual colaboro todos los años y que lleva adelante una persona, pero le faltan algunas cosas, como DNScrypt, etc. Es algo que tengo pendiente mejorar.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Como sociedad en 20 o 30 años lo único que hicimos fue adoptar el fax y el mail (y ojo, sin ningún tipo de cifrado o verificación/certificación del remitente). Por lo tanto dudo que el mail esté acabado, todo lo contrario, es una tecnología ya apropiada que la gente más o menos entiende como funciona. El problema es que la gente entienda que duró tanto, quizá porque no era algo de una sola corporación, fue descentralizado, si bien ahora es Gmail, antes fue Yahoo, y Hotmail, algun día lo entenderemos.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Desde mi ordenador utilizo Mumble y, por motivos laborales, Zoom para las clases donde mi universidad tiene aulas virtuales. Desde el móvil utilizo Conversations con mis propios servidores.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

Estuve un tiempo en eso, pero me da mala espina todas las burbujas que se generan y que solo enriquecen a los grandes de las criptomonedas. Yo veo gente haciendose muy rica, la que tiene el poder de cálculo para minearla las monedas o el poder para emitirlas. Algo parecido a lo de internet y su falta de regulación para evitar abusos. Vemos muchas historias de gente que se enriqueció, pero cuanta gente perdió dinero que se lo quedan los grandes por culpa de grandes movimientos entre exchanges para simular corridas y comprar barato. Todavía es una selva donde el grande gana y el chico pierde.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

En mi router tengo OpenWRT con firewall y utilizo 2FA con algunas cuentas. Mi recomendación es utilizar routers con firmware como OpenWRT que es bastante potente y robusto. Mis recomendaciones son utilizar contraseñas seguras y no memorizarlas con los navegadores, hay que ejercitarlas, como todo. El mayor riesgo que tenemos en internet, es producto de nuestro comportamiento, hay que tener buenos hábitos higiénicos y listo, no entrar a páginas raras, no entrar haciendo click en links que nos manden por correo, afinar el ojo para lo que pueda ser una trampa o un scam, clickbait, etc.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Empecé a montar mis propios servicios luego de ingresar en el mundo de los servidores propiamente dicho, (hacía ya varios años que era usuario Linux), en 2012 cuando trabajaba de coordinador en el Observatorio Astronómico, nos dieron la IP fija y un pequeño servidor para montar la página web. Ahí aprendí sobre el almacenamiento en RAID, apache y montar otros servicios como jabber/xmpp e IRC para usar entre nosotros los funcionarios. Luego en 2013, luego de lo de Snowden, decibí empezar a hostear mis propios servicios en mi casa y hoy por hoy tengo un servidor al que se ha sumado una comunidad de amigos con intereses comunes en estos temas.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Hago programas para procesamiento de datos, utilizo Octave o Matlab, y python generalmente. También manipuladores algebraicos como el Mathematica o el Maxima. Programo algo en Fortran y C y también HTML/PHP. No he hecho ningún programa aún aunque tengo varias ideas, veremos si algún día las puedo llevar a cabo.

20.– Gracias por ofrecerte para esta entrevista Santiago. ¿Quieres añadir algo más?

Me parece bueno que cada vez más sitios como blogs con entrevistas y materiales estén a disposición de la gente para que los lea sin tener que loguearse a una plataforma privativa, hay que pensar que internet era un espacio público que poco a poco se fue extinguiendo y ahora casi todo lo que la gente consume, lo hace dentro de Facebook, o Instagram, etc. Se crean relaciones, se compra, se informan mirando noticias... y todo eso en realidad maximiza las ganancias de otro, no es fruto de nuestra búsqueda neutral e imparcial de las cosas.

Los colectivos sociales se organizan a través de Facebook o Whatsapp y es lo mismo que querer tener una asamblea adentro de un Shopping Center... es patético y debería interpelarnos de que estamos haciendo con todo, porque estas plataformas privativas nos van tomando poco a poco y va a llegar un momento en el que absolutamente todo lo que hagamos , pase por ellas y en ese momento ya no vamos a estar en internet, nos vamos a haber salido de ella y vamos a haber entrado en la intra-net de estas corporaciones y abandonado el espacio público.

Saludos!

Notxor @Notxor@mastodon.madrid

Conozco a Notxor desde hace tiempo en Mastodon y suelo visitar alguna que otra vez su Blog, del que tengo que reconocer que la mayoría de las veces me entero de poca cosa, demasiado técnico para mi, pero aún así interesante. También está en mi canal privado de Xmpp y ahí hace a veces de abuelo cebolleta y nos cuenta sus batallitas y nos alegra el día. Le ofrecí entrevistarlo para el Blog y en su modestia siempre decía que a nadie le interesarían sus cosas. Como vereis tiene mucho que contar.

1.– Hola Notxor. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?

Lo primero que quiero advertir es que no entiendo muy bien por qué el empeño de entrevistarme a mí. No creo que pueda aportar nada nuevo que no hayan dicho ya en la serie de entrevistas que estás haciendo... he leído algunas de gente muy respetada en el mundillo por el que nos movemos, conmigo bajas el caché, pero tú lo has querido.

Pues yo nací a una edad muy temprana y sin saber nada de la vida, en un pueblecito de Toledo. Luego crecí (un poco sólo, porque me dio pereza seguir haciéndolo) y tuve que estudiar para hacerme un hombre de provecho. Como soy un poco cotilla, me dio por estudiar psicología, y también porque así podía ganarme el pan con el sudor del de enfrente: yo le digo a la gente lo que tiene que hacer y si no lo hacen es problema suyo, que yo cobro igual.

Lo de «Notxor» viene de antiguo, llevo años con el nick a cuestas... de mucho antes de tener internet. La historia es larga, así que preparaos para aburriros un poco... pues resulta que yo estaba haciendo un máster de drogodependiencias en la Universidad de Barcelona. Eran los años 90 del siglo pasado, ya ni me acuerdo de qué año exactamente. El caso es que yo estaba leyendo también algo sobre Inteligencia Artificial, ─que siempre me han llamado la atención esas frikadas─, y cuando nos pidieron que contestáramos a una encuesta poniendo un pseudónimo yo utilicé «not xor» que es el «lógico universal», ─enlazando varios «not xor» puedes simular todas las demás puertas lógicas─.

Se hubiera quedado ahí la cosa si no hubiera sido porque poco después, en el trabajo donde estaba, me dijeron que tenía que poner un «indicativo» a mi equipo. Puesto que «tigres» y «leones» estaban cogidos desde los tiempos de Torrebruno, me puse el mismo indicativo: «Notxor», era corto, único y sonoro, ─más sonoro aún cuando un par de subordinados, vascos, comenzaron a decir orgullosos que eran del equipo de «Nochor»─. Y con ese indicativo he ido moviéndome también en todas partes donde he estado. Tengo amigos moteros que no saben cómo me llamo en realidad. Así pues, el nombre que me pusieron mis padres, hace 30 años que se va desdibujando poco a poco: mi mujer me llama «Tú-Ben-Aquí» y mi hija «Papá», mi hermana «el niño» y en fin... que creo que ya sólo mis padres, y algún que otro amigo más, son los que me llaman por mi nombre. Hay mucha más gente que me conoce por Notxor.

2.– Sé de ti por Mastodon ¿Por qué te decidiste a hacer un blog?, ¿tienes otros servicios o piensas ofrecerlos en un futuro?.

Tengo un Blog, porque ... no lo sé muy bien. El caso es que tengo un Blog que se llama de la única manera que se me ocurrió para ser honesto con el posible lector: «Notxor tiene un blog». ¿Por qué? Porque sí, porque me lo puedo permitir, porque me entretengo y porque me sirve de cuaderno de apuntes. Cuando aprendo algo escribo lo poco que aprendo en él y cuando lo vuelvo a necesitar me releo mis apuntes. Pensaba que no lo leería nadie o que lo leerían apenas dos o tres frikis como yo, pero según el proveedor de Internet tengo varios cientos de consultas al mes, ─no entiendo muy bien por qué─.

El sitio está alojado en un servidor contratado y podría utilizar cosas como WordPress o cosas así, porque me permiten utilizar PHP y Python en mis páginas, pero prefiero un sitio estático, con el mínimo javascript posible. También allí tengo alojada una «nube» Nextcloud para mi uso personal y algunas cosas más, pero sólo para uso personal. Así que no, no tengo planeado ofrecer ningún servicio al público.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente.

Desde muy jovencito he sido un enamorado de la tecnología, dicho así en general. Inicié mis pinitos con WordPerfect, con dBase (II, III y III+, con la aparición del IV me pasé a Foxpro y Clypper), con Lotus 1-2-3. Para no enrollarme mucho, en mi primer trabajo, que era un instituto de enseñanza secundaria (privado) donde, ─como buen novato─, me comí el marrón de ser el Jefe de Estudios en un centro donde faltaba plantilla y me vi estudiando como un campeón «arquitectura de ordenadores» y «lenguajes ensambladores» (vale que era el del z80), porque no tenía ningún profesor a quien asignarle esas asignaturas. A cambio, mi idea sobre la informática dio un giro.

Recuerdo que las primeras cosas que hice fue para un IBM monopuesto anterior a los PC, que arrancaba un intérprete de lisp y esperaba instrucciones y que se podían cargar con un diskette de 8”, ─sí, ocho pulgadas, no me he equivocado, ni 5 y un cuarto, ni 3 y medio, 8 pulgadas con una capacidad de 256Kb─. Según el programa que cargabas eran necesarios varios discos. Poco después, la aplicación de notas la modernizamos pasándola a dBase, porque lo que teníamos entonces eran unos PC 8086 de dos disqueteras de «5 y un cuarto», que eran lo más novedoso para la época... dices tú de mili. ¿No os habéis aburrido aún? Pues sigo :-þ

El caso es que con la aparición del PC se utilizaba MS-DOS, ─y DR-DOS, que Digital Research, intentó hacerle competencia a MS─. Tenías un diskette con el sistema operativo con el que arrancabas la máquina y luego ibas cargando las aplicaciones con otros diskettes. También me acuerdo del Windows 1.0, que era una versión chusca del Norton Commander. El caso es que fui probando todos esos avances poco a poco. Por casa aún guardo una caja de Windows 95 y otra de Windows 98 y eso significó un cambio de rumbo en mi vida con la informática.

Ocurrió que con la compra del Windows 95 hacían rebaja en la actualización a la siguiente versión. Era el año 1999, ya estaba probando las distros que venían en revistas. Trasteaba con ellas en una partición aparte mientras descubría el Software Libre y recuerdo que había conseguido instalar una Slackware para probar, cuando me llegó el Windows 98. Hice mis copias de seguridad en mis diskettes. Inicié el proceso y, en un momento dado, me preguntó si formateaba el disco duro. Le dije que NO... pero lo formateó. En realidad yo no había perdido ningún dato importante, pero recuerdo que cuando terminó y vi lo que había hecho me pillé un rebote del 15. Formateé todo el disco duro e instalé la Slackware que venía en la revista y que había instalado antes... y ahí empezó mi idilio con GNU/Linux. No he vuelto a instalar ningún Windows más en mi(s) ordenador(es).

En la actualidad en mi ordenador, un portátil de 10 años, corre una OpenSuse Tumbleweed. He probado muchas distros, desde los tiempos en que tenías que compilar el kernel, pero a estas alturas prefiero algo que me facilite la vida y no me la complique y OpenSuse siempre ha respondido. También guardo una caja con una OpenSuse 7.2, con cinco CD's y un DVD y un montón de manuales en papel... comprado con mis dineros.

A lo largo de todos estos años aprendí a programar en varios lenguajes: ensamblador, C/C++, lisp, «pascual», java. Incluso he trabajado como analista programador en uno de mis empleos y alguna vez me dejo querer por algún proyecto que me parezca interesante, pero soy psicólogo... vale, un psicólogo friki, pero psicólogo y prefiero ejercer de ello.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tú si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

El único que conozco que habla en esos términos de la «dispgüeb» me cae bien y algunas veces incluso quedamos para almorzarnos unos huevos fritos con panceta. Al resto no los conozco así que no puedo pensar nada sobre ellos sin caer en algún estereotipo.

Uso Tor para algunas cosas, pero mi primera barrera es utilizar un DNS que no esté intervenido por el sistema. Es decir, ni Cloudflare, ni Google, ni mucho menos el que te pone el proveedor de Internet. Esta mañana me he enterado que una página que utilizo habitualmente para buscarme lectura está bloqueada en España (https://epublibre.org), aunque ya me había ocurrido al intentar acceder a algunas páginas desde un wifi que no era el mío de casa.

Tails lo he usado alguna vez, pero en la actualidad no llevo esa distro, pero sí, suelo llevar encima un pendrive con «Kali linux». Como todo el mundo sabe se utiliza con otros objetivos.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

La privacidad es fácil de controlar en el mundo analógico. Si ves a alguien mirando por la ventana de tu casa eres plenamente consciente que están invadiendo tu intimidad. Nuestro cerebro ha evolucionado siendo territoriales y necesitando intimidad. Necesitamos sentirnos integrados en una comunidad donde expresar nuestra individualidad. Sin embargo, no ha evolucionado con la informática, seguimos teniendo un cerebro evolucionado para cazar mamuts, no para manejar intangibles bits.

Las redes sociales están diseñadas para completar nuestra expresión de individualidad en una comunidad percibida. Las empresas que se dedican al negocio de vender los datos tienen contratados a los mejores psicólogos, sociólogos, antropólogos... A eso le añades la poca formación en general que hay sobre esos temas y tienes la combinación perfecta para saber por qué a la gente no le interesan esos temas e incluso se tragan las excusas diseñadas por esas empresas para que sea así. No es que tengan el cerebro lavado, es que les están dando justo lo que buscan... nadie les mira por encima del hombro.

Es complicado explicar a alguien la trascendencia que tienen los metadatos, porque es complicado incluso para los que nos preocupamos por estos temas, comprender todo el alcance que puede llegar a tener para la sociedad humana un seguimiento tan exhaustivo de nuestras actividades personales. Todavía no hay potencia de cálculo suficiente para extraer conclusiones de esos datos. Pero dentro de poco nos estarán negando créditos o seguros de salud, teniendo dinero suficiente en el banco y gozando de buena salud sólo porque lo dice un algoritmo o una inteligencia artificial.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me acabo de acordar, al leer la pregunta, de los Borg de Startrek, no sé por qué. Esa imagen me lleva a pensamientos laterales, así que os voy a cansinar con mis cosas: Como sabéis esa sociedad de malos malísimos de la muerte aparece en la saga de Startrek para ilustrar la distopía del «comunitarismo» extremo donde la individualidad ha sido erradicada. No hay, para compensar, ningún referente al «individualismo» extremo, donde todo pensamiento «comunitario» estaría prohibido, ─para eso basta echar un vistazo a la sociedad que se han dado los yankees a sí mismos─.

Ya sé que me voy a repetir como una paella con chorizo, pero el ser humano necesita las dos cosas: una comunidad y una individualidad. Ninguno de los dos extremos proporcionan ambas cosas. Cualquier cosa que desequilibre el ambiente social está abocado al fracaso... aunque eso es siempre a la larga. De momento la gente se cree segura, aunque cada vez es más consciente de lo que pasa con su privacidad. Un día de estos lo mismo se dan cuenta que tienen el poder de elegir, aunque de momento sólo reciben in-(de-)formación por parte de las empresas que ganan dinero con la privacidad de la gente.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Uso redes así en general. Hay alguna mitad y mitad como Telegram, donde tengo un grupo de lectores o seguidores de mi blog... para mi sorpresa hay 60 cuentas inscritas. También uso «mastontón» y «pléroma» para lo que se conoce como «microbloging» ─para decir «tontás» sería una definición más correcta─ y también utilizo Diaspora.

No tengo cuenta en las grandes. No tengo cuenta de gmail, ni de facebook, ni de twitter. Aunque tengo que confesar que sí las uso. Un par de veces me han contratado para hacer algo de OSINT, ─Open Source INTeligence, «inteligencia de fuentes abiertas»─ y la manera más rápida es acudir a las RRSS habituales a buscar esa información. Así que sí las uso, por una cuestión laboral. Haciendo esas cosas de «juasker» me he dado cuenta que puedes llegar a saber cosas de la persona que, incluso a veces ni el interesado es consciente de ellas: su ciclo de vigilia y sueño, cuándo descansa en el trabajo, con quién se relaciona, las comidas que le gustan, su tendencia política, su sentido del humor... Eso teniendo el acceso de un espectador externo, lo de los metadatos desde el acceso interno debe ser una orgía de los sentidos para las inteligencias artificiales.

Me he dado cuenta, dando charlas sobre acoso escolar en centros educativos, donde también tocamos el lado de las redes, que lo que muchos «periolistos», ─disculpadme la expresión, pero hay «profesionales» que no merecen el nombre de Periodista─, llaman «nativos digitales» en realidad son «analfabetos digitalizados»: saben darle con el dedo a una pantalla táctil, pero no tienen ni idea de cómo funciona esa tecnología. Algunos, incluso, suelen mofarse de lo que les contamos, porque «¿qué van a enseñarme unos viejales, o boomers, o carrozas, sobre tecnología si desde que nací tengo un móvil entre las manos?». No son conscientes de estar haciendo nada malo e ignoran que incluso el tener en el móvil, ─no suelen ser consumidores de ordenador, sino de móvil─, algunas imágenes, puede ser delito.

Yo por mi parte sólo intento explicarles que utilizando un ordenador pueden crear contenido, pero con un móvil como mucho pueden hacer vídeos tontos y memes, lo demás es consumo pasivo por más que darle a un dedo les parezca estar seleccionando lo que quieren ver.

Por otro lado, mi profesión de psicólogo me ha enseñado que la «evangelización» es inútil: sólo te va a escuchar quien ya está predispuesto a ello. Cuando alguien quiere hacer algo buscará los motivos y si no quiere buscará las excusas, puedes informar y estar dispuesto a explicar las cosas cuando te preguntan, pero poco más. Para ésto nos sirven los blogs, y las redes libres y las comunidades de software libre... para mostrar el camino a quien lo busque.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

He usado alguna vez «vpn» pero básicamente para conectar con mi red doméstica. Pero cuando falló el «sobremesa» que tenía y lo llevé en procesión al punto limpio, donde le ofrecí un corto, pero intenso, funeral lanzándolo al contenedor, después de haberlo embalsamado en plástico y extraído el disco duro, dejé de utilizar «vpn».

Como ya he dicho, alguna vez utilizo Tor para acceder a algunos sitios. Pero cada vez está la cosa más limitada y la navegación normal por la red con Tor está más cerrada.

Suelo navegar con Falkon, con AddBlock activado y javascript desactivado. Haciéndolo así te das cuenta de la cantidad de páginas que se quedan «en blanco» si no activas el javascript. Muy bonito el chismático ese y las cosas que se pueden hacer con él son la leche, pero no deja de ser código que no controlas del todo ejecutado en tu máquina. Pero bueno, allá cada cual.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Las donaciones son interesantes para poder mantener los proyectos. Especialmente cuando eres una empresa y te beneficias económicamente de ellos. Si los programadores y mantenedores de un proyecto pueden vivir de él, seguramente el proyecto mejorará y perdurará. Ya sé que es un vicio pretender comer cinco veces al día, o por lo menos tres, pero es lo que intentamos todos. Si lo que me gusta hacer no da dinero, tendré que hacer lo que no me gusta que sí dé lo suficiente para poder vivir y pagar las facturas. Así que si crees que necesitas un determinado servicio, o usas un software de manera profesional, deberías ser congruente y aportar económicamente.

Yo no doy ningún servicio, pero puse botones de donación en el blog, hará un año. Aún no he recibido ninguna donación, ni para un café. Hay quien hubiera accedido a poner algo de publicidad, ─sí, me ofrecieron hacerlo─, pero creo que eso modificaría el ánimo con el que nació el blog. Si alguien, buenamente, quiere invitarme a un café, bien: ahí tiene los botones de donación; pero si no, no pondré publicidad ni lo monetizaré de ningún otro modo.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Siempre he percibido el movimiento opensource como una maniobra de Microsoft para desvirtuar y retorcer el movimiento del software libre... y lo están consiguiendo. Pero eso es otra cuestión, el caso es que muchos «periolistos», y lo que es más triste: muchos informáticos, confunden ambos conceptos. En el opensource sólo tienes la posibilidad de ver cómo funciona un programa, el software libre proporciona además los derechos de modificarlo, copiarlo, distribuirlo y distribuir tus modificaciones.

Me gustaría llamar la atención de un hecho más práctico: ¿cuántos chismáticos opensource te has bajado los fuentes y has podido compilarlos? Yo lo he intentado en un par ocasiones, pero vienen sin utensilios de compilación, no hay un Makefile ni instrucción alguna que permita compilarlo. Sólo proporcionan el código fuente y los binarios ejecutables. ¿Cómo sabes que lo que hace el binario es sólo, y todo, lo que parece hacer el código que te enseñan? Si yo bajo el código, lo reviso y lo compilo puedo estar seguro, si no...

Una de las formas frecuentes de «contaminar» software es introducir en librerías de uso habitual código malicioso. La única seguridad que tenemos es utilizando software libre; opensource no, y no me sirve lo de que «algo es algo», porque en este caso está funcionando como pantalla y da una «falsa seguridad».

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

El navegador por defecto que utilizo en mi ordenador es Falkon, con javascript bloqueado y AdBlock activado. Es un navegador ligero, pero funcional. Creo que ya lo dije antes. El tema es que cuando llego a alguna página pinchando en un enlace y no se ve bien, ─o no se ve en absoluto─, evalúo la necesidad de verla o no. Si es así, suelo abrirla en Firefox con Ghostery y NoScript activados. Así puedo comprobar qué javascript se carga o no.

El tema es que como también hago cosillas para web, incluyendo algo de ficción interactiva, mis presentaciones para charlas suelen ser html5+css3+javascript y algún que otro proyecto más que necesito probar en todos los navegadores habidos y por haber; tengo también instalado Firefox, chromium, vivaldi y midori, de los navegadores gráficos. También utilizo algunos navegadores de consola, como lynx y w3m, aunque este último lo utilizo normalmente dentro de Emacs.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Mi opinión es sencilla: son cinco empresas. Como todas las empresas, su objetivo es ganar dinero y son bastante eficientes haciéndolo.

¿Me preocupa? Pues un poco, sobre todo la desinformación que generan a su alrededor. Por ejemplo, hace unos días estando la televisión encendida en mi casa, ─no suelo prestarle mucha atención─, apareció una mujer enseñando una factura del cerrajero que fue en nochevieja a abrirle el resbalón de la puerta de su casa, que se le había cerrado con ella fuera. Eso es algo que cualquier cerrajero medianamente competente abrirá en unos 30 segundos. Vale que era nochevieja, pero la factura subió a 1.077,29€... (un enlace a la noticia):

https://www.elindependiente.com/sociedad/sucesos/2021/01/03/un-cerrajero-cobra-1-077-euros-a-una-mujer-por-abrir-su-puerta-en-nochevieja/

En esa noticia dice que la mujer «buscó el servicio por Internet». En la entrevista en televisión especificó que llamó «al primer sitio que le salió en Google» y lo decía como dando a entender que eso debería ser garantía de calidad, o algo parecido. Aún la gente no es consciente que la primera página de cualquier búsqueda en el buscador de Google es publicidad con los anuncios en formato de resultados de una búsqueda. Para estar en esa página sólo tienes que pagar a Google. Estar arriba o abajo depende de quién paga más, no de qué calidad tenga el servicio ofrecido.

Si estás en una ciudad que no conoces y buscas un restaurante, el buscador de Google te mandará a uno, en efecto. Posiblemente tenías uno a la vuelta de la esquina, pero tú andarás el kilómetro y medio al que te dice el buscador, porque no conoces la ciudad y crees que te recomienda los mejores servicios. El que tenías al lado puede ser incluso mejor que al que te envía el buscador, pero no pasa por la caja de los anuncios. Incluso si lo buscas directamente, es posible que te dé mal la dirección o te dirija a otro de nombre similar que sí paga.

La gente tiene la impresión de que esas empresas «son» los servicios y que tienen éxito y ganan dinero porque «son eficientes». Esa percepción no es correcta, pero no lo puedes cambiar de primeras, tienen que tropezar en sus piedras, como hemos tropezado otros, para despertar.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Pongo aquí un enlace a un artículo del amigo Fanta:

https://56k.es/fanta/servidores-dns-publicos-que-teoricamente-no-almacenan-logs/

Ahí se explica mejor el tema de los DNS de lo que puedo hacerlo yo. El mundo ideal sería montarse un servidor DNS en casa, pero eso no está al alcance de todo el mundo. La otra opción es utilizar servicios DNS que no guarden logs, que es lo que yo hago. Como además los servicios que utilizo están fuera de España, algunas veces, cuando estoy fuera de casa y por algún motivo me conecto a un wifi público, como cuando voy al Colegio de Psicólogos a alguna reunión, por ejemplo, me sorprendo de que determinadas webs «no existan». El motivo es que suelen estar bloqueadas para el territorio español, puedes acceder a ellas a través de Tor, pero muchas veces basta con utilizar un DNS libre.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

El email sigue siendo una herramienta muy válida. Aunque es muy recomendable utilizarla con cifrado GPG... otra de las asignaturas pendientes para la gente en general. Incluso en ambientes laborales, donde más se utiliza el correo, es raro ver que se dirijan la información cifrada con clave pública entre ellos.

Para la comunicación directa prefiero utilizar XMPP, pero no todo el mundo parece dispuesto a crear una cuenta en algún servidor, aunque sea igual de complicado que crear una cuenta de google o de facebook, que sí supieron hacerse.

15.– ¿Qué servicios usas online, propios o ajenos?, ¿cómo proteges tu información?

Supongo que te refieres a servicios de tipo «nube» o similar. Y como no tengo otra referencia contestaré a «mis servicios de nube»

En este nebuloso mundo de Internet, gestiono mi propio servidor de Nextcloud, para gestionar varios aspectos. Principalmente para contener algún que otro fichero de «copia de seguridad». También guarda algún repositorio de código remoto para proyectos personales (git o fossil) y poco más. Como sabéis, Nextcloud permite que el almacenado de los ficheros sea cifrado por defecto, y en mi caso lo es. Incluso aún no guardando información sensible en esa nube, el sistema de ficheros está cifrado.

La información sensible, como las historias de mis clientes, las almaceno en un disco duro externo cifrado. Además de que está cifrado el disco duro, guardo esos datos también cifrados con clave asimétrica en otro disco externo como copia de respaldo por si falla el original.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Hay veces que no puedes elegir. Pero cuando he podido elegir he utilizado «linphone» desde hace algunos años y últimamente «jitsi». Creo que a estas alturas lo conoce todo el mundo y basta con pinchar un enlace para acceder a la comunicación y no necesitas crear una cuenta ni nada de eso que tanta pereza le da al personal.

Antes era más lioso convencer a alguien de que se creara una cuenta en un servidor, se conectara, configurara el cliente, etc. El simplificar las cosas creo que es una buena política, porque es lo que la gente necesita: sencillez y no calentarse la cabeza.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No. No las entiendo muy bien, soy muy zote para temas económicos y me parece que se están convirtiendo en una especie de secta. Además entrar en la secta implica desembolsar algo de dinero sin garantía de que lo podrás recuperar. Oyes historias de gente que compró tal o cual criptomoneda y multiplicó su valor, pero también de gente que hizo lo mismo y perdió dinero. Como no entiendo cuándo ocurre una cosa, y cuándo ocurre la otra, prefiero seguir pagando en efectivo si es posible, que soy muy básico.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Pues uso un poco de todo eso y algo más. Por ejemplo, mi teléfono móvil lo compré hace ya 6 años. Compramos dos teléfonos idénticos mi mujer y yo, un bq E5 con Android y un bq E5 con Ubuntu Touch. Yo me quedé el UT. Mi mujer ha cambiado ya tres veces de móvil, el mío sigue funcionando. Hace unas semanas se actualizó el sistema operativo completo. La gente no se cree que aguante tres días seguidos a la espera sin recargar batería, pero es cierto. Y lo consigue simplemente porque no necesita decirle a Google cada dos por tres dónde estás y qué haces. Mi tablet, una bq 10M HF, también está funcionando con Ubuntu Touch y también tiene ya unos añitos. Esta es una garantía de privacidad que me tengo «instalado» en mis herramientas.

En cuanto al resto, suelo utilizar también el segundo factor de autenticación cuando el servicio depende de mí. Pero no suele ser el caso, porque no administro muchos servicios.

Mis contraseñas suelen ser aleatorias, largas y utilizando mayúsculas, minúsculas, números y signos de puntuación. Para eso me apoyo en «pass», desde línea de comandos, cifradas y subidas a uno de esos repositorios git privados que tengo.

En cuanto al router, aparte de utilizar una contraseña suficientemente difícil de adivinar, también utilizo una lista blanca de dispositivos que pueden conectarse y cortafuegos. Además del cortafuegos del router, luego cada dispositivo tiene su propio cortafuegos con todos los puertos no necesarios cerrados. Pero sin llegar a la paranoia: el único dispositivo seguro es el que no está conectado a Internet... lo demás siempre tiene riesgos. Por eso hay que compensar la dificultad con la usabilidad. Mi mujer alguna vez se queja de tener que autenticar su ordenador con su clave al router, pero bueno, mientras no me mande a dormir al sofá hasta que se lo quite, mantengo el frente.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Conozco algunos lenguajes y no sólo de programación, me teníais que oír utilizando el lenguaje soez... una maestría, un desempeño, un control...

Bueno, creo que ya lo he mencionado en preguntas anteriores y me voy repitiendo (como la paella con chorizo, recuerda). He programado en varios lenguajes, tanto compilados como interpretados: C/C++, Java, Python... y mis preferidos hasta la fecha: Smalltalk, Lisp y Erlang. Conozco algunos más como Ruby, Pascal/Delphy, BASIC/VBasic...

Tengo algunos programas hechos, la mayoría de corrección de tests psicológicos para uso personal. Supongo que después de algunos años, en mi empresa anterior ya nadie utilice los programa que hice de corrección de tests de personalidad y sociométricos, precisamente. Es posible sin embargo, que quede todavía algún psicólogo utilizando los que hice en C para conectar unas lectoras de marcas antiguas a equipos más modernos. Resulta que en equipos veloces esas lectoras fallaban, aún teniendo bien configurado el puerto serie en sus baudios y paridad, porque el ordenador enviaba la especificación de la hoja más rápido de lo que podía procesar la máquina. Así que, por necesidad propia para hacer mi trabajo, hice un cargador externo, por línea de comandos primero y luego con una pequeña interface gráfica con la librería fltk (https://www.fltk.org) para poder iniciar la lectora cargando la definición de la hoja formulario y controlar la lectura. Si no han retirado esas lectoras viejas XR7, supongo que seguirán utilizando mi programa o mantienen vivo algún ordenador con windows 98.

Lo demás, son aplicaciones de utilización propia. Mi trabajo de psicólogo lo realizo por completo en texto plano y utilizo Emacs para todo. Eso es algo obvio para quien haya leído un poco por encima mi blog. Tengo automatizados algunos de los procesos, como el hacer anotaciones en la historia de los clientes, pasar un test por pantalla, corregirlo, dibujar el perfil, etc.

Lo del «texto plano» me parece importante remarcarlo. La gente está muy acostumbrada a que ciertas corporaciones le secuestren sus datos. Hacen sus documentos, los guardan en un formato binario, sobre el que sólo tiene control determinado software y para acceder a él están obligados a utilizar dicho programa, además de la versión que le conviene a la corporación y no al usuario. Le tienen miedo a «virus» como el «ransomware» que cifra y te impide acceder a los datos cifrados si no pagas el rescate, pero es justo sólo un pasito más de lo que hace Microsoft con su Office: o pasas por caja o no puedes acceder a tu propio trabajo. Con el texto plano, da igual qué software utilices, cualquier editor lo abrirá y siempre tendrás acceso a él. Lo puedes exportar a cualquier otro formato, a pdf, a html o incluso a los formatos propietarios que te pidan.

20.– Gracias por ofrecerte para esta entrevista Notxor. ¿Quieres añadir algo más?

Pues me gustaría también mencionar dos cosas, que aunque no tienen que ver con la informática y las redes les dedico muchas horas de mi tiempo.

La primera es a Frateco. Frateco es la asociación esperantista más antigua de España con más de cien años en funcionamiento ininterrumpido, concretamente 113 años. Quiero mencionar, a modo de recuerdo, a D. Antonio Marco Botella, que ha fallecido hace poco, intelectual esperantista reconocido internacionalmente y con el que he coincidido muchas veces en la sede de Frateco. En 2014, Frateco editó un libro suyo, en Esperanto, sobre la lírica española, con traducciones de poemas emblemáticos españoles, que abarca desde la poesía de Al Ándalus hasta nuestros días pasando por los autores más destacables. En 2021 se publicará una versión electrónica con la que he colaborado para darle forma en «epub». Además, este año pasado no hemos podido realizar ninguna de las actividades habituales y echo de menos esos encuentros en nuestra biblioteca, rodeados de libros durante nuestra amena tertulia.

La segunda, y no menos importante, mi colaboración con la Asociación PICA (Protección a la Infancia Contra el Abuso). Soy uno de los socios colaboradores y hago un poco de todo con ellos. Para la Asociación estoy desarrollando un plan de prevención para instaurarlo en colegios y centros educativos, que implica no sólo una tarea de psicólogo, sino también estoy desarrollando las herramientas que se montarán en un servidor. Tengo bastante avanzado, casi acabado ya, el programa que irá en el lado servidor y que se verá implicado en la interacción con los alumnos. Falta perfilar el contenido y el diseño de la parte cliente, que será web para que se pueda acceder con cualquier navegador. Si hay algún interesado en colaborar de forma desinteresada con un proyecto solidario y útil, sólo tiene que enviar un mensaje a info@asociacionpica.org y ponerse en contacto con nosotros... necesitamos diseñadores, dibujantes, programadores, donantes y gente que nos dé ánimos. Cualquier tipo de apoyo es bienvenido.

Y por último, agradecerte tu interés en mis cosas, que no deja de sorprenderme que haya gente que encuentre interesantes también mis tontás. Casi me llena de orgullo y satisfacción. Sin embargo, llevo tiempo intentando hacerme un ego pequeñito porque creo firmemente que el tamaño del ego es directamente proporcional a la hostia que te mereces y ya no estoy en edad de aguantar según qué golpes.

Finalmente, un saludo a tus lectores, que después de leer esta entrevista se verán reducidos en gran número, pero a mí no me pidas responsabilidades que ya te avisé.

Espero no haberos aburrido demasiado.