C3PO

Seguridad • Informática • Software libre

fanta @fanta@mastodon.madrid

Lo conozco sobre todo de la red Mastodon desde hace ya unos añitos y siempre quise conocer más sobre él. Ahora por fin he podido entrevistarlo, con la supuesta condición de que él me entrevistará a mi también más adelante ja ja. Así que ahí vamos.

1.– Hola fanta. Cuéntanos lo que desees sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. Sé que tienes mucho que contar al respecto, puedes explayarte. ¿Por qué elegiste el apodo fanta para internet?

Buenos días. Actualmente vivo en Madrid y trabajo en una plataforma de televisión digital. Me puse fanta como nick un día que estaba bebiendo fanta de Naranja. Con los años aprendí que Fanta es un nombre en algunos países africanos, un nombre de mujer. Lo aprendí a base de que me abriesen privados con “fotopollas” no deseadas.

2.– Sé que tenías anteriormente una instancia de Pleroma que ya eliminaste y que desde hace un tiempo llevas como admin una instancia desde España: mastodon.madrid, ¿por qué te decidiste a montar esta instancia y a quitar la anterior de Pleroma que tenías?, por qué muchos admin bloquean otras instancias cuando el mismo servicio ya permite silenciar instancias y bloquear usuarios?, ¿no crees que esto provoca una lucha de instancias supuestamente libres y que puede dar lugar a algo peor porque los que siguen una nueva instancia pierden amigos de otras?, ¿no sería mejor dar esa libertad a los usuarios siempre o es que hay presiones o leyes externas?.

Antes de que existiese Pleroma monté junto a más gente una instancia llamada gnusocial.net. Sobre el tema Pleroma llamé a ese nodo asocial porque era un software que escribí hace años en PHP. Asocial era una red de microbloging que federaba mediante RSS. Quise probar cómo era Pleroma y monté ese nodo personal. Al final para dar servicio a terceros opte por algo serio como Mastodon. Actualmente en mastodon.madrid no estamos bloqueando a ningún otro nodo pero sí que bloqueamos a los nodos GAB de extrema derecha en un principio. Básicamente porque usuarios de esos nodos mataron a 11 personas en lo que se conoce como “el tiroteo de la sinagoga de Pittsburgh”. Yo estoy totalmente a favor de la libertad de los nodos de poder bloquear otros siempre y cuando se dejen las cosas claras en las condiciones de uso, en un manifiesto, etc.. Por ejemplo estos nodos GAB suelen negar la identidad de las personas trans, insultar y amenazar a gays y lesbianas, ... son racistas y se permite. Vivimos en sociedad y digamos que en el mundo físico en un espacio no te permitirían negarle a otro su identidad, amenazarle, insultarle, ... e incluso acosarle. Es importante que la gente esté cómoda en el nodo que seleccione y si eso implica bloquear un nodo entero en el que sus responsables permiten la discriminación y fomentan el odio ... pues que así sea. No es una mera cuestión de libertad de expresión sino que también es una cuestión de dinámica de poderes. Donde existe una gente con privilegios acostumbrada a dar su opinión frente a grupos más vulnerables que tienen que estar todo el rato teniendo que explicitar que se sienten amenazados. Crear espacios seguros para los colectivos más vulnerables para mi es prioritario. El discurso de odio al final son suicidios, son muertes, ... y yo al menos creo que es un desperdicio de bits darles voz a los intolerantes.

3.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué. ¿Gestionas siempre tus propios servicios o usas también servicios online?, ¿cuales?. Sé que tienes mucha experiencia en estos temas y un Blog bastante conocido también en el mundillo, háblanos de todo ello.

Pues me empezó a gustar el tema cuando hice una placa para decodificar el Canal + de pequeño. Venía bien explicado en una revista llamada Resistor a la que mi hermano estaba suscrito. Creo que eso fue el inicio de todos los problemas. En el instituto por ejemplo tenía ya mis guerras con el profesorado porque nos obligaban a entregar trabajos en formatos privativos de Micro$oft. Creo que ahora mismo todos mis servicios los gestiono yo salvo Xmpp que ando confiando en el desarrollador de Conversations. Me gusta la idea de que pueda darle para vivir sostener ese servicio y creo que está haciendo un buen trabajo. De todos modos no creo en la pureza de software libre total. Trabajo en la medida de mis posibles en gestionar mis servicios pero, como todos, seguramente caigo en alguna incoherencia por presión de terceros. Por ejemplo tengo una cuenta en Linkedin. Tengo ahora un Blog que se llama 56k.es. Un Blog sin mucha pretensión para escribir sobre temas extra-laborales.

4.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?.

Pues he usado muchos. Actualmente uso Debian 10 y Arch en mis equipos. En el smartphone suelo ponerle actualmente LineageOS salvo en el del trabajo que lo dejo con lo que viene (Android).

5.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Creo que sería positivo normalizar el uso de la red Tor con y sin Tor Browser. Es buena cosa porque permitiría a gente que necesita el anonimato poder denunciar por ejemplo abusos laborales, informar en un país en conflicto,... Pero la realidad es que terminas muchas veces bloqueando todos los nodos de salida en algunos servidores web porque no paran de usar Tor para lanzar ataques. No uso distros live aunque las conozco y recomiendo a quienes realmente necesiten un sistema de usar y tirar en alguna ocasión especial.

6.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Yo diría lo segundo pero te diré lo primero porque aún creo que queda algo de esperanza.

7.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupa, sí, y creo que se ha de legislar para proteger la privacidad de las personas y limitar ese flujo de datos y metadatos personales con el que día a día las empresas trafican.

8.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Uso redes libres pero abrí una cuenta de Twitter para básicamente llegar a ese publico que no está en las libres. La uso básicamente para soltar información sobre mi Blog. Creo que de algún modo me da bastante igual lo que use la gente de modo que yo no iria evangelizando si no es solicitada la información. A mucha gente le molesta que les digas que están en las redes privativas y que son infraseres por ello :)

9.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿qué opinas de ellas?, ¿alguna otra red?

Yo suelo usar VPNs todos los días. Tor muy muy poco la verdad.

10.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones por tus servicios?

Creo que es importante la donación y colaborar con los proyectos que nos molen. Si no tienes pasta lo mismo puedes ayudar traduciendo por ejemplo. Yo no recibo ahora mismo donación alguna.

11.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Yo soy más del software libre pero no niego la palabra a quienes dicen opensource e incluso a gente que usa software privativo. Están en el lado erróneo de la historia y no pasa nada por ello.

12.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Desde hace años uso Firefox compilado con unos cuantos arreglos. No suelo bloquear demasiado mediante extensiones y sí mediante firewall y el famoso /etc/hosts con miles de dominios y subdominios. Me parece buena cosa tomar medidas siempre que las medidas no terminen siendo más problema.

13.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Pues que son un monopolio de facto. Y que sería bueno limitar el poder que pueden llegar a adquirir estas empresas multinacionales. Me preocupa que se centralice tanta información y poder en las mismas empresas.

14.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Actualmente no mucho. Uso un listado de servers DNS que tengo recopilado y que se supone no almacenan logs.

15.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?. ¿Qué app o apps usas de mensajería?

El email me gusta. Creo que sigue funcionando y que las apps de mensajería son para algo más instantáneo. Uso XMPP, Conversations en el Smartphone y Dino en PC.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Suelo usar alguna vez Jitsi.

17.– ¿Te interesa el mundo de las criptomonedas o el blockchain?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No me interesa ese mundo.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc... Sé que tienes experiencia en estos temas.

Estas cosas no están bien decirlas en una entrevista :) Para gestionar contraseñas uso Gpg en un fichero plano. Hace años usaba mucho Keepassx. El router no ha de ser el del proveedor de servicios. Luego está bien tener un par de firewalls de diferentes fabricantes si es posible.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuéntanos sobre ello y si has hecho algún programa propio.

Pues uso mucho Python por ejemplo. He programado con PHP y he realizado algunos programas en el pasado en C. También le he dado a Lua. Me gusta mucho Lua.

20.– Gracias por ofrecerte para esta entrevista fanta. ¿Quieres añadir algo más?

Que son muchas preguntas 20 preguntas jajajaja. Un placer. Saludos cordiales.

pthenq1 @pthenq1@mastodon.la

Creo que lo seguía o nos seguíamos hace tiempo en Mastodon con mi cuenta y apodo antiguo jal y luego lo volví a encontrar ya como admin de la instancia de Mastodon mastodon.la, donde se han refugiado muchos antiguos usuarios tras la caída de Quey. Se ha ofrecido a esta entrevista amablemente, de la que seguro tiene mucho que contar.

1.– Hola pthenq1. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?

A verrrr. No me gusta dejar muchos datos porque dataleaks. Antes era una figura pública (o algo así) que disfrutaba aparecer en diarios, radio y televisión. Pero luego me di cuenta que a mi eso no me funcionaba. No tengo nada que ocultar, pero tampoco quiero que mi vida privada esté expuesta. Creo que es más perjudicial que beneficioso. Y en un punto es aburrido.

Estoy convencido que los individuos, en cuanto figuras públicas, no son importantes. Sí lo son para sus familiares y amigos. Y es por eso que trato de vivir una vida que, sin estar alejadas de los medios viejos o nuevos, a la vez no filtre datos que permitan ubicarme.

En ese contexto, hablemos poco de mí :) pero respecto a la pregunta original: trabajo de muchas cosas. En cierto sentido mi trabajo es una creación mía y es una mezcla de servir café, liderar, aplicar zanahorias por orificios varios y rodearme de gente que sabe más que yo y que son los mejores en su campo. Sé un montón de muchas cosas y soy ignorantes de otras, pero siempre con ganas de aprender. Me divierte lo que hago.

Soy originario de Argentina. Trabajo en Silicon Valley donde pienso vivir y morir. Aunque nunca se sabe... siempre digo que me voy a retirar en Marte. Sin embargo, Elon se está atrasando, y me parece que no van a recibir viejos rezongones como parte de los primeros pioneros de Mars City.

pthenq1 fue un apodo que salió por casualidad. Era usuario de Twitter. En un momento, por algun motivo que ya olvidé, me suspendieron mi cuenta creada en 2008 o 2009. Entonces dije: “me voy a crear una cuenta descartable”. Y empecé con pthenq1, pero nunca me la suspendieron! Al final me fui y borré la cuenta... Cuando migré a mastodon.cloud, me puse el mismo apodo, así me reconocían. Y fue quedando...

2.– Sé de ti por interacciones de hace mucho en una cuenta antigua y recientemente por el éxito de la instancia mastodon.la, donde se ha refugiado mucha gente tras la caída de la instancia de Quey. ¿Por qué te decidiste a empezar esta instancia?,¿tienes otros servicios o piensas ofrecerlos en un futuro?.

Cuando me metí en el fediverso, creé una cuenta en mastodon.cloud. Andaba bien, pero había cosas que no me gustaban. Principalmente la falta de un buscador de toots viejos y la velocidad. Un día decidieron cerrar la instancia. Algo que finalmente no ocurrió. En ese momento pensé que por ahí lo mejor era crear una nueva instancia abierta para todos, sin los problemas que tenía .cloud. Principalmente su lentitud y aparente sobrecarga. A la vez, crear una instancia no es nada: el tema es mantenerla!

Así que estuve pensando varios meses si tenías ganas de hacerlo. Es un tema de respeto. No me gusta empezar cosas que luego no puedo continuar. En el caso particular de una instancia de Mastodon, la gente con el tiempo se compromete, la elige y no se puede jugar con esas cosas. Si creabamos una nueva instancia, iba a ser un proyecto de largo plazo. No queremos hacer perder el tiempo a todos los involucrados. Cuando el proyecto es algo que no termina nunca es un compromiso grande. Importante. Así que estuve pensando y pensando hasta que finalmente me decidí. Así nació mastodon.la

Está hecha de tal manera que puede soportar una cantidad importante de usuarios y puede escalar. Uno de los problemas de las intancias de mastodon y del fediverso en general es su éxito: cuando se hacen famosas, los recursos necesarios crecen casi exponencialmente y terminan dándose de baja. Creo que .la va a resistir. Está pensada para al menos 30000 usuarios y por ahora somos muchos menos. La idea general es tener la instancia corriendo unos 10 años.

Aparte, la instancia la formamos un montón de personas en diferentes roles. Principalmente Kurarita y SeverianX que son unos genios y son los moderadores. Teníamos una idea general de qué es lo que NO queríamos que una instancia fuese :–) sin mucha idea de lo que sí queríamos que fuese. Así creamos los Términos de Uso que gobierna la instancia y que implicó algunas decisiones que no son evidentes. Por ejemplo: mastodon.la no está registrada en joinmastodon.org porque las condiciones para aparecer en ese buscador son inaceptables para nosotros: nos obliga por ejemplo a implementar una moderación mucho más agresiva. No somos twitter ni queremos serlo. Así que pasamos. Y así con otros temas...

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente. Creo que tu experiencia es amplia.

Uso Ubuntu 20.04 vanilla. Empecé a usar Linux un día de 1999, cuando me harté de Windows y sus tonterías. En ese entonces instalé Red Hat Linux 7 y fue una experiencia muy penosa y fascinante. Resolviendo problemas básicos (como conectarme a internet y cosas por el estilo) fui aprendiendo. Hoy días uso Ubuntu porque tiene mucho soporte de hardware y necesito una distribución estable y productiva.

Tambien uso MacOS. Un sistema operativo muy productivo. No me gusta mucho BSD porque su diseño es OK para corporaciones, pero no es lo más óptimo para individuos, pero hay que reconocer que MacOS es mucho más eficiente para hacer negocios: abrís la notebook y anda. Cerrás la notebook y se apaga, querés imprimir y MacOS ya buscó hace rato las impresoras disponibles en la red donde te conectaste y bajó e instaló los drivers y ya está todo dispuesto. No hay actualizaciones asistidas, problemas, cuelgues. Etc. Igual mi notebook principal es Ubuntu.

Respecto a mi móvil. Vanilla Android 9 en este caso. No tengo nada realmente privado ahí. Sé como es el juego. Así que eso suficiente usar una distro standard.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Me parece que Tor y demases son tecnologías necesarias para quienes la necesiten. Imagino por ejemplo aquellas personas viviendo en países no democráticos, caso de China que se benefician grandemente de esas tecnologías. En general no creo en únicas soluciones. No uso Tor ni ninguna de esas tecnologías, pero me parece correcto que otras personas las usen si quieren o necesitan. De eso se trata la libertad. Cada uno a lo suyo y Dios con todos, como dice el refrán.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

La privacidad es una preocupación de muy pocas personas. Los Centennials por ejemplo no se preocupan por su privacidad! A lo sumo se preocupan de no estar suficientemente expuestos! Algo inexplicable para mi. Pero bueno... En general me parece que hay al menos 2 facetas con la privacidad:

a) La privacidad como derecho, que es la que debería preocuparnos. Me parece que muchas personas no la consideran valiosa y que sí, se la regalan a las empresas a cambio de disfrutar las últimas novedades tecnológicas. En general es peligroso, porque lo que hoy es una humorada, mañana se puede convertir en puntos en contra en un contrato de seguro médico por ejemplo. Esa batalla creo que no está perdida, pero en general también es cierto que 95% de la gente no cuida su privacidad.

b) La privacidad como costumbre, depende la generación, muchas personas organizan su vida en compartimientos. Si por ejemplo una persona es profesor universitario, entonces tiene un “avatar” con un grupo de amigos y conocidos. Si luego va a su casa, tiene otro “avatar” con otro círculo de amistadas. Si tiene amantes, lo mismo. A esa gente, les resulta muy violento proteger su privacidad. Pero en realidad lo que quieren proteger es esta organización de su vida en compartimentos aislados... Luego tenés otras generaciones más jóvenes que ponen todo junto. Y por ahí en su cuenta de twitter, se comunican con sus alumnos muestran una torta que cocinaron con sus amigas, fotos de su novia/novio, fotos en culo, charla con sus jefes laborales y los pedidos gremiales. Todo junto. Todo mezclado. A ese nivel lo que ellos llaman privacidad es algo muy diferente. A mi me importa más la privacidad como derecho.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupa la monetización de la falta de privacidad. Es inevitable esa tendencia. Porque $$$. Creo que podemos y debemos actuar contra la violación a la privacidad por parte de empresas privadas como Facebook o Cambridge Analytics. Hay herramientas y es relativamente sencillo. Respecto a nuestras defensas contra adversarios más poderosos (como un gobierno nacional o una agencia de seguridad), es muy difícil. Y no es gratis. Se necesita dinero y no participar en productos monitoreados (como twitter o facebook). Además hace falta una gran cantidad de conocimientos técnicos. Así y todo no es suficiente si el adversario es suficientemente poderoso y está suficientemente interesado.

Creo que es un delirio intentar protegerse de agencias como el FBI o gobiernos nacionales con presupuestos y recursos increibles a su disposición. Paradójicamente, protegerse de gobiernos dictatoriales es más sencillo, porque no tienen los mejores expertos. Pero en general, si alguien está haciendo algo suficientemente Malo para llamar la atención de una gran agencia... no hay forma que se proteja.

A mi me preocupan más los spammers, empresas y comerciantes de información.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Uso Mastodon y Google Hangouts. Estoy saliendo de Whatsapp a la cual entré por mi familia. No uso otras redes. Pienso que todos deben ser libres de usar lo que quieran. Debemos promover redes libres, para que exista una verdadera opción. Además las redes libres deben ser más fáciles de usar. A veces son innecesariamente complicadas...

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Solo encripto mis requerimientos DNS. Uso VPN para con mi trabajo. No uso Tor. No tengo necesidad.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Las donaciones son muy importantes. Todos tenemos la mala costumbre de comer! :–) El software es libre, pero si tienen dinero sobrante, donen algo a algún proyecto que usen, empezando por los más exóticos.

.la no recibe donaciones básicamente porque no he implementado una forma para que la gente done. Ya lo haremos. Los costos no son cero. Y parte de un proyecto largo plazo es que sea sustentable y eso significa $$$.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

No tengo muy claro qué es la filosofía del software libre. El software es una tecnología. Y desde ese punto de vista me parece difícil que cree una filosofía. Más bien se encuadraría en otras y puede ser analizada en ese contexto. Muchas personas consideran el software libre una revolución. No estoy de acuerdo. El software libre no significa rebeldía, al contrario, significa colaboración y es una solución al problema del aumento de la complejidad de los sistemas que usamos hoy día.

Estamos en un punto de la historia donde la tecnología es muy compleja y por ende muy cara. Usar software opensource significa invertir en nuevas tecnologías y materialmente tiene sentido porque una pieza de software como un kernel, un navegador, o incluso Mastodon, son piezas demasiado caras para que las mantenga una sola empresa. A veces, como en el caso del kernel de Linux, estamos hablando de cientos de millones de dólares al año...

No hay manera de hacer avanzar esos proyectos sino en comunidad.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Sí. Uso Firefox en modo incógnito siempre. Tengo un protector de cookies y no uso extensiones. Si un sitio no gusta de esa configuración, uso Chromium con un perfil temporal. El sitio se divierte llenando el browser de cookies e información y luego cierro el perfil...

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

No me preocupan. No olvidemos que son empresas que pagan a montones de técnicos para crear y usar nuevas tecnologías. Tienen un modelo de negocios intrusivo y son demasiado grandes. Pero esos temas se pueden corregir. Las personas, incluso los nerds, tienen que comer. Es correcto que trabajen en empresas privadas. Han sido grandes colaboradoras y creadoras de tecnologías. Google por ejemplo creó Chrome, Android y soporta proyectos como el kernel de Linux, todos opensource. Tiene que haber de todo.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?. ¿Por qué usas Cloudfare en tu instancia de Mastodon si es tan problemática contra la privacidad y sobre todo contra usuarios de Tor?

Personalmente uso SecureDNS. Y recomiendo fuertemente que todo el mundo haga lo mismo. La última version de Firefox tiene una opción para solo usar SecureDNS. Si la activan, su proveedor de internet no va a poder explotar sus consultas, búsquedas y demás.

mastodon.la usa varias capas para repartir la carga y permitir que escale a los miles de usuarios para los que fue diseñado. Estamos literalmente usando menos del 1% de las capacidades de la instancia!

En ese contexto, Cloudlare permite 3 cosas muy importantes:

a) evita ataques DDOS. Esto es, ataques distribuidos por denegación de servicio.

b) maneja el tráfico para evitar congestiones. Esto lo hace cacheando las páginas web de .la en su infraestructura mundialmente distribuida, que son servidas directamente desde Cloudfare, a menos que haya nuevos toots, en cuyo caso, la nueva version de la página es cacheada en Cloudflare y servida desde allí.

c) Clouflare lleva el contenido del sitio a un servidor cercano al usuario. Cuando un usuario en España, Argentina, EEUU, etc abre mastodon.la, el contenido (como se describe en b) no sale de los servidores, sino de la cache de Cloudflare. Esta cache es distribuida a nivel planetario. Y (casi) siempre hay una instancia de Cloudlare en una ciudad cercana al usuario por lo que el requerimiento es local y la carga es rapidísima.

Por ejemplo, Cloudflare tiene infrastructura en Argentina en varias ciudades (Córdoba, Neuquén y CABA) y las páginas son cacheadas allí. Cuando los usuarios de España entran, la infrastructura ubicada en la ciudad más cercana al usuario es la que se activa (Madrid, Barcelona, etc).

El efecto global es que el servicio es rápido con muy baja latencia en percentil 95.

Sacar Cloudflare significa implementar esos servicios usando otros métodos. Y esos métodos son más costosos. La alternativa es una instancia más vulnerable a ataques DDOS y lenta.

Desafortunadamente todo esto impacta en la usabilidad de la instancia con Tor. Siendo una instancia en castellano es muy dificil que haya usuarios sufriendo persecución política de dictaduras (como Norcorea o China) y las protecciones legales deberían ser suficientes para proteger a los usuarios de gobiernos fachos como los de Chile o el gobierno de Bolivia que se formó despues de derrocar a Evo Morales.

Todavía puede accederse a través de una VPN. No es lo mismo que Tor desafortunadamente...

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

El email fue reemplazado. Hay cosas mejores. Pero las tecnologías raramente se van. Hay ciudades que todavía tienen tranvías! San Francisco tiene un cable vía que es de 1858 approx! Y es parte de una de las regiones más avanzadas del planeta! Hay programas escritos en Cobol (un lenguaje de programación que tiene casi 70 años) y ahí están...

Sigo usando email. No creo que desaparezca. Como el FTP (que no uso).

15.– ¿Qué servicios usas online, propios o ajenos?, ¿cómo proteges tu información?

Uso mucho Google, Mastodon.la :–) y home bankings.

Mi información está en discos encriptados con Luks. Uso certificados de 16384 bits. Así que está incluso protegidas de ataques cuánticos, por lo menos hasta que muera. Los dispositivos móviles tienen la protección por defecto de Android.

No creo en la protección activa de dispositivos móviles. Básicamente el adversario es más o menos poderoso que yo. Si es menos poderoso, no hay problema. Si es más poderoso, no hay protección posible. Lo mejor es tener una forma rápida de hacer un factory restart de tu móvil y borrar todo. De esa forma si tenés que entregar tu celular, se encontrará con un dispositivo vacío. Y es legal.

Hay muchos países donde es una falta más o menos grave no darle la clave a un oficial cuando te la pide (pasa mucho en aduanas y migraciones). Lo mejor es tener todo en una nube pública o privada, borrar el telefono, y cuando se llega a destino restaurar todo. Todo el proceso es legal. Por lo que no debería causar preocupación.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Google Meet y Zoom. Son conferencias laborales.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

No entiendo las criptomonedas. Así que tengo solo 1.17 Ether y nada mas. No las uso.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Mi router tiene Tomato Linux. No uso cortafuegos porque tengo Ubuntu asi que sé qué puertos están abiertos en todo momento. Tampoco 2FA salvo por temas laborales o $$$. No uso gestor de contraseñas sino un mecanismo algoritmico que almaceno en mi cabeza.

En general asumo que el adversario está en la red (Adversary Model) y que escucha todo. En función de eso tengo o defino las redes domésticas y laboral organizadas para vivir con eso. Es un sistema de seguridad suficientemente dificil de romper (salvo que el adversario sea muy muy serio) y todavía cómodo para manejarse.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Aprendí un poco de C, C++, PHP (perdón!), Java, Kotlin, Scala, Python... varios sabores de javascript. Una vez que se aprende uno, son todos parecidos... R, Octave, Prolog. Alguna variante de Lisp. Assembler de Z80 y Basic (hace un tiempo). Escribí alguito, colaboré en Firefox cuando era joven e idealista. Ayudé en otros proyectos open source. Codeo como hobby.

20.– Gracias por ofrecerte para esta entrevista pthenq. ¿Quieres añadir algo más?

Gracias a vos por invitarme. Pido disculpas porque no soy más concreto en algunas cosas. No quiero dejar datapoints... Y a los que lean tu blog: mastodon.la es una instancia de Mastodon en castellano que les puede resultar interesante, o no :–) ! Pasen y vean!

ferrebam @ferrebam@mastodon.technology

ferrebam y yo nos conocemos ya desde hace tiempo, sobre todo por canales compartidos de Xmpp y por seguirnos y leernos mutuamente en la red libre Mastodon. Hemos hablado mucho de varios temas (¡hasta de cómo hacer pan durante el confinamiento!), y asimismo estamos en un canal privado de amig@s que hice hace tiempo en Xmpp (el único propio que he querido conservar) donde estamos solo unos pocos para hablar de lo que sea. Así que nos conocemos ya un pelín. Le propuse esta entrevista porque sé que es un poco friki y tiene cosas que aportar.

1.– Hola ferrebam. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc.

Hola, poco hay que contar sobre mí, vivo en Cataluña y lo más destacado en lo personal es que soy un feliz padre de tres hermosas monstruitas a las que intento dedicar el máximo de tiempo posible, no siempre se consigue pero ahí estamos. En lo laboral, me dedico a la administración de sistemas (lo que coloquialmente se conoce como sysadmin) pero, al final, terminas haciendo de todo: gestionar proyectos, programar, asesorar, auditar... Entre los colegas siempre comentamos que somos como (perdón por la expresión) prostitutas digitales.

2.– Sé de ti por Mastodon y canales Xmpp que compartimos, y ya sabía en lo que trabajabas, por lo que quería preguntarte: ¿usas tu mismo algunos servicios propios o piensas ofrecer alguno en un futuro?.

Uso un servidor propio donde alojo los servicios que considero me van a ser útiles, en la actualidad: Jitsi Meet, Mumble, Nextcloud, Wallabag, Shadowsocks, Bitwarden, Peertube y alguna cosilla más. Sobre si ofrecer algún servicio en un futuro, pues de momento no pero no lo descarto, lo que sí tengo claro es que no sería con mi actual servidor sino con uno contratado.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente.

En la estación de trabajo del trabajo uso Manjaro con KDE, no es lo más óptimo pero me gusta mucho ese escritorio. En los equipos de casa tenemos Mint, OpenSuse y un Windows 10 (aghhh!). Llevo bastantes años saltando de distribución en distribución, pero por aburrimiento principalmente (como nunca se rompe..) En el móvil uso LineageOS con multitud de añadidos, me gusta mucho “cacharrear” el teléfono y, si tienes los conocimientos, se convierte en una herramienta tremendamente potente. En cuanto a la experiencia, vamos camino de los 22 años dedicándome a este mundillo empezando desde lo básico hasta dedicarme a lo que hago en la actualidad. Principalmente trabajo con entornos de virtualizacion y computación en cloud que es a donde va el sector pyme últimamente.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Para mi Tor es útil para según que cosas y personas. Hay desconocimiento de qué es realmente y, en parte, es culpa de los medios de comunicación, donde siempre se ha vendido esa imagen de mundo oculto donde todo es ilegal. A mi entender es una gran herramienta para salvaguardar la privacidad de las comunicaciones y tener cierto anonimato. Tampoco me gustaría pecar de ingenuo y recomendar su uso para todo: la privacidad o anonimato 100% es muy difícil de conseguir. Y sobre Tails, no me he visto en la tesitura de tener que usar este sistema, entiendo lo que ofrece pero de momento no soy usuario activo.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Caemos en la idea que la gente elige tener o no tener privacidad y esto creo que no es así. Para que alguien decida si quiere priorizar la privacidad o la “funcionalidad” debe conocer estos conceptos y la gran mayoría de la población no lo tiene claro. ¿Es culpa de la gente? Bueno, podemos decir que sí pero pensamos que el sector, por ejemplo, de la educación no enseña nada de esto. No podemos pretender que Antonio, el fontanero del pueblo, sepa qué significa un proxy, una cookie o una Vpn. Puede que sea una conclusión algo simplista pero la realidad es la que es; sin una inversión en educación no puede haber una concienciación de este asunto. Es significativo que en la mayoría de líneas curriculares “saber” de informática sea aprender MS Word, Windows o saber encender el Zoom..

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupa bastante y más lo poco que se habla sobre ello. Vivimos en una época en la que difícilmente puedes ir a comprar el pan sin que quede un registro de esa transacción o movimiento; ir a la gasolinera (cámaras), pasar por en peaje (lectura de matrícula), geoposición basada en triangulación de las antenas de telefonía móvil, etc. La gente debe conocer que sus datos son un gran activo con el que las grandes corporaciones trafican, no podemos regalar nuestra vida. Cuando decimos lo de evitar el rastreo de agencias o gobiernos, veo difícil escapar de este control (lo que hemos dicho antes). Esto no quiere decir que se deba tirar la toalla, podemos dificultar esta recolección de datos o bien ofuscar los datos de manera que sobresalgan lo menos posible. En cuanto a las empresas, te podría decir que, en muchos casos, el desconocimiento de estos temas puede ser incluso mayor que el de la población, están por otros temas ($$$)... Aunque también te digo que luego vienen los sustos...

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

En la actualidad solo interactuo en redes libres, llámese Mastodon, Xmmp o redes p2p. Existen multitud de alternativas que además son tremendamente funcionales y potentes, solo es necesario buscar un poco, todo tiene alternativa. No me gusta la idea de evangelizar, cada uno es libre de usar lo que le apetezca, pero eso no quiere decir que nos mordamos la lengua. A la gente más cercana les doy mucho la tabarra con estos temas y creo que poco a poco voy dejando cierto poso en ellos 😉

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Siempre navego por vpn solo exceptuando a los equipos que tienen que acceder a algún sistema de streaming. Tor lo uso muchas veces para acceder a sitios que sé son conflictivos o bien a los que tengo problemas por navegar con Vpn. Últimamente me estoy interesando por otro tipo de redes descentralizadas como Zeronet pero falta mucho para que sea algo funcional.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Rotundamente sí, en la medida de lo posible. Voy haciendo alguna donación aunque nunca terminaría porque hay multitud de proyectos. Detras de estos proyectos hay personas que, de forma desinteresada, ofrecen servicios por los cuales ellos pagan una infraestructura. No recibo donaciones porque tampoco tengo abierto ningún servicio al “público”, es todo autoconsumo.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

No veo los dos conceptos como exclusivos, es decir, puedo preferir la vertiente de software libre pero eso no quiere decir que excluya el uso de programas de código abierto. De hecho, en el mundo empresarial, tener programas de codigo abierto ofrece muy buenas alternativas a otros programas que son del todo cerrados y privativos. Como te decía, prefiero programas de software libre pero sin fanatismos.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Como decia antes, navego siempre por VPN, creo que ofrece un primer escalón de seguridad y además no supone un gran esfuerzo el implementarlo. En cuanto a la navegación por internet, en lo general, voy con los plugins anti-rastreo y anti-publicidad clásicos; noscript, ublock origin, plugins contra webrtc, fingerprint.. en fin, navegadores con esteroides. En este sentido, prefiero que el navegador ya incluya estas protecciones pero, si no es posible, instalo las extensiones. Como navegador principal uso Ungoogled-Chromium y Firefox y, para temas del trabajo, suelo entrar con Palemoon donde no tengo ninguna extensión activa.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Mi opinión ha ido variando con los años, sobretodo en cuanto a Google, pero, básicamente, los veo como empresas muy inteligentes, han sabido ofrecer cosas a los usuarios que ni ellos mismos sabían que necesitaban, algo básico en el mundo del marketing, generar necesidades. En este sentido tenemos que reconocer que no tienen rivales y que, paradójicamente, son estas mismas empresas las que han generado que surjan alternativas libres, ¿qué proyectos de software libre podemos decir que son 100% originales en su concepto?: Youtube/Peertube, Twitter/Mastodon, Google drive/Nextcloud, tenemos muchos ejemplos. ¿Si me gustan estas empresas? Pues no, no me gustan y no me gusta que tengan tanto poder, pero no por ello voy a omitir que son las que han revolucionado la informática estas ultimas décadas.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Las peticiones DNS las paso todas por Pihole (DNS primario) y éstas tienen como servidor “upstreamer” los DNS del proveedor de la VPN. Mi recomendación es la de usar servidores DNS de los que sepamos que ofrecen privacidad y seguridad, es decir, no uses 8.8.8.8, 1.1.1.1 ,etc, ve a servidores como pueden ser OpenDNS o Quad9. Profundizando un poco más, recomendaria la opción de activar siempre las consultas DNS over HTTPS, tecnologia que, en principio, nos ofrece un cifrado de la petición DNS.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

El correo electrónico sigue igual de vigente que el primer día, esto es como el fenómeno Whatsapp, fue el primero que llegó y es difícil ser sustituido. Miremos por ejemplo la popularidad que está adquiriendo Deltachat, un protocolo de mensajería que se basa en el protocolo del correo electrónico. Lo peor del correo electrónico es, quizás, su falta de privacidad y seguridad, ¿quien no ha visto correos de altos cargos políticos expuestos en los telediarios? Mucha seguridad no tienen. Podría también comentar ciertas prácticas que nosotros vemos (y nos piden) en cuanto a al acceso a los buzones de correo de los usuarios, donde ves que, realmente, no hay mucha privacidad. Para mi desgracia, en el trabajo, el correo es la principal vía de contacto, llegan decenas y decenas de correos diariamente.

15.– ¿Qué servicios usas online, propios o ajenos?

Hace ya algún tiempo dejé de usar activamente servicios en la nube y los fui pasando poco a poco a mi propia “nube”, es la mejor manera de tener tus datos protegidos de otros. En los casos en los que necesito el uso de servicios externos, procuro que la información sea la justa y necesaria. Todo esto sobre el papel está muy bien pero no es todo de color de rosa, si optas por alojar tu propia información, necesitas de una infraestructura y de proporcionar cierta seguridad a todo lo que tengas ahí dentro. Dinero.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

En lo personal, Jitsi, en lo profesional, si soy yo el que organizo, Jitsi (¿se nota que me gusta?) pero, en este ultimo caso, depende del organizador, aquí me puedo encontrar con Teams, Gotomeeting , Zoom (éste lo ejecuto desde un contenedor docker), Skype...

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

Pues no la verdad, es un mundo en el cual no he entrado y creo que, de momento, no entraré. Es demasiado complejo y no me gusta iniciar algo porque sí, quiero entender realmente cómo funciona. Quizás lo que más me interesa es la propia tecnología que sustenta las cripto, el blockchain.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Soy un poco “friki” con todo esto; anulé el router de mi ISP y lo sustituí por un firewall propio con OpnSense. Gracias a esto, centralizo la seguridad en este dispositivo y protejo de este modo a toda la red interna a la vez que ofrezco seguridad remota a los dispositivos móviles (shadowsocks). Este dispositivo es el que cierra la VPN con mi proveedor, publica servicios en internet, ofrece funcionalidades de filtrado, etc. Para las consultas DNS, como he comentado, uso un Pihole el cual filtra la mayoría de peticiones a servicios de tracking y publicidad. Las contraseñas las centralizo en un baúl de Bitwarden corriendo en una raspberry pi y, siempre que está disponible, activo 2FA, me parece algo básico a día de hoy.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuéntanos sobre ello y si has hecho algún programa propio.

La programación es mi vocación frustrada pero me gusta dedicarle, cuando puedo, tiempo. He programado con Visual Basic (mítico por sus goto: que te mutilan la mente para siempre), lenguaje ensamblador (mitico Z80), C++, algo de HTML, Java, Vbs y, en estos últimos tiempos, Python y los lenguajes de scripting de Windows (powershell) y Linux (scripts bash). Como programas como tal que haya creado, creo que solo uno, el que me permite simular el ciclo diurno y nocturno con una tira led para el acuario de casa, el cual también reporta la temperatura del agua, y los que uso cuando programo en Arduino para los cacharros de casa.

20.– Gracias por ofrecerte para esta entrevista ferrebam. ¿Quieres añadir algo más?

Nada, agradecerte a ti por el interés y un último consejo a los que lean esto: vivid la vida, es lo que realmente importa.

Ya imagino a los más puristas: ¡fuera Twitter!, ¡fuera Youtube!.

Bueno, bueno... en primer lugar respetemos los gustos de los demás y por ahora hay que reconocer que no encontramos mejor contenido, acorde con según qué gustos, que en estas plataformas. ¿Una desgracia?: sí, pero es lo que hay y hay que decirlo. Ojalá que esto cambie.

Las alternativas suelen ser pobres, funcionan mal o de escaso contenido. Quizás Lbry pueda ser una alternativa más de futuro y al menos usa un rastreador libre, aunque creo que sus pretensiones podrían equipararse al final con las de cualquier empresa. Peertube, en mi opinión, me parece una alternativa “más local”. Ya me gustaría a mi que Google y Youtube se hundieran y que las alternativas fueran más libres, pero creo que eso está muy lejos de la realidad próxima.

Hay quienes se niegan a visitar estas webs, incluso habiendo material que les gusta mucho (oye, los respeto), y hay otros quienes como yo prefieren hacerlo pero evitando en lo posible el rastreo de estas grandes empresas. Sé que esto no soluciona nada y se sigue consumiendo lo que estas empresas ofrecen, pero no voy a perderme algo que me gusta mucho por ello. Quien lo quiera así pues muy bien. He probado muchas alternativas, pero veo que al final termino volviendo a las RSS.

He probado muchos programas para GNU/Linux y seguramente los hay mejores que el que os traigo, pero de los que probé vi a QuiteRSS como el que me consumía menos recursos y me gustó la información de su interfaz.

La instalación es sencilla porque la tendreis en vuestros repositorios, así que me ahorraré esa explicación. Aquí solo quería mostraros el aspecto del programa, algunas opciones básicas y cómo poner las RSS para que funcionen bien vuestros canales de Youtube o contactos de Twitter.

Os dejo una imagen reciente del programa:

QuiteRSS

En el programa teneis la opción sencilla de crear enlaces nuevos, carpetas, importar o exportar canales en formato .opml, elegir el navegador interno o alguno externo que prefirais poniendo la ruta correcta, mostrar solo los RSS nuevos, no leídos o todos, las notificaciones o no, usar proxy http o socks, tamaño y tipo de fuente y color, etiquetas y un largo etcétera. Esto lo vereis en el menú Herramientas-Opciones

Bueno, vamos a lo importante. Para enlazar y poder leer un contacto de Twitter, teneis que crear el enlace de la siguiente manera: si el contacto de Twitter es por ejemplo @snowden, pues usando la instancia principal de Nitter (podeis usar cualquier instancia de Nitter, hay muchas) teneis que poner en las RSS: https://nitter.net/Snowden/rss

Así con todos los demás contactos. Y podeis meterlos todos en una carpeta que llameis Twitter o como querais. Fácil.

Ahora vamos a Youtube. En este ejemplo usaremos las direcciones directas hacia el mismo Youtube. Para otras alternativas como Invidious sería diferente. Siempre os debeis fijar en las letras y números que tiene el enlace de cualquier canal de Youtube tras /channel/.

Como ejemplo, en el canal de Techlore, si la dirección de su canal es: https://www.youtube.com/channel/UCs6KfncB4OV6Vug4o_bzijg pues como RSS debemos ponerlo de esta manera: https://www.youtube.com/feeds/videos.xml?channel_id=UCs6KfncB4OV6Vug4o_bzijg

Si os fijais, lo que hay en la dirección principal tras /channel/ es lo que ponemos exactamente tras channel_id= en RSS.

Ya podeis añadir cualquier contacto de Twitter o canal de Youtube para saber si hay algo nuevo. QuiteRSS tiene un icono arriba en sus iconos principales, que vereis en la imagen que os puse, con el símbolo de actualizar en color naranja. Podeis elegir directamente dar a este icono para actualizar todo lo que tengais, o si usais carpetas podeis dar con el botón derecho en ellas y elegir Actualizar canal.

Lo mejor es que vayais probando el programa e investigueis un poco en sus tripas.

¿No quieres ejecutar el enlace directo de Youtube que te da las RSS?. Sin problema: dale al resultado con el botón derecho y a copiar, y luego puedes usar por ejemplo estas opciones:

  • Si quieres ver el vídeo en tu navegador usando por ejemplo una instancia de invidious, tendrás que cambiar únicamente donde dice en el enlace completo www.youtube.com por la instancia de Invidious, como por ejemplo: invidious.snopyta.org, dejando el resto exactamente igual. Ejemplo:

https://www.youtube.com/watch?v=v6igi9VhYik

quedaría con la instancia de Invidious de Snopyta:

https://invidious.snopyta.org/watch?v=v6igi9VhYik

  • Ejecutarlo directamente desde el reproductor mpv o vlc desde consola. Tan solo pon el enlace directo de Youtube o de Invidious tras mpv o vlc:

mpv enlaceyoutube

vlc enlaceyoutube

Hay más opciones pero ya lo dejo a vuestra elección. De esta manera podeis evitar publicidad, rastreo de tantos dominios de Youtube (aún así sigue siendo rastreo) o directamente usar alternativas como Invidious (o cualquier otra) para evitar dicho rastreo.

Existen otras opciones para Youtube, como usar en el smartphone la app Newpipe o en el PC FreeTube y hay muchas otras en el navegador, pero aquí solo os quería mostrar cómo hacerlo por RSS en vuestro GNU/Linux. Para el smartphone uso la app libre para RSS Flym.

GatoOscuro @gatooscuro@mastodon.la

Lo conozco de hace tiempo en las redes libres y he charlado mucho con él. También estuve anteriormente en la instancia donde él estaba de moderador y que sigue caída en estos momentos: Quey. Ha estado ausente durante un tiempo por estar en el ejército, pero ahora que ha vuelto he podido hacerle esta entrevista para que se le conozca un poco más y sus preferencias.

1.– Hola, GatoOscuro. Cuéntanos algo sobre ti, lo que consideres oportuno para que se te conozca un poco: situación actual, trabajo, conocimientos, país y ciudad, etc.

Hola, C3PO. Te cuento que estuve activo en las Fuerzas Militares de mi país hasta hace unos días (todavía sigo en exámenes de desacuartelamiento) ¿qué puedo decir? Mucho honor y sacrificio por una nación que te agradece a medias o morir sin ser reconocido (analogía de falso héroe). Supongo que ahora retomaré mis estudios en psicología que dejé tirados cuando inicié en la proclama de mi nación; actualmente Medellín/Colombia, una de las ciudades del deseo.

2.– Sé que llevas mucho tiempo en las redes y que estuviste como moderador de la famosa instancia de Mastodon Quey, ¿cómo empezaste ahí y por qué?, ¿qué ha pasado con Quey y/o crees que pasará?, ¿cómo ha sido tu experiencia ahí?: lo bueno y lo malo en ello.

Todo comenzó a raíz de la tragicomedia en torno a GNU Social, a pesar de haber colectivos que se resistían a desaparecer se mostraba un desalojo bastante grande en dicha red, lo cual nos motivó a migrar a otros espacios que casualmente coincidían con el apogeo de Mastodon en 2016 y pues, como dice el dicho... “el resto es historia”, terminé en Quey.org buscando una forma más purista de mantener la “descentralización” como norma fuera de Mastodon.social que era el mero mero.

En torno a la situación de Quey.org, me tomó todo por sorpresa... yo estaba en la lucha contra el narcotráfico y poco me enteraba de casa (a duras penas) cuando al final pude contactar con el exterior fue donde me enteré, por medio de ti precisamente, de la situación por la que estaba pasando el servidor, me cayó bastante mal pero no me sorprendía del todo porque tenía una trayectoria en decadencia (al menos en la forma técnica).

No hace mucho pude contactar con Snder y hacerle preguntas al respecto (y cómo no, darle el feliz año) y lo que obtuve fueron extractos puntuales de la migración del servidor a uno posicionado en casa y pues que el proceso iba hasta el momento en un 80% con muchos problemas y se estaba buscando un retorno para no comenzar de cero (eso fue lo que entendí). Agrego: deja claro que tiene una alternativa por si las cosas no funcionan y es una herramienta para migrar las cuentas que se encontraban en Quey.org hacia otros espacios (anda trabajando en ello)... Si les soy sincero, toca esperar con esperanza de que la fatalidad por parte de nuestro humilde servidor termine.

3.– ¿Te preocupa la privacidad y seguridad informática o más el dominio de grandes empresas?

La verdad es que desde siempre he sido un loco-paranoico y más en el tema de la privacidad y seguridad informática, con el tiempo se me han ido mermando esos humos y delirios de persecución. Además de ya haber experimentado y conocido casos puntuales de inteligencia dentro de mi misma fuerza (ya estoy más que fichado) así que me ha empezado a preocupar, eso sí, sigo siendo estricto con mi uso y control de información personal. Agrego: el dominio de las grandes empresas es inevitable, fue lo que nadie pidió y lo tendremos ahí, ahora surcarán todo Internet y faltarán proyectos para liderar la liberación de la Internet comunitaria, tal y como la conocemos ;)

4.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?

Actualmente utilizo Mint GNU/Linux porque me da la estabilidad que necesito en el hogar, multifacético sin perder la esencia de lo que es el Software libre y obvio, sin perder la practicidad que tanto buscamos. Antes utilizaba Debian de toda la vida, pero decidí hacer el cambio y lavado de cara por algo más “loco”: un proyecto con aires de un joven decidido a hacer cambios drásticos, ese es Clement Lefebvre. Referente al móvil ¿móvil? Hasta hace un par de años fue que adopté su uso, pero me resistía por temas de privacidad, ahora lo mantengo como el común denominador, Android 10 y con personalizaciones medias en temas de privacidad.

5.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Mi creencia es enaltecer la red TOR, su finalidad/utilidad es increíble porque restaura ese valor perdido en la gran red y más sus homólogos que no sólo es TOR sino todas aquellas redes alternativas; su demonización es una falacia, al final depende de qué prefiera cada quién para sus hábitos. Y respecto a Tails, sí, lo utilicé mayormente en los equipos informáticos del Ejército y otro tipo de actos que tuve que realizar, me ha sido útil (tampoco es la gran cosa para contar).

6.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Al parecer la preocupación por la privacidad ha ido en aumento con el pasar de los años o al menos eso es lo que se respira en el entorno, pero si te soy sincero puede que sí se produzca un gran cambio al respecto, aunque hay quien se aproveche de todo este ánimo y venda la “gran promesa” cuando ves que el servicio sólo es marketing o de dudosa finalidad; amanecerá y veremos.

7.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros?

Hay un sin fin de métodos para “evitar” el mismo, pero a ciencia cierta, siendo consciente, no creo que se logre hacer mucho más en un negocio que ha estado prometiendo cada vez más y más, ese interés creciente por los datos es demasiado tóxico, tanto que puedes estar haciendo un buen juego para eludir el “sniffer” pero al final con tan sólo una meta-data puedes estar siendo conducido a la perdición. En el mejor de los casos, puedes estar boicoteando los caminos para llegar a ti... más sin embargo saben qué estás ahí.

Agrego: pude conocer la inteligencia de Ejército de cerca y créeme, cuentan con ingeniosas herramientas según el nivel de importancia del caso, para una persona común no es preocupante, sus observaciones son obsoletas, pero para alguien qué está en la mira cómo cabecilla sí que harán lo imposible para saber TODO hasta que lo logren finalmente.

8.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?

¡¡¡Claro que utilizo redes libres!! e incluso fue donde te conocí. La verdad es que a día de hoy hay tantas alternativas que no sabes por dónde comenzar, pero un buen principio es buscar algo que sea acorde a tus gustos y finalidades, mi mayor ejemplo son la redes de microblogging tipo GNU Social, Mastodon, Pleroma, en donde es una red social tipo blog, no dejas de lado tus apartados e interacciones “sociales” de diversión para luego documentar tu tema del momento o hasta lo más personal con lo que te quieras liberar en el momento, en sí, la bitácora de la vida.

9.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

VPNs ninguna, aunque hay una nueva que me está llamando la atención (no la menciono porque no me paga jajjaja). En sí, las VPNs nunca me han llamado la atención del todo. Tor lo uso muy poco actualmente para ser sincero, junto a él se suma Zeronet e i2p donde tenía un pequeño grupo de cyber-amigos entusiasmados por las redes que prometían más de lo que podían dar.

10.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?

Claro, es el mejor sentido comunitario que se pueda tener, sin ello se dificulta la disponibilidad de dicho proyecto ¡tomad mi dinero!. Aunque ¿sabes algo?: no todo corresponde a lo económico sino también por las dificultades se pueden hacer donaciones de tiempo, colaborar con el proyecto e interesarte por él, ver en qué puedes unirte/adoptar ¿qué mejor que una mano?: DOS.

11.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

¿QUÉ QUÉ? Orgullosamente purista del software libre, aunque con el tiempo he bajado la fiebre por diferentes problemas de entendimiento entre personas con las que he interactuado, fuera y dentro de Internet. El código abierto es simplemente una mala decisión de indecisión (explota), no se decide qué quiere finalmente, aunque confunde a los menos expertos para llevarlos por el camino del desempeño sin causa (a lo que marque). Nuestro maestro Richard Stallman nos ha dejado su legado bastante claro, un asunto ético, no de comodidades prácticas. RDI (Richard Stallman, Denis Rich e Ian Murdock).

12.– ¿Qué medidas tomas al navegar por Internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Utilizo Firefox con complementos: Disconnet, uBlockOrigin, HTTPS everywhere, Privacy Badger, Decentral Eyes, Canvas Fingerprint defender. Y otros complementos no específicos relacionados con la privacidad. También alguna modificación en el about:config de Firefox.

13.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Me preocupa TODO, que el GAFAM tenga tanto poder y quiénes le plantamos cara seamos tan minúsculos.

14.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en Internet?, ¿alguna recomendación?

Antes, de paranoico, utilizaba un proxy con SOCKS v4, pero me harté que dichas fuentes las tumbaran cada 2 por 3 según la ley de “sospechosas”. Ahora utilizo el DNS sobre https con el proveedor NextDNS.

15.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro como apps de mensajería, o lo usas muy a menudo aún?.

Me niego a dejar de utilizar el correo electrónico porque aún me parece una herramienta muy útil, no necesito inmediatez. Además de que siempre me ha parecido más formal el tipo de comunicación con el que se logra por dicho medio, pero sí, al parecer su relevo se viene llegar con el tiempo... son otros tiempos y nos tendremos que adaptar.

16.– ¿Qué servicios online o propios usas?

Utilizo todas las alternativas libres que deambulan por los espacios sociales, todo lo que cumple una función especifica (Mastodon, Peertube, Nextcloud, Plume y etc).

17.– ¿Qué programa usas para realizar llamadas o videoconferencias desde tu ordenador y móvil?

Para llamadas el viejo conocido Mumble VoIP y para videoconferencias Jitsi.

18.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

Ni idea... en este tema me pueden cachetear una y otra vez.

19.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

Fuera de las herramientas arriba mencionadas, el más importante: sentido común y con buen gestos de contraseñas :)

20.– ¿Conoces algún lenguaje de programación?, y si es así: ¿has hecho y/o puesto al público algún programa?

Antes de la mili le daba a uno cuando era re-friki, pero salí y perdí todo lo que aprendí... al menos no moriré virgen JJAJAJA

21.– Gracias por ofrecerte para esta entrevista GatoOscuro, y espero que mis lectores puedan conocerte un poco mejor. ¿Quieres añadir algo más?

Gracias a ti C3PO por prestarme tu espacio, de verdad que muchas gracias y el honor es todo mío. Además, espero que mis respuestas estén a la altura de la intelectualidad de tus lectores.

Fede @fede@social.undernet.uy

Fede lleva tiempo en las redes y lo conozco de las redes sociales libres del Fediverso, de Disroot y de canales XMPP. Precisamente le traspasé mi canal XMPP “Fediverso” (fediverso@salas.suchat.org) al empezar este año porque es una persona en la que se puede confiar cualquier proyecto. Es un placer tenerlo aquí contestando mis preguntas.

1.– Hola, Fede. Cuéntanos algo sobre ti, lo que consideres oportuno para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc.

Hola, C3PO. Trabajo en el rubro informático (reparaciones, mantenimiento, soporte), en los últimos años sobre todo en el ámbito de la producción musical (estudios de grabación, músicos), pero también doy clases y estoy cursando los profesorados de Filosofía e Informática para ser docente de esas materias. Soy argentino y vivo en Montevideo, Uruguay, hace cinco años.

2.– Sé que eres admin en Disroot, ¿cómo empezaste ahí?, ¿te preocupa la privacidad y seguridad informática o más el dominio de grandes empresas?

Llegué a Disroot investigando sobre servicios seguros, libres y respetuosos de la privacidad. Me identifiqué sin dificultad con las ideas que expresaban las imágenes y los textos del sitio y abrí una cuenta. A través del chat de la comunidad conocí a Muppeth y Antilopa (sus fundadores) y encontré profundas coincidencias éticas y políticas con ellos. Quería contribuir a la divulgación de los principios sobre los que se fundó la plataforma así que me ofrecí a traducir al español la página. Luego seguí con las traducciones de los tutoriales que ya había y comencé a elaborar nuevos. Finalmente creamos el proyecto Howto, del que estoy a cargo, y que tiene por objetivo brindar manuales y tutoriales de todos los servicios con la idea de que sean útiles no solo para nuestra comunidad sino para todas las que usan los mismos programas o similares (que son software libre y de código abierto) y comparten nuestras elecciones éticas al brindarlos. El respeto por la privacidad es uno de los pilares de esos principios.

El avance de las corporaciones tecnológicas sobre la red a costa de avasallar sistemáticamente la privacidad de las personas es, para nosotros, un problema político que hay que exponer con claridad y contra el que las únicas “armas” efectivas son la educación, la autogestión, el trabajo comunitario y colectivo y, por supuesto, el compromiso ético en el uso de la tecnología.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?

Desde hace unos cuatro años tengo Manjaro Linux en las dos máquinas que utilizo diariamente. Antes fui usuario de Linux Mint durante unos tres años, y antes todavía, fui usuario de Ubuntu. Empecé a usar GNU/Linux en 2006 con Mandrake. Supongo que mi preferencia por Manjaro tiene que ver con su estabilidad, su soporte y el hecho de que me gusta usar y probar aplicaciones actualizadas. Es una cuestión muy subjetiva, claro. Para instalaciones en equipos ajenos con recursos más limitados he usado bastante Mint o Ubuntu con XFCE o Cinnamon.

Con el móvil la historia es diferente. Nunca he comprado uno. Siempre han sido “heredados” de los descartes que hacen otras personas, que me los ceden, y generalmente son dispositivos que van varios años detrás de lo “último”. Nunca he usado móviles con otro sistema que Android, así que toda vez que he podido, los he rooteado y “limpiado” de Google y demás aplicaciones privativas. Tengo un móvil que uso para comunicarme con mi familia en Argentina, y con la mayoría de mis clientes que solo usan WhatsApp. Otro, sin chip, que uso para cuestiones relativas a Disroot, el chat y últimamente para Pleroma. No soy fan de los móviles, no me atraen mucho, aunque los utilizo a diario.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Pienso que la red TOR tiene una utilidad específica consecuencia del estado general de la internet y su apropiación por parte de las corporaciones y algunos estados. También me parece que la cantidad de hardware que se requiere para mantener esta red funcionando adecuadamente sigue siendo algo limitada y por lo tanto la navegación a través de ella suele ser bastante lenta. Como es una herramienta sumamente importante, sobre todo para activistas políticos y periodistas, utilizarla para mirar videos en Youtube, o actividades más ordinarias y cotidianas, me parece un despropósito. Al menos por el momento.

No conozco realmente cuáles son las críticas o la demonización que se hace de TOR. Hay, como en todo, un componente de confianza importante que depende de las percepciones de cada persona. Por ejemplo, confiar en los nodos o en el proyecto mismo que además de las donaciones que recibe de particulares, tiene como patrocinadores a entidades gubernamentales de inteligencia o fundaciones vinculadas a multinacionales.

Y respecto a Tails, solo lo he utilizado para probarlo.

5.– Sé que estais haciendo una gran labor en Disroot y que es bueno por la importancia hacia la privacidad y no depender de grandes empresas. ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

La cuestión de la privacidad tiene varias dimensiones a analizar. Por un lado, hay una porción importante de personas que se toman muy en serio el tema y que pagan (porque están en condiciones de hacerlo) por servicios que les garanticen cierto grado de protección, seguridad y facilidad de uso. Son personas que no necesariamente tienen interés o afinidad con los principios éticos de los distintos movimientos u organizaciones que promueven o defienden la privacidad. Existen en la actualidad varias empresas que ofrecen servicios “seguros”, “privados”, son exitosas y tienen una clientela cada vez mayor porque han invertido un montón de dinero para lograr que esos servicios sean accesibles desde el punto de vista de la experiencia de uso. Puede parecer que han optado por un modelo más ético que el de aquellas que extraen, recopilan y analizan datos “sin conocimiento” de sus usuarixs, pero están en el mismo negocio: los datos. La privacidad, en definitiva, es para ellas una mercancía.

Por otro lado, hay una cantidad mucho más grande de personas que, sencillamente, desconocen de qué se trata el asunto o cómo operan las grandes empresas que lucran con los datos y consecuentemente eligen usar los servicios “gratuitos” conocidos. Llegar a ellas para informarlas presenta también varios niveles de dificultad. Uno es el hecho de que los esfuerzos de mucha gente preocupada por el tema no están organizados. Hay más voluntarismo que organización y esta fragmentación no da buenos resultados. Otro es que muchas de estas personas no tienen la suficiente preparación para exponer y explicar el problema con claridad, paciencia, de manera pedagógica y constante. Si a ello se le suma, además, que muchas alternativas a estas empresas de servicios son proyectos volátiles, muy expuestos a la falta de financiación, y dependientes en grado alto del trabajo voluntario, resulta bastante comprensible el desinterés general y el alejamiento de aquellxs a quienes se pretende educar.

Como Disroot no es una empresa, es una organización social, el enfoque y los objetivos al respecto son diferentes. No pensamos en la privacidad como un producto sino como un derecho de todxs.

Así, por ejemplo, si todo marcha bien, este año podríamos tener implementada una solución para cifrar el correo entrante y saliente por defecto sin necesidad de guardar claves de cifrado en el servidor, ni que lxs usuarixs tengan que hacer complicadas maniobras para configurarlo, tener cuentas en el mismo servidor o tengan que usar una aplicación o cliente de correo en particular. Y el código será público para que cualquiera que ofrezca un servicio de correo pueda implementarlo. Esto podría resolver problemas asociados a cierto grado de dificultad en la configuración y uso del correo cifrado y garantizaría el acceso de todxs a esta tecnología, no solo de quienes puedan pagarla.

6.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros?

La única manera que se me ocurre como posible para evitar y combatir la vigilancia y rastreo estatal o las prácticas intrusivas de las empresas es la organización política. Hay pocas personas en condiciones técnicas y materiales capaces de desarrollar y mantener estrategias eficientes de autodefensa y anonimato. La gran mayoría no lo estamos. Sí me parece que, mientras tanto, podemos llevar una vida digital más “ecológica” en términos de la cantidad de datos que producimos. Pero para eso son necesarios conocimientos e información básica que nos permitan elaborar hábitos de consumo, navegación e interacción en internet, a través de los dispositivos electrónicos y digitales, con más conciencia del problema.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?

Uso Pleroma como red personal. Tenemos la cuenta de “Disroot” y “Disroot en Español” en Mastodon. Estamos peleando desde hace meses con nuestra instancia de Hubzilla, que es la única plataforma que nos gustaría usar y promover. Cada una tiene sus características. Mastodon y Pleroma son similares en uso y funcionalidades. Hubzilla es una herramienta mucho más compleja, y es la única que recomendaría para colectivos u organizaciones sociales. Tiene funciones colaborativas, foro, wiki, nube, un elaborado sistema de control de permisos sobre los contenidos y es mucho más segura que el resto. Nuestra instancia de Hubzilla es una de las cosas en las que esperamos poder avanzar este año. En términos de experiencia de uso e interfaz, probablemente Mastodon sea un buen punto de partida. O Friendica si se busca algo más elaborado.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

No uso VPNs ni TOR.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿suele recibir Disroot muchas donaciones?

Sí, claro que son importantes, sobre todo porque muchos proyectos que giran alrededor de estos temas tienen una enorme cantidad de trabajo voluntario y no hay ánimo de lucro detrás.

Los proyectos de software libre o de código abierto más conocidos, estables y exitosos en términos de continuidad reciben fuerte financiamiento de las corporaciones tecnológicas. Antes mencioné que entre los patrocinadores del proyecto TOR hay instituciones gubernamentales de inteligencia y fundaciones y ONGs detrás de las cuales hay un complejo entramado de financiamiento privado y estatal. Pero no es diferente con Linux, KDE, Debian, Mozilla o incluso la FSF, que reciben dinero de Google, Microsoft, Intel, HP o RedHat. Son proyectos grandes que necesitan ciertamente mucho dinero para poder funcionar.

Disroot es un proyecto comunitario, tiene una finalidad diferente de esos proyectos en el sentido que no desarrollamos herramientas (excepto el proyecto para cifrar por defecto el correo), sino que las usamos y promovemos porque entendemos que son fundamentales para avanzar y traccionar un cambio cultural y político. No vendemos servicios, aunque como una manera de agradecer a quienes donan habitualmente ofrecemos la posibilidad de tener un alias personalizado o vincular un dominio. Otra estrategia que implementamos hace tiempo también es “alquilar” más espacio para el buzón de correo o de almacenamiento en la nube, al costo. No nos sentimos cómodos con estas “soluciones” y estamos explorando alternativas que no impliquen este tipo de vínculos donde se da algo a cambio de una donación porque es una manera de seguir manteniendo relaciones basadas en las formas de producción actuales.

Durante los primeros dos años y medio, aproximadamente, el proyecto se sostuvo casi exclusivamente del bolsillo de sus fundadores. Ahora podemos decir que es autosustentable. Pero a medida que crece el número de personas que utilizan la plataforma y los servicios, aumenta la cantidad de tiempo necesaria para mantenerla, resolver problemas de soporte, actualizar el hardware, etc. Y somos cuatro personas que no vivimos de Disroot, sino de nuestros trabajos cotidianos, que tenemos familias y otros proyectos. Aún así, le dedicamos más tiempo a ella que a ninguna otra actividad, incluso más que a nuestros empleos y nuestras familias.

Nos encantaría poder dedicarnos con exclusividad al proyecto, pero ello requiere de una independencia y estabilidad económica que no tenemos. Uno de los objetivos a largo plazo es poder brindar espacio, servicios y asesoramiento técnico y legal para organizaciones sociales que los necesitan y no cuentan con los medios económicos para hacerlo. Es un “camino largo y sinuoso”, pero los resultados hasta ahora demuestran que es el correcto para nosotros y las metas planteadas. Como la transparencia es primordial en la construcción de confianza, toda la gestión financiera de Disroot es pública y puede verse en nuestra página https://disroot.org/es/donate Además, cada año en el informe anual detallamos costos, ingresos, y las donaciones que nosotros mismos hacemos a los proyectos que desarrollan el software que usamos.

Donar es una manera de reconocer y apoyar el esfuerzo que hacen los proyectos (y las personas detrás) como Disroot y similares. Además de ayudar a su sostenimiento.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

En mi caso, no se trata de conformarse con uno u otro. Uso solo software libre o de código abierto por cuestiones éticas y con fines políticos. Pero no me siento representado por las ideas políticas del movimiento del Software Libre o el pragmatismo del Open Source. Depende mucho de lo que cada persona entienda que es el problema a resolver y desde mi perspectiva, ninguno lo hace cuando se trata de la organización social capitalista. Por el contrario, me parece que son formas de seguir sosteniéndolo y la prueba es que hay un número cada vez mayor de empresas que se vuelcan a estas maneras de desarrollar software y a las licencias “libres” y “abiertas”.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Uso Firefox con modificaciones en la configuración (about:config) en conjunto con varias extensiones para minimizar la generación de la inevitable huella digital que se produce en la navegación. Victor ha realizado un trabajo maravilloso con privacytools-es para divulgar información al respecto.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Son corporaciones cuyo negocio son los datos personales, hábitos de consumo e interacciones en la web. No me preocupan más que el capitalismo, en tanto sistema de relaciones de producción que moldean la cultura y por lo tanto la organización política y jurídica que permite que estas corporaciones existan y sus prácticas toleradas. Aún cuando representan un peligro tangible, porque construyen sentido común, no dejan de ser instrumentos del sistema económico-social actual.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

No. Uso los DNS de mi Proveedor de Servicios.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro como apps de mensajería, o lo usas y proteges tu conexión de alguna forma?. Tengo entendido que anteriormente ofrecíais Matrix en Disroot pero lo tuvisteis que quitar, ¿puedes explicarnos por qué?

Personalmente, uso el correo electrónico a diario y es todavía el medio principal por el que suelo comunicarme. Me cuesta pensar un medio más simple de comunicación. Es una obviedad, y parece que por eso mismo suele pasarse por alto y se pretende hacer una comparación válida, pero la mensajería instantánea tiene otra finalidad y mecánica. En algunos lugares, como Cuba, esta última tiene un costo muy alto y aplicaciones como DeltaChat permiten un tipo de comunicación similar usando la infraestructura del email que resulta mucho menos onerosa. Me parece que hay un tema de percepción y optimización del tiempo (propia del capitalismo) que afecta nuestra manera de comunicarnos y la opinión que tenemos del correo electrónico. En mi caso, y dependiendo del tipo de comunicación, uso el cifrado como medida de seguridad.

En el caso de Disroot, se ha hecho conocido en los últimos años sobre todo por su servicio de correo y este sigue siendo el motivo principal por el cual la gente abre una cuenta en la plataforma y también la razón por la que ahora estamos buscando la manera de sumarle más seguridad a través del cifrado por defecto. Claramente, XMPP tiene la ventaja de la instantaneidad y resulta un protocolo menos complejo para cifrar casi sin intervención de lxs usuarixs. También es cierto que el correo electrónico surgió en un contexto donde la mercantilización de la información y la vigilancia masiva no estaban aún en el horizonte.

En cuanto a Matrix, las razones para no seguir brindando el servicio fueron básicamente dos: una técnica, vinculada a la cantidad (a nuestro entender desproporcionada) cada vez mayor de recursos de hardware y humanos para su mantenimiento, y otra ética, Matrix, por defecto, guarda indefinidamente una cantidad increíblemente grande de datos sensibles que permiten identificar sin mayores dificultades a todxs lxs usuarixs, no solo lxs conectadxs sino también a lxs que se conectaron al menos una vez, y no queremos lidiar con esa cantidad de información ni los riesgos potenciales que implica.

15.– ¿Qué servicios online o propios usas?, ¿cómo proteges/eis la información de servidores propios o de Disroot?

Uso básicamente solo los servicios de Disroot. En cuanto a cómo protegemos los datos, es información pública que está en nuestra declaración de privacidad: usamos servidores propios, con cifrado de discos en todos ellos para evitar fuga de datos en caso que fueran robados, confiscados o manipulados físicamente de alguna manera; proporcionamos y exigimos el cifrado SSL/TLS en todas las comunicaciones de “usuario a servidor” y de “servidor a servidor” en todos los servicios y utilizamos tecnologías de cifrado “de extremo a extremo” y “del lado del servidor” siempre que el software lo permita. Además, solo dos personas tienen acceso a estos servidores y solo una de ellas tiene acceso físico. El detalle sobre la privacidad y seguridad de todos y cada uno de los servicios está accesible en https://disroot.org/es/privacy_policy

16.– ¿Qué programa usas para realizar videoconferencias desde tu ordenador?

Uso Jitsi Meet o Nextcloud Talk, ambos a través de los servicios de nuestra propia plataforma.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

No las uso. Comprendo la importancia y el avance que implican las tecnologías de cadenas de bloques, pero no pienso que las criptomonedas vengan a solucionar nada. Por el contrario, me parecen que traen graves problemas de consumo de recursos energéticos y ambientales y son funcionales a una forma del capitalismo digital.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

Uso cifrado de mis discos en los ordenadores; 2FA en algunos servicios sensibles que lo admiten y para lo cual utilizo andOTP para generar los códigos correspondientes y el gestor de contraseñas KeePassXC.

19.– Por último, ¿cómo va Disroot, qué echas de menos?. ¿Vais a ampliar el hardware o equipos o teneis ya lo suficiente?, ¿depende de las donaciones que recibais?. Sería interesante que contaras algo sobre Disroot en su funcionamiento interno o tu labor en él.

Disroot sigue creciendo, las donaciones siguen llegando y tenemos varios planes y tareas en curso: el cifrado de correo, el cambio de RainLoop a Roundcube como solución de webmail, la mejora de Hubzilla, implementar alguna solución para los feeds de noticias (probablemente, TTRSS, no estamos seguros aún) como alternativa a Nextcloud News que presenta un número de problemas crecientes y desestabiliza la performance de la nube, y una cantidad de cuestiones relativas a la administración y la gestión técnica de la plataforma. También estamos proyectando actualizar parte del hardware. El año pasado lo hicimos con la RAM de los servidores que ahora cuentan con 96 GB cada uno. También hemos creado un fondo para cuestiones legales y logramos pagar dos cuotas anuales por voluntariado, esto es, una cuota de aproximadamente €1400 al año para dos miembros de equipo. El modelo de gestión que elegimos permite que en la medida que crezcan las donaciones, aumente la cantidad de dinero que distribuimos entre los desarrolladores del software que usamos, se cubran los costos anuales de mantenimiento, y proyectemos mejoras del hardware.

En nuestro tablero de Deck, al que puede accederse desde Nextcloud, se puede seguir todo lo que hacemos y planificamos. Y también pedir nuevas características, funcionalidades, servicios, y colaborar reportando problemas. Tenemos reuniones cada dos semanas en las que repasamos los progresos, los problemas que van surgiendo y vamos actualizando las tarjetas del tablero. En lo que respecta a mis tareas específicas, la más importante es finalizar este año la actualización de los manuales en inglés y comenzar a traducirlos a español. Es un trabajo demencial porque la cantidad de información sobre las configuraciones y características de cada servicio (en especial Nextcloud) es enorme y el tiempo poco para repartir entre el soporte técnico, revisar las solicitudes de cuentas, que se hace de manera manual (aunque mucha gente no lo crea, las leemos una por una), monitorear los servicios y el funcionamiento general de la plataforma, y además estar en línea a través del chat o el foro para resolver consultas o simplemente conversar con la comunidad. En los últimos meses, mi promedio de horas de sueño viene siendo de entre 3,5 a 4 horas al día. No es una exageración. Así que toda forma de colaboración con el proyecto es, además de necesaria, muy bienvenida, porque siempre hay cosas para hacer.

En lo personal, es un desafío constante, agotador y, muchas veces, estresante, pero hermoso, en el que puedo conjugar mis intereses (filosofía, política, informática) y a través del cual puedo aportar a la construcción no solo de una internet mejor sino de una sociedad más colaborativa y libre.

20.– Gracias por ofrecerte para esta entrevista Fede, y espero que mis lectores puedan conocerte un poco mejor. ¿Quieres añadir algo más?

Gracias a vos, C3PO por tu interés, y por implementar este formato. Me parece una excelente manera de divulgar y enseñar no solo sobre cuestiones técnicas relativas a la seguridad, sino también para acercar a las personas a las problemáticas y las opiniones de aquellxs que estamos más involucrados en esto de mantener espacios digitales más abiertos y saludables.

victorhck @victorhck@mastodon.social

Hoy la entrevista toca con Victorhck, que tiene un Blog bastante conocido y nombrado por diferentes fuentes de internet y donde suele tocar mucho el tema de Opensuse y otros temas variados. Lo conozco desde hace ya un tiempo en Mastodon y tenía ganas de entrevistarlo. No es la primera vez que lo entrevistan por Internet.

1.– Hola Victorhck, aunque sé que Victor no es tu nombre real. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc. ¿Por qué elegiste ese apodo para internet?

Hola C3PO, que también sé que no es tu nombre real. Soy de España, de una ciudad de la meseta castellana. Conocimientos los justos, pero siempre con ganas de más. Trabajo en mantenimiento industrial.

2.– Sé que tu Blog ha tenido bastante reconocimiento en muchos lugares, ¿cuánto hace que lo empezaste y por qué?, ¿te preocupa la privacidad y seguridad informática?. Veo que te enfocas mucho en openSUSE y Vim, cuéntanos por qué.

¿Bastante reconocimiento en muchos lugares? Vaya! y yo sin enterarme. Es simplemente un blog más de los pocos que van quedando sobre GNU/Linux escritos en español y con dedicación casi artesanal. El blog cumplirá el próximo 25 de abril 10 años en la red. El motivo es común a otros que he conocido: querer devolver a la comunidad de software libre algo en la medida de mis posibilidades. No soy desarrollador, así que quería dar difusión y a la vez que sirviera de ayuda. Con el tiempo los motivos van cambiando, pero se mantiene la esencia de querer difundir, dar a conocer y ayudar en temas relacionados con el software libre y GNU/Linux. OpenSUSE fue el principal motivo de abrir el blog, difundir sobre esta distribución. Y sobre Vim, es un interés reciente. Decidí dar una oportunidad a este editor de texto y lo que voy aprendiendo lo comparto. De neófito a neófito.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?

En mi portátil y mi equipo de escritorio utilizo openSUSE. Tumbleweed en el portátil y Leap en el de escritorio. Solo he utilizado esta distro desde que empecé hace 11 años a utilizar GNU/Linux. Digamos que soy fiel... En el móvil uso Android a mi pesar, pero no tengo tiempo ni conocimientos para embarcarme en instalar ROMS en dispositivos, etc. Aunque me gustaría mucho disponer de un dispositivo libre funcional bajo GNU/Linux. Me siento atado con Android y no es una sensación que me guste...

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Utilizo Tor para visitar algunos enlaces dudosos que llegan por correo o similar. No hago un uso intensivo de Tor. Se que no es lo mismo, pero prefiero mi Firefox con complementos y configuraciones. Para mí es más funcional. Tails lo he probado, pero no lo utilizo. Reconozco que son dos grandes herramientas que en muchos casos son indispensables y necesarias.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Creo que hay una preocupación creciente en cuanto a temas de privacidad y también veo que muchas empresas están haciendo su agosto, dando gato por liebre. Pero aunque haya esa preocupación creciente, creo que después se traduce en muy poco interés por realmente hacer algo al respecto. Muchas personas se rinden, ya sea por la presión de grupo (todo el mundo lo hace o lo tiene) o por desconocimiento ya sea de las alternativas o de la forma de aplicarlas.

6.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros?

Evitar ese rastreo es muy difícil. Sus herramientas, sus métodos y sus alianzas con las empresas que dominan internet se escapa a nuestra imaginación. Y tampoco somos conscientes de la manera en que alguien puede “traficar” con nuestros datos. Pensamos ¿a quién le puede interesar? Se nos escapa que hay detrás un interés creciente y un negocio con esos datos.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Solo utilizo redes libres. Me puedes encontrar en Mastodon, PixelFed y Diaspora. Son las tres grandes redes en las que comparto material. Debes querer encontrar algo distinto a lo que encuentras en Tuiter o Feisbuk. Si vienes buscando lo mismo, simplemente sigue quedándote en tu reducto. Una vez en la red, ya es cuestión de encontrar lo que buscas o dejarte sorprender por cosas nuevas. No busco miles de seguidores, no quiero ser “influencer”, no quiero que mis publicaciones se vuelvan virales. No quiero ser una estrella de la red de moda. Soy un usuario que las utiliza, sin más. No soy quien para “evangelizar” sobre nada. Simplemente doy a conocer las alternativas que yo uso, si quieres probarlas y te sirven, adelante. Si no, sigue buscando o quédate con lo que quieres.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Tengo cuenta en ProtonVPN, la versión básica gratuita. Y la verdad no la utilizo mucho. A veces me daba problemas. Siempre pienso que es mi proveedor de internet que pone trabas, pero no sé si son imaginaciones mías... Así que no la utilizo casi nada.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Pienso que es básico. Se necesita mantener servicios soberanos que ofrezcan alternativas a servicios gratuitos que ofrecen las grandes tecnológicas. Esos servicios alternativos suelen mantenerse con donaciones. Así que siempre está bien participar y donar a servicios o software que nos son básicos y que fomentan la no intrusión en la intimidad de la persona que los utiliza y que están basados en software libre. Así también a organizaciones que luchen por la libertad del software y de las personas que utilizan ese software. Hace un tiempo abrí una cuentra en LiberaPay, para recibir donaciones para mantenimiento del hosting y dominio del blog. Hasta la fecha han sido 2 personas las que han donado (muuuchas gracias) y que sepan que su dinero ha ido a parar a la Free Software Foundation ya que doné este 2020 pasado en el que cumplían 35 años desde que Richard Stallman la fundara.

10.– ¿Eres seguidor entonces de la filosofía del software libre o te conformas con el opensource o código abierto?

Siempre trato de decir software libre y prefiero ese término con la carga filosófica que hay detrás. Si es software libre, prefiero decirlo con esas palabras.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Utilizo Firefox con complementos: uBlockOrigin, HTTPS everywhere, Privacy Badger, Descentral Eyes, Canvas Fingerprint defender. Y otros complementos no específicos relacionados con la privacidad. También alguna modificación en el about:config de Firefox. Tengo sincronizados mis navegadores Firefox, así que en todos se sincronizan los complementos utilizados.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Me preocupa que entre 5 empresas se maneje todo el cotarro de internet. Me preocupa que todo tenga que pasar casi obligatoriamente por sus manos. Me preocupa que no haya manera de plantarles cara o que hacerlo sea tan complicado. Me gusta que haya alternativas y me gusta más cuando esas alternativas son de software libre.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

Reconozco que no se mucho sobre el tema. Utilizo https sobre DNS, y cambié las DNS de mi proveedor de internet. Más allá de eso no puedo dar mucha más información técnica. Me gusta leer de las personas que saben y tratar de aprender de esas personas.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Yo utilizo bastante el correo electrónico. Me parece una gran herramienta. No soy muy amigo del tener que estar siempre disponible o preparado. No requiero de esa inmediatez en mis comunicaciones o no siempre. Me parece que el correo electrónico cumple muy bien ese papel de espacio en el que compartir y una herramienta válida. Sigue habiendo muchos sitios en los que para registrarte o abrir una cuenta te piden un correo electrónico. Es una herramienta distribuida, en el que participan muchos servidores. Otras herramientas deberían basarse más en ese modelo. Delta Chat es una herramienta interesante, que aunque no utilizo basa la mensajería móvil en servicios de correo.

15.– ¿Qué servicios online o propios usas?, ¿cómo proteges tu información?

Hace tiempo que tengo mi NextCloud en una Rapberry Pi. La uso sobre todo como lector RSS, pero NextCloud es sin duda una grandísima herramienta con un montón de potencial. Una solución de software libre que planta cara a servicios privativos.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

No hago mucho de eso, pero cuando lo he tenido que hacer utilizaba los servicios de Jitsi Meet.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

No hago nada de eso.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

Mi nivel de “geek” no llega tan alto...

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

No paso de novato a la hora de hacer alguna cosilla en Bash. Y lo que he hecho, creo que no se pueden llamar ni programas! :)

20.– Gracias por ofrecerte para esta entrevista Victorhck. ¿Quieres añadir algo más?

Gracias por este espacio y no sé si estarán a la altura de las expectativas mis respuestas.

Bofh @admin@masto.nogafam.es

Empezamos de nuevo con las entrevistas, esta vez le toca a Bofh, admin de los servicios nogafam que amablemente ha accedido a responder mis preguntas para que lo conozcamos un poco mejor y poder servir de ayuda a otras personas.

1.– Hola Bofh. Cuentanos algo sobre ti, lo que consideres oportuno para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc.

Trabajo en una empresa que trabaja con Software Libre y con sistemas GNU Linux y es una suerte, la verdad. Mis conocimientos son amplios en todos los aspectos de IT, pero actualmente trabajo en departamento de Sistemas (networking, instalacion, devops, mantenimiento). También trabajé como desarrollador porque al final tengo esos estudios, los de sistemas Linux han sido todo auto-aprendizaje. Soy lo que se conoce como full-stack. Vivo en Bilbao, Pais Vasco, donde también se alojan mis servidores y servicios.

2.– ¿Como empezaste a preocuparte por la privacidad y seguridad informática y qué sistemas operativos usas o has usado hasta ahora?, tengo entendido que no usas un smartphone.

No hace mucho, en realidad. Hay gente que lleva más tiempo preocupandose por eso... Concretamente fue hace algo más de un año y medio, pero la intensidad con la que he vivido el cambio ha sido tan grande y he aprendido tanto, técnica y humanamente, sobre la privacidad... Los movimientos justos y humanitarios siempre han sido mi preocupación, simplemente desconocía las consecuencias que tiene utilizar GAFAM. Aunque llevo usando GNU Linux mucho tiempo, yo mismo fuí una persona que usaba smartphone y tenía de todo de Google, YouTube, Twitter, Spotify, también jugaba en Windows, etc, etc. El cambio ha sido abismal!, mi novia, la cual me acompaña desde hace ya muchos años, ha vivido (y sufrido) el cambio bastante, pero en el fondo sabe que es lo que me hace feliz. Primeramente utilizaba Ubuntu, y he hecho un poco de distro-hopping hasta que instalé simplemente Debian. Smartphone dejé de usar porque acceder a un portatil medianamente muchisimo más libre es más sencillo y asequible para las personas que un Smartphone. En ese momento no veía ninguna salida a utilizar un Smartphone, cuando veía que incluso las alternativas como Lineage OS no eran suficientes para mí. Incluso me planteé seriamente comprar un Smartphone viejo que permitiese instalar Postmarket OS (un sistema para móviles 100% GNU Linux), compré el smartphone por internet y nunca llegó... Estuve sin móvil un mes entero y me dije: “estoy bien, si ni necesito smartphone...”. Y así es como finalmente decidí no tener smartphone nunca más. Ahora existen alternativas buenas (y las conozco), pero sinceramente no tengo ni siquiera la necesidad de usar uno.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y por qué?, ¿cuales has usado anteriormente?

Empecé usando Ubuntu, luego hice algunas pruebas de distros, pero generalmente cambiaba de Desktop más que de Distro..., finalmente me casé con Debian y con el escritorio de i3, un escritorio ultra eficiente (100MB aproximadamente sin nada más abierto) y para personas muy técnicas.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro?

Solo digo que navegar sin JavaScript con la red Tor es lo más privado a lo que alguien podria acceder en un internet ultra-vigilado. Lo bueno de Tor es que viaja por muchas fronteras y de esta forma se aprovecha de las diferencias geopoliticas que puedan tener compañias ISP o gobiernos, y así, te puede asegurar que en muchas ocasiones no va estar la misma entidad vigilando el trafico en el mismo punto de entrada y salida de la red. En este caso, hacer timing-attacks (ataques pasivos que consisten en analizar trafico y tiempos) se hace bastante más inviable. Tor Browser es más privado que navegar sin más, por tanto ¿por qué no usarlo?

5.– Sé que intentas concienciar a otras personas de la importancia de la privacidad y que ofreces muchos servicios gratuitos para ello, ¿crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?. Puedes comentar sobre los servicios que ofreces aquí también si quieres.

Hay de todo. Los hay que, como el cambio climatico, creen que no va con ellos y que su móvil es lo mejor del mundo. Generalmente se dan estos comportamientos en personas con faltas de afecto y apoyo, donde su móvil suele suplir ese confort y “objeto” que está ahí cuando el resto no lo está. También porque permite comunicarse con sus seres queridos. Si a esas personas les dices que su móvil le espía en todo lo que hace y que compañías monopolísticas están haciendo millones a costa de muchisimos usuarios incluido él/ella, suelen tomarlo con bastante rechazo y no les sienta nada bien, ya que su único “objeto” en el que confían es su “compañero de vida”, ¿Verdad?. Es un problema de psicología, yo no soy psicólogo pero puedo ver patrones de que la gente que ha rechazado la idea de la vigilancia de sus teléfonos/sistemas normalmente están faltos de afecto y de personas que los apoyen en su día a día. He tratado con personas que les preocupa la privacidad, pero tienen una visión de preocupación por la privacidad muy del año 2000. Solo les preocupa que no se sepa su nombre y apellidos, DNI o número de cuenta, y no se dan cuenta que esa información es tan privada que la ley les obliga a protegerla muy bien y no venderla. Sin embargo, no existe ley que proteja de la recolecta de datos de uso de aplicaciones y otros datos con sensores y hardware de los dispositivos móviles, tales como el GPS, cámara, micrófono. Hay mucha gente que les preocupa lo del GPS solo, otros solo la cámara y otros solo el micrófono, etc... Todos estos comportamientos demuestran que la privacidad es importantísima pero estas personas no tienen a alguien que les guíe de forma adecuada para conseguirla. También he tratado con personas que les preocupa mucho su privacidad en todo, y siempre estoy dispuesto a ofrecer mis conocimientos y ayuda a esas personas para que puedan, no solo paliar sus preocupaciones, sino tambien darles mayor privacidad de verdad. Eso sí, muchos/as no quieren prescindir de cosas como Facebook, WhatsApp, Instagram... que si te fijas bien, son cosas sólo de Facebook. Ahí es cuando te das cuenta lo cancerígeno hongo oportunista que es Facebook para el mundo. Normalmente, no ponen muchas pegas a dejar de usar Google Drive o servicios de ese tipo sustituyéndolos por nubes privadas como Nextcloud, pero otra cosa que no suelen querer dejar de usar es YouTube y el buscador de Google. Ahí vemos también en qué campos se mueve Google pisando a la competencia.

6.– ¿Ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado contra empresas privadas, de publicidad, spammers y otros especimenes?

Evitar el rastreo de agencias de seguridad nacional es una cosa política y legal. Podemos luchar para intentar influir en nuestros políticos y que cambien cosas al respeto, pero lo dicho... siempre hay que tener muy claro cual es tu amenaza (thread model) y tomar respectivas medidas en cada caso. Mi intención es evitar el Capitalismo de Vigilancia, el cual es gran razón por la que los gobiernos y servicios de seguridad nacional lo tienen más fácil para espiar a todo el mundo, es una pescadilla que se muerde la cola. Se debe eliminar o disminuir el capitalismo de vigilancia, ya que generalmente cualquier tipo de capitalismo proliferado acaba en monopolio, es nuestra responsabilidad ser conscientes para intentar eliminar esta nueva cepa de un virus que sin embargo, lleva existiendo mucho tiempo.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?

Solo utilizo redes libres, dejé todas las redes propietarias como resultado de mi cambio. Actualmente existen opciones: – Mastodon reemplaza a Twitter sin lugar a dudas, y es totalmente viable para la gente que quiere tener una red para estar informado/a de cosas, es el referente de las redes libres y el fediverso (federated universe). – Pixelfed (en lugar de Instagram) promete, pero actualmente no está considerado preparado al 100% para uso en producción y uso para usuarios. Además hay apps en desarrollo pero todavía les queda. – Friendica es del fediverso también y es como Facebook. Tengo pendiente instalar una instancia y probarla, pero tengo entendido que funciona bastante bien también! – PeerTube para reemplazar YouTube no se puede aún, pero sí para aportar cosas nuevas y diferentes a la gente. No es que se debiera dejar de usar una cosa para usar otra, pero sí que se debería dar oportunidad y apoyo a PeerTube, es una red de vídeos que además federa con las otras como Mastodon, lo que significa que puedes seguir los vídeos de alguien desde tu red libre favorita, sea la que sea. Para creadores de contenido es una herramienta fantástica y las versiones más nuevas ya permiten hacer Streaming (con OBS, por ejemplo), con lo cual es una opción genial para todo eso! Solo recordar que es gratis y libre, pero no es gratis para los/as administradores/as que dan el servicio, por tanto, aportar de la manera que podais es importantísimo.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Uso VPN para conectarme a mi red de servidores desde fuera, que es para lo que se diseñó una VPN (Virtual Private Network). Privacidad con VPN es una mera ilusión, me parece en general bastante absurdo, para eso estan redes como Tor o I2P. En mi caso, para navegar la world wide web en general, uso Tor única y exclusivamente.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿sueles recibir tu mismo muchas donaciones?

¡Es muy importante! Aunque en mi caso, tengo trabajo y no vivo de mis servicios sino al revés, mis servicios viven de mi. El equipamiento ya lo tenía antes de ofrecer mis servicios, pero sí es verdad que no hay que pagar tanto los recursos sino la tarea de mantenimiento y moderación que supone tener estos servicios. En el mantenimiento se incluye actualizar el software libre de los servicios para mantener la seguridad, hacer copias de seguridad (backups), atender a necesidades de los/as usuarios/as, añadir nuevos servicios, etc... Recibí unas donaciones agradecidas el día que anuncié que tenía PayPal disponible y LiberaPay. Desde entonces, muy pocas, pero anunciado está en mi perfil, por lo tanto ya es decisión de las personas donar si creen que mis servicios les son importantes y/o imprescindibles en su vida. Generalmente no diría que donen a las personas que simplemente están probando estos servicios, ya que aparte de libres son gratis para que puedan hacer el cambio y competir con el capitalismo de vigilancia (GAFAM). Una vez que lo usen mucho, sí que pediría que sea cual sea el servicio que usan, donen de vez en cuando, cada 2/3 meses lo que consideren ellos/as, al final, GAFAM hace mucho dinero de los datos de la gente y nosotros hacemos dinero única y exclusivamente de las donaciones (o pagos por servicios privados, si se ofrecen).

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Totalmente seguidor de la filosofía, a mí no me vale open source que no respeta las libertades de sus usuarios/as. Aunque, he de decir que generalmente, el software open source sí respeta estas libertades, ya que el software libre también es Open Source.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Para internet uso Tor Browser con nivel de seguridad al máximo (sin nada de JavaScript), si lo merece y/o puedo confiar y es necesario, habilito JavaScript para X o Y página. Uso Mozilla Firefox con las extensiones que también incluye Tor Browser, las cuales son imprescindibles para navegar con seguridad y/o privacidad en la World Wide Web. Estos son: NoScript y HTTPSEverywhere.

12.– Quizás no debería preguntarte sobre esto porque está clara la respuesta por tu mismo dominio, pero cuentanos algo más: ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿no crees que debes dejar que cada persona use lo que desee?

Te mentiría si te digo que no pasa nada por utilizar GAFAM, no es así, por supuesto que la gente debería de dejar de utilizar completamente cualquier cosa propietaria y/o que vulnere sus derechos. Pero, debe haber transición y como en prácticamente todo en la vida, la gente tiene que querer hacerlo, y para ello solo se puede concienciar. El problema es que es una cepa nueva de capitalismo, y hay que intentar minimizarla, porque erradicarla al 100% no creo que se pueda. La vacuna para este virus que se hace más fuerte cuanto más gente sucumbe, es la voluntad de querer cambiar tus hábitos de uso tecnológico. Aparte de erradicar el capitalismo de vigilancia, usar Software Libre generalmente te dota de un uso más responsable de la tecnología. Y esto debe aplicar a TODOS los campos, tu trabajo, tu uso personal, el uso en escuelas... En todo debe usarse Software Libre, pero no olvidar que lo hacen y sustentan personas que también tienen que comer :) Tengo que añadir, que GAFAM (las compañias que forman las siglas) son los nombres detrás de este problema, pero no se puede cambiar nada solo demonizando estas compañías. Para cambiar algo, se debe en cierta medida demonizar los nombres que están contribuyendo grandemente al mal del capitalismo de vigilancia, pero también se debe esforzar mucho por ayudar y ofrecer alternativas y no solo como un reemplazo, sino para una oportunidad de utilizar algo diferente que también sea “guay”. Nuestras energias para cambiar esto deben estar centradas en lo positivo que es utilizar estas herramientas/servicios/redes libres, y nunca olvidar que aunque respeto a la gente que utiliza GAFAM (generalmente porque ignora que existe otra cosa, lo cual es normal) deben tener claro que no es bueno.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?

No, uso el DNS de mis ISP. Cuanto más “forward” se haga de una petición DNS, más privacidad tendrás. Si haces las peticiones DNS a los servidores más usados como 8.8.8.8 (Google) o 1.1.1.1 (CloudFlare) directamente, no hay saltos y tu petición es directamente desde la IP de quien te ofrece el servicio de Internet. Al final, el DNS es tráfico en texto plano y no forma parte del problema de capitalismo de vigilancia, es otro tipo de problema de privacidad. Generalmente, el problema de los hábitos de navegación es el navegador que utilices. Google Chrome es todo software propietario y no puedes asegurar que no almacene las direcciones que accedes y las envía cuando entras a utilizarlo. Además, Google Chrome para Android solo deja utilizar Google como buscador y no es posible mejorar la privacidad con extensiones como en Mozilla Firefox para Android, por ejemplo. Recuerda, que Google generalmente pone por encima en los resultados de búsqueda las páginas que contienen sus trackers con JavaScript, por mucho que uses otro DNS no te va salvar de ese rastreo. Y no todo son trackers, sino scripts “legítimos” como fuentes de google fonts o videos de YouTube embedidos que utilizan muchas Webs sin pensar que cuando un usuario visita su web, le está diciendo a Google quién (por cookies), desde dónde, cuándo, ha visitado X página. La web no es un lugar seguro si no te proteges, generalmente frente a scripts y recursos de terceros, donde suelen estar Google, Facebook, Ads de Amazon, y muchos otros compradores/vendedores desconocidos de datos que trafican con los GAFAM.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro como apps de mensajería, o lo usas y proteges tu conexión de alguna forma?

El email es algo que tiene todo el mundo, y sin duda es para mí una opción para comunicarme con personas que no tienen cuentas en herramientas libres como Matrix o XMPP. Por supuesto, siempre digo que es mejor utilizar herramientas más modernas como la comunicación instantánea de Matrix o XMPP en lugar de email, pero siempre es una vía de inicio o alternativa cuando no existe otra. Sin embargo, cuando quiero enviar un email, hago una “query” DNS al dominio para obtener un registro que se llama MX, el cual contiene el/los dominio/s de internet que manejan los correos electrónicos para ese dominio. Siempre miro a quien pertenecen esos servicios para saber qué nivel de privacidad tienen mis mensajes y adecuar la información a este nivel de privacidad o quizás decidir si mandar o no un e-mail. ¿Por qué lo hago? bueno, hay gente que utiliza directamente @gmail.com y eso está claro que es Google. Pero hay otras personas que utilizan GSuite y su dominio propio, que también es de Google pero no termina en @gmail.com. En este caso los correos sigue leyéndolos Google, que es lo que importa. Lo mismo Google que Outlook (Microsoft) o cualquier bicho oportunista de GAFAM.

15.– ¿Usas solo tus propios servicios desde tu ordenador o usas algún otro online, ¿cómo proteges la información y qué servicio/os usas normalmente?. ¿No ves peligroso que puedan hackear tus servicios en casa cuando hoy en día salen vulnerabilidades nuevas o 0-days casi diarios?

Solo uso un email de Protonmail para cosas que no puedo utilizar mi dominio @nogafam.es, usando email propio tienes bastante privacidad pero también hay que asegurarse que el (dominio) destinatario de tus mensajes también sea de confianza. Tengo mi propio servidor de email por la soberania de datos de mis emails, y también para utilizarlo para los registros en servicios para usuarios/as en nogafam.es Mis servidores están en una red protegida por otro enrutador antes que los servidores de mis servicios. Esto hace que añadiendo un dispositivo delante y creando otra red, no le afecten muchisimas vulnerabilidades que puedan desempeñarse en la capa 2 de comunicaciones TCP/IP, ya que al filtrarse estos, la capa mínima es la 3. En ese caso las vulnerabilidades 0-days no me preocupan en exceso, un virus en mi router no es un virus en mi red o mis servidores. Todo el cifrado HTTPS de los servicios web de nogafam.es se desempeña en el servidor core, que está bastante decentemente protegido bajo la configuración que he comentado. Ataques de denegación a mis servicios imagino que es posible que se puedan hacer, nunca me ha hecho nadie ninguno. También es posible que mi router del ISP tenga funciones para evitar los ataques de denegación más típicos. Si lo hace alguien algun día, aparte de ser muy muy triste, quedarán registros en mis servidores y siempre se puede analizar el ataque y determinar una posible fuente. Lo bueno de no ganar dinero con tus servicios (más allá de donaciones) es que no eres el enemigo de nadie. Además, mis usuarios/as saben que si los servicios no funcionan determinados minutos/horas, no va ser el fin del mundo para ellos/as tampoco... Es el “riesgo” que conlleva la soberania de datos, no soy Google, no me preocupa en exceso.

16.– ¿Qué programa usas para realizar videoconferencias desde tu ordenador?

Jitsi Meet, mi instancia jitsi.nogafam.es con el navegador Mozilla Firefox. En ocasiones he llegado hasta a convencer a compañeros de trabajo de que no es necesaría mi participación en reuniones de trabajo con tal de no utilizar por ejemplo, Microsoft Teams. Oponeos a utilizar herramientas que no respeten la privacidad como Zoom, Google Meet, Microsoft Teams siempre que podais.

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

Metido solo para las donaciones (las que me puedan hacer y las que pueda hacer yo), uso BTC (Bitcoin) y LTC (LiteCoin), tengo planes de ampliar el uso a más para permitir más opciones de donaciones, pero por ahora no más que esas.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programa: ¿2FA, gestor de contraseñas, configuración especial de tu router?, etc...

2FA la verdad que no, uso contraseñas aleatorias largas que protejo muy bien con un gestor de contraseñas libre, y por terminal (comandos). Mis medidas de seguridad en los equipos son mantener el minimo software y dependencias posibles instalados en mi sistema, y si algo se puede ejecutar en docker, lo hago en docker por la mayor isolación del sistema original que provee. Estas medidas son muy técnicas y requiere de alto nivel de conocimiento, no las recomiendo a nadie que tenga nivel de usuario. Existen alternativas muy buenas de gestor de contraseñas libres que no son para terminal, pero, ya saben que los frikis hacemos todo por consola. Solo un consejo: haced copias de vuestro almacenamiento de contraseñas! A la gente que sea usuaria, mi única recomendación es siempre actualizar los sistemas, pensar en limitar la cantidad de programas/apps que utilicen, y sobre todo intentar con sus mayores fuerzas que no sean programas/apps privativas, incluso si usan Windows, también hay software libre para Windows por increible o contradictorio que pudiera parecer. Un ejemplo claro de software libre bueno para Windows, es LibreOffice. LibreOffice hizo y hace un gran trabajo para parecerse a MS Office y que no cueste nada cambiar a utilizarlo. No recomiendo usar Windows, pero respeto que la gente pueda querer usarlo. Solo tener en cuenta que desde Windows 10 (incluído), los sistemas ya incluyen telemetría y que la propía naturaleza privativa de Windows es la que es. Lo bueno de usar Software Libre, incluso en Windows, es que si en algún momento deseas pasar a usar GNU Linux, vas a tener los mismos programas, prácticamente.

19.– Por último, ¿vas a continuar ofreciendo tus servicios por mucho tiempo?. ¿Vas a ampliar tu hardware o equipos para ello?

Sí, en principio todavía no ando escaso de recursos y ya voy limitando un poquito lo que puedo de mis servicios, de cara a ofrecer cosas buenas para intentar no morir de éxito de ninguna forma y darle una muy larga vida a mis servicios. Estoy pensando en añadir un nodo más a mi red, para posiblemente albergar más servicios, o incluso servicios privados de gente que quiera pagarme para alojar sus servicios (como Nextcloud privado o Matrix, XMPP, lo que sea), por supuesto siempre teniendo en cuenta que mi conexion ISP es buena pero no a prueba de balas e “infalible” como parecen los servicios de GAFAM.

20.– Gracias por ofrecerte para esta entrevista Bofh, y espero que mis lectores puedan conocerte un poco mejor. ¿Quieres añadir algo más?

Quiero añadir que el capitalismo de vigilancia se lucha con la voluntad de las personas, el capitalismo consciente no necesariamente tiene que ser malo, saber en qué invertir tu dinero (o ahora, tus datos), ha sido siempre el referente para una sociedad algo más justa. Comercio local, pagar a técnicos IT para privacidad, son cosas que debemos ir normalizando. Y no, no es lo mismo pagar a GAFAM con tus datos que pagar a una humilde persona para que mejore tu privacidad. Seguramente incluso siendo así, acabes pagando muchisimo menos que con tus datos. Por un mundo tecnológico más justo, sumérgete en el mundo del software y las redes libres! :) Es maravilloso.

Hace un tiempo entrevisté a renor y os comenté que quería empezar una serie de entrevistas para este Blog. Pues en ello estoy. Esta vez le tocará a Bofh, admin de los servicios https://info.nogafam.es, a lo cual seguirá Fede de Disroot, Victorhck y otros.

Permaneced atentos.

Espero que os gusten y gracias por leer este Blog.

C3PO

Gracias a renor, un amigo del Fediverso, me picó la curiosidad este sistema operativo seguro para móviles que él estaba usando desde hacía poco y que yo ni conocía. De hecho, el desarrollador y el que lo lleva adelante es un experto en seguridad que hizo algunos parches vitales de seguridad hace mucho para OpenBSD, ha colaborado con código y seguridad para Android, Linux, etc y tengo que reconocer que me deja con la boca abierta siempre con sus conocimientos, aparte de contar ciertas cosas demostrables que te pueden dejar en shock.

El “problema” es que el desarrollador, para su sistema y la seguridad que conlleva, solo admite por ahora como smartphones los Pixels de Google. Esto es debido a la seguridad que da el chip Titan M que contienen estos móviles. Que sea de Google no supone ningún problema, porque lo primero que haces al instalar este sistema (fácilmente además) es borrar todo el sistema Android que lleva consigo los servicios y apps de Google.

GrapheneOS se basa en AOSP o “Android Open Source Project”, que es completamente de código abierto y no contiene servicios de Google. A esto GrapheneOS le añade muchos parches de seguridad propios para evitar que funcionen la máxima cantidad de exploits del mercado, junto a muchas otras características de seguridad que son impresionantes. Me atrevo a decir que es ahora mismo el sistema más seguro del mercado, incluso mucho más seguro que tener en un PC cualquier otro sistema operativo, ni siquiera OpenBSD, que últimamente carece de muchos parches de seguridad para ciertos problemas del sistema. Y con la facilidad de uso de cualquier Android. De hecho, Snowden mismo lo recomendó como el único sistema móvil que usaría él.

Aquí podeis ver las características de GrapheneOS:

https://grapheneos.org/features

Por supuesto, este sistema es únicamente para los que solo usan apps libres, seguras y sin necesidad de servicios de Google. En caso contrario podrían conformarse con el sistema CalyxOS (que tiene MicroG y más facilidad de uso y con arranque seguro también) o con cualquier otro Android del mercado.

En todo este tiempo solo puedo hablar maravillas de GrapheneOS. Me costó un poco gastarme el dinero para tener un Pixel (en mi caso fue el 3a, más barato) pero no me arrepiento ni un solo día. La instalación fue rápida, sencilla y curiosamente los teléfonos de Google son los más abiertos a permitir sin problemas que se pueda instalar cualquier otro sistema operativo. Para Google la seguridad importa mucho porque en eso se basa su negocio. Ellos luego consiguen dinero rastreando al usuario con sus servicios que introducen en la mayoría de sistemas Android, que lo incorporan por defecto, pero aquí no se usa nada de Google ni ese Android, así que sin problemas.

Hay que tener en cuenta que GrapheneOS dispone de arranque seguro en el móvil, cosa de la que pocos sistemas alternativos que sustituyen a Android pueden presumir, así como actualizaciones de todo tipo, incluso de firmware del dispositivo (de lo que carecen esos mismos sistemas alternativos por mucho que digan). También GrapheneOS saca algunas apps que sirven para otros móviles y que ya trae GrapheneOS por defecto.

Para mi es vital la app Auditor, con la que puedes comprobar fácilmente si el sistema operativo de tu móvil ha sido hackeado o modificado. Tan solo necesitas otro móvil con esta app o ellos incluso te ofrecen un servicio remoto y seguro para comprobarlo (prefiero usar otro smartphone para ello). Imagina la importancia de esto: saber que tu móvil no ha sido hackeado en cualquier momento.

El uso normal diario es el de cualquier sistema android, de hecho ahora mismo va por Android 11 (no el android normal, claro, sino el preparado por GrapheneOS junto a AOSP). Las actualizaciones son maravillosas e incrementales (y si fallara algo se vuelve automáticamente a lo anterior), la seguridad tremenda, podría hablar de ellas durante bastante tiempo, y funciona todo perfectamente.

Ahora mismo, los Pixels soportados más modernos cuando escribo esto son los de la serie 4, y se espera que próximamente esté para los 5, una vez que se encuentren testers para ello. Esto puede ser un problema, porque no hay demasiada gente trabajando en el sistema, solo el que lo creó y comenté anteriormente (Daniel Micay) y otros más. Y siempre se necesita gente que pueda probar cada modelo junto a sus actualizaciones y posibles errores para que todo vaya bien. Pero se va tirando hasta ahora perfectamente y esperemos que vaya a mejor.

No es una compañía ni quiere ser registrada como tal. De hecho, el anterior compañero de Daniel Micay se la jugó a éste cuando ambos estaban en su compañía CopperHead con el sistema CopperheadOS y aún sigue pillando el código de Daniel Micay y estafando al personal como si fuera creado por ellos, a la vez que ataca a GrapheneOS por medio de trolls, anuncios fraudulentos, etc.

Es una historia larga de contar pero al menos Daniel Micay pudo salir a flote con este sistema seguro y con la comunidad, sin querer nunca más aliarse con otros creando una compañía. Es por eso que cuesta un poco más sacar el sistema para los móviles de otras compañías, aparte de que pocos tienen la seguridad necesaria para ello, por lo que Daniel se niega si no va a conseguir una seguridad óptima.

Si algún día os animais, a fecha de hoy os aconsejaría comprar un móvil Pixel 4 (el más barato es el modelo 4a) e instalarlo. Las instrucciones de instalación y de cómo es este sistema lo podeis encontrar en su propia web: https://www.grapheneos.org

Os animo a leerla para conocer mejor este sistema, aunque la realidad es que ni siquiera está todo incluido en esas páginas.

Solo me queda desearos un ¡Feliz Año 2021! Gracias por leerme.