jal

Seguridad • Informática • Software libre

Ya denuncié en este Blog anteriormente que un servicio ciudadano de Salud de la Junta de Andalucía permitiera que su app tuviera dentro de sí un rastreador de Google que afecta a todos los andaluces en este artículo:

https://write.privacytools.io/jal/el-horror-de-la-app-del-servicio-andaluz-de-salud-salud-responde

También comenté una forma de evitarlo, pero sé que no está al alcance de la mayoría, y seguramente de muy poca gente, en este otro artículo:

https://write.privacytools.io/jal/analizando-y-bloqueando-conexiones-con-netguard

Pues este día 22 de Agosto salió una nueva actualización y tuve la esperanza de que hubieran modificado lo que hicieron, pero no ha cambiado nada: ni en el número de permisos ni en el mismo Firebase Analytics, que muchos defienden como inofensivo pero que se suele usar para ver las estadísticas de uso de una aplicación, que como dije en ese artículo anterior es algo que no se debería hacer en la administración pública ya que Google mete las narices en ello.

Tras escanearlo con la app ClassyShark3xodus y ver que todo seguía igual, volví a subir el enlace de esta nueva actualización (como ya hice con las otras anteriores) a la web de Exodus para que quede ahí registrada, y aquí os dejo el informe:

https://reports.exodus-privacy.eu.org/en/reports/91290/

Bueno, al menos que valga esto para seguir denunciando lo mismo, y que haya esperanza en que cambie algún día esta mala praxis por parte de un servicio público, y esperando que esto no se extienda a otras comunidades (si es que ya no se hace).

Ya tenemos la versión 0.70 del programa FreeTube y tal como dije en un artículo anterior, esta vez añadió la opción Proxy de Invidious, por lo que ya no se enviaría ningún tipo de información a Google al ver los vídeos de Youtube.

Recordad que el programa, al estar hecho en Electron, está disponible para varios sistemas operativos: Windows, GNU/Linux, Mac OS...

https://freetube.writeas.com/freetube-release-0-7-0-beta-local-profiles-new-channel-view-invidious-proxy

https://freetubeapp.io/#download

Al arrancar el programa verás varias opciones, que son las habituales que suelen aparecer en Youtube. Pero lo importante está en las Preferencias o Settings. Así que vamos a ello.

Opciones laterales

Entramos en Settings y cambiamos algunas cosas. En primer lugar querrás importar tus suscripciones, ya sea de Youtube, de Invidious (si estabas registrado en alguna instancia y con suscripciones), de la app para Android NewPipe o de un programa anterior del mismo FreeTube. Así que vamos al menú interno de Subscription Settings.

Suscripciones

En el caso de suscripciones que tuvieras en Youtube, deberás ir dentro de Youtube al Gestor de suscripciones y al final de la página darle al botón de Exportar a OPML. Lo mismo en Invidious, una vez logueado, en las Preferencias hay una opción abajo de esta página para Importar/Exportar Datos y dentro de este apartado verás la opción Exportar suscripciones como OPML (para NewPipe y FreeTube), pinchas ahí y ya tienes tu archivo para importar a FreeTube con tus suscripciones.

En el caso de NewPipe en Android, en la pestaña de la página principal de Suscripciones verás la opción Importar/Exportar y dándole a la pestaña para abrir las opciones veremos Exportar a – Archivo, pinchamos ahí y guardamos ese archivo y luego lo importamos a FreeTube.

Por supuesto verás también una opción en FreeTube para Exportar en cualquier momento tus suscripciones que tengas en FreeTube, eligiendo el modo de hacerlo en una lista a elegir (FreeTube, NewPipe u OPML), lo que no es mala idea por lo que pueda pasar en cualquier momento. Ten en cuenta que aún el programa está en beta.

Bueno, ya con tus suscripciones importadas vamos a otros Ajustes o Preferencias.

Lo más importante es la instancia de Invidious que quieres usar, ya que algunas instancias van más rápidas que otras, tienes un listado de instancias en este artículo de mi Blog (abajo del todo):

https://write.privacytools.io/jal/youtube-sin-google

Abajo casi del todo del menu de Ajustes o Preferencias de Freetube, verás la opción Current Invidious Instance (Defaults to https://invidio.us) y una zona donde poner el enlace de la instancia que prefieras. Siempre puedes cambiarla cuando desees. Yo por ejemplo usé esta (me va rápido): https://vid.wxzm.sx

Instancia

Mi consejo es, si quieres evitar a Google por completo y que los vídeos se puedan ver bien, que en el menu de Player Settings actives la opción Proxy Videos Through Invidious. Si quieres que no guarde un historial de lo que ves desactiva la pestaña Remember History. Si quieres ver subtítulos por defecto en cada vídeo señala la opción Turn on Subtitles by Default.

En las opciones generales o General Settings a mi personalmente me gusta el modo oscuro, por lo que señalé la pestaña de Use Dark Theme.

General

También puedes elegir la resolución de los vídeos, teniendo en cuenta que algunos vídeos no pueden estar en una determinada resolución. Creo que la opción por defecto de 720p está muy bien, aunque si quieres más rapidez puedes probar eligiendo una menor resolución, o lo contrario si quieres más calidad de vídeo.

Trae también una opción Proxy por si quieres que tus conexiones vayan por Tor: Use Tor / Proxy for API calls y puedes probar si va bien (teniendo Tor conectado en tu sistema) pulsando en TEST PROXY.

Abajo del todo de los Ajustes, tienes también para limpiar tu historial, tus vídeos favoritos o tus suscripciones.

Creo que el resto de opciones son bastante sencillas y cada cual tendrá sus gustos en esto. Te animo a echar un vistazo al programa y a probarlo a fondo.

Para terminar este artículo comentar que aunque el programa está hecho en Electron, el desarrollador se defiende de esta manera, lo cual al menos para mi es comprensible:

Creo que la privacidad debería ser accesible al mayor número posible de personas, independientemente de dónde se encuentren en el espectro de la privacidad. Para lograr esto con FreeTube, esto significa que tiene que ser una plataforma cruzada. Trabajo en FreeTube en mi tiempo libre, y soy la única persona que trabaja en esto. Para este proyecto, Electron es la única solución realista para que una sola persona pueda atender al mayor número de personas posible.

Mirando la cantidad de gente que descarga FreeTube, esto me demuestra que he hecho la elección correcta. Los usuarios de Windows representan aproximadamente el 50% de todas las descargas de FreeTube. Puedo decir fácilmente que una solución nativa terminaría siendo de Linux solamente y que terminaría eliminando el soporte para la mitad de mis usuarios.

A pesar de esto, todavía es algo que quiero investigar algún día. Mi plan es poner FreeTube en un estado completo de funciones en el que sólo tenga que hacer un mantenimiento sencillo. Esto probablemente tomará un año o dos, pero cuando llegue a ese punto, entonces consideraré una reescritura en una aplicación nativa.

Hoy os hablaré de usar Mastodon en vuestro navegador de PC o smartphone de forma más privada, dando menos información al evitar por completo Javascript. Se puede usar con Javascript, pero en este caso vendría mejor la web original de vuestra instancia.

El proyecto, llamado Brutaldon se puede instalar (si conoceis algo de Python) de forma local en vuestro ordenador y luego enlazando desde el navegador a https://localhost:8000, o se puede instalar directamente en un servidor.

Aquí teneis el enlace al código:

https://git.carcosa.net/jmcbray/brutaldon

El desarrollador, Jason McBrayer, también ofrece ya una web por si quieres usarla, que va bastante bien, en el siguiente enlace:

https://brutaldon.online/

Por sencillez, vamos a hablar de esta web.

Siempre lleva cierto peligro confiar en un desconocido porque deberás dar permiso en tu instancia de Mastodon a usar este programa. Pero siempre es recomendable usar doble autenticación y el propietario no sabrá tu contraseña o código 2FA, únicamente podría tener permiso para leer y escribir en tu cuenta y no va a hacerlo. Lo que también suele ocurrir si usas una determinada app para Mastodon en tu smartphone.

Esto es así ya que, al dar permiso, el auth token queda almacenado en su servidor, pero siempre puedes revocar desde tu instancia de Mastodon este token dentro de las Preferencias. Y el desarrollador sé que es bastante respetuoso.

Así que si necesitas usar Mastodon en un ordenador con pocos recursos o de forma más privada sin javascript en tu navegador, es una buena opción.

Vamos a explicar los pasos en un navegador al que se le ha deshabilitado javascript.

Al ir a la web verás su pantalla principal y el botón para hacer Login:

Principal

Pulsamos en Login y entramos para escribir nuestra instancia de Mastodon, en el ejemplo puse mastodon.social:

Instancia

Seguidamente tu navegador enlazará con tu instancia para hacer login allí en la misma:

Usuario

Y si usas 2FA o doble autenticación te la pedirá ahora, en caso contrario pasará al paso siguiente:

2FA

Te ofrecerá, ahora sí, la opción para autorizar o no la aplicación Brutaldon:

Autorizar

Autorizamos y ya estaremos dentro.

Entramos

En este caso veis un Tema que suelo usar: Default Dark pero teneis unos cuantos temas para usar y que podeis ver pulsando en Settings, así como otras opciones:

Opciones1

Opciones2

Echadle un vistazo a las opciones porque son interesantes e importantes, como por ejemplo el deshabilitar javascript y el tiempo de comprobar si hay alguna notificación (sí, aún sin javascript te pondrá ese aviso en el apartado de Notificaciones). Aquí la pantalla general de las Opciones o Settings:

Opciones3

Configurais las Opciones y guardais pulsando abajo en Save y ya estareis en la pantalla principal con sus menus, aquí un ejemplo de la pantalla de Timeline y de Notificaciones:

Pantalla Timeline

Pantalla notificaciones

Hay 2 opciones para enviar un Toot, la forma simple y la forma con contenido media. En este último caso hay un icono para ello, que al pulsarlo te dirigirá a esta pantalla, más completa que la simple de Tootear:

Tootear media

Ahí podeis elegir el o los adjunto/s, escribir lo que querais y entonces darle ya al botón Toot.

El resto de opciones ya las conoceis si usais Mastodon, pero podeis verlas por vosotros mismos. Jugad con los diferentes Temas y recordad que al no usar javascript será todo mucho más rústico de usar, pinchando cada cierto tiempo a cada menu para actualizar el contenido y tal, pero a cambio consumirá menos recursos y enviará menos información de tu dispositivo desde el navegador.

Os dejo con una imágen de otro Tema, parecido a un Terminal de GNU/Linux: vt240 green

vt240green

¡Buenas noticias!

El desarrollador de la app FreeTube, que usa en su interior Invidious (leer artículo anterior) y que está disponible para casi todos los sistemas operativos, me ha comentado tras lo que le comenté un par de veces en Mastodon sobre añadir la opción de PROXY de Invidious en la app, que dicha opción ya está empujada en el repositorio para la próxima versión de la app.

Esto significa que con la próxima versión de esta app no hará falta usar la web de Invidious para liberarse de Youtube, bastará con la misma app y configurarla como uno quiera en sus opciones, señalando por supuesto la opción de Proxy.

El problema que tiene señalar esta opción es que consume mucho ancho de banda del servidor de la instancia, y cuanto más usuarios será peor. Pero si uno quiere ver vídeos de Youtube sin que vaya información a Google no hay otro remedio.

Esta app trae muchas opciones, hasta una extensión para Firefox y Google Chrome (aunque mejor nunca usar este último navegador) y os animo a probarla en su próxima versión y echarle un ojo en su web y repositorio, también podeis seguir su Blog:

https://freetubeapp.io/

https://github.com/FreeTubeApp/FreeTube

https://freetube.writeas.com/

En cuanto salga os informaré y asimismo tendré que retocar algunos artículos anteriores donde hacía mención a que esta app no traía dicha opción.

Hoy os quiero presentar un programa sencillo y de software libre para quienes tengan algún formato de audio y necesiten convertirlo a MP3, Ogg Vorbis, FLAC, WAV o AAC. Un ejemplo puede ser que tu reproductor del coche solo pueda reconocer mp3 y tengas algún archivo en FLAC, por poner un ejemplo.

Te permite convertir cualquier formato de estos: Ogg Vorbis, AAC, MP3, FLAC, WAV, AVI, MPEG, MOV, M4A, AC3, DTS, ALAC, MPC, Shorten, APE, SID, MOD, XM, S3M y otros.

La web del programa es la siguiente:

https://soundconverter.org/

Normalmente estará disponible en tu distro GNU/Linux (al menos si está basada en Debian/Ubuntu), aunque desde su web verás enlaces para descargar el código fuente.

Al abrir el programa encontrarás esto:

Principal

Ahí verás varias opciones, que creo que ni hace falta comentarlas por su sencillez. Iremos a las Preferencias, que también están dentro de la opción de Editar, y veremos las opciones disponibles:

Preferencias

Tampoco hace falta explicar mucho. Como digo es un programa muy sencillo, que es lo ideal para estas cosas. Como ves puedes añadir archivos sueltos únicamente o los que contengan una carpeta entera. Una vez que los añadas saldrán listados y entonces ya te dará la opción para Convertir dichos archivos al formato de salida que elegiste en las Preferencias:

Convertir

Según el formato elegido y el tamaño de los mismos, podrá tardar más o menos. Ireis viendo con una barra como van convirtiéndose y al finalizar vereis un mensaje en la parte inferior de la pantalla. En el ejemplo que pongo podeis leer Conversión finalizada en 8 s, pero fue para convertir un simple archivo FLAC a MP3. Únicamente era para enseñaros el mensaje que aparece cuando se finaliza la conversión:

Convertido

Y nada más simple ¿verdad?. Espero que os guste y lo useis a menudo como yo.

Quizás estás pensando en ahorrar recursos en tu smartphone Android y quieres usar un lanzador minimalista que sea libre, consuma muy poco y sea estable.

En este caso vamos a ver qué tal es el lanzador KISS o KISS Launcher, que tienes disponible tanto en la Google Play (no te la recomiendo) como en F-droid. También puedes visitar su web: https://kisslauncher.com/

Al instalarlo quizás te pase como a muchos: que te parezca rarísimo y te preguntes: ¿y qué voy a hacer yo con esta cosa?. Pero no te rindas todavía y vamos a configurarlo.

Verás abajo un icono de un círculo de color (que puedes cambiar de color, yo lo puse azul para quedar mejor con mi fondo) y a la derecha una línea de 3 puntos. Pulsando esos 3 puntos se te abrirá un menú con las opciones de Ajustar KISS y otras, que veremos después. Y en medio tienes un buscador, que podrás usar para buscar contactos y llamarlos directamente, buscar en internet con el motor de búsqueda que configures en los Ajustes de KISS, y cualquier cosa de tu smartphone, como usarlo como Atajos. También, pulsando el círculo de color saldrán la mayoría de apps, excepto las que tu no quieras que salgan más adelante, que tan solo debes pulsar en una de ellas unos segundos y elegir en el menú que sale la opción Excluir app.

Te pongo un ejemplo de cómo lo uso yo, muy minimalista, únicamente con un widget de reloj:

Minimalista1

Al pulsar la pantalla me salen las apps que tengo puestas en el Historial (pero eso es más privado y no te dejo verlo je je).

También lo puedes ajustar para que al menos se vea el menú de Favoritos (con los iconos que prefieras):

Minimalista2

Pero empecemos. Pulsamos los 3 puntos de la derecha que te comentaba antes y verás esto:

Menu

La primera opción es obvia, y es la que usarás siempre que quieras cambiar los ajustes del lanzador KISS. La segunda por si quieres poner otro Fondo de pantalla. La tercera para Añadir o Borrar un widget (solo permite 1, al tener ya uno la pantalla sale ahora Borrar) y el tercero por si quieres acceder a los Ajustes de tu smartphone.

Así que pulsamos para ver los Ajustes de KISS y veremos algo así:

Ajustes1

Es sencillo ir revisando las opciones de cada submenu para cambiar algunas cosillas. Yo aquí te pondré lo principal, empezando por la Interfaz de Usuario y dentro de éste la opción de Tema de la interfaz:

Interfaz

Yo lo tengo como ahí aparece. Puedes ir probando y elegir el que más te guste.

Volviendo al menu principal de KISS, ahora vamos al primer submenú: Ajustes del Historial:

Historial

Aquí vas a elegir los iconos y nombres de las apps que quieres que aparezcan en tu pantalla. Al empezar con KISS, a medida que vas buscando abajo alguna app y la ejecutas, se va añadiendo su icono y nombre.

Puedes poner un límite de número de apps para la pantalla y para buscar en la opción que dice Máximo de resultados de búsqueda e historial.

En la siguiente opción Modo del historial podrás elegir como quieres que aparezcan estos iconos y nombres: Los más recientes primero, los más frecuentes primero o los que accedes más frecuentemente. Yo elegí la primera opción.

La siguiente opción Ordenar historial te recomiendo señalarla si quieres que se ordenen alfabéticamente por los nombres las apps.

Puedes mirar las siguientes opciones aunque yo no les di mucha utilidad aún. Tan solo, cuando termines de ordenar las apps de tu Historial, te recomiendo señalar la opción Congelar el historial.

Vamos a otro submenú: Ajustes de Favoritos. Los Favoritos son los iconos que siempre salen por encima del icono o círculo de KISS, y que siempre están ahí como un menú rápido que usas mucho, como las llamadas de Teléfono, Mensajes, Cámara, Contactos..., pero puedes poner los que quieras.

Cuando quieras añadir un icono o app a Favoritos solo tienes que dejar una app pulsada unos segundos y te saldrá un menú, en el que también aparecerá la opción de Añadir a Favoritos.

Así que en este submenú te recomiendo señalar las opciones Mostrar barra de favoritos y Excluir favoritos del historial (sería ridículo tener las apps en la pantalla y a su vez también repetidas abajo en el menú de Favoritos).

En el siguiente submenú Interfaz de usuario ya te comentaba anteriormente la opción de cambiar el Tema de la interfaz, pero puedes cambiar también el Color de la barra de notificaciones y el color del círculo de KISS en Color principal. Te recomiendo también señalar Barra de búsqueda transparente y Barra de Favoritos transparente. Puedes ir revisando las demás opciones por si te gustan.

Vamos al siguiente submenú Experiencia de usuario. Si quieres tener un escritorio o pantalla minimalista aquí es donde puedes elegir esta opción. En mi caso, elegí por comodidad y simpleza la Interfaz minimalista con las opciones de Mostrar historial al tocar y de Ocultar barra de favoritos (aunque si te gustan con Favoritos no la señales, claro):

ExperienciaUsuario

Como verás, quité la opción de que apareciera el teclado al iniciar el escritorio de KISS y las sugerencias o autocompletar. Lo veo más cómodo, pero igual tus gustos son diferentes. No te recomiendo Ocultar barra de navegación ni Ocultar barra de estado o Ocultar el círculo de KISS, aunque quizás a ti te guste más. Yo lo veo incómodo y poco práctico.

Puedes también ocultar los iconos, los nombres, etc. Pero yo prefiero ver los iconos y los nombres de las apps. Revisa todas las opciones y juega un poco para personalizarlo a tu gusto.

En el siguiente submenú tenemos Seleccionar proveedores:

Proveedores

Aquí es donde puedes personalizar lo que quieres que se busque y se haga en la barra de búsqueda de KISS, como por ejemplo que busque o no los Contactos, los Ajustes de tu smartphone o dispositivo, Atajos, Búsqueda en la web, etc. También puedes pulsar en Seleccionar proveedores de búsqueda web y ahí elegir el buscador entre: Google, Bing o DuckDuckGo. No te recomiendo los dos primeros por privacidad. Elige DuckDuckGo o si tampoco quieres usar éste, puedes elegir en el submenú la opción de Añadir buscador

Y en el último submenú Ajustes avanzados tienes opciones para Reiniciar KISS, un Modo administrador (si tienes tu smartphone rooteado), el Cambiar la aplicación de inicio preferida (si no quieres hacerlo desde los Ajustes de tu smartphone) y una opción que no uso para no añadir más permisos a Notificaciones, que es Mostrar un punto en apps con notificaciones.

Personalmente, yo lo uso sin permiso ninguno, porque no lo uso para buscar los Contactos (lo hago desde el Favorito de Contactos siempre), ni para llamar por teléfono a estos contactos u otras opciones.

Bueno, espero que te sirva este minitutorial por si te animas a usarlo, ya sea con la opción minimalista o con la normal.

Os dejo para terminar con varias imágenes de la configuración de KISS de un amigo de Mastodon, que fue quien en un principio me aconsejó este maravilloso lanzador. Por si teneis curiosidad, usa la agenda Orgzly como widget en la pantalla, que está disponible en F-droid y el pack de iconos Oriels: disponible en la Play Store o desde Yalp/Aurora:

Screenshot1

Screenshot2

Screenshot3

Mi amigo Soren Stoutner ha publicado ahora mismo la actualización 3.2 de su Navegador Privado o Privacy Browser (Android) en su web, aquí teneis el enlace al apk (mejor descargar la versión standard):

https://www.stoutner.com/privacy-browser/changelog/

Lo más importante es que por fin funciona de nuevo este navegador con Orbot o Tor (excepto las páginas no cifradas o http, que es un bug no arreglado de Orbot). Pero también añade algunas opciones y corrige algunos errores:

  • Cambiar el motor de búsqueda y la página de inicio predeterminados a Startpage.
  • Corregir el proxy a través de Orbot en recientes versiones de Webview.
  • Crear UltraList (nueva lista añadida de bloqueo).
  • Corregir un problema con las listas de bloqueo que a veces bloquean la URL principal.
  • Actualizar la modificación de la URL de Facebook
  • Corregir los problemas de configuración de dominio al navegar por el historial.
  • Desactivar siempre el tiempo de espera de la pantalla al ver un vídeo a pantalla completa.
  • Añadir reacción táctil y facilitar la pulsación de los botones de cerrar y añadir pestaña.
  • Cargar pestañas de los menús contextuales en segundo plano.
  • Añadir una opción para guardar una página web como imagen.
  • Mejorar la compatibilidad del teclado en el modo de navegación a pantalla completa.
  • Actualizar las cabeceras de solicitud en la Vista de Fuente.
  • Corregir una serie de fallos.

Si nunca lo habeis probado ya tardais en darle una oportunidad. Y si quereis usarlo con Tor y usais el cortafuegos no-root Netguard (del que he hablado en muchos artículos), entonces mejor NO darle acceso a internet a este navegador, pero en la Configuración del mismo habilitar la opción de Enviar a través de Tor, de esta forma podreis navegar a través de Tor de forma mucho más privada en cuanto arranqueis Orbot, aunque el mismo navegador, con la opción de Tor habilitada, arrancará automáticamente Orbot en cuanto lo ejecuteis.

En este mundo ultravigilado que es Internet, al usar un navegador, las webs o servidores pueden conocer fácilmente quienes somos, ya que la mayoría suelen usar muchas formas de rastreo. Las hay más honestas y otras que buscan saberlo todo de ti. Qué tiempos aquellos donde internet era otra cosa y no existían estas ocultas intenciones...

Esto lo hacen por muy variadas razones: para controlar el número de visitas de cierta persona a esta web y hacer sus estadísticas, por ganar dinero con anuncios y conocer mejor tus gustos y preferencias, para vigilar a un determinado usuario, etc.

Existen numerosas técnicas de rastreo y la mayoría de las personas hoy en día usan el navegador tal como viene por defecto. Pero aún cambiando en el navegador ciertas opciones (añadiendo extensiones por ejemplo) también estamos dando esa información de las extensiones instaladas, por lo que nos hacemos más únicos en comparación con el resto de usuarios que visitan una determinada web. Damos mucha menos información si no usamos javascript en el navegador pero muchas webs no te funcionarán.

Y si no cambiamos nada también estamos dando una información brutal sobre lo que hacemos y sobre nuestro ordenador.

Aquí os pongo algunas de las cosas que, si quieren, pueden saber de ti al visitar una web:

  • Tu IP real y local
  • Las DNS que usas
  • El proveedor que usas de Internet y en que país/localidad está
  • El navegador que usamos y en qué sistema operativo
  • El lenguaje que usas en tu navegador
  • La fecha de tu ordenador o smartphone
  • Tipo de CPU
  • La resolución de pantalla
  • El tipo de letras o fuentes
  • Si has desactivado/eliminado o no las cookies, java, javascript, flash...
  • Las extensiones o plugins que usas y el tipo de filtro de publicidad que usas para evitar anuncios
  • Información de la batería de nuestro portátil o smartphone
  • Lo que copiamos o pegamos en alguna web
  • De qué web venimos antes de ir a la actual
  • Un ID único según tu configuración
  • Las cookies y el tipo de cookies que no hayas borrado
  • Contacto con el desarrollador o compañía del navegador o incluso con otros servidores externos (como Google) si quieres conocer si esa web es peligrosa o contiene malware
  • Enviar pings al servidor del desarrollador cada cierto tiempo
  • Tu localización
  • Información a Google según el tipo de formato de vídeo
  • Rastreo por la cámara o micrófono
  • Cómo maneja las CSS, html5, almacenamiento, red y gráficos tu navegador al visitar esa web, cada navegador es diferente
  • Posible ejecución de código en tu tarjeta de vídeo y exponer las API que proporcionan acceso directo a las API de la tarjeta de vídeo
  • Tu IP real incluso cuando usas una VPN
  • Rastreadores en muchas webs (la mayoría hoy en día), así como rastreadores de grandes redes sociales (Facebook, Twitter, Instagram, etc)
  • Los puertos que tiene abiertos tu router o modem
  • Etc, etc, etc... Podría seguir la lista casi indefinidamente.

Bueno, ahora te pregunto:

¿Crees que si quieren saber quien eres la próxima vez que visitas esa web no van a saberlo si recogen estos datos?

Pues prácticamente es imposible evitarlo, a menos que uses un navegador que intenta evitar todo esto con mayor seguridad y privacidad, que debes usarlo sin cambiar nada, que cada cierto tiempo cambia de servidor o IP, que en pestañas separadas cambia también al tiempo los servidores o IP para evitar el rastreo por pestañas, y que puede usarse por cualquiera de esta manera por igual en cualquier lugar del mundo: Tor Browser

En una encuesta que puse en Mastodon durante 1 semana sobre el navegador que más se usa diariamente por cada usuario, dio Tor browser el resultado ¡de 0!.

Así que aquí va este artículo para que sepais que no vale cualquier número de extensiones junto a una VPN para ir de privado por la web sin que sepan quienes sois. Esto únicamente te puede servir para evitar el espionaje de tu propio proveedor de internet, el que no te censuren ciertas webs desde el mismo, el poder entrar a algunos servicios que estén en otros países, el no ir dando tu verdadera IP por todo internet para evitar ataques, etc.

Además, seguro que debes entrar casi a diario poniendo tu usuario y contraseña en algunas webs, ¿verdad?. Pues ya con esto saben que vienes de una IP determinada y cuando la cambies sabrán que eres el mismo pero que se cambió tu IP, pero al saber tu usuario pueden hacer un perfil y estadísticas de tus visitas y un rastreo del navegador y ordenador.

Pero no nos volvamos paranoicos. Es normal decir claramente quienes somos en muchas webs.

Pero si de verdad necesitas visitar sitios con cierta privacidad, como por ejemplo para conocer datos sobre una posible enfermedad que tienes y que no quieres que sepan ciertas compañías externas o webs que te rastrean, u otros muchos temas que no deseas que sepa nadie ni que puedan usar contra ti, pues en este caso debes usar Tor Browser y no poner usuario/contraseña en ninguna web. En el momento en que lo hagas ya se acabó tu privacidad.

Por esto mismo te aconsejo usar 2 navegadores libres. Firefox y Tor Browser. Y evitar javascript en la medida de lo posible, a menos que una web no tenga más remedio que verse con javascript (te puede servir una extensión para habilitar o deshabilitar javascript en Firefox como esta), aunque también sabrán quien eres y que visitas la web sin usar javascript y te rastrearán de otras formas diferentes, pero al menos evitarás darles información importante de tu navegador y de tu ordenador.

En Tor Browser ponerlo en el nivel de seguridad máximo o el más seguro y en algunas webs, para poder verse sin problemas, darle acceso a algunos dominios a través de la extensión que contiene este navegador: Noscript.

Puedes cambiar algunas cosas en Firefox para evitar publicidad y cierto rastreo añadiendo algunas extensiones y cambiando algunos valores con about:config, así al menos tendrás una navegación más amable. Pero cuando necesites verdadera privacidad usa siempre Tor Browser.

Te pueden servir también mis 2 artículos anteriores sobre privacidad para PC, s o Android.

Tras el artículo anterior buscando aconsejar para una privacidad sencilla para PC,s, no extrema, ahora le toca el turno a los smartphones Android. No pondré un artículo sobre iOS porque hace mucho que no uso un iPhone y por lo tanto no puedo trastearlo.

Al tratarse de algo sencillo, no hablaré aquí de algo que considero más avanzado, como instalar otra ROM.

Aquí hablaré de un Android normal que te viene al comprar tu smartphone. Así que ahí vamos.

Quizás parezca complicado porque lo explicaré en detalle, pero lo que pongo es sencillo de hacer. Os dejo primero con un resúmen:

  • Instalar la app Netguard y hacer unas configuraciones mínimas.
  • Instalar la tienda de F-droid e instalar algunas apps desde ella.
  • Desinstalar y deshabilitar apps que no uses y algunas de Google, como el navegador Chrome y Youtube.
  • Otros consejos para revisar en tu smartphone.

Consejos:

  • Instala la app Netguard desde Github. Bajas el archivo apk de la última versión del enlace que te pongo y luego das permiso para instalarla en tu smartphone. Es de código libre, sin rastreadores y es vital para conseguir cierta privacidad. No trataré aquí lo avanzado de esta app ni las opciones de pago, sino lo gratuito y más sencillo:

https://github.com/M66B/NetGuard/releases

Al abrir la app te pedirá manejar una VPN en un mensaje de advertencia. No pasa nada y es normal. Acepta.

Una vez instalada vas a los Ajustes de la app y ahí bloqueas por defecto en todo tu smartphone el acceso al wifi, a tus datos y al roaming:

Valores predeterminados

Luego vas a las opciones avanzadas y haces que Netguard se aplique a TODAS las apps del sistema también:

Opciones avanzadas

Ya has bloqueado a Internet todas las apps de tu smartphone. Ahora tienes que permitir el acceso a Internet únicamente a las que vayas a usar en internet muy a menudo. Las demás dejalas siempre bloqueadas.

En la ventana principal verás arriba, al lado de la lupa de búsqueda, unas opciones con formas de varias líneas juntas, pulsa la primera para desplegar un menú en el que elegir las opciones de Mostrar aplicaciones. Ahora señalalas todas (las 4 opciones de esta ventana) y te saldrán en Netguard todas las apps de tu smartphone.

Mostrar apps

Ahora en la lupa de búsqueda de arriba escribe: DNS daemon y cuando salga esta app pulsa en los 2 iconos de la derecha (el de wifi y el de datos) para así permitirles el acceso a internet.

Ahora ve de nuevo a la ventana anterior, donde ponía Mostrar aplicaciones y deja señalada únicamente la primera opción, que es la de Mostrar aplicaciones del usuario, que serán las que a partir de ahora vas a necesitar permitir o bloquear. Todas las demás del sistema, incluso las de Google, ya no tienen acceso a internet.

  • Dale permiso en Netguard al navegador que tengas (si es Firefox mucho mejor) y desde ahí ve a la web de F-droid para descargar su apk, donde dice DOWNLOAD F-DROID, y luego instalas este apk:

https://f-droid.org/

Una vez instalado F-droid, dale permiso en Netguard a F-droid. Ya tienes tu nueva tienda de apps, esta vez libres. No te preocupes, si alguna vez necesitas una app de Google podrás descargarla/actualizarla también, te diré luego cómo hacerlo de forma anónima y sin que Google sepa que es desde tu cuenta de Gmail, aunque deberás revisar si es una app que trae rastreadores y sus permisos, esto siempre es vital.

  • Abre la app de F-droid y busca las apps Yalp Store y Aurora Store A Google Playstore Client. Instalalas. Es algo sencillo. Y dale permiso en Netguard a ambas. En los ajustes de Yalp dile que escanee por rastreadores desde Exodus. En Aurora no hace falta, ya lo trae por defecto y puedes mirarlo en cada app que busques, algo más abajo te saldrá. Y cuando te conectes a estas tiendas, la primera vez te preguntará cómo hacerlo. Elige siempre con una cuenta anónima y la misma tienda usará su propia cuenta, nunca la tuya de Gmail.

  • Ahora te digo lo mismo que en el artículo anterior: desinstala los navegadores de Google como Chromium, o sus derivados. También la app de Youtube. Usa únicamente Firefox (o mejor búscalo como Fennec en F-droid) y Tor Browser for Android. Para mayor facilidad, no te explicaré como instalar Tor Browser desde F-droid, sino desde las tiendas Yalp o desde Aurora (que enlazan con la Google Play pero sin usar tu cuenta: elige cuenta anónima). Elige la que prefieras o te vaya mejor de las dos, la ejecutas, buscas la app y la instalas. Instala en Firefox las mismas extensiones que comentaba en el artículo anterior para PC,s: ublock origin, CanvasBlocker, HTTPS Everywhere, Cookie AutoDelete y Privacy Badger. y haz estos cambios mínimos poniendo about:config:

media.peerconnection.enabled = false dom.battery.enabled = false geo.enabled = false media.navigator.enabled = false webgl.disabled = true

Por supuesto dale permiso en Netguard a Firefox/Fennec y a Tor Browser for android. Y cuando necesites hacer algo con mayor privacidad usa Tor Browser for Android en vez de Firefox/Fennec, que se conectará a Tor y ya tu navegación irá por varios servidores diferentes sin dar señal de quien eres. NUNCA uses Tor Browser para poner usuario/contraseña en ninguna web, porque ahí se acabaría la privacidad que buscabas.

  • Elimina o bloquea todas las apps extrañas que nunca vayas a usar. Ahorrarás espacio y problemas en tu smartphone.

  • Descarga desde F-droid la app NewPipe para ver vídeos de Youtube. También te servirá para música de Soundcloud por ejemplo. Envía información a Google pero solo a 1 de sus servidores, no a tantos como la original. Hay opción para que no envíe a ningún servidor de Google pero en ese caso necesitarías tu navegador:

https://write.privacytools.io/jal/youtube-sin-google

Dale permiso en Netguard a NewPipe (si es que la instalas y no te importa enviar información a 1 servidor de Google). Quizás prefieras mejor no instalarla y usar Youtube desde la web de Invidious en Firefox como te puse en el enlace anterior. Si quieres saber algo más de NewPipe lee este artículo:

https://write.privacytools.io/jal/app-para-android-newpipe

  • Instala desde F-droid la app Tutanota para tu email. Si aún no tienes email con ellos puedes crearte uno gratis. Cuanto antes dejes Gmail mucho mejor. Si hay otros amigos que usen también Tutanota entonces vuestros emails irán cifrados, que es la opción por defecto. Si no es así quita la opción de enviar emails cifrados. Dale permiso en Netguard.

======> Nunca olvides dar permiso en Netguard a las apps que quieras usar con Internet.

  • Si no tienes más remedio que usar Whatsapp dale permiso en Netguard y prueba a ver si funciona bien o no. Sería mejor que cambiaras de app de mensajería pero entiendo que esto siempre no es posible.

  • Pon en la cámara frontal del smartphone (si quieres o puedes, también en la cámara trasera) una cubierta que puedas abrir o cerrar cuando necesites usar dicha cámara. De esta manera no se te verá si tu smartphone es hackeado. Te aconsejo el enlace que te voy a poner abajo, pero si no quieres gastar dinero busca alguna otra opción:

https://www.amazon.es/Cubierta-Webcam-Black-Metal-Cover/dp/B00YQ3TGMA

  • El tema del micrófono es más complicado porque necesitarás a menudo usarlo, como cuando recibas llamadas, y no vas a estar poniendo y quitando algún artilugio, pero sí debes revisar los permisos de las apps de tu smartphone en los Ajustes, y comprobar que el permiso para usar el micrófono no lo tenga siempre activado una app que uses con internet.

  • Debes mirar bien las apps a las que das acceso, por si tienen algún rastreador. Te aconsejo instalar desde F-droid la app ClassyShark3xodus, con ella podrás ver las apps que tienes y los rastreadores que contienen. Cuanto menos rastreadores menos información darás a grandes compañías que buscan tus datos, mayor privacidad conseguirás y más rápido irá tu smartphone. Si ves que alguna app tiene muchos rastreadores y hay otra que trae menos (y también necesita menos permisos) pues cambiala por esa.

  • Revisa tus permisos de vez en cuando en los Ajustes de tu smartphone y da únicamente los permisos más peligrosos a las apps que verdaderamente necesiten de ellos. Algunas apps quizás no los necesiten casi nunca, y cuando lo necesiten entonces te lo pedirán, por lo que si son apps que usas poco puedes quitarle dichos permisos. Sobre todo los permisos de Cámara, Micrófono, Contactos, SMS, Teléfono, etc. Y elimina siempre los permisos de Ubicación a todas las apps. También deshabilita este permiso en general en tus Ajustes. Con un poco de sentido común podráś ver si una app necesita de un permiso especial o no.

  • Borra la caché de las apps que uses cada día. Entra en los Ajustes – Almacenamiento – Otras aplicaciones (o donde estén) y borra la caché de cada app. Y en el navegador usa la navegación privada o borra cada vez que termines todo el historial, cookies y lo que haya guardado. Existe una opción para eliminar todo al salir o para limpiarlo todo en Firefox dentro de Configuración – Limpiar datos privados.

  • No instales apps dudosas o que verdaderamente no necesites. Si hay algo que puedas hacer desde el navegador mucho mejor.

  • Ya que no usarás la tienda Google Play te aconsejo deshabilitar esta app.

  • Lo importante es que ya apenas das información tuya a Google o a otras grandes compañías que te rastrean para hacer negocio con tus datos y guardarlos para siempre o incluso compartirlos con a saber quien, porque únicamente las apps que tu deseas podrán conectarse a internet. Ni siquiera el gps dará información tuya sin tu permiso. Recuerda revisar de vez en cuando los permisos y rastreadores de las apps que tengas, y no olvides revisar también de vez en cuando las apps a las que Netguard permite el acceso a internet. Dale acceso solo a las que mas uses. A las demás ya le darás acceso el día que tengas que usarlas.

Sé que la mayoría de las personas presta poca atención a la privacidad hoy en día. A algunas de estas mismas personas les pasa por desconocimiento y cuando se enteran de lo que han hecho otros con sus datos se escandalizan y no saben qué ha pasado ni por qué. Pero a otras realmente no les importa o dicen que ya no hay privacidad y que ellos no tienen nada que ocultar o no les importa. Y la mayoría usa el sistema operativo Windows.

Sobre estas últimas personas yo les diría que TODOS tenemos siempre algo que ocultar y que es bueno aumentar tu privacidad todo lo que puedas en vez de vender tu vida cada vez que usas internet. Y a las demás en parte las entiendo, porque han sido acostumbrados a usar una serie de programas o un sistema operativo propietario desde que empezaron en la informática y les cuesta cambiar. Por lo tanto sería bueno dar unos consejos simples para estas personas que únicamente buscan un poco más de privacidad (no una privacidad extrema) en su vida online.

Primeramente comentar que la privacidad total no existe, y aún menos con internet. Tampoco vas a poder evitar que si un gobierno determinado con las herramientas necesarias quiere espiarte no vaya a conseguirlo tarde o temprano. Ellos disponen de los medios para entrar en cualquier sistema, aunque les pueda llevar tiempo con algunas personas. Es cierto que, aunque difícil, podrías evitarlo por completo, pero en ese caso no podrías llevar una vida normal ni usarías los dispositivos que normalmente usas cada día. De esto no vamos a hablar en este artículo.

Bueno, hay que diferenciar entre una privacidad en tu PC o en tu smartphone. Así que lo divido en 2 partes para según cada caso. En este artículo hablamos de conseguir una mejor privacidad en un PC. Ten también en cuenta que para una mínima privacidad también hace falta una cierta seguridad.

Antes de nada: ¿has cambiado ya la contraseña del router que te puso tu operador de internet en tu domicilio?, ¿y la clave del wifi también?. Si no lo has hecho es lo primero que debes hacer. Esto es muy importante para tu seguridad y privacidad. Aprende como hacerlo y hazlo cuanto antes.

Consejos:

  • Intenta instalar un sistema GNU/Linux. Hoy en día es muy sencillo de usar y tienes buenos tutoriales online, que quizás ni te hagan falta. Te recomiendo por su facilidad Linux Mint. Cualquiera de sus versiones te será sencilla de usar: Cinnamon, Mate o Xfce. Puedes tener tu sistema Windows por ejemplo para jugar (desactivándole internet siempre que no lo necesites) y hacer alguna cosa de la que no puedas desprenderte, y por otro lado tu Linux Mint enfocado exclusivamente para internet. Con esto evitarás que Microsoft te espíe, que lo hace de muy diferentes maneras.

  • En vez de usar Microsoft Office usa LibreOffice. Evitarás que se envíe información a Microsoft de lo que escribes o haces en sus diversas aplicaciones de la suite. Normalmente Linux Mint ya lo trae instalado, y casi todos los programas necesarios que vas a necesitar en un uso normal. Aunque sí que puedes necesitar instalar alguna que otra cosilla. Si quieres algo más liviano instala mejor Abiword como procesador de textos.

  • Si quieres ver vídeos de Youtube descarga la app Freetube o mejor aún usa Invidious en tu navegador, con la opción de Proxy habilitada para evitar a Google. Puedes leer este artículo

  • Para comprimir y descomprimir zips, rar, 7-zip y algunos otros formatos que igual necesitarás de Windows, instala 7zip, o en Linux Mint P7zip. Te será sencillo con su programa incluido de software para instalar programas.

  • Como navegador instala Mozilla Firefox y Tor Browser. No instales Chrome o Chromium ni cualquier otro basado en ellos. Para un uso normal usa Firefox con unas extensiones mínimas, y para cosas mucho más privadas usa Tor Browser. Extensiones para Firefox: ublock origin, CanvasBlocker, HTTPS Everywhere, Cookie AutoDelete y Privacy Badger. Te recomiendo también hacer unos pequeños cambios que puse en este artículo: https://write.privacytools.io/jal/extensiones-y-buscadores-para-tu-navegador

  • Si puedes hacer un esfuerzo de pagar 5 euros al mes, te aconsejo seriamente que te suscribas a una VPN fiable como Mullvad. De esta forma obtendrás mayor privacidad y seguridad al usar Internet, evitando a tu operador y su posible censura. Además, podrás conectarte a servicios que únicamente estarán disponibles para ciertos países, tan solo cambiando de país en la VPN. Dispone de un programa muy sencillo de instalar y de usar en Linux, y evitará que vayas navegando por internet mostrando tu DNI o quien eres y dónde te encuentras. Para un uso mucho más privado mejor arranca directamente el navegador Tor Browser.

  • Abandona servicios como Facebook, Instagram, Twitter y la mayoría de redes sociales que te espían. O al menos no escribas en ellas ni des Me gusta, usalas únicamente para leer y ver lo que ponen los demás. Si no puedes hacerlo así, te aconsejo librarte de la adicción a ellas porque son la peor forma de ofrecer toda tu vida para que te espíen y guarden tus datos y gustos de todo tipo para siempre. Sabrán incluso de ti más que tu mismo. Puedes usar redes sociales más libres y descentralizadas, como por ejemplo Mastodon y otras.

  • No uses Whatsapp por web (ni en tu smartphone). Decirte que deberías abandonar Whatsapp sé que es fácil pero entiendo que no es sencillo ni para cualquiera. Y más cuando tienes a todos tus amigos y familiares ahí para estar al día. Hay quienes necesitan también esta app para estar en contacto con sus hijos que están fuera estudiando y otros muchos casos. Como decía anteriormente, en este artículo trato de que aumentes tu privacidad pero no voy a hablarte de una privacidad extrema. Si no tienes más remedio que usarla pues sigue usándola, pero configurala al menos con los parámetros de privacidad más severos. Sería mucho mejor que usaras en tu smartphone apps de mensajería más privadas como Signal, Wired, Conversations, Kontalk y otras. Pero este artículo es sobre PC,s. En el próximo artículo podrás leer sobre smartphones Android.

  • Para descargar tus torrents te recomiendo usar qBittorrent, es la mejor y más segura, con muchas opciones de privacidad y libre. Puedes configurar en él el servidor socks5 que trae la VPN Mullvad para ir aún más seguro, como escribí en este artículo

  • No uses Gmail. Cambia tu email y no uses nada que tenga que ver con Google, Microsoft o Facebook. Hoy en día puedes tener un email gratuito y privado con Tutanota y trae programas para descargar tanto para cualquier sistema operativo como también una app para tu smartphone. Si alguien que conoces también lo usa podeis enviaros emails cifrados directamente. En caso contrario puedes usarlo normalmente sin cifrado. De todas formas un email no es en realidad muy seguro, y cada vez se usa menos, pero si necesitas alguno esta es una buena opción y no trae rastreadores ni vende tu información a terceras partes. Te da 1 GB gratis.

  • Como buscadores de internet no uses Google. Opta por alguno de estos: Duckduckgo, Qwant, Searx, o Startpage.

  • Usa un limpiador como Bleachbit para borrar la caché de tus programas, y borra cada día manualmente las cookies, historial y todo lo que haces en Firefox (trae una opción para ello), o usa mejor el modo de navegación privada.

  • Si necesitas usar un traductor online, ninguno mejor que Deepl, abandona el de Google.

  • Si no quieres o no puedes instalar Linux, puedes también bajar una imágen iso de Tails y grabarla en un pendrive usb. Es un Linux que arranca desde el pendrive usb y todo lo que haces va a través de Tor, por lo que la privacidad es máxima. Tan solo dejas que arranque, seleccionas todo por defecto y cuando llegue a la pantalla del sistema operativo pones tu contraseña wifi, esperas a que te informe que ya puedes usar Tor y arrancas Tor Browser. En internet encontrarás la manera de grabar una imagen iso a un pendrive usb y de configurar tu ordenador para arrancar desde él. Te aconsejo de todas formas seguir la documentación de su página: https://tails.boum.org/doc/index.es.html

  • Si no quieres instalar Linux y quieres seguir con Windows (mala elección), puedo decirte que tu privacidad se reducirá mucho más aún, pero al menos sigue los demás consejos en cuanto a la instalación del navegador con las extensiones recomendadas, buscador de internet a usar, Youtube y redes sociales. Como decía al empezar este artículo, de lo que se trata es de reducir la cantidad de datos que vas dando por internet y siempre es mejor reducir que seguir como estabas antes sin preocuparte.