Las revelaciones de Edward Snowden acerca de la existencia de una compleja trama de vigilancia de las actividades de la población en la red a nivel mundial saltaron a la luz pública en junio de 2013, a través de la publicación simultánea del primero de una muy extensa y relevante serie de documentos en The Guardian y The Washington Post. Si tienes la más mínima duda sobre la magnitud e importancia de las revelaciones llevadas a cabo por Edward Snowden, basta con que compares la longitud y densidad del contenido de los artículos en Wikipedia dedicados a los datos acerca de la vigilancia mundial antes y después de 2013.
Pero la pregunta inmediata, a más de año y medio de estas revelaciones, es hasta qué punto ha cambiado el mundo o hemos cambiado nuestras vidas a raíz de ese momento. ¿Han cambiado de alguna manera nuestros hábitos en la red, el uso de determinadas herramientas, la inclinación a compartir datos o a utilizar determinados servicios ahora que sabemos que una parte significativa de esa información está siendo cuidadosamente recolectada y analizada por organismos gubernamentales de diversos países?
Una encuesta llevada a cabo por un think tank canadiense a más de veintitrés mil personas en veinticuatro países afirma que más del 60% de la población mundial ha oído hablar de Edward Snowden, pero únicamente un 39% de estos han tomado algún tipo de medida al respecto. Los resultados de la encuesta son interpretados, en general, como una muestra de escepticismo y de la escasa importancia real de cara al grueso de la población de esta noticia: una mayoría de los usuarios de la red, al saber que sus acciones están siendo vigiladas, decide sencillamente no hacer nada al respecto, considerándolo como parte de las reglas del juego o sencillamente pensando que no vale la pena.
¿Es realmente un mal dato que ese porcentaje de usuarios afirmen haber cambiado de alguna manera sus hábitos en el uso de la red tras conocer estas revelaciones? Sinceramente, no me lo parece. Es más: mi impresión es que eso supone un cambio de una magnitud brutal, enorme, desmesurada, y cuya relevancia vamos a ver reflejada de muchísimas maneras en el futuro. Independientemente de cuál sea tu caso, hayas cambiado o no tus comportamientos desde que a mediados del pasado año tuvimos conocimiento de esas evidencias de vigilancia, creo que hablamos de un fenómeno de crucial importancia, y no solo para la red. sino para el desarrollo de la humanidad en su conjunto.
La red es un entorno con una enorme variabilidad. En la red tenemos desde usuarios que tuvieron noticias en su momento acerca de la primera transmisión de datos llevada a cabo entre UCLA y Stanford, hasta personas que empezaron a teclear sus primeros mensajes en una red social o una aplicación de mensajería instantánea hace unos pocos días. Usuarios de ordenadores de sobremesa, de portátiles, de smartphones, de videoconsolas… trabajadores que tratan información considerada sensible o crítica todos los días que conviven con quienes solo buscan leer noticias, saber qué hacen sus amigos o ver vídeos de gatitos. Los hay que son capaces de tomar decisiones conscientes e informadas sobre todo tipo de cuestiones relacionadas con la seguridad, y los que simplemente apagan y vuelven a encender cada vez que creen estar delante de un problema. Sinceramente, que entre una población de usuarios con semejante nivel de variabilidad, un porcentaje así hayan llevado a cabo algún tipo de cambio o de reconsideración de algunos de sus usos y costumbres relacionados con la red derivados de las revelaciones de Edward Snowden me parece brutal, y me lleva a cuestionar la redacción de los titulares que he visto dando cuenta de la noticia: no son «unos pocos» ni un «un efecto limitado», sino un verdadero cambio dimensional, una tendencia a tener muy en cuenta.
Hablamos de uso de internet, algo que se ha convertido en central en las vidas y en las actividades profesionales de muchísima gente. Que un porcentaje de ese calibre hayan, según ellos, «tomado algún tipo de medida» de cara a intentar salvaguardar su privacidad en la red es equivalente a que, en el curso de un período de un año, una porción significativa de la población hubiese decidido circular por al calle enmascarada, llevando una capucha, o con una gorra y gafas de sol para evitar ser reconocidos. Un cambio así, además de resultar enormemente llamativo, afectaría de manera muy importante muchos de los usos, costumbres y percepciones que tenemos como sociedad. Las generaciones posteriores a ese cambio tendrían seguramente una conciencia distinta sobre ese tema, y tomarían decisiones de adopción de muchas herramientas con una serie de criterios y consideraciones diferentes a los de generaciones anteriores. Y eso es precisamente lo que creo que está empezando a pasar en la red: cada vez surgen más herramientas cuya propuesta de valor se basa en el uso anónimo, en mensajes que de alguna manera se autodestruyen o solo son almacenados en tu terminal sin estar sometidos al escrutinio de ningún tipo de motor de búsqueda, o que simplemente no conllevan modelos de negocio basados en la explotación de los datos del usuario. El uso de redes privadas virtuales está creciendo en todo el mundo, particularmente en países en los que existen restricciones a determinados contenidos, y el interés por cuestiones como la seguridad, el anonimato, el tratamiento de los datos o el cifrado empieza a verse más allá del habitual ámbito tecnológico.
¿Y tú? ¿Has cambiado tus hábitos de uso de la red o de adopción de herramientas desde que, en junio del año pasado, oíste hablar por primera vez de Edward Snowden?
This article is also available in English in my Medium page, “Have you changed the way you use the internet since you first heard of Edward Snowden?»
He cambiado mis hábitos de seguridad bastante desde las revelaciones de Edward Snowden, ahora utilizo contraseñas más fuertes y distintas para cada servicio que utilizo en Internet y cuando me conecto a Internet desde una red publica siempre utilizo una VPN para evitar que alguien este interceptando el trafico de mi computadora.
Gracias a la información del señor Snowden ahora me preocupo más por proteger los datos sensibles que manejo todos los días.
#001 Yo no he tomado ninguna precaución adicional pero me considero cauto. No manejo información especialmente sensible. Manejo una palabra clave diferente para cada sitio y uso claves robustas. Me tomo en serio todo lo que provenga de una descarga y pueda ser ejecutado en mi máquina. No entiendo la moda de las app ni la moda de los sitios que necesitan toda clase de autorizaciones ni la manía de obligar a rellenar toda una serie de datos personales para poder acceder a algún estúpido servicio puntual.
Me llama la atención que el autor de este post haga esta pregunta y no comente lo que él ha hecho, aunque quizás lo haga así para no condicionar las respuestas. Enrique cuando lo consideres oportuno podrías iluminarnos un poco sobre este espinoso tema que seguramente controlas bastante.
Un poco, al principio fui muy cauto y hasta trate de desaparecer de la red, pero ahora me he inclinado a utilizar solo herramientas puntuales y revisar las medidas de seguridad en ellas. No tanto por temor a ser espiado por gobiernos, que en caso de que les interese se pueden saltar todo eso, sino más bien medidas preventivas enfocadas a personas con malas intenciones.
Yo era ya cauto antes de que saltara nada. Sin embargo, mi objetivo no es evitar a la la CIA, el KGB o el CNI, sino el pariente, el vecino, el amigo, o el conocido en general. La razón es que pienso que si caigo dentro del selecto grupo de «seguidos» por cualquiera de estos cuerpos, mi probabilidad de esconder mis pasos es nula, y es más, cualquier intento de ocultarme, por ejemplo anonimizar mi IP, puede ser contraproducente, pues precisamente eso es lo que puede atraer la atención de esos vigilantes.
Mi esperanza es confundirme con la masa, sé que me siguen, como siguen a 50.000.000 de personas, pero eso es igual a que no me siguieran, y en esa masa, cualquiera de mis precauciones, como es dividir mi actividad en la red en varios personajes, cada uno con un nombre, un buzón y una actividad específica es suficiente, (creo yo) para ocultar mis pasos siempre que permanezca dentro del anonimato de la masa.
Eso y plagar de datos erróneos por todos los medios a mi alcance mi historial, para que sea difícil separar las churras de las merinas, son mis precauciones. Pero ya digo, si algún cuerpo de policía, aunque sea la municipal, se empeña en saber de mi, estoy seguro que mis barreras no duran más de una hora, sean las que sean, entonces para qué complicarme más la vida.
Yo apenas he cambiado nada. Hay algo que me gustaría cambiar, pero no se cómo solucionarlo: Utilizo Gmail, (y Google docs, drive, etc) para todo, para mi correo personal y para mi trabajo y ( a lo mejor os parece algo ridículo) desde el escándalo de Snowden no puedo evitar pensar que todo mi correo está monitorizado y quien sabe si hasta almacenado en algún servidor de la NSA.
Pero la cosa es que Gmail me parece un gestor de correo tan bueno qué no se me ocurre qué otro sistema de un nivel de calidad parecido podría sustituirlo.
La verdad es que me parece todo un sistema muy perverso. Te propocionan unas herramientas buenísimas, encima gratuitas… y da la sensación de que todo es a cambio de perder por completo tu privacidad. Si tenemos en cuenta de que es algo que ocurre con millones y millones de personas… da miedo.
En mi caso, por un lado, aunque pueda parecer anti-intuitivo, he decidido compartir más información en las redes sociales. En cierto modo pensé: ya que lo saben casi todo sobre mí, de perdidos al río. Por supuesto, se trata de información que no es muy trascendente.
Por otro lado, he tomado algunas medidas que, aunque no suficientes, sí que mejoran algo la seguridad:
* Utilizar la extensión HTTPS Everywhere de la EFF para solicitar cifradas el máximo número de páginas web posible.
* Ahora DuckDuckGo es mi principal buscador. Aunque esto no está directamente relacionado con la NSA, este buscador, además de no rastrear tus hábitos de navegación, bajo mi punto de vista es tan bueno como Google en sus resultados y la forma de presentarlos es incluso más ordenada y bonita. Lo recomiendo encarecidamente.
* Habilitar autenticación de doble factor en todos los sitios que sea posible.
Algo que recomendaría a todos es utilizar herramientas de mensajería que implementen cifrado de extremo a extremo. Un ejemplo es iMessage y FaceTime. WhatsApp al parecer está implementando también esto en su aplicación, por ahora solamente en Android.
Enrique y lectores, para empezar:
¡ La NSA, que viene la NSA.!
¡ El LOBO, que viene el LOBO.!
¡ PODEMOS, que viene PODEMOS.!
#005 David
Muy interesante tu comentario, me ha chocado un poco esto que dices: «Te propocionan unas herramientas buenísimas, encima gratuitas… »
– ¿Acaso cuándo nos conectamos a un sitio por Internet no pagamos algo a ese sitio.?
– El que no nos demos cuenta de ello no quiere decir que nuestra Operadora de Internet no pague por ello.
Sobre los programas buenos y gratuitos… Pues habría que matizar. No son tan buenos como dices y suelen ser programas standar que envian sin variaciones a todo el mundo. Y para colmo se ejecutan y «usan» nuestro nuestro PC, Tablet o Móvil. Y lo de «usar» ya te puedes imaginar, menos mal que nuestras operadoras controlan ciertas cosas, si no habría programas que estarían llamando y conectandose continuamente por internet a ciertos sitios.
(A esos programas «buenos» muchos programadores españoles los llaman «basura»)
Un punto de vista que me gustaría añadir a el tema espionaje es el tema monetario y monopolistica cuyo objetivo es nuestro dinero.
– Primero usaron la palabra «pirata» para intentar cerrar los servidores y las empresas de almacenamiento situados fuera del territorio de EE.UU. (Como vemos ahora, sus leyes son universales y quieren que las multinacionales puedan demandar a Gobiernos.)
– Ahora estan sacando la escusa de la NSA y el espionaje para que no nos dejos cuenta de la realidad… La gracia es que Google es tu amigo y si le das tu número de Teléfono, si alguien te espia te ayudará y te llamara. (Naturalmente, a cobro revertido, pagando tú.)
No se me ocurre otra cosa que decir que … Money… Money…
Supongo que tiene que haber todo tipo de gente, los que no han cambiado nada, y otros en el otro extremo :) Por algún motivo me molesta no saber para qué y cómo se usa la información sobre mi. En parte es triste, por que participo mucho menos en la red que antes.
Snowden no fue la única causa, pero influyo en que haya cerrado mi cuenta de Facebook, apenas use Twitter, haya montado mi propio servidor de correo, haya dejado de usar gmail, cambiara el Android por un Nokia viejo al que le suelo quitar la batería, me planteo no usar móvil, el próximo portátil tiene el disco duro encriptado desde el arranque (por si lo pierdo o me lo roban), en el actual tengo los datos sobre cuentas y facturas en una carpeta encriptada que sólo monto si es necesario, no uso dropbox, apps ni software que no sea libre, y uso cable en casa en vez de wifi. Seguro que hay más detalles que no recuerdo. Ah si, la tirita en la webcam, javascript desactivado por defecto (hay webs que al visitarlas ejecutan programas que vienen de unos 50 dominios diferentes! enriquedans.com sólo 10 ;-)
Pero se está poniendo difícil. ¿Que hacer con la gente que me va grabando por la calle? ¿Y las cámaras y micrófonos que se cuelan cada vez en más sitios (taxis, tvs inteligentes)?
Lo se, suena (¿es?) absurdo. Pero al menos queda curioso en un comentario de blog. Y creo en ello.
Yo uso contraseñas más seguras y diferentes, que edito más a menudo. Uso poco wifi que no controlo. Escojo mejor a mis «amigos» en redes sociales. No cuelgo según qué según dónde. Pero tampoco me he convertido en una neurótica. Procuro ser racional y lógica.
«si no quieres que material altamente sensible pueda ser encontrado, no lo dejes y punto».
Yo quitando mi clave del banco (la tengo en mi cabeza), no tengo ningún material que realmente me pueda poner en un problema serio en mi vida. Ni tengo fotos raras, ni documentos raros, ni informes raros, por lo tanto vivo muy tranquilo.
El único cuidado que tengo en la red, es tratar de ser lo mas respetuoso posible por el entorno, con todo lo que eso significa.
#010 Jose Luis
Yo tampoco tengo fotos raras, ni documentos raros, etc. Ni me bajo material con copyright. Pero ahí veo la trampa, es el argumento que se suele usar: no tener nada que esconder.
No, no tengo nada retorcido que esconder. Pero quiero decidir yo que es lo que comparto y lo que no. Comparto bastante. Buscando mi nombre en Internet se puede saber mucho sobre mi vida. Sobre la parte que hago pública y que me parece que puede ser interesante para los demás.
Pero me molesta que gobiernos o empresas puedan saber más sobre mi que yo mismo, y no es una exageración. Viendo cómo me muevo por la cuidad, la frecuencia a la que estoy en sitios, en qué gasto dinero (si no pagase en efectivo) se podría saber si he roto con mi novia, si tengo nuevos amigos, si hago deporte y por lo tanto estoy sano, si me estoy volviendo viejo, si estoy deprimido, cuanto estoy en casa, cuales son mis debilidades o adicciones, etc. Hay muchas cosas que no podemos apreciar al estar demasiado cerca de lo que observamos (nosotros mismos), pero si ves cómo cambian los números a lo largo de los meses y los años, puedes descubrir un montón de cosas.
Y desconfío de que haya gente que no conozco que tiene toda esa información y no saber para que la van a usar. Si compartieran esa información con nosotros al menos sabríamos qué tal vamos :)
También me desagrada de que sea algo asimétrico. Unos pocos lo saben todo sobre la mayoría, pero la mayoría no tiene ni idea de quienes son esos pocos, ni lo que pueden hacer con lo que saben. Si sus intenciones fueran el bienestar de este precioso planeta y la vida que contiene, sería menos preocupante.
Me doy por aludido…
Desde Snowden he borrado mi identidad real de internet.
Una pena, fue bonito cuando todos decíamos la verdad a cara destapada.
Bueno yo pensé que si tuviera información sensible no la subiría a la red.Menor el correo postal para trasmitir datos o el cara a cara nada de moviles ni internet.