Security in a box

Unos compañeros del Hacklab Autónomo me compartieron este link desde hace tiempo, y es de una página llamada "Security in a box" ---> https://securityinabox.org/ que contiene recomendaciones básicas de seguridad informática. En el Hacklab Autónomo tenemos talleres de privacidad informática básica (le llamamos privacidad y no seguridad, partiendo del punto de que nada es seguro en la informática) para un uso cotidiano de la computadora, reclamamos el derecho a tener nuestra comunicación privada y no es porque tengamos que esconder algo o no, si no que creemos que es un derecho tener privacidad en nuestra computadora sin tener que preocuparnos de los espías del tipo que sean, por eso utilizamos la analogía que, por ejemplo, si mando una carta por correo postal abierta cualquiera la puede leer pero a lo mejor es algo muy íntimo que no quiero que alguien más la lea, ahora si a esa carta le ponemos sobre y lo cerramos, entonces la comunicación ya va más protegida, lo mismo pasa con los correos cifrados, que también no quiere decir que ese correo cifrado por ciertas maneras no se puede interceptar y descifrar, lo mismo pasa con el sobre de la carta, no por eso no quiere decir que el sobre no se puede abrir y romper, es por eso que no hay seguridad total.

Aullido PunkZineUnderground No. 0.2 febrero-marzo 2013 México, D.F. aullido.punksmedia.org

Cypherpunk:
Security in a box
Unos compañeros del Hacklab Autónomo me compartieron este link desde hace tiempo, y es de una página llamada “Security in a box” —→ securityinabox.org que contiene recomendaciones básicas de seguridad informática. En el Hacklab Autónomo tenemos talleres de privacidad informática básica (le llamamos privacidad y no seguridad, partiendo del punto de que nada es seguro en la informática) para un uso cotidiano de la computadora, reclamamos el derecho a tener nuestra comunicación privada y no es porque tengamos que esconder algo o no, si no que creemos que es un derecho tener privacidad en nuestra computadora sin tener que preocuparnos de los espías del tipo que sean, por eso utilizamos la analogía que, por ejemplo, si mando una carta por correo postal abierta cualquiera la puede leer pero a lo mejor es algo muy íntimo que no quiero que alguien más la lea, ahora si a esa carta le ponemos sobre y lo cerramos, entonces la comunicación ya va más protegida, lo mismo pasa con los correos cifrados, que también no quiere decir que ese correo cifrado por ciertas maneras no se puede interceptar y descifrar, lo mismo pasa con el sobre de la carta, no por eso no quiere decir que el sobre no se puede abrir y romper, es por eso que no hay seguridad total.
Regresando al tema de Security in a box, éste es un proyecto de Tactical Technology Collective y Front Line, y viene en 11 idiomas, es un buen intento por brindar herramientas básicas de seguridad, aunque algunas de las que en está página están no recomiendo tanto ni tampoco comparto la definición de “Hacker o pirata informático” que abordan, al principio creí que era una mala traducción de inglés a español, pero al revisar su glosario en inglés me di cuenta que su definición es de un criminal informático malicioso que puede estar intentando tener acceso a tu información confidencial o tomar el control de tu computadora de manera remota, aunque especifican que “en éste contexto”. Yo voy más con la definición de Hacker que tenemos en la página del Hacklab Autónomo: “¿Qué es un hacker?: Para nosotrxs ser hacker significa explorar el mundo técnico con un espíritu libertario. Somos personas curiosas con ganas de entender y modificar cualquier sistema técnico. Disfrutamos del reto intelectual de superar o burlar las limitaciones dadas. Compartimos lo que aprendemos y apropriamos de las tecnologías como herramientas para afirmar y defender nuestra mutua libertad.” 1
En la página viene la siguiente frase a modo de descripción: “Security in-a-box, caja de herramientas de seguridad protegiendo tu privacidad digital” y el primer menú que aparece es una “Guía paso a paso” con 11 temas: Que son recomendaciones de cómo prevenirte de virus, crackeos, de perdida de datos y hardware, de recuperar información perdida y cómo manejar infomación muy importante, comunicaciones cifradas, cual es el mejor modo se usar teléfonos inteligentes, etc.
Nosotros hacemos en los tallers mucho énfasis en prevenciones de modo físico antes de llegar a la informática y en esta página trata muy bien el tema y esque es cierto que aunque tengamos una computadora supercifrada y nuestros respaldos en un disco duro, si están muy expuestos al robo entonces de nada sirve, aunque nunca puedan descifrar el contenido pero la información se pierde y es lo más importante cuando computadoras o discos duros se pierden. Algunas otras cuestiones importantes como los virus o el malware que aunque tengas GNU/Linux puedes ser vulnerado quizá no tan fuerte ni tan fácil como con windows, pero con una buena estrategia de ingenieria social te puede afectar, el caso es no estar 100% confiado de tal seguridad sólo por usar GNU/Linux. Otro punto importante son las redes sociales que ahí puedes estar ventilando toda tu información, actividades y círculos sociales al público, sin necesidad de que quién te investigue tenga que romper algún candado ya que lo que necesita está expuesto y otro punto más: Los teléfonos celulares que ya son un chip de localización, tienen GPS y el chip telefónico es rastreable, pueden ver dónde estás y con quién estás.
En el segundo menú vienen “Guías prácticas” que son algunos programas que recomiendan para cubrir algunas necesidades del menú anterior y vienen herramientas como antivirus, antiespias, Firewalls, herramientas de cifrado, etc. En el caso donde tocan el tema de cifrado de carpetas para un almacenamiento seguro recomiendan TrueCrypt que bien si es una gran herramienta que nosotros en el Hacklab utilizabamos y recomendábamos hasta que nos hablaron sobre la licencia cosa que investigamos y aparte de que no es una licencia libre, tiene cláusulas abusivas y restrictivas contra la privacidad del usuario y tienen derechos sobre los contenidos que se escriban en TrueCrypt, una alternativa a esta herramienta proponemos Encfs y su interfaz gráfica CryptKeeper. También cabe mencionar que para una conversación cifrada vía mensajero instantáteo recomiendan Pigin + OTR (Este segundo es la herramienta con la que se lleva a cabo el cifrado) sólo que Pidgin hasta antes de la versión nueva 2.10.7 tenía cuatro agujeros de seguridad que según porían causar “manipulación de datos, ejecución de código arbitrario de forma remota o causar una denegación de servicio” 2
En el último menú vienen recomendaciones sobre seguridad portátil, muchas de las herramientas las desconosco y no las he probado porque son para teléfonos, pero algunas otras herramientas son para computadoras y vienen en su versión portátil, es decir puedes traerlas en una USB, programas como: Eraser, Pidgin + OTR, Thunderbird + GPG + Enigmail, Tor, etc.
Esta página es sin duda una muy buena herramienta básica para éstos aspectos de seguridad o privacidad informática, espero sea de su utilidad.

Pirra
marzo-2013
pirra.punksmedia.org
1 hacklab.espora.org
2 www.muylinux.com/2013/02/27/la-ultima-v...