Reinicia Internet

reset_web_logo_bigHoy, 5 de junio 2014, se cumple un año de las revelaciones de Edward Snowden confirmando lo que ya se sospechaba: nos espían en Internet. Nos sumamos a la campaña mundial que pide Reiniciar la Red.

La Agencia Nacional de Seguridad de los Estados Unidos (NSA) desarrolló un sistema de vigilancia masiva e ilegal para espiar a todas las ciudadanas y ciudadanos del mundo. Contrato personal externo y uno de esos investigadores, Edward Snowden, se cansó de espiarnos y reveló estas prácticas que contaban con la complicidad de las grandes empresas de Internet.

Snowden quedó como el villano de la película, y tuvo que huir de su país y buscar refugio en Rusia. En cambio, la NSA no sufrió ninguna sanción y Estados Unidos tampoco recibió castigo o vetos internacionales. Tampoco los gobiernos del mundo se aliaron para proponer medidas y evitar este espionaje masivo.

Brasil presentó resolución para privacidad en Internet ante la ONU.

La petición cuenta con el respaldo de la presidenta de Brasil, Dilma Rousseff y la canciller alemana, Angela Merkel, quienes han sido víctimas de espionaje por parte de Estados Unidos según revelan documentos filtrados por el extécnico de la Agencia Nacional de Seguridad (NSA) norteamericana, Edward Snowden.

Muchas personas piensan que no tienen nada que ocultar, que da igual que guarden sus datos y los investiguen. Disfrutar de comunicaciones privadas es un derecho de la ciudadanía que sólo puede ser violado con una orden judicial.

Además, a las personas que se comunican contigo puede ser que sí le importe. Incluso, el día de mañana, es posible que no quieras que algunos de tus correos o fotos de la juventud se difundan.

Parece claro que nadie tomará medidas que garanticen nuestra seguridad y privacidad. Los gobiernos no demuestran mucha intención. Los proveedores de Internet tampoco. Y las empresas que nos ofrecen correo electrónico y redes sociales, mucho menos.

La solución pasa por cada una de nosotras y nosotros. Aprender a mantener nuestra información segura, a encriptar nuestros correos y comunicaciones es vital.

Claves seguras

Una forma sencilla de encriptar todas tus claves y tenerlas seguras recordando una sola clave maestra. No lo podemos negar. La memoria de los humanos es limitada. Y no tenemos la posibilidad de añadirnos tarjetas de memoria externa como los teléfonos o las cámaras de fotos. Además, hay mucho que nacimos con esa memoria de muy pocos megas y se nos olvidan con facilidad las cosas.

Pero esta falta de capacidad para recordar claves en Internet, que son cada vez más, no deben comprometer la seguridad de nuestro email o nuestra nube.

Muchas personas anotan en su agenda todas las claves de sus cuentas de correo o redes sociales o las guardan en la computadora en un archivo de texto llamado “claves”. Ninguna de estas opciones es muy recomendable.

Te presentamos una forma segura de guardar tus claves sin necesidad de memorizarlas todas. Sólo tendrás que acordarte de una clave maestra que memorizas y no apuntas en ningún lado. El resto de claves las anotas en un documento sin peligro ya que nadie las entenderá porque están encriptadas.

Supongamos que quieres encriptar la clave de tu correo electrónico que es, por ejemplo, ClaveCorreo. (Cuando lo hagas en tu computadora, en vez de eso, deberás poner la clave real de tu correo entre las comillas). Abres un terminal y colocas:

echo "ClaveCorreo" | openssl enc -a -e -bf

Ahora el sistema te pide que indiques una clave. Es el momento de usar la clave maestra. Una única clave que usaremos para desencriptar todas las demás claves. Por eso el nivel de seguridad de la clave maestra debe ser muy alto.

Usa una frase, o una estrofa de una canción, o una palabra formada por las iniciales de toda tu familia en mayúsculas, minúsculas, números y con algún símbolo. Por ejemplo: el día de nacimiento + más las iniciales de tu familia en orden de edad + una arroba + el año de tu nacimiento: 20SeSoG@1978.

La clave que escribes no aparece en el terminal. Al acabar pulsa enter. (Recuerda que esto es un ejemplo, cuando lo hagas coloca tu propia clave maestra).

enter bf-cbc encryption password:

Te pide queconfirmes la clave. Vuelve a ingresarla yenter de nuevo.

Verifying - enter bf-cbc encryption password:

Ahora aparece la claveencriptada que podrás guardar tranquilamente en un documento o escribir en un cuaderno sin riesgo a que sea copiada o usada.

U2FsdGVkX19TTySuZvXXv1wm1cwXYvdJAOKWqj3cKTM=

El día que no recuerdes la clave del correo, sólo tienes que colocar en terminal lo siguiente y pulsar enter. (La frase entre comillas cuando lo hagas en tu computadora será diferente, ya que depende de la clave que estés encriptando y de la clave maestra que uses).

echo "U2FsdGVkX19TTySuZvXXv1wm1cwXYvdJAOKWqj3cKTM=" | openssl enc -a -d -bf

Te pedirá la “clave maestra”

enter bf-cbc decryption password:

Y te mostrará la clave real. En el caso de nuestro ejemplo:ClaveCorreo Así puedesencriptar todas tu claves usando solamente una clave maestra para todas.

echo "ClaveFacebook" | openssl enc -a -e -bf
enter bf-cbc encryption password:
Verifying - enter bf-cbc encryption password:
U2FsdGVkX18FNcdDuxHT9kQnywp8vX9h0TKoE59SyfQ=

Y paradesencriptar:

echo "U2FsdGVkX18FNcdDuxHT9kQnywp8vX9h0TKoE59SyfQ=" | openssl enc -a -d -bf
enter bf-cbc decryption password:
ClaveFacebook

De esta forma tendrás tener todas tus claves anotadas, pero ocultas y recordando una sola clave recuperar cualquiera de ellas. El día que encriptes tus claves es conveniente que borres el historial del terminal para que nadie que venga después puede verlas escritas. Pulsa enter después de colocar: history -c

Gracias a las personas que han recomendado a través de twitter otras alternativas como el programa KeePass http://keepass.info/ Es un sencillo programa, multiplataforma (tiene versiones para GNU/Linux, Mac y Windows) con el que puedes almacenar contraseñas encriptadas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s