¿Cuándo confiar en un programa?

Cotidianamente usamos plataformas y aplicaciones digitales para comunicarnos, compartir contenidos o informarnos. En este sentido, internet ha generado una experiencia nueva, en donde muchos nos beneficiamos de la inmediatez de la comunicación y el acceso a la información. Sin embargo, dedicamos poco tiempo a averiguar sobre qué tan confiable es un programa o aplicación, o si realiza acciones sin nuestro consentimiento.

Esta confianza nos expone a un escenario digital en donde, de hecho, la vigilancia comercial y política es habitual. La mayoría de los programas y servicios digitales que empleamos venden nuestros datos; siendo Facebook un ejemplo bastante claro de este tipo de práctica, que la compañía no ha podido siquiera negar mediante argumentos sólidos. Incluso los videojuegos pueden servir de sistema de recolección de datos para agencias de seguridad como el caso de Angry Birds, que resultó no ser un programa únicamente destinado a la entretención.

De este modo, es necesario partir del hecho de que toda nuestra actividad digital, independientemente de cuál sea, está inmersa en una situación de vigilancia masiva. Es por ello que, si tenemos el interés de resguardar la autonomía de nuestra información y de las comunicaciones de nuestra organización, debemos partir por buscar y aprender a usar herramientas que nos permitan contar con un resguardo razonable. La invitación es partir por algunos criterios que nos ayuden a evaluar qué tan confiable es un programa o servicios antes de emplearlo. Si bien es posible que no todos los programas que queramos usar cuenten con cada una de las características reunidas, estos criterios nos pueden ayudar a discernir entre las alternativas que tengamos a disposición.

Cifrado

El cifrado o criptografía es una técnica que transforma la información de manera que solo sea legible para quienes conocen la contraseña requerida o para los programas y plataformas que la gestionan. Esto, por ejemplo, nos asegura que los datos que transitan en la red y que se almacenan están seguros ante la vigilancia de terceros. Cuando un programa o servicio digital posee cifrado, principalmente cifrado de extremo a extremo, significa que cuenta con una seguridad razonable. La forma más común de cifrado en internet es el protocolo SSL que poseen los sitios web que empiezan con “https”, en donde la “S” da cuenta de su implementación. Significa que, entre nuestro navegador y el sitio, el tráfico de datos está cifrado y su contenido será indescifrable para quien pudiera monitorear nuestra conexión, protegiendo así nuestras contraseñas, por ejemplo.

Para un cifrado que entregue mayor autonomía del usuario, es recomendable el uso de aplicaciones como Signal o programas como GnuPG, disponible tanto para Windows o como para GNU/Linux.

Anonimato

El anonimato, en la red, es la capacidad de ocultar nuestra identidad y el lugar desde el cual nos conectamos cuando navegamos o intercambiamos información. Esto permite desvincular nuestra identidad real de lo que hacemos en la red. Son pocas las plataformas o programas digitales que nos garantizan un anonimato razonable, pero de todos modos hay ciertas consideraciones básicas o hábitos que podemos tener presentes en la navegación habitual.

  • Elegir sitios web con encriptación https en el nombre de la dirección o url.
  • Preferir servicios que piden pocos o ningún dato personal (nombre, número de teléfono, etcétera).
  • Usar servicios que no requieran necesariamente iniciar sesión con cuentas de corporaciones como Google o Facebook.
  • Utilizar programas que pueden configurarse para utilizar la red Tor, como el gestor de correos Thunderbird.
  • Preferir programas que no necesiten conexión a internet para funcionar, como es el caso de Briar y su sistema de mensajería por Bluetooth.

En este sentido, pensando en programas diseñados para el anonimato, es recomendable empezar aprendiendo a usar la red Tor y las varias formas en que se puede emplear: para navegar por medio de Tor Browser o para compartir archivos con OnionShare.

Descentralización

Cuando las plataformas digitales se encuentran concentradas un grupo de servidores pertenecientes a una o a pocas corporaciones, el poder de decisión en esas plataformas no obedece necesariamente a los usuarios. El ejemplo más extendido de este tipo de plataformas es Facebook o Google. Los sistemas descentralizados, en cambio, al sostenerse en grandes redes de servidores y en comunidades que las mantienen, entregan mayor autonomía a los usuarios sobre cómo usar su información y sus comunicaciones. Por ello, siempre que sea posible, es preferible utilizar programas y plataformas que funcionen del modo más descentralizado posible, como las redes sociales Diaspora* y Mastodon; sistemas de mensajería como XMPP o plataformas de intercambio de archivos como RetroShare.

Software Libre

El Software Libre es todo programa que permite realizar al menos cuatro acciones esenciales, llamadas cuatro libertades, estas son: ejecutar el programa, poder analizar su código fuente, poder distribuir copias y crear modificaciones del programa y compartirlas libremente. Para que esto sea posible, el código de programación debe ser público, lo que permite verificar si los programas utilizados realizan alguna acción perjudicial, como vigilar, recopilar información o dañar los dispositivos.

En este sentido, la ventaja del Software Libre, por sobre programas tipos de programas que ocultan su código, es que da garantías técnicas de su confiabilidad, permitiendo que podamos confiar en el uso que hacen  del cifrado, el anonimato y la descentralización. El Software Libre es la base técnica para que sean posibles y seguras estas tres características. En cambio, en sistemas operativos como Windows o Mac, que son privativos –o que ocultan su código–, no tenemos garantías para saber qué hacen realmente en nuestros dispositivos y con nuestros datos. En cambio, sistemas operativos en gran parte libres como Debian o programas como Tor, dan mayores garantías de seguridad por la transparencia con las cual son diseñados y distribuidos. En términos de seguridad y autonomía, existen catálogos con recopilaciones de programas libres en donde podemos elegir varias opciones de software que protejan y resguarden nuestras comunicaciones y autonomía.

Comunidad

Los proyectos que cumplen con las características mencionadas suelen ser mantenidos por organizaciones que trabajan por un horizonte de autonomía tecnológica y de apoyo a las luchas comunitarias. Reconocer el trabajo de esas organizaciones y su trayectoria entrega mayor confianza a las herramientas utilizadas, pero también permite posicionarse en apoyo a sus luchas. Podemos colaborar apoyando a esas organizaciones cuando lo necesiten. Tor, Riseup, Disroot, Autistici, son algunos de los proyectos que mantiene en pie la lucha por la autonomía tecnológica.

Riseup ha hecho una lista con Servidores Radicales que permiten conocer más proyectos que contribuyen a mantener esta comunidad activa.


Puedes descargar una infografía sobre esta publicación aquí.