Internet apareció en 1999 sin nadie esperarlo y en poco tiempo se convirtió en una herramienta indispensable para nuestras vidas que ha acelerado el crecimiento de nuestra civilización, la colaboración entre personas, el aprendizaje continuo y la conexión entre usuarios de cualquier parte del mundo.
Sin embargo, esta adolescencia tecnológica en la que se encuentra la humanidad, nos ha llevado en ocasiones a olvidarnos de ciertas precauciones y responsabilidades que, deslumbrados por la gran cantidad de oportunidades y facilidades que nos brinda la red, hemos dejado de lado, en muchas ocasiones por desconocimiento, y en otras por insensatez.
En Cuantrix queremos ofrecer un servicio de máxima calidad para nuestros clientes, así como para los usuarios que nos siguen en nuestra página web, y por ello desde el principio, nos hemos puesto a trabajar para asegurarnos de cumplir con los máximos estándares.
Pero, este recorrido no queremos que se quede en secreto, y nos gustaría compartir todo lo que hemos aprendido y los servicios que tu empresa o tu mismo como individuo, puedes comenzar a utilizar para asegurar tus libertades como individuo.
Mensajería Instantánea
La penetración de WhatsApp en la sociedad ha llegado al punto que cualquier marca desea llegar, ese en el cual no se nombra un producto o servicio de forma genérica, sino por el nombre de la marca líder. A la cabeza se nos pueden venir ejemplos como Tipp-Ex o Post-It: se nos hace imposible que alguien nos pida prestado un «corrector estilográfico» en lugar de «un Tipp-ex». Del mismo modo todo el mundo nos preguntará si tenemos «WhatsApp» en lugar de si tenemos una «aplicación de mensajería instantánea» instalado en nuestro móvil.
Lo cierto es que con el paso del tiempo WhatsApp arrasó como el primer servicio en posicionarse en el mercado y liderar las descargas en el mundo con una penetración en el mercado bestial, lo que llevó a Marc Zuckerberg en 2014 a comprar la compañía para, según sus palabras, aumentar el número de usuarios de la red social Facebook.
Como bien sabemos, Facebook, es una empresa estadounidense, y todo lo que esté en territorio norteamericano a día de hoy queda en entre dicho, en parte por las revelaciones realizadas por Edward Snowden y por la intromisión que Estados Unidos realiza en las comunicaciones que se hacen dentro de su territorio, supuestamente con la intención de defender el país.
Cierto o no, esto compromete la seguridad de muchos datos, los cuales pueden ser mal utilizados y donde se pierde el control sobre los mismos, razón por la cual, hace no mucho tiempo provocó la eliminación del acuerdo Safe Harbor entre la Unión Europea y Estados Unidos, que posteriormente sería restablecido con una serie de correcciones y un nuevo nombre.
Han sido, varias las ocasiones en las que la seguridad de WhatsApp se ha puesto muy en entredicho:
- A principios de 2012 un hacker publicó en Internet una forma sencilla para modificar el status de cualquier usuario de WhatsApp
- En 2012, WhastApp retiró su aplicación de la AppStore sin motivo aparente durante 4 días.
- Un blog alemán publicó en su web como tomar el control de cualquier cuenta de WhatsApp
- En 2014 las autoridades alemanas de regulación de la privacidad desaconsejaron el uso de WhatsApp.
Aunque recientemente y tras la últimas actualizaciones, WhatsApp está cifrando de extremo a extremo las comunicaciones entre los usuarios, WhatsApp cuenta con la desventaja de que no es código abierto, con lo cual no se puede verificar si no existe una puerta trasera mediante la cual pueda acceder Facebook o algún gobierno a los datos, además de que aunque los mensajes estén cifrados, siguen almacenándose en los servidores de Estados Unidos.
Ante todos los fallos comentados anteriormente, Telegram comenzó a aumentar gradualmente en usuarios ya que esta aplicación si es código abierto y encripta los mensajes, pero vamos a proponerte una aplicación aún más segura, recomendada y utilizada por el mismísimo Edward Snowden, se trata de Signal:
Algunas de las características principales que hacen de Signal la aplicación de mensajería instantánea más segura frente a otras:
- Es código abierto (puede ser auditada por cualquiera y elimina la posibilidad de que existan puertas traseras para espías, gobiernos o hackers)
- Los mensajes se envían de extremo a extremo y no se almacenan en ningún servidor propiedad de ninguna compañía.
- Todos los mensajes que se envían a través de la aplicación se realizan a través de una encriptación de 256 bits, razón por la cual, de querer cualquier persona o agencia desencriptar esta comunicación, necesitaría, según algunos especialistas, de varias vidas para lograrlo.
- Incluso se pueden realizar llamadas, al igual que WhastApp, pero de modo encriptado al igual que los mensajes de texto.
- Signal también dispone de una clave, que permite que en casos de robo, si no se conoce la misma, nadie puede acceder a los mensajes que se encuentran en el teléfono móvil personal.
En definitiva, a día de hoy Signal es la aplicación más segura en el mundo para realizar comunicaciones instantáneas, llamadas o envío de archivos.
Proveedores de correo electrónico
Google Apps es sin duda una gran herramienta para las empresas y concretamente su aplicación de GMail da un montón de posibilidades para organizar correos electrónicos de manera muy eficiente, sin embargo, cuenta con el mismo problema que WhatsApp y es que cualquier empresa ubicada bajo suelo estadounidense está bajo sospecha. Veremos como avanza la política americana en este sentid, pero para aquellos que quieran mantener una comunicación más segura con sus clientes, existen algunas opciones interesantes.
Se trata de ProtonMail, un servicio de correo electrónico ubicado en Suiza, que cifra de extremo a extremo todos los datos de emails y contactos.
El funcionamiento de ProtonMail es similar al de otros servicios de correo electrónico pero con ciertas particualriades especiales. Si la comunicación se realiza entre dos puntos que tienen el mismo software, el mensaje siempre viajará encriptado. En el caso de que nos queramos comunicar con una persona que por ejemplo tenga su cuenta en GMail, podremos enviarle el mensaje sin encriptar o bien, podremos enviarlo encriptado, y para desencriptar el mensaje necesitará de una contraseña que previamente habremos acordado o que le enviaremos mediante otro medio seguro con el que podrá leer los mensajes que le enviemos.
Sin embargo, desde nuestro punto de vista, aún le faltan aspectos que mejorar para que esta sea una opción viable para empresas grandes, ya que la gestión de los correos no es tan sencilla como lo puede ser con la aplicación de Google. Recientemente, el equipo de desarrollo ha realizado ciertas mejoras en este aspecto, y sin duda será algo que irán mejorando en futuras actualizaciones.
Analítica Web
Al igual que pasa con WhastApp, la penetración en el mercado de Google Analytics es apabullante. La gratuidad de un servicio con unas características tan avanzadas que nos provee de tanta información, es sin duda una gran ventaja para la gran adopción de esta herramienta que aprovechan muchas empresas para mejorar sus servicios y optimizar su web en función del comportamiento del usuario.
Está claro que desde el punto de vista de las empresas es muy loable poder usar estas herramientas para saber en qué se interesan más sus potenciales consumidores y poder ir mejorando día a día sus servicios, sin embargo, la monitorización de todas las páginas web del mundo unidas a manos de Google, podría ser una amenaza a la privacidad de todos los usuarios de la web.
Sin embargo, existen herramientas muy interesantes que muchas veces por comodidad o desconocimiento no se utilizan y que puede darnos las mismas o mejores oportunidades que Google Analytics. En esta ocasión hablamos de PIWIK.
PIWIK es una herramienta de analítica web de código abierto cuyos datos analíticos no se instalan en los servidores de sus creadores, sino en los del propietario de la página web y el servidor que tenga contratado.
Con esto nos evitamos la transferencia de datos internacionales a Estados Unidos, y nosotros mismos nos hacemos responsables del manejo descentralizado de los datos que hayamos decidido recolectar de los usuarios.
Además PIWIK provee de características avanzadas en lo que a configuración de privacidad de la web se refiere:
- Podemos evitar o anonimizar las IP de las visitas recibidas
- Los datos son 100% propios y no son cedidos a terceras empresas.
- Incluye la posibilidad de que se les muestre a los usuarios un pequeño fragmento de texto donde se le avisa de si desea o no tener una cookie única para saber si es el mismo usuario en próximas visitas u otro distinto.
- Se puede configurar para que automáticamente elimine logs antiguos de usuarios que ya han sido analizados y procesados.
- Permite respetar el estándar Do Not Track del que hablaremos a continuación.
Si quieres aprender más sobre esta herramienta de analítica y su implementación, en esta misma web tienes a tu disposición una completa guía sobre PIWIK.
Implementar el Protocolo Do Not Track para la página web
El Protocolo Do Not Track es una herramienta que ya está implementada en los navegadores más populares y que básicamente permite a los usuarios que no sean rastreados por cookies en la web que visitan.
Simplemente tendrán que buscar las opciones de configuración de la privacidad en el navegador que utilicen y hacer check en esta opción.
Sin embargo, en ocasiones, esto no es suficiente si la página web no está también programada para que se respete esta decisión, con lo cual, es recomendable que si se desea tener en cuenta realmente las preferencias de los usuarios, se programe la web de tal modo que se respeten las decisiones de los mismos.
Esto es sencillo de realizar por ejemplo utilizando la herramienta de analítica web PIWIK que comentamos en el punto anterior.
Protocolo HTTPS
Te preguntarás qué demonios es el protocolo HTTPS.
Pues si te fijas cuando navegas por Internet en tu navegador, antes de la dirección web, es habitual que veas las siglas http://, que es básicamente el protocolo de transferencia de datos que utiliza Internet, pero cuando navegas por páginas que requieren de una mayor seguridad como pueden ser tu cuenta de correo electrónico en Google o páginas de bancos, o comercios electrónicos, es posible que veas https:// junto con un candado adornado.
Hay que decir que afortunadamente, cada vez está más extendido el uso de https en todas las páginas web, con lo cual es muy probable que actualmente ya sea incluso más sencillo que te topes con páginas que están securizadas en este aspecto.
HTTPS no es más que el protocolo de transferencia de hipertexto, pero de modo seguro, ya que utiliza un cifrado basado en SSL/TLS que básicamente encripta todos los datos que enviamos desde la página web al servidor, ya puede ser la petición de un presupuesto o un pedido que estemos haciendo a una web, donde estamos depositando nuestra dirección de envío, nombre, teléfono, etc.
Debes saber, que por ejemplo si navegas en una WIFI libre de una cafetería o un hotel se hace muy fácil con una simple aplicación, que cualquiera pueda espiar tus comunicaciones si la web por la que estás navegando no es https. Por ello, es muy recomendable que implementes este protocolo en tu web.
Además debes saber, que hace un tiempo Google ya avisó de que una web más segura sería un factor importante para que esta apareciera en mejor posición en los resultados de búsqueda, con lo cual, un factor más a tener en cuenta.
Implementar el protocolo HTTPS no es muy complicado y dependiendo de tu compañía de hosting te pueden ayudar más o menos a tener listo para tu web este sistema. Hasta ahora, casi siempre se hacía necesario pagar por un certificador que validara este sistema de seguridad, sin embargo, una vez más gracias al Software Libre, tener un certificado y protocolo de seguridad en nuestra web nos puede salir gratis.
Para ello, necesitarás algunos conocimientos de programación, salvo si tu empresa de hosting ya tiene soluciones para instalar el cifrado de software libre realizado por Let’s Encrypt.
Educar a los usuarios
Por último, no está de más que utilices también tus propias páginas de Privacidad de la web para que los usuarios conozcan cada vez más cómo administrar su privacidad en la red.
Cada vez están surgiendo más aplicaciones y software para ello que podrían hacer replantear el modelo de publicidad de internet y la forma de obtener beneficios para las webs de creadores de contenidos que ahora mismo viven exclusivamente de ella, aunque esto puede cambiar muy pronto, ya que hay soluciones muy interesantes de las que hablaremos en el futuro.
Por el momento, te animamos a que indagues un poco más en estas soluciones y nos comentes, si lo deseas, otras alternativas que te hayan gustado.