La ciberseguridad es una actitud, no un relato.📧

La estrategia de la polarización no esta solo en la política, sino también disfrazada en las campañas de marketing en muchas empresas, inclusive en empresas tecnológicas.

 

Un puñado de pequeñas empresas proveedores de servicio de correo electrónico hacen marketing pegándole a los monopolios como Google, Microsoft, AOL, Yahoo y otros, con el relato de proteger la seguridad de tus datos. Pero ¿realmente son tan seguros como dicen? , apoyándose en la vieja frase “cuando no pagas, eres el producto”, ¿sirve realmente pagar un servicio de email hiper-mega-encriptado?.

Desde hace algún tiempo, me he interesado en tener como correo electrónico alternativo de algunas de estas pequeñas empresas que prometen ofrecer un servicio hiper-encriptado con las ultimas tecnología de cifrado, que ademas dicen estar reforzadas con varias otras capas de encriptado, haciendo una especie de fusiones de algoritmos que aseguran llegar a niveles astronómicos imposibles de romper, ni siquiera por los mejores servicios secretos y de espionaje de ningún país.

 

Algunas de estas compañías proveedoras de servicios de email, unas pequeñas y otras medianas, vienen haciendo marketing en las redes sociales atacando constantemente a sus grandes competidores como Gmail, Outlook, Hotmail, Yahoo, AOL, mail.com , Yandex, GMX, entre otros. En esas campañas de marketing siempre aseguran que estos grandes monopolios ofrecen herramientas gratuitas y mucho almacenamientos a cambio de quedarse con los datos de sus usuarios y espiarles sus emails. Algo que ellos aseguran no hacer, mostrándose a si mismos como una especie de superhéroe honesto, como los buenos de la película, despertando miedos e inseguridades en las personas, con el objetivo de que odies a estos grandes proveedores de correo. Para quienes tienen los conocimientos básicos y necesarios de los servicios de email, como abrir una cuenta y luego gestionarla, no lo queda otra alternativa que confiar en estas campañas.

Aclaración

Este articulo no pretende asegurar ni confirmar quien es el bueno y el malo de la película, tampoco pretende verificar quienes espían los mails y quienes no, y/o si realmente son espiados, sino simplemente analizar si es útil abonar o no un servicio de email encriptado y ademas capacitar el lector para que se auto-gestione su propia seguridad.

Ya estamos en un mundo tecnológico donde todos nos hablan de seguridad en los correos electrónicos, en los calendarios y en cualquier otro servicio en la nube. Y es hasta casi obligatorio que cada campaña de marketing se base en la seguridad, mostrando candados, logos y certificados de laboratorios especializados en seguridad. Pero como tenemos poco tiempo para aprender de este tipo de cosas, apostamos por pagar por aquel servicio que tiene la mejor campaña de marketing, a aquel que nos convenció de que su seguridad extrema nos permitirá dormir con los pies destapados y la ventana abierta.

Mi experiencia

En este ultimo año he probado muchos de estos servicios de correo electrónico, los cuales en sus versiones gratuitas dan una pequeña cantidad de espacio para que el usuario pueda hacer uso y probar al mismo tiempo. No he tenido ningún problema de hackeos ni de robo de datos, pero si me he encontrado con otro tipo de problemas. Algunos de ellos tienen problemas de comunicación con los servicios de Google y Microsoft (correos Gmail y Outlook), es decir que cuando hay que intercambiar email entre los grandes proveedores y los pequeños, aparecen problema de rebote de correo y en algunos casos no llegan. También me encontrado con problemas de lentitud y adjuntado de firmas, también con problemas de caídas en los servicios, es decir, que hasta pagando por servicios, tenemos mas problemas que teniendo una cuenta gratuita en los grandes monopolios. Quizás podríamos pensar que los grandes monopolios le hace la vida imposible a los pequeños (en venganza), porque los critican constantemente (al estilo teoría conspirativa), o quizás simplemente estos pequeños servicios no son tan bueno como prometen, no lo se, pero personalmente tengo correo de Outlook y Gmail hace 15 años y nunca he tenido tantos problemas como probando a estos pequeños superhéroes de pago.

Capacitándose.

Desde el año 1991 hay un criptosistema llamado PGP, totalmente gratuito y aplicable a cualquier servicio de email. Al ser gratuito no tiene grandes campañas de marketing, pero es altamente efectivo, también es conocido como OpenPGP (Kleopatra). El problema es que hay que aprender a usarlo y pocas personas tienen voluntad, ganas y tiempo, entonces, prefieren pagar por servicios de emails encriptados. También existen otro programas gratuitos de encriptación de archivos y textos, como por ejemplo AES y VERACRYPT, que sirven para crear baúles encriptado de cualquier tamaño. Todo estos programas gratuitos viven solamente de la donaciones y son constantemente actualizados, son programas mantenidos por una comunidad de programadores distribuidos en todo el mundo.

También me gustaría dejarte aquí una web .ORG muy útil para capacitarse y actualizarse en estos asuntos se llama DEFENSA PERSONAL DEL CORREO ELECTRÓNICO (https://emailselfdefense.fsf.org/es/)

Esta especie de estrategia de polarización, donde se la pasan todo el tiempo acusando a los grandes de espiar correos, trae consecuencias no agradables que las pagan los usuarios y que tampoco son productivas. He observado durante muchos años que la mas del 90% de las campañas de marketing que hacen, no son mostrando la seguridad propia, sino los errores del otro, algo muy parecido a las campañas políticas actuales..., pocas propuestas, mucha critica. En lo personal, no me molesta, si es que existe alguna inteligencia artificial que me espía con motivos de seleccionar que publicidad enviarme, pero es claro que algunas veces necesitamos intercambiar correo mas privados y sensibles y para eso necesitamos encriptados. Y está en nosotros que elegir, si aprender a usar programas encriptadores o pagarle a otros para que lo hagan.

Espero que te haya sido de utilidad.

#ciberseguridad #seguridadinformatica #email #mail #correoelectronico #marketing #encriptacion #encriptado #cifrado #bigdata #IA #openpgp #pgp #nube #cloud #gdpr #rgpd #kleopatra #aes #productividad #comunicacion #2fa #mfa #u2f #oauth #imap #pop3 #smtp

Las fallas de seguridad de WhatsApp no son casuales.

 "Las puertas traseras que se decubren cada pocos meses en WhatsApp y FaceBook no son accidentales, son implementadas" (cita del fundador de Telegram, Pavel Durov).

En mayo, predije que las puertas traseras en WhatsApp se seguirían descubriendo, y un problema de seguridad grave seguiría a otro, como sucedió en el pasado [1]. Esta semana se encontró en silencio una nueva puerta trasera en WhatsApp [2]. Al igual que la puerta trasera anterior de WhatsApp y la anterior, esta nueva puerta trasera hizo que todos los datos de tu teléfono fueran vulnerables a los piratas informáticos y las agencias gubernamentales. Todo lo que un hacker tenía que hacer era enviarle un video, y todos sus datos estaban a merced del atacante [3]

WhatsApp no ​​solo no protege tus mensajes de WhatsApp: esta aplicación se usa constantemente como un caballo de Troya para espiar tus fotos y mensajes que no son de WhatsApp. ¿Por qué lo harían? Facebook ha sido parte de programas de vigilancia mucho antes de que adquiriera WhatsApp [4] [5] . Es ingenuo pensar que la compañía cambiaría sus políticas después de la adquisición, lo que se ha hecho aún más obvio por la admisión del fundador de WhatsApp con respecto a la venta de WhatsApp a Facebook: "Vendí la privacidad de mis usuarios" [6]

Tras el descubrimiento de la puerta trasera de esta semana, Facebook trató de confundir al público alegando que no tenían evidencia de que la puerta trasera había sido explotada por piratas informáticos [7] . Por supuesto, no tienen tal evidencia: para obtenerla, necesitarían poder analizar videos compartidos por los usuarios de WhatsApp, y WhatsApp no ​​almacena permanentemente archivos de video en sus servidores (en su lugar, envía mensajes y medios no cifrados) de la gran mayoría de sus usuarios directamente a los servidores de Google y Apple [8]. Entonces, nada que analizar, "no hay evidencia". Conveniente.

Pero tenga la seguridad de que se ha explotado una vulnerabilidad de seguridad de esta magnitud, al igual que la puerta trasera anterior de WhatsApp se había utilizado contra activistas de derechos humanos y periodistas lo suficientemente ingenuos como para ser usuarios de WhatsApp [9] [10] . En septiembre se informó que los datos obtenidos como resultado de la explotación de dichas puertas traseras de WhatsApp ahora serán compartidos con otros países por las agencias estadounidenses [11] [12] .

A pesar de que la evidencia es cada vez mayor de que WhatsApp es un "tarro de miel" para las personas que aún confían en Facebook en 2019, también podría ser el caso de que WhatsApp implemente accidentalmente vulnerabilidades de seguridad críticas en todas sus aplicaciones cada pocos meses. Yo dudaría: Telegram, es una aplicación similar en su complejidad, no ha tenido problemas de gravedad al de WhatsApp en los seis años desde su lanzamiento. Es muy poco probable que alguien pueda cometer accidentalmente errores de seguridad importantes, convenientemente adecuados para la vigilancia, de forma regular.

Independientemente de las intenciones subyacentes de la empresa matriz de WhatsApp, el consejo para sus usuarios finales es el mismo: a menos que esté de acuerdo con que todas sus fotos y mensajes se hagan públicos algún día, debe eliminar WhatsApp de su teléfono.

Traduccion de la fuente original.