Libros Recomendados

El cierre definitivo de la cuenta de Donald Trump en Twitter ha avivado el debate sobre el papel de las redes sociales. Algunos han acusado al pajarito de censura, mientras otros hablan de que Jack Dorsey, su fundador, no ha hecho más que ejercer de moderador para acabar con la incitación a la violencia a cargo del Trump, haciendo uso de las condiciones aceptadas por los usuarios cuando se dan de alta en el servicio -evitar la incitación al odio y la violencia, entre otras cosas-.

Sea como fuere, la decisión de Dorsey ha tenido consecuencias. Miles de usuarios de Twitter decidieron abandonar la red social y alojarse en otras similares. Una de ellas fue Parler, pero ese trasvase de perfiles afines al 45 presidente de los Estados Unidos parece no haber gustado a los GAFA. Apple y Google dejaron a la app fuera de sus tiendas de aplicaciones mientras Amazon expulsó a la web de Parler de sus servidores.

Muchos usuarios demandan una red social en la que no se aplique la censura y se recopilen la menor cantidad de datos posibles. ¿Pero eso existe? Sí, y se llama Mastodon. Permite crear foros independientes en los que la propia comunidad establece las normas. Cada grupo de usuarios se encuentra alojado en un servidor independientes.

“Es una red social muy similar a Twitter en apariencia y funcionamiento, en la que no se envían tuits sino toots y no se realizan retuits sino retoots, pero básicamente el funcionamiento y estética es similar. Eso si, en Mastodon se pueden enviar mensajes de hasta 500 caracteres", explica Manuel Moreno, experto en redes sociales y fundador de TreceBits.

Fue creada en 2016 y no muestra en ningún momento publicidad. Tampoco hace acopio de información de los usuarios. Para registrarse en ella sólo es necesario aportar un nombre y una contraseña o clave de acceso.

"Es como una enorme red formada por un conjunto de nodos que se llaman Instancias. Cada Instancia es un servidor que alberga los datos de los usuarios de registro (nombre y contraseña) que se han dado de alta en él, pero no se almacena ningún otro tipo de información. Por ello se puede considerar una red social descentralizada, esto quiere decir que no se piden datos personales a los usuarios, ni se almacenan sus patrones de uso (sistema operativo del móvil, horas a las que se emplea, ubicación…). Sólo el nombre y contraseña de acceso a cada servidor, y eso nunca se comparte con empresas o se usa con fines comerciales", asegura Moreno.

Redes 'federadas'

Cada Instancia o servidor tiene su propio código de conducta, sus condiciones de uso; es una red 'federada'. Las normas han de ser aceptadas por quienes se registren en cada 'federación'. Esto supone que los miembros de cada comunidad están de acuerdo con las condiciones fijadas. Se presupone que si nadie las vulnera, por laxas o inflexibles que estas sean, sus miembros no tendrán problemas por pertenecer a la Instancia. Podrán tener libertad para decir lo que deseen siempre y cuando los límites consensuados lo permitan.

Como decimos, hay comunidades menos y más restrictivas con respecto a los contenidos que se pueden publicar o los comportamientos permitidos. Sobre el papel, Mastodon no tiene una normativa específica para la moderación de contenidos. "Esto no quiere decir que se pueda actuar de forma ilícita en ella. Si se detectase actividad peligrosa o que no estuviera permitida, bastaría con 'apagar' esa instancia para que no siguiera transmitiendo información. Los usuarios no podrían emplear ese nodo de conexión. Esto sucede en casos extremos, como el de las comunicaciones entre terroristas", concluye Moreno.

Las cuatro configuraciones de seguridad que debes cambiar cuanto antes si usas Signal o Telegram

Ante la lluvia de críticas que ha recibido WhatsApp por la reciente actualización de sus políticas para compartir datos con Facebook, millones de usuarios han decidido optar por otros servicios de mensajería instantánea como Telegram y Signal.

Ambas aplicaciones prometen más privacidad que las plataformas tradicionales, pero al igual que WhatsApp tienen configuraciones críticas que no están predeterminadas y que deben cambiarse lo antes posible, según el experto en seguridad cibernética Zak Doffman. Sobre todo, ahora que estas plataformas están ganando popularidad, advierte.

Para Telegram

1) Al igual que con WhatsApp y Signal, al acceder por primera vez a Telegram en un dispositivo se debe ingresar un número de teléfono y luego escribir el mensaje de confirmación enviado por SMS. El problema radica en si alguien se apodera de ese código "puede secuestrar su cuenta y acceder a su contenido". El especialista advierte que "existen formas sofisticadas de robar estos códigos", interceptando mensajes, con 'malware' o mediante engaños.

Para evitar que esto suceda es necesario activar la 'verificación en dos pasos' (2FA). Se accede a la sección de 'privacidad y seguridad' en los ajustes y se coloca una contraseña.

2) Lo segundo según Doffman es cambiar la configuración de privacidad, ya que no tiene mucho sentido abandonar WhatsApp para luego "compartir su información privada con los 500 millones de usuarios de Telegram". Para ello, en la sección de 'privacidad' se debe permitir las comunicaciones solo con nuestros contactos y con nadie más. También es importante limitar quién puede ver su perfil y hacerlo también en grupos.

3) El especialista además siguiere usar un 'código de bloqueo' para proteger que los chats estén disponibles para cualquier persona con acceso a ese dispositivo. Incluso recomienda revisar periódicamente las sesiones activas de su cuenta para asegurarse de que nadie haya ingresado desde un equipo no autorizado.

4) Y la configuración que Doffman considera la más importante es el cifrado de extremo a extremo. Para esto Telegram ofrece 'chats secretos', que proporciona cifrado de un dispositivo a otro, aunque no funciona para grupos. Para comenzar un chat secreto con uno de sus contactos, vaya al chat normal con su contacto y haga clic en los tres puntos en Android o 'más' en iOS, y luego "iniciar chat secreto". También existe la opción de autodestrucción de los mensajes para quienes quieren estar más seguros.

Para Signal

1) En el caso de Signal, el experto considera que se debe activar el 'bloqueo de registro' para evitar que alguien más tenga acceso a su historial de conversaciones en caso de que se apropie de su cuenta. Doffman advierte que los secuestros de cuentas "se han convertido en un problema importante" a medida que Signal gana popularidad.

2) Otro paso importante es establecer el 'bloqueo de pantalla' mediante seguridad biométrica o un código de acceso.

3) También recomienda desactivar las vistas previas para que los mensajes no aparezcan en la pantalla principal del dispositivo, así como inhabilitar las capturas de pantalla fuera de la aplicación.

4) Finalmente, el especialista recomienda otro ingenioso truco en Android que hace que Signal sea la aplicación de mensajes SMS predeterminada, con lo que la mensajería será más segura y encriptada, a diferencia de la convencional.

Pasarse a ‘Wickr me’ para evitar que intercepten sus comunicaciones

‘Wickr me’ es una aplicación de mensajería que políticos, empresarios y policías utilizan para que sus conversaciones sean imposibles de revelar. Algo que también dificulta el trabajo a los agentes cuando están en medio de una investigación.

La aplicación 'Whatsapp' envía un mensaje a todos sus usuarios cuando inician una conversación para advertirles de que los mensajes que se envían están encriptados de extremo a extremo. Esto quiere decir que viajan encriptados de móvil a móvil y si alguien quiere intervenirlos por el camino, incluida la policía, no podrá.

Sin embargo, si las fuerzas de seguridad consiguen físicamente el móvil la cosa cambia. Del volcado del teléfono del exnúmero dos de Interior del Ministro Jorge Fernández Díaz, la Policía ha recogido 262 páginas de conversaciones de 'Whatsapp' de él con otros policías también investigados, así como con periodistas, familiares o trabajadores del Ministerio. Pero los agentes no tienen acceso a una parte importante de la información y que, quizás, podría ser determinante para la investigación porque estas palabras sucedieron en ‘Wickr me’.

La app más segura

‘Wickr’ no es una aplicación muy popular en España. Su uso empezó a ser un poco más extendido cuando en 2012 la mostraron en la serie americana ‘Mr. Robot’ sobre seguridad informática. No solo tiene un mensaje de cifrado de punto a punto, sino que además no se queda con ningún dato.

Mientras 'Whatsapp' recopila datos de ID del dispositivo, del usuario, ubicación aproximada o información de pago, entre otros, ‘Wickr me’ elimina todos los metadatos, es decir, la información de contexto de cada mensaje: la geolocalización (dónde se escribió y se emitió un mensaje), la hora de envío y, por supuesto, las fotografías y los vídeos. Otro “fallo” de seguridad de Whatsapp: los documentos adjuntos no van encriptados.

Que no te la cuele WhatsApp: cómo evitar que las 'apps' de mensajería sepan todo de ti

Casi siete años han pasado ya desde que Facebook anunció la adquisición de WhatsApp a cambio de unos 22.000 millones de dólares. No está de más recordar que por entonces la única vía de ingresos de la app de mensajería era el pago de una cuota anual de 0,89 euros, que a veces ni cobraba. De hecho, no mucho tiempo después esa cuota desapareció y con ella Facebook dejaba de ingresar un solo euro por WhatsApp. ¿Se había vuelto loco Zuckerberg? No.

En la clásica frase de “si algo es gratis el producto eres tú”, Facebook está intentando poner en marcha el trasvase de datos entre su app y WhatsApp, porque ahí es donde está el verdadero potencial de la app de mensajería: echar una mano a Facebook a conocer (más aún) a sus usuarios, con tal de servirles la publicidad más personalizada posible. Y es que cada dato que entregamos a Facebook inocentemente es una ayuda más para ellos, que tienen como principal negocio la publicidad.

Para hacernos una idea, Facebook ofrece a los anunciantes mostrar anuncios a personas que dentro de poco van a celebrar su aniversario de bodas, a los que tengan hijos, a expatriados, o simplemente a personas que han estado en una tienda y han realizado una compra. En todo ello intervienen datos que damos directamente a Facebook, indicando por ejemplo cuándo es nuestro aniversario, pero también datos que obtiene por el uso que hacemos de su app, de Instagram o, si se lo permitimos, de WhatsApp.

A veces nos entra la conspiranoia, ¿cómo es posible que me salgan anuncios de (inserte aquí lo que sea) si no lo he buscado ni nada? Son tantos los datos que Facebook, Google o quien sea que sirva el anuncio tiene sobre nosotros que puede llegar a adivinar o intuir productos o servicios que vamos a querer. O al menos eso tendremos que pensar mientras no haya pruebas de que nos espían por otras vías, algo que sigue en discusión. Pero lo que sí que podemos hacer es limitar qué conocen las distintas apps sobre nosotros.

La mina de los metadatos

Lo que sí pueden ver las apps son los metadatos de las imágenes y videos que compartimos, y esa información puede ser muy valiosa para cualquier plataforma, porque le ayuda a crear nuestro perfil de cara a la publicidad. ¿Qué incluyen esos metadatos? Información sobre cuándo y dónde se tomó la foto o el video, su duración o con qué dispositivo se consiguieron. Esos datos así solos pueden parecer que no aportan gran cosa, pero podrían llegar a revelar nuestros movimientos o con quién nos juntamos, porque tenemos fotos en la misma ubicación exacta.

Pero también podemos eliminar todos esos metadatos, que los usuarios nunca consultamos, y que solo tienen utilidad para los anunciantes, con la ayuda de apps. En el caso de iOS, la solución pasa por una aplicación como Exif Metadata, con ella podemos conocer el 'rastro' que deja nuestra foto, y con el botón Remove All Metadata crearemos una copia de la foto sin huellas. Podemos optar por mandar la versión “limpia” a una carpeta para que WhatsApp y compañía o directamente podemos eliminar la original. Lo mismo se puede hacer en el caso de Android, en su caso con Photo Metadata Remover.

iOS y Android también permiten desactivar la geolocalización de las fotos y videos que sacas, pero recuerda que el dato de la localización es solo uno de los que se incluyen. Según qué móvil Android tengas, por ejemplo con los Pixel, sí que puedes desactivar los metadatos desde las opciones de la cámara. Una opción que también tienes en iOS es dar acceso limitado a la galería a WhatsApp y compañía, abriendo la puerta únicamente a las fotos y video que quieras compartir. Así ninguna app podrá “cotillear” el resto de contenido de tu galería.

Los datos sobre el uso de cada 'app'

Y tras hablar sobre las “zancadillas” que puedes ponerle a las apps de mensajería para limitar qué pueden saber de ti, también hay que hablar de qué no puedes evitar que sepan. En este punto hay que hablar de WhatsApp, porque es la que más trabaja este aspecto, en beneficio de Facebook. WhatsApp se queda con datos sobre el uso que haces de ellas, como cuándo has usado la app, tus direcciones IP y el modelo de tu teléfono además del número. Así, WhatsApp no sabe con quién hablas directamente, pero por los tiempos de uso lo puede llegar a intuirlo y hasta saber tus horas de trabajo, sueño o actividad.

Lo que tecleas, tus gestos, tus tiempos... Todo eso puede y suele ser registrado por las 'apps' aunque parezca algo sin importancia.

WhatsApp es el mayor succionador de este tipo de datos, pero Telegram no es tan claro. No conocerán tu número de teléfono, pero lo que haces con su 'app' llega a sus servidores, aunque se supone que no lo comparte con terceras empresas. En el caso de Signal los únicos datos con los que se quedan son el número de teléfono y la fecha de la última conexión. De todas maneras, si usas cualquiera de estas apps, esos datos son suyos y no puedes evitarlo, sólo dejando de usarlas.

México creará red social para evitar censura de multinacionales

El Gobierno mexicano evalúa alternativas para una red social nacional que evite la censura de multinacionales como Facebook y Twitter.

El presidente mexicano, Andrés Manuel López Obrador (AMLO), encargó a su Administración la creación de una red social nacional ante el creciente poder de los empresarios que manejan plataformas de este tipo manifestado en la censura al ya expresidente de EE.UU. Donald Trump.

El mandatario instruyó al Consejo Nacional de Ciencia y Tecnología y otras dependencias de su Gobierno a buscar un plan para crear una plataforma en la que se pueda garantizar la libertad y la privacidad de comunicación en México.

En tanto, la discusión en el Congreso sobre el uso del Internet y sus plataformas es mucho más amplia. Sigue esperando su materialización la promesa del Gobierno federal de un acceso universal y gratuito en el país.

En tanto, los llamados de atención de López Obrador acerca de redes sociales como Twitter han escalado esta semana; luego de críticas al vocero de esa empresa, cuentas de simpatizantes del mandatario han sido bloqueadas en lo que denunciaron es un acto de censura.

Cómo engañar al sistema de anuncios personalizados de Google

Si las nuevas políticas de privacidad de WhatsApp preocupan a los usuarios, la inmensa cantidad de información que recopila Google sobre ellos debería hacerlo el doble. Por ello, estos programadores pusieron a prueba una herramienta que logra engañar al servidor, y que tú también puedes usar.

Prácticamente todo internet está dominado por Google, en especial a través de su motor de búsqueda, pero también mediante los otros servicios que ofrece, como Gmail y Google Drive. Por ello, también, la mayoría de la publicidad digital que recibes en cada una de las páginas a las que ingresas está mediada por esta compañía.

Seguramente te has preguntado por qué toda la publicidad que se te aparece cuando navegas internet está relacionada con cosas que estás necesitando o evaluando comprar, y es que Google no lee mentes, sino tu historial.

Se trata de publicidad personalizada a partir de los datos que la compañía recopila de acuerdo a lo que buscas en internet y de los que obtiene por el uso que haces de sus herramientas. Gracias a las intermediaciones de Google con las empresas que te presentan publicidad, la compañía genera sumas de hasta 122.000 millones de dólares anuales.

Para ello, cuentan con sistemas de categorización que dividen a los usuarios perfiles en torno a sus intereses, capacidades económicas, con el fin de ofrecerlos posteriormente como datos para que las empresas puedan vender sus productos.

Sin embargo, un equipo de programadores ideó una extensión que permite esquivar y engañar al gigante informático a partir de clics ficticios. En 2014, Daniel Howe, Mushon Zer-Aviv y Helen Nissenbaum lanzaron crearon la extensión de navegador llamada AdNauseam.

¿Qué es AdNauseam?

AdNauseam es un software de bloqueo de anuncios convencional, pero tiene otro elemento. No solo elimina los anuncios cuando el usuario navega por un sitio web, sino que también los cliquea de forma automática. Al realizar esta operación con todo tipo de anuncio web, impide la creación de un perfil específico del usuario de acuerdo a sus gustos e intereses.

"AdNauseam es una herramienta de confusión. Las tácticas de confusión son una especie de reacción guerrillera a la falta de protección de la privacidad. Dado que no es posible esconderse de la vigilancia de Google, estas técnicas introducen información errónea o excesiva para crear desorden y, en última instancia, sabotear al sistema", define Lee McGuigan, miembro del grupo de investigación de Nissenbaum de Cornell Tech, campus de tecnología de la Universidad de Cornell, EEUU.

Además, el usuario puede configurar el software para que permita la visibilidad de los anunciantes que respetan la privacidad y bloquear a los que no. También se puede elegir si se activa el clic automático en uno, varios, o todos los sitios web a los que se ingresa.

Poner a prueba el AdNauseam

Como era de esperarse, en 2017 Google prohibió la extensión en su tienda Chrome Web Store. Luego, cuando en 2019 Nissenbaum dio una conferencia sobre AdNauseam en la Universidad de California, los empleados de Google sostuvieron que sus algoritmos podían detectar y rechazar los clics falsos, por lo que el servidor resultaba obsoleto.

Por ello, Nissenbaum decidió investigar si de verdad esto podía ocurrir. Su equipo creó un sitio web y compró anuncios a través del sistema de pagos por clic con el fin de comprobar si los clics falsos de AdNauseam eran o no registrados por el editor y si se cobraban al anunciante.

"Nuestras pruebas demostraron que AdNauseam sí funcionaba, en la mayoría de los casos. Pero, a medida que el experimento se desarrollaba, se convirtió en algo más que en una respuesta a la pregunta que nos habíamos hecho inicialmente. Queríamos intentar comprender qué sucede dentro de la caja negra de las increíblemente lucrativas plataformas de ventas de publicidad de Google de una forma que nadie más lo había hecho fuera de la empresa", relata McGuigan en su artículo para el Instituto de Tecnología de Massachussets —MIT, por sus siglas en inglés—.

Para ello, idearon un nuevo experimento: crearon una página web y una cuenta de AdSense. "Google AdSense es un servicio de ventas para pequeños editores que no tienen medios para atraer a los anunciantes por sí solos", precisa. Con una comisión del 32%, Google se encarga del proceso de monetización de la página, de la venta de anuncios, conteo de reacciones y clics, de la recaudación y ejecución de los pagos y de monitorear posibles fraudes. Si Google tenía razón, Adsense debería detectar los clics ficticios.

Luego se creó una campaña de publicidad en el sitio web usando Google Ads, el servicio de compra de espacios publicitarios de Google. "Los pequeños anunciantes le indican a Google a qué tipo de personas les gustaría llegar y cuánto están dispuestos a pagar, y luego Google encuentra a esas personas mientras navegan por una variedad de sitios web", explica.

De este modo, los investigadores quedaron en ambos lados de la transacción publicitaria: poseían la página web, y tenían también una campaña publicitaria en ella. Una vez hecho, se invitó a voluntarios a descargar AdNauseam y a visitar la página. De inmediato, decenas de clics fueron detectados en las publicidades programadas, lo que demostró la efectividad de AdNauseam.

Desafiar a Google

Sin embargo, surgió otra duda. Era posible, plantearon los programadores, que Google no hubiese detectado el AdNauseam ya que era utilizado por usuarios por primera vez específicamente para el experimento, y que, eventualmente, el servidor aprendiera a detectar los clics falsos.

Por esta razón hicieron una nueva prueba con usuarios asiduos en el uso de la extensión. Estos usuarios destacan porque la configuración predeterminada de AdNauseam hace que el 100 % de los anuncios que ven en la web obtengan un clic. Aunque esto fuera ajustado incluso al 10%, estarían 10 veces arriba de lo que un usuario promedio cliquea (1%).

Si Google fuera a prueba de AdNauseam, lograría descubrir su uso a partir de estos números, y descartar los innumerables clics sospechosos. Por ello, se probó de dos formas. Primero se invitó a usuarios que ya tenían la extensión y a otros a que la utilizaran un tiempo antes, para crear un historial previo.

Luego, hicieron también una prueba automatizada con una herramienta de software llamada Selenium, que simula "el comportamiento humano de navegación". Con esta herramienta, se navegó por la web como si se tratase de cualquier otro usuario.

"La mayoría de nuestras pruebas tuvieron éxito. Google filtró los clics en nuestro sitio web mediante el navegador automático que se ejecutó durante tres días. Pero no lo hizo en la gran mayoría de casos de los demás clics, aunque vinieran de usuarios normales de AdNauseam, ni siquiera en las pruebas automatizadas de mayor volumen, donde los navegadores hacían clic en más de 100 anuncios de Google al día. En resumen, las defensas avanzadas de Google no eran tan sensibles al tipo de comportamiento habitual de clic de AdNauseam", concluyó.

Según explica, la relevancia de este tipo de extensiones es que "ayuda a proteger la privacidad de todos, no solo de sus usuarios", ya que la información que uno deja en todos estos sitios de internet no solo es personal, sino que también otorga datos de otras personas con las que el usuario se vincula.

"Si usted y yo visitamos los mismos sitios web, los especialistas en marketing podrían usar lo que saben sobre mí para crear una opinión sobre usted, quizás etiquetándolo como valioso, arriesgado o con probabilidad de hacer clic en un anuncio u otro. Los usuarios de AdNauseam, al disfrazar sus propias preferencias, dificultan que Google perfile y evalúe a otras personas en sus órbitas. Por eso, los motores de creación de perfiles y predicción de la publicidad de vigilancia se vuelven menos fiables", argumenta.

A pesar de que estas herramientas son útiles a estos fines, esto "no sustituye a un movimiento organizado y enérgico, respaldado por la fuerza de la ley, para contrarrestar la publicidad de vigilancia que gobierna gran parte de internet", matiza. Por lo cual subraya que una legislación en la protección de datos de los usuarios debe ser un menester de la agenda política.

CANAL

 

elespiadigital.com
La información más inteligente

RECOMENDACIONES

El Tiempo por Meteoblue