El objetivo de este manual es ponérselo muy difícil a cualquiera que quiera hackearte o recolectar tus datos personales 🕵️. Pero ten en cuenta que no te garantiza una seguridad y privacidad infranqueables, eso en internet no existe.

Se divide en tres secciones, tres niveles principales: nivel bajo, nivel medio y nivel alto. Aunque todos sean importantes, cada nivel será más duro que el anterior. Según avances en tu lectura, verás recomendaciones que requieren de cada vez más tiempo, atención e investigación. Tómatelo con clama 🙂. Ya sabes, sin prisa pero sin pausa.

Antes de meternos en materia, te explicaré qué tipo de riesgos corres al no estar bien protegido y algunos conceptos clave.


De qué nos estamos protegiendo

Los ciberdelincuentes
↳ De qué nos estamos protegiendo

imagen delincuente digital

Nuestra seguridad digital se ve comprometida generalmente por ciberdelincuentes 🧑‍💻. A menudo se usa el término "hacker" de manera genérica. A pesar de que algunos ciberdelincuentes sean hackers, no todos los hackers lo son. Los hackers son personas que se dedican a encontrar vulnerabilidades, problemas de seguridad en internet o en nuestros dispositivos 🤠. Aquellos que lo hacen para sacar algún tipo de beneficio de manera delictiva o ilegal, son ciberdelincuentes 😈.

También existe otro grupo de personas que no son necesariamente profesionales o expertos en seguridad informática. Simplemente son personas con ciertos conocimientos básicos sobre cómo funciona la tecnología y la programación (muchas veces se utiliza el término despectivo script kiddies 🧒 para hacer referencia a algunas de ellas). A pesar de ser menos peligrosas que alguien con una buena formación en ciberseguridad, no conviene subestimarlas. Podría ser cualquier vecino tuyo o un estafador por internet. Para simplificar este manual, el término "ciberdelincuente" también hará referencia a este grupo de gente.

Este tipo de delincuentes normalmente empezarán robándote tu contraseña. Lo pueden hacer de varias formas, pero la más común es vía phishing 🪝, un tipo de ataque centrado en confundir y engañar a la víctima. Dime, ¿alguna vez has recibido un email de alguna empresa de e-commerce diciéndote que tienes un regalo seguro si facilitas tus datos personales? ¿O has recibido un SMS diciéndote que eres el ganador de un sorteo del cual nunca has participado? Todo esto son intentos de phishing.

Otras veces utilizarán malware 🦠 (virus, troyanos, gusanos, etc.). Tus dispositivos se pueden infectar descargando un archivo adjunto de algún email, descargando algún tipo de software como un programa pirata, o vía .torrent. Pero el malware también podría entrar por los anuncios online que ves o por algunas páginas web hackeadas. Si no actualizas tu software a menudo, este tipo de virus podría comprometer fácilmente la seguridad de tus dispositivos.

La vigilancia y la recolección de datos
↳ De qué nos estamos protegiendo

imagen camara

En el mundo existe una vigilancia global masiva 👀 por parte de organizaciones gubernamentales (normalmente agencias de inteligencia). Esta recolección de datos se hace de manera totalmente descontrolada, incluso sin ninguna autorización judicial. Va desde monitorización del tráfico digital hasta escuchas telefónicas 👂.

Los gobiernos apelan al terrorismo y otro tipo de delitos para justificar este tipo de vigilancia. Lo hacen "por nuestra seguridad". Sin embargo este tipo de medidas son bastante cuestionables y algunas han resultado ser de dudosa eficacia 👎.

Por si fuera poco, existen una serie de empresas privadas 💼 que colaboran activamente en este juego. Google, Facebook, Amazon, Apple y Microsoft son algunas de las más peligrosas (pero ni mucho menos las únicas). Estas enormes compañias manejan tanta información sobre sus usuarios cada día que están totalmente a merced de las agencias de inteligencia y sus gobiernos, convirtiéndose así en auténticos vasallos.

Este combo es extremadamente nocivo para los ciudadanos, que pueden ver cercenadas sus libertades, a veces de manera prácticamente invisible. China y su crédito social es un buen ejemplo de como los datos de alguien pueden ser utilizados de manera autoritaria en una sociedad.

Puedes leer más sobre este tema en las siguientes entradas de la Wikipedia:


Conceptos clave

El código abierto
↳ Conceptos clave

Casi todas las aplicaciones y servicios mainstream, como Google Chrome, Windows y Whatsapp, son de código cerrado 🔒. Esto quiere decir que nadie más que los que desarrollan estas aplicaciones es capaz de ver el código fuente 📝, esto es, las líneas de código que se necesitan para hacer un programa. Esto plantea un serio dilema en materia de privacidad y, en ocasiones, de seguridad. ¿Comprarías un coche, una nevera o una lavadora que no pudieras abrir y arreglar por tu cuenta, por muy reputado que sea el fabricante?

En contraposición, la amplia mayoría del software enfocado a proteger tus datos es de código abierto (open source en inglés) 🔓. El hecho de poder acceder al código fuente nos da cierta garantía de que será seguro y confiable, ya que cualquiera puede echarle un vistazo por si contiene código malicioso o errores y poder parchearlo 🩹 rápidamente. De hecho, la mayoría de los cimientos de internet reposan sobre software de uso libre. Curioso, ¿verdad?
El navegador web Firefox y el sistema operativo GNU+Linux o GNU/Linux (más conocido como "Linux" a secas) son software de código abierto muy conocidos.

Esto no quiere decir que las aplicaciones de código abierto sean necesariamente más seguras desde un punto de vista técnico. Es una simple cuestión de confianza 🤝, sostenibilidad ♻️ y privacidad 🕵️. Siempre que puedas, busca software de código abierto, pues es clave para mantener una buena higiene digital.

Menos es más
↳ Conceptos clave

Seguramente conozcas a alguna persona con decenas y decenas de aplicaciones instaladas en su teléfono móvil. O quizás una que esté dada de alta en demasiados servicios. Puede que incluso tú seas esa persona 😅.

Esto es potencialmente peligroso en términos de seguridad, pues más software instalado significa más oportunidades para aprovechar vulnerabilidades. También es dañino para tu privacidad, ya que probablemente estés regalando una gran cantidad de datos a terceros.

Es importante tratar de tener la menor cantidad de software posible en nuestros dispositivos. Si no estás usando una aplicación, bórrala 🗑️. Y si no estás usando un servicio, date de baja y solicita el borrado de tus datos si procede. Adoptar una filosofía minimalista es otra de las claves para mantener un alto grado de seguridad y privacidad.


Nivel bajo

Este es el punto de partida. En este nivel nos encontramos con lo más urgente y lo más fácil de cambiar. Muchas de estas recomendaciones se pueden poner en práctica sin demasiado esfuerzo.

Actualiza
↳ Nivel bajo

Tu seguridad digital empieza aquí. En serio, hazlo 👈. No esperes demasiado tiempo, no sigas posponiendo actualizaciones que pueden arreglar problemas serios de seguridad. Activar las actualizaciones automáticas de tu sistema también es una buena idea. Aplícalas tan pronto sea posible en todos tus aparatos.

Existen algunas excepciones a esta regla, ya que activar las actualizaciones automáticas en todas las aplicaciones que usas te resta control y poder como usuario. Actualizar siempre debería ser una elección y no una imposición. Tener tu sistema operativo actualizado es vital, pero puede que otro tipo de software no necesite estar siempre a la última.

Si tu dispositivo ya no recibe ningún tipo de actualización, considera hacer un cambio. Puede que tu teléfono móvil siga funcionando perfectamente, pero podría estar expuesto a vulnerabilidades que están parcheadas en versiones posteriores del sistema.

Contraseñas
↳ Nivel bajo

imagen contraseña

Como ya has visto, las contraseñas suelen ser el principal objetivo de los delincuentes informáticos. Hoy en día, afortunadamente, no son la única manera de proteger tus cuentas, como verás más adelante. Aún así, conviene crear contraseñas robustas 💪, diferentes y guardadas a buen recaudo.

Robustas porque no queremos que utilizen la fuerza bruta 🔨 para adivinarla fácilmente. Una contraseña del estilo 20031985 o ramon25 se puede hallar en muy poco tiempo.
Diferentes porque si nuestra contraseña de Netflix es filtrada, no queremos que la usen para acceder a nuestra banca online, ¿no?
Y bien guardadas porque de nada sirve tener una buena contraseña si está almacenada en un sitio fácilmente accesible. Por favor, no guardes tus contraseñas en tu navegador ni físicamente escritas en papel. Al menos no de manera permanente.

Para solventar todos estos problemas, existen administradores de contraseñas que nos hacen la vida extremadamente fácil.

Administradores de contraseñas
↳ Nivel bajo

imagen de administrador de contraseñas

Estos programas guardan tus contraseñas en un caja fuerte encriptada 🔐 y las protege con una contraseña maestra, la única que tendrás que recordar. Generarán una contraseña larga y segura del estilo N4a*$h#67s&K5dC4#E%T imposible de adivinar o de crackear.

Con la ayuda de una extensión, también pueden rellenar tus credenciales en cualquier web cada vez que lo necesites desde un navegador. Esto te protege de posibles fraudes: si la dirección de la página no es la correcta (como por ejemplo, faceb00k.com ) el administrador no podrá rellenar nada.

Cambiar todas tus contraseñas te llevará tiempo y no es una tarea agradable. Cambia primero las contraseñas de los servicios que más usas y vete poco a poco 🤏, no hace falta que lo hagas todo el mismo día.

Si quieres una recomendación rápida, sencilla y segura: Bitwarden (Windows, MacOS, GNU+Linux, Android, iOS). Este administrador es gratuito, de código abierto y guarda tus contraseñas tanto localmente como en la nube. Además, también puede guardar y autorellenar otro tipo de información como tarjetas de débito/crédito 💳 y tarjetas de identidad.

Si no te fías de la nube, entonces puedes usar KeePassXC (Windows, MacOS, GNU+Linux, Android), también gratuito y de código abierto.

icono bitwarden
Bitwarden
icono keepassxc
KeePassXC

Autenticación de dos factores (2FA)
↳ Nivel bajo

imagen 2fa

Incluso habiendo tomado todas las precauciones posibles, puede que nuestra contraseña acabe en las manos equivocadas de alguna forma. En ese caso, podemos contar con el 2FA (del inglés two-factor authentication), la autenticación de dos factores.

Este método consiste en implementar un segundo paso para autenticarte, generalmente un código #️⃣ de unas cuantas cifras. Podría venir en un SMS o en una aplicación específicamente dedicada a ello. No todos los servicios soportan 2FA pero si lo hacen, es importante que lo actives, especialmente si vas a acceder a un sitio que contiene información personal o confidencial, como una web de compras 🛒.

¿Y para qué tanta historia? Muy sencillo: incluso si alguien se hace con tu contraseña sin tu permiso, necesita acceso a tu segundo paso de autenticación. Esto hace que sea virtualmente imposible acceder a cualquier cuenta que tengas protegida con este método.

Los SMS 💬 son inseguros: no van encriptados y pueden ser interceptados de manera bastante trivial. Esto es normal, ya que los SMS no fueron diseñados para proteger el contenido que llevan. Por eso, la mejor forma de usar el 2FA es con una aplicación dedicada en tu teléfono móvil 📱.

Para Android recomiendo Aegis y para iOS tienes Tofu, ambas gratuitas y de código abierto. El proceso es extremadamente simple: el servicio en el que actives este método te dará un código QR que tendrás que escanear con la aplicación del móvil para establecer la conexión entre ambos (esto sólo tendrás que hacerlo una vez por servicio). Acto seguido, se generará un código que cambiará cada 30 segundos ⏲️. Estas cifras son las que tendrás que introducir cada vez que quieras autenticarte, a mayores de tus credenciales habituales.

Acuérdate de hacer copias de seguridad periódicas de la caja fuerte de la aplicación para conservar la conexión con los servicios asociados. Si pierdes tu teléfono o ya no tienes acceso al mismo, será muy difícil autenticarte sin los códigos necesarios.

icono aegis
Aegis
icono tofu
Tofu

Crea copias de seguridad
↳ Nivel bajo

Las copias de seguridad están tremendamente infravaloradas. Si tu ordenador o tu teléfono móvil de repente se rompe y no hay posibilidad de reparación, es muy probable que todos los archivos que haya dentro sean irrecuperables. Esto podría ser un desastre 😟 si no tienes una copia reciente. ¿Qué fotos 📷, vídeos 📹 y documentos 📃 quieres conservar sí o sí? Pues esos son los archivos que debes tener en una copia de seguridad.

Invertir en una buena memoria USB o en un disco duro externo y hacer copias de seguridad de manera regular es algo que agredecerás el día de mañana. También existen servicios en los que puedes alojar una copia de seguridad en la nube, pero en la medida de lo posible es mejor evitarlos.

Escogiendo el navegador adecuado
↳ Nivel bajo

imagen navegador

El navegador web 🌐 es a menudo la puerta de entrada a internet y solemos pasar gran parte de nuestro tiempo dentro de este programa. Por eso es capital escoger el navegador correcto; nuestra seguridad y privacidad dependen en gran parte del mismo.

Es muy probable que estés leyendo este manual en Google Chrome o Safari. Son navegadores diseñados para ofrecer la máxima comodidad al usuario, pero son de código cerrado.

Para curarse en salud, lo propio es utilizar un navegador de código abierto, que se actualice frecuentemente y que sea compatible con las extensiones más populares.

Firefox 🦊 (Windows, macOS, GNU+Linux, Android, iOS) es un navegador de código abierto que cumple con todos estos criterios.
También existe un fork, un derivado de Firefox llamado Librewolf 🐺 (Windows, macOS, GNU+Linux), un navegador centrado en la privacidad, la seguridad y la libertad del usuario.

Si lo que quieres es algo que sea muy similar al navegador de Google, descarga Ungoogled Chromium (Windows, MacOS, GNU+Linux). Este navegador te trae toda la velocidad y seguridad de Chrome pero sin todo el código propietario de Google. Aviso: es necesario actualizar manualmente este navegador (salvo que uses GNU+Linux). Si no quieres lidiar con este problema, te recomiendo encarecidamente que no lo uses.

En cuanto a extensiones, uBlock Origin es absolutamente fundamental para navegar por internet (Librewolf lo tiene preinstalado). Es posible que lo conozcas por ser un bloqueador de anuncios, pero también bloquea el uso de Javascript, fuentes remotas, scripts de terceros y dominios determinados. Todas estas funciones son extremadamente útiles a la hora de visitar sitios web y evitar la entrada de elementos maliciosos en tus dispositivos.

Para móviles, a mayores de Firefox también puedes probar Bromite ⚗️ (Android), un navegador basado en Chromium con una serie de modificaciones hechas para ofrecer la máxima privacidad y seguridad sin renunciar a las bondades de Google Chrome.

icono firefox
Firefox
icono librewolf
Librewolf
icono ungoogled chromium
Ungoogled
Chromium
icono bromite
Bromite

Usa un buscador que respete tu privacidad
↳ Nivel bajo

imagen buscador

El buscador 🔍 que utilizas lo sabe todo sobre ti, es una de las principales vías de recolección de datos. Sabe lo que te interesa, lo que deseas, lo que quieres comer, lo que piensas, tus dudas... Es muy probable que alguna vez hayas buscado algo en Google que no le hayas contado a nadie. ¿Verdad? 😉

No subestimes la importancia de toda esta información. Acabarán alojados, probablemente de manera indefinida, en algún servidor fuera de tu control y alcance, listos para ser usados por un tercero en cualquier momento.

Afortunadamente, existen muy buenas alternativas que respetan mucho más tu privacidad que el buscador de Google.

Searx es uno de los buscadores de código abierto más reputados en cuanto a privacidad. Más que un buscador, es un metabuscador: en vez de usar una base de datos propia, utiliza la de otros buscadores. Searx funciona con un sistema de instancias, las cuales puedes ver aquí.

Startpage es un buscador que te ofrece los resultados de Google sin el lado malo de usar directamente su buscador. Así de sencillo.

DuckDuckGo este buscador es parcialmente de código abierto y te da los resultados conjuntos de Bing y Yandex. Tiene un sistema de !bangs realmente útil.

Qwant solo te da los resultados de Bing, pero tiene una interfaz muy cuidada y algunos añadidos interesantes.

Te invito a que los pruebes todos y que saques tus propias conclusiones.

icono searx
Searx
icono startpage
Startpage
icono duckduckgo
DuckDuckGo
icono qwant
Qwant

Vigila de cerca la barra de direcciones
↳ Nivel bajo

imagen barra de direcciones

La barra de direcciones muestra la dirección web que estás visitando, entre otras cosas. Es importante echarle un ojo a esta barra cada vez que hagas una gestión importante, como por ejemplo acceder a tu banca online.

El candado 🔒 que aparece al lado de la dirección quiere decir que estás usando una conexión encriptada. Esto previene que un tercero pueda, por ejemplo, interceptar la contraseña que estás escribiendo o los números de tu tarjeta de crédito. Asegúrate de que esté siempre presente cuando introduzcas datos tan sensibles. Si la dirección empieza por https://, esto también quiere decir que la conexión es segura 👍, pues todas las direcciones que empiezan así están encriptadas por defecto (a veces será necesario pinchar encima de la dirección para ver este elemento).

Pero ojo, a pesar de todo también es importante que mires el dominio al que estás accediendo para asegurarte de que estás en la dirección correcta. Por ejemplo, en instagram.login.net el dominio es login.net, y por lo tanto no tiene nada que ver con la red social en cuestión.

Cuidado al abrir archivos
↳ Nivel bajo

Los archivos 📁 y ejecutables ⚙️ (como por ejemplo, .pdf .zip .exe) que abres en tus dispositivos pueden contener malware, pues es una práctica habitual utilizada por los ciberdelincuentes para infectar equipos o hacerlos vulnerables a todo tipo de peligros.

Es importante que sólo abras este tipo de archivos si vienen de fuentes confiables y contrastadas ✅, especialmente si guardas información personal o sensible en ese dispositivo. Haz especial atención a los adjuntos de los emails 📧, incluso si vienen de familiares, amigos o compañeros de trabajo.

Para saber qué tipo de archivo estás manipulando, es imprescindible que actives la opción que te permite ver la extensión que tiene (Windows). Si por ejemplo recibes una imagen 🖼️ con una extensión .exe, puedes estar seguro de que es algún tipo de malware, pues ninguna imagen tiene esa extensión.

Si tienes dudas, siempre puedes recurrir a VirusTotal, una web que te permite subir ⬆️ archivos sospechosos para ser analizados por varios motores de antivirus. Otra opción sería descargar y abrir el archivo en una máquina virtual, algo que verás más adelante en Usando máquinas virtuales.

Desconfía de las redes Wi-Fi públicas
↳ Nivel bajo

Por lo general, evita conectarte a una red Wi-Fi pública, lo ideal es usar tus propios datos 📶. Un delincuente podría ver tus hábitos de navegación e intentar robar tus credenciales. Si necesitas conectarte a internet desde tu ordenador portátil, siempre puedes crear una Zona Wi-Fi para compartir los datos de tu teléfono.

Si por lo que sea necesitas conectarte a una red de este tipo, presta atención a lo que se te pide para conectarte. A veces te pedirán que instales una aplicación o algún tipo de certificado 📄 para poder autenticarte. Esto es totalmente innecesario, y es una buena señal de que alguien está manipulando la red con malas intenciones.

Y por favor, jamás te conectes a una red desprotegida, sin contraseña. Es la señal más obvia de que alguien podría estar intentando monitorizar el tráfico de todo aquel que se conecte. Si ves una red con un nombre parecido a Wi-Fi Gratis o el nombre de una famosa empresa... ¡no te conectes! ⛔

Consulta un punto de información ℹ️ (el de un centro comercial por ejemplo) si tienes dudas o habla directamente con el dueño del servicio para preguntar por el nombre de la red Wi-Fi del lugar.

Si aún así insistes en usar una red Wi-Fi pública, una buena idea sería hacerlo conectado a una VPN. Más adelante, en Las VPNs, te explicaré qué es y cómo puedes hacerlo.

Léete la política de privacidad
↳ Nivel bajo

"He leído y acepto los términos y condiciones" seguramente sea la mentira más extendida de internet. Y con razón. En muchas ocasiones, los términos y condiciones así como la política de privacidad están escritos en una jerga legal 🤨 difícilmente digerible para la mayoría de ciudadanos corrientes.

Aún así, es importante saber en dónde nos estamos metiendo cuando nos registramos en algún sitio. No te voy a recomendar que te la leas toda siempre, ya que esto en la práctica no es sostenible. Pero sí te voy a dar un par de consejos para tomar la decisión correcta la mayoría de las veces.

El primero es que te leas la política de privacidad por encima, en diagonal. Con la práctica, tus ojos se pararán ellos solitos encima de palabras clave o frases con contenido sospechoso. Al principio puedes ayudarte de la combinación de teclas ⌨️ CTRL+F para buscar lo que necesites saber.

El segundo es una regla que se da casi siempre: si la política de privacidad es extremadamente larga, suele ser una muy mala señal ⚠️. Los servicios más respetuosos con la privacidad de sus usuarios tienden por lo general a tener una política bastante clara, con pocos puntos y directas al grano.

Sé cauteloso en redes sociales
↳ Nivel bajo

imagen redes sociales

Aún se puede ver en redes sociales a gente compartiendo fotos que contienen información personal, como pasaportes o carnés de identidad. Es increíble que aún siga ocurriendo esto, ¿verdad? 🤦. También es habitual ver fotos de una persona en tiempo real, revelando instantáneamente su localización, accesible para todo el mundo.

Exponerse de esta manera en redes sociales es una práctica bastante peligrosa ❗. Antes de hacer nada, piensa 🤔 si realmente vale la pena subir el contenido que vas a compartir en ese momento. Quizás puedas esperar a llegar a casa para subir esas maravillosas fotos de tus vacaciones. O quizás no haga falta que enseñes la nueva casa que te acabas de comprar en un vídeo que puede revelar mucha información personal.

Recuerda: haz un uso responsable de las redes sociales y considera qué tipo de riesgos corres al subir contenido si quieres mantenerte seguro 😌.

Ojo con los enlaces acortados
↳ Nivel bajo

Los links acortados son especialmente útiles cuando estamos restringidos en cuanto al número de caracteres que podemos escribir (por ejemplo, en Mastodon o Twitter). Algunos servicios conocidos son bit.ly y tinyurl.com.

Desafortunadamente, este tipo de links a menudo se usan para esconder sitios web maliciosos. Si te encuentras con alguno de estos enlaces y desconfías de lo que podría esconder detrás, siempre puedes usar unshort.link para ver la dirección final. Simplemente accede a la web y pega el enlace. También tiene una extensión disponible para Chrome y Firefox que te hace el trabajo automáticamente para todos los links acortados.

Por otra parte, si eres tú el que necesita acortar enlaces, te recomiendo Kutt, que es de código abierto.


Nivel medio

Este es el nivel intermedio, aquí empieza lo serio. Algunas de las recomendaciones que vas a encontrar aquí serán algo más duras de seguir, pero también encontrarás valiosos consejos que harán tu vida mucho más sencilla.

La nube es el ordenador de otro
↳ Nivel medio

Es muy probable que estés usando Google Drive o iCloud para guardar contenido y copias de seguridad online. Estos servicios en la famosa "nube" ☁️ son extremadamente convenientes porque te permiten tener acceso a determinados archivos desde cualquier sitio.

Sin embargo, la mala noticia es esta: la nube es en realidad un ordenador remoto fuera de tu alcance y control. Esto quiere decir que tus archivos personales están subidos a un sitio potencialmente peligroso tanto para tu seguridad como para tu privacidad. Plantéate si de verdad la necesitas o podrías prescindir de ella comprando un medio extraíble.

Es preferible guardar tus archivos allá donde tú, el usuario, tengas un control absoluto sobre los mismos. Lo óptimo sería guardarlos en un medio encriptado para que nadie más que tú tenga acceso a esos datos (en la siguiente sección te hablaré más sobre esto).

Aún con todo, a veces necesitarás un servicio en la nube por las razones que sean. Nextcloud (Windows, MacOS, GNU+Linux, Android, iOS) es un servicio de código abierto con almacenamiento variable según el proveedor, normalmente alrededor de 5GB. Puedes alojarlo tú mismo en casa si sabes cómo hacerlo y dispone de soluciones empresariales.

Si necesitas más espacio, MEGA (Windows, MacOS, GNU+Linux, Android, iOS) te ofrece 20GB de almacenamiento gratuito y encriptación de extremo a extremo con cifrado de conocimiento cero. Además, todos sus clientes son de código abierto.

icono nextcloud
Nextcloud
icono mega
MEGA

Encripta tus datos siempre que puedas
↳ Nivel medio

imagen encriptado

Encriptar tus datos tiene una función muy simple: protegerlos de terceros 🚫. Si pierdes tu teléfono móvil o tu ordenador portátil y alguien lo encuentra, no podrá acceder a su contenido de ninguna de las maneras (salvo que no hayas puesto una contraseña adecuada, claro).

En MacOS se puede encriptar un disco duro con un click gracias a FileVault. Súper fácil. Si aún no lo tienes activado, hazlo ahora.
En GNU+Linux, las distribuciones más populares suelen venir con una opción para encriptar el disco duro con LUKS en el proceso de instalación.
En Windows es otra historia. Windows utiliza Bitlocker para cifrar su contenido, pero esta opción sólo está disponible para la versión Pro. No te preocupes, esto tiene solución.

Veracrypt (Windows, MacOS, GNU+Linux) es un programa de código abierto que te permite encriptar distintos medios, como discos duros y llaves USB. También puede crear un disco virtual encriptado a partir de un simple archivo cualquiera, e incluso puede esconder partes encriptadas de un medio para que sean prácticamente invisibles y solo tú sepas que existen.

En cuanto a los dispositivos móviles, las versiones más recientes de iOS y Android suelen venir encriptadas por defecto. En el caso de este último, puede que tengas que activar la opción manualmente.

Para el resto de dispositivos, como llaves USB o discos duros externos, puedes utilizar el ya mencionado Veracrypt, un programa extremadamente útil y versátil.

Si vas a subir contenido a la nube, puedes hacer uso de Cryptomator (Windows, MacOS, GNU+Linux, Android, iOS), un programa que encripta tus datos antes de subirlos.

Ten en cuenta que encriptar tus dispositivos puede hacer que tu equipo pierda algo de rendimiento, especialmente si manejas una gran cantidad de archivos. Si por ejemplo eres un creador de contenido 🎨, quizás te interese más no encriptar.

icono veracrypt
Veracrypt
icono cryptomator
Cryptomator

Cuidado con los metadatos de tus archivos
↳ Nivel medio

Los metadatos son los datos relativos a los datos. Para entendernos: en una foto, sería la cámara con la que se ha sacado la foto, la ubicación, el día y la hora de la instantánea, etc.

Este tipo de datos son extremadamente reveladores (especialmente en aplicaciones de mensajería instantánea), y por eso es tan importante borrarlos.

ExifCleaner (Windows, MacOS, GNU+Linux) es una herramienta que te permite limpiar metadatos de imágenes, vídeos y documentos .pdf para enviarlos de forma más segura y privada.

En tu teléfono, puedes usar Scrambled Exif (Android) para quitar este tipo de datos antes de enviar tus archivos.

icono exifcleaner
ExifCleaner
icono scrambledeggsif
Scrambled Exif

Sobre las aplicaciones de mensajería instantánea
↳ Nivel medio

imagen smartphone mensajería instantánea

Junto con el sistema operativo y el navegador, las comunicaciones son otro pilar fundamental de la seguridad y la privacidad. Las personas con las que hablas y el contenido de esas conversaciones son informaciones muy valiosas en esta era tecnológica.

Las aplicaciones de mensajería instantánea 💬 nos permiten comunicarnos de manera extremadamente rápida en largas distancias, por eso son tan populares y están tan extendidas entre la población. Sin embargo, muy pocas se limitan a cumplir con su función principal, ya que muchas de ellas recolectan todo tipo de datos de uso. Y como ya sabes, toda esta información queda registrada en un sitio que está fuera de tu control.

Precisamente por eso es importante que no te dejes llevar por el aspecto 💖, las funciones de una aplicación o los contactos 👥 que la usen y empieces a centrarte en cómo de bien transporta la información que quieres transmitir.
¿Quién tiene acceso a estos mensajes? ¿Alguien más sabe que me estoy comunicando con esta persona? ¿Qué datos se encriptan? ¿La información que envío queda almacenada en algún sitio que no sean mis dispositivos? Si es así, ¿cómo se protege? Este es el tipo de preguntas que deberías estar haciéndote. Date cuenta que cuando tú te proteges, también estás protegiendo la gente con la que te comunicas 👪.

Aunque exista un buen abanico de aplicaciones de mensajería relativamente seguras en términos de seguridad y privacidad, no existen consensos claros sobre cuáles deberían usarse. Sin embargo, sí existen unos requisitos mínimos: la aplicación tiene que tener cifrado de extremo a extremo (E2EE) activado por defecto y ha de ser completamente de código abierto.

Signal (Windows, macOS, GNU+Linux, Android, iOS) es una aplicación gratuita y de código abierto bastante conocida por ser una de las mejores alternativas a Whatsapp. Tiene una interfaz clásica e intuitiva con todo lo que necesitas: texto, voz, videollamadas, compartir ubicación, enviar fotos y vídeos, etc. Encripta todo el contenido que circule por sus chats y también gran parte de los metadatos. Su punto débil: se necesita un número de teléfono para registrar una cuenta, lo cual es conveniente pero pésimo en términos de privacidad.

Element (Web, Windows, macOS, GNU+Linux, Android, iOS) también es gratuita y de código abierto. Su interfaz es parecida al famoso Discord y también cuenta con todo lo esencial para comunicarte. Su punto fuerte es la descentralización: no hay un único servidor en el que tengas que registrarte, puedes elegir el que te apetezca. Además, al formar parte de la red Matrix, puede comunicarse con otras aplicaciones que formen parte de la misma red. Para registrarte y hacer uso de Element, no se requiere de ningún dato personal, lo cual es fantástico.

Algunas aplicaciones de mensajería instantánea también son especialmente adecuadas para hacer llamadas de forma segura. Si necesitas protección extra a la hora de hablar con alguien porque temes que un tercero pueda interceptar 👂 la llamada, la mayoría de estas aplicaciones tienen E2EE en llamadas por voz.

icono signal
Signal
icono element
Element

El phishing
↳ Nivel medio

imagen phishing

El phishing, como te he explicado al principio del manual, es un ataque diseñado para confundir y engañar a alguien. Normalmente es sencillo de identificar. Si recibes un email de un banco 🏦 del que no eres cliente alegando algo acerca de tu cuenta, puedes estar seguro de que alguien está tratando de engañarte, evidentemente. Usar la lógica y el sentido común 🧠 será tu mejor aliado contra este tipo de ataque.

Sin embargo, el phishing a veces será bastante convincente. Por ejemplo, podrías recibir un email de @google.serviciogmail.com y pensar que viene directamente de Google si estás despistado.

A veces tratarán de asustarte 😰 alegando que tu cuenta del banco ha sido bloqueada o que debes algún tipo de recibo. Incluso podrían mandarte un email diciéndote que has ganado algo 🤑 en un sorteo o que has sido elegido para obtener algún tipo de recompensa exclusiva. Si no estás seguro acerca de la procedencia del email, siempre puedes llamar por teléfono 📞 a la empresa en cuestión (¡pero no uses el teléfono que te proporciona el email, búscalo en la página oficial!).

Ten cuidado con los usos raros del lenguaje, como por ejemplo un email que empieza con un Estimado Señor/Señora. La mayoría de organizaciones saben quién eres y se dirigirán a ti por tu nombre (o por el nombre que les hayas dado).

En cuanto a los enlaces 🔗, asegúrate de comprobar a dónde te llevan realmente. Por ejemplo, el siguiente enlace puede parecer que te lleva a la página principal de Google: https://google.es. Si pinchas encima, verás que no es así. En un PC, puedes llevar tu ratón 🖱️ encima del enlace y abajo a la izquierda verás el sitio al que realmente apunta. En un dispositivo móvil, puedes mantener pulsado encima del enlace para copiarlo y pegarlo en algún sitio si tu navegador no te enseña directamente el enlace.

Por último, te hablaré de los ataques más peligrosos: los que van personalmente dirigidos a ti 👈. Este tipo de phishing es bastante difícil de reconocer puesto que suelen ser bastante sofisticados. Un ciberdelincuente podría, por ejemplo, reunir información de tus redes sociales e intentar un ataque especialmente dirigido a ti con información muy creíble.

Imagínate que tu vuelo ✈️ ha sido retrasado una hora y lo escribes por redes sociales. Un delincuente podría hacerse pasar por la compañía aérea y ofrecerte una "compensación económica" vía email. Al acceder al enlace que te proporciona, hará que te conectes con tus credenciales y te pedirá que rellenes un formulario. Todo esto mientras inspecciona lo que escribes en tu dispositivo.

Afortunadamente este tipo de ataque no es nada habitual. La mayoría de las veces irá dirigido a personas que corren un alto riesgo de ser víctimas, como políticos, abogados o periodistas 👨‍💼. Con suerte, nunca tendrás que lidiar con este tipo de peligros.

Haz uso de los emails temporales
↳ Nivel medio

Muchas veces queremos registrarnos en una web para poder acceder a un archivo o servicio de forma puntual. O tal vez queremos probar un servicio antes de revelar nuestros datos personales reales. Para esos casos, hacer uso de un email temporal 📭 es una fantástica opción.

Este tipo de emails crean una bandeja de entrada en la que los emails son borrados al cabo de cierto tiempo ♻️.

Esto es realmente útil tanto en términos de seguridad como de privacidad. Al no revelar una dirección real, disminuyes la probabilidad de aparecer en una lista de filtración de datos y evitas correos no deseados, como spam o newsletter de las que no quieres formar parte.

Aquí tienes algunas páginas en las que puedes hacer uso de este tipo de emails:

Puedes crear tantas direcciones como quieras. De hecho, lo recomendable es usar una dirección nueva por cada sitio web en el que se vaya a usar. Ten en cuenta que muchos sitios bloquean ⛔ los emails temporales para evitar abusos. A veces tendrán una buena razón para hacerlo, pero otras será precisamente para abusar del usuario y que revele su dirección real, de tal forma que puedan identificar al usuario y monetizar sus datos.

Por seguridad, no reveles tu dirección temporal a nadie 🤫. Aunque los emails sean borrados con regularidad, cualquiera que tenga tu dirección temporal podrá acceder a la bandeja de entrada y hacer uso de ella.

Si tienes dudas sobre si deberías usar un email temporal o no, lo mejor es que abras una cuenta nueva en un proveedor tradicional, como alguno de los que te voy a comentar a continuación.

Proveedores de email
↳ Nivel medio

imagen email

El email es uno de los medios más habituales para comunicarse por la red. Diariamente se envían millones de ellos, muchas veces con información personal y sensible. Precisamente por eso es importante escoger un proveedor seguro, fiable y que no meta sus narices en tu bandeja de entrada, tal y como hace Google.

Desde el punto de vista de la privacidad, elegir un buen proveedor de email es una tarea bastante complicada 😵‍💫, hay muchas cosas a tener en cuenta. Al final todo se trata de confianza, ya que el email es una de las maneras menos seguras y privadas de comunicarse. Trata de revelar la mínima información posible por esta vía siempre que puedas.

Para simplificar el proceso de selección, te recomendaré dos proveedores que puedes usar en vez de los habituales Gmail y Outlook.

Protonmail (Web, Android, iOS) un servicio gratuito de email con sede en Suíza enfocado a la seguridad y la privacidad. Tiene un plan gratuito con 500MB de almacenamiento y otros de pago con más espacio y opciones.

Tutanota (Web, Windows, MacOS, GNU+Linux, Android, iOS) por su parte es un servicio con sede en Alemania. Ofrece un plan gratuito con 1GB de almacenamiento y otras opciones de pago.

Tanto Protonmail como Tutanota encriptan emails de extremo a extremo cuando se envían dentro de sus dominios (de Protonmail a Protonmail y de Tutanota a Tutanota). También tienen una opción para encriptar emails que se envíen a cuentas que no sean suyas. A la hora de redactar un email, tendrás que escribir una contraseña y dársela a la persona que lo reciba para que lo pueda abrir de forma más segura.

Otros proveedores recomendables:

icono protonmail
Protonmail
icono tutanota
Tutanota

Los antivirus son innecesarios casi siempre
↳ Nivel medio

Hubo un tiempo en el que un antivirus 💉 era un programa fundamental dentro de nuestros ordenadores. Hoy en día la cosa ha cambiado bastante.

Si usas MacOS o GNU+Linux, ni siquiera tendrás que tomarte la molestia en instalar uno. Estos sistemas son más resistentes 🛡 al malware por la manera en la que están diseñados y la cuota de mercado que tienen.

En Windows, todavía hay mucha gente que confía en un antivirus de terceros para proteger sus equipos. Esto no es un error por supuesto, pero Microsoft ha hecho un buen trabajo protegiendo su sistema (una lástima que no haya hecho lo mismo en términos de privacidad). Por lo general, bastará con el que viene preinstalado y un poco de sentido común 🧐.

En cuanto a los móviles, tampoco necesitan un antivirus. Android y iOS son sistemas bastante seguros, bastará con instalar software desde fuentes confiables y seguir una filosofía minimalista. Así de sencillo.

Instala software desde fuentes seguras
↳ Nivel medio

imagen tienda de aplicaciones

Instalar programas y aplicaciones desde fuentes extrañas es una práctica bastante común y peligrosa, especialmente entre usuarios de Windows. Incluso si un ejecutable (como un .exe o un .dmg) no contiene malware que pueda dañar tu equipo, es posible que acabes con algún tipo de software espía instalado en el sistema.

Lo ideal es instalar software siempre desde la tienda de aplicaciones principal 🛍️ del sistema. Si necesitas descargar algo que no está disponible en la tienda oficial por la razón que sea, hazlo desde la página web oficial del proyecto siempre. Además, investiga un poco por la red para ver opiniones y conocer más sobre el autor del software.

En Android, alternativamente, existen otras tiendas de terceros totalmente confiables.

F-Droid es una store que solo tiene aplicaciones de código abierto. Te recomiendo que busques aquí primero antes que en ningún otro sitio, quizás encuentres algo que te sea útil.

Aurora Droid simplemente es una alternativa a F-Droid con una interfaz algo más atractiva y algunas opciones a mayores.

Si lo que necesitas son las aplicaciones de Google Play, Aurora Store es la mejor alternativa. Puedes descargar y actualizar todas las aplicaciones que existen en la tienda de Google. La ventaja es que no necesitas tener una cuenta para poder hacerlo, ya que Aurora Store te crea una cuenta anónima que se conecta con los servidores de Google. Debido a esto, también es una mejora en privacidad.

icono f-droid
F-Droid
icono aurora droid
Aurora Droid

Aurora Store

Reinstala y reinicia el sistema cada cierto tiempo
↳ Nivel medio

Es recomendable reinstalar el sistema 🖥️ una vez cada tres años (más o menos). Para ello, deberás crear una copia de seguridad de tus archivos, ya que la reinstalación borrará todo lo que tengas en el disco duro. Luego, deberás instalar de nuevo tu sistema operativo. Esto hará que tu PC vaya más rápido y borrará cualquier tipo de malware que potencialmente pueda ser dañino.

En cuanto a los smartphones, es recomendable reiniciarlos por completo con frecuencia, al menos una vez a la semana. Para ello, apaga tu teléfono, espera unos segundos y vuelve a encenderlo (la opción "reiniciar" es menos fiable). En muchos casos, reiniciar el dispositivo elminiará cualquier tipo de malware que se esté ejecutando; le costará mucho a un ciberdelincuente seguir accediendo a tu dispositivo si sigues este consejo. Otro beneficio añadido es que el sistema correrá de forma más fluída tras estos reinicios 👌.

Desactiva el Wi-Fi, el bluetooth y el GPS cuando no los necesites
↳ Nivel medio

Estos tres elementos puedes ser usados para rastrearte 🔍, especialmente si usas dispositivos móviles como smartphones o tablets. Es altamente recomendable desactivarlos mientras no están en uso. Además, de esta forma te proteges contra ataques relacionados con estas tecnologías (es especialmente importante en el caso del bluetooth).

Cuando te conectas a una red Wi-Fi, tu teléfono se conectará automáticamente la próxima vez que pases cerca. Algunos ciberdelincuentes podrían intentar replicar la Wi-Fi de algunos sitios muy concurridos, haciendo que tu dispositivo intente conectarse automáticamente a una red maliciosa 😈.

Por eso tampoco es mala idea hacer limpieza 🧹 de vez en cuando en la lista de redes Wi-Fi a las que te hayas conectado alguna vez. Esto impedirá además algunas formas de rastreo.


Nivel alto

Enhorabuena por llegar hasta aquí ✌️. En este nivel se encuentran las recomendaciones más avanzadas en cuanto a seguridad y privacidad que cualquiera puede adoptar. ¡Prepárate!

Desactiva JavaScript
↳ Nivel alto

imagen javascript

JavaScript es un lenguaje de programación </> omnipresente en internet, alrededor del 90% de las páginas web lo usan (no es el caso de la página que estás leyendo). Es muy útil y conveniente a la hora de diseñar una web, pero también puede ser peligroso para tu seguridad.

Si has seguido las recomendaciones de este manual, tendrás un navegador con la extensión uBlock Origin instalada. Para desactivar JavaScript, tendrás que ir a los ajustes de la extensión y activar la opciones "Soy un usuario avanzado" y "Desactivar JavaScript". Muchas páginas web dejarán de funcionar correctamente, pero hará tu navegación mucho más segura 💪. Puedes volver a activar JavaScript en las páginas que tú quieras desde la propia extensión de manera muy cómoda, ya sea de forma temporal o permanente (los ajustes se guardan al reiniciar el navegador).

Por si fuera poco, desactivar JavaScript incrementará tu privacidad de manera muy notable. Las páginas que visites ya no tendrán acceso a mucha información relacionada con tu navegador, haciendo que seas mucho menos rastreable 🕵️.

Usa una distribución de Linux en tu PC
↳ Nivel alto

imagen logo linux

De nada sirve estar bien protegidos tanto en seguridad como en privacidad si nuestro sistema operativo nos está "saboteando". Windows es una auténtica pesadilla en cuanto a privacidad: recolecta todo tipo de datos de uso e información personal, y puede compartir todo esto con terceros, con o sin tu consentimiento.

Linux, o como a mí me gusta llamarlo, GNU+Linux 🐧, es un sistema operativo de código abierto y en la gran mayoría de los casos, totalmente gratuito. Linux es una de las mejores herramientas que te voy a proponer en este manual, así de claro. Es seguro, respeta tu privacidad y te da libertad casi absoluta 🗽. Al contrario de lo que ocurre con los sistemas operativos más populares como Windows o MacOS, cada copia que descargues de Linux es tuya para hacer lo que te venga en gana con ella.

Las distribuciones de Linux (también conocidas como "distros") son sistemas preconfigurados y listos para ser usados. Instalar una distribución es la manera más habitual de empezar a usar Linux, y hoy en día es tremendamente fácil de hacer en cualquier PC. Basta con grabar una imagen .iso en un medio extraíble como un USB, reiniciar el ordenador con el pendrive enchufado y seguir las instrucciones de instalación. Incluso puedes instalarlo junto con otro sistema operativo que ya tengas, sin perder ningún archivo. Es lo que se conoce como dual boot: al arrancar el PC, puedes elegir qué sistema usar.

También puedes simplemente probar Linux sin instalarlo. La mayoría de distribuciones más populares suelen tener un modo LiveCD 💿 en el que puedes explorar y cambiar lo que quieras sin compromiso. Cuando reinicies tu ordenador, todo volverá a ser como antes. Si tienes un equipo lo suficientemente potente, también puedes probarlo en una máquina virtual, algo que te enseñaré a hacer en la siguiente sección.

Existen literalmente cientos de distribuciones de Linux, aunque algunas son más indicadas para principiantes o como primera toma de contacto.

Zorin OS tiene una interfaz por defecto muy parecida a la de Windows, aunque dispone de otros estilos. Su versión principal es la Core, y también tiene una versión Lite para ordenadores algo más antiguos. Ambos versiones son gratuitas, pero también dispone de una versión de pago con algunos añadidos.

Linux Mint es conocido por su alta estabilidad y facilidad de uso. También tiene una interfaz por defecto muy parecida a la de Windows. Su versión principal es la Cinnamon Edition.

elementary OS en cambio tiene una interfaz al estilo MacOS, limpia, cuidada y sencilla. También es una buena opción para portátiles.

icono zorin os
Zorin OS
icono linux mint
Linux Mint
icono elementary os
elementary OS

Usando máquinas virtuales
↳ Nivel alto

imagen maquina virtual

Una máquina virtual 📦 no es más que un entorno virtualizado dentro de tu PC. Para que lo entiendas: es como si metieras un ordenador dentro de una "caja" metida en otro ordenador. Hay que contar con un equipo adecuado para hacerlo, pues el entorno virtualizado necesita de recursos dedicados.

Las máquinas virtuales son especialmente útiles a la hora de probar sistemas operativos. Por ejemplo, podríamos instalar en una máquina virtual la distribución de Linux Ubuntu mientras estamos corriendo Windows en nuestro ordenador con el fin de probar y experimentar con el nuevo sistema.

Otra aplicación útil de las máquinas virtuales es la de crear un entorno aislado 🧰. Por norma general, los archivos de nuestro sistema no se ven afectados por lo que ocurre dentro de una máquina virtual, lo cual la convierte en una herramienta útil para visitar páginas web sospechosas, o abrir archivos que puedan contener malware.

Instalar y configurar una máquina virtual hoy en día es un juego de niños. El programa más popular y accesible para ello es VirtualBox (Windows, MacOS, GNU+Linux). Recomiendo tener como mínimo 8GB de RAM y una CPU moderna de al menos 4 núcleos para obtener unos resultados satisfactorios.

Ten en cuenta que las máquinas virtuales están limitadas en cuanto a rendimiento. Las aplicaciones que hacen un uso intensivo de la tarjeta gráfica, como videojuegos 👾 o software de edición de imagen/vídeo 🖌️, pueden no funcionar correctamente.

icono virtualbox
VirtualBox

Versiones especiales de Android para tu teléfono
↳ Nivel alto

imagen lineageos

Existen algunas versiones especiales de Android altamente recomendables para incrementar la seguridad y la privacidad de tu teléfono 📱.

CalyxOS es un sistema operativo de código abierto enfocado a la privacidad que cuenta con un muy buen conjunto de aplicaciones preinstaladas ya mencionadas en este manual, como Signal, Nextcloud, Navegador Tor, F-Droid y Aurora Store. Todo ello sin perder de vista la seguridad de tu teléfono. CalyxOS sólo está disponible para los Google Pixel por una cuestión de seguridad.

Si no dispones de un Pixel o no puedes comprar uno, también existe LineageOS. El soporte oficial es bastante limitado, tendrás que mirar qué modelos son compatibles con este sistema (generalmente los smartphones más nuevos no lo son, con la excepción de la marca OnePlus y los Google Pixel). El proceso de instalación puede variar según el modelo que tengas, es necesario buscar un tutorial específico para ello. En el foro de HTCMania tendrás bastante información disponible.

Si es la primera vez que instalas LineageOS, te recomiendo que instales LineageOS con microG. Esta versión te permite acceder a los Servicios de Google Play (necesario para ciertas aplicaciones, especialmente a la hora de recibir notificaciones) de forma fácil manteniendo un alto grado de privacidad.

Pero cuidado, estos procesos de cambio pueden ser peligrosos y dejar inhabilitado tu terminal 😵. Busca siempre un tutorial lo más actualizado posible y pregunta todas tus dudas. Si lo haces, todo irá bien 👍.

icono calyxos
CalyxOS
icono lineageos
LineageOS

Las VPNs
↳ Nivel alto

imagen vpn

Una Virtual Private Network (VPN) es, como sus siglas en inglés indican, una red privada virtual que construye un túnel digital para tu tráfico de datos.

Al usar una VPN, tu proveedor de internet ya no puede saber qué páginas web estás visitando, aumentando así tu privacidad. Resulta especialmente útil en países donde internet está censurado, como por ejemplo en China, donde su uso está ampliamente extendido.

Una VPN también sirve para saltarse restricciones geográficas. Por ejemplo, si una página web está bloqueada en tu país, puedes usar una VPN para hacerle creer que te encuentras en otro sitio 🌏. También podrías utilizarla para acceder a servicios extranjeros que, por las razones que sean, no están disponibles en el país en el que vives.

Es especialmente recomendable usar una VPN si vas a conectarte a una red Wi-Fi pública. La conexión VPN encripta por completo tu tráfico, protegiéndote de delincuentes que quieran robarte información confidencial.

Mullvad (Windows, MacOS, GNU+Linux, Android, iOS) es una empresa sueca con un buen servicio VPN. Puedes pagar de forma anónima con dinero en efectivo o criptomonedas, tiene auditorías independientes y está protegido por las leyes suecas.

Por cierto, nunca uses una VPN gratuita. Estos servicios son bien conocidos por vender tu información personal (datos de uso, páginas web que visitas, etc.). Si por lo que sea no puedes costearte un servicio VPN, siempre puedes recurrir al plan gratuito de ProtonVPN (Windows, MacOS, GNU+Linux, Android, iOS) como medida temporal. Será más que suficiente para los casos en los que necesites una.

Aunque una VPN sea una capa adicional en cuanto a seguridad y privacidad, esta herramienta no te hace anónimo 🥸. Para ello, necesitaremos usar TOR (¡pero no las utilices ambas a la vez!).

icono mullvad
Mullvad
icono protonvpn
ProtonVPN
imagen tor

The Onion Router (TOR) 🧅 es una red de comunicaciones distribuida y superpuesta a Internet. El objetivo de esta red es ofrecer anonimidad a quien circula por ella.

La manera más habitual de conectarse a TOR es mediante el navegador Tor (Windows, MacOS, GNU+Linux, Android). Si eres usuario de iOS tendrás que usar Onion Browser. Tor manda tu tráfico a través de varios puntos aleatorios diferentes distribuídos por todo el mundo, de tal forma que las páginas web a las que accedas no sepan quién eres. Tu proveedor de internet tampoco sabrá qué páginas web estás visitando (aunque sí sabrá que estás haciendo uso de esta red).

Lo malo de Tor es que es lento 🐢. El hecho de tener que pasar por varios puntos antes de llegar al destino final ralentiza considerablemente tu velocidad de navegación. La red tampoco dispone de un gran ancho de banda, por eso es importante que no la uses para ver vídeos en alta resolución o usar servicios de streaming.

Tampoco uses Tor para conectarte a sitios que saben quien eres, como redes sociales con información personal real, banca online u otro tipo de páginas similares. Es más seguro hacerlo desde tu navegador por defecto.

Aún así, Tor es una herramienta indispensable en cuanto a privacidad, ya que nos permite escapar fácilmente de la vigilancia masiva. En algunos países como Rusia o Irán resulta de vital importancia utilizar esta red para poder comunicarse de forma segura y privada.

Existen otras formas distintas de usar Tor.

OnionShare (Windows, MacOS, GNU+Linux) es una aplicación de código abierto que te permite compartir y recibir archivos de forma anónima y segura por la red de TOR. También te permite albergar una página web y crear salas de chat, todo dentro de la misma red. Para hacer uso de todas estas funciones, es necesario tener el navegador Tor instalado en tu dispositivo.

Tails es una distribución de GNU+Linux portátil que puede instalarse en una llave USB y manda todo el tráfico de tu ordenador a través de Tor. Además, no deja rastro alguno en el equipo en el que se utiliza, dándote así un plus de privacidad.

whonix, otra distribución de GNU+Linux, ha de ejecutarse en una máquina virtual. Es una de las maneras más seguras y anónimas de utilizar Tor (a costa de utilizar más recursos en tu equipo, obviamente).

Te invito a que uses Tor a diario, una herramienta tan poderosa como necesaria en el mundo en el que vivimos.

icono navegador tor
Navegador
Tor
icono onionshare
OnionShare
icono tails
Tails
icono whonix
whonix

2FA con una llave física
↳ Nivel alto

imagen llaves 2fa

Como alternativa al 2FA tradicional, en donde tienes que introducir una serie de dígitos para autenticarte, existen unas llaves físicas 🔑 especiales llamadas "llaves de seguridad".

Estas llaves son muy parecidas a una llave USB. Si las conectas a los servicios que son compatibles con ella, la próxima vez que introduzcas tus credenciales se te pedirá además que insertes la llave física de seguridad correspondiente en tu dispositivo. Esto también te protegerá contra intentos de phishing y páginas web falsas, pues solo te autenticarás si la llave y la web son válidos ✅.

Es recomendable comprar dos llaves de seguridad: una que tengas encima siempre y otra como copia de seguridad por si pierdes la primera. Tendrás que enlazar las dos llaves a los servicios asociados que sean compatibles. No olvides desactivar cualquier otro tipo de 2FA mientras haces este proceso.

Yubico fabrica las famosas YubiKey, unas llaves protegidas mediante criptografía robusta. Existen varios modelos con diferentes precios y funcionalidades.

Configura tu router
↳ Nivel alto

Configurar el router puede ser una tarea intimidatoria 😨 para muchas personas. Ciertamente lo es, pero vale la pena aprender algunas cosas relacionadas con tu primer escudo a la hora de conectarte a internet.

Para acceder a la configuración de tu router, introduce en la barra de direcciones de un navegador la siguiente dirección: 192.168.1.1. Si no funciona, prueba con estos otros dos: 192.168.1.0 o 192.168.0.1. Se te pedirá un nombre de usuario y una contraseña. Prueba con las siguientes combinaciones:

Cada router tiene funciones y características distintas, así que tendrás que buscar por ti mismo la manera de llevar a cabo las siguientes operaciones:

Aunque algunas de estas recomendaciones sean relativamente fáciles de aplicar, para otras probablemente necesites ayuda. Si es el caso, por favor, consulta con un profesional o pide ayuda en internet antes de tocar ajustes que puedan inhabilitar tu conexión.

Las redes sociales del Fediverse
↳ Nivel alto

imagen del fediverse

Las redes sociales 🧑‍🤝‍🧑 más populares (Facebook, Instagram, TikTok, etc.) son de todo menos respetuosas con la privacidad. Al fin y al cabo el objetivo de estas empresas es hacer dinero, a veces con prácticas muy cuestionables como patrones y algoritmos particularmente dañinos para los usuarios. Además, al ser plataformas cerradas, no permiten un uso libre de las mismas, manteniéndonos así en una especie de jardín amurallado 🧱.

Las redes sociales del Fediverse (Fediverso en español) siguen principios directamente opuestos: son plataformas abiertas y descentralizadas, pensadas por y para el usuario.

Para registrarte en una red social o servicio del Fediverse, tienes que escoger una instancia dentro del mismo, como si estuvieras escogiendo un proveedor de email. Cada instancia tendrá sus propias reglas y normas.

Mastodon 🐘 es probablemente la red social del Fediverse más conocida. Es una red de microblogging al estilo Twitter y una de las que mejor se conectan con el resto de servicios. Si quieres empezar a tener presencia en el Fediverse, esta es la opción más habitual.

Pixelfed 📸 es la alternativa a Instagram pero sin florituras. La idea aquí es simplemente compartir fotos.

Peertube 🐙 sería lo equivalente a Youtube, una plataforma para subir y compartir vídeos. Hace uso del P2P, una tecnología que permite a los usuarios compartir directamente los vídeos con otras personas.

Existen muchas otras plataformas dentro del Fediverse. Puedes explorarlas todas en fediverse.party.

icono mastodon
Mastodon
icono pixelfed
Pixelfed
icono peertube
Peertube

Hablemos de las criptomonedas
↳ Nivel alto

imagen criptomonedas

Aviso ⚠️: lo que vas a leer a continuación no es ningún consejo financiero profesional. Infórmate adecuadamente antes de operar con criptomonedas, su valor es altamente volátil.

Las criptomonedas 🪙 están de moda y han venido para quedarse. A pesar de estar demonizadas por algunos, pueden ser una fantástica herramienta para proteger parte de tu patrimonio e intercambiar valor de forma más privada.

Lo cierto es que este tipo de divisas tienen una clara ventaja sobre el dinero que todos conocemos: no dependen de una autoridad centralizada, como un banco central 🏦. Tampoco tienes por qué revelar tu identidad para poseer criptomonedas o pagar con ellas, dependiendo del tipo. Esto hace que potencialmente cualquiera con una conexión a internet pueda acceder a estas monedas digitales sin que nadie pueda interponerse; ninguna entidad podrá congelar o embargar tus fondos. Además, pueden protegerte de un proceso inflacionario en la economía.

Esta libertad, sin embargo, tiene un coste: el usuario es responsable de la seguridad de sus finanzas. Las casas de cambio, como Binance, Coinbase o Kraken, son la manera más habitual de empezar con criptomonedas. Pueden hacer gran parte del trabajo sucio por ti... a cambio de una serie de comisiones 💸 y tus datos personales (principalmente porque la ley les obliga).

Pero también es posible operar con "criptos" de forma prácticamente anónima. La red de Bisq es una red P2P 👥 descentralizada en la que puedes intercambiar criptomonedas, o comprar y venderlas por dinero. No es necesario registrarte ni revelar información personal, aunque sí tendrás que conseguir algo de Bitcoin por tu cuenta de manera externa antes de poder hacer intercambios. En su página web tienes más información (en perfecto inglés, eso sí).

Por otra parte, si quieres intercambiar valor con total privacidad, Monero es la divisa más adecuada para hacerlo. Las identidades y las cantidades en las transacciones de moneros están obfuscadas por defecto, de tal forma que sea imposible cualquier tipo de rastreo 🔍. Debido a esto, los moneros son fungibles: todos tienen el mismo valor, pues desconocemos su procedencia. Si supiéramos que alguno de nuestros moneros ha estado en la cartera de algún criminal, mucha gente no lo aceptaría. Su demanda se reduciría y por lo tanto, su valor también.

icon bisq
Bisq
icon monero
Monero (XMR)

Otras recomendaciones

No pinches en cualquier enlace
↳ Otras recomendaciones

Es obvio, ¿no? Sin embargo, tampoco deberías confiar ciegamente en los enlaces que te envían amigos o familiares, ya sea por redes sociales, vía email o en una aplicación de mensajería instantánea. Un teléfono puede ser hackeado fácilmente presionando el enlace equivocado 🤷.

Tampoco es necesario que te vuelvas paranoico, este tipo de ataques no es tan frecuente. Pero si tienes dudas, siempre puedes inspeccionar un enlace para evitar ser víctima de un ataque phishing, tal y como has aprendido en la sección correspondiente.

Preguntas secretas
↳ Otras recomendaciones

Muchas veces la respuesta a las preguntas secretas ❓ pueden encontrarse fácilmente por internet, especialmente en redes sociales.

Si un ciberdelincuente responde correctamente a alguna de estas preguntas, podría hacerse con el control de tus cuentas (esto ha ocurrido varias veces, créeme). Es mucho mejor responder a estas preguntas con respuestas aleatorias y guardarlas en un administrador de contraseñas.

Ten en cuenta que a veces tendrás que dar este tipo de respuestas en voz alta 🗣️, como cuando hablas con un servicio de atención al cliente. En vez de usar una secuencia de números, letras y otro tipo de caracteres, conviene escoger algo así como cuatro palabras aleatorias, como por ejemplo delfín libre mar abierto. Tu administrador de contraseñas puede ayudarte a crear este tipo de contraseñas llamadas passphrases.

Cubre tu webcam y vigila los alrededores
↳ Otras recomendaciones

Cubrir la webcam 📹 cuando no está en uso es una práctica bastante común, afortunadamente. En tu día a día usas dispositivos que tienen cámaras integradas apuntando constantemente a tu rostro 🧑 en el mejor de los casos. Un delincuente podría chantajearte usando vídeos o fotos íntimas tuyas, grabándote mientras te desnudas o mientras tienes un momento cariñoso ❤️ con tu pareja. Tapar la cámara con cinta adhesiva es una buena idea, aunque también hay soluciones más sofisticadas como una tapa física; son baratas y fáciles de encontrar en cualquier tienda online.

Ten cuidado también cuando estés fuera de casa con un dispositivo móvil: vigila tus alrededores 🕵️. Alguien podría estar viendo lo que escribes, información personal tuya, una contraseña, una dirección, un número de teléfono...

Cuestionando los aparatos inteligentes
↳ Otras recomendaciones

Antes de comprar uno de estos, piensa: ¿realmente necesitas una bombilla 💡 que se conecta a la red Wi-Fi de tu casa? ¿Tan imprescindible es comprar un asistente 👤 para automatizar tareas sencillas y poco importantes?

Todos estos aparatos son puntos de entrada que se conectan a internet, creando potencialmente nuevas vulnerabilidades en tu red que alguien con los conocimientos adecuados podría explotar.

Por otra parte, estos aparatos no suelen respetar la privacidad de quien los usa (especialmente si vienen de empresas como Google o Amazon). Al estar conectados a una red Wi-Fi, pueden geolocalizar 🧭 al usuario, y los que incorporan un micrófono 🎤 tienen que estar escuchando todo lo que ocurre a su alrededor a todas horas.

Crea tu propia cámara de seguridad
↳ Otras recomendaciones

Haven (Android) es una aplicación gratuita que puede convertir tu viejo smartphone en una cámara de vigilancia 👁️.

Utiliza las cámaras, micrófonos y sensores del terminal para monitorear movimientos y sonidos. La aplicación puede avisarte tan pronto como alguien entre en el sitio en el que la hayas puesto. Además, también puede sacar fotos y grabar vídeos del intruso.

icono haven
Haven

Conclusión

¡Hemos terminado! 🎉

Bueno, casi.

Si has seguido todas las recomendaciones de este manual, estás más que preparado para afrontar la gran mayoría de peligros más comunes relacionados con internet y la tecnología 😎.

Comparte este manual con tus seres queridos 🫂 y con aquellas personas que crees que lo necesitan. La seguridad y la privacidad son cada vez más importantes en esta era digital.

Invítame a un café

¿Te gusta lo que acabas de leer? ¿Te ha resultado útil? Siempre puedes donar e invitarme a un café ☕. Mi contenido no tiene publicidad ni rastreadores y nunca los tendrá.

Acepto criptomonedas y también estoy en Flattr, una plataforma que te permite donar de forma convencional una sola vez o mensualmente.

Puedes donar accediendo a esta página.

icono criptomoneda
⭐ Criptomonedas
XMR, BTC, ETH, BNB, etc.
icono flattr
Flattr
@escudoencriptado

¡Sígueme en redes sociales!

Estoy disponible tanto en Mastodon 🐘 como en Twitter 🐦, aunque las publicaciones de Mastodon tendrán prioridad y serán más completas.

icono mastodon
⭐ Mastodon
@escudoencriptado@mstdn.io
icono twitter
Twitter
@escudoencript

Si aún no tienes cuenta en Mastodon, puedes hacerte una visitando este enlace.

Agradecimientos

Este manual está basado en el genial laatjeniethackmaken.nl (CC BY-NC 4.0), el cual tiene una versión en inglés llamada Watch your hack que puedes encontrar aquí.
Sin su trabajo, todo esto no habría sido posible 💕.