Vigilancia en Internet y Cómo Mantener Tu Actividad Privada

¿Quién puede monitorear tu actividad en línea?

Modelos Predictivos https://t.co/Y0ztp8umzA https://t.co/56Hf69fI26 pic.twitter.com/rTF3BqknVU

Privacy Affairs 23 de marzo de 2023

El gobierno tiene acceso a muchas fuentes

Desde las revelaciones de Edward Snowden en 2013, en las que detalló las masivas actividades de vigilancia tanto de agencias gubernamentales estadounidenses como extranjeras, el público general ha sido consciente de cuánta información almacenan sobre nosotros.
Sin embargo, el gobierno ha hecho un trabajo increíble minimizando las consecuencias. La gente parece haberse acostumbrado al hecho de que nada de lo que hacen en línea es realmente privado.

Es como si el desgaste gradual de la privacidad nos hubiera llevado a ser apáticos ante las crecientes invasiones a nuestra vida personal. El hecho de que no haya habido una protesta real contra el propuesto bloqueo de pornografía en el Reino Unido es una prueba de ello.

No sabemos cómo las agencias gubernamentales en Estados Unidos, Reino Unido, Canadá, etc., pueden monitorear a individuos, pero es seguro decir que estaríamos muy preocupados si lo supiéramos.

Tenemos que mirar ejemplos que ya conocemos desde hace algunos años.

En 2014, nos enteramos de que la NSA y la GCHQ podían mapear cada dispositivo conectado a internet en el planeta. Así es, saben la ubicación exacta de los datos personales conectados a cada ordenador, móvil, etc., en el mundo.

Gracias a Snowden, también sabemos que la NSA ha sido capaz de espiar llamadas de Skype durante más de una década.

Así que sí, los gobiernos tienen capacidades de vigilancia impresionantes y no muestran signos de detener su ataque a la privacidad.

Rastreo por el ISP

Tu proveedor de servicios de internet puede monitorear tu actividad en línea si quiere, y probablemente lo hace con frecuencia.
Los ISP registran información sobre qué sitios web visitas, qué enlaces haces clic e incluso los datos que envías a sitios web que no están asegurados por HTTPS.

Venden tus datos a anunciantes, colaboran con agencias de inteligencia y monitorean qué servicios utilizas. Muchos ISPs, por ejemplo, quieren hacer seguimiento de qué usuarios están descargando o compartiendo torrents a través de redes P2P y a menudo limitan el ancho de banda de los usuarios que creen que lo están haciendo.

Para protegerte principalmente del monitoreo de tu ISP, utiliza una VPN para cifrar todos tus datos para que no puedan ver el contenido de tus actividades en línea. Esto evitará que vean a qué sitios web accedes.

Aunque los ISPs aún podrán ver si estás enviando o recibiendo datos a través de redes P2P (torrents), algunos de los mejores servicios de VPN, como NordVPN, ofrecen servidores ofuscados que ocultan el tipo de datos que se transmiten. Consulta nuestra reseña de NordVPN para obtener más información.

Google te rastrea por toda la web

Si eres un usuario habitual de la vasta gama de servicios de Google, como miles de millones de personas en todo el mundo, podrías sorprenderte de cuánta información almacena la empresa sobre ti.
Cada vídeo que has visto en YouTube, cada página que has visitado o búsqueda que has hecho cuando estás conectado a tu cuenta de Google, el contenido de tus correos electrónicos y qué anuncios haces clic, ellos lo saben todo.

Si llevas Google en tu bolsillo, en forma de un teléfono Android, prácticamente cada movimiento que haces.

Google es una enorme plataforma de publicidad, con millones de sitios web que utilizan sus servicios tanto para ser encontrados como para generar ingresos al permitir que Google coloque anuncios dirigidos en sus sitios. Chrome, en particular, es conocido por su afán de permitir que los sitios web te rastreen con fines publicitarios.

Las redes sociales también te rastrean

Como si no te hubieras dado cuenta, con Facebook espiando tus mensajes y Twitter vendiendo tus datos a anunciantes, no debería sorprendernos que todas las redes sociales busquen rastrearte en todos los lugares posibles para saber cuáles son tus intereses, para que puedan venderlos a anunciantes.

Conclusión

No es fácil protegerse de la vigilancia en internet, pero hay herramientas que pueden ayudar a proteger tu privacidad. Entre ellas se incluyen las VPNs, navegadores que no rastrean, como el navegador Tor, y plugins como Privacy Badger y HTTPS Everywhere.
Para obtener una protección completa, es necesario que los usuarios estén informados y utilicen una combinación de herramientas y servicios.

¡Asegúrate de proteger tu privacidad en línea y no te conviertas en una simple estadística en la era de la vigilancia digital!

¿Cómo lo hacen?

Las agencias gubernamentales suelen ser bastante reservadas sobre sus capacidades, por lo que es difícil determinar con precisión cuán avanzada es su vigilancia. Aun así, puedes apostar que ha avanzado mucho desde las revelaciones de Snowden.

Existen algunas técnicas y tecnologías estándar que permiten no solo a los gobiernos, sino también a tu ISP y potencialmente a los motores de búsqueda y compañías de redes sociales, mantener sus ojos vigilantes sobre ti casi todo el tiempo.

Inspección profunda de paquetes

La inspección profunda de paquetes (DPI, por sus siglas en inglés) es un método para procesar datos. Los paquetes de datos (cómo viaja la información por internet, entre tu router e ISP, etc.) se analizan y evalúan antes de decidir qué hacer con ellos.
El DPI es un aspecto esencial de la protección contra virus y firewalls, porque funciona en tiempo real y puede bloquear cargas no deseadas o intrusos que intentan ingresar al sistema. También puede usarse para priorizar ciertos tipos de tráfico en internet.

Hasta aquí todo bien, ¿verdad?

Bueno, el DPI también puede utilizarse con fines no tan nobles.

Con esta capacidad para un análisis avanzado de paquetes de datos, también es posible monitorear la actividad en línea como parte de una operación de vigilancia.

El DPI con fines de vigilancia probablemente lo realice una agencia gubernamental o un ISP si la ley así se lo indica. Sin embargo, también es una herramienta favorita de los hackers que realizan un ataque de intermediario (MITM, por sus siglas en inglés).

¿Qué es un ataque de intermediario?

El MITM es un tipo de ataque cibernético donde el atacante se sitúa entre el emisor y el receptor de los datos. Para este artículo, podemos imaginarlo como alguien que intercepta datos entre tu computadora y el sitio web que estás visitando.

Esto podría ser información que estás ingresando en sitios web o enviando mensajes a través de canales no cifrados.

Afortunadamente, la mayoría de los servicios en línea más populares, como Facebook, Messenger, Amazon y todos los sitios web de confianza, utilizan TLS para cifrar todo el tráfico entre el navegador o la aplicación y sus servidores. Esto significa que un atacante de MITM solo podría ver el nombre del servicio que estás usando y un montón de datos cifrados.

Esta es información inútil a menos que estén construyendo un perfil de los servicios que usas para realizar un ataque de ingeniería social más sofisticado.

Sin embargo, es posible que los gobiernos puedan acceder a los registros de los servidores de los sitios web y, por lo tanto, descubrir la hora exacta de una comunicación específica, lo que podría señalar las acciones de un usuario. En este caso, la protección del cifrado no tiene relevancia.

Huella de navegador

Cada vez que visitas un sitio web, tu navegador envía información detallada sobre tu computadora, navegador, configuración, ubicación, etc.
Esta información incluye tus configuraciones de idioma, cookies, la página web anterior si seguiste un enlace, resolución de pantalla, plugins instalados, fuentes habilitadas, etc.

La combinación de todos estos datos suele crear un perfil totalmente único para ti, como una huella dactilar.

Ahora, lo que hace que la huella de navegador sea tan inquietante es que cualquier sitio web que visites puede hacerla. Es más, es extremadamente precisa.

La principal amenaza para la privacidad de la huella de navegador son los anuncios dirigidos persistentemente por agencias que usan tus hábitos de navegación como marcadores para vincularte con empresas.

Es casi seguro que los gobiernos también usan la huella de navegador al vigilar a un objetivo.

Por último, aunque muchas personas asumen que usar una VPN mantendrá su información privada, no es el caso: las VPN no hacen nada para mitigar la amenaza de la huella de navegador.

Cookies

Las cookies son pequeños archivos de texto que muchos sitios web guardan en tu navegador.
Por lo general, son inofensivas y contienen información como un comando de inicio de sesión, para que no tengas que seguir introduciendo tu contraseña cada vez que visitas Facebook.

Las cookies también se utilizan para rastrearte en internet. Empresas como Google y Facebook dejan una cookie en tu navegador cada vez que visitas sitios web que anuncian a través de ellos. Luego, esto se utiliza para mostrar anuncios dirigidos y maximizar la rentabilidad.

Los anuncios dirigidos no son la forma más preocupante de vigilancia en línea, aunque el problema surge cuando empresas como Google y Facebook almacenan enormes cantidades de datos asociados con cada individuo.

Cómo bloquear cookies en Chrome

Puedes bloquear cookies en Chrome por defecto. Así es cómo:

1. 1. Haz clic en los tres puntos debajo de la X en la esquina superior derecha de Chrome, y luego selecciona «Configuración».




2. 2. Desplázate hasta el final de la pestaña de configuración y haz clic en “Avanzado”.




3. 3. Desplázate hacia abajo hasta que veas “Configuración de sitios”, haz clic allí y, en la siguiente página, haz clic en “Cookies”.




4. 4. Para la configuración más privada, elige lo siguiente:





Esto hará que tu experiencia de navegación sea un poco más molesta, ya que de repente te desconectarán de todo, pero puedes añadir sitios a una lista blanca en «Permitir» al final de esa página.

Otra opción es usar Firefox con complementos de privacidad o navegadores privados. Sigue leyendo para descubrir cómo.

reCaptcha V3

¿Eres un robot?
Probablemente en algún momento hayas tenido que demostrar que eres humano. Más de 4.5 millones de sitios web utilizan reCaptcha para bloquear bots y scripts automatizados de acceder a sus páginas.

Luchar contra el spam ayuda a mejorar la calidad de internet. Sin embargo, con tantos sitios web usando un servicio de una sola empresa, surgen preguntas sobre si esa compañía actúa en el mejor interés de los usuarios.

Especialmente cuando esa compañía es Google, que ya ha tenido problemas con las normativas de privacidad en Europa.

Google ha introducido recientemente rCaptchaV3, que elimina el cuadro de confirmación del usuario y, en su lugar, se basa en la recopilación masiva de datos y en la creación de perfiles de cómo las personas interactúan con los sitios web.

Más allá de tus clics del mouse y cómo navegas por los sitios web, reCaptchaV3 parece recolectar información personal identificable, como la recopilada durante la huella de navegador, junto con la lectura de cookies instaladas en tu navegador.

Esto permite esencialmente a Google rastrear a individuos en una amplia gama de propiedades web no directamente asociadas con la compañía. Es una de esas preguntas de – ¿cuánta información estás cómodo compartiendo con Google?

Vulnerabilidades en aplicaciones

Las vulnerabilidades en aplicaciones son debilidades en el código de una app que los atacantes pueden explotar para comprometer la seguridad y facilitar el cibercrimen.
Las aplicaciones móviles están en todas partes y millones son instaladas diariamente por usuarios de móviles en todo el mundo. Muchos ataques comunes están dirigidos a estas apps; lamentablemente, muchas no están construidas con seguridad.

Las aplicaciones objetivo van desde juegos de Facebook, donde los desarrolladores pueden aprovechar la base de usuarios de Facebook para promocionar su app, como sucedió durante el escándalo de Cambridge Analytica, hasta aplicaciones simples como WhatsApp, que se descubrió tenía una vulnerabilidad que permitía a los atacantes inyectar software de vigilancia en los dispositivos de los usuarios.

La única forma de minimizar la amenaza de la vigilancia en internet resultante de vulnerabilidades en las apps es usar pocas apps – desinstala cualquier cosa que no uses – y asegurarte de que tus aplicaciones estén actualizadas.

Malware

Malware es un término amplio que incluye virus y otros softwares maliciosos.
Todo malware compromete la seguridad del dispositivo infectado. Muchas formas de malware se usan para monitorear a los usuarios para robar datos personales o permitir que los gobiernos accedan a información de un individuo objetivo.

El gobierno de EE. UU. tiene una larga lista de malwares secretos que utilizan para espiar a ciudadanos sin su conocimiento. De nuevo, estas cosas surgen; la gente se indigna momentáneamente y luego olvida.

Solo vuelve al inicio de esta página y revisa el enlace a las revelaciones de Edward Snowden para ver toda la información sobre malware que él filtró en 2014.

Mientras que EE. UU. niega monitorear a sus ciudadanos, al gobierno chino parece no importarle. Recientemente, a los viajeros se les ha obligado a instalar malware en sus dispositivos que les da acceso a prácticamente todo.

¿Cómo esconderte del seguimiento en línea?

Entonces, ¿sientes que alguien te está observando?

Es bastante difícil estar seguro. Pero aquí hay algunas formas de dificultar el seguimiento de tu actividad y reducir la amenaza de vigilancia en línea:

Monitoriza las conexiones de red

Puedes usar un servicio como GlassWire para controlar las conexiones a tu ordenador, pero si realmente quieres profundizar, sigue las instrucciones aquí.
Si tienes un router más avanzado que el estándar proporcionado por tu proveedor de servicios de Internet, puedes configurar reglas y bloqueos para ayudarte a protegerte, junto con un firewall y antivirus en el propio router.

Deja Google: utiliza un navegador y motor de búsqueda privados

Si no lo has notado, Google recopila una gran cantidad de tus datos.
Google es muy conveniente: búsqueda, correo electrónico, almacenamiento, respaldo y muchas otras cosas se manejan en un solo lugar. Pero el precio es tu privacidad. Si prefieres evitarlo, considera cambiar tus servicios.

Una forma de aumentar tu privacidad al instante es usando navegadores y motores de búsqueda privados que están diseñados explícitamente para proteger tu privacidad en lugar de beneficiarse de tus detalles.

Usa una VPN

Una VPN protege los datos mientras viajan entre tu dispositivo e Internet aplicando una fuerte encriptación que es prácticamente irrompible. Digo «prácticamente» porque, nuevamente, la NSA quiere romperla, y aún no sabemos si pueden.
Hasta donde sabemos, el cifrado utilizado por los mejores servicios VPN sigue siendo invulnerable.

Por lo tanto, eso impide que alguien vea qué datos estás enviando y recibiendo. Pero también te ayuda a pasar desapercibido al cambiar tu IP a la del servidor VPN al que estás conectado, como si estuvieras físicamente allí.

Esto te ayuda a evitar la censura o la vigilancia basada en actividades, aunque no es infalible, como ya he dicho.

Una VPN no te hace anónimo en línea. Simplemente agrega una capa de protección que aumenta significativamente tu privacidad.

Otros métodos para relacionar la actividad con un usuario, como la identificación del navegador y el malware, siguen siendo efectivos al usar una VPN.

Usa antivirus en tu teléfono y ordenador

¿La gente todavía usa antivirus?
Deberían. Definitivamente deberían.

Las mayores amenazas a la privacidad en línea pueden ser evitadas con protección actualizada contra malware.

Asegúrate de usar un antivirus de calidad tanto en tu ordenador como en tu teléfono, y por favor, asegúrate de que se actualice con frecuencia.