Car-tech

Herramientas para el paranoico: 5 herramientas de seguridad gratuitas para proteger sus datos

¿Por qué me vigilan, si no soy nadie? | Marta Peirano | TEDxMadrid

¿Por qué me vigilan, si no soy nadie? | Marta Peirano | TEDxMadrid

Tabla de contenido:

Anonim

Acaba de leer sobre otro hack de base de datos en línea, y ahora 4 millones de nombres de usuarios y contraseñas están flotando en Internet, y usted tiene una sintiendo que uno de ellos podría ser tuyo. Y luego están las brechas de seguridad que no escuchas, las que dejan sorpresas desagradables en tu bandeja de entrada o en el extracto de tu tarjeta de crédito.

Porque incluso un ciudadano respetuoso de la ley como tú tiene algunos secretos que guardar, He encontrado cinco herramientas de grado industrial para ayudarte a aferrarte a lo que es tuyo. No es necesario ingresar un número de tarjeta de crédito para obtenerlos, tampoco; todos son gratuitos.

[Más información: cómo eliminar el malware de su PC con Windows]

La piedra angular: KeePass

Si adopta solo una herramienta de seguridad de este artículo, haz que sea KeePass. Este administrador de contraseñas gratuito y de código abierto está disponible para Windows, con puertos no oficiales para iOS, Android, Linux y Mac OS X. Una contraseña segura, larga y completamente aleatoria contribuye en gran medida a mejorar su seguridad y a tener una contraseña diferente para cada uno de los sitios web y servicios que utiliza, es lo más importante que puede hacer para mantenerse seguro.

KeePass le permite buscar contraseñas rápidamente y organizarlas en un árbol complejo de carpetas.

Para muchos de nosotros, la alternativa a un administrador de contraseñas es usar la misma contraseña en todas partes. Esto significa que si la base de datos de usuarios de cualquier sitio web al que se suscriba se vea comprometida, los hackers pueden (y lo hacen a menudo) probar su nombre de usuario y contraseña en muchos otros sitios web y obtener acceso. Entonces, en serio: use una contraseña única y difícil para cada uno de los sitios web en los que se registre, sin importar qué tan poco planee visitarla.

KeePass le permite mantener todos estos pares de nombre de usuario / contraseña en una base de datos segura y encriptada. protegido detrás de una sola contraseña maestra, la única contraseña que deberá recordar. Y a diferencia del competidor comercial LastPass, KeePass no coloca automáticamente su base de datos de contraseñas en la nube (aunque puede ponerlo en Dropbox usted mismo).

KeePass presenta su propio generador de contraseñas aleatorias, por lo que no tiene que inventarse contraseñas aleatorias por su cuenta. Incluye un cuadro de búsqueda rápida donde puede escribir solo un fragmento del nombre de un sitio web para encontrarlo rápidamente en su lista. La lista en sí está diseñada para contener miles de registros, y usted puede subdividirla en carpetas y subcarpetas para mantener las cosas organizadas. KeePass no está limitado solo a nombres de usuario y contraseñas: cada entrada tiene varios campos adicionales, incluido un campo de Notas de forma libre para almacenar de forma segura cualquier tipo de texto.

Una forma en que los delincuentes eluden la protección con contraseña es con un registrador de teclas: una aplicación (o un dongle de hardware físico conectado a su computadora) que se encuentra en segundo plano, registra silenciosamente cada tecla que escribe y luego transmite esta información a un atacante. Con un keylogger instalado en su sistema, un atacante podría aprender cada palabra que escriba a lo largo del día, incluidos todos sus nombres de usuario y contraseñas.

KeePass protege contra el registro de teclas con su función AutoType, que le ahorra la molestia de escribir manualmente contraseñas de sitios web individuales. KeePass los pega en la ventana del navegador usando una combinación de teclas virtuales y ofuscación del portapapeles, lo que hace que sea aún más difícil para un keylogger averiguar cuál es la contraseña. AutoType a veces es quisquilloso, pero cuando funciona, es muy útil. KeePass también le permite ingresar la contraseña de su base de datos maestra en un aviso protegido por UAC (Control de cuentas de usuario), bloqueando cualquier keylogger de software que no se esté ejecutando con derechos de administrador en su máquina.

Obtén KeePass y comienza a usarlo ahora mismo. Te agradecerás a ti mismo la próxima vez que un incumplimiento importante del sitio web arroje miles de nombres de usuarios y contraseñas al ciberespacio.

Para tus archivos: TrueCrypt

Déjame adivinar: usas Dropbox. O tal vez SkyDrive, o Google Drive, o uno de los numerosos otros servicios de hospedaje de archivos en la nube. Estos servicios son invaluables para sincronizar datos entre diferentes computadoras y dispositivos móviles o compartirlos con otros. Pero aquí hay un poco de trivia interesante: ¿Sabías que algunos empleados de Dropbox pueden acceder a tus archivos? De acuerdo, que harían cualquier cosa con sus datos es un escenario exagerado, pero ¿por qué correr el riesgo? La utilidad gratuita TrueCrypt le permite encriptar carpetas completas sin esfuerzo, para que sus datos sincronizados en la nube sean verdaderamente suyos.

La interfaz simple de TrueCrypt le permite especificar un volumen TrueCrypt y seleccionar una letra de unidad, al tiempo que muestra algunas estadísticas sobre los volúmenes montados actualmente.

TrueCrypt funciona mediante la creación de discos cifrados virtuales; Esto significa que, por lo que Dropbox puede decir, un disco TrueCrypt-encrypted es solo una burbuja de datos binarios aleatorios. Sin embargo, cuando monta ese volumen con TrueCrypt, solo necesita ingresar la contraseña correcta y aparece una nueva unidad en su sistema. Cada archivo que coloca en este disco se cifra al instante, protegido de miradas indiscretas. Tan pronto como desmontes el volumen (expulsa el disco, por así decirlo), se volverá completamente inaccesible.

TrueCrypt es muy serio con respecto a la seguridad, hasta el punto de proporcionar un cifrado plausiblemente denegable. Digamos que alguna persona o entidad legal descubre que mantiene los archivos dentro de un volumen TrueCrypt y tiene el poder de obligarlo a revelar su contraseña. Con una solución de seguridad menos seria, se acabó el juego: tan pronto como entregue su contraseña, sus datos se perderán.

TrueCrypt le permite superar esta limitación creando un volumen oculto dentro de un contenedor TrueCrypt. Ingrese una contraseña para descifrar el volumen, y obtendrá un conjunto de archivos (archivos señuelo que coloque allí con anticipación, lo que debería ser lo suficientemente creíble como para sustituir los contenidos de ese volumen). Ingrese una contraseña diferente para descifrar ese mismo volumen, y de repente obtendrá un conjunto de archivos completamente diferente, que son los archivos reales que está tratando de proteger. En otras palabras, quienquiera que te haya forzado a regalar tu contraseña ahora piensa que tiene los archivos que estabas escondiendo, cuando en realidad no lo tienen (pero puedes decir que sí, y no hay manera de detectar ese truco de dos contraseñas). Esto suena como un escenario sacado de una novela de William Gibson, pero es una gran opción, especialmente en una herramienta gratuita.

Para navegar de forma segura: Tor Browser Bundle

El uso juicioso de KeePass y TrueCrypt es más que suficiente para crear un ambiente muy seguro. Ahora oficialmente dejamos el territorio de las aplicaciones esenciales y entramos en los dominios del lujo (o paranoia, dependiendo de cómo lo mires). Si quieres reforzar también tu seguridad de navegación en Internet, el paquete del navegador Tor es el camino a seguir.

El panel de control de Vidalia para Tor maneja todas las conexiones automáticamente, iniciando Firefox tan pronto como puedas navegar.

La red Tor proporciona una forma de navegar anónimamente. Cuando se conecta a Tor, todo su tráfico de Internet se encripta y enruta a través de una red compleja de nodos anónimos hasta que alcanza su destino final. No es 100 por ciento seguro, pero una vez más, no hay una solución de seguridad. Tor ha existido desde 2002, y ha sido probado en condiciones difíciles en Egipto y otros regímenes opresivos que restringen el acceso a Internet. Funciona.

Tor Browser Bundle es un paquete portátil y autoextraíble que contiene una versión especial de Firefox, junto con una aplicación para conectarse a Tor. Extraiga el paquete, haga doble clic en "Iniciar navegador Tor" y aparecerá la ventana de conexión y pasos a través de una secuencia de inicialización. No tienes que hacer nada; solo espere un momento mientras la barra de progreso se llena. Tan pronto como se establezca una conexión segura con Tor, Firefox se carga y puede comenzar a navegar.

Dado que Tor enruta tus datos a través de tantas capas y puntos finales aleatorios, no es exactamente increíblemente rápido. Por otra parte, la mayoría de nosotros no vivimos bajo un régimen que hace que Tor sea una parte necesaria de nuestras rutinas diarias de navegación. Para uso ocasional, es una solución elegante que logra simplificar un complejo sistema de seguridad haciendo doble clic.

Para ocultar información a simple vista: OpenPuff

Steganography, u ocultando mensajes a simple vista, es una práctica famosa que se remonta a la antigua Grecia. En la práctica moderna, la esteganografía significa tomar un archivo multimedia como una imagen MP3 o JPEG y enterrar datos en él. El archivo sigue funcionando como siempre, y si no busca específicamente los datos ocultos, no tendrá idea de que la información cifrada está allí. En otras palabras, puede ocultar un mensaje de texto importante en un archivo de imagen inocente y luego publicar ese archivo públicamente en línea. A continuación, otra parte podría descargar el archivo y, utilizando una herramienta de esteganografía y una contraseña que ambos compartieron con anticipación, procesar el archivo y extraer la información que haya ocultado en él. Una buena herramienta para este fin es OpenPuff, una poderosa aplicación de código abierto de esteganografía que admite una amplia variedad de formatos de "operador" para ocultar datos, incluidos MP3, JPEG y más.

La pantalla de bienvenida de OpenPuff contiene solo un puñado de botones, para simplificar lo que es una aplicación compleja.

De forma predeterminada, OpenPuff le pide que proteja su información con tres contraseñas diferentes, aunque le permite marcarla con solo una contraseña de su elección. Incluso admite el cifrado plausiblemente negable, y aquí es donde las cosas se ponen realmente paranoicas: incluso si alguien se da cuenta de que su imagen aparentemente inocente o el archivo de música contiene un mensaje oculto, OpenPuff le permite ocultar un señuelo junto con el mensaje real. Simplemente proporcione una contraseña diferente, y la otra persona extraerá el señuelo de la imagen, creyendo que ganó, pero en realidad, su verdadero secreto seguirá oculto en el archivo.

La esteganografía generalmente funciona bien para ocultar texto breve mensajes u otra información condensada; obviamente, no se puede ocultar un archivo de video completo dentro de otro archivo de video usando esteganografía, simplemente no hay espacio para todos esos bytes adicionales. Aún así, si necesita ocultar una gran cantidad de información, OpenPuff le permite encadenar múltiples archivos de transportista en un mensaje extendido. Para extraer la información, el destinatario (o usted mismo) debe tener todos los archivos del operador y alimentarlos en OpenPuff exactamente en la secuencia correcta, junto con la contraseña o contraseñas correctas. No es para corazones débiles.

Para chatear en privado: Cryptocat

Si el túnel de tráfico seguro y la esteganografía le suenan demasiado como una capa, considere un hoyo amistoso de seguridad en el mundo real: chatee. Chatear en línea es más fácil que nunca; chateando de forma segura, no tanto. Los clientes de chat integrados en Facebook y Gmail enfatizan la ubicuidad y la facilidad de uso mucho más que el cifrado. El cliente de chat gratuito Cryptocat afirma que puede tener seguridad y conveniencia, y que causó un gran revuelo cuando llegó.

La estética simple de CryptoCat hace que sea fácil enfocarse en la conversación.

La herramienta menos madura en este rodeo, Cryptocat demuestra una lección importante sobre el software de seguridad: lo nuevo rara vez significa mejor. Después de una brillante pieza de perfil que Wired publicó en Cryptocat y su desarrollador, Nadim Kobeissi, de 21 años, el gurú de la seguridad Bruce Schneier publicó una advertencia en su blog que informaba a los lectores que Cryptocat no era tan seguro como parecía. En ese momento, el problema era que Cryptocat manejaba la seguridad del lado del host, más que localmente. Desde entonces, este problema se ha solucionado, y ahora Cryptocat se ejecuta como una extensión de navegador y maneja el cifrado localmente. Aún así, este es un ejemplo importante a tener en cuenta: el software de cifrado, incluso cuando es de código abierto, no puede considerarse seguro hasta que haya sido auditado y probado en la batalla (preferiblemente por años).

Mientras que yo no lo haría t use Cryptocat para comunicaciones secretas de misión crítica, agrega un mínimo de seguridad y privacidad sobre las funciones integradas en Google y Facebook, y es igual de fácil de usar. Después de instalar una extensión de Chrome o Firefox, todo lo que tiene que hacer es elegir un nick (un identificador) y un título para su sala de chat, y listo: puede chatear con cualquier otro usuario de Cryptocat que se una a la sala. La estética es decididamente de la vieja escuela de 8 bits, pero eso solo aumenta el encanto de Cryptocat. Es una forma agradable de chatear con amigos, y puede servir como un recordatorio de que también es importante usar otras formas de seguridad.

Un poco de seguridad va un largo camino

Con el software de seguridad, es fácil ir por la borda. Podrías crear una pequeña base de datos KeePass, incrustarla esteganográficamente en un archivo MP3, poner ese archivo en un volumen TrueCrypt, y luego ejecutar Tor y contarle a tus amigos todo sobre él en Cryptocat. Eso podría ser un experimento divertido, pero en realidad, solo se necesitan unas pocas buenas prácticas para reforzar significativamente la seguridad. Si este artículo te obliga a hacer solo una cosa, espero que te haga adoptar KeePass y tomar la seguridad de las contraseñas más en serio. Y si ya está usando un administrador de contraseñas, bueno, siempre hay más que puede hacer para proteger aún más su privacidad y reducir los riesgos que conlleva estar constantemente en línea.