Privacidad

Antiguamente, con una cuenta de e-mail podías hablar con el mundo entero.

Hoy necesitas cuenta en Skype, Google Hangouts, Facebook, Vine, WhatsApp, Twitter...

— Movim

Muy a menudo me encuentro en la situación de querer enviar un mensaje a un amigo... ¡y no saber cómo! ¡Y eso que tengo el móvil lleno de programas para redes sociales y mensajería!...

[caption id="attachment_596" align="aligncenter" width="519"] Sobredosis de redes sociales[/caption]

¿Te pasa lo mismo? Entonces analicemos la causa de esta situación y la solución:

Al principio está bien eso de recordar cada usuario, servidor y contraseña a los que te conectas... hasta que el número empieza a aumentar y la memoria a disminuir. Claves SSH El viejo truco para aumentar la seguridad y disminuir la complejidad: la clave privada y la clave pública. Genera tu juego de claves: $ ssh-keygen Copia tu clave pública al servidor que usas: $ ssh-copy-id usuario@servidor Conéctate sin contraseña de por vida: $ ssh usuario@servidor Bueno, puede que te haya pedido una contraseña, pero es la de desbloqueo de la clave, y normalmente puedes usar agentes que incluyen los entornos de escritorio que te permiten desbloquearla automáticamente el resto de la sesión.

Entra en about:config. Acepta que tendrás cuidado. Busca keyword.URL. Pulsa doble click sobre él. Escribe la parte inicial de la URL de búsqueda. En mi caso: https://duckduckgo.com/?q=

Si lo intentas, seguramente acabarás con un error que te dice: Conexión segura fallida Ha ocurrido un error durante una conexión a www.agpd.es. No se permite la renegociación en este socket SSL. (Código de error: ssl_error_renegotiation_not_allowed) La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos. Por favor, contacte con los administradores del sitio web para informarles de este problema.

Seguiremos el consejo que nos da el autor de xkcd: Básicamente, usando algunas palabras aleatorias que conozcas, te será más fácil de recordar tu contraseña y será más difícil de adivinar con ataques de fuerza bruta o diccionario. Adicionalmente, hay un detalle a recordar: la contraseña de tu correo (al menos de la cuenta que uses como "depósito de claves") debe ser diferente a la que uses en cualquier otro sitio.

Lamentablemente, ni DuckDuckGo ni Ixquick nos ofrecen motores de búsqueda personalizados cuando queremos añadirlos al navegador, ni disponen actualmente de sugerencias de búsqueda compatibles. Usaremos las sugerencias de Google, y la búsqueda personalizada de estos motores. Para ello: Elegir las opciones en el personalizador de búsqueda. Pulsar en Bookmarklet and settings data. Copiar la URL proporcionada. Crear un proveedor de búsqueda personalizado. Rellenar los parámetros (ver ejemplos al final). Pulsar create.

Detectar los ataques Dado que recientemente he dado de alta un servidor CentOS, con acceso SSH, me preguntaba cuánto tardarían en llegarme los primeros ataques de fuerza bruta y de diccionario. Han llegado mucho antes de lo esperado (en menos de 1 mes), y han sido más de 4000 intentos de acceder como root y más de 13000 de acceder como otro usuario antes de que me diera cuenta: # grep --count "

Con el fin de poder algún día cerrar mi cuenta de Google, tengo que sacar mi blog de blogger. La alternativa por excelencia es Wordpress, que ofrece una plataforma de código libre y un hosting que la utiliza. En principio migraré a su hosting, ya que no veo necesidad de hacer privado algo de naturaleza pública como es un blog, y más si lo tengo en una plataforma libre que me permite exportarlo en cualquier momento y montarla donde yo quiera.

Una vez montado el servidor CentOS 6 a mi gusto, ahora voy a configurar ownCloud a mi gusto también. Descargar repositorio comunitario de ownCloud, ya que no está en los de CentOS, e instalarlo: # cd /etc/yum.repos.d # wget http://download.opensuse.org/repositories/isv:/ownCloud:/community/CentOS_CentOS-6/isv:ownCloud:community.repo # yum install owncloud-3rdparty Crear una partición ext4 para los datos de ownCloud: # lvm lvcreate --size 10G --name owncloud_data vg_srv # mkfs -T ext4 /def/mapper/vg_srv-owncloud_data Añadirla a fstab para que se monte automáticamente, y montarla: # echo "

Pensaba que esto iba a ser lo más complicado de conseguir, ya que el buscador de Google es realmente bueno. Sin embargo, en un par de días he encontrado cantidad de alternativas dignas de consideración, y alguna de ellas que incluso me gusta más que Google. Los finalistas Ixquick Motor de búsqueda 100% orientado hacia la privacidad del usuario. De hecho, se llevó el primer sello europeo de privacidad concedido a un motor de búsqueda.