Narrative, SAT, UC, Scholarship, Descriptive essay examples

Cómo enviar de forma segura su información personal – The Parallax

Cómo enviar de forma segura su información personal – The Parallax
13 enero, 2021
Author:

ACTUALIZADO con una lista revisada de aplicaciones de mensajería segura. Esta historia se publicó originalmente el 29 de abril de 2016.

Hace unos meses, mis padres hicieron una gran pregunta de seguridad: ¿Cómo podían enviar de forma segura sus números de pasaporte a un agente de viajes? Sabían que el correo electrónico no era seguro por sí solo.

De hecho, el correo electrónico estándar no es seguro para enviar información personal de alto valor, como tarjetas de crédito o números de pasaporte, según expertos en seguridad como Robert Hansen, director ejecutivo de la firma de inteligencia y análisis OutsideIntel, ahora parte de Bit Discovery.

“El correo electrónico a veces tiene una buena criptografía, pero a menudo no”, dice Hansen. Al enviar entre cuentas de Gmail o dentro de una empresa, agrega, el transporte seguro “probablemente no sea un problema”. Pero la gente debería preguntarse: “¿Alguien puede robar los datos cuando están en reposo?”

LEER MÁS SOBRE VIAJES Y SEGURIDAD

No existe una forma 100% a prueba de piratería para enviar su información personal a través de Internet. Pero gracias al desarrollo del cifrado de extremo a extremo, que protege los datos incluso de la empresa que proporciona el cifrado, existen herramientas y técnicas que puede utilizar para hacer que el proceso sea más seguro para usted y los números de identificación que utilizamos para gobernar nuestras vidas.

Aquí hay tres consejos de expertos para enviar de forma segura a alguien su información personal cuando planifique sus vacaciones de verano, compre su próxima casa o simplemente envíe documentos al consultorio de su médico (cuando no tengan su propio sistema de mensajería segura).

Consejo 1: use una aplicación con cifrado de extremo a extremo

El uso de cifrado ha aumentado “desde mediados de la década de 1990”, señala el experto en seguridad Bruce Schneier, gracias a un caso judicial fundamental que permite a las empresas trabajar en criptografía informática sin tener que solicitar primero el permiso del gobierno.

Algunas aplicaciones de teléfono protegen sus mensajes de texto mediante cifrado de extremo a extremo. Hemos destacado varios de los mejores en una guía de aplicaciones que ofrecen cifrado de extremo a extremo. A continuación, presentamos algunas que consideramos excepcionalmente útiles para enviar información personal de forma segura.

WhatsApp , utilizado por más de 1.500 millones de personas, se encuentra en todas las plataformas principales y varias menores, incluida una aplicación de navegador de escritorio fácil de usar, y proporciona cifrado de extremo a extremo de forma predeterminada. Si usa WhatsApp (adquirido por Facebook en 2014), usa cifrado de extremo a extremo. Es así de simple y su popularidad significa que es posible que no tenga que convencer a su destinatario para que lo instale.

La tecnología de cifrado de WhatsApp en realidad es proporcionada por Open Whisper Systems, que crea su propia aplicación de cifrado de texto y voz de extremo a extremo, Signal . Entonces, ¿qué aplicación deberías usar? Podría decirse que Signal tiene dos ventajas sobre WhatsApp, al menos desde una perspectiva de seguridad. Signal no almacena metadatos en sus chats, mientras que WhatsApp sí. No es el contenido de los mensajes, pero puede ayudar a identificar el tipo de contenido que se envía. Signal se puede configurar para eliminar automáticamente los mensajes, lo cual es efectivo siempre que el destinatario no haya tomado una captura de pantalla o copiado el contenido del mensaje.

Signal también es de código abierto, lo que significa que el código en el que está construido está sujeto a revisiones independientes. El desarrollo de WhatsApp está cerrado y no tiene personas que no estén asociadas con la empresa hurgando en su código. Si bien Signal es solo para iPhone y Android, tanto Signal como WhatsApp pueden existir cómodamente en el mismo dispositivo, no entran en conflicto entre sí. (A veces, sin embargo, Signal tiene dificultades para dejar ir a sus usuarios).

Hasta julio de 2019, WhatsApp y Signal son las únicas dos aplicaciones de mensajería cifrada de extremo a extremo para las que Electronic Frontier Foundation, una organización sin fines de lucro, ofrece instrucciones de instalación en su Guía de herramientas de autodefensa de vigilancia. La organización en otra parte de su guía recomienda la aplicación de mensajería cifrada de extremo a extremo Wire . Wire funciona en Android, iOS y computadoras de escritorio. Uno de los beneficios de Wire es que no requiere que comparta su número de teléfono para usar el servicio, sino que depende de los nombres de usuario. Eso puede ayudar a minimizar la capacidad de otros para rastrearte. Pero también almacena hilos de conversación en texto sin formato cuando lo usa en múltiples dispositivos.

Wickr cifrado de extremo a extremo también permite a los usuarios eliminar los mensajes que han enviado después de haber sido vistos. Una vez que haya eliminado un mensaje que envió, no tiene que preocuparse de que el dispositivo del destinatario lo almacene. Sin embargo, debido a que Wickr solo se ejecuta en iOS y Android, y no tiene un método de recuperación de contraseña, es posible que tenga dificultades para convencer a su destinatario de que lo use. ( Nota del editor: dado que esta historia se publicó originalmente, Wickr todavía está disponible para todos los usuarios, pero se centra en las empresas, no en los consumidores).

Consejo 2: si debe utilizar el correo electrónico …

Si debe usar el correo electrónico, tal vez esté enviando los Papeles de Panamá, considere seriamente aprender sobre Pretty Good Privacy. El desafío con PGP es que no solo debe usarlo correctamente, con diferentes instrucciones para Windows, Mac y Linux, sino también su destinatario. Puede considerar enviar un archivo ZIP protegido con contraseña, siempre que la contraseña no esté en el mismo correo electrónico que envía.

El tecnólogo de Electronic Frontier Foundation, Jeremy Gillula, desaconseja la creación de un código simple para enviar números importantes, como cambiar todos los 1 por 2. “Si está usando un cifrado simple, también podría llamar al destinatario y decírselo por teléfono”, dice.

Algunas redes de correo electrónico están encriptadas dentro de sus propios sistemas. Si sabe que su destinatario está usando Gmail y usted está usando Gmail, el contenido de los mensajes estará protegido contra espionaje mientras se envían, dice Gillula. “Puede frustrar a un fisgón pasivo, pero aún eres susceptible a ataques activos”.

Consejo 3: haz preguntas

Si no está seguro de la seguridad informática de su destinatario, pregúntele al respecto. Hansen cuenta una historia sobre cómo tratar de obtener una hipoteca y la compañía hipotecaria quería “cantidades increíbles de información. Eché un vistazo a su sitio web y encontré varios defectos diferentes en él “.

Terminó encontrando una compañía hipotecaria más grande y con más conocimientos de informática. Las buenas preguntas para empezar incluyen:

  • ¿Los datos que transmite y las bases de datos que los almacenan están cifrados en el disco?
  • ¿El acceso a sus sistemas de información se maneja por usuario o todos usan el mismo nombre de usuario y contraseña?

Si los datos no están encriptados en el disco y en reposo, y si solo hay un nombre de usuario y contraseña para acceder a los datos del cliente, siga buscando un proveedor de servicios diferente, dice Hansen. A partir de ahí, las preguntas que haga dependerán de si está trabajando con un agente de viajes, un proveedor de atención médica o una empresa hipotecaria.