Cuando Edward Snowden decidió sacar toda la información que pudiese y filtrarla a los medios y así denunciar de forma pública las atrocidades en contra de la individualidad y el derecho a tener información privada, se enfocó en usar su conocimiento en cifrado para que las comunicaciones fuesen imposibles de rastrear o de filtrarse ante sus superiores o incluso a otros gobiernos.
Snowden usó una serie de herramientas a las que cualquier persona puede acceder, lo que dice mucho de la seguridad al alcance de cualquier persona.
De la misma forma que con el bug Heartbleed nos encontramos lo importante de un proyecto de código libre que está mal financiado. Pues de la misma forma que se debió apoyar proyectos como OpenSSL, estos son algunos proyectos que también deberían estar en tu radar de financiación.
Tails
Tails es sin duda una de las herramientas que muchas personas que manejan información sensible deberían usar sí o sí. Se trata de una distribución Linux basada en Debian Live y cuyo enfoque es la seguridad y el anonimato.
A diferencia de otros sistemas operativos, Tails está diseñado para usarse desde un USB y así nunca dejar ningún rastro de uso en las memorias de los PCs que uses para conectarte. Es el gran punto fuerte de Tails, no necesitas tener un PC, cualquier PC que encuentres con un USB y con la opción de que puedas ejecutar USB al iniciarlo, te sirve para poder usar tu propio entorno seguro de comunicaciones.
Tails usa Tor para hacer anónima la conexión a internet, pero no solo la navegación web, toda comunicación va enrutada usando esta red, evitando que cualquier aplicación que intente conectarse mediante otra red que no sea Tor, quede bloqueada.
Puedes descargar Tails desde la página del proyecto e instalarlo en cualquier unidad USB.
Tor + Tor Browser
Como decíamos antes, Tails está siempre conectada mediante la red Tor. Tor Browser es la solución para los que quieren navegar por internet sin dejar ningún rastro. Primero porque se conecta usando una red de P2P de otros usuarios usando Tor de forma anónima y segura. También porque el navegador no guarda ningún dato, evitando que contraseñas se queden guardadas en la memoria del navegador.
Tor es una red anónima y segura, que se usa tanto para lo bueno como para lo malo. Conocemos famosas webs como Silk Road que han dado una mala fama a esta red, pero es evidente que como toda herramienta, se le puede dar un buen y un mal uso.
GPG y PGP
Acrónimo de Pretty Good Privacy, PGP es la aplicación creada por Phil Zimmermann, ahora en el proyecto de Blackphone que permite cifrar contenidobasándose en criptografía de clave pública. Esto permite que para leer un correo electrónico cifrado con PGP la persona que envía tiene que tener una clave para cifrar y el destinatario tiene que tener otra clave para desencriptar el mensaje.
PGP se ha demostrado bastante seguro para compartir información mediante correos electrónicos, es el sistema que Snowden usó para comunicarse con la directora Laura Poitras y el periodista Glenn Greenwald de The Guardian.
Es bastante sencillo usar PGP en tus comunicaciones. Si usas Gmail, Yahoo Mail o Outlook.com puedes usar Mailvelope. Si usas el cliente de correo de OS XGPGMail es tu herramienta a usar. Para Windows existe un plugin para usar con Outlook 2010 y 2013 junto con GPG4win.
Aunque Google parece que está investigando como implementar PGP en Gmail, por ahora no hay una solución ya integrada, aunque Yahoo cifra el contenido de tus menajes incluso entre servidores.
Lavabit
Captura vía Dr Soft
Lavabit fue el servicio de correo electrónico seguro usado por Snowden. Creado y mantenido por Ladar Levison, el pasado 8 de agosto de 2013 decició cerrar el servicio y la empresa ante las presiones del gobierno estadounidense y leyes del Congreso de Estados Unidos provocaron que Lavabit no pudiese compartir qué estaba pasando mientras se le hacía cómplice en crímenes contra Estados Unidos.
Snowden estuvo usando la dirección “edsnowden@lavabit.com” para comunicarse con medios de comunicación mientras estuvo en el aeropuerto de Moscú. Pero este servicio se vio obligado a cerrar ante la presión de EE.UU.
Lavabit ofrecía un servicio de webmail con un enfoque en la seguridad. Usaban métodos criptográficos avanzados para cifrar las comunicaciones y los correos de tal forma que fuese imposible de romper. A mediados de 2013, Lavabit tenía más de 400.000 usuarios con servicio gratuito y de pago dependiendo del espacio necesario de almacenamiento.
Hoy en día podemos encontrar muchos servicios de email con enfoque en la seguridad, por ejemplo Hushmail o Resistemail.
Más herramientas
Tan solo hay que buscar durante un rato para encontrar muchas soluciones que dicen ser seguras y cifradas para todo tipo de comunicaciones. Hemos visto el sistema operativo, gestión de email, cifrado de correos y navegación segura. Pero existen muchos otros servicios que se pueden usar para asegurarse comunicaciones privadas.
Sobre todo en el área de la mensajería es fácil encontrar soluciones con cifrado. Para la aplicación Pidgin en Windows y Linux existen plugins, para su hermano Adium en OS X integra cifrado OTR por defecto.
En el área de la mensajería en móvil, aunque existen decenas de aplicaciones que dicen ser seguras (WhatsApp es una de ellas) no podemos dejar de repetirlo: WhatsApp no es una aplicación segura. Por el contrario una de las aplicaciones míticas que ahora es multiplataforma y se ha comprobado segura es BlackBerry Messenger.