Durante los últimos 16 meses, mientras debatía este asunto por todo el mundo, cada vez que alguien me ha dicho, "realmente no me preocupa la invasión de la privacidad porque no tengo nada que esconder." yo siempre les digo lo mismo. Saco un bolígrafo y escribo mi dirección de correo. Y les digo: "Aquí está mi dirección de correo electrónico. Lo que quiero que hagas cuando llegues a casa es que me mandes por correo las contraseñas de todas tus cuentas de correo, no sólo las formales sino todas ellas, porque quiero ser capaz de trolear lo que estás haciendo en la red, leer lo que quiera y publicar lo que encuentre interesante. Después de todo, no eres una mala persona, si no estás haciendo nada incorrecto, no tendrás nada que esconder". Ni una sola persona ha aceptado mi oferta.

La razón principal de las cortinas en las ventanas de nuestra casa es evitar que las personas puedan ver adentro. La razón por la que no queremos que vean adentro es porque consideramos que gran parte de lo que hacemos dentro de nuestras casas es privado. Ya sea cenando en la mesa, viendo una película con sus hijos o incluso participando en actos íntimos o sexuales con su pareja. Ninguna de estas cosas es ilegal de ninguna manera, pero incluso sabiendo esto, todavía mantenemos las cortinas y persianas en nuestras ventanas. Claramente tenemos este fuerte deseo de privacidad cuando se trata de nuestra vida personal y pública.

[...] Pero decir que no necesita ni quiere privacidad porque no tiene nada que ocultar es asumir que nadie debería tener, o podría tener, ocultar nada, incluido su estado migratorio, historial de desempleo, historial financiero y registros médicos. Está asumiendo que nadie, incluido usted, podría oponerse a revelar a nadie información sobre sus creencias religiosas, afiliaciones políticas y actividades sexuales, tan casualmente como algunos eligen revelar sus gustos cinematográficos y musicales y sus preferencias de lectura.

La privacidad no es un lujo [en Estados Unidos]: es un derecho, uno que debemos defender tanto en el ámbito digital como en el físico. Sin embargo, debemos estar atentos para mantener el acceso a ese derecho ... especialmente a medida que la tecnología continúa avanzando ...

Leer también:

• El argumento: nada que ocultar (Wikipedia)
• ¿Cómo puedes refutar el argumento "no tengo nada que ocultar"? (en inglés)
• 'No tengo nada que ocultar' y otros malentendidos sobre la privacidad (Daniel J. Solove - San Diego Law Review)

Citas

En última instancia, decir que no te importa la privacidad porque no tienes nada que ocultar no es diferente de decir que no te importa la libertad de expresión porque no tienes nada que decir. O que no te importa la libertad de prensa porque no te gusta leer. O que no te importa la libertad de religión porque no crees en Dios. O que no te importa la libertad de reunirte tranquilamente porque eres un agorafobo antisocial y vago.

La NSA ha construido una infraestructura que le permite interceptar casi todo. Con esta capacidad, la gran mayoría de las comunicaciones humanas se ingieren automáticamente sin apuntar. Si quisiera ver sus correos electrónicos o el teléfono de su esposa, todo lo que tengo que hacer es usar intercepciones. Puedo recibir sus correos electrónicos, contraseñas, registros telefónicos, tarjetas de crédito. No quiero vivir en una sociedad que hace este tipo de cosas ... No quiero vivir en un mundo donde todo lo que hago y digo está grabado. Eso no es algo que esté dispuesto a apoyar o bajo lo que yo esté dispuesto a vivir.

Todos necesitamos lugares donde podamos ir a explorar sin que nos vean los ojos críticos de otras personas, solo en un ámbito en el que no nos vigilan podemos poner a prueba realmente los límites de quiénes queremos ser. Es realmente en el ámbito privado donde reside la disidencia, la creatividad y la exploración personal.

Seguimiento global - Los catorce ojos

El acuerdo entre EEUU y Reino Unido o acuerdo "UKUSA" es un tratado entre Reino Unido, Estados Unidos, Australia, Canadá, y Nueva Zelanda para recopilar de manera conjunta, analizar y compartir recursos. Los miembros de este grupo, conocidos como los Cinco Ojos, están enfocados en recopilar y analizar desde diferentes partes del mundo. Mientras que los países del grupo de los Cinco Ojos han acordado en no espiarse entre ellos como adversarios, las filtraciones de Snowden han revelado que algunos de los miembros del grupo han monitorizado a ciudadanos de otros países y comparten recursos para evitar quebrantar leyes nacionales que les prohíben espiar a sus propios ciudadanos. La alianza de los Cinco Ojos también coopera con grupos de terceros países para compartir recursos (formando el grupo de los Nueve Ojos y de los Catorce Ojos), sin embargo los Cinco Ojos y terceros países pueden espiarse, y de hecho lo hacen, los unos a los otros.

Ley de divulgación de claves

Ley de divulgación de claves - ¿Quién está obligado a entregar las claves de cifrado a las autoridades?

Leyes obligatorias de divulgación de claves exigen a los individuales a entregar las claves de cifrado a las autoridades que estén realizando una investigación criminal. Cómo se aplican estas leyes (que pueden ser legalmente obligados a cumplir) puede variar de país a país, pero por lo general se requiere una orden judicial. Defenderse contra las leyes de divulgación de claves incluye datos de esteganografía y cifrado de una manera que proporciona el método una denegabilidad plausible (plausible deniability).

La esteganografía consiste en esconder información sensible (que puede ser cifrada) dentro de datos comunes (por ejemplo, cifrar un archivo de una imagen y dentro esconder un archivo de audio). Con el método denegabilidad plausible (plausible deniability) los datos están cifrados de una manera que previenen que un adversario sea capaz de probar que la información que existía antes existiera (por ejemplo, una contraseña puede descifrar datos sin importancia y otra contraseña, usada en el mismo archivo, podría descrifrar datos sensibles).

* (Los usuarios que saben cómo acceder al sistema pueden ser obligados a compartir su conocimiento, sin embargo, esto no se aplica al propio sospechoso o miembros de la familia )

Información relacionada (enlaces en inglés)

• Información en Wikipedia
• law.stackexchange.com se pregunta sobre la ley en EEUU
• DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption

¿Por qué no es recomendable escoger servicios con base en Estados Unidos?

Los servicios con sede en Estados Unidos no son recomendables debido a los programas de vigilancia de este país, mediante mediante Cartas de Seguridad Nacional (en inglés National Security Letters, o simplemente NSLs) y acompañado de leyes mordaza, que prohíben al destinatario hablar sobre esa petición. Esta combinación permite al gobierno forzar secretamente a compañías el garantizar el acceso completo a los datos del cliente y transformar el servicio en una herramienta de vigilancia masiva.

Un ejemplo de esto es Lavabit, un servicio de correo creado por Ladar Levison. El FBI pidió las grabaciones de Snowden después de encontrar que él usaba ese servicio. Ya que Lavabit no quiso guardar los registros y los contenidos de los correos almacenados fueron cifrados, el FBI envió una citación (con una orden de silencio) para su servicio de claves SSL. Tener las claves SSL les permitiría acceder a las comunicaciones (tanto a los metadatos como a contenido descifrado) en tiempo real para todos los usuarios de Lavabit, no sólo las de Snowden.

Finalmente, Levison entregó las claves SSL y apagó el servicio al mismo tiempo. El gobierno de Estados Unidos, entonces amenazó a Levison con el arresto, argumentando que el apagado de los servicios era una violación de una orden judicial.

Información relacionada

• Evite todos los servicios establecidos en EEUU y Reino Unido (enlace en inglés).
• Comprueba que el certificado "warrant canaries" funciona basándose en el ejemplo surespot (enlace en inglés).
• https://es.wikipedia.org/wiki/UKUSA
• https://es.wikipedia.org/wiki/Lavabit
• https://en.wikipedia.org/wiki/Key_disclosure_law (enlace en inglés)
• https://en.wikipedia.org/wiki/Portal:Mass_surveillance (enlace en inglés)

Servicios de VPN recomendados

Mullvad EUR €60/a

Mullvad.net es un proveedor de VPN rápido y no caro enfocado seriamente en la transparencia y la seguridad. Lleva en funcionamiento desde 2009. Mullvad está ubicada en Suecia y no tiene periodo de prueba gratuito

35 Países

Mullvad tiene servidores en 35 países en el momento de escribir esta página. Escoger un proveedor de VPN con un servidor cerca de tu ubicación reducirá la latencia del tráfico de red.

También creemos que es mejor para la seguridad de las claves privadas del proveedor de VPN si utilizan servidores dedicados, en vez de soluciones compartidas más baratas (con otros clientes) como servidores privados virtuales.

Auditado independientemente

Los clientes VPN de Mullvad han sido auditados por Cure53 y Assured AB en un informe publicado en cure53.de. Los investigadores de seguridad concluyeron:

... Cure53 y Assured AB están satisfechos con los resultados de la auditoría y el software deja una impresión general positiva. Con la dedicación de seguridad del equipo interno en el complejo VPN de Mullvad, los evaluadores no tienen dudas de que el proyecto está en el camino correcto desde el punto de vista de la seguridad.

En 2020 una segunda auditoría fue anunciada y el informe final de la auditoría está disponible desde la web de Cure53.

Clientes de código abierto

Mullvad ofrece el código fuente de sus clientes para escritorio y móviles en su página en GitHub.

Acepta Bitcoin

Mullvad además de aceptar tarjétas de crédito/débito y PayPal, acepta Bitcoin, Bitcoin Cash y cash/local currency como formas de págo anónimas. También aceptan transferencias bancarias.

Admite WireGuard

Además de las conexiones OpenVPN estándar, Mullvad admite WireGuard. WireGuard es un protocolo experimental con teóricamente mejor seguridad y mayor confiabilidad, aunque actualmente no se recomienda para uso en producción.

Admite IPv6

Mullvad admite el futuro de la red IPv6. Sus redes permiten al usuario acceder a servicios alojados en IPv6 en oposición a otros proveedores que bloquean conexiones IPV6.

Reenvío de puertos remoto

El reenvío de puertos remoto está permitido en Mullvad, ver Port forwarding with Mullvad VPN.

Clientes para dispositivos móviles

Mullvad ha publicado en App Store y Google Play clientes, ambos admiten una interfaz fácil de usar en lugar de requerir que los usuarios configuren manualmente sus conexiones WireGuard. El cliente para móvil Android también está disponible en F-Droid, que asegura que está compilado con compilaciones reproducibles.

Funcionalidad extra

Los clientes de Mullvad VPN tienen un interruptor de apagado integrado para bloquear las conexiones a Internet fuera de la VPN. También pueden iniciarse automáticamente al arrancar. También se puede acceder al sitio web de Mullvad a través de Tor en xcln5hkbriyklr6n.onion.

ProtonVPN Gratuito Básico USD $48/a Plus USD $96/a

ProtonVPN.com es un fuerte competidor en el espacio VPN, y ha estado en funcionamiento desde 2016. ProtonVPN tiene su sede en Suiza y ofrece un nivel de precios gratuito limitado, así como opciones premium. Ofrecen un descuento adicional del 14% por la compra de una suscripción de 2 años.

44 Países

ProtonVPN tiene servidores en 44 países en el momento de escribir esta página. Escoger un proveedor de VPN con un servidor cerca de tu ubicación reducirá la latencia del tráfico de red..

También creemos que es mejor para la seguridad de las claves privadas del proveedor de VPN si utilizan servidores dedicados, en vez de soluciones compartidas más baratas (con otros clientes) como servidores privados virtuales.

Auditado independientemente

A partir de enero de 2020, ProtonVPN se sometió a una auditoría independiente por parte de SEC Consult. SEC Consult encontró algunas vulnerabilidades de riesgo medio y bajo en las aplicaciones de Windows, Android e iOS de ProtonVPN, todas las cuales fueron "correctamente reparadas" por ProtonVPN antes de que se publicaran los informes. Ninguno de los problemas identificados habría proporcionado a un atacante acceso remoto al dispositivo o tráfico de un usuario. Se pueden consultar los informes individuales para cada plataforma en protonvpn.com.

Clientes de código abierto

ProtonVPN ofrece el código fuente para sus clientes de equipos de escritorio y dispositivos móviles en su página de GitHub.

Acepta Bitcoin

ProtonVPN técnicamente acepta pagos con Bitcoin; sin embargo, necesitas tener una cuenta existente o contactar con el equipo de soporte antes de registrarte con Bitcoin.

Clientes para móvil

Además de proporcionar archivos de configuración estándar de OpenVPN, ProtonVPN tiene clientes móviles para App Store y Google Play permitiendo conexiones fáciles a sus servidores. El cliente móvil en Android también está disponible en F-Droid, que asegura que está compilado con compilaciones reproducibles.

No admite reenvío de puertos

ProtonVPN actualmente no admite el reenvío de puertos remoto, lo que puede afectar a algunas aplicaciones. Especialmente a aquellas de Peer-to-Peer como clientes Torrent.

Funcionalidad extra

Los clientes de ProtonVPN tienen un interruptor de apagado incorporado para bloquear las conexiones a Internet fuera de la VPN. También pueden iniciarse automáticamente al arrancar. ProtonVPN también ofrece servidores "Tor" que le permiten conectarse fácilmente a sitios "onion", pero aún así recomendamos encarecidamente utilizar el navegador oficial Tor para este propósito.

IVPN Estándar USD $60/a Pro USD $100/a

IVPN.net es otro proveedor de VPN premium, y llevan operando desde 2009. IVPN tiene su sede en Gibraltar.

32 Países

IVPN tiene servidores en 32 countries en el momento de escribir esta página. Escoger un proveedor de VPN con un servidor cerca de tu ubicación reducirá la latencia del tráfico de red.

También creemos que es mejor para la seguridad de las claves privadas del proveedor de VPN si utilizan servidores dedicados, en vez de soluciones compartidas más baratas (con otros clientes) como servidores privados virtuales.

Auditado independientemente

IVPN se ha sometido a una auditoría de por parte de Cure53 que concluyó con el acuerdo de que IVPN no ofrece registros. IVPN también completó un un informe exhaustivo sobre pentest por parte de Cure53 en enero de 2020. IVPN también ha declarado que tiene intención de publicar informes anueales en el futuro.

Clientes de código abierto

Desde febrero de 2020 las aplicaciones de IVPN ahora ya son de código abierto. Se puede obtener el código fuente desde su página de GitHub.

Acepta Bitcoin

Además de aceptar tarjetas de crédito/débito y PayPal, IVPN acepta Bitcoin y cash/local currency (en planes anuales) como métodos anónimos de pago.

Admite WireGuard

Además de las conexiones OpenVPN estándar, IVPN admite WireGuard. WireGuard es un protocolo experimental con teóricamente mejor seguridad y mayor confiabilidad, aunque actualmente no se recomienda para uso en producción.

Reenvío de puertos remoto

El reenvío de puertos remotos> es posible en el plan Pro. El reenvío de puertos puede activarse mediante el cliente. El reenvío de puertos solo está disponible en IVPN cuando se utilice OpenVPN y está inhabilitado para los servidores de EE.UU..

Clientes para dispositivos móviles

Además de ofrecer los archivos de configuración estándar de OpenVPN, IVPN también tiene clientes para dispositivos móviles para App Store y Google Play permitiendo una conexión sencilla a sus servidores. El cliente móvil para Android también está disponible en F-Droid, lo que asegura que está compilado con compilaciones reproducibles.

Funcionalidad extra

Los clientes de Mullvad VPN tienen un interruptor de apagado integrado para bloquear las conexiones a Internet fuera de la VPN. También pueden iniciarse automáticamente al arrancar. IVPN también ofrece la funcionalidad AntiTracker" que bloquea redes de anuncios y rastreadores a nivel de red.

¿Qué es un certificado "warrant canary" o alerta de canario?

Una alerta de canario (más conocido por su nombre en inglés "warrant canary") es un documento publicado que indica que una organización no ha recibido ninguna citación secreta durante un período específico de tiempo. Si este documento deja de ser actualizado durante un tiempo específico entonces el usuario debe asumir que el servicio ha recibido algún tipo de citación y debería dejar de utilizar el servicio.

El curioso nombre deriva del método que utilizaban los antiguos mineros al bajar a las minas. Estos llevaban consigo un canario que siempre estaba cantando. Cuando el canario dejaba de cantar, significaba que había una fuga de grisú, y eso alertaba a los mineros para salir de la mina.

Ejemplos de alertas de canario o "warrant canary":

1. https://www.ivpn.net/resources/canary.txt
2. https://www.bolehvpn.net/canary.txt

Información relacionada con la alerta de canario (enlaces en inglés)

• Preguntas más frecuentes sobre la alerta de canario
• Compañías y organizaciones con alertas de canario
• Críticas a las alertas de canario por Bruce Sneier y un ejemplo de una ley en contra de las alertas de canario.

Recomendaciones de navegadores para equipos de escritorio

Recomendaciones de navegadores para Android

Vale la pena mencionar

• Privacy Browser - Un navegador de código abierto orientado en la privacidad del usuario. Incluye bloqueador de publicidad con EasyList, fijación de certificados SSL, y admite conexión al proxy de Tor Orbot. Mantén WebView actualizado

Recomendaciones de navegadores para iOS

Vales la pena mencionar para iOS

• SnowHaze - Un navegador web de código abierto que tiene herramientas propias para bloquear anuncios, rastreadores, cookie y bloqueo de huella digital, personalizable por sitio.

Huella digital de tu navegador - ¿Tiene tu navegador una configuración única?

Cuando visitas una página web, tu navegador de manera voluntaria envía información sobre su configuración, como fuentes disponibles, tipo de navegador y complementos. Si esta combinación es única, puede ser posible identificarte y rastrearte sin necesidad de utilizar cookies. La EFF (Electronic Frontier Foundation) ha creado una herramienta llamada Panopticlick para comprobar cómo de único es tu navegador.

Comprueba ahora tu navegador

Es necesario entender que la mayoría de los navegadores están informando, y después utilizan esas variables para llevar tu navegador a una misma población. Esto significa tener las mismas fuentes, extensiones instaladas como la gran mayoría de las instalaciones por defecto. Deberías tener una cadena de "user agent" falsa para coincidir con lo que tiene la extensa base de datos de ususarios. Necesitas tener los mismos ajustes habilitados y deshabilitados, como DNT y WebGL. Necesitas que tu navegador sea similar al común de usuarios. Deshabilitar JavaScript, usar Linux, o incluso el navegador Tor, hará que tu navegador destaque de entre las masas.

Los navegadores web modernos no han sido diseñados para asegurar tu privacidad en la web. En lugar de preocuparse por la huella digital, parece más práctico utilizar extensiones de software libre como Privacy Badger o uBlock Origin. Estos no sólo respetan tu libertad, sino también tu privacidad. Puedes conseguir mucho más con estas herramientas que intentando manipular la huella digital de tu navegador.

Información relacionada (enlaces en inglés)

• ¿Cómo de único es tu navegador? Peter Eckersley, EFF.
• Nuestra selección de complementos sobre privacidad para Firefox.
• BrowserLeaks.com - Herramientas de comprobación de seguridad para el navegador web, que te dicen exactamente qué datos de tu identidad personal pueden estar filtrándose sin ningún permiso cuando navegas por la red.

Test de filtrado de IP mediante WebRTC - ¿Está tu dirección IP filtrándose?

Mientras que software como NoScript previene esto, es probablemente una buena idea bloquear este protocolo directamente, simplemente para estar a salvo.Nota: Esto inhabilita la funcionalidad de llamadas basadas en el navegador que es utilizada por aplicaciones web como Discord, Hangouts, Jitsi, etc.

Comprueba tu navegador

¿Cómo deshabilitar WebRTC en Firefox?

De manera resumida: estblece "media.peerconnection.enabled" a "false" en "about:config".

Explicado:

1. Escribe "about:config" en la barra de direcciones de Firefox y presiona Enter.
2. Presiona el botón "¡Tendré cuidado, lo prometo!"
3. Busca "media.peerconnection.enabled"
4. Haz doble clic en la entrada, la columna "Valor" debería ser ahora "false"
5. Hecho. Vuelve a hacer de nuevo el test de WebRTC.

Si quieres asegurarte de que cada ajuste relacionado con WebRTC está realmente deshabilitado cambia estos ajustes:

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

Ahora puedes estar 100% seguro de que WebRTC está deshabilitado.

Comprueba de nuevo tu navegador

¿Cómo inhabilitar WebRTC en Safari?

Safari es más estricto con WebRTC que otros navegadores y no filtra tu dirección IP en su configuración predeterminada. Si lo deseas, puedes seguir estos pasos para comprobarlo en tu navegador:

1. Escoge "Preferencia" en el menú Safaro de tu barra de menús.
2. Selecciona la pestaña de Avanzado y activa la opción "Mostrar el mení de desarrollo en la barra".
3. Sal de Preferencias y abre el menú de Desarrollo en la barra de menú.
4. En el menú desplegable, abre el submenú "WebRTC" y asegúrate de que está desactivada la opción "Enable Legacy WebRTC API". Si está mostrada en gris, incluso mejor.

¿Cómo solucionar el filtrado mediante WebRTC en Google Chrome?

WebRTC no puede ser inhabilitado por completo en Chrome, sin embargo, es posible cambiar sus ajustes de enrutado (y prevenir filtrado) usando una extensión. Hay dos soluciones de código abierto que son: WebRTC Leak Prevent (las opciones pueden necesitar ser cambiadas dependiendo de la situación) y uBlock Origin (selecciona "Prevenir el filtrado de la dirección IP local de WebRTC" en los ajustes).

¿Qué hay de otros navegadores?

Chrome en iOS, Internet Explorer y Safari no implementan WebRTC aún. Pero recomendamos utilizar Firefox en todos los dispositivos.

Complementos recomendados para el navegador

Vale la pena mencionar

• floccus - Sincroniza marcadores en diferentes navegadores mediante Nextcloud, WebDAV o un archivo local (y por lo tanto cualquier solución de soncronización de archivos). Para Firefox, Chrome, Edge.

Funcionalidades adicionales

Gestión de almacenamiento persistente

Desktop

Android

Para usuarios avanzados

Firefox: Ajustes relacionados con la privacidad en la sección "about:config"

Preparación:

1. Escribe "about:config" en la barra de direcciones y pulsa Enter.
2. Acepta el diálogo que aparece a continuación.
3. Copia y pega cada una de las preferencias que se muestran a continuación (por ejemplo "webgl.disabled") en la barra de búsqueda y establece cada una de ellas al valor que se indica (como por ejemplo "true").

Comenzando:

privacy.firstparty.isolate = true

Un resultado del esfuerzo de Tor Uplift, esta preferencia aisla todas las fuentes de identificación (por ejemplo cookies) al primer dominio, con el objetivo de prevenir el rastreo a través de dominios diferentes.(No hagas esto si estás utilizando el complemento para Firefox "Cookie AutoDelete" con Firefox v58 o inferior.)

privacy.resistFingerprinting = true

Como resultado del esfuerzo de Tor Uplift, esta preferencia hace a Firefox más resistente a la identificación del navegador.

privacy.trackingprotection.fingerprinting.enabled = true

[FF67+] Bloquea la identificación de la huella digital del navegador

privacy.trackingprotection.cryptomining.enabled = true

[FF67+] Bloquea el criptominado

privacy.trackingprotection.enabled = true

Es la protección de rastreo propia de Mozilla. Uno de sus beneficios es bloquear el rastreo (por ejemplo Google Analytics) en páginas privilegiadas donde los complementos que normalmente hacen esto están inhabilitados

browser.send_pings = false

El atributo sería útil para permitir que los sitios web rastreen los clics de los visitantes.

browser.urlbar.speculativeConnect.enabled = false

Inhabilita el autocompletado de direcciones URLs. Firefox hace una carga previa de las URLs que autocompleta cuando un usuario escribe en la barra de direcciones, lo que es un problema si las URLs sugeridas son sitios a los que el usuario no quieres conectarse. Fuente

dom.event.clipboardevents.enabled = false

Inhabilita que los sitios web puedan obtener notificaciones su copias, pegas o cortas algo de un sitio web y les permite saber qué parte ha sido seleccionada.

media.eme.enabled = false

Inhabilita la reproducción de contenido HTML5 controlado mediante DRM, si está activado, de manera automática descarga "Widevine Content Decryption Module" que es ofrecido por Google Inc. Más detalles

El contenido que requiera "plugins" de Adobe Flash o Microsoft Silverlight NPAPI todavía seguirína reproduciéndose, si está instalado y habilitado en Firefox.

media.gmp-widevinecdm.enabled = false

Inhabilita "Widevine Content Decryption Module" ofrecido por Google Inc., utilizado para reproducir contenido HTML5 controlado mediante DRM. Más detalles

media.navigator.enabled = false

Los sitios web pueden rastrear el estado del micrófono y la cámara de tu dispositivo.

network.cookie.cookieBehavior = 1

Inhabilita las cookies

• Inhabilita las "cookies"
• 0 = Acepta todas las "cookies" de manera predeterminada
• 1 = Sólo acepta del sitio originario (bloquea "cookies" de terceros)
• 2 = Bloquea todas "cookies" de manera predeterminada

network.http.referer.XOriginPolicy = 2

Enviar solo la cabecera Referer cuando coincida el nombre de host completo. (Nota: si notas que falla más significativamente, puedes intentar 1 combinado con un XOriginTrimmingPolicy más abajo.) Fuente

• 0 = Enviar Referer en todos los casos
• 1 = Enviar Referer al mismo sitio eTLD
• 2 = Enviar Referer solo cuando coincida el nombre de host completo

network.http.referer.XOriginTrimmingPolicy = 2

Cuando se envía Referer a través de orígenes, solo enviar el esquema, host y puerto en la cabecera Referer de todas las peticiones que se cruzan con la original. Fuente

• 0 = Enviar la URL completa en Referer
• 1 = Enviar la URL sin la cadena de petición en Referer
• 2 = Enviar solo esquema, host y puerto en Referer

webgl.disabled = true

WebGL es un riesgo potencial de la seguridad. Fuente

browser.sessionstore.privacy_level = 2

Esta preferencia controla cuando almacenar información extra sobre la sesión: contenidos de formularios, posición de la barra de scroll, cookies y datos POST. Detalles

• 0 = Almacena los datos extra de la sesión para cualquier sitio. (Empezó de manera predeterminada con Firefox 4.)
• 1 = Almacena los datos de la sesión solo para sitios no cifrados (aquellos que no son https. (De manera predeterminada antes de Firefox 4.)
• 2 = Nunca almacena datos de la sesión extra.

beacon.enabled = false

Inhabilita el enviar analíticas adicionales a los servidores web. Details

browser.safebrowsing.downloads.remote.enabled = false

Previene a Firefox de enviar información sobre los archivos ejecutables descargados a Google Safe Browsing para determinar si deberían ser bloqueados por razones de seguridad. Detalles

Desactiva las páginas de búsqueda previa de Firefox que cree que visitará a continuación:

La captación previa hace que se carguen las cookies del sitio captado previamente y otros comportamientos potencialmente no deseados. Más detalles aquí y aquí.

• network.dns.disablePrefetch = true
• network.dns.disablePrefetchFromHTTPS = true
• network.predictor.enabled = false
• network.predictor.enable-prefetch = false
• network.prefetch-next = false

network.IDN_show_punycode = true

No renderiza IDNs como su equivalente Punycode te expone a ataques phishing que pueden ser notados con dificultad. Fuente

¿Buscando TRR, DoH o ESNI?

Se han cambiado a la página de DNS.

Plantillas de Firefox user.js

• arkenfox user.js (antes llamado ghacks-user.js) - Una plantilla user.js completa y continua para configurar y fortalecer la privacidad, seguridad y anti-huellas digitales de Firefox.

Información relacionada (enlaces en inglés)

• Firefox Privacy: Trucos y consejos para una navegación mejor - Una buena guía de comienzo para usuarios que están buscando mantener sus datos privados y seguros.
• ffprofile.com - Te ayuda a crear un perfil de Firefox con las configuraciones por defecto que prefieras.
• mozillazine.org - Preferencias relacionadas con la privacidad y seguridad.
• Ajustes de privacidad - Una extensión de Firefox para alterar los ajustes de privacidad fácilmente desde el panel de la barra de herramientas.
• Guía de privacidad en Firefox para Dummies - Guía sobre formas (ya comentadas y otras) para mejorar la privacidad y seguridad en Firefox.

Atención

Al utilizar el cifrado con tecnología de extremo a extremo (E2EE) como OpenPGP, el correo electrónico aún conservará algunos metadatos sin cifrar en la cabecera del correo electrónico. Lee más sobre los metadatos del correo electrónico.

OpenPGP tampoco admite Forward secrecy, lo que significa que si tu o el receptor del correo os roban la clave secreta, all los mensajes previos cifrados serán expuestos. ¿Cómo protejo mis claves privadas?

En vez de utilizar el correo electrónico para conversaciones largas, considera utilizar un medio que admita "Forward secrecy".

Mensajería instantánea recomendada

Servicios de correo recomendados

Nuestros proveedores recomendados operan fuera de EE.UU. y adoptan tecnologías modernas de correo electrónico, estos son los criterios que seguimos para elaborar la lista. También tenemos una tabla detallada comparativa de estos proveedores en la wiki.

ProtonMail Gratuita

ProtonMail.com es un servicio de correo enfocado en la privacidad, cifrado y facilidad de usto. Llevan operando desde 2013. ProtonMail tiene su sede en Génova, Suiza. Las cuentas gratuitas cuentan con un almacenamiento de 500 MB.

Las cuentas gratuitas cuentan con algunas limitaciones y no tienen la posibilidad de utilizar el ProtonMail Bridge, que es necesario para utilizar los clientes de correo recomendados (Por ejemplo Thunderbird) o buscar un correo por el texto del correo. Las cuentas de pago tienen un precio mínimo de €48/a lo que incluye el poder utilizar ProtonMail Bridge, almacenamiento adicional, admite dominios personalizados y más. La aplicación web de correo y la aplicación para móvil solo pueden buscar entre los campos A:, De:, Fecha: y Asunto: (esto cambiará cuando se publique la versión v4.0 de ProtonMail.

Dominios y alias

Las cuentas de pago de ProtonMail pueden utilizar el servicio con su propio dominio. Las direcciones Catch-all están admitidas con dominios personalizados para las cuentas de pago Professional y Visionary. ProtonMail también admite subdirecciones, que son útiles para aquellas personas que no quieran contratar un domunio.

Métodos de pago

ProtonMail acepta Bitcoin además de aceptar tarjetas de crédito/débito y PayPal.

Seguridad de la cuenta

ProtonMail admite TOTP doble factor de autentificación únicamente. El uso de un U2F llave de seguridad no está soportado. ProtonMail está planeando implementar U2F en complemento con su código Single Sign On (SSO).

Seguridad de los datos

ProtonMail tiene cero acceso al cifrado de tus correos, libreta de contactos y calendarios. Esto significa que los correos y datos almacenados con tu cuenta solo los puedes leer tu.

Cifrado de correo

ProtonMail tiene integrado el cifrado OpenPGP en su webmail. Los correos a otros usuarios de ProtonMail son cifrados automáticamente y el cifrado a usuarios fuera de ProtonMail con clave OpenPGP puede ser habilitado fácilmente en los ajustes de tu cuenta. También te permiten cifrar mensajes a usuarios fuera de ProtonMail sin necesidad de que estos se registren en ProtonMail o utilicen software como OpenPGP.

ProtonMail también posibilita el poder encontrar claves públicas via HTTP desde su Web Key Directory (WKD). Esto permite a los usuarios fuera de ProtonMail el poder encontrar las claves OpenPGP de usuarios de ProtonMail facilmente.

Servicio .onion

ProtonMail es accessible mediante Tor en protonirockerxow.onion.

Funcionalidad extra

ProtonMail ofrece plan de cuenta "Visionary" por €24/mes, que también posibilita el acceso a ProtonVPN además de ofrecer múltiples cuentas, dominios, alias y almacenamiento extra.

Mailbox.org €12/a

Mailbox.org es un servicio de correo enfocado en la seguridad, evitar la publicidad y la privacidad que funciona 100% con energía respetuosa con el medio ambiente. Llevan operando desde 2014. Mailbox.org tiene su sede en Berlin, Alemania. La cuenta básica dispone de 2 GB de almacenamiento y se puede aumentar si es necesario.

Dominios y alias

Mailbox.org permite a sus usuarios sus propios dominios y admiten direcciones catch-all. Mailbox.org también admite sub direcciones, lo que es útil para usuarios que no quieran contratar un dominio.

Métodos de pago

Mailbox.org no acepta Bitcoin o cualquier otra moneda virtual ya que su procesador de pago BitPay ha suspendido sus operaciones en Alemania. Sin embargo, aceptan pago en metálico por correo, pago en metálico por cuenta bancaria, transferencia bancaria, tarjeta de crédito, PayPal y un par de métodos propios de Alemania como son: paydirekt y Sofortüberweisung.

Seguridad de la cuenta

Mailbox.org admite dos factores de autentificación solo para su webmail. También puedes utilizar TOTP o una Yubikey mediante Yubicloud. Los estándares web como U2F o WebAuthn no están admitidos.

Seguridad de los datos

Mailbox.org permite el cifrado del correo electrónico entrante utilizando su mailbox cifrado. Los nuevos mensajes que recibas serán inmediatamente cifrados con tu clave pública.

Sin embargo, Open-Exchange, la plataforma de software utilizada por Mailbox.org, no admite el cifrado de tu libreta de contactos ni calendario. Una aplicación separada puede ser más apropiada para esa información.

Cifrado de correo

Mailbox.org tienes cifrado integrado en su webmail, lo que simplifica el enviar mensajes a los usuario con claves OpenPGP. También permiten que los destinatarios remotos descifren un correo en los servidores de Mailbox.org. Esta funcionalidad es útil cuando el destinatario remoto no tiene OpenPGP y no puede descifrar una copia de un correo en su bandeja de entrada.

Mailbox.org también admite la posibilidad de encontrar las claves públicas mediante HTTP en su Web Key Directory (WKD). Esto permite a los usuario fuera de Mailbox.org el poder encontrar las claves OpenPGP de usuarios de Mailbox.org facilmente.

Servicio .onion

Puedes acceder a tu cuenta Mailbox.org mediante IMAP/SMTP utilizando su servicio .onion. Sin embargo, la interfaz web no puede accederse mediante un servicio .onion y los usuarios pueden experimentar errores de certificados TLS.

Funcionalidad extra

Todas las cuentas tienen almacenamiento tienen almacenamiento limitado que puede ser cifrado. Mailbox.org también ofrece el alias @secure.mailbox.org, que fuerza el cifrado TLS en las conexiones entre servidore de correo, de otra manera los mensajes no se enviarán. Mailbox.org también admiten Exchange ActiveSync además de estándares abiertos como IMAP o POP3.

Posteo €12/a

Posteo.de es un proveedor de correo electrónico centrado en el anonimato, la seguridad y el correo privado. Sus servidores están alimentados 100% con energía sostenible. Llevan operando desde 2009. Posteo tiene su base en Alemania y tienen un periodo de prueba gratuito de 14 días. Posteo ofrece 2 GB para el periodo básico y se puede contratar almacenamiento extra por €0.25 por mes.

Dominios y alias

Posteo no permite el uso de dominos personalizados, sin embargo sí se pueden uilizar subdirecciones.

Payment Methods

Posteo no acepta Bitcoin ni otras monedas virtuales como forma de pago, sin embargo aceptan pago por correo. También aceptan tarjetas de crédito/débito, transferencias bancarias y PayPal y elimina el PII (información identificable personal) que reciben en conexión con estos métodos de pago.

Seguridad de la cuenta

Posteo admite doble factor de autentificación solo para su webmail. También se puede utilizar TOTP a Yubikey con TOTP. Estándares web como U2F y WebAuthn no están aún admitidos.

Seguridad de datos

Posteo tiene cifrado de cero acceso para el almacenamiento de correo electrónico. Esto significa que los mensajes almacenados en tu cuenta solo los puedes leer tu.

Posteo también admite el cifrado de tu libreta de contactos y calendarios. Sin embargo, Posteo todavía utiliza estándares como CalDAV y CardDAV para calendarios y contactos. Estos protocolos no admiten E2EE (End-To-End Encryption). Una opción separada puede ser más apropiada.

Cifrado de correo

Posteo tiene cifrado integrado en su interfaz webmail, lo que simplifica el envío de correos a usuarios con claves OpenPGP públicas. También admiten el poder buscar claves públicas mediante HTTP desde sus Web Key Directory (WKD). Esto permite a los usuarios de fuera de Posteo el poder encontrar las claves OpenPGP de los usuarios de Posteo facilmente.

Servicio .onion

Posteo no tiene operativo ningún servicio .onion.

Funcionalidad extra

Posteo permite a los usuarios configurar sus propias listas de correo. Cada cuenta puede crear una lista de manera gratuita.

Disroot Gratuita

Disroot ofrece correo electrónico entre otros servicios. El servicio es mantenido por voluntarios y su comunidad. Llevan operando desde 2015. Disroot tiene su sede en Amsterdam. Disroot es gratuita y utiliza software libre como Rainloop para ofrece el servicio. Los usuarios apoyan el servicio mediante donaciones y comprando almacenamiento extra. La bandeja de entrada tiene un límite de 1 GB, pero se puede contratar almacenamiento extra por 0.15€ por GB por mes pagado anualmente.

Dominios y alias

Disroot permite a los usuarios sus propios dominios. Tienen alias, sin embargo deberás aplicarlos manualmente.

Payment Methods

Disroot acepta Bitcoin y Faircoin como métodos de pago. También aceptan PayPal y depósito directo bancario y pagos por Patreon. Disroot es una organización sin ánimo de lucro que también aceptan donaciones mediante Liberapay, Flattr y Monero, pero estos métodos de pago no pueden utilizarse para contratar servicios.

Seguridad de la cuenta

Disroot admite TOTP doble factor de autentificación solo para la interfaz web del correo. Tampoco permiten U2F la autentificación mediante una llave.

Seguridad de los datos

Disroot utiliza cifrado total de disco. Sin embargo, no parece tener "cero acceso", lo que significa que técnicamente es posible para ellos el poder descifrar los datos que tienen.

Disroot también utiliza los estándares CalDAV y CardDAV como protocolos para calendarios y contactosm que no admite el cifrado extremo a extremo (E2EE). Una opción separada puede ser más apropiada.

Email Encryption

Disroot permite el cifrado de correos enviados desde su interfaz web utilizando OpenPGP. Sin embargo, no tiene integrado un Web Key Directory (WKD) para los usuarios de su plataforma.

Servicio .onion

Disroot no tiene activo ningún servicio .onion.

Funcionalidad extra

Ofrecen otros servicios como NextCloud, XMPP Chat, Etherpad, Ethercalc, Pastebin, encuestas en línea y una instancia de Gitea. También tienen disponible una aplicación para dispositivos móviles disponible en F-Droid.

Tutanota Gratuito

Tutanota.com es un servicio de correo electrónico enfocado en la seguridad y privacidad a travé del uso del cifrado. Tutanota lleva operando desde 2011 y tiene su sede en Hanover, Alemania. Las cuentas ofrecen un almacenamiento de 1GB con el plan gratuito.

Tutanota no permite el uso de clientes de correo electrónico. Hay planes para permitir que Tutanota extraiga el correo electrónico de cuentas de correo electrónico externas utilizando el protocolo IMAP. La importación de correo electrónico actualmente no es posible.

Los correos electrónicos pueden ser exportados de manera individual o en conjunto. Tutanota no permite subcarpetas como podrías esperar de otros proveedores de correo electrónico.

Tutanota está trabajando en un cliente de escritorio y tienen una aplicación disponible en F-Droid. También tienen su aplicación en tiendas convencionales como App Store para iOS y Google Play para Android.

Dominios y alias

Las cuentas de pago de Tutanota pueden utilizar hasta 5 alias y dominios personalizados. Tutanota no permite subdirecciones (mas direcciones), pero se puede utilizar un catch-all con dominio personalizado.

Métodos de pago

Tutanota solo acepta tarjetas de crédito y PayPal.

Seguridad de la cuenta

Tutanota admite doble factor de autentificación. Los usuarios también pueden utilizar TOTP o U2F. El U2F todavía no está disponible en Android.

Seguridad de los datos

Tutanota tiene cifrado de cero acceso para correo electrónico, libreta de contactos y calendario. Esto significa que los mensajes y otros datos almacenado en tu cuenta solo los puedes leer tu.

Cifrado de correo electrónico

Tutanota no utiliza OpenPGP. Los usuarios de Tutanota solo pueden recivir correo electrónico cifrado cuando los usuarios los envían a través de la bandeja temporal de Tutanota.

Tutanota tiene planeado utilizar AutoCrypt. Esto permitiría a los usuarios externos enviar correos cifrados a los usuarios de Tutanota mientras que sus clientes de correo electrónico admitan cabeceras AutoCrypt.

Servicio .onion

Tutanota no opera ningún servicio .onion, pero puede considerarlo en el futuro.

Funcionalidad extra

Tutanota ofrece la versión de negocios de Tutanota para organizaciones sin ánimo de lucro de manera gratuita o con grandes descuentos.

Tutanota también tiene una funcionalidad de pago llamada Secure Connect. Esto asegura a quien lo contrate que utiliza E2EE. La funcionalidad cuesta €240/a.

StartMail Personal USD $59.95/a

StartMail.com es un proveedor de correo electrónico enfocado en la seguridad y privacidad mediante el uso del cifrado OpenPGP. StartMail lleva operando desde 2014 y tiene su sede en Boulevard 11, Zeist Países Bajos. Las cuentas incluyen 10GB. Ofrecen un periodo de prueba de 30 días.

Dominios y alias

Las cuentas personales pueden utilizar alias personalizados o generados. Las cuentas comerciales pueden utilizar alias del dominio.

Métodos de pago

StartMail acepta Visa, MasterCard, American Express y Paypal. StartMail también ofrece otras opciones de pago como Bitcoin (actualmente solo para cuentas personales) y SEPA Direct Debit para cuentas con más de un año de antiguedad.

Seguridad de la cuenta

StartMail admite TOTP doble factor de autentificación solo para la interfaz web. No permiten U2F la llave de autentificación.

Seguridad de datos

StartMail tiene cifrado de cero acceso, utilizando el sistema de "caja fuerte del usuario". Cuando un usuario abre la sesión, la caja fuerte es abierta y el correo es entonces movido de la caja fuerte a la cola donde es descifrado por la clave privada correspondiente.

StartMail admite el importar contactos sin embargo, solo son accesibles en la interfaz web y no a través de protocolos como CalDAV. Los contactos tampoco son almacenado utilizando cifrado de cero conocimiento, así que una opción separada puede ser más apropiada.

Cifrado de correo

StartMail tiene cifrado integrado en su interfaz web lo que simplifica el enviar mensajes a usuarios con claves públicas OpenPGP.

Servicio .onion

StartMail no opera ningún servicio .onion.

Funcionalidad Extra

StartMail permite el proxy de imágenes dentro de los correos electrónicos. Si un usuario permite que se cargue la imagen remota, el remitente no sabrá cuál es la dirección IP del usuario.

Clientes de correo electrónico

Thunderbird

Thunderbird es un cliente de código abierto multiplataforma de correo electrónico, noticias y chat (XMPP, IRC, Twitter) desarrollado por la comunidad Thunderbird y previamente por Mozilla Foundation.

Sitio web Política de privacidad

Mailpile

Mailpile es un cliente de correo electrónico de código abierto con cifrado amigable para el usuario y funcionalidades de privacidad.

Sitio web Política de privacidad

Mailvelope

Mailvelope es una extensión para el navegador que habilita el intercambio de correos cifrados siguiendo el estándar de cifrado OpenPGP.

Sitio web Política de privacidad

Vale la pena mencionar

• NeoMutt - NeoMutt es un lector de correo electrónico de código abierto para la línea de comandos para GNU/Linux y BSD. Es una versión de Mutt con funcionalidades añadidas.

Clientes de correo electrónico para dispositivos móviles

Clientes de correo para Android

FairEmail

FairEmail es una aplicación mínima de código abierto que utiliza estándares abiertos (IMAP, SMTP, OpenPGP) con bajo uso de datos y batería.

Sitio web Política de privacidad

K-9 Mail

K-9 Mail es una aplicación de correo independiente que admite tanto POP3 como IMAP, pero solo admite push mail para IMAP.

Sitio web Política de privacidad

Clientes de correo para iOS

Canary Mail

Canary Mail es un cliente de correo de pago diseñado para hacer sencillo el cifrado de extremo a extremo con funcionalidades de seguridad como bloqueo biométrico de la aplicación. Código cerrado

Sitio web Política de privacidad

Vale la pena mencionar

• Letterbox - Letterbox es un cliente de correo de código abierto para iOS realizado como parte del proyecto de investigación en la Freie Universität Berlin, Alemania.

Motores de búsqueda respetuosos con la privacidad

Si estás actualizando buscadores de como Google, Bing, o Yahoo, deberías escoger una de estas alternativas.

Searx

Searx es un motor de metabúsquedas, auto alojable de código abierto que agrega los resultados de otros motores de búsqueda pero no almacena información sobre sus usuarios. Hay una lista de instancias públicas o puedes utilizar la instancia de PrivacyTools.

Sitio web

DuckDuckGo

DuckDuckGo es un "motor de búsqueda que no te rastrea". Parte del código de DuckDuckGo es libre y se puede encontrar en GitHub, pero el núcleo es privativo. La compañía tiene su sede en EE.UU.

Sitio web Política de privacidad

Qwant

Qwant es un motor de búsqueda cuya filosofía está basada en dos principios: sin rastreo del usuario y sin filtro de burbuja. La comañía tiene su sede en Francia.

Sitio web Política de privacidad

Startpage.com

Startpage.com es un motor de búsqueda que ofrece los resultados de Google con completa protección de privacidad. Startpage BV es una compañía con sede en Países Bajos que se ha dedicado a las búsquedas respetuosas con la privacidad desde 2006. Warning

Sitio web Política de privacidad

Vale la pena mencionar

• MetaGer - Un motor de búsqueda de código abierto, sin ánimo de lucro y con sede en Alemania. (Política de privacidad)
• Mojeek - Un motor de búsqueda independiente basado en el Reino Unido y el primer motor de búsqueda que tiene una política de no rastreo a sus usuarios. (Política de privacidad)
• YaCy - Un buscador de código abierto, peer-to-peer mantenido por sus usuarios.

Mensajería instantánea cifrada

Si actualmente estás utilizando mensajería instantánea como Telegram, LINE, Viber, WhatsApp, o texto por SMS, deberías escoger una de estas alternativas.

Solo recomendamos mensajería instantánea que admita cifrado de extremo a extremo (E2EE). Cuando se utiliza la tecnología de E2EE, todas las transmisiones (mensajes, voz, vídeo, etc.) son cifradas antes de ser enviadas desde tu dispositivo. E2EE protege tanto la autenticidad como la confidencialidad de las transmisiones mientras recorren cualquier parte de la red (servidores, etc).

Todos los clientes/aplicaciones que hemos escogido son software libre, de código abierto y gratuitas a no ser que se especifique lo contrario. Esto asegura que el código pueda ser verificado de manera independiente por expertos ahora o en el futuro.

Hemos recopilado los tres tipos principales de programas de mensajería que existen: centralizados, federados y Peer-to-Peer (P2P), con las ventajas y desventajas de cada uno de ellos.

Centralizados

La mensajería centralizada es aquella en la que cada participante está en el mismo servidor o red controlada por la misma organización.

Signal

Signal es una aplicación para dispositivos móviles desarrollada por la empresa Signal Messenger LLC. La aplicación ofrece mensajería instantánea y también llamadas de voz y vídeo. Todas las comunicaciones están cifradas de extremo a extremo a menos que escojas enviar un SMS. Su protocolo también ha sido auditado independientemente (PDF) Requiere número de teléfono VoIP

Sitio web Política de privacidad

Ventajas

• Las nuevas funcionalidades y cambios pueden ser implementados más rápidamente
• Es sencillo empezar y encontrar contactos.

Desventajas

• Los servicios centralizados pueden ser más susceptibles a requerimientos legales de accesos por puertas traseras .
• Pueden incluir accesos de control restringido. Esto puede incluir cosas como:
• Prohibir conectarse a clientes de terceros a redes centralizadas que podrían ofrecer una gran personalización o una mejor experiencia para el usuario. A menudo definido en sus Condiciones de uso.
• Pobre o nula documentación para desarrolladores externos.
• La propiedad, política de privacidad y operaciones del servicio pueden cambiar fácilmente cuando una entidad la controla, comprometiendo potencialmente el servicio más tarde.

Federada

La mensajería federada utiliza múltiples servidores independientes que son capaces de comunicarse entre sí (el correo electrónico es un ejemplo de un servicio federado). La federación permite a los administradores de sistema controlar sus propios servidores y aún así seguir siendo parte de una gran red de comunicaciones.

Element

Element (antes conocido como Riot) es el cliente de referencia para la red Matrix. El estándar abierto Matrix es un estándar de código abierto para una comunicación segura, descentralizada y en tiempo real. VoIP

Sitio web Política de privacidad

Ventajas

• Permite un gran control sobre tus datos cuando mantienes tu propio servidor.
• Permite el poder escoger en quién confías tus datos pudiendo escoger entre múltiples servidores "públicos".
• A menudo permite que programas externos puedan ofrecer una experiencia más nativa, personalizada o accesible.
• Normalmente es menos jugosa para los gobiernos a la hora de pedir acceso a todas las partes de la red ya que la confianza está descentralizada. El servidor puede mantenerse independiente de la organización desarrollando el software.
• El software del servidor puede ser verificado para comprobar que coincide con el código fuente, asumiendo que tienes acceso al servidor o que confías en la persona que lo tiene (por ejemplo un amigo, miembro de la família, etc)
• Desarrolladores externo pueden contribuir al código incorporando nuevas funcionalidades en vez de tener que esperar a que lo haga un equipo de desarrollo privado.

Desventajas

• Añadir una nueva funcionalidad es más complejo, debido a que estas funcionalidades necesitan estandarizarse y comprobarse para asegurarse de que funcionan en todos los servidores de la red.
• Algunos metadatos pueden estar disponible (por ejemplo información como "quién está hablando con quién", pero no así el contenido del propio mensaje si se está utilizando cifrado de extremo a extremo.
• Los servidores federados generalmente requieren confiar en el administrador de dicho servidor. Puede que lo hagan por afición y no ser un "profesional de la seguridad" y puede que no ofrezca los documentos estándar como la política de privacidad o los términos del servicio detallando cómo se utilizan tus datos.
• Los administradores del servidor a veces escogen bloquear otros servidores, lo que es fuente de abuso no moderado o romper reglas generales de comportamiento aceptado. Esto restringirá tu capacidad para comunicarte con usuarios que escojan estos servidores.

Vale la pena mencionar

• Status.im - Mensajería instantánea con una cartera de monedas digitales Ethereum esto también admite DApps (aplicaciones descentralizadas) (aplicaciones web). Utiliza el protocolo Waku (una versión de Whisper) para la comunicación P2P. Solo disponible para iOS y Android.

Peer to Peer (P2P)

La mensajería Peer-to-Peer conecta directamente a cada persona con la otra directamente sin necesidad de servidores externos. Los clientes (también llamados "peers") a menudo se encuentran unos a otros mediante el uso de una red de computación distribuida. Ejemplos de esto incluyen DHT (distributed hash table) (utilizadas con tecnologías como torrents o IPFS, por ejemplo). Otra forma son las redes basadas en proximidad, donde una conexión es establecida por WiFi o Bluetooth (por ejemplo Briar o el protocolo de la red social Scuttlebutt ). Una vez que un "peer" ha encontrado una ruta a su contacto mediante cualquiera de esos métodos, se establece una conexión directa entre ellos.

Briar

Mensajería instantánea que conecta a los contactos mediante Wi-Fi, Bluetooth, o Tor sobre internet para sincronizar los mensajes. Tecnología como esta ha probado ser útil cuando el acceso a internet tiene problemas como en tiempos de crisis o revueltas.

Sitio web Política de privacidad

Jami

Software de mensajería instantánea de y llamadas de voz cifrada. Todas las comunicaciones son cifradas de extremo a extremo utilizando TLS 1.3 y nunca se almacena en ningún sitio que no sea el propio dispositivo del usuario, incluso cuando se utilicen servidores TURN. Atención VoIP

Sitio web Política de privacidad

Ventajas

• Mínima exposición de información es expuesta a terceras partes.
• Las plataformas modernas P2P implementa cifrado de extremo a extremo de manera predeterminada. No hay servidores que potencialmente pudieran interceptar y descifrar tus transmisiones a diferencia de los modelos federados.

Desventajas

• Reducidas funcionalidades:
• Los mensajes solo pueden enviarse cuando ambos interlocutores ("peers") están en línea, sin embargo, tu aplicación puede almacenar los mensajes de manera local en tu dispositivo esperando que el interlocutor vuelva a estar en línea.
• Generalmente incrementa el uso de la batería en dispositivos móviles, debido a que el programa debe estar conectado a una red distribuida para saber quién está conectado.
• Tu dirección IP y la de los contactos con los que te comunicas puede ser visible si no utilizas el software junto con una red auto alijada, como Tor o I2P. Muchos países tienen alguna forma de seguimiento masivo y/o retención de metadatos.

Llamadas de voz/vídeo

Si actualmente estás utilizando aplicaciones de llamada de voz/vídeo como Google Hangouts, Skype, Viber o Zoom, deberías escoger una de estas alternativas. Por favor, ten en cuenta que muchas de las aplicaciones de mensajería instantánea anteriores también admiten VoIP . El software que se lista a continuación está enfocado principalmente en voz/vídeo.

Linphone

Linphone es una aplicación de código abierto de servicio de voz sobre IP, adisponible para entornos de dispositivos móviles y equipos de escritorio y en navegadores web. Admite ZRTP para cifrado de extremo a extremo para comunicación de voz y vídeo.

Sitio web Política de privacidad

Jitsi Meet

Jitsi Meet es una aplicación gratuita y de código abierto multiplataforma para voz (VoIP), video conferencia y mensajería instantánea con cifrado de extremo a extremo opcional. Puede ser utilizada desde el navegador, en aplicaciones de escritorio o en teléfonos inteligentes. Funcionalidades adicionales incluyen el poder compartir la pantalla para presentaciones y una ventana flotante siempre encima para llamadas cuando está minimizado. Consulta la lista de instancias públicas de Jitsi Meet. Necesita WebRTC Cifrado extremo a extremo experimental

Sitio web Política de privacidad

Mumble

Mumble es una aplicación de chat por voz de código abierto, de baja latencia y de alta calidad de comunicación utilizada principalmente para comunicación en videojuegos. Ten en cuenta que aunque Mumble de manera predeterminada no registra o guarda los mensjaes, o tiene cifrado de extremo a extremo, así que se recomienda autoalojar el servicio.

Sitio web

Información relacionada

• Más información sobre Mumble (en inglés):
• Montar un servidor Mumble y su archivo de configuración, particularmente ofuscación de direcciones IPv4 y registro
• Torificando Mumble

Plataformas de chat para equipos

Si tu proyecto u organización actualmente utiliza plataformas como Discord o Slack deberías escoger una de estas alternativas.

Element

Element (antiguamente conocido como Riot) es el cliente de referencia para la red Matrix. El estádar abierto de Matrix es un estándar abierto para comunicaciones seguras y descentralizadas en tiempo real. VoIP

Sitio web Política de privacidad

Rocket.chat

Rocket.chat es una plataforma para comunicación de equipos de código abierto y autoalojable en servidores propios. Tiene de manera opcional l posibilidad de federación y cifrado de extremo a extremo experimetal. Cifrado de extremo a extremo experimental VoIP

Sitio web Política de privacidad

Compartir archivos

OnionShare

OnionShare es una herramienta de código abierto que te permite compartir un archivo de cualquier tamaño de manera segura y anónima. Funciona poniendo en marcha un servidor web, haciéndolo posible como un servicio de la red Tor, y generando una URL imposible de adivinar para acceder y descargar los archivos.

Sitio web

Magic Wormhole

Magic Wormhole (agujero de gusano mágico) es un paquete de software que ofrece una biblioteca y herramienta para la línea de comandos llamada wormhole, que hace posible el poder enviar archivos de diferentes tamaños y carpetas (o pequeños extractos de texto) de un equipo a otro. Su lema "Trasnfiere cosas de una computadora a otra, de manera segura".

Sitio web

Vale la pena mencionar

• FramaDrop - Almacena archivos de cualquier tamaño durante 24 horas. Los datos son cifrados de extremo a extremo desde tu navegador, utiliza LuFi.
• croc - Envía archivos del tamaño que quiera de manera sencilla y segura de un computador a otro. Similar a Magic Wormhole pero sin dependencias.
• FreedomBox - Diseñado para ser tu servidor casero sin ser caro. Ejecuta software libre y ofrece un creciente número de servicios que van desde un calendario o servidor XMPP a una wiki o VPN.

Servicios de almacenamiento cifrado en la nube

Si actualmente estás utilizando servicios de almacenamiento en la nube como Dropbox, Google Drive, Microsoft OneDrive o Apple iCloud deberías escoger una de las opciones que aquí se presentan.

Nextcloud - Escoge tu proveedor de almacenamiento

Nextcloud es un conjunto de software libre cliente-servidor para crear tu propio servicio de almacenamiento de archivos en un servidor privado que puedes controlar. Los únicos límites de almacenamiento y ancho de banda son los límites que tenga el proveedor del servidor que tu escojas.

Sitio web Política de privacidad

Vale la pena mencionar

• Cryptomator - Un software del lado cliente con cifrado AES para tus archivos en la nube. Software de código abierto: sin puertas traseras ni registros.
• CryptPad - Gratuito y con cifrado extremo a extremo para colaboración en tiempo real compartiendo carpetas, archivos multimedia y documentos.

Software para un servidor de una nube auto alojada

Si actualmente estás utilizando servicios de almacenamiento en la nube como Dropbox, Google Drive, Microsoft OneDrive o Apple iCloud deberías pensar en mantener un servicio por ti mismo.

Nextcloud

Nextcloud es un conjunto de software libre cliente-servidor para crear tu propio servicio de almacenamiento de archivos en un servidor privado que puedes controlar. Los únicos límites de almacenamiento y ancho de banda son los límites que tenga el proveedor del servidor que tu escojas.

Sitio web Política de privacidad

Tahoe-LAFS

es un sistema de almacenamiento en la nube descentralizado, abierto y gratuito. Distribuye sus datos a través de múltiples servidores. Incluso si algunos de los servidores fallan o son controlados por un atacante, todo el almacén de archivos sigue funcionando correctamente, preservando su privacidad y seguridad.

Sitio web

Vale la pena mencionar

• CryptPad - Un editor colaborativo en tiempo real de código abierto y cifrado de extremo a extremo que le permite compartir carpetas, archivos multimedia y documentos

Proveedor de almacenamiento seguro

Data Center: Bahnhof

Bahnhof es uno de los operadores de red más grandes de Suecia, fundado en 1994. Se especializa en la construcción de centros de datos innovadores: la seguridad extrema junto con la energía verde de bajo costo los ha hecho mundialmente famosos.

Sitio web Política de privacidad

VPS & Dominio: Njalla

Njalla es un servicio de registro de dominio consciente de la privacidad y proveedor de VPS con sede en Nevis (con centros de datos de VPS en Suecia). Es creado por gente de The Pirate Bay y la ahora fusionada IPredator VPN. Pagos aceptados: Bitcoin, Litecoin, Monero, Zcash, DASH, Ethereum, Bitcoin Cash y PayPal. Atención

Sitio web

Sincronización de archivos

Syncthing

Syncthing reemplaza la sincronización privativa y los servicios en la nube por algo abierto, confiable y descentralizado. Tus datos son solo tus datos y mereces elegir dónde se almacenan, si se comparten con algún tercero y cómo se transmiten a través de Internet.

Sitio web

Vale la pena mencionar

• git-annex - Permite administrar archivos con git, sin verificar el contenido del archivo en git. Si bien eso puede parecer paradójico, es útil cuando se trata de archivos más grandes de lo que git puede manejar fácilmente en la actualidad, ya sea debido a limitaciones de memoria, tiempo o espacio en disco

Software de gestión de contraseñas

Si actualmente estás utilizando software de gestor de contraseñas como 1Password, LastPass, Roboform o iCloud Keychain deberías escoger una de las opciones que aquí se presentan.

Bitwarden - Nube auto-hospedada

Bitwarden Es un gestor de contraseñas libre y de código abierto. Trata de solucionar los problemas de los gestores de contraseñas para usuarios únicos, equipos y equipos dentro de empresas. Bitwarden está entre las soluciones más sencillas y seguras para almacenar todos tus inicios de sesión y contraseñas mientras las mantienes almacenadas y sincronizadas en todos tus dispositivos. Si no quieres utilizar la nube de Bitwarden, puedes fácilmente crear y mantener tu propio servidor Bitwarden.

Sitio web Política de privacidad

KeePassXC - Local

KeePassXC es una escisión comunitaria de KeePassX, una adaptación nativa multiplataforma de KeePass Password Safe, con el objetivo de extender y mejorarlo con nuevas funcionalidades y soluciones de errores para ofrecer un gestor de contraseñas con muchas funcionalidades, totalmente multiplataforma, moderno y de código abierto.

Sitio web Política de privacidad

LessPass - Navegador

LessPass es un gestor de contraseñas libre y de código abierto que genera contraseñas únicas para sitios web, cuentas de correo electrónico y demás servicios basados en una contraseña maestra e información que conoces. No es necesario sincronizar. Utiliza PBKDF2 y SHA-256. Es aconsejable utilizar el complemento para el navegador para más seguridad.

Sitio web Política de privacidad

Vale la pena mencionar

• Master Password - está basado en un ingenioso algoritmo de generación de contraseñas que garantiza que tus contraseñas nunca se puedan perder. Sus contraseñas no se almacenan: son generadas bajo demanda a partir de tu nombre, el sitio y tu contraseña maestra. No es necesario sincronizaciones, copias de respaldo o acceso a internet.
• Psono - Un gestor de contraseñas libre y de código abierto para equipos con cifrado en el lado del cliente y poder compartir de manera segura, contraseñas, archivos, marcadores, correos electrónicos... Todos los secretos están protegidos con una contraseña maestra. Utiliza NACL Crypto, una combinación de Curve25519, Salsa20 y Poly1305.
• Password Safe - Ya sea que la respuesta sea una o cientos, Password Safe te permite crear de manera segura y cifradas una lista de nombre de usuario/contraseña. Con Password Safe todo lo que necesitas es crear y recordar una única "Contraseña Maestra" que tu quieras para poder desbloquear y acceder a tu lista completa de nombre de usuario/contraseña.
• Pass - Pass es un almacén de contraseñas básico que mantiene las contraseñas utilizando archivos cifrados gpg2 dentro de un árbol de directorio simple que se encuentra en ~/.password-store. Tiene una interfaz de terminal simple donde el usuario puede realizar las acciones habituales, y su funcionalidad se puede ampliar mediante complementos. También se puede usar en scripts sin tener que ingresar la contraseña real en texto plano.

Sincronización de calendario y contactos

Si actualmente estás utilizando un calendario o un servicio de sincronización de contactos como Google Sync o iCloud deberías escoger una de estas alternativas.

Nextcloud

Nextcloud es un conjunto de software de cliente-servidor para crear y utilizar servicio de almacenamiento de archivos. Esto incluye sincronización de calendario mediante CalDAV y sincronización de contactos mediante CardDAV. Nextcloud es libre y de código abierto, además permite a cualquiera instalarlo y utilizarlo en un servidor privado.

Sitio web Política de privacidad

EteSync

EteSync es un software de sincronización y copia de seguridad en la nube seguro, con difrado de extremo a extremo y que respeta la privacidad para tu información personal (por ejemplo, contactos y calendarios). Hay clientes nativos para Android, iOS y la web, y una capa de adaptador para la mayoría de los clientes de escritorio. Su uso cuesta $ 24 por año, o puede alojar el servidor usted mismo de forma gratuita.

Sitio web Política de privacidad

Proveedores de correo

Muchos proveedores de correo también ofrecen un calendario y servicio de sincronización de contactos. Consulta nuestras recomendaciones de proveedores de correo electrónico para escoger un proveedor y comprobar si también ofrecen la sincronización de calendario y contactos.

Sitio web

Vale la pena mencionar

• fruux - un sistema unificado de contactos/calendarios que funciona en todas las plataformas y dispositivos.
• Cloud backups - es una buena opción exportar de manera regular tu calendario y/o contactos y hacer una copia de respaldo en un dispositivo separado o subirlo a un servicio de almacenamiento en la nube (lo ideal es hacerlo después de haberlos cifrado).
• DecSync - DecSync puede ser utilizado para sincronizar RSS, contactos y calendarios sin un servidor utilizando software de sincronización de archivos como Syncthing.

Software de cifrado de archivos

Si actualmente no estás utilizando software de cifrado para tu disco duro, correos electrónico o archivos, deberías escoger una de estas opciones.

VeraCrypt - Cifrado de disco

VeraCrypt es una utilidad gratuita con el código disponible utilizada para cifrado "al vuelo". Puede crear un disco virtual cifrado dentro de un archivo o cifrar una partición o el medio de almacenamiento completo con autenticación previa al arranque. VeraCrypt es una derivación del proyecto ya discontinuado de TrueCrypt. Fue publicado inicialmente el 22 de junio de 2013. De acuerdo con sus desarrolladores, las mejoras de seguridad han sido implementadas y solucionados los problemas iniciales del código de TrueCrypt.

Sitio web

GNU Privacy Guard - Cifrado de correo

GnuPG es una alternativa publicada bajo licencia GPL como alternativa al conjuto de programas criptografico PGP. GnuPG cumple con RFC 4880, que es el estándar actual IETF que sigue la especificación OpenPGP. La versiones actuales de PGP son interoperables con GnuPG y otros sistemas que cumplan con OpenPGP. GnuPG es parte del proyecto de software GNU de la Free Software Foundation y ha recibido una gran donación del gobierno de Alemania.

Sitio web Política de privacidad

7 Zip

7-Zip es un archivodor de archivos gratuito y de código abierto, una utilidad para crear grupos de archivos dentro de contenedores comprimidos. En GNU/Linux, MacOS etc. la herramienta para la línea de comandos p7zip es utilizada e integrada en diferentes interfaces como FileRoller, Xarchiver o Ark.

Sitio web

Vale la pena mencionar

• Cryptomator - Un cifrado AES para tus archivos en la nube del lado cliente. Software de código abierto: sin puertas traseras ni registros.
• Linux Unified Key Setup (LUKS) - Un sistema de cifrado completo de disco para sistemas GNU/Linux que utiliza dm-crypt como "backend" de cifrado de disco. Incluido de forma predeterminada en Ubuntu. Disponible para Windows y GNU/Linux.
• Tomb - Un simple script para zsh para realizar contenedores LUKS desde la línea de comandos.
• Hat.sh - Una aplicación web JavaScript multiplataforma y sin servidor que ofrece un cifrado de archivo seguro utilizando el algoritmo AES-256-GCM en tu navegador. También puede ser descargado y ejecutado sin conexión.
• Kryptor - un software de cifrado de archivos de código abierto para Windows, macOS y GNU/Linux. Beta

Redes autónomas

Si actualmente estás navegado por el internet visible y quieres acceder a la dark web, esta sección es para ti.

Tor

La red Tor es un grupo de voluntarios que ponen a disposición de la red sus servidores que permiten a la gente aumentar su privacidad y seguridad en internet. Los usuarios de Tor emplean esta red para conectarse a través de una serie de túneles virtuales en vez de mediante una conexión directa, esto permite tanto a las organizaciones como a los usuarios individuales compartir información en redes públicas sin comprometer su privacidad. Tor es una herramienta efectiva para sortear la censura.

Sitio web

Red anónima I2P

El Proyecto de Internet Invisible (The Invisible Internet Project o simplemente I2P) es una capa de red de computadoras que permiten aplicaciones y mandar mensajes unos a otros de manera pseudoanónima y segura. Su uso incluye navegación por la web anónima, chateo, blogueo y transferencias de archivos. El software que implementa esta capa es llamado router I2P y el computador que ejecuta I2P es llamado nodo I2P. El software es libre y de código abierto y está publicado bajo múltiples licencias.

Sitio web

El proyecto Freenet

Freenet es una plataforma de conexión entre pares para resistir la censura en las comunicaciones. Utiliza un almacenamiento de datos descentralizado y distribuido para mantener y distribuir la información, y tiene un conjunto de software libre para publicar y comunicarse en la web sin miedo a la censura. Tanto Freenet como algunas de sus herramientas asociadas fueron originalmente diseñadas por Ian Clarke, que definió la meta de Freenet como una forma de ofrecer liberdad de expresión en internet con una fuerte protección del anonimato.

Sitio web

Vale la pena mencionar

• ZeroNet - Sitios web abiertos, libres y sin censura, utilizando criptografía Bitcoin y la red BitTorrent No es anónima
• RetroShare - Una aplicación multiplataforma de código abierto, una plataforma de comunicación segura y descentralizada de "amigo a amigo".
• I2P-Bote - Sistema de correo electrónico descentralizado y cifrado de extremo a extremo dentro de la red I2P.
• GNUnet - GNUnet ofrece una sólida fundación de software libre para una red global y distribuida que ofrezca seguridad y privacidad.
• IPFS y IPFS Companion- Un protocolo hypermedia "peer-to-peer" para hacer la web más rápida, segura y más abierta. IPFS Companion es una extensión para el navegador para redirigir las peticiones a una puerta de enlace de tu elección (generalmente local). Atención Supercookie
• Yggdrasil - Una implementación en etapa inicial de una red IPv6 cifrada de extremo a extremo. Es liviano, autoorganizable, compatible con múltiples plataformas y permite que prácticamente cualquier aplicación compatible con IPv6 se comunique de forma segura con otros nodos de Yggdrasil. Yggdrasil no requiere que tenga conectividad a Internet IPv6; también funciona a través de IPv4. Experimental Sin anonimato de manera predeterminada

Decentralized Social Networks

Si actualmente estás utilizando redes sociales como Facebook o Twitter deberías escoger una de las siguientes opciones.

Mastodon - Alternativa a Twitter

Mastodon es una red social basada en protocolos web abiertos, es software libre y de código abierto. Su funcionamiento es descentralizado como el correo electrónico y más diverso en cuanto a usuarios (en términos de interés), tiene una buena apariencia y es sencillo de ajustar. Puedes escoger un nodo en los que registrarte desde esta página.

Sitio web

diaspora* - Alternativa a Google+

diaspora* está basada en tres filosofías claves: descentralización, libertad y privacidad. Pretende hacer frente a los problemas de privacidad relacionados con las redes sociales centralizadas permitiendo a los usuarios crear su propio servidor (o también conocido como "pod") para almacenar contenido, "pods" que pueden interactuar para compartir actualizaciones de estado, fotografías y otros datos sociales.

Sitio web

Friendica - Alternativa a Facebook

Friendica pone énfasis en unos ajustes de privacidad extensos y una instalación sencilla en un servidor. Pretende federar con tantas redes sociales como sea posible. Actualmente los usuarios de Friendica pueden integrar contactos de Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io y otros servicios.

Sitio web

PixelFed - Alternativa a Instagram

PixelFed es una plataforma para compartir fotografías de manera ética, funciona gracias al protocolo ActivityPub. Pixelfed es de código abierto y una plataforma federada. Puedes montar tu propia instancia o unirte a una ya existente.

Sitio web

Pleroma - Alternativa a Twitter

Pleroma es un servidor de red social libre y federado construido sobre protocolos abiertos. Es compatible con Mastodon y muchas otras implementaciones realizadas sobre la base de ActivityPub y OStatus.

Sitio web

Vale la pena mencionar

• Movim - Una plataforma social federada que utiliza el estándar XMPP y además permite interactuar con muchos otros clientes en todos los dispositivos.

Agregadores sociales de noticias

si actualmente estás utilizando tableros de noticias como Reddit, deberías escoger una de estas alternativas.

Aether

Aether es un agregador de noticias libre y de código abierto descentralizado con un sistema propio de votación.

Sitio web Política de privacidad

Tildes

Tildes es un tablón de anuncios en línea que se puede autohospedar en la web. Está publicado con licencia AGPLv3.

Sitio web Política de privacidad

Raddle

Raddle es una instancia pública de Postmill centrada en la privacidad y la lucha contra la censura.

Sitio web Política de privacidad

Vale la pena mencionar

• Akasha - Un tablón de noticias online que utiliza IPFS y Ethereum.
• Lemmy - Un agregador de noticias autohospedable con licencia AGPL que pretende funcionar en el Fediverso.
• notabug.io - Un agregador de enlaces P2P libre y de código abierto con un gran parecido a old.reddit.com (no debe ser confundido con NotABug.org).

Plataformas de vídeo descentralizadas

Si actualmente estás utilizando plataformas como YouTube o Vimeo, deberías escoger una de estas alternativas.

PeerTube

PeerTube, desarrollado por Framasoft, es una alternativa gratuita y descentralizada a las plataformas de video, con más de 400,000 videos publicados por más de 50,000 usuarios y vistos más de 10 millones de veces.

Sitio web

Frontends y Proxies

iSi actualmente estás utilizando plataformas como YouTube, puedes seguri viendo vídeos sin compartir tu dirección IP.

Invidious

Invidious es una interfaz alternativa a YouTube. Es un software gratuito, sin publicidad ni dependencia de Javascript para reproducir videos, con muchas otras características que te permiten tener una experiencia completa en YouTube, sin Google. Atención

Sitio web

Proveedores de DNS cifrados

Los sistemas para resolver direcciones DNS-over-HTTPS, DNS-over-TLS y DNSCrypt no te harán anónimo. Utilizando Anonymized DNSCrypt oculta solo tu tráfico DNS de tu proveedor de internet. Sin embargo, utilizando alguno de estos protocolos te protejerá de "DNS hijacking" y hará más dificil para terceras partes el descubrir tus peticiones DNS. Si estás actualmente utilizando el servidor DNS de Google, deberías escoger una de estas alternativas. Véase las definiciones más abajo.

Proveedor DNS	Ubicación del servidor	Política de privacidad	Tipo	Registros	Protocolos	DNSSEC	Minimización QNAME	Filtrado	Código fuente	Proveedor de hosting
AdGuard	Anycast (based in Cyprus)		Commercial	Some	DoH, DoT, DNSCrypt	Yes	Yes	Based on server choice		Choopa, LLC, Serveroid, LLC
BlahDNS	Finland, Germany, Japan Singapore		Hobby Project	No	DoH, DoT , DNSCrypt	Yes	Yes	Ads, trackers, malicious domains Based on server choice only for DoH		Choopa, LLC, Hetzner Online GmbH
Cloudflare	Anycast (based in US)		Commercial	Some	DoH, DoT	Yes	Yes	Based on server choice	?	Self
CZ.NIC	Czech Republic		Association	No	DoH, DoT	Yes	Yes	?	?	Self
Foundation for Applied Privacy	Austria		Non-Profit	Some	DoH, DoT	Yes	Yes	No	?	IPAX OG
LibreDNS	Germany		Informal collective	No	DoH, DoT	No	Yes	Based on server choice only for DoH		Hetzner Online GmbH
NextDNS	Anycast (based in US)		Commercial	Based on user choice	DoH, DoT, DNSCrypt	Yes	Yes	Based on server choice	?	Self
NixNet	Anycast (based in US), US, Luxembourg		Informal collective	No	DoH, DoT	Yes	Yes	Based on server choice		FranTech Solutions
PowerDNS	The Netherlands		Hobby Project	No	DoH	Yes	No	No		TransIP B.V. Admin
Quad9	Anycast (based in Switzerland)		Non-Profit	Some	DoH, DoT, DNSCrypt	Yes	Yes	Malicious domains	?	Self, Packet Clearing House
Snopyta	Finland		Informal collective	No	DoH, DoT	Yes	Yes	No	?	Hetzner Online GmbH
UncensoredDNS	Anycast (based in Denmark), Denmark, US		Hobby Project	No	DoH, DoT	Yes	No	No	?	Self, Telia Company AB

Recomendaciones de cliente DNS cifrado para escritorio

Unbound

Un proveedor de DNS de validación, recursivo y de almacenamiento en caché, que admite DNS sobre TLS y ha sido auditado de manera independiente.

Sitio web

dnscrypt-proxy

Un proxy DNS compatible con DNSCrypt, DNS-over-HTTPS y Anonymized DNSCrypt, un protocolo basado en retransmisiones que oculta la dirección IP del cliente.

Sitio web

Stubby

Una aplicación que actúa como un proveedor local de DNS-over-TLS. Stubby puede ser utilizado en conbinación con Unbound administrando las conexiones TLS ascendentes (ya que Unbound aún no puede reutilizar las conexiones TCP / TLS) con Unbound proporcionando una caché local.

Sitio web

DNS-sobre-HTTPS propio de Firefox

Firefox integra un DNS-sobre-HTPPS propio con soporte para NextDNS y Cloudflare pero los usuarios pueden utilizar de manera manual otro proveedor de DNS-over-HTTPS. Atención

Sitio web Política de privacidad

Recomendaciones de clientes DNS cifrados para Android

El propio DNS-over-TLS de Android 9

Android 9 (Pie) integra un DNS-over-TLS (DoT) propio sin necesidad de aplicaciones de terceros. Atención

Sitio web

Nebulo

Un cliente de Android de código abierto que admite DNS sobre HTTPS y DNS sobre TLS, almacena en caché las respuestas de DNS y registra localmente las consultas de DNS.

Sitio web Política de privacidad

Recomendaciones de clientes DNS cifrados para iOS

DNSCloak

Un cliente iOS de código abierto que admite DNS sobre HTTPS, DNSCrypt y opciones dnscrypt-proxy como respuestas almacenadas en caché de DNS, registros locales de peticiones DNS y listas de bloqueo personalizadas. Los usuarios pueden añadir servidores DNS personalizados.

Sitio web Política de privacidad

soporte nativo para Apple

En iOS, iPadOS, tvOS 14 y macOS 11, se introdujeron DoT y DoH. DoT y DoH son compatibles de forma nativa mediante la instalación de perfiles (a través de archivos mobileconfig abiertos en Safari). Después de la instalación, el servidor DNS cifrado se puede seleccionar en Configuración → General → VPN y red → DNS.

• Los perfiles firmados son ofrecidos por AdGuard y NextDNS.
• Los perfiles no firmados aportados por el usuario para varios proveedores de DNS son alojados por encrypted-dns.party.

Definiciones

DNS-over-TLS (DoT)

Un protocolo de seguridad para DNS cifrado en un puerto dedicado 853. Algunos proveedores admiten el puerto 443 que generalmente funciona en todas partes, mientras que el puerto 853 a menudo está bloqueado por firewalls restrictivos.

DNS-over-HTTPS (DoH)

Similar a DoT, pero usa HTTPS en su lugar, siendo indistinguible del tráfico HTTPS "normal" en el puerto 443 y más difícil de bloquear. Atención

DNSCrypt

Con una especificación abierta, DNSCrypt es un método antiguo pero aún robusto para el cifrado DNS.

Anonymized DNSCrypt

Un protocolo ligero que oculta la dirección IP del cliente utilizando nodos preconfigurados para reenviar datos DNS cifrados. Es relativamente un protocolo nuevo creado en 2019 y actualmente solo admitido por dnscrypt-proxy y un limitado número de nodos.

Cuadernos digitales

Si actualmente estás utilizando aplicaciones como Evernote, Google Keep o Microsoft OneNote deberías escoger una de las siguientes opciones.

Joplin

Joplin es una aplicación gratuita de código abierto, llena de opciones para tomar notas y anotar tareas que puede gestionar un montón de notas en formato markdown organizándolas en marcadores y etiquetas. Ofrece cifrado E2EE y se puede sincronizar mediante Nextcloud, Dropbox y más. También ofrece una importación sencilla desde Evernote y notas en texto plano.

Sitio web Política de privacidad

Standard Notes

Standard Notes es una aplicación simple y privada que hace sencillo disponer de tus notas en cualquier parte donde te encuentres. Con características como cifrado de extremo a extremo en cualquier plataforma, y una gran experiencia en equipos de escritorio con temas y editores personalizados. Ha sido auditada de manera independiente (PDF).

Sitio web Política de privacidad

Turtl

Turtl te permite tomar notas, marcadores de sitios web, y almacenar documentos para proyectos privados. Desde almacenar contraseñas con tus compañeros de trabajo hasta llevar un seguimiento de un artículo en el que estás escribiendo, Turtl lo mantiene todo a salvo de todo el mundo y sólo tu tienes acceso y aquellos con los que lo hayas compartido.

Sitio web Política de privacidad

Atención

• Nota: A partir de diciembre 2018, Joplin no admite protección con contraseña/pin para la propia aplicación o notas/cuadernos individuales. Los datos siguen estándo cifrados en el tránsito y en una ubicación sincronizada utilizando tu clave maestra. Véase este issue.

Vale la pena mencionar

• EteSync - Sincronización segura, cifrada de extremo a extremo y respetuosa con la privacidad de sus contactos, calendarios, tareas y notas.
• Paperwork - Una solución de código abierto y autohospedada. Para servidores PHP / MySQL.
• Org-mode - Es un modo de elección del editor de textos GNU Emacs. Org-mode sirve para guardar notas, mantener listas de cosa a hacer, planear proyectos y crear documentos con un rápido y efectivo sistema de texto plano.

Servicios para compartir textos (Paste)

PrivateBin

PrivateBin es un servicio minimalista, de código abierto, en donde los servidores en los cuales se alojan los textos tienen políticas de cero conocimiento de los datos compartidos. Los datos son cifrados/descifrados en el navegador utilizando cifrado AES de 256bit. Es una versión mejorada de ZeroBin.

Sitio web

CryptPad

CryptPad es un editor colaborativo de código abierto, cero conocimiento y en tiempo real. Los datos se cifran / descifran en el navegador, utilizando Salsa20 con Poly1305 para cifrar los pads.

Sitio web Política de privacidad

Herramientas de productividad

CryptPad

CryptPad es una alternativa privada por diseño a las populares herramientas de oficina y servicios en la nube. Todo el contenido está cifrado de extremo a extremo. Es gratuito y de código abierto, lo que permite a cualquiera verificar su seguridad auditando el código. El equipo de desarrollo cuenta con el apoyo de donaciones y subvenciones. No es necesario registrarse y se puede utilizar de forma anónima a través del navegador Tor.

Sitio web Política de privacidad

Etherpad

Etherpad es un editor en línea de código abierto altamente personalizable que proporciona edición colaborativa en tiempo real.Aquí puedes encontrar una lista de sitios con una instancia Etherpad.

Sitio web

Write.as

Write.as es una plataforma de blogs multiplataforma orientada a la privacidad. Es anónimo de forma predeterminada, lo que le permite publicar sin registrarse. Si crea una cuenta, no requiere ninguna información personal. Sin anuncios, sin distracciones y construido sobre un modelo de negocio sostenible.

Sitio web Política de privacidad

Vale la pena mencionar

• Cryptee - Un servicio libre y privado para almacenar documentos, archivos y fotografía
• EtherCalc - Es una hoja de cálculo web. Los datos son guardados en la web, y la gente puede editar el mismo documento al mismo tiempo. Los cambios son instantáneamente reflejados en todas las pantallas. Trabaja de manera conjunta en inventarios, formularios de encuestas, sesiones de tormentas de ideas.
• Disroot - Un servicio libre y comprometido con la privacidad que ofrece Etherpad, EtherCalc y PrivateBin.
• dudle - Una aplicación de planificación "online", que es libre y de código abierto. Programar encuentros o realizar pequeñas encuestas. Sin recopilación de correos electrónicos o necesidad de resgistros.
• Framadate - Un servicio en línea gratuito y de código abierto para planificar una cita o tomar una decisión de forma rápida y sencilla. No es necesario registrarse.
• LibreOffice -Un conjunto de aplicaciones ofimáticas de software libre.
• VSCodium - Scripts para crear automáticamente el editor de código Visual Studio de Microsoft sin marca ni telemetría.

Herramientas de eliminación de metadatos

MAT2

MAT2 es un software gratuito que permite la eliminación de metadatos de tipos de archivos de imagen, audio, torrent y documentos. Proporciona una herramienta de línea de comandos y una interfaz gráfica de usuario a través de una extensión para Nautilus, el administrador de archivos predeterminado de GNOME.

Sitio web

ExifCleaner

ExifCleaner es una aplicación gráfica de código abierto y "freeware" que utiliza ExifTool para eliminar metadatos exif de imágenes, vídeos y documentod PDF utilizando una interfaz simple de arrastrar y soltar. Es compatible con el procesamiento por lotes de varios núcleos y el modo oscuro.

Sitio web

Sistemas operativos sencillos

Si actualmente está utilizando un sistema operativo que recopila datos como Windows 10, deberías escoger una de estas alternativas.

Fedora Workstation GNU/Linux

Fedora es una distribución de GNU/Linux desarrollada por Fedora Project y patrocinada por Red Hat. Fedora Workstation es una edición segura, confiable y fácil de usar desarrollada para computadoras de escritorio y portátiles. Fedora viene por defecto con el entorno de escritorio GNOME, también hay disponibles otros entornos de escritorio.

Sitio web Política de privacidad

Ubuntu GNU/Linux

Ubuntu es una distribución de GNU/Linux desarrollada por Canonical Ltd. Ubuntu es una distribución confiable que es fácil de usar y se puede ejecutar en computadoras de escritorio, servidores y dispositivos IoT. Ubuntu usa GNOME como el entorno de escritorio predeterminado, también tiene disponibles otros entornos de escritorio.

Sitio web Política de privacidad

Sistemas operativos avanzados

Estas opciones tienen funciones avanzadas y son únicas de alguna manera. Es probable que estas opciones requieran que el usuario lea la documentación técnica.

Alpine Linux GNU/Linux

Alpine Linux es una distribución mínima diseñada para ser segura y muy eficiente en el uso de recursos. Alpine Linux puede ejecutarse desde RAM y combinar archivos de configuración en el sistema al arrancar usando Alpine local backup. Alpine Linux es a menudo utilizada en servidores y contenedores de Linux.

Sitio web Política de privacidad

Arch Linux GNU/Linux

Una distribución de GNU/Linux simple y liviana. Está compuesto principalmente por software libre y de código abierto y apoya la participación de la comunidad. Compilaciones reproducibles

Sitio web Política de privacidad

Debian GNU/Linux

Debian es un sistema operativo de computadora similar a Unix y una distribución de GNU/Linux que se compone completamente de software libre y de código abierto, la mayoría del cual está bajo la Licencia Pública General GNU, y empaquetada por un grupo de personas voluntarias conocidas como el proyecto Debian Compilaciones reproducibles

Sitio web Política de privacidad

NixOS GNU/Linux

NixOS es una distribución de GNU/Linux con un enfoque único para la gestión de paquetes y configuración. Construido sobre el administrador de paquetes de Nix, es completamente declarativo, hace que los sistemas de actualización sean confiables y tiene muchas otras ventajas. Compilaciones reproducibles

Sitio web Política de privacidad

Qubes OS Xen

Qubes es un sistema operativo de código abierto diseñado para proporcionar una seguridad sólida para la computación de escritorio. Qubes se basa en Xen, X Window System y Linux, y puede ejecutar la mayoría de las aplicaciones de Linux y utilizar la mayoría de los controladores de Linux.

Sitio web Política de privacidad

Distribuciones enfocadas en Tor

Estas distribuciones de GNU/Linux están desarrolladas con el propósito de dirigir todo el tráfico de red a través de Tor.

Tails GNU/Linux

Tails es un sistema operativo "live" que puede arrancar en cualquier equipo desde un DVD, una memoria USB o una tarjeta SD. Su objetivo es preservar la privacidad y el anonimato, y ayuda a: utilizar internet de manera anónima y evitar la censura, las conexiones a internet van a través de la red Tor, no deja rastros de su uso en el equipo, utiliza las herramientas más novedosas para cifrar archivos, correos y mensajería instantánea.

Sitio web

Whonix GNU/Linux

Una distribución de GNU/Linux centrada en la seguridad basada en Debian. Su objetivo es brindar privacidad, seguridad y anonimato en Internet. El sistema operativo consta de dos máquinas virtuales, una "Estación de trabajo" y una "Puerta de enlace" Tor. Toda la comunicación se fuerza a través de la red Tor para lograr esto. Whonix es mejor utilizada junto con Qubes.

Sitio web

Sistemas operativos para móviles

Sistemas operativos basados en Android

Incluso aunque el código fuente de los siguientes sistemas operativos esté disponible, instalar aplicaciones de Google puede comprometer su seguridad.

CalyxOS AOSP

CalyxOS es una ROM personalizada basada en el proyecto de código abierto de Android con teléfonos Pixel. Su objetivo es ser seguro y privado de forma predeterminada, incluida una serie de buenas opciones para las aplicaciones predeterminadas. También es compatible con verified boot.

Sitio web

GrapheneOS AOSP

GrapheneOS (anteriormente conocido como CopperheadOS) es un sistema operativo móvil libre y de código abierto centrado en la seguridad y la privacidad construido sobre el proyecto de código abierto de Android. Actualmente, se dirige específicamente a dispositivos que ofrecen una sólida seguridad de hardware.

Sitio web

LineageOS (compilaciones oficiales) AOSP

LineageOS es una ROM personalizada basada en el proyecto de código abierto de Android con soporte oficial a una amplia variedad de dispositivos. El proyecto es el sucesor del popular proyecto CyanogenMod, que se centra en el control y la personalización del sistema, la longevidad del dispositivo y la privacidad. Por razones de seguridad, no recomendamos compilaciones de LineageOS de terceros para dispositivos no compatibles.

Sitio web Política de privacidad

Vale la pena mencionar

• MicroG Paquete de complementos - Un proyecto que tiene como objetivo reimplementar los servicios patentados de Google Play en el sistema operativo Android con un reemplazo de FLOSS. El proyecto microG también mantiene una bifurcación de LineageOS con microG y F-Droid preinstalados en Lineage para microG.

Complementos para privacidad en Android

Controla tu tráfico con NetGuard

NetGuard proporciona métodos simples y avanzados para impedir que determinadas aplicaciones accedan a Internet, sin necesidad de privilegios de root. Las aplicaciones y direcciones se pueden permitir o denegar individualmente el acceso a sus conexiones Wi-Fi y/o de redes móviles, lo que le permite controlar exactamente qué aplicaciones pueden llamar a casa o no.

Tor para Android con Orbot

Orbot Orbot es una aplicación proxy gratuita que permite a otras aplicaciones utilizar Internet de forma más segura. Orbot usa Tor para cifrar su tráfico de Internet y luego lo oculta rebotando a través de una serie de computadoras en todo el mundo.

Ver también

• Nuestra recomendación de clientes DNS, que tienen información disponible del cifrado de DNS en Android.

Otros sistemas operativos para móviles

Ubuntu Touch GNU/Linux

Ubuntu Touch es un sistema operativo para teléfonos inteligentes y tabletas libre y de código abierto. Es una alternativa a los sistemas operativos más populares actualemente en el mercado. Solo unos pocos dispositivos están admitidos.

Sitio web Política de privacidad

Firmware de código abierto para routers

OpenWrt GNU/Linux

OpenWrt es un sistema operativo (en particular, un sistema operativo embebido) basado en el kernel Linux, principalmente utilizado en dispositivos para encaminar el tráfico de red. Los principales componentes son el kernel Linux, util-linux, uClibc y BusyBox. Todos los componentes han sido optimizados en su tamaño, para ser suficientemente reducidos para que quepan en el limitado almacenamiento y memoria disponible en los routers caseros

Sitio web

pfSense BSD

abierto para computadores cortafuego/routers basado en FreeBSD. Está instalado en un computador dedicado a ser cortafuegos/router en una red y es conocido por su seguridad y por ofrecer características a menudo sólo disponibles en caros cortafuegos comerciales. pfSense es comunmente utilizado como un cortafuego perimetral, router, punto de acceso wifi, servidor DHCP, servidor DNS, y un terminal VPN.

Sitio web Política de privacidad

LibreCMC GNU/Linux

LibreCMC es una distribución GNU / Linux-libre para computadoras con recursos mínimos, como Ben Nanonote, enrutadores Wi-Fi basados ​​en ath9k y otro hardware con énfasis en software libre. El objetivo actual del proyecto es apuntar al cumplimiento de las Pautas de distribución de sistemas libres GNU (GNU FSDG) y garantizar que el proyecto continúe cumpliendo estos requisitos establecidos por la Free Software Foundation (FSF)

Sitio web

No utilices Windows 10 - Es una pesadilla para la privacidad

Microsoft ha introducido un montón de nuevas características tanto en Windows 10 como en Cortana. Sin embargo, la mayoría de ellas violan tu privacidad.

1. La sincronización de datos está habilitada por defecto.
• El historial de navegación y los sitios web abiertos.
• El ajuste de las aplicaciones.
• Los nombres de los puntos WiFi y contraseñas.
2. Tu dispositivo es por defecto marcado con un identificador único para la publicidad.
• Usado para ofrecerte anuncios personalizados por anunciantes de terceras partes y redes de publicidad.
3. Cortana puede recopilar cualquiera de tus datos.
• Las pulsaciones de las teclas, búsquedas y entradas de micrófono.
• Datos del calendario.
• La música que escuchas.
• Información de las tarjetas de crédito.
• Las compras.
4. Microsoft puede recopilar cualquier dato personal.
• Tu identidad.
• Contraseñas.
• Demografía.
• Intereses y hábitos.
• Datos usados.
• Contactos y relaciones.
• Datos de localización.
• Contenido como correos electrónicos, mensajería instantánea, listas de llamadas, grabaciones de audio y vídeo.
5. Tus datos pueden ser compartidos.
• Cuando descargas Windows 10, autorizas a Microsoft a compartir cualquiera de los datos antes mencionados con cualquier tercera parte, con o sin consentimiento.

Descargar: W10Privacy

Esta herramienta utiliza algunos de los métodos conocidos que intentan deshabilitar las características de rastreo más importantes en Windows 10.

Información relacionada

• Microsoft Privacy Statement - Microsoft recopila, usa y divulga información personal como se describe aquí. Esto permite que los datos de OneDrive, las búsquedas de Cortana y el historial del navegador de MS se vendan a terceros.
• Cortana y la privacidad - Para personalizar su experiencia y proporcionar las mejores sugerencias posibles, Cortana accede a su correo electrónico y otras comunicaciones y recopila datos sobre sus contactos (Personas), como su título, sufijo, nombre, apellido, segundo nombre, apodos y nombre de la empresa. Si llama, envía un correo electrónico o envía un mensaje de texto a alguien, o si le llama, envía un correo electrónico o le envía un mensaje de texto, Cortana recopila la dirección de correo electrónico o el número de teléfono de esa persona.

Algunas buenas noticias

• WindowsSpyBlocker - Herramienta de código abierto que bloquea la recopilación de datos.
• Comparación de herramientas de privacidad en Windows 10 - ghacks.net

Más malas noticias

• Windows 10 envía tus datos 5.500 veces cada día después de configurar los ajustes de privacidad. - The Hacker News.
• Incluso cuando dice no hacerlo, Windows 10 simplemente no puede parar de hablar con Microsoft. No es de extrañar que los activistas por la privacidad estén en pie de guerra. - Ars Technica.
• Windows 10 se reserva el derecho a bloquear los juegos "pirateados" y el hardware "no autorizado". - Techdirt.

Más recursos sobre privacidad (enlaces en inglés)

Guías

• Autodefensa contra la vigilancia por la EFF - Guía para defenderte de la vigilancia usando tecnología segura y desarrollando prácticas cuidadosas.
• The Crypto Paper - Privacidad, seguridad y anonimato para todos los usuarios de internet.
• Guía de autodefensa del correo electrónico de la FSF - Una guía para combatir la vigilancia mediante el cifrado GnuPG.
• La guía definitiva sobre privacidad - Excelente guía sobre privacidad escrita por los creadores del sitio web bestVPN.com.
• Guías de privacidad IVPN - Estas guías de privacidad explican cómo conseguir una mayor libertad, privacidad y anonimato a través de la compartimentación y aislamiento.
• La guía definitiva de la privacidad "online" - Exhaustivos "Trucos de privacidad nivel ninja" y más de 150 herramientas.

Información

• r/privacytoolsIO Wiki - La wiki de privacytools.io en reddit.com.
• ¡Seguridad ahora! - Podcast semanal sobre seguridad en internet por Steve Gibson y Leo Laporte.
• TechSNAP - Un podcast semanal sobre sistemas, redes y administración. Cada semana TechSNAP repasa las historias que nos han impactado a todos en la industria de la tenología.
• Keybase.io - Consigue una clave pública y segura, empezando con el nombre de usuario de redes sociales.
• Freedom of the Press Foundation - Apoyando y defendiendo el periodismo dedicado a la transparencia y la rendición de cuentas desde 2012.
• Erfahrungen.com - Un sitio web alemán agregador de revisiones de servicios relacionados con la privacidad.
• Términos del servicio; No los leí - “He leído y estoy de acuerdo con los términos” es la mayor mentira en la web. Tenemos como objetivo solucionar eso.
• privacy.net - ¿Qué es lo que sabe el gobierno de los EE.UU. sobre ti

Herramientas

• ipleak.net - Detección de IP/DNS - Cual es tu IP, cual es tu DNS, qué información envías a los sitios web.
• La lista definitiva de recursos de pruebas de privacidad "online" - Una colección de sitios de internet que comprueban si tu navegador web filtra información.
• PRISM Break - Todos tenemos derecho a la privacidad, que puedes ejercer hoy cifrando tus comunicaciones y poner fin a su dependencia de los servicios privativos.
• Security in-a-Box - Una guía de seguridad digital para activistas y defensores de derechos humanos de todo el mundo.
• AlternativeTo.net - Una gran colección de software de código abierto "online" y autohospedado ordenado por preferencias.
• SecureDrop - Un sistema de envíos de confidentes realizado con código abierto que los medios y organizaciones pueden utilizar para aceptar de manera segura documentos de fuentes anónimas y comunicarse con ellas. Fue creado originalmente por Aaron Swartz y es actualmente gestionado por Freedom of the Press Foundation.
• Reset The Net - Privacy Pack - Ayuda a luchar contra la vigilancia masiva. Consigue estas herramientas para protegerte tú mismo y a tus amigos.
• Security First - Umbrella es una aplicación para Android que ofrece todo lo que necesita el dispositivo para operar de manera segura en un entorno hostil.
• Bloquea el Ataque de "Hombre en el medio" (MiTM) Cloudflare - Un complemento para Firefox para detectar y bloquear un Ataque MiTM Cloudflare.
• Osalt - Una lista que te ayudará a encontrar alternativas de código abierto a herramientas privativas.
• AlternativeTo - Un compendio que te ayudará a encontrar alternativas a otro software, con la opción de mostrar solo software de código abierto.

Nota: ¡Simplemente porque sea de código abierto, no implica que el software sea seguro!

Participa con sugerencias y críticas constructivas

Privacytools-es es un proyecto personal para mantener este sitio web lo más fiel posible al sitio en inglés que tiene una amplia participación. Si tienes sugerencias lo mejor es que las realices en el sitio en inglés y estas se verán reflejadas (antes o después) en este sitio en español. Ponte en contacto con el sitio en inglés mediante su instancia de Mastodon o en Matrix en #general:privacytools.io.

Discourse & Reddit

Únete a su comunidad en Discourse para estar al día con las noticias sobre privacidad o hacer sugerencias.

Discourse Reddit

Síguelos en Mastodon & Twitter

Obtenga las últimas actualizaciones relacionadas con la privacidad de nuestro Mastodon Feed. ¡Síguenos hoy!

Mastodon Twitter

Código en GitHub

El sítio en inglés se desarrolla en GitHub, únete a su comunidad

GitHub Lista de colaboradores

Acerca de privacytools-es

Este proyecto nace como interés personal de traducir al castellano la página original de privacytools.io alojada en GitHub. La página original ofrece una importante colección de recursos e información contra el seguimiento masivo de nuestros datos en la actual sociedad tecnológica.

Puedes seguir los "commits" aceptados en la página original en inglés, y que se irán incorporando en esta versión traducida poco a poco, en este enlace:

• https://github.com/privacytoolsIO/privacytools.io/commits/master

Esta página está creada como un "fork" (una versión derivada) de la página antes mencionada, trata de ofrecer a la comunidad de habla hispana información sobre herramientas para proteger su privacidad. Trataré de mantenerla actualizada a los últimos cambios que se realicen en la página original, pero quién sabe... Está mantenida y traducida sólo por mi, y la ayuda en la revisión inicial de ciertos colegas (gracias Alberto y jcsl). Míos por tanto serán los aciertos y errores. Para subsanar los segundos, manda mejoras o sugerencias.

Con el tiempo algunas personas ha tenido a bien corregir y mejorar partes de la web, para pulir redacción, fallos ortográficos o errores del código, etc. Gracias a esas personas que han mandado sus correcciones al repositorio. Aquí puedes ver los peticiones de "merge" que han hecho con sus propuestas. ¡Gracias a todas esas personas!

• https://gitlab.com/victorhck/privacytools-es/merge_requests?scope=all&utf8=%E2%9C%93&state=all

Los enlaces a donaciones mediante Bitcoins o PayPal corresponden a la página original en inglés. Este proyecto de traducción no se financia con nada ni tiene interés en hacerlo. Todo está hecho de manera desinteresada, con el único fin de dar a conocer las herramientas, y como medio de conocimiento y aprendizaje.

Pero si quieres agradecerme la labor de traducción, puedes invitarme a una cerveza en LiberaPay.

Tienes el código fuente de la página traducida disponible en GitLab.

Traducción realizada por: Victorhck

Última actualización: 25/4/2022

Este es un proyecto comunitario que tiene como objetivo brindar la mejor información disponible para mejorar la privacidad en línea. Gracias por participar. Este proyecto te necesita.