Privacytools-es
Privacytools-es

Estás siendo observado. Tanto entidades privadas como aquellas financiadas por los gobiernos están monitorizando y registrando tus actividades en la red. privacytools-es ofrece conocimiento y herramientas para proteger tu privacidad contra el seguimiento global de los usuarios.

Glenn Greenwald: Why privacy matters Durante los últimos 16 meses, mientras debatía este asunto por todo el mundo, cada vez que alguien me ha dicho, "realmente no me preocupa la invasión de la privacidad porque no tengo nada que esconder." yo siempre les digo lo mismo. Saco un bolígrafo y escribo mi dirección de correo. Y les digo: "Aquí está mi dirección de correo electrónico. Lo que quiero que hagas cuando llegues a casa es que me mandes por correo las contraseñas de todas tus cuentas de correo, no sólo las formales sino todas ellas, porque quiero ser capaz de trolear lo que estás haciendo en la red, leer lo que quiera y publicar lo que encuentre interesante. Después de todo, no eres una mala persona, si no estás haciendo nada incorrecto, no tendrás nada que esconder". Ni una sola persona ha aceptado mi oferta.

La razón principal de las cortinas en las ventanas de nuestra casa es evitar que las personas puedan ver adentro. La razón por la que no queremos que vean adentro es porque consideramos que gran parte de lo que hacemos dentro de nuestras casas es privado. Ya sea cenando en la mesa, viendo una película con sus hijos o incluso participando en actos íntimos o sexuales con su pareja. Ninguna de estas cosas es ilegal de ninguna manera, pero incluso sabiendo esto, todavía mantenemos las cortinas y persianas en nuestras ventanas. Claramente tenemos este fuerte deseo de privacidad cuando se trata de nuestra vida personal y pública.

[...] Pero decir que no necesita ni quiere privacidad porque no tiene nada que ocultar es asumir que nadie debería tener, o podría tener, ocultar nada, incluido su estado migratorio, historial de desempleo, historial financiero y registros médicos. Está asumiendo que nadie, incluido usted, podría oponerse a revelar a nadie información sobre sus creencias religiosas, afiliaciones políticas y actividades sexuales, tan casualmente como algunos eligen revelar sus gustos cinematográficos y musicales y sus preferencias de lectura.

La privacidad no es un lujo [en Estados Unidos]: es un derecho, uno que debemos defender tanto en el ámbito digital como en el físico. Sin embargo, debemos estar atentos para mantener el acceso a ese derecho ... especialmente a medida que la tecnología continúa avanzando ...

Leer también:

Citas

En última instancia, decir que no te importa la privacidad porque no tienes nada que ocultar no es diferente de decir que no te importa la libertad de expresión porque no tienes nada que decir. O que no te importa la libertad de prensa porque no te gusta leer. O que no te importa la libertad de religión porque no crees en Dios. O que no te importa la libertad de reunirte tranquilamente porque eres un agorafobo antisocial y vago.

La NSA ha construido una infraestructura que le permite interceptar casi todo. Con esta capacidad, la gran mayoría de las comunicaciones humanas se ingieren automáticamente sin apuntar. Si quisiera ver sus correos electrónicos o el teléfono de su esposa, todo lo que tengo que hacer es usar intercepciones. Puedo recibir sus correos electrónicos, contraseñas, registros telefónicos, tarjetas de crédito. No quiero vivir en una sociedad que hace este tipo de cosas ... No quiero vivir en un mundo donde todo lo que hago y digo está grabado. Eso no es algo que esté dispuesto a apoyar o bajo lo que yo esté dispuesto a vivir.

Todos necesitamos lugares donde podamos ir a explorar sin que nos vean los ojos críticos de otras personas, solo en un ámbito en el que no nos vigilan podemos poner a prueba realmente los límites de quiénes queremos ser. Es realmente en el ámbito privado donde reside la disidencia, la creatividad y la exploración personal.

Seguimiento global - Los catorce ojos

UKUSA Agreement

El acuerdo entre EEUU y Reino Unido o acuerdo "UKUSA" es un tratado entre Reino Unido, Estados Unidos, Australia, Canadá, y Nueva Zelanda para recopilar de manera conjunta, analizar y compartir recursos. Los miembros de este grupo, conocidos como los Cinco Ojos, están enfocados en recopilar y analizar desde diferentes partes del mundo. Mientras que los países del grupo de los Cinco Ojos han acordado en no espiarse entre ellos como adversarios, las filtraciones de Snowden han revelado que algunos de los miembros del grupo han monitorizado a ciudadanos de otros países y comparten recursos para evitar quebrantar leyes nacionales que les prohíben espiar a sus propios ciudadanos. La alianza de los Cinco Ojos también coopera con grupos de terceros países para compartir recursos (formando el grupo de los Nueve Ojos y de los Catorce Ojos), sin embargo los Cinco Ojos y terceros países pueden espiarse, y de hecho lo hacen, los unos a los otros.

Cinco ojos

  1. Australia
  2. Canadá
  3. Nueva Zelanda
  4. Reino Unido
  5. Estado Unidos de América

Nueve ojos

  1. Dinamarca
  2. Francia
  3. Países Bajos
  4. Noruega

Catorce ojos

  1. Bélgica
  2. Alemania
  3. Italia
  4. España
  5. Suecia

Ley de divulgación de claves

Ley de divulgación de claves - ¿Quién está obligado a entregar las claves de cifrado a las autoridades?

Leyes obligatorias de divulgación de claves exigen a los individuales a entregar las claves de cifrado a las autoridades que estén realizando una investigación criminal. Cómo se aplican estas leyes (que pueden ser legalmente obligados a cumplir) puede variar de país a país, pero por lo general se requiere una orden judicial. Defenderse contra las leyes de divulgación de claves incluye datos de esteganografía y cifrado de una manera que proporciona el método una denegabilidad plausible (plausible deniability).

La esteganografía consiste en esconder información sensible (que puede ser cifrada) dentro de datos comunes (por ejemplo, cifrar un archivo de una imagen y dentro esconder un archivo de audio). Con el método denegabilidad plausible (plausible deniability) los datos están cifrados de una manera que previenen que un adversario sea capaz de probar que la información que existía antes existiera (por ejemplo, una contraseña puede descifrar datos sin importancia y otra contraseña, usada en el mismo archivo, podría descrifrar datos sensibles).

Leyes donde se aplica la divulgación de claves

Leyes donde se podría aplicar la divulgación de claves

  1. Bélgica
  2. Estonia
  3. Finlandia *
  4. Nueva Zelanda (unclear)
  5. Países Bajos *
  6. Estados Unidos (ver información relacionada)

Leyes donde no se aplica la divulgación de claves

* (Los usuarios que saben cómo acceder al sistema pueden ser obligados a compartir su conocimiento, sin embargo, esto no se aplica al propio sospechoso o miembros de la familia )

Información relacionada (enlaces en inglés)

¿Por qué no es recomendable escoger servicios con base en Estados Unidos?

USA

Los servicios con sede en Estados Unidos no son recomendables debido a los programas de vigilancia de este país, mediante mediante Cartas de Seguridad Nacional (en inglés National Security Letters, o simplemente NSLs) y acompañado de leyes mordaza, que prohíben al destinatario hablar sobre esa petición. Esta combinación permite al gobierno forzar secretamente a compañías el garantizar el acceso completo a los datos del cliente y transformar el servicio en una herramienta de vigilancia masiva.

Un ejemplo de esto es Lavabit, un servicio de correo creado por Ladar Levison. El FBI pidió las grabaciones de Snowden después de encontrar que él usaba ese servicio. Ya que Lavabit no quiso guardar los registros y los contenidos de los correos almacenados fueron cifrados, el FBI envió una citación (con una orden de silencio) para su servicio de claves SSL. Tener las claves SSL les permitiría acceder a las comunicaciones (tanto a los metadatos como a contenido descifrado) en tiempo real para todos los usuarios de Lavabit, no sólo las de Snowden.

Finalmente, Levison entregó las claves SSL y apagó el servicio al mismo tiempo. El gobierno de Estados Unidos, entonces amenazó a Levison con el arresto, argumentando que el apagado de los servicios era una violación de una orden judicial.

Información relacionada

Servicios de VPN recomendados

Mullvad

Mullvad EUR €60/a

Mullvad.net es un proveedor de VPN rápido y no caro enfocado seriamente en la transparencia y la seguridad. Lleva en funcionamiento desde 2009. Mullvad está ubicada en Suecia y no tiene periodo de prueba gratuito

35 Países

Mullvad tiene servidores en 35 países en el momento de escribir esta página. Escoger un proveedor de VPN con un servidor cerca de tu ubicación reducirá la latencia del tráfico de red.

También creemos que es mejor para la seguridad de las claves privadas del proveedor de VPN si utilizan servidores dedicados, en vez de soluciones compartidas más baratas (con otros clientes) como servidores privados virtuales.

Auditado independientemente

Los clientes VPN de Mullvad han sido auditados por Cure53 y Assured AB en un informe publicado en cure53.de. Los investigadores de seguridad concluyeron:

... Cure53 y Assured AB están satisfechos con los resultados de la auditoría y el software deja una impresión general positiva. Con la dedicación de seguridad del equipo interno en el complejo VPN de Mullvad, los evaluadores no tienen dudas de que el proyecto está en el camino correcto desde el punto de vista de la seguridad.

En 2020 una segunda auditoría fue anunciada y el informe final de la auditoría está disponible desde la web de Cure53.

Clientes de código abierto

Mullvad ofrece el código fuente de sus clientes para escritorio y móviles en su página en GitHub.

Acepta Bitcoin

Mullvad además de aceptar tarjétas de crédito/débito y PayPal, acepta Bitcoin, Bitcoin Cash y cash/local currency como formas de págo anónimas. También aceptan transferencias bancarias.

Admite WireGuard

Además de las conexiones OpenVPN estándar, Mullvad admite WireGuard. WireGuard es un protocolo experimental con teóricamente mejor seguridad y mayor confiabilidad, aunque actualmente no se recomienda para uso en producción.

Admite IPv6

Mullvad admite el futuro de la red IPv6. Sus redes permiten al usuario acceder a servicios alojados en IPv6 en oposición a otros proveedores que bloquean conexiones IPV6.

Reenvío de puertos remoto

El reenvío de puertos remoto está permitido en Mullvad, ver Port forwarding with Mullvad VPN.

Clientes para dispositivos móviles

Mullvad ha publicado en App Store y Google Play clientes, ambos admiten una interfaz fácil de usar en lugar de requerir que los usuarios configuren manualmente sus conexiones WireGuard. El cliente para móvil Android también está disponible en F-Droid, que asegura que está compilado con compilaciones reproducibles.

Funcionalidad extra

Los clientes de Mullvad VPN tienen un interruptor de apagado integrado para bloquear las conexiones a Internet fuera de la VPN. También pueden iniciarse automáticamente al arrancar. También se puede acceder al sitio web de Mullvad a través de Tor en xcln5hkbriyklr6n.onion.

ProtonVPN

ProtonVPN Gratuito Básico USD $48/a Plus USD $96/a

ProtonVPN.com es un fuerte competidor en el espacio VPN, y ha estado en funcionamiento desde 2016. ProtonVPN tiene su sede en Suiza y ofrece un nivel de precios gratuito limitado, así como opciones premium. Ofrecen un descuento adicional del 14% por la compra de una suscripción de 2 años.

44 Países

ProtonVPN tiene servidores en 44 países en el momento de escribir esta página. Escoger un proveedor de VPN con un servidor cerca de tu ubicación reducirá la latencia del tráfico de red..

También creemos que es mejor para la seguridad de las claves privadas del proveedor de VPN si utilizan servidores dedicados, en vez de soluciones compartidas más baratas (con otros clientes) como servidores privados virtuales.

Auditado independientemente

A partir de enero de 2020, ProtonVPN se sometió a una auditoría independiente por parte de SEC Consult. SEC Consult encontró algunas vulnerabilidades de riesgo medio y bajo en las aplicaciones de Windows, Android e iOS de ProtonVPN, todas las cuales fueron "correctamente reparadas" por ProtonVPN antes de que se publicaran los informes. Ninguno de los problemas identificados habría proporcionado a un atacante acceso remoto al dispositivo o tráfico de un usuario. Se pueden consultar los informes individuales para cada plataforma en protonvpn.com.

Clientes de código abierto

ProtonVPN ofrece el código fuente para sus clientes de equipos de escritorio y dispositivos móviles en su página de GitHub.

Acepta Bitcoin

ProtonVPN técnicamente acepta pagos con Bitcoin; sin embargo, necesitas tener una cuenta existente o contactar con el equipo de soporte antes de registrarte con Bitcoin.

Clientes para móvil

Además de proporcionar archivos de configuración estándar de OpenVPN, ProtonVPN tiene clientes móviles para App Store y Google Play permitiendo conexiones fáciles a sus servidores. El cliente móvil en Android también está disponible en F-Droid, que asegura que está compilado con compilaciones reproducibles.

No admite reenvío de puertos

ProtonVPN actualmente no admite el reenvío de puertos remoto, lo que puede afectar a algunas aplicaciones. Especialmente a aquellas de Peer-to-Peer como clientes Torrent.

Funcionalidad extra

Los clientes de ProtonVPN tienen un interruptor de apagado incorporado para bloquear las conexiones a Internet fuera de la VPN. También pueden iniciarse automáticamente al arrancar. ProtonVPN también ofrece servidores "Tor" que le permiten conectarse fácilmente a sitios "onion", pero aún así recomendamos encarecidamente utilizar el navegador oficial Tor para este propósito.

IVPN

IVPN Estándar USD $60/a Pro USD $100/a

IVPN.net es otro proveedor de VPN premium, y llevan operando desde 2009. IVPN tiene su sede en Gibraltar.

32 Países

IVPN tiene servidores en 32 countries en el momento de escribir esta página. Escoger un proveedor de VPN con un servidor cerca de tu ubicación reducirá la latencia del tráfico de red.

También creemos que es mejor para la seguridad de las claves privadas del proveedor de VPN si utilizan servidores dedicados, en vez de soluciones compartidas más baratas (con otros clientes) como servidores privados virtuales.

Auditado independientemente

IVPN se ha sometido a una auditoría de por parte de Cure53 que concluyó con el acuerdo de que IVPN no ofrece registros. IVPN también completó un un informe exhaustivo sobre pentest por parte de Cure53 en enero de 2020. IVPN también ha declarado que tiene intención de publicar informes anueales en el futuro.

Clientes de código abierto

Desde febrero de 2020 las aplicaciones de IVPN ahora ya son de código abierto. Se puede obtener el código fuente desde su página de GitHub.

Acepta Bitcoin

Además de aceptar tarjetas de crédito/débito y PayPal, IVPN acepta Bitcoin y cash/local currency (en planes anuales) como métodos anónimos de pago.

Admite WireGuard

Además de las conexiones OpenVPN estándar, IVPN admite WireGuard. WireGuard es un protocolo experimental con teóricamente mejor seguridad y mayor confiabilidad, aunque actualmente no se recomienda para uso en producción.

Reenvío de puertos remoto

El reenvío de puertos remotos> es posible en el plan Pro. El reenvío de puertos puede activarse mediante el cliente. El reenvío de puertos solo está disponible en IVPN cuando se utilice OpenVPN y está inhabilitado para los servidores de EE.UU..

Clientes para dispositivos móviles

Además de ofrecer los archivos de configuración estándar de OpenVPN, IVPN también tiene clientes para dispositivos móviles para App Store y Google Play permitiendo una conexión sencilla a sus servidores. El cliente móvil para Android también está disponible en F-Droid, lo que asegura que está compilado con compilaciones reproducibles.

Funcionalidad extra

Los clientes de Mullvad VPN tienen un interruptor de apagado integrado para bloquear las conexiones a Internet fuera de la VPN. También pueden iniciarse automáticamente al arrancar. IVPN también ofrece la funcionalidad AntiTracker" que bloquea redes de anuncios y rastreadores a nivel de red.

¿Qué es un certificado "warrant canary" o alerta de canario?

Warrant Canary Example

Una alerta de canario (más conocido por su nombre en inglés "warrant canary") es un documento publicado que indica que una organización no ha recibido ninguna citación secreta durante un período específico de tiempo. Si este documento deja de ser actualizado durante un tiempo específico entonces el usuario debe asumir que el servicio ha recibido algún tipo de citación y debería dejar de utilizar el servicio.

El curioso nombre deriva del método que utilizaban los antiguos mineros al bajar a las minas. Estos llevaban consigo un canario que siempre estaba cantando. Cuando el canario dejaba de cantar, significaba que había una fuga de grisú, y eso alertaba a los mineros para salir de la mina.

Ejemplos de alertas de canario o "warrant canary":

  1. https://www.ivpn.net/resources/canary.txt
  2. https://www.bolehvpn.net/canary.txt

Información relacionada con la alerta de canario (enlaces en inglés)

Recomendaciones de navegadores para equipos de escritorio

Firefox

Firefox logo Firefox es rápido, confiable, de código abierto y respeta su privacidad. No olvide ajustar la configuración de acuerdo con nuestras recomendaciones: Complementos de privacidad WebRTC configuraciones en about:config.


Navegador Tor - Ofrece anonimato

Navegador Tor - logo El navegador Tor es tu elección si necesitas una capa extra de anonimato. Es una versión modificada de Firefox ESR, que ya incorpora complementos de privacidad, cifrado y un proxy avanzado. ¿Cómo funciona Tor? (enlace en inglés)


Recomendaciones de navegadores para Android

Firefox

Firefox logo Firefox es rápido, confiable, de código abierto y respeta su privacidad. No olvide ajustar la configuración de acuerdo con nuestras recomendaciones: Complementos de privacidad WebRTC configuraciones en about:config.


Navegador Tor - Ofrece anonimato

Tor Browser - Provides Anonymity logo El navegador Tor es tu elección si necesitas una capa extra de anonimato. Es una versión modificada de Firefox ESR, que ya incorpora complementos de privacidad, cifrado y un proxy avanzado. ¿Cómo funciona Tor? (enlace en inglés)


Bromite

Bromite logo Bromite es un navegador basado en Chromium con mejoras en privacidad y seguridad, un bloqueador de publicidad propio y emplea "DNS over HTTPS"; incluye parches para de ungoogled-chromium y otros proyectos orientados a la privacidad. Más información en su sitio web oficial.


Vale la pena mencionar

Recomendaciones de navegadores para iOS

Firefox

Firefox logo Firefox es rápido, confiables y respeta tu privacidad. Nota: Debido a limitaciones impuestas por Apple en iOS, nuestros ajustes recomendados no se pueden aplicar en este sistema. Sin embargo, Firefox iOS tiene un Protección mejorada de rastreo que utiliza una lista ofrecida por Disconnect para identificar y bloquear anuncios, redes sociales y rastreadores de analíticas y también criptomineros.


Onion Browser

Onion Browser logo Onion Browser es un navegador de código abierto que te permite navegar por la red de manera anónima por la red To en dispositivos iOS y es recomendado por el Tor Project. Atención: hay ciertos problemas realcionados con el anonimato issues con Onion Browser debido a limitaciones con iOS.


DuckDuckGo Privacy Browser

DuckDuckGo Privacy Browser logo DuckDuckGo Privacy Browser es un navegador web that tiene un bloqueador de rastreadores propio y utiliza ToS;DR para puntuar las políticas de privacidad de los sitios que visitas.


Vales la pena mencionar para iOS

Huella digital de tu navegador - ¿Tiene tu navegador una configuración única?

Cuando visitas una página web, tu navegador de manera voluntaria envía información sobre su configuración, como fuentes disponibles, tipo de navegador y complementos. Si esta combinación es única, puede ser posible identificarte y rastrearte sin necesidad de utilizar cookies. La EFF (Electronic Frontier Foundation) ha creado una herramienta llamada Panopticlick para comprobar cómo de único es tu navegador.

Comprueba ahora tu navegador

Es necesario entender que la mayoría de los navegadores están informando, y después utilizan esas variables para llevar tu navegador a una misma población. Esto significa tener las mismas fuentes, extensiones instaladas como la gran mayoría de las instalaciones por defecto. Deberías tener una cadena de "user agent" falsa para coincidir con lo que tiene la extensa base de datos de ususarios. Necesitas tener los mismos ajustes habilitados y deshabilitados, como DNT y WebGL. Necesitas que tu navegador sea similar al común de usuarios. Deshabilitar JavaScript, usar Linux, o incluso el navegador Tor, hará que tu navegador destaque de entre las masas.

Los navegadores web modernos no han sido diseñados para asegurar tu privacidad en la web. En lugar de preocuparse por la huella digital, parece más práctico utilizar extensiones de software libre como Privacy Badger o uBlock Origin. Estos no sólo respetan tu libertad, sino también tu privacidad. Puedes conseguir mucho más con estas herramientas que intentando manipular la huella digital de tu navegador.

Información relacionada (enlaces en inglés)

Test de filtrado de IP mediante WebRTC - ¿Está tu dirección IP filtrándose?

Mientras que software como NoScript previene esto, es probablemente una buena idea bloquear este protocolo directamente, simplemente para estar a salvo.Nota: Esto inhabilita la funcionalidad de llamadas basadas en el navegador que es utilizada por aplicaciones web como Discord, Hangouts, Jitsi, etc.

Comprueba tu navegador

¿Cómo deshabilitar WebRTC en Firefox?

De manera resumida: estblece "media.peerconnection.enabled" a "false" en "about:config".

Explicado:

  1. Escribe "about:config" en la barra de direcciones de Firefox y presiona Enter.
  2. Presiona el botón "¡Tendré cuidado, lo prometo!"
  3. Busca "media.peerconnection.enabled"
  4. Haz doble clic en la entrada, la columna "Valor" debería ser ahora "false"
  5. Hecho. Vuelve a hacer de nuevo el test de WebRTC.

Si quieres asegurarte de que cada ajuste relacionado con WebRTC está realmente deshabilitado cambia estos ajustes:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

Ahora puedes estar 100% seguro de que WebRTC está deshabilitado.

Comprueba de nuevo tu navegador

¿Cómo inhabilitar WebRTC en Safari?

Safari es más estricto con WebRTC que otros navegadores y no filtra tu dirección IP en su configuración predeterminada. Si lo deseas, puedes seguir estos pasos para comprobarlo en tu navegador:

  1. Escoge "Preferencia" en el menú Safaro de tu barra de menús.
  2. Selecciona la pestaña de Avanzado y activa la opción "Mostrar el mení de desarrollo en la barra".
  3. Sal de Preferencias y abre el menú de Desarrollo en la barra de menú.
  4. En el menú desplegable, abre el submenú "WebRTC" y asegúrate de que está desactivada la opción "Enable Legacy WebRTC API". Si está mostrada en gris, incluso mejor.

¿Cómo solucionar el filtrado mediante WebRTC en Google Chrome?

WebRTC no puede ser inhabilitado por completo en Chrome, sin embargo, es posible cambiar sus ajustes de enrutado (y prevenir filtrado) usando una extensión. Hay dos soluciones de código abierto que son: WebRTC Leak Prevent (las opciones pueden necesitar ser cambiadas dependiendo de la situación) y uBlock Origin (selecciona "Prevenir el filtrado de la dirección IP local de WebRTC" en los ajustes).

¿Qué hay de otros navegadores?

Chrome en iOS, Internet Explorer y Safari no implementan WebRTC aún. Pero recomendamos utilizar Firefox en todos los dispositivos.

Complementos recomendados para el navegador

uBlock Origin: Bloquea publicidad y rastreadores

uBlock Origin: Block Ads and Trackers logo

uBlock Origin es un bloqueador eficiente de amplio aspectro que no consume mucha memoria y aún así puede cargar miles de filtros más que otros de los bloqueadores más populares que existen. No tiene una estrategia de negocio detrás y es completamente de código abierto. El modo avanzado permite un filtrado dinámico. El filtrado dinámico permite extender el bloqueo de manera similar al bloqueo de NoScript y uMatrix (Por ejemplo: medio o duro).


HTTPS Everywhere: Conexiones seguras

HTTPS Everywhere: Secure Connections logo HTTPS Everywhere habilita el cifrado de tus conexiones en la gran mayoría de sitios web, haciendo tu navegación más segura. Es una colaboración entre el Proyecto Tor y Electronic Frontier Foundation.


Decentraleyes: Bloquea la red de distribución de contenido

Decentraleyes: Block Content Delivery Networks logo Decentraleyes emula redes de distribución de contenido localmente interceptando peticiones, encontrando el recurso requerido e inyectandolo en el entorno. Todo esto sucede de forma instantánea, automáticamente y sin necesidad de necesitar configuración.


ClearURLs

ClearURLs logo ClearURLs automáticamente eliminará todos los elementos de rastreo de las direcciones URL para ayudarte a proteger tu privacidad al navegar por internet.


xBrowserSync

xBrowserSync logo xBrowserSync sincroniza marcadores entre dispositivos y navegadores con cifrado de extremo a extremo. Los datos son cifrados y descifrados en el propio dispositivo, lo que nadie excepto tu mismo los puede leer. No requiere registrarse, simplemente introducir en todos los dispositivos un identificador generado aleatoriamente o un código QR. Hay diferentes servidores disponibles y también puede ser auto alojado.


Vale la pena mencionar

Funcionalidades adicionales

Terms of Service; Didn’t Read: Estar informado

Terms of Service; Didn’t Read: Be Informed logo Terms of Service; Didn’t Read es un complemento que cree que "He leído y estoy de acuerdo con los términos del servicio" es la mayor mentira de la web y quiere solucioarlo puntuando los sitios web basándose en los acuerdos de servicio y las políticas de privacidad. También ofrece un breve resumen de esos acuerdos. El análisis y la puntuación son publicadas de manera transparente por una comunidad de revisores.


Snowflake

Snowflake logo Snowflake es un nuevo complemento del Proyecto Tor. Si tienes una red que no sufre censura, al ejecutar esta extensión pones a disposición tu conexión para que sea utilizada como un proxy Snowflake para ayudar a los usuarios que no se pueden conectar a la red Tor. Tu IP no será visible para los sitios que visiten los usuarios que utilicen tu proxy, esta extensión tampoco te hará ser u nodo de salida de la red Tor. Si tu acceso a la red Tor está bloqueado, esta extensión no te ayudará y deberías utilizar en su lugar el Navegador Tor. Nota: Este complemento no funciona si WebRTC está inhabilitado.


Gestión de almacenamiento persistente

Desktop

Temporary Containers

Temporary Containers logo Temporary Containers te permite abrir pestañas, sitios web y enlaces automáticamente en contenedores desechables gestionados automáticamente. Los contenedores aislan los datos que almacenan los sitios web (cookies, almacenamiento y más) unos de otros, mejorando tu privacidad mientras navegas: Mejora tu privacidad en Firefox con Temporary Containers.


Firefox Multi-Account Containers

Firefox Multi-Account Containers logo Firefox Multi-Account Containers te permite crear contenedores para sitios webs específicos. Estos contenedores están aislados unos de otros. Este complemento puede ser utilizado junto con Temporary Containers para permitir inicios de sesión persistentes a sitios web que tu especifiques.


Android

ETag Stoppa

ETag Stoppa logo ETag Stoppa previene a Firefox de almacenar etiquetas de entidad eliminando las cabeceras de respuesta ETag incondicionalmente y sin excepciones.


Cookie AutoDelete: Elimina cookies automáticamente

Cookie AutoDelete: Automatically Delete Cookies logo Cookie AutoDelete elimina las cookies automáticamente, sesiones prolongadas y otras informaciones que puedan ser utilizadas para espiar cuando ya no son utilizadas por las pestañas en el navegador.


Para usuarios avanzados

uMatrix: Detén las peticiones cruzadas de sitios

uMatrix: Stop Cross-Site Requests logo uMatrix te da el control sobre las peticiones que los sitios web hacen a otros sitios web. Muchos sitios web integran funcionalidades que permiten que otros sitios web te rastreen, como los botones de "Me gusta" de Facebook o Google Analytics. uMatrix te permite scripts propios en su configuración predeterminada. Si quieres la funcionalidad predeterminada de NoScript considera en bloquear los scripts propios en todas partes de manera predeterminada. Este complemento ha sido discontinuado.


CanvasBlocker

CanvasBlocker logo CanvasBlocker permite a los usuarios prevenir que los sitios web utilicen APIs de Javascript que los identifique. Los usuarios pueden escoger bloquear las APIs por completo o algunas de todos los sitios web (lo que puede hacer que algunos sitios web no funcionen correctamente) o solo bloquear o simular su huella identificativa.


Firefox: Ajustes relacionados con la privacidad en la sección "about:config"

Preparación:

  1. Escribe "about:config" en la barra de direcciones y pulsa Enter.
  2. Acepta el diálogo que aparece a continuación.
  3. Copia y pega cada una de las preferencias que se muestran a continuación (por ejemplo "webgl.disabled") en la barra de búsqueda y establece cada una de ellas al valor que se indica (como por ejemplo "true").

Comenzando:

privacy.firstparty.isolate = true
Un resultado del esfuerzo de Tor Uplift, esta preferencia aisla todas las fuentes de identificación (por ejemplo cookies) al primer dominio, con el objetivo de prevenir el rastreo a través de dominios diferentes.(No hagas esto si estás utilizando el complemento para Firefox "Cookie AutoDelete" con Firefox v58 o inferior.)
privacy.resistFingerprinting = true
Como resultado del esfuerzo de Tor Uplift, esta preferencia hace a Firefox más resistente a la identificación del navegador.
privacy.trackingprotection.fingerprinting.enabled = true
[FF67+] Bloquea la identificación de la huella digital del navegador
privacy.trackingprotection.cryptomining.enabled = true
[FF67+] Bloquea el criptominado
privacy.trackingprotection.enabled = true
Es la protección de rastreo propia de Mozilla. Uno de sus beneficios es bloquear el rastreo (por ejemplo Google Analytics) en páginas privilegiadas donde los complementos que normalmente hacen esto están inhabilitados
browser.send_pings = false
El atributo sería útil para permitir que los sitios web rastreen los clics de los visitantes.
browser.urlbar.speculativeConnect.enabled = false
Inhabilita el autocompletado de direcciones URLs. Firefox hace una carga previa de las URLs que autocompleta cuando un usuario escribe en la barra de direcciones, lo que es un problema si las URLs sugeridas son sitios a los que el usuario no quieres conectarse. Fuente
dom.event.clipboardevents.enabled = false
Inhabilita que los sitios web puedan obtener notificaciones su copias, pegas o cortas algo de un sitio web y les permite saber qué parte ha sido seleccionada.
media.eme.enabled = false

Inhabilita la reproducción de contenido HTML5 controlado mediante DRM, si está activado, de manera automática descarga "Widevine Content Decryption Module" que es ofrecido por Google Inc. Más detalles

El contenido que requiera "plugins" de Adobe Flash o Microsoft Silverlight NPAPI todavía seguirína reproduciéndose, si está instalado y habilitado en Firefox.

media.gmp-widevinecdm.enabled = false
Inhabilita "Widevine Content Decryption Module" ofrecido por Google Inc., utilizado para reproducir contenido HTML5 controlado mediante DRM. Más detalles
media.navigator.enabled = false
Los sitios web pueden rastrear el estado del micrófono y la cámara de tu dispositivo.
network.cookie.cookieBehavior = 1
Inhabilita las cookies
  • Inhabilita las "cookies"
  • 0 = Acepta todas las "cookies" de manera predeterminada
  • 1 = Sólo acepta del sitio originario (bloquea "cookies" de terceros)
  • 2 = Bloquea todas "cookies" de manera predeterminada
network.http.referer.XOriginPolicy = 2
Enviar solo la cabecera Referer cuando coincida el nombre de host completo. (Nota: si notas que falla más significativamente, puedes intentar 1 combinado con un XOriginTrimmingPolicy más abajo.) Fuente
  • 0 = Enviar Referer en todos los casos
  • 1 = Enviar Referer al mismo sitio eTLD
  • 2 = Enviar Referer solo cuando coincida el nombre de host completo
network.http.referer.XOriginTrimmingPolicy = 2
Cuando se envía Referer a través de orígenes, solo enviar el esquema, host y puerto en la cabecera Referer de todas las peticiones que se cruzan con la original. Fuente
  • 0 = Enviar la URL completa en Referer
  • 1 = Enviar la URL sin la cadena de petición en Referer
  • 2 = Enviar solo esquema, host y puerto en Referer
webgl.disabled = true
WebGL es un riesgo potencial de la seguridad. Fuente
browser.sessionstore.privacy_level = 2
Esta preferencia controla cuando almacenar información extra sobre la sesión: contenidos de formularios, posición de la barra de scroll, cookies y datos POST. Detalles
  • 0 = Almacena los datos extra de la sesión para cualquier sitio. (Empezó de manera predeterminada con Firefox 4.)
  • 1 = Almacena los datos de la sesión solo para sitios no cifrados (aquellos que no son https. (De manera predeterminada antes de Firefox 4.)
  • 2 = Nunca almacena datos de la sesión extra.
beacon.enabled = false
Inhabilita el enviar analíticas adicionales a los servidores web. Details
browser.safebrowsing.downloads.remote.enabled = false
Previene a Firefox de enviar información sobre los archivos ejecutables descargados a Google Safe Browsing para determinar si deberían ser bloqueados por razones de seguridad. Detalles
Desactiva las páginas de búsqueda previa de Firefox que cree que visitará a continuación:
La captación previa hace que se carguen las cookies del sitio captado previamente y otros comportamientos potencialmente no deseados. Más detalles aquí y aquí.
  • network.dns.disablePrefetch = true
  • network.dns.disablePrefetchFromHTTPS = true
  • network.predictor.enabled = false
  • network.predictor.enable-prefetch = false
  • network.prefetch-next = false
network.IDN_show_punycode = true
No renderiza IDNs como su equivalente Punycode te expone a ataques phishing que pueden ser notados con dificultad. Fuente
¿Buscando TRR, DoH o ESNI?
Se han cambiado a la página de DNS.

Plantillas de Firefox user.js

  • arkenfox user.js (antes llamado ghacks-user.js) - Una plantilla user.js completa y continua para configurar y fortalecer la privacidad, seguridad y anti-huellas digitales de Firefox.

Información relacionada (enlaces en inglés)

Atención

Al utilizar el cifrado con tecnología de extremo a extremo (E2EE) como OpenPGP, el correo electrónico aún conservará algunos metadatos sin cifrar en la cabecera del correo electrónico. Lee más sobre los metadatos del correo electrónico.

OpenPGP tampoco admite Forward secrecy, lo que significa que si tu o el receptor del correo os roban la clave secreta, all los mensajes previos cifrados serán expuestos. ¿Cómo protejo mis claves privadas?

En vez de utilizar el correo electrónico para conversaciones largas, considera utilizar un medio que admita "Forward secrecy".

Mensajería instantánea recomendada

Servicios de correo recomendados

ProtonMail

ProtonMail Gratuita

ProtonMail.com es un servicio de correo enfocado en la privacidad, cifrado y facilidad de usto. Llevan operando desde 2013. ProtonMail tiene su sede en Génova, Suiza. Las cuentas gratuitas cuentan con un almacenamiento de 500 MB.

Las cuentas gratuitas cuentan con algunas limitaciones y no tienen la posibilidad de utilizar el ProtonMail Bridge, que es necesario para utilizar los clientes de correo recomendados (Por ejemplo Thunderbird) o buscar un correo por el texto del correo. Las cuentas de pago tienen un precio mínimo de €48/a lo que incluye el poder utilizar ProtonMail Bridge, almacenamiento adicional, admite dominios personalizados y más. La aplicación web de correo y la aplicación para móvil solo pueden buscar entre los campos A:, De:, Fecha: y Asunto: (esto cambiará cuando se publique la versión v4.0 de ProtonMail.

Dominios y alias

Las cuentas de pago de ProtonMail pueden utilizar el servicio con su propio dominio. Las direcciones Catch-all están admitidas con dominios personalizados para las cuentas de pago Professional y Visionary. ProtonMail también admite subdirecciones, que son útiles para aquellas personas que no quieran contratar un domunio.

Métodos de pago

ProtonMail acepta Bitcoin además de aceptar tarjetas de crédito/débito y PayPal.

Seguridad de la cuenta

ProtonMail admite TOTP doble factor de autentificación únicamente. El uso de un U2F llave de seguridad no está soportado. ProtonMail está planeando implementar U2F en complemento con su código Single Sign On (SSO).

Seguridad de los datos

ProtonMail tiene cero acceso al cifrado de tus correos, libreta de contactos y calendarios. Esto significa que los correos y datos almacenados con tu cuenta solo los puedes leer tu.

Cifrado de correo

ProtonMail tiene integrado el cifrado OpenPGP en su webmail. Los correos a otros usuarios de ProtonMail son cifrados automáticamente y el cifrado a usuarios fuera de ProtonMail con clave OpenPGP puede ser habilitado fácilmente en los ajustes de tu cuenta. También te permiten cifrar mensajes a usuarios fuera de ProtonMail sin necesidad de que estos se registren en ProtonMail o utilicen software como OpenPGP.

ProtonMail también posibilita el poder encontrar claves públicas via HTTP desde su Web Key Directory (WKD). Esto permite a los usuarios fuera de ProtonMail el poder encontrar las claves OpenPGP de usuarios de ProtonMail facilmente.

Servicio .onion

ProtonMail es accessible mediante Tor en protonirockerxow.onion.

Funcionalidad extra

ProtonMail ofrece plan de cuenta "Visionary" por €24/mes, que también posibilita el acceso a ProtonVPN además de ofrecer múltiples cuentas, dominios, alias y almacenamiento extra.

Mailbox

Mailbox.org €12/a

Mailbox.org es un servicio de correo enfocado en la seguridad, evitar la publicidad y la privacidad que funciona 100% con energía respetuosa con el medio ambiente. Llevan operando desde 2014. Mailbox.org tiene su sede en Berlin, Alemania. La cuenta básica dispone de 2 GB de almacenamiento y se puede aumentar si es necesario.

Dominios y alias

Mailbox.org permite a sus usuarios sus propios dominios y admiten direcciones catch-all. Mailbox.org también admite sub direcciones, lo que es útil para usuarios que no quieran contratar un dominio.

Métodos de pago

Mailbox.org no acepta Bitcoin o cualquier otra moneda virtual ya que su procesador de pago BitPay ha suspendido sus operaciones en Alemania. Sin embargo, aceptan pago en metálico por correo, pago en metálico por cuenta bancaria, transferencia bancaria, tarjeta de crédito, PayPal y un par de métodos propios de Alemania como son: paydirekt y Sofortüberweisung.

Seguridad de la cuenta

Mailbox.org admite dos factores de autentificación solo para su webmail. También puedes utilizar TOTP o una Yubikey mediante Yubicloud. Los estándares web como U2F o WebAuthn no están admitidos.

Seguridad de los datos

Mailbox.org permite el cifrado del correo electrónico entrante utilizando su mailbox cifrado. Los nuevos mensajes que recibas serán inmediatamente cifrados con tu clave pública.

Sin embargo, Open-Exchange, la plataforma de software utilizada por Mailbox.org, no admite el cifrado de tu libreta de contactos ni calendario. Una aplicación separada puede ser más apropiada para esa información.

Cifrado de correo

Mailbox.org tienes cifrado integrado en su webmail, lo que simplifica el enviar mensajes a los usuario con claves OpenPGP. También permiten que los destinatarios remotos descifren un correo en los servidores de Mailbox.org. Esta funcionalidad es útil cuando el destinatario remoto no tiene OpenPGP y no puede descifrar una copia de un correo en su bandeja de entrada.

Mailbox.org también admite la posibilidad de encontrar las claves públicas mediante HTTP en su Web Key Directory (WKD). Esto permite a los usuario fuera de Mailbox.org el poder encontrar las claves OpenPGP de usuarios de Mailbox.org facilmente.

Servicio .onion

Puedes acceder a tu cuenta Mailbox.org mediante IMAP/SMTP utilizando su servicio .onion. Sin embargo, la interfaz web no puede accederse mediante un servicio .onion y los usuarios pueden experimentar errores de certificados TLS.

Funcionalidad extra

Todas las cuentas tienen almacenamiento tienen almacenamiento limitado que puede ser cifrado. Mailbox.org también ofrece el alias @secure.mailbox.org, que fuerza el cifrado TLS en las conexiones entre servidore de correo, de otra manera los mensajes no se enviarán. Mailbox.org también admiten Exchange ActiveSync además de estándares abiertos como IMAP o POP3.

Posteo

Posteo €12/a

Posteo.de es un proveedor de correo electrónico centrado en el anonimato, la seguridad y el correo privado. Sus servidores están alimentados 100% con energía sostenible. Llevan operando desde 2009. Posteo tiene su base en Alemania y tienen un periodo de prueba gratuito de 14 días. Posteo ofrece 2 GB para el periodo básico y se puede contratar almacenamiento extra por €0.25 por mes.

Dominios y alias

Posteo no permite el uso de dominos personalizados, sin embargo sí se pueden uilizar subdirecciones.

Payment Methods

Posteo no acepta Bitcoin ni otras monedas virtuales como forma de pago, sin embargo aceptan pago por correo. También aceptan tarjetas de crédito/débito, transferencias bancarias y PayPal y elimina el PII (información identificable personal) que reciben en conexión con estos métodos de pago.

Seguridad de la cuenta

Posteo admite doble factor de autentificación solo para su webmail. También se puede utilizar TOTP a Yubikey con TOTP. Estándares web como U2F y WebAuthn no están aún admitidos.

Seguridad de datos

Posteo tiene cifrado de cero acceso para el almacenamiento de correo electrónico. Esto significa que los mensajes almacenados en tu cuenta solo los puedes leer tu.

Posteo también admite el cifrado de tu libreta de contactos y calendarios. Sin embargo, Posteo todavía utiliza estándares como CalDAV y CardDAV para calendarios y contactos. Estos protocolos no admiten E2EE (End-To-End Encryption). Una opción separada puede ser más apropiada.

Cifrado de correo

Posteo tiene cifrado integrado en su interfaz webmail, lo que simplifica el envío de correos a usuarios con claves OpenPGP públicas. También admiten el poder buscar claves públicas mediante HTTP desde sus Web Key Directory (WKD). Esto permite a los usuarios de fuera de Posteo el poder encontrar las claves OpenPGP de los usuarios de Posteo facilmente.

Servicio .onion

Posteo no tiene operativo ningún servicio .onion.

Funcionalidad extra

Posteo permite a los usuarios configurar sus propias listas de correo. Cada cuenta puede crear una lista de manera gratuita.

Disroot

Disroot Gratuita

Disroot ofrece correo electrónico entre otros servicios. El servicio es mantenido por voluntarios y su comunidad. Llevan operando desde 2015. Disroot tiene su sede en Amsterdam. Disroot es gratuita y utiliza software libre como Rainloop para ofrece el servicio. Los usuarios apoyan el servicio mediante donaciones y comprando almacenamiento extra. La bandeja de entrada tiene un límite de 1 GB, pero se puede contratar almacenamiento extra por 0.15€ por GB por mes pagado anualmente.

Dominios y alias

Disroot permite a los usuarios sus propios dominios. Tienen alias, sin embargo deberás aplicarlos manualmente.

Payment Methods

Disroot acepta Bitcoin y Faircoin como métodos de pago. También aceptan PayPal y depósito directo bancario y pagos por Patreon. Disroot es una organización sin ánimo de lucro que también aceptan donaciones mediante Liberapay, Flattr y Monero, pero estos métodos de pago no pueden utilizarse para contratar servicios.

Seguridad de la cuenta

Disroot admite TOTP doble factor de autentificación solo para la interfaz web del correo. Tampoco permiten U2F la autentificación mediante una llave.

Seguridad de los datos

Disroot utiliza cifrado total de disco. Sin embargo, no parece tener "cero acceso", lo que significa que técnicamente es posible para ellos el poder descifrar los datos que tienen.

Disroot también utiliza los estándares CalDAV y CardDAV como protocolos para calendarios y contactosm que no admite el cifrado extremo a extremo (E2EE). Una opción separada puede ser más apropiada.

Email Encryption

Disroot permite el cifrado de correos enviados desde su interfaz web utilizando OpenPGP. Sin embargo, no tiene integrado un Web Key Directory (WKD) para los usuarios de su plataforma.

Servicio .onion

Disroot no tiene activo ningún servicio .onion.

Funcionalidad extra

Ofrecen otros servicios como NextCloud, XMPP Chat, Etherpad, Ethercalc, Pastebin, encuestas en línea y una instancia de Gitea. También tienen disponible una aplicación para dispositivos móviles disponible en F-Droid.

Tutanota

Tutanota Gratuito

Tutanota.com es un servicio de correo electrónico enfocado en la seguridad y privacidad a travé del uso del cifrado. Tutanota lleva operando desde 2011 y tiene su sede en Hanover, Alemania. Las cuentas ofrecen un almacenamiento de 1GB con el plan gratuito.

Tutanota no permite el uso de clientes de correo electrónico. Hay planes para permitir que Tutanota extraiga el correo electrónico de cuentas de correo electrónico externas utilizando el protocolo IMAP. La importación de correo electrónico actualmente no es posible.

Los correos electrónicos pueden ser exportados de manera individual o en conjunto. Tutanota no permite subcarpetas como podrías esperar de otros proveedores de correo electrónico.

Tutanota está trabajando en un cliente de escritorio y tienen una aplicación disponible en F-Droid. También tienen su aplicación en tiendas convencionales como App Store para iOS y Google Play para Android.

Dominios y alias

Las cuentas de pago de Tutanota pueden utilizar hasta 5 alias y dominios personalizados. Tutanota no permite subdirecciones (mas direcciones), pero se puede utilizar un catch-all con dominio personalizado.

Métodos de pago

Tutanota solo acepta tarjetas de crédito y PayPal.

Seguridad de la cuenta

Tutanota admite doble factor de autentificación. Los usuarios también pueden utilizar TOTP o U2F. El U2F todavía no está disponible en Android.

Seguridad de los datos

Tutanota tiene cifrado de cero acceso para correo electrónico, libreta de contactos y calendario. Esto significa que los mensajes y otros datos almacenado en tu cuenta solo los puedes leer tu.

Cifrado de correo electrónico

Tutanota no utiliza OpenPGP. Los usuarios de Tutanota solo pueden recivir correo electrónico cifrado cuando los usuarios los envían a través de la bandeja temporal de Tutanota.

Tutanota tiene planeado utilizar AutoCrypt. Esto permitiría a los usuarios externos enviar correos cifrados a los usuarios de Tutanota mientras que sus clientes de correo electrónico admitan cabeceras AutoCrypt.

Servicio .onion

Tutanota no opera ningún servicio .onion, pero puede considerarlo en el futuro.

Funcionalidad extra

Tutanota ofrece la versión de negocios de Tutanota para organizaciones sin ánimo de lucro de manera gratuita o con grandes descuentos.

Tutanota también tiene una funcionalidad de pago llamada Secure Connect. Esto asegura a quien lo contrate que utiliza E2EE. La funcionalidad cuesta €240/a.

StartMail

StartMail Personal USD $59.95/a

StartMail.com es un proveedor de correo electrónico enfocado en la seguridad y privacidad mediante el uso del cifrado OpenPGP. StartMail lleva operando desde 2014 y tiene su sede en Boulevard 11, Zeist Países Bajos. Las cuentas incluyen 10GB. Ofrecen un periodo de prueba de 30 días.

Dominios y alias

Las cuentas personales pueden utilizar alias personalizados o generados. Las cuentas comerciales pueden utilizar alias del dominio.

Métodos de pago

StartMail acepta Visa, MasterCard, American Express y Paypal. StartMail también ofrece otras opciones de pago como Bitcoin (actualmente solo para cuentas personales) y SEPA Direct Debit para cuentas con más de un año de antiguedad.

Seguridad de la cuenta

StartMail admite TOTP doble factor de autentificación solo para la interfaz web. No permiten U2F la llave de autentificación.

Seguridad de datos

StartMail tiene cifrado de cero acceso, utilizando el sistema de "caja fuerte del usuario". Cuando un usuario abre la sesión, la caja fuerte es abierta y el correo es entonces movido de la caja fuerte a la cola donde es descifrado por la clave privada correspondiente.

StartMail admite el importar contactos sin embargo, solo son accesibles en la interfaz web y no a través de protocolos como CalDAV. Los contactos tampoco son almacenado utilizando cifrado de cero conocimiento, así que una opción separada puede ser más apropiada.

Cifrado de correo

StartMail tiene cifrado integrado en su interfaz web lo que simplifica el enviar mensajes a usuarios con claves públicas OpenPGP.

Servicio .onion

StartMail no opera ningún servicio .onion.

Funcionalidad Extra

StartMail permite el proxy de imágenes dentro de los correos electrónicos. Si un usuario permite que se cargue la imagen remota, el remitente no sabrá cuál es la dirección IP del usuario.

Clientes de correo electrónico

Thunderbird

Thunderbird logo Thunderbird es un cliente de código abierto multiplataforma de correo electrónico, noticias y chat (XMPP, IRC, Twitter) desarrollado por la comunidad Thunderbird y previamente por Mozilla Foundation.


Mailpile

Mailpile logo Mailpile es un cliente de correo electrónico de código abierto con cifrado amigable para el usuario y funcionalidades de privacidad.


Mailvelope

Mailvelope logo Mailvelope es una extensión para el navegador que habilita el intercambio de correos cifrados siguiendo el estándar de cifrado OpenPGP.


Vale la pena mencionar

  • NeoMutt - NeoMutt es un lector de correo electrónico de código abierto para la línea de comandos para GNU/Linux y BSD. Es una versión de Mutt con funcionalidades añadidas.

Clientes de correo electrónico para dispositivos móviles

Clientes de correo para Android

FairEmail

FairEmail logo FairEmail es una aplicación mínima de código abierto que utiliza estándares abiertos (IMAP, SMTP, OpenPGP) con bajo uso de datos y batería.


K-9 Mail

K-9 Mail logo K-9 Mail es una aplicación de correo independiente que admite tanto POP3 como IMAP, pero solo admite push mail para IMAP.


Clientes de correo para iOS

Canary Mail

Canary Mail logo Canary Mail es un cliente de correo de pago diseñado para hacer sencillo el cifrado de extremo a extremo con funcionalidades de seguridad como bloqueo biométrico de la aplicación. Código cerrado


Vale la pena mencionar

  • Letterbox - Letterbox es un cliente de correo de código abierto para iOS realizado como parte del proyecto de investigación en la Freie Universität Berlin, Alemania.

Motores de búsqueda respetuosos con la privacidad

Searx

Searx logo Searx es un motor de metabúsquedas, auto alojable de código abierto que agrega los resultados de otros motores de búsqueda pero no almacena información sobre sus usuarios. Hay una lista de instancias públicas o puedes utilizar la instancia de PrivacyTools.


DuckDuckGo

DuckDuckGo logo DuckDuckGo es un "motor de búsqueda que no te rastrea". Parte del código de DuckDuckGo es libre y se puede encontrar en GitHub, pero el núcleo es privativo. La compañía tiene su sede en EE.UU.


Qwant

Qwant logo Qwant es un motor de búsqueda cuya filosofía está basada en dos principios: sin rastreo del usuario y sin filtro de burbuja. La comañía tiene su sede en Francia.


Startpage.com

Startpage.com logo Startpage.com es un motor de búsqueda que ofrece los resultados de Google con completa protección de privacidad. Startpage BV es una compañía con sede en Países Bajos que se ha dedicado a las búsquedas respetuosas con la privacidad desde 2006. Warning


Vale la pena mencionar

Mensajería instantánea cifrada

Solo recomendamos mensajería instantánea que admita cifrado de extremo a extremo (E2EE). Cuando se utiliza la tecnología de E2EE, todas las transmisiones (mensajes, voz, vídeo, etc.) son cifradas antes de ser enviadas desde tu dispositivo. E2EE protege tanto la autenticidad como la confidencialidad de las transmisiones mientras recorren cualquier parte de la red (servidores, etc).

Todos los clientes/aplicaciones que hemos escogido son software libre, de código abierto y gratuitas a no ser que se especifique lo contrario. Esto asegura que el código pueda ser verificado de manera independiente por expertos ahora o en el futuro.

Hemos recopilado los tres tipos principales de programas de mensajería que existen: centralizados, federados y Peer-to-Peer (P2P), con las ventajas y desventajas de cada uno de ellos.

Centralizados

La mensajería centralizada es aquella en la que cada participante está en el mismo servidor o red controlada por la misma organización.

Signal

Signal logo Signal es una aplicación para dispositivos móviles desarrollada por la empresa Signal Messenger LLC. La aplicación ofrece mensajería instantánea y también llamadas de voz y vídeo. Todas las comunicaciones están cifradas de extremo a extremo a menos que escojas enviar un SMS. Su protocolo también ha sido auditado independientemente (PDF) Requiere número de teléfono VoIP


Ventajas

  • Las nuevas funcionalidades y cambios pueden ser implementados más rápidamente
  • Es sencillo empezar y encontrar contactos.

Desventajas

Federada

La mensajería federada utiliza múltiples servidores independientes que son capaces de comunicarse entre sí (el correo electrónico es un ejemplo de un servicio federado). La federación permite a los administradores de sistema controlar sus propios servidores y aún así seguir siendo parte de una gran red de comunicaciones.

Element

Element logo Element (antes conocido como Riot) es el cliente de referencia para la red Matrix. El estándar abierto Matrix es un estándar de código abierto para una comunicación segura, descentralizada y en tiempo real. VoIP


Ventajas

  • Permite un gran control sobre tus datos cuando mantienes tu propio servidor.
  • Permite el poder escoger en quién confías tus datos pudiendo escoger entre múltiples servidores "públicos".
  • A menudo permite que programas externos puedan ofrecer una experiencia más nativa, personalizada o accesible.
  • Normalmente es menos jugosa para los gobiernos a la hora de pedir acceso a todas las partes de la red ya que la confianza está descentralizada. El servidor puede mantenerse independiente de la organización desarrollando el software.
  • El software del servidor puede ser verificado para comprobar que coincide con el código fuente, asumiendo que tienes acceso al servidor o que confías en la persona que lo tiene (por ejemplo un amigo, miembro de la família, etc)
  • Desarrolladores externo pueden contribuir al código incorporando nuevas funcionalidades en vez de tener que esperar a que lo haga un equipo de desarrollo privado.

Desventajas

  • Añadir una nueva funcionalidad es más complejo, debido a que estas funcionalidades necesitan estandarizarse y comprobarse para asegurarse de que funcionan en todos los servidores de la red.
  • Algunos metadatos pueden estar disponible (por ejemplo información como "quién está hablando con quién", pero no así el contenido del propio mensaje si se está utilizando cifrado de extremo a extremo.
  • Los servidores federados generalmente requieren confiar en el administrador de dicho servidor. Puede que lo hagan por afición y no ser un "profesional de la seguridad" y puede que no ofrezca los documentos estándar como la política de privacidad o los términos del servicio detallando cómo se utilizan tus datos.
  • Los administradores del servidor a veces escogen bloquear otros servidores, lo que es fuente de abuso no moderado o romper reglas generales de comportamiento aceptado. Esto restringirá tu capacidad para comunicarte con usuarios que escojan estos servidores.

Vale la pena mencionar

Peer to Peer (P2P)

La mensajería Peer-to-Peer conecta directamente a cada persona con la otra directamente sin necesidad de servidores externos. Los clientes (también llamados "peers") a menudo se encuentran unos a otros mediante el uso de una red de computación distribuida. Ejemplos de esto incluyen DHT (distributed hash table) (utilizadas con tecnologías como torrents o IPFS, por ejemplo). Otra forma son las redes basadas en proximidad, donde una conexión es establecida por WiFi o Bluetooth (por ejemplo Briar o el protocolo de la red social Scuttlebutt ). Una vez que un "peer" ha encontrado una ruta a su contacto mediante cualquiera de esos métodos, se establece una conexión directa entre ellos.

Briar

Briar logo Mensajería instantánea que conecta a los contactos mediante Wi-Fi, Bluetooth, o Tor sobre internet para sincronizar los mensajes. Tecnología como esta ha probado ser útil cuando el acceso a internet tiene problemas como en tiempos de crisis o revueltas.


Jami

Jami logo Software de mensajería instantánea de y llamadas de voz cifrada. Todas las comunicaciones son cifradas de extremo a extremo utilizando TLS 1.3 y nunca se almacena en ningún sitio que no sea el propio dispositivo del usuario, incluso cuando se utilicen servidores TURN. Atención VoIP


Ventajas

  • Mínima exposición de información es expuesta a terceras partes.
  • Las plataformas modernas P2P implementa cifrado de extremo a extremo de manera predeterminada. No hay servidores que potencialmente pudieran interceptar y descifrar tus transmisiones a diferencia de los modelos federados.

Desventajas

  • Reducidas funcionalidades:
    • Los mensajes solo pueden enviarse cuando ambos interlocutores ("peers") están en línea, sin embargo, tu aplicación puede almacenar los mensajes de manera local en tu dispositivo esperando que el interlocutor vuelva a estar en línea.
    • Generalmente incrementa el uso de la batería en dispositivos móviles, debido a que el programa debe estar conectado a una red distribuida para saber quién está conectado.
  • Tu dirección IP y la de los contactos con los que te comunicas puede ser visible si no utilizas el software junto con una red auto alijada, como Tor o I2P. Muchos países tienen alguna forma de seguimiento masivo y/o retención de metadatos.

Llamadas de voz/vídeo

Linphone

Linphone logo Linphone es una aplicación de código abierto de servicio de voz sobre IP, adisponible para entornos de dispositivos móviles y equipos de escritorio y en navegadores web. Admite ZRTP para cifrado de extremo a extremo para comunicación de voz y vídeo.


Jitsi Meet

Jitsi Meet logo Jitsi Meet es una aplicación gratuita y de código abierto multiplataforma para voz (VoIP), video conferencia y mensajería instantánea con cifrado de extremo a extremo opcional. Puede ser utilizada desde el navegador, en aplicaciones de escritorio o en teléfonos inteligentes. Funcionalidades adicionales incluyen el poder compartir la pantalla para presentaciones y una ventana flotante siempre encima para llamadas cuando está minimizado. Consulta la lista de instancias públicas de Jitsi Meet. Necesita WebRTC Cifrado extremo a extremo experimental


Mumble

Mumble logo Mumble es una aplicación de chat por voz de código abierto, de baja latencia y de alta calidad de comunicación utilizada principalmente para comunicación en videojuegos. Ten en cuenta que aunque Mumble de manera predeterminada no registra o guarda los mensjaes, o tiene cifrado de extremo a extremo, así que se recomienda autoalojar el servicio.


Información relacionada

Plataformas de chat para equipos

Element

Element logo Element (antiguamente conocido como Riot) es el cliente de referencia para la red Matrix. El estádar abierto de Matrix es un estándar abierto para comunicaciones seguras y descentralizadas en tiempo real. VoIP


Rocket.chat

Rocket.chat logo Rocket.chat es una plataforma para comunicación de equipos de código abierto y autoalojable en servidores propios. Tiene de manera opcional l posibilidad de federación y cifrado de extremo a extremo experimetal. Cifrado de extremo a extremo experimental VoIP


Compartir archivos

OnionShare

OnionShare logo OnionShare es una herramienta de código abierto que te permite compartir un archivo de cualquier tamaño de manera segura y anónima. Funciona poniendo en marcha un servidor web, haciéndolo posible como un servicio de la red Tor, y generando una URL imposible de adivinar para acceder y descargar los archivos.


Magic Wormhole

Magic Wormhole logo Magic Wormhole (agujero de gusano mágico) es un paquete de software que ofrece una biblioteca y herramienta para la línea de comandos llamada wormhole, que hace posible el poder enviar archivos de diferentes tamaños y carpetas (o pequeños extractos de texto) de un equipo a otro. Su lema "Trasnfiere cosas de una computadora a otra, de manera segura".


Vale la pena mencionar

  • FramaDrop - Almacena archivos de cualquier tamaño durante 24 horas. Los datos son cifrados de extremo a extremo desde tu navegador, utiliza LuFi.
  • croc - Envía archivos del tamaño que quiera de manera sencilla y segura de un computador a otro. Similar a Magic Wormhole pero sin dependencias.
  • FreedomBox - Diseñado para ser tu servidor casero sin ser caro. Ejecuta software libre y ofrece un creciente número de servicios que van desde un calendario o servidor XMPP a una wiki o VPN.

Servicios de almacenamiento cifrado en la nube

Nextcloud - Escoge tu proveedor de almacenamiento

Nextcloud - Choose your hoster logo Nextcloud es un conjunto de software libre cliente-servidor para crear tu propio servicio de almacenamiento de archivos en un servidor privado que puedes controlar. Los únicos límites de almacenamiento y ancho de banda son los límites que tenga el proveedor del servidor que tu escojas.


Vale la pena mencionar

  • Cryptomator - Un software del lado cliente con cifrado AES para tus archivos en la nube. Software de código abierto: sin puertas traseras ni registros.
  • CryptPad - Gratuito y con cifrado extremo a extremo para colaboración en tiempo real compartiendo carpetas, archivos multimedia y documentos.

Software para un servidor de una nube auto alojada

Nextcloud

Nextcloud logo Nextcloud es un conjunto de software libre cliente-servidor para crear tu propio servicio de almacenamiento de archivos en un servidor privado que puedes controlar. Los únicos límites de almacenamiento y ancho de banda son los límites que tenga el proveedor del servidor que tu escojas.


Tahoe-LAFS

Tahoe-LAFS logo es un sistema de almacenamiento en la nube descentralizado, abierto y gratuito. Distribuye sus datos a través de múltiples servidores. Incluso si algunos de los servidores fallan o son controlados por un atacante, todo el almacén de archivos sigue funcionando correctamente, preservando su privacidad y seguridad.


Vale la pena mencionar

  • CryptPad - Un editor colaborativo en tiempo real de código abierto y cifrado de extremo a extremo que le permite compartir carpetas, archivos multimedia y documentos

Proveedor de almacenamiento seguro

Data Center: Bahnhof

Data Center: Bahnhof logo Bahnhof es uno de los operadores de red más grandes de Suecia, fundado en 1994. Se especializa en la construcción de centros de datos innovadores: la seguridad extrema junto con la energía verde de bajo costo los ha hecho mundialmente famosos.


VPS & Dominio: Njalla

VPS & Domain: Njalla logo Njalla es un servicio de registro de dominio consciente de la privacidad y proveedor de VPS con sede en Nevis (con centros de datos de VPS en Suecia). Es creado por gente de The Pirate Bay y la ahora fusionada IPredator VPN. Pagos aceptados: Bitcoin, Litecoin, Monero, Zcash, DASH, Ethereum, Bitcoin Cash y PayPal. Atención


Sincronización de archivos

Syncthing

Syncthing logo Syncthing reemplaza la sincronización privativa y los servicios en la nube por algo abierto, confiable y descentralizado. Tus datos son solo tus datos y mereces elegir dónde se almacenan, si se comparten con algún tercero y cómo se transmiten a través de Internet.


Vale la pena mencionar

  • git-annex - Permite administrar archivos con git, sin verificar el contenido del archivo en git. Si bien eso puede parecer paradójico, es útil cuando se trata de archivos más grandes de lo que git puede manejar fácilmente en la actualidad, ya sea debido a limitaciones de memoria, tiempo o espacio en disco

Software de gestión de contraseñas

Bitwarden - Nube auto-hospedada

Bitwarden - Cloud/Self-host logo Bitwarden Bitwarden es un gestor de contraseñas libre y de código abierto. Trata de solucionar los problemas de los gestores de contraseñas para usuarios únicos, equipos y equipos dentro de empresas. Bitwarden está entre las soluciones más sencillas y seguras para almacenar todos tus inicios de sesión y contraseñas mientras las mantienes almacenadas y sincronizadas en todos tus dispositivos. Si no quieres utilizar la nube de Bitwarden, puedesfácilmente crear y mantener tu propio servidor Bitwarden.


KeePassXC - Local

KeePassXC - Local logo KeePassXC es una escisión comunitaria de KeePassX, una adaptación nativa multiplataforma de KeePass Password Safe, con el objetivo de extender y mejorarlo con nuevas funcionalidades y soluciones de errores para ofrecer un gestor de contraseñas con muchas funcionalidades, totalmente multiplataforma, moderno y de código abierto.


LessPass - Navegador

LessPass - Browser logo LessPass es un gestor de contraseñas libre y de código abierto que genera contraseñas únicas para sitios web, cuentas de correo electrónico y demás servicios basados en una contraseña maestra e información que conoces. No es necesario sincronizar. Utiliza PBKDF2 y SHA-256. Es aconsejable utilizar el complemento para el navegador para más seguridad.


Vale la pena mencionar

  • Master Password - está basado en un ingenioso algoritmo de generación de contraseñas que garantiza que tus contraseñas nunca se puedan perder. Sus contraseñas no se almacenan: son generadas bajo demanda a partir de tu nombre, el sitio y tu contraseña maestra. No es necesario sincronizaciones, copias de respaldo o acceso a internet.
  • Psono - Un gestor de contraseñas libre y de código abierto para equipos con cifrado en el lado del cliente y poder compartir de manera segura, contraseñas, archivos, marcadores, correos electrónicos... Todos los secretos están protegidos con una contraseña maestra. Utiliza NACL Crypto, una combinación de Curve25519, Salsa20 y Poly1305.
  • Password Safe - Ya sea que la respuesta sea una o cientos, Password Safe te permite crear de manera segura y cifradas una lista de nombre de usuario/contraseña. Con Password Safe todo lo que necesitas es crear y recordar una única "Contraseña Maestra" que tu quieras para poder desbloquear y acceder a tu lista completa de nombre de usuario/contraseña.
  • Pass - Pass es un almacén de contraseñas básico que mantiene las contraseñas utilizando archivos cifrados gpg2 dentro de un árbol de directorio simple que se encuentra en ~/.password-store. Tiene una interfaz de terminal simple donde el usuario puede realizar las acciones habituales, y su funcionalidad se puede ampliar mediante complementos. También se puede usar en scripts sin tener que ingresar la contraseña real en texto plano.

Sincronización de calendario y contactos

Nextcloud

Nextcloud logo Nextcloud es un conjunto de software de cliente-servidor para crear y utilizar servicio de almacenamiento de archivos. Esto incluye sincronización de calendario mediante CalDAV y sincronización de contactos mediante CardDAV. Nextcloud es libre y de código abierto, además permite a cualquiera instalarlo y utilizarlo en un servidor privado.


EteSync

EteSync logo EteSync es un software de sincronización y copia de seguridad en la nube seguro, con difrado de extremo a extremo y que respeta la privacidad para tu información personal (por ejemplo, contactos y calendarios). Hay clientes nativos para Android, iOS y la web, y una capa de adaptador para la mayoría de los clientes de escritorio. Su uso cuesta $ 24 por año, o puede alojar el servidor usted mismo de forma gratuita.


Proveedores de correo

Email Providers logo Muchos proveedores de correo también ofrecen un calendario y servicio de sincronización de contactos. Consulta nuestras recomendaciones de proveedores de correo electrónico para escoger un proveedor y comprobar si también ofrecen la sincronización de calendario y contactos.


Vale la pena mencionar

  • fruux - un sistema unificado de contactos/calendarios que funciona en todas las plataformas y dispositivos.
  • Cloud backups - es una buena opción exportar de manera regular tu calendario y/o contactos y hacer una copia de respaldo en un dispositivo separado o subirlo a un servicio de almacenamiento en la nube (lo ideal es hacerlo después de haberlos cifrado).
  • DecSync - DecSync puede ser utilizado para sincronizar RSS, contactos y calendarios sin un servidor utilizando software de sincronización de archivos como Syncthing.

Software de cifrado de archivos

VeraCrypt - Cifrado de disco

VeraCrypt - Disk Encryption logo VeraCrypt es una utilidad gratuita con el código disponible utilizada para cifrado "al vuelo". Puede crear un disco virtual cifrado dentro de un archivo o cifrar una partición o el medio de almacenamiento completo con autenticación previa al arranque. VeraCrypt es una derivación del proyecto ya discontinuado de TrueCrypt. Fue publicado inicialmente el 22 de junio de 2013. De acuerdo con sus desarrolladores, las mejoras de seguridad han sido implementadas y solucionados los problemas iniciales del código de TrueCrypt.


GNU Privacy Guard - Cifrado de correo

GNU Privacy Guard - Email Encryption logo GnuPG es una alternativa publicada bajo licencia GPL como alternativa al conjuto de programas criptografico PGP. GnuPG cumple con RFC 4880, que es el estándar actual IETF que sigue la especificación OpenPGP. La versiones actuales de PGP son interoperables con GnuPG y otros sistemas que cumplan con OpenPGP. GnuPG es parte del proyecto de software GNU de la Free Software Foundation y ha recibido una gran donación del gobierno de Alemania.


7 Zip

7 Zip logo 7-Zip es un archivodor de archivos gratuito y de código abierto, una utilidad para crear grupos de archivos dentro de contenedores comprimidos. En GNU/Linux, MacOS etc. la herramienta para la línea de comandos p7zip es utilizada e integrada en diferentes interfaces como FileRoller, Xarchiver o Ark.


Vale la pena mencionar

  • Cryptomator - Un cifrado AES para tus archivos en la nube del lado cliente. Software de código abierto: sin puertas traseras ni registros.
  • Linux Unified Key Setup (LUKS) - Un sistema de cifrado completo de disco para sistemas GNU/Linux que utiliza dm-crypt como "backend" de cifrado de disco. Incluido de forma predeterminada en Ubuntu. Disponible para Windows y GNU/Linux.
  • Tomb - Un simple script para zsh para realizar contenedores LUKS desde la línea de comandos.
  • Hat.sh - Una aplicación web JavaScript multiplataforma y sin servidor que ofrece un cifrado de archivo seguro utilizando el algoritmo AES-256-GCM en tu navegador. También puede ser descargado y ejecutado sin conexión.
  • Kryptor - un software de cifrado de archivos de código abierto para Windows, macOS y GNU/Linux. Beta

Redes autónomas

Tor

Tor logo La red Tor es un grupo de voluntarios que ponen a disposición de la red sus servidores que permiten a la gente aumentar su privacidad y seguridad en internet. Los usuarios de Tor emplean esta red para conectarse a través de una serie de túneles virtuales en vez de mediante una conexión directa, esto permite tanto a las organizaciones como a los usuarios individuales compartir información en redes públicas sin comprometer su privacidad. Tor es una herramienta efectiva para sortear la censura.


Red anónima I2P

I2P Anonymous Network logo El Proyecto de Internet Invisible (The Invisible Internet Project o simplemente I2P) es una capa de red de computadoras que permiten aplicaciones y mandar mensajes unos a otros de manera pseudoanónima y segura. Su uso incluye navegación por la web anónima, chateo, blogueo y transferencias de archivos. El software que implementa esta capa es llamado router I2P y el computador que ejecuta I2P es llamado nodo I2P. El software es libre y de código abierto y está publicado bajo múltiples licencias.


El proyecto Freenet

The Freenet Project logo Freenet es una plataforma de conexión entre pares para resistir la censura en las comunicaciones. Utiliza un almacenamiento de datos descentralizado y distribuido para mantener y distribuir la información, y tiene un conjunto de software libre para publicar y comunicarse en la web sin miedo a la censura. Tanto Freenet como algunas de sus herramientas asociadas fueron originalmente diseñadas por Ian Clarke, que definió la meta de Freenet como una forma de ofrecer liberdad de expresión en internet con una fuerte protección del anonimato.


Vale la pena mencionar

  • ZeroNet - Sitios web abiertos, libres y sin censura, utilizando criptografía Bitcoin y la red BitTorrent No es anónima
  • RetroShare - Una aplicación multiplataforma de código abierto, una plataforma de comunicación segura y descentralizada de "amigo a amigo".
  • I2P-Bote - Sistema de correo electrónico descentralizado y cifrado de extremo a extremo dentro de la red I2P.
  • GNUnet - GNUnet ofrece una sólida fundación de software libre para una red global y distribuida que ofrezca seguridad y privacidad.
  • IPFS y IPFS Companion- Un protocolo hypermedia "peer-to-peer" para hacer la web más rápida, segura y más abierta. IPFS Companion es una extensión para el navegador para redirigir las peticiones a una puerta de enlace de tu elección (generalmente local). Atención Supercookie
  • Yggdrasil - Una implementación en etapa inicial de una red IPv6 cifrada de extremo a extremo. Es liviano, autoorganizable, compatible con múltiples plataformas y permite que prácticamente cualquier aplicación compatible con IPv6 se comunique de forma segura con otros nodos de Yggdrasil. Yggdrasil no requiere que tenga conectividad a Internet IPv6; también funciona a través de IPv4. Experimental Sin anonimato de manera predeterminada

Decentralized Social Networks

Mastodon - Alternativa a Twitter

Mastodon - Twitter Alternative logo Mastodon es una red social basada en protocolos web abiertos, es software libre y de código abierto. Su funcionamiento es descentralizado como el correo electrónico y más diverso en cuanto a usuarios (en términos de interés), tiene una buena apariencia y es sencillo de ajustar. Puedes escoger un nodo en los que registrarte desde esta página.


diaspora* - Alternativa a Google+

diaspora* - Google+ Alternative logo diaspora* está basada en tres filosofías claves: descentralización, libertad y privacidad. Pretende hacer frente a los problemas de privacidad relacionados con las redes sociales centralizadas permitiendo a los usuarios crear su propio servidor (o también conocido como "pod") para almacenar contenido, "pods" que pueden interactuar para compartir actualizaciones de estado, fotografías y otros datos sociales.


Friendica - Alternativa a Facebook

Friendica - Facebook Alternative logo Friendica pone énfasis en unos ajustes de privacidad extensos y una instalación sencilla en un servidor. Pretende federar con tantas redes sociales como sea posible. Actualmente los usuarios de Friendica pueden integrar contactos de Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io y otros servicios.


PixelFed - Alternativa a Instagram

PixelFed - Instagram Alternative logo PixelFed es una plataforma para compartir fotografías de manera ética, funciona gracias al protocolo ActivityPub. Pixelfed es de código abierto y una plataforma federada. Puedes montar tu propia instancia o unirte a una ya existente.


Pleroma - Alternativa a Twitter

Pleroma - Twitter Alternative logo Pleroma es un servidor de red social libre y federado construido sobre protocolos abiertos. Es compatible con Mastodon y muchas otras implementaciones realizadas sobre la base de ActivityPub y OStatus.


Vale la pena mencionar

  • Movim - Una plataforma social federada que utiliza el estándar XMPP y además permite interactuar con muchos otros clientes en todos los dispositivos.

Agregadores sociales de noticias

Aether

Aether logo Aether es un agregador de noticias libre y de código abierto descentralizado con un sistema propio de votación.


Tildes

Tildes logo Tildes es un tablón de anuncios en línea que se puede autohospedar en la web. Está publicado con licencia AGPLv3.


Raddle

Raddle logo Raddle es una instancia pública de Postmill centrada en la privacidad y la lucha contra la censura.


Vale la pena mencionar

Plataformas de vídeo descentralizadas

PeerTube

PeerTube logo PeerTube, desarrollado por Framasoft, es una alternativa gratuita y descentralizada a las plataformas de video, con más de 400,000 videos publicados por más de 50,000 usuarios y vistos más de 10 millones de veces.


Frontends y Proxies

Invidious

Invidious logo Invidious es una interfaz alternativa a YouTube. Es un software gratuito, sin publicidad ni dependencia de Javascript para reproducir videos, con muchas otras características que te permiten tener una experiencia completa en YouTube, sin Google. Atención


Proveedores de DNS cifrados

Proveedor DNS Ubicación del servidor Política de privacidad Tipo Registros Protocolos DNSSEC Minimización QNAME Filtrado Código fuente Proveedor de hosting
AdGuard Anycast (based in Cyprus) Commercial Some DoH, DoT, DNSCrypt Yes Yes Based on server choice Choopa, LLC, Serveroid, LLC
BlahDNS Finland, Germany, Japan Singapore
Hobby Project No DoH, DoT , DNSCrypt Yes Yes Ads, trackers, malicious domains Based on server choice only for DoH Choopa, LLC, Hetzner Online GmbH
Cloudflare Anycast (based in US) Commercial Some DoH, DoT Yes Yes Based on server choice ? Self
CZ.NIC Czech Republic
Association No DoH, DoT Yes Yes ? ? Self
Foundation for Applied Privacy Austria Non-Profit Some DoH, DoT Yes Yes No ? IPAX OG
LibreDNS Germany Informal collective No DoH, DoT No Yes Based on server choice only for DoH Hetzner Online GmbH
NextDNS Anycast (based in US) Commercial Based on user choice DoH, DoT, DNSCrypt Yes Yes Based on server choice ? Self
NixNet Anycast (based in US), US, Luxembourg Informal collective No DoH, DoT Yes Yes Based on server choice FranTech Solutions
PowerDNS The Netherlands Hobby Project No DoH Yes No No TransIP B.V. Admin
Quad9 Anycast (based in Switzerland) Non-Profit Some DoH, DoT, DNSCrypt Yes Yes Malicious domains ? Self, Packet Clearing House
Snopyta Finland Informal collective No DoH, DoT Yes Yes No ? Hetzner Online GmbH
UncensoredDNS Anycast (based in Denmark), Denmark, US
Hobby Project No DoH, DoT Yes No No ? Self, Telia Company AB

Recomendaciones de cliente DNS cifrado para escritorio

Unbound

Unbound logo Un proveedor de DNS de validación, recursivo y de almacenamiento en caché, que admite DNS sobre TLS y ha sido auditado de manera independiente.



Stubby

Stubby logo Una aplicación que actúa como un proveedor local de DNS-over-TLS. Stubby puede ser utilizado en conbinación con Unbound administrando las conexiones TLS ascendentes (ya que Unbound aún no puede reutilizar las conexiones TCP / TLS) con Unbound proporcionando una caché local.


DNS-sobre-HTTPS propio de Firefox

Firefox's built-in DNS-over-HTTPS resolver logo Firefox integra un DNS-sobre-HTPPS propio con soporte para NextDNS y Cloudflare pero los usuarios pueden utilizar de manera manual otro proveedor de DNS-over-HTTPS. Atención


Recomendaciones de clientes DNS cifrados para Android

El propio DNS-over-TLS de Android 9

Android 9's built-in DNS-over-TLS resolver logo Android 9 (Pie) integra un DNS-over-TLS (DoT) propio sin necesidad de aplicaciones de terceros. Atención


Nebulo

Nebulo logo Un cliente de Android de código abierto que admite DNS sobre HTTPS y DNS sobre TLS, almacena en caché las respuestas de DNS y registra localmente las consultas de DNS.


Recomendaciones de clientes DNS cifrados para iOS

DNSCloak

DNSCloak logo Un cliente iOS de código abierto que admite DNS sobre HTTPS, DNSCrypt y opciones dnscrypt-proxy como respuestas almacenadas en caché de DNS, registros locales de peticiones DNS y listas de bloqueo personalizadas. Los usuarios pueden añadir servidores DNS personalizados.


soporte nativo para Apple

En iOS, iPadOS, tvOS 14 y macOS 11, se introdujeron DoT y DoH. DoT y DoH son compatibles de forma nativa mediante la instalación de perfiles (a través de archivos mobileconfig abiertos en Safari). Después de la instalación, el servidor DNS cifrado se puede seleccionar en Configuración → General → VPN y red → DNS.

  • Los perfiles firmados son ofrecidos por AdGuard y NextDNS.
  • Los perfiles no firmados aportados por el usuario para varios proveedores de DNS son alojados por encrypted-dns.party.

Definiciones

DNS-over-TLS (DoT)

Un protocolo de seguridad para DNS cifrado en un puerto dedicado 853. Algunos proveedores admiten el puerto 443 que generalmente funciona en todas partes, mientras que el puerto 853 a menudo está bloqueado por firewalls restrictivos.

DNS-over-HTTPS (DoH)

Similar a DoT, pero usa HTTPS en su lugar, siendo indistinguible del tráfico HTTPS "normal" en el puerto 443 y más difícil de bloquear. Atención

DNSCrypt

Con una especificación abierta, DNSCrypt es un método antiguo pero aún robusto para el cifrado DNS.

Anonymized DNSCrypt

Un protocolo ligero que oculta la dirección IP del cliente utilizando nodos preconfigurados para reenviar datos DNS cifrados. Es relativamente un protocolo nuevo creado en 2019 y actualmente solo admitido por dnscrypt-proxy y un limitado número de nodos.

Cuadernos digitales

Joplin

Joplin logo Joplin es una aplicación gratuita de código abierto, llena de opciones para tomar notas y anotar tareas que puede gestionar un montón de notas en formato markdown organizándolas en marcadores y etiquetas. Ofrece cifrado E2EE y se puede sincronizar mediante Nextcloud, Dropbox y más. También ofrece una importación sencilla desde Evernote y notas en texto plano.


Standard Notes

Standard Notes logo Standard Notes es una aplicación simple y privada que hace sencillo disponer de tus notas en cualquier parte donde te encuentres. Con características como cifrado de extremo a extremo en cualquier plataforma, y una gran experiencia en equipos de escritorio con temas y editores personalizados. Ha sido auditada de manera independiente (PDF).


Turtl

Turtl logo Turtl te permite tomar notas, marcadores de sitios web, y almacenar documentos para proyectos privados. Desde almacenar contraseñas con tus compañeros de trabajo hasta llevar un seguimiento de un artículo en el que estás escribiendo, Turtl lo mantiene todo a salvo de todo el mundo y sólo tu tienes acceso y aquellos con los que lo hayas compartido.


Atención

  • Nota: A partir de diciembre 2018, Joplin no admite protección con contraseña/pin para la propia aplicación o notas/cuadernos individuales. Los datos siguen estándo cifrados en el tránsito y en una ubicación sincronizada utilizando tu clave maestra. Véase este issue.

Vale la pena mencionar

  • EteSync - Sincronización segura, cifrada de extremo a extremo y respetuosa con la privacidad de sus contactos, calendarios, tareas y notas.
  • Paperwork - Una solución de código abierto y autohospedada. Para servidores PHP / MySQL.
  • Org-mode - Es un modo de elección del editor de textos GNU Emacs. Org-mode sirve para guardar notas, mantener listas de cosa a hacer, planear proyectos y crear documentos con un rápido y efectivo sistema de texto plano.

Servicios para compartir textos (Paste)

PrivateBin

PrivateBin logo PrivateBin es un servicio minimalista, de código abierto, en donde los servidores en los cuales se alojan los textos tienen políticas de cero conocimiento de los datos compartidos. Los datos son cifrados/descifrados en el navegador utilizando cifrado AES de 256bit. Es una versión mejorada de ZeroBin.


CryptPad

CryptPad logo CryptPad es un editor colaborativo de código abierto, cero conocimiento y en tiempo real. Los datos se cifran / descifran en el navegador, utilizando Salsa20 con Poly1305 para cifrar los pads.


Herramientas de productividad

CryptPad

CryptPad logo CryptPad es una alternativa privada por diseño a las populares herramientas de oficina y servicios en la nube. Todo el contenido está cifrado de extremo a extremo. Es gratuito y de código abierto, lo que permite a cualquiera verificar su seguridad auditando el código. El equipo de desarrollo cuenta con el apoyo de donaciones y subvenciones. No es necesario registrarse y se puede utilizar de forma anónima a través del navegador Tor.


Etherpad

Etherpad logo Etherpad es un editor en línea de código abierto altamente personalizable que proporciona edición colaborativa en tiempo real.Aquí puedes encontrar una lista de sitios con una instancia Etherpad.


Write.as

Write.as logo Write.as es una plataforma de blogs multiplataforma orientada a la privacidad. Es anónimo de forma predeterminada, lo que le permite publicar sin registrarse. Si crea una cuenta, no requiere ninguna información personal. Sin anuncios, sin distracciones y construido sobre un modelo de negocio sostenible.


Vale la pena mencionar

  • Cryptee - Un servicio libre y privado para almacenar documentos, archivos y fotografía
  • EtherCalc - Es una hoja de cálculo web. Los datos son guardados en la web, y la gente puede editar el mismo documento al mismo tiempo. Los cambios son instantáneamente reflejados en todas las pantallas. Trabaja de manera conjunta en inventarios, formularios de encuestas, sesiones de tormentas de ideas.
  • Disroot - Un servicio libre y comprometido con la privacidad que ofrece Etherpad, EtherCalc y PrivateBin.
  • dudle - Una aplicación de planificación "online", que es libre y de código abierto. Programar encuentros o realizar pequeñas encuestas. Sin recopilación de correos electrónicos o necesidad de resgistros.
  • Framadate - Un servicio en línea gratuito y de código abierto para planificar una cita o tomar una decisión de forma rápida y sencilla. No es necesario registrarse.
  • LibreOffice -Un conjunto de aplicaciones ofimáticas de software libre.
  • VSCodium - Scripts para crear automáticamente el editor de código Visual Studio de Microsoft sin marca ni telemetría.

Herramientas de eliminación de metadatos

MAT2

MAT2 logo MAT2 es un software gratuito que permite la eliminación de metadatos de tipos de archivos de imagen, audio, torrent y documentos. Proporciona una herramienta de línea de comandos y una interfaz gráfica de usuario a través de una extensión para Nautilus, el administrador de archivos predeterminado de GNOME.


ExifCleaner

ExifCleaner logo ExifCleaner es una aplicación gráfica de código abierto y "freeware" que utiliza ExifTool para eliminar metadatos exif de imágenes, vídeos y documentod PDF utilizando una interfaz simple de arrastrar y soltar. Es compatible con el procesamiento por lotes de varios núcleos y el modo oscuro.


Sistemas operativos sencillos

Fedora Workstation GNU/Linux

Fedora Workstation logo Fedora es una distribución de GNU/Linux desarrollada por Fedora Project y patrocinada por Red Hat. Fedora Workstation es una edición segura, confiable y fácil de usar desarrollada para computadoras de escritorio y portátiles. Fedora viene por defecto con el entorno de escritorio GNOME, también hay disponibles otros entornos de escritorio.


Ubuntu GNU/Linux

Ubuntu logo Ubuntu es una distribución de GNU/Linux desarrollada por Canonical Ltd. Ubuntu es una distribución confiable que es fácil de usar y se puede ejecutar en computadoras de escritorio, servidores y dispositivos IoT. Ubuntu usa GNOME como el entorno de escritorio predeterminado, también tiene disponibles otros entornos de escritorio.


Sistemas operativos avanzados

Alpine Linux GNU/Linux

Alpine Linux logo Alpine Linux es una distribución mínima diseñada para ser segura y muy eficiente en el uso de recursos. Alpine Linux puede ejecutarse desde RAM y combinar archivos de configuración en el sistema al arrancar usando Alpine local backup. Alpine Linux es a menudo utilizada en servidores y contenedores de Linux.


Arch Linux GNU/Linux

Arch Linux logo Una distribución de GNU/Linux simple y liviana. Está compuesto principalmente por software libre y de código abierto y apoya la participación de la comunidad. Compilaciones reproducibles


Debian GNU/Linux

Debian logo Debian es un sistema operativo de computadora similar a Unix y una distribución de GNU/Linux que se compone completamente de software libre y de código abierto, la mayoría del cual está bajo la Licencia Pública General GNU, y empaquetada por un grupo de personas voluntarias conocidas como el proyecto Debian Compilaciones reproducibles


NixOS GNU/Linux

NixOS logo NixOS es una distribución de GNU/Linux con un enfoque único para la gestión de paquetes y configuración. Construido sobre el administrador de paquetes de Nix, es completamente declarativo, hace que los sistemas de actualización sean confiables y tiene muchas otras ventajas. Compilaciones reproducibles


Qubes OS Xen

Qubes OS logo Qubes es un sistema operativo de código abierto diseñado para proporcionar una seguridad sólida para la computación de escritorio. Qubes se basa en Xen, X Window System y Linux, y puede ejecutar la mayoría de las aplicaciones de Linux y utilizar la mayoría de los controladores de Linux.


Distribuciones enfocadas en Tor

Tails GNU/Linux

Tails logo Tails es un sistema operativo "live" que puede arrancar en cualquier equipo desde un DVD, una memoria USB o una tarjeta SD. Su objetivo es preservar la privacidad y el anonimato, y ayuda a: utilizar internet de manera anónima y evitar la censura, las conexiones a internet van a través de la red Tor, no deja rastros de su uso en el equipo, utiliza las herramientas más novedosas para cifrar archivos, correos y mensajería instantánea.


Whonix GNU/Linux

Whonix logo Una distribución de GNU/Linux centrada en la seguridad basada en Debian. Su objetivo es brindar privacidad, seguridad y anonimato en Internet. El sistema operativo consta de dos máquinas virtuales, una "Estación de trabajo" y una "Puerta de enlace" Tor. Toda la comunicación se fuerza a través de la red Tor para lograr esto. Whonix es mejor utilizada junto con Qubes.


Sistemas operativos para móviles

Sistemas operativos basados en Android

CalyxOS AOSP

CalyxOS logo CalyxOS es una ROM personalizada basada en el proyecto de código abierto de Android con teléfonos Pixel. Su objetivo es ser seguro y privado de forma predeterminada, incluida una serie de buenas opciones para las aplicaciones predeterminadas. También es compatible con verified boot.


GrapheneOS AOSP

GrapheneOS logo GrapheneOS (anteriormente conocido como CopperheadOS) es un sistema operativo móvil libre y de código abierto centrado en la seguridad y la privacidad construido sobre el proyecto de código abierto de Android. Actualmente, se dirige específicamente a dispositivos que ofrecen una sólida seguridad de hardware.


LineageOS (compilaciones oficiales) AOSP

LineageOS (Official Builds) logo LineageOS es una ROM personalizada basada en el proyecto de código abierto de Android con soporte oficial a una amplia variedad de dispositivos. El proyecto es el sucesor del popular proyecto CyanogenMod, que se centra en el control y la personalización del sistema, la longevidad del dispositivo y la privacidad. Por razones de seguridad, no recomendamos compilaciones de LineageOS de terceros para dispositivos no compatibles.


Vale la pena mencionar

  • MicroG Paquete de complementos - Un proyecto que tiene como objetivo reimplementar los servicios patentados de Google Play en el sistema operativo Android con un reemplazo de FLOSS. El proyecto microG también mantiene una bifurcación de LineageOS con microG y F-Droid preinstalados en Lineage para microG.

Complementos para privacidad en Android

NetGuard

Controla tu tráfico con NetGuard

NetGuard proporciona métodos simples y avanzados para impedir que determinadas aplicaciones accedan a Internet, sin necesidad de privilegios de root. Las aplicaciones y direcciones se pueden permitir o denegar individualmente el acceso a sus conexiones Wi-Fi y/o de redes móviles, lo que le permite controlar exactamente qué aplicaciones pueden llamar a casa o no.

Orbot

Tor para Android con Orbot

Orbot Orbot es una aplicación proxy gratuita que permite a otras aplicaciones utilizar Internet de forma más segura. Orbot usa Tor para cifrar su tráfico de Internet y luego lo oculta rebotando a través de una serie de computadoras en todo el mundo.

Ver también

Otros sistemas operativos para móviles

Ubuntu Touch GNU/Linux

Ubuntu Touch logo Ubuntu Touch es un sistema operativo para teléfonos inteligentes y tabletas libre y de código abierto. Es una alternativa a los sistemas operativos más populares actualemente en el mercado. Solo unos pocos dispositivos están admitidos.


Firmware de código abierto para routers

OpenWrt GNU/Linux

OpenWrt logo OpenWrt es un sistema operativo (en particular, un sistema operativo embebido) basado en el kernel Linux, principalmente utilizado en dispositivos para encaminar el tráfico de red. Los principales componentes son el kernel Linux, util-linux, uClibc y BusyBox. Todos los componentes han sido optimizados en su tamaño, para ser suficientemente reducidos para que quepan en el limitado almacenamiento y memoria disponible en los routers caseros


pfSense BSD

pfSense logo abierto para computadores cortafuego/routers basado en FreeBSD. Está instalado en un computador dedicado a ser cortafuegos/router en una red y es conocido por su seguridad y por ofrecer características a menudo sólo disponibles en caros cortafuegos comerciales. pfSense es comunmente utilizado como un cortafuego perimetral, router, punto de acceso wifi, servidor DHCP, servidor DNS, y un terminal VPN.


LibreCMC GNU/Linux

LibreCMC logo LibreCMC es una distribución GNU / Linux-libre para computadoras con recursos mínimos, como Ben Nanonote, enrutadores Wi-Fi basados ​​en ath9k y otro hardware con énfasis en software libre. El objetivo actual del proyecto es apuntar al cumplimiento de las Pautas de distribución de sistemas libres GNU (GNU FSDG) y garantizar que el proyecto continúe cumpliendo estos requisitos establecidos por la Free Software Foundation (FSF)


No utilices Windows 10 - Es una pesadilla para la privacidad

Windows 10 Privacy
  1. La sincronización de datos está habilitada por defecto.
    • El historial de navegación y los sitios web abiertos.
    • El ajuste de las aplicaciones.
    • Los nombres de los puntos WiFi y contraseñas.
  2. Tu dispositivo es por defecto marcado con un identificador único para la publicidad.
    • Usado para ofrecerte anuncios personalizados por anunciantes de terceras partes y redes de publicidad.
  3. Cortana puede recopilar cualquiera de tus datos.
    • Las pulsaciones de las teclas, búsquedas y entradas de micrófono.
    • Datos del calendario.
    • La música que escuchas.
    • Información de las tarjetas de crédito.
    • Las compras.
  4. Microsoft puede recopilar cualquier dato personal.
    • Tu identidad.
    • Contraseñas.
    • Demografía.
    • Intereses y hábitos.
    • Datos usados.
    • Contactos y relaciones.
    • Datos de localización.
    • Contenido como correos electrónicos, mensajería instantánea, listas de llamadas, grabaciones de audio y vídeo.
  5. Tus datos pueden ser compartidos.
    • Cuando descargas Windows 10, autorizas a Microsoft a compartir cualquiera de los datos antes mencionados con cualquier tercera parte, con o sin consentimiento.

Descargar: W10Privacy

Esta herramienta utiliza algunos de los métodos conocidos que intentan deshabilitar las características de rastreo más importantes en Windows 10.

Información relacionada

  • Microsoft Privacy Statement - Microsoft recopila, usa y divulga información personal como se describe aquí. Esto permite que los datos de OneDrive, las búsquedas de Cortana y el historial del navegador de MS se vendan a terceros.
  • Cortana y la privacidad - Para personalizar su experiencia y proporcionar las mejores sugerencias posibles, Cortana accede a su correo electrónico y otras comunicaciones y recopila datos sobre sus contactos (Personas), como su título, sufijo, nombre, apellido, segundo nombre, apodos y nombre de la empresa. Si llama, envía un correo electrónico o envía un mensaje de texto a alguien, o si le llama, envía un correo electrónico o le envía un mensaje de texto, Cortana recopila la dirección de correo electrónico o el número de teléfono de esa persona.

Más recursos sobre privacidad (enlaces en inglés)

Guías

Información

  • r/privacytoolsIO Wiki - La wiki de privacytools.io en reddit.com.
  • ¡Seguridad ahora! - Podcast semanal sobre seguridad en internet por Steve Gibson y Leo Laporte.
  • TechSNAP - Un podcast semanal sobre sistemas, redes y administración. Cada semana TechSNAP repasa las historias que nos han impactado a todos en la industria de la tenología.
  • Keybase.io - Consigue una clave pública y segura, empezando con el nombre de usuario de redes sociales.
  • Freedom of the Press Foundation - Apoyando y defendiendo el periodismo dedicado a la transparencia y la rendición de cuentas desde 2012.
  • Erfahrungen.com - Un sitio web alemán agregador de revisiones de servicios relacionados con la privacidad.
  • Términos del servicio; No los leí - “He leído y estoy de acuerdo con los términos” es la mayor mentira en la web. Tenemos como objetivo solucionar eso.
  • privacy.net - ¿Qué es lo que sabe el gobierno de los EE.UU. sobre ti

Herramientas

  • ipleak.net - Detección de IP/DNS - Cual es tu IP, cual es tu DNS, qué información envías a los sitios web.
  • La lista definitiva de recursos de pruebas de privacidad "online" - Una colección de sitios de internet que comprueban si tu navegador web filtra información.
  • PRISM Break - Todos tenemos derecho a la privacidad, que puedes ejercer hoy cifrando tus comunicaciones y poner fin a su dependencia de los servicios privativos.
  • Security in-a-Box - Una guía de seguridad digital para activistas y defensores de derechos humanos de todo el mundo.
  • AlternativeTo.net - Una gran colección de software de código abierto "online" y autohospedado ordenado por preferencias.
  • SecureDrop - Un sistema de envíos de confidentes realizado con código abierto que los medios y organizaciones pueden utilizar para aceptar de manera segura documentos de fuentes anónimas y comunicarse con ellas. Fue creado originalmente por Aaron Swartz y es actualmente gestionado por Freedom of the Press Foundation.
  • Reset The Net - Privacy Pack - Ayuda a luchar contra la vigilancia masiva. Consigue estas herramientas para protegerte tú mismo y a tus amigos.
  • Security First - Umbrella es una aplicación para Android que ofrece todo lo que necesita el dispositivo para operar de manera segura en un entorno hostil.
  • Bloquea el Ataque de "Hombre en el medio" (MiTM) Cloudflare - Un complemento para Firefox para detectar y bloquear un Ataque MiTM Cloudflare.
  • Osalt - Una lista que te ayudará a encontrar alternativas de código abierto a herramientas privativas.
  • AlternativeTo - Un compendio que te ayudará a encontrar alternativas a otro software, con la opción de mostrar solo software de código abierto.

Nota: ¡Simplemente porque sea de código abierto, no implica que el software sea seguro!

Privacytools-es es un proyecto personal para mantener este sitio web lo más fiel posible al sitio en inglés que tiene una amplia participación. Si tienes sugerencias lo mejor es que las realices en el sitio en inglés y estas se verán reflejadas (antes o después) en este sitio en español. Ponte en contacto con el sitio en inglés mediante su instancia de Mastodon o en Matrix en #general:privacytools.io.

Discourse & Reddit

Discourse & Reddit Únete a su comunidad en Discourse para estar al día con las noticias sobre privacidad o hacer sugerencias.

Síguelos en Mastodon & Twitter

Follow on Mastodon & Twitter Obtenga las últimas actualizaciones relacionadas con la privacidad de nuestro Mastodon Feed. ¡Síguenos hoy!

Código en GitHub

El sítio en inglés se desarrolla en GitHub, únete a su comunidad

Este proyecto nace como interés personal de traducir al castellano la página original de privacytools.io alojada en GitHub. La página original ofrece una importante colección de recursos e información contra el seguimiento masivo de nuestros datos en la actual sociedad tecnológica.

Puedes seguir los "commits" aceptados en la página original en inglés, y que se irán incorporando en esta versión traducida poco a poco, en este enlace:

Esta página está creada como un "fork" (una versión derivada) de la página antes mencionada, trata de ofrecer a la comunidad de habla hispana información sobre herramientas para proteger su privacidad. Trataré de mantenerla actualizada a los últimos cambios que se realicen en la página original, pero quién sabe... Está mantenida y traducida sólo por mi, y la ayuda en la revisión inicial de ciertos colegas (gracias Alberto y jcsl). Míos por tanto serán los aciertos y errores. Para subsanar los segundos, manda mejoras o sugerencias.

Con el tiempo algunas personas ha tenido a bien corregir y mejorar partes de la web, para pulir redacción, fallos ortográficos o errores del código, etc. Gracias a esas personas que han mandado sus correcciones al repositorio. Aquí puedes ver los peticiones de "merge" que han hecho con sus propuestas. ¡Gracias a todas esas personas!

Los enlaces a donaciones mediante Bitcoins o PayPal corresponden a la página original en inglés. Este proyecto de traducción no se financia con nada ni tiene interés en hacerlo. Todo está hecho de manera desinteresada, con el único fin de dar a conocer las herramientas, y como medio de conocimiento y aprendizaje.

Pero si quieres agradecerme la labor de traducción, puedes invitarme a una cerveza en LiberaPay.

Tienes el código fuente de la página traducida disponible en GitLab.

Traducción realizada por: Victorhck

Última actualización: 1/8/2021


Este es un proyecto comunitario que tiene como objetivo brindar la mejor información disponible para mejorar la privacidad en línea. Gracias por participar. Este proyecto te necesita.