In: Nautilus

Contraseña_segura

Elegir una contraseña segura es un problema para muchas personas, muchos sitios nos piden construir contraseñas que tengan símbolos, números, letras mayúsculas y un número determinado de caracteres que puede terminar volviéndose un caos para recordarla, llevando a que mucha gente termine anotándola y, con ello, rompan la seguridad que se desea tener. Ante esta situación ¿cómo podemos construir una contraseña que cumpla todo esto y que pueda recordar fácilmente?

  1. Comienza con seleccionar una frase de algo que te guste

La idea general de una contraseña es que entre más caracteres tenga, es mejor. Para ello, lo mejor es comenzar con utilizar una frase de algo que nos guste, pudiendo ser una frase de una película, de un libro, de un personaje histórico, etc.

Usemos como ejemplo la siguiente frase: Hakuna Matata, una forma de ser (del clásico de Disney “El Rey León”)

  1. Perfecciona la frase para quitar caracteres raros o espacios

Si tu frase tiene acentos, puntos, comas, diéresis, apóstrofes o similares hay que retirarlas, así como frases que contengan la letra “ñ” tendrán que sustituirla preferentemente por la letra n. En un ejemplo podríamos poner la palabra “compañía”, la cual terminaría quedando como “compania”. Así mismo, debemos de quitar todos los espacios que haya entre cada una de las palabras.

Con la frase que elegimos en el punto anterior, ésta quedaría así: HakunaMatataunaformadeser

  1. Cambia la primera letra de cada palabra por una mayúscula

En este punto no hay mucho que explicar, simplemente modifica cada letra con la que inicia cada palabra por una mayúscula y listo.

En nuestro ejemplo, quedaría de la siguiente forma: HakunaMatataUnaFormaDeSer

  1. Sustituye una letra por un número que te recuerde a ella

Aquí es donde comenzamos a tener una contraseña más robusta, pues dejaremos de utilizar palabras sencillas que pueden ser fácilmente adivinadas por programas que se dedican a romper contraseñas de usuarios a través de métodos con diccionarios. Puedes comenzar por asignar una letra a un número, como puede ser que en lugar de utilizar la letra t utilices el número 7, pudiendo verlo en la siguiente palabra “setenta“, la cual quedaría como “se7en7a

Con nuestra frase vamos a sustituir la letra e por el número 3, quedando de la siguiente forma: HakunaMatataUnaFormaD3S3r

  1. Sustituye una letra por un símbolo

En tu frase sustituye una letra por un símbolo que se te facilite para recordar este cambio, podrías utilizar el símbolo $ para sustituir la letra s y con ello cumplir este requisito. En la palabra casual podemos sustituirla, quedando ca$ual

En la frase que estamos utilizando, sustituiremos las letras t por el símbolo # y quedaría así: HakunaMa#a#aUnaFormaD3S3r

Con esto ya tenemos una contraseña segura que nos será mucho más fácil de recordar y si utilizamos las mismas reglas con cualquier otra fase, será muy fácil saber qué letras sustituimos por qué números o símbolos, apoyándonos a tener contraseñas mucho más seguras y fáciles de recordar.

Hace apenas unos días, una investigación de ProPublica sobre la moderación que lleva a cabo WhatsApp de los mensajes que envían los millones de usuarios a través de su plataforma, reveló que existen un promedio de 1,000 personas (entre contratistas y empleados) que se dedican a revisar el contenido que les es enviado por los usuarios a través de reportes por cualquier eventualidad, pudiendo encontrar contenido sobre pornografía infantil, fraudes, suplantación de identidad, abusos, pornografía y un sinfín de temas adicionales que podrían estar siendo reportados a diario.

Esto significaría que la secrecía que alegaba WhatsApp sobre que nadie podía leer los mensajes enviados a través de WhatsApp no sería correcta, pues estaríamos ante un escenario en donde este cifrado que supuestamente existe entre los usuarios, puede ser “saltado” por estos terceros que revisan el contenido denunciado, además de poder ver otra información de los usuarios que fueron señalados (recordemos que los términos y condiciones de WhatsApp dicen que pueden tener acceso a tu agenda de contactos, perfil, fotografías y otros elementos adicionales que tengas en tu teléfono).

A lo anterior hay que sumar el hecho de que, como ProPublica lo menciona, el año pasado un denunciante que permanece anónimo, le informó a la SEC (Securities and Exchange Comission) sobre este tipo de prácticas para que pudieran tomar acciones por esta violación a la privacidad y confianza de los usuarios.

Esta actividad, como ya lo ha mencionado el New York Times y Time, implica que un tercero, que en este caso es la empresa Accenture, tenga acceso a información y publicaciones de los usuarios de WhatsApp y Facebook, pudiendo revisar todo tipo de contenido que pudiera haber sido señalado por los usuarios o que la propia plataforma identifique que violenta sus políticas (bajo criterios desconocidos), debiendo sumar las solicitudes que las propias autoridades hagan a ambas organizaciones (aunque trabajen bajo la sombrilla de Facebook las administran de forma independiente) y que también son atendidas por estas personas.

¿Qué quiere decir esto? que si nos encontramos en un escenario en el que estemos en un grupo de WhatsApp en el cual alguien señale como abusivo algún tipo de contenido, WhatsApp, a través de Accenture, tendrá acceso a la información de perfil de los implicados, además de los 5 mensajes anteriores al contenido denunciado (sean del tipo que sean, como imágenes, documentos o similares). El contenido en general al que pueden tener acceso es el siguiente:

  • Grupos a los que pertenece el usuario
  • Fotografía del usuario
  • Número de teléfono
  • Dirección IP
  • Dispositivos electrónicos ligados
  • Cuentas de Facebook e Instagram ligadas
  • Historial de contenido denunciado, etc.

Para este punto no hemos considerado aún otros elementos importantes y de suma relevancia, como lo es la geolocalización y la ruta que sigue una persona en su vida. ¿Recuerdas esas fotos que subiste a Instagram o Facebook de las actividades que haces (ir al gimnasio, una plaza comercial, una taquería, visitar a una amiga, etc.)? bueno, todas esas fotos tienen metadatos que podrían llegar a dar la ubicación exacta de dónde fueron tomadas y con ello trazar una rutina de lo que haces sin que te des cuenta.

Ahora solo nos hace falta saber qué hará Facebook o WhatsApp frente a este escenario, dejándole a nuestra comunidad la siguiente pregunta: ¿seguirás usando WhatsApp después de saber todo esto?

El día de ayer 31 de Marzo del 2020, el Gobierno de la Ciudad de México emitió un comunicado de prensa como resultado de la Declaratoria de Emergencia Sanitaria que hizo, en donde mencionó lo siguiente:

Se indicó que las empresas telefónicas brindarán acceso a las antenas de los teléfonos celulares para que, a través de la Agencia Digital de Innovación Pública (ADIP), se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México, con el objetivo de identificar si las personas cumplen con el aislamiento, y así reducir los contagios, señaló la secretaria de Salud, Oliva López Arellano.

Esto puede tener cientos de interpretaciones y la que más causa incertidumbre es la siguiente: se mantenga un monitoreo del movimiento y contacto entre las personas en la Ciudad de México

¿Qué significa esto? El peor de los casos es que puedan conocer la geolocalización por antena de qué teléfonos están conectados en qué momento y cómo se trasladan de un lugar a otro, es decir, tendrán información sobre hábitos, tránsito, teléfonos foráneos conectados, horas en las que sales o regresas de algún lugar, etc.

Por la parte de contacto podemos irnos, en la versión más razonable, a la interpretación de que podrán identificar congregaciones de personas y así determinar si es una casa, una oficina, un evento o similares. Información que puede ser utilizada para sancionar a quienes no cumplan con lo dispuesto en el Decreto emitido por el Gobierno Federal (empresas y personas).

Después tenemos un mensaje que puede darnos claridad sobre la intención: con el objetivo de identificar si las personas cumplen con el aislamiento

Esto significa que sí van a generar información sobre hábitos y otros movimientos realizados, pues de otra forma sería imposible cumplir con lo aquí dicho.

Ahora viene la pregunta del millón, ¿con qué atribuciones? bueno, utilizaron como base lo dispuesto en la Declaratoria de Emergencia Sanitaria publicada de forma oficial en la Gaceta de la CDMX el día 31 de marzo de 2020:

TERCERO.   Se   instruye   a   la   Secretaría   de   Salud, a   la   Secretaría de   Administración   y   Finanzas;  a   los   órganos desconcentrados Agencia  Digital  de  Innovación  Pública y  Sistema  de  Aguas  de  la  Ciudad  de  México para  que, dentro  del ámbito  de  sus  atribuciones, realicen todas  las  acciones  necesarias  y  pertinentes  para  la  atención  de  la presente  emergencia sanitaria.

Ante esta situación, hubo reclamos ciudadanos a la Agencia Digital para que justificaran esta situación y dieron esta respuesta en Twitter:

Y es cierto, no necesitan el dato sobre el dispositivo (modelo de teléfono) ni el nombre del usuario. Lo que no dijeron fue que no estuvieran recolectando el número de teléfono y los hábitos de este, que si bien no tiene un nombre (suponiendo que no lo piden a las compañías telefónicas), nos puede dar información que eventualmente nos podría llevar a identificar a la persona que es dueña de ese número.

Ante esto, buscamos en las diversas plataformas y publicaciones del Gobierno de la CDMX si existe un Aviso de Privacidad como lo marca la ley para este supuesto y no lo hay.

Por lo anterior, hemos solicitado en una carta formal dirigida a la Agencia Digital y al Gobierno de la CDMX, que se aclare por los medios legales el alcance que tendrá esta colaboración bajo los siguientes elementos:

  1. Se identifique qué compañías están colaborando con la Agencia Digital en esta transferencia de información y desde cuándo
  2. Se mencione cómo es esta colaboración y a que datos tiene acceso el Gobierno de la CDMX
  3. Se mencionen las finalidades específicas que tiene la obtención de esta información y se publique un Aviso de Privacidad específico para ello que no tenga ambigüedades
  4. Se mencione si habrá otras Secretarías, organismos o entidades que tendrán acceso a estos datos, así como proveedores de algún servicio relacionado y quiénes son
  5. Se mencionen las medidas de seguridad que se siguen para proteger los datos
  6. Se determine el tiempo que esto prevalecerá
  7. Se publique el comunicado o solicitud que le fue enviada a las compañías de telefonía celular para que se proporcionara esta información

En cuanto el Centro tenga respuesta oficial de las autoridades, estaremos publicándola