Publicado en
Autor
La Cultura de la Privacidad
En ocasiones anteriores, en este mismo espacio, se habló sobre la cultura abierta y sus aportaciones a distintas áreas del mundo digital como la propiedad intelectual, la innovación, el software libre y el desarrollo de tecnología basada en código abierto; pero ahora es momento de centrar la atención en la importancia de la seguridad informática, la seguridad digital y cómo ambas afectan la privacidad de los usuarios.
Los movimientos de desarrollo de software con fines de distribución libre existen desde hace tiempo y su propósito es ampliar la oferta de sistemas y programas, para que los usuarios tengan la posibilidad de elegir, sin que exista una barrera económica que limite su acceso. Los desarrollos libres se fortalecen a partir de la experiencia que la comunidad de usuarios tiene con cada sistema y habilitan canales de retroalimentación para la mejora del proyecto. Casi desde el inicio del movimiento de software libre y el open source, un tema que ocupa gran parte de las conversaciones es la seguridad y cómo garantizar un desarrollo libre de vulnerabilidades que puedan afectar a los usuarios.
Ética informática
Para explicar mejor permítame querido lector hacer una diferencia que desencadena el punto central del texto: la seguridad digital, la seguridad informática y el derecho a la privacidad digital no son lo mismo aunque puedan parecerlo. Cada una tiene ciertos criterios que las hacen diferentes, y en general se relacionan durante las etapas de desarrollo y prueba del software.
Cuando se utiliza un software de cualquier tipo, detrás de él, existen horas de desarrollo basado en la posibilidad de satisfacer ciertas expectativas para el usuario y por lo tanto privilegiar con su elección. Pero ¿cómo interactúan la seguridad digital, la seguridad informática y la privacidad en el software al mismo tiempo?
Aunque la seguridad informática se enfoca en la programación del código (código fuente), el uso de estándares y protocolos vigentes aplicables en materia de seguridad, también tiene un aspecto más ético que los usuarios finales no perciben y que siempre está en manos del programador.
Ese aspecto es de carácter moral y se refiere a la ética aplicada a la informática o también llamado desarrollo ético de software. La ética informática promueve el desarrollo de código, libre de puertas traseras (backdoors), código malicioso (malware) o de recursos que durante la ejecución del programa causen algún daño al sistema, esto se dimensiona en el documento “Ética Informática en la Sociedad de la Información” [1].
En un tenor diferente, la seguridad digital es una cultura que busca generar conciencia sobre los peligros que acechan a los individuos en su actuar digital. Estas prácticas promueven una serie de “buenos hábitos” de seguridad en la era digital que los usuarios pueden poner en marcha en sus actividades virtuales. En ocasiones la seguridad digital tiene tintes asociados a la brecha digital, por la falta de pericia de algunos usuarios que no forman parte de la generación de “nativos digitales” y que son más vulnerables a ataques al no poder reconocer alguna clase de amenaza o riesgo.
El derecho a la privacidad
Meses atrás el mundo se sorprendía por una serie de declaraciones y documentos que expusieron el programa de monitoreo de comunicaciones que realiza el gobierno de Estados Unidos mediante la Agencia de Seguridad Nacional (NSA) acerca de la información que se transmite por internet y medios digitales alrededor del mundo que incluye una gran variedad de capas de datos personales en fotografías, correos electrónicos o documentos.
De este hecho surgieron una serie de temores -que ya habían sido olvidados por el paso de los años- sobre la relevancia de la privacidad en la era digital, y surgen cuestionamientos que vuelven a generar desconfianza en las tecnologías de la información y la comunicación.
No se debe olvidar en todos estos acontecimientos, la acelerada revolución que la “web social” trajo a internet con las redes sociales; y aunque en un principio inofensivas, la delgada línea entre lo público y lo privado ha quedado desdibujada y la degradación en la privacidad de los usuarios se hace presente bajo el argumento de ser más sociables o estar más seguros.
Ahora, los argumentos a favor y en contra sobre el espionaje digital se debaten en distintos escenarios, algunos comentarios rozan aspectos como las garantías individuales o los derechos humanos.
En estas discusiones, organismos no gubernamentales a nivel internacional como Electronic Frontier Foundation (EFF) se han pronunciado sobre las implicaciones que tiene para los usuarios, el que gobiernos o empresas mantengan programas que vigilan el tráfico de información en internet. Parte de las acciones que emprendió la organización, al igual que muchas otras, fue convocar a la comunidad internacional a formar parte de la campaña para establecer una serie de Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones [2].
La aportación de la cultura libre a la seguridad
Desde hace tiempo existen desarrollos open source que tienen un alto grado de compromiso en materia de seguridad y que se basan en la necesidad de generar un ambiente seguro para los usuarios. Es así que proyectos como The GNU Privacy Guard (GPG) surgen como alternativas a productos desarrollados en la industria privada y se posicionan como un estándar efectivo e interoperable en el área informática [3].
También en una manera de plasmar el compromiso de la comunidad de software libre con la privacidad de los usuarios surgen proyectos como TAILS [4]. Este proyecto es una distribución de LINUX orientada al anonimato digital. El sistema opera sin requerir una instalación permanente y contiene una paquetería de programas enfocados al anonimato como conexión directa a la red TOR o el cliente de mensajería cifrada Pidgin.
La organización Tactical Technology Collective realizó una recopilación de herramientas basadas en código abierto que pueden ser utilizadas por los usuarios como alternativas seguras para distintas actividades [5].
Conclusión
Actualmente internet se encuentra en una etapa de desarrollo tecnológico que nos permite ver el enorme potencial que existe en el futuro de la web. De la mano de esa expansión, existen grupos interesados en obtener datos sobre las actividades de los usuarios con fines poco transparentes que afectan los principios sobre los que se fomenta el intercambio de información en internet.
Es así que la seguridad de la información y la privacidad de los usuarios en la era digital no se basa únicamente en contar con software mejor programado o basado en altos estándares de seguridad, también requiere de la capacidad de los usuarios de reconocer situaciones de riesgo que se desenvuelven en ambientes virtuales que pueden tener consecuencias directas con la vida “real”.
Considerarse a sí mismo como un usuario de internet no debería ser un término basado en la capacidad de estar conectado a la red; también se debe incluir la participación activa en la defensa de los principios sobre los cuales ha crecido la red y por los cuales es considerado un recurso fundamental para el desarrollo de la humanidad.
Referencias
[1] Silva, Neif - Espina, Jane http://www.redalyc.org/articulo.oa?id=29003604
[2] https://es.necessaryandproportionate.org/
[3] RFC4880 de IETF http://www.ietf.org/rfc/rfc4880.txt
[4] TAIS https://tails.boum.org/about/index.es.html
[5] https://alternatives.tacticaltech.org/
es Miembro de Internet Society Mexico y capacitador certificado por Frontline Defenders en Seguridad y Privacidad en Internet para la Defensa de los Derechos Humanos. Actualmente es consultor en Seguridad y Privacidad en Internet y líder de capacitación en Infoactivismo para SocialTIC A.C.
- Log in to post comments