es la temporada exagerar un poco al dar regalos. Pero este año, regale una buena seguridad (y privacidad) y evite la tecnología que pueda tener riesgos o repercusiones adversas. No estamos hablando de cosas que explotan en la noche o se rompen abruptamente, sino de regalos que pueden tener consecuencias irreversibles o continuas en el futuro.
Este año hemos visto algunos de los mayores ataques que involucran datos genéticos y de atención médica, una ubicuidad cada vez mayor de tecnología de vigilancia del consumidor que espía a personas desprevenidas. todos y prácticas continuas de datos sin escrúpulos que venden su información privada a cualquiera que quiera comprarla. Para empezar, el mejor remedio para algo de esto es no comprometerse nunca.
Tenemos un montón de ideas de regalos para que consideres. En cuanto a lo que debes evitar…
Los kits de pruebas genéticas como 23andMe pueden tener consecuencias duraderas e imprevistas
Las pruebas genéticas son para siempre. Una vez que escupes en un tubo y lo dejas en su camino, no hay forma de recuperarlo. Y no es sólo tu genética lo que estás digitalizando; también compartes tu genética con familiares y parientes cercanos. ¿Qué podría salir mal?
Este año, el perfil y la información genética de millones de clientes de 23andMe fueron eliminados de los sistemas de la compañía, lo que se cree que es el mayor derrame de datos genéticos en los últimos años. Pero 23andMe no es el primero en sufrir filtración de datos, ni será el último.
Incluso si la seguridad no fuera una preocupación, el hecho de que, para empezar, estas empresas almacenen enormes cantidades de información altamente confidencial las convierte en un objetivo atractivo para las fuerzas del orden que intentan resolver delitos. Y aunque empresas como 23andMe y Ancestry se han resistido (hasta ahora, enfatizamos) a los esfuerzos de las autoridades para acceder a sus datos de ADN según sus informes de transparencia, otras empresas han tomado una laissez-faire enfoque para el acceso policial a los datos genéticos que almacenan.
Jason Koebler de 404 Media no podría haberlo dicho mejor: «Hacer 23andMe es una acción irretráctil que podría tener ramificaciones imprevistas no sólo para usted sino también para su familia o su posible descendencia».
Timbres con vídeo que ven y oyen todo
Es posible que le resulte útil ver quién está en la puerta de entrada antes de llegar, pero las consecuencias a largo plazo de tener una cámara de vídeo conectada a la puerta de entrada abre un mundo de vigilancia en su vecindario que usted (y sus vecinos) puede que no te sientas cómodo.
Grabación de videotimbres todo ven y escuchan usando su cámara y micrófono, que luego transmiten imágenes grabadas a la nube para su lectura posterior. Pero eso a menudo hace que las autoridades también puedan obtener esas imágenes, lo que puede ser enormemente invasivo, especialmente si la policía obtiene imágenes del interior de una casa sin el permiso del propietario.
Las cámaras cifradas de extremo a extremo (E2EE) conservan la mayor privacidad (suponiendo que la empresa a la que le compró las cámaras no le mienta acerca de sus afirmaciones de cifrado) porque impiden que cualquier persona que no sea el propietario acceda a sus propias imágenes. incluidas las propias empresas. Eso es algo bueno, especialmente porque empresas como Ring han sido multadas en el pasado por permitir que sus empleados espíen los videos no cifrados de los clientes. Después de que Ring resolviera los cargos con los reguladores federales, Ring ahora dice que su personal solo accederá a las imágenes de los clientes en «circunstancias muy limitadas», las cuales, por supuesto, Ring no ha especificado cuáles serán esas circunstancias.
Las VPN no te mantendrán en el anonimato, pero pueden exponer tus datos web
Si pensaba que una VPN, o red privada virtual, le mantendría anónimo en Internet, piénselo de nuevo.
Las VPN orientadas al consumidor pueden pretender ocultar su dirección IP (el conjunto de números que lo identifica ante otros dispositivos en Internet) y permitirle acceder a programas de transmisión que de otro modo estarían bloqueados «apareciendo» como si estuviera en esa región. En realidad, los proveedores de VPN son malos para tu privacidad y debes evitarlos como si fueran una plaga.
Las VPN le permiten canalizar todo su tráfico de Internet lejos de su proveedor de Internet y, en su lugar, a través de un proveedor de VPN que aparentemente enmascara su privacidad. Su tráfico de Internet puede contener información sobre qué sitios web visita y cuándo, y puede contener información muy confidencial como contraseñas y otras credenciales. Pero algunos proveedores de VPN ni siquiera cifran los datos de los usuarios mientras fluyen a través de su red, a pesar de que afirman que sí lo hacen.
Los proveedores de VPN necesitan ganar dinero como todos los demás. Los proveedores de VPN gratuitos son, con diferencia, los peores infractores, ya que ganan dinero vendiendo o compartiendo su tráfico de Internet con anunciantes (u otros compradores nefastos). Incluso los servicios premium y pagos no pueden prometer anonimato si paga con tarjeta de crédito o por otros medios rastreables.
Si desea anonimato en línea, querrá utilizar el navegador Tor. Es una experiencia más lenta que la típica Internet pública y no es ideal para transmitir videos, pero es el compromiso que se hace para lograr la mayor privacidad. De lo contrario, las VPN corren el riesgo de vender o difundir su tráfico de Internet altamente sensible. Y si una VPN tiene sentido para su caso de uso, al menos considere configurar una VPN que usted mismo ejecute.
Rastrear a sus hijos con aplicaciones riesgosas de rastreo de ubicación es una idea terrible
Cualquiera puede apreciar el estrés y los miedos de tener hijos en una época de peligros extraños y daños en línea. No es de extrañar que muchos padres quieran realizar un seguimiento de la ubicación del teléfono de sus hijos. Pero las aplicaciones de seguimiento de niños son un desastre para la seguridad y la privacidad, y los datos que estas aplicaciones recopilan rara vez permanecen en el dispositivo.
Los datos de ubicación son algunos de los datos más sensibles que pertenecen a una persona; Las aplicaciones de ubicación pueden determinar dónde estaba alguien en un momento determinado, lo que puede resultar muy revelador e invasivo. Sin embargo, a lo largo de los años hemos informado sobre aplicaciones para compartir ubicación con filtraciones que exponen los datos de ubicación de las personas en tiempo real, y aplicaciones de “stalkerware” nefastas y con errores que divulgan información a cualquier persona en Internet. Incluso una de las aplicaciones de seguimiento familiar más conocidas, Life360, fue sorprendida vendiendo datos de ubicación precisos de sus usuarios a intermediarios de datos.
No hay ninguna razón por la que no debas discutir los beneficios y desventajas de rastrear a tus hijos con tus niños. La confianza es la clave, no el seguimiento sigiloso. Si sus hijos aceptan compartir su ubicación, considere usar las aplicaciones familiares y de control parental integradas en la mayoría de los teléfonos modernos. Google también tiene Family Link y los dispositivos Apple te permiten compartir tu ubicación cifrada de extremo a extremo con otros usuarios de Apple para que nadie más pueda acceder a ella.
Las tabletas Android baratas pueden ocultar malware
Más barato (a menudo) no es mejor y los dispositivos Android no son una excepción. Caso en cuestión: este año, Alexis Hancock de EFF descubrió que una tableta Android de bajo costo que le dieron a su hija llegó precargada con software considerado malware. La tableta también ejecutaba el software Android lanzado hace cinco años y tenía una tienda de aplicaciones diseñada para niños que también estaba desactualizada. Hancock se puso en contacto con la empresa que fabrica la tableta, pero nunca recibió respuesta.
Por muy tentador que pueda ser comprar dispositivos más baratos, no es raro que los fabricantes incluyan software para obtener sobornos monetarios para compensar el precio del dispositivo en sí. A veces, ese software precargado puede enviar datos sobre el dispositivo o su usuario, o peor aún, tener errores de seguridad que podrían poner en riesgo los datos del dispositivo.
Antes de tirar esa tableta de imitación, es posible que se pueda recuperar. Hancock tiene una excelente guía sobre cómo proteger el dispositivo Android de su hijo.
Por su seguridad real, evite los juguetes sexuales conectados a Internet.
Por último, pero ciertamente no menos importante. Existe una creencia generalizada en ciberseguridad de que cualquier dispositivo o dispositivo al que agregue una conexión a Internet aumentará enormemente las posibilidades de que ese dispositivo sea pirateado, comprometido o manipulado de forma remota. Un tipo de dispositivo que nunca debería tener conexión a Internet es cualquier cosa que vaya dentro de ti.
Hemos visto una buena cantidad de historias de terror que involucran juguetes sexuales conectados a Internet. En 2020, informamos sobre un candado de castidad inteligente con un error de seguridad que corría el riesgo de bloquearse permanentemente. Y este año, otro fabricante de juguetes sexuales inteligentes expuso los datos de usuario y ubicación de sus clientes gracias a sus servidores con fugas, que la empresa aún no ha solucionado.
Si su juguete sexual tiene una aplicación de teléfono, es muy probable que el juguete (o la aplicación en sí) pueda filtrar sus datos personales, ya sea accidentalmente o al compartir datos con anunciantes. ¡Está bien ser pervertido, aquí no se juzga! Pero si es absolutamente necesario utilizar un juguete sexual controlado remotamente, considere un dispositivo con un control remoto Bluetooth únicamente, ya que esto reduce el alcance inalámbrico en el que alguien podría intervenir maliciosamente.