Aquesta és una revisió antiga del document
Apuntes SinCara Extras Privacidad
Inicio
- https://www.eff.org - La Electronic Frontier Foundation
- https://ssd.eff.org/ - Consejos, herramientas y procedimientos de autodefensa de vigilancia para comunicaciones en línea más seguras.
- https://sec.eff.org/ - Security Education Companion, un recurso gratuito para educadores de seguridad digital.
- https://www.privacytools.io/ - Herramientas de privacidad
- https://victorhck.gitlab.io/privacytools-es/ - Traducción al español de la página anterior al completo
- https://privacyguides.org/ - Fork del anterior
- https://restoreprivacy.com/ - Análisis en profundidad de recursos orientados a la privacidad
- https://foundation.mozilla.org/es/privacynotincluded/ - Análisis de la privacidad de distintos gadgets
- https://owasp.org/www-project-top-10-privacy-risks/ - Los 10 mayores riesgos para la privacidad. Por la Fundación OWASP.
- https://securityinabox.org/es/ - herramientas y tácticas para la seguridad digital
- https://github.com/pluja/awesome-privacy - Awesome Privacy
Hardware
- https://puri.sm/ - Smartphone y portátiles con hardware libre.
- https://www.pine64.org/pinephone/ - PinePhone.
- https://www.pine64.org/pinebook/ - Pinebook.
- https://libreboot.org/ - Reemplazo de BIOS propietarias. No funciona con Windows.
Sistemas Operativos
- https://tails.boum.org/ - Tails
- https://www.whonix.org/ - Whonix
- https://www.qubes-os.org/ - Qubes OS
- https://www.linuxadictos.com/kodachi-linux-una-distro-anti-forense-de-codigo-abierto.html - Kodachi Linux una distro anti forense de código abierto
- https://www.digi77.com/linux-kodachi/ - Kodachi
https://distrotest.net/ - sistemas operativos Linux, que puede probar directamente en línea sin necesidad de instalación.- https://www.onworks.net/ - Este sitio pone a disposición SSOO en máquinas virtuales a las que se puede acceder remotamente desde su interfaz de manera gratuita y no es necesario. a diferencia del anterior, no son solo Linux.
Bastionado - Hardening
- Linux
- https://www.redeszone.net/tutoriales/seguridad/lynis-auditoria-seguridad-linux/ - Lynis, herramienta para auditar la seguridad
- Windows
- https://privacy.sexy/ - Privacy.sexy
- https://www.oo-software.com/en/shutup10 - O&O ShutUp10++
- https://github.com/Sneakysecdoggo/Wynis - Wynis, powershell scripts for auditing security
- https://www.softzone.es/programas/sistema/programas-aumentar-privacidad-windows/ - Listado de varios programas
- https://www.bleachbit.org/ - Herramienta open source para limpiar y hacer sitio en Windows
Móvil
- https://consenthub.utiq.com/ - Comprobar Utiq
- https://es.spoofmyphone.com/ - ID de llamada falso. Llama desde un número diferente.
- https://smspva.com/es/ - Recibir SMS en números temporales de todo el mundo
- https://www.microsiervos.com/archivo/seguridad/cosas-desvelan-datos-acelerometro-telefono-movil-ios-privacidad.html - El peligro del acelerómetro
Conexión cifrada
- Obfsproxy
- Subproyecto de Tor, pero que se puede utilizar para ofuscar una conexión VPN sobre HTTPS, de tal forma que los ISPs no lo reconozcan y no puedan bloquear el tráfico
DNS
- DNS moderno
- https://www.cloudcenterandalucia.es/blog/dns-seguro/ - Buen resumen en español
- https://www.privacytools.io/providers/dns/#icanndns - Recopilatorio de recursos DNS
- https://www.elladodelmal.com/2016/04/usar-dns-cache-snooping-para-hacer-dns.html - DNS Cache Snooping, reconocimiento del SSOO sobre el que corre un servidor DNS
- DNSSEC
- https://www.redeszone.net/tutoriales/dominios/dnssec-proteccion-dominio-web/ - DNSSEC: qué es y cómo ayuda a proteger un dominio web
- DoT y DoH
- https://support.mozilla.org/en-US/kb/dns-over-https-doh-faqs - Why is Firefox implementing DoH and not DoT?
- eSNI
- https://bandaancha.eu/articulos/esni-doh-pesadilla-sistemas-filtrado-9791 - Cómo eSNI y DoH inutilizan el sistema de bloqueo de webs de las operadoras
- https://bandaancha.eu/foros/como-activar-esni-doh-firefox-saltarse-1741512 - Cómo activar eSNI
- https://www.cloudflare.com/es-es/ssl/encrypted-sni/ - Chequear si está activo eSNI
- https://www.redeszone.net/noticias/seguridad/firefox-cambia-esni-ech-privacidad/ - Firefox mejora la privacidad con el cambio de eSNI a ECH
- DNSCrypt
- https://geekland.eu/motivos-cifrar-las-peticiones-dns/ - Motivos para cifrar nuestras peticiones DNS
- https://geekland.eu/instalar-dnscrypt-linux-ubuntu-windows/ - Como instalar DNSCrypt
- https://geekland.eu/comprobar-el-funcionamiento-de-dnscrypt/ - Comprobar el funcionamiento
- ODoH, Oblivious DNS over HTTPS
- https://www.redeszone.net/noticias/redes/dns-oblivious-estandar-privacidad/ - Oblivious, el nuevo estándar DNS que promete máxima privacidad
- DNS Blockchain
- https://www.redeszone.net/tutoriales/internet/dns-blockchain-navegar-internet/ - Supported TLDs are: .bit (Namecoin), .lib .bazar .coin .emc (Emercoin).
- https://unstoppabledomains.com/ - Unstoppable Domains
- https://pi-hole.net/ - Pi-Hole, Servidor DNS, con bloqueo de anuncios y más, en una Rasperry Pi
- https://geekland.eu/combinar-pi-hole-y-openvpn-bloquear-la-publicidad/ - Combinar Pi-hole y OpenVPN para bloquear la publicidad
- https://dnschecker.org/ - Herramientas variadas, incluye para chequear DNS
- https://controld.com/free-dns - Para elegir DNS
- El problema de una filtración, no es ya que se reutilice el password en distintos sitios, sino que el email es el mismo, con lo que saben tu identidad y pueden usarlo para intentar acceder a otros sitios. Lo que se pretende aquí es que en cada sitio nos identifiquemos con un email distinto para evitar esto.
- Emails Temporales desechables
- https://correotemporal.org/ - Para crear un email temporal
- https://temp-mail.org/es/ - Otro servicio de email temporal
- https://www.mailinator.com - Otro mas
- Securizar emails
- Un truco muy sencillo, si tenemos gmail, es hacer uso del «+» para crear alias infinitos, a partir de la nuestra. Eso si, es fácil saber cual es la cuenta raíz. Si tu correo es prueba@gmail.com, en una página de la empresa ACME, podemos darnos de alta con prueba+ACME8653@gmail.com. Lo del número de 4 cifras aleatorio añadido es para que no puedan seguir el patrón y averigüen cual es el alias en otra empresa. Incluso luego, dentro de gmail, podemos poner etiquetas o tratar de forma distintas los correos, según a que alias estén dirigidos.
- Limitados:
- https://www.redeszone.net/noticias/seguridad/email-protection-duckduckgo-rastreo/ - Ocultador y limpiador de emails de DuckDuckGo. Es un alias único, siempre el mismo, que limpia el correo de trackers y luego te lo reenvía a tu email verdadero.
- https://relay.firefox.com/ - Firefox Relay - Permite crear hasta 5 alias. Sólo se puede utilizar desde Firefox.
- Hay otros que no tienen límite de alias, pero tienen un límite de MB al mes, incluso en las versiones de pago:
- Ver alternativas a SimpleLogin: https://alternativeto.net/software/simplelogin/
- https://simplelogin.io/ - Servicio que nos permite tener alias de correos, 15 en la versión gratuita, ilimitados en la versión de pago (30$ al año). Es una solución open source, puede ser instalado en tu propio host. Se integra con HaveIBeenPwned. En la página tiene comparativas con otras soluciones.
- https://www.startmail.com/en/ - De los creadores de Startpage (vendida, y ya no tan segura). Es un servicio de webmail con alias ilimitados.
- https://support.apple.com/es-es/guide/icloud/mme38e1602db/icloud - A partir de iOS 15.2, al darte de alta en cualquier sitio utilizando tu cuenta de iCloud, puedes activar que en cada uno lo haga con un alias distinto. Obviamente solo funciona con dispositivos de Apple. Necesitas tener activado iCloud+, que es de pago, pero la funcionalidad está incluida en el precio.
- https://www.lasexta.com/tecnologia-tecnoxplora/apps/como-ocultar-direccion-correo-electronico-gracias-nuevo-ios-152_2021122261c36e4620b19a000124d91f.html - Un artículo de la sexta (curioso) explicando como activarlo
- https://www.showerthinking.es/blog/emailapocalipsis-que-supone-apple-mail-privacy-protection-para-marketing-cloud/ - Una explicación más técnica
Passwords
- Gestores de Passwords:
- https://www.privacytools.io/software/passwords/ - Listado de gestores de passwords
- https://alternativeto.net/software/passbolt/?license=opensource - Otras alternativas
- https://blog.segu-info.com.ar/2022/11/herramientas-online-para-detectar.html - Herramientas online para detectar filtraciones de cuentas y contraseñas
Rastreo a través de IP
- https://www.redeszone.net/tutoriales/seguridad/filtrar-direccion-ip-publica-seguridad-privacidad/ - Filtración de dirección IP pública: cómo puede ocurrir y cómo nos afecta.
- https://www.redeszone.net/noticias/seguridad/que-pueden-hacer-averiguar-ip/ - 5 cosas que pueden hacer si averiguan tu IP
- https://www.redeszone.net/tutoriales/seguridad/comprobar-quien-te-espia-internet/ - Conoce estos servicios para comprobar quién te espía en Internet
- https://blog.segu-info.com.ar/2021/04/whatleaks-ver-que-se-filtra-de-nuestra.html - WhatLeaks: ver qué se filtra de nuestra conexión
- IP