Apuntes SinCara Extras Privacidad
Inicio
- https://www.eff.org - La Electronic Frontier Foundation
- https://ssd.eff.org/ - Consejos, herramientas y procedimientos de autodefensa de vigilancia para comunicaciones en línea más seguras.
- https://sec.eff.org/ - Security Education Companion, un recurso gratuito para educadores de seguridad digital.
- https://www.privacytools.io/ - Herramientas de privacidad
- https://victorhck.gitlab.io/privacytools-es/ - Traducción al español de la página anterior al completo
- https://privacyguides.org/ - Fork del anterior
- https://restoreprivacy.com/ - Análisis en profundidad de recursos orientados a la privacidad
- https://foundation.mozilla.org/es/privacynotincluded/ - Análisis de la privacidad de distintos gadgets
- https://owasp.org/www-project-top-10-privacy-risks/ - Los 10 mayores riesgos para la privacidad. Por la Fundación OWASP.
- https://securityinabox.org/es/ - herramientas y tácticas para la seguridad digital
- https://github.com/pluja/awesome-privacy - Awesome Privacy
Hardware
- https://puri.sm/ - Smartphone y portátiles con hardware libre.
- https://www.pine64.org/pinephone/ - PinePhone.
- https://www.pine64.org/pinebook/ - Pinebook.
- https://libreboot.org/ - Reemplazo de BIOS propietarias. No funciona con Windows.
Sistemas Operativos
- https://tails.boum.org/ - Tails
- https://www.whonix.org/ - Whonix
- https://www.qubes-os.org/ - Qubes OS
- https://www.linuxadictos.com/kodachi-linux-una-distro-anti-forense-de-codigo-abierto.html - Kodachi Linux una distro anti forense de código abierto
- https://www.digi77.com/linux-kodachi/ - Kodachi
https://distrotest.net/ - sistemas operativos Linux, que puede probar directamente en línea sin necesidad de instalación.- https://www.onworks.net/ - Este sitio pone a disposición SSOO en máquinas virtuales a las que se puede acceder remotamente desde su interfaz de manera gratuita y no es necesario. a diferencia del anterior, no son solo Linux.
Bastionado - Hardening
- Linux
- https://www.redeszone.net/tutoriales/seguridad/lynis-auditoria-seguridad-linux/ - Lynis, herramienta para auditar la seguridad
- Windows
- https://privacy.sexy/ - Privacy.sexy
- https://www.oo-software.com/en/shutup10 - O&O ShutUp10++
- https://github.com/Sneakysecdoggo/Wynis - Wynis, powershell scripts for auditing security
- https://www.softzone.es/programas/sistema/programas-aumentar-privacidad-windows/ - Listado de varios programas
- https://www.bleachbit.org/ - Herramienta open source para limpiar y hacer sitio en Windows
Móvil
- https://consenthub.utiq.com/ - Comprobar Utiq
- https://es.spoofmyphone.com/ - ID de llamada falso. Llama desde un número diferente.
- https://smspva.com/es/ - Recibir SMS en números temporales de todo el mundo
- https://www.microsiervos.com/archivo/seguridad/cosas-desvelan-datos-acelerometro-telefono-movil-ios-privacidad.html - El peligro del acelerómetro
Conexión cifrada
- Obfsproxy
- Subproyecto de Tor, pero que se puede utilizar para ofuscar una conexión VPN sobre HTTPS, de tal forma que los ISPs no lo reconozcan y no puedan bloquear el tráfico
DNS
- DNS moderno
- https://www.cloudcenterandalucia.es/blog/dns-seguro/ - Buen resumen en español
- https://www.privacytools.io/providers/dns/#icanndns - Recopilatorio de recursos DNS
- https://www.elladodelmal.com/2016/04/usar-dns-cache-snooping-para-hacer-dns.html - DNS Cache Snooping, reconocimiento del SSOO sobre el que corre un servidor DNS
- DNSSEC
- https://www.redeszone.net/tutoriales/dominios/dnssec-proteccion-dominio-web/ - DNSSEC: qué es y cómo ayuda a proteger un dominio web
- DoT y DoH
- https://support.mozilla.org/en-US/kb/dns-over-https-doh-faqs - Why is Firefox implementing DoH and not DoT?
- eSNI
- https://bandaancha.eu/articulos/esni-doh-pesadilla-sistemas-filtrado-9791 - Cómo eSNI y DoH inutilizan el sistema de bloqueo de webs de las operadoras
- https://bandaancha.eu/foros/como-activar-esni-doh-firefox-saltarse-1741512 - Cómo activar eSNI
- https://www.cloudflare.com/es-es/ssl/encrypted-sni/ - Chequear si está activo eSNI
- https://www.redeszone.net/noticias/seguridad/firefox-cambia-esni-ech-privacidad/ - Firefox mejora la privacidad con el cambio de eSNI a ECH
- DNSCrypt
- https://geekland.eu/motivos-cifrar-las-peticiones-dns/ - Motivos para cifrar nuestras peticiones DNS
- https://geekland.eu/instalar-dnscrypt-linux-ubuntu-windows/ - Como instalar DNSCrypt
- https://geekland.eu/comprobar-el-funcionamiento-de-dnscrypt/ - Comprobar el funcionamiento
- ODoH, Oblivious DNS over HTTPS
- https://www.redeszone.net/noticias/redes/dns-oblivious-estandar-privacidad/ - Oblivious, el nuevo estándar DNS que promete máxima privacidad
- DNS Blockchain
- https://www.redeszone.net/tutoriales/internet/dns-blockchain-navegar-internet/ - Supported TLDs are: .bit (Namecoin), .lib .bazar .coin .emc (Emercoin).
- https://unstoppabledomains.com/ - Unstoppable Domains
-
- https://geekland.eu/combinar-pi-hole-y-openvpn-bloquear-la-publicidad/ - Combinar Pi-hole y OpenVPN para bloquear la publicidad
- https://dnschecker.org/ - Herramientas variadas, incluye para chequear DNS
- https://controld.com/free-dns - Para elegir DNS
- El problema de una filtración, no es ya que se reutilice el password en distintos sitios, sino que el email es el mismo, con lo que saben tu identidad y pueden usarlo para intentar acceder a otros sitios. Lo que se pretende aquí es que en cada sitio nos identifiquemos con un email distinto para evitar esto.
- Emails Temporales desechables
- https://correotemporal.org/ - Para crear un email temporal
- https://temp-mail.org/es/ - Otro servicio de email temporal
- https://www.mailinator.com - Otro mas
- Securizar emails
- Un truco muy sencillo, si tenemos gmail, es hacer uso del «+» para crear alias infinitos, a partir de la nuestra. Eso si, es fácil saber cual es la cuenta raíz. Si tu correo es prueba@gmail.com, en una página de la empresa ACME, podemos darnos de alta con prueba+ACME8653@gmail.com. Lo del número de 4 cifras aleatorio añadido es para que no puedan seguir el patrón y averigüen cual es el alias en otra empresa. Incluso luego, dentro de gmail, podemos poner etiquetas o tratar de forma distintas los correos, según a que alias estén dirigidos.
- Limitados:
- https://www.redeszone.net/noticias/seguridad/email-protection-duckduckgo-rastreo/ - Ocultador y limpiador de emails de DuckDuckGo. Es un alias único, siempre el mismo, que limpia el correo de trackers y luego te lo reenvía a tu email verdadero.
- https://relay.firefox.com/ - Firefox Relay - Permite crear hasta 5 alias. Sólo se puede utilizar desde Firefox.
- Hay otros que no tienen límite de alias, pero tienen un límite de MB al mes, incluso en las versiones de pago:
- Ver alternativas a SimpleLogin: https://alternativeto.net/software/simplelogin/
- https://simplelogin.io/ - Servicio que nos permite tener alias de correos, 15 en la versión gratuita, ilimitados en la versión de pago (30$ al año). Es una solución open source, puede ser instalado en tu propio host. Se integra con HaveIBeenPwned. En la página tiene comparativas con otras soluciones.
- https://www.startmail.com/en/ - De los creadores de Startpage (vendida, y ya no tan segura). Es un servicio de webmail con alias ilimitados.
- https://support.apple.com/es-es/guide/icloud/mme38e1602db/icloud - A partir de iOS 15.2, al darte de alta en cualquier sitio utilizando tu cuenta de iCloud, puedes activar que en cada uno lo haga con un alias distinto. Obviamente solo funciona con dispositivos de Apple. Necesitas tener activado iCloud+, que es de pago, pero la funcionalidad está incluida en el precio.
- https://www.lasexta.com/tecnologia-tecnoxplora/apps/como-ocultar-direccion-correo-electronico-gracias-nuevo-ios-152_2021122261c36e4620b19a000124d91f.html - Un artículo de la sexta (curioso) explicando como activarlo
- https://www.showerthinking.es/blog/emailapocalipsis-que-supone-apple-mail-privacy-protection-para-marketing-cloud/ - Una explicación más técnica
Passwords
- Gestores de Passwords:
- https://www.privacytools.io/software/passwords/ - Listado de gestores de passwords
- https://alternativeto.net/software/passbolt/?license=opensource - Otras alternativas
- https://blog.segu-info.com.ar/2022/11/herramientas-online-para-detectar.html - Herramientas online para detectar filtraciones de cuentas y contraseñas
Rastreo a través de IP
- https://www.redeszone.net/tutoriales/seguridad/filtrar-direccion-ip-publica-seguridad-privacidad/ - Filtración de dirección IP pública: cómo puede ocurrir y cómo nos afecta.
- https://www.redeszone.net/noticias/seguridad/que-pueden-hacer-averiguar-ip/ - 5 cosas que pueden hacer si averiguan tu IP
- https://www.redeszone.net/tutoriales/seguridad/comprobar-quien-te-espia-internet/ - Conoce estos servicios para comprobar quién te espía en Internet
- https://blog.segu-info.com.ar/2021/04/whatleaks-ver-que-se-filtra-de-nuestra.html - WhatLeaks: ver qué se filtra de nuestra conexión
- IP
Rastreo a través de Navegadores
- Fingerprinting, rastreo:
- https://blog.elhacker.net/2022/04/que-puede-llegar-saber-el-navegador.html - ¿Qué puede llegar a saber el navegador sobre ti?
- https://www.redeszone.net/tutoriales/redes-cable/user-agent-navegador-identificar/ - Nos identifican a través del User-Agent
- https://www.whatismybrowser.com/ - Toda la información que se puede sacar de tu navegador.
- https://amiunique.org/fp - Parecido al anterior
- https://themarkup.org/blacklight - Toda la información que recopila de tí una página web
- https://www.redeszone.net/noticias/seguridad/favicons-navegador-rastrear-usuarios/ - Pueden usar los favicons para rastrearte al navegar
- https://www.microsiervos.com/archivo/seguridad/supercookie-me-identificador-personal-imborrable-icono-favicon.html - Identificándote a través del favicon
- https://www.redeszone.net/noticias/seguridad/pixel-rastreo-robo-datos-correo/ - A través de píxeles de seguimiento
- https://www.redeszone.net/tutoriales/seguridad/rastreo-visitar-pagina-web/ - Cómo puede rastrearme una web al navegar
- Filtraciones de información al navegar:
- https://www.redeszone.net/tutoriales/vpn/como-ver-vpn-no-filtra-datos/ - Cómo ver que la VPN no filtra datos
- https://www.redeszone.net/noticias/seguridad/comprobar-datos-filtrados-navegar-perfect-privacy/ - Chequea si hay filtraciones de datos al navegar
- Spyware en navegadores: https://spyware.neocities.org/articles/index.html
Rastreo a través de email
- https://www.malwarebytes.com/digital-footprint - Pones tu email y te mandan un informe de todo lo que han encontrado en internet
Suplantación
- https://blog.segu-info.com.ar/2021/10/gummy-browsers-suplantacion-de-usuarios.html - Falsificación del fingerprint para hacerse pasar por otra persona
- https://computerhoy.com/ciberseguridad/estas-dos-vpn-gratuitas-usan-direcciones-ip-usuarios-realizar-actos-criminales-1388784 - Estas dos VPN gratuitas usan las direcciones IP de los usuarios para realizar actos criminales
Navegación segura
- Des-acortadores de URLs:
- https://unshorten.it/ - Des-acortador de URLs
- http://www.getlinkinfo.com/ - Otro des-acortador de URLs
- Chequear URLs no seguras
- https://www.virustotal.com/gui/home/url - Virus Total
- https://www.urlvoid.com/ - Otro chequeador de URLs
- https://sitecheck.sucuri.net - Otro
- Navegador virtual
- https://www.browserling.com/ - Navegador virtual, pones una url y acceden a ella por tí y te la muestran. Para navegar de forma segura en un entorno controlado o para comprobar URLs dudosas.
- https://comparium.app/ - Otro parecido
- https://librewolf-community.gitlab.io/ - LibreWolf, una versión de Firefox securizada
- https://blog.elhacker.net/2022/04/httpa-es-el-protocolo-sucesor-de-https.html - HTTPA, el sucesor de HTTPS
Plugins para navegadores
- https://www.eff.org/pages/tools - Listado de herramientas.
- https://panopticlick.eff.org/ - Para comprobar cuan seguro es tu navegador
- https://www.eff.org/privacybadger - Comprueba y bloquea trackers. Privacy Badger automatically learns to block invisible trackers.
- https://www.eff.org/https-everywhere - Fuerza a usar HTTPS en todas las conexiones.
- https://github.com/duckduckgo/duckduckgo-privacy-extension - Extensión de DuckDuckGo, parecida y compatible con PrivacyBadger
- https://addons.mozilla.org/es/firefox/addon/facebook-container/?src=search → Impide que Facebook siga tus movimientos por la web
anuncios
- https://github.com/gorhill/uBlock/releases - Ublock Origin
- https://geekland.eu/como-usar-ublock-origin-de-forma-avanzada-para-bloquear-contenido-web/ - Uso avanzado de Ublock Origin
- https://jspenguin2017.github.io/uBlockProtector/#extra-installation-steps-for-ublock-origin - Nano Defender, oculta el anti-anuncios a las webs, para que no lo detecten. OJO, la extensión ha sido vendida y troyanizada, en este caso, estoy añadiendo los filtros de nanodefender a Ublock Origin, no estoy instalando la extensión.
- https://arstechnica.com/information-technology/2020/10/popular-chromium-ad-blockers-caught-stealing-user-data-and-accessing-accounts/ - Noticia sobre el problema de Nanodefender
- https://www.i-dont-care-about-cookies.eu/ - No más anuncios de aceptar cookies (las acepta todas por defecto). Instalar el plugin, y luego importar la lista en Ublock Origin: https://www.i-dont-care-about-cookies.eu/abp/
- https://filterlists.com/ - Listas variadas
Variados
- https://keepa.com/#!addon - Keepa: Seguimiento de precios en Amazon
- https://clearurls.xyz/2020-08-21-about/ - Para borrar elementos de seguimiento de las URLs, por si queremos compartir dicha URL
- https://addons.mozilla.org/es/firefox/addon/clearurls/ - Para Firefox
Firefox
- https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/ - Multi containers
- https://www.redeszone.net/noticias/seguridad/firefox-division-red-privacidad/ - A partir de la versión 85, va a dejar de compartir la caché entre distintos sitios
- https://addons.mozilla.org/es/firefox/addon/noscript/ - NoScript: Bloquea todos los scripts, es bastante agresivo con algunos sitios.
- https://addons.mozilla.org/es/firefox/addon/retire-js/ - retire.js - Plugin para analizar el JavaScript de una página.
- https://addons.mozilla.org/es/firefox/addon/flagfox/ - FlagFox: Muestra la bandera del país de la web, y más info
Chrome
- https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf - ScriptSafe: Bloquea todos los scripts.
- http://www.editthiscookie.com/ - Para editar las cookies en Chrome
- https://support.google.com/chrome/answer/7623121?hl=es - Site isolation en Chrome, configuración para aislar pestañas
Brave
- https://brave.com/ → browser as a user-first platform for speed, privacy, better ads, and beyond
Documentos
- https://www.virustotal.com/gui/home/upload - Virus Total
- https://blog.elhacker.net/2022/04/abrir-cualquier-documento-office-word-pdf-de-forma-segura.html - Dangerzone, para abrir de forma segura y limpiar documentos PDF, Doc, etc…
Self Hosted
- https://pimylifeup.com/raspberry-pi-bitwarden/ - Bitwarden en una Rasperry Pi
- https://github.com/awesome-selfhosted/awesome-selfhosted - Awesome Self Hosted
- https://github.com/awesome-selfhosted/awesome-selfhosted#self-hosting-solutions - Soluciones llave en mano self hosted
- https://homelabos.com/ - Todo en uno
Noticias
- https://www.adslzone.net/2020/01/31/extensiones-chrome-firefox-robar-datos/ - Estas 200 extensiones de Chrome y Firefox estaban violando tu privacidad
- https://www.redeszone.net/noticias/seguridad/chrome-bloqueo-descargas-http/ - Chrome bloqueará descargas inseguras
- https://www.eff.org/deeplinks/2020/04/harden-your-zoom-settings-protect-your-privacy-and-avoid-trolls - Receta (de la EFF) para usar Zoom de forma más segura
Alternativas amigables con la privacidad
- https://alternativeto.net/ - Buscador de Alternativas
- https://nomoregoogle.com/ - Servicios de Google
- https://malt.web.cern.ch/malt/global/malt-table/ - Alternativas a productos de Microsoft, por parte del CERN.
- https://malt.web.cern.ch/malt/ - El Proyecto MALT
- https://prism-break.org/en/ - PRISM
Control parental
- https://www.is4k.es/de-utilidad/herramientas - Herramientas de control parental
Eliminar tus datos de la red
- https://www.muycomputer.com/2021/04/26/como-eliminar-cuentas-en-linea/ - Cómo eliminar cuentas en línea que ya no utilizas
- Servicios para borrar cuentas
- https://lumendatabase.org/ - Base de Datos con todas las peticiones de «derecho al olvido»
Contratar recursos sin necesidad de dar datos personales
- https://www.easyname.com/en/li-domain - Dominios .li (Liechtenstein).
- https://njal.la/ - Aquí se puede comprar con criptomonedas.
- https://flokinet.is/ - Servidores, se puede pagar con criptomonedas.
Recopilación de recursos
- https://github.com/yilmaztolga/awesome-data-privacy - Awesome Data Privacy and Security
- https://github.com/nikitavoloboev/privacy-respecting - Privacy Respecting
- https://github.com/KevinColemanInc/awesome-privacy - Awesome Privacy
Otros
- https://www.youtube.com/watch?v=NPE7i8wuupk - ¿Por qué me vigilan si no soy nadie? - Charla TED de 20 minutos muy interesantes.
- https://www.youtube.com/watch?v=ZH7PRaDpLkM - Vídeo taller técnico de Alejandro Ramos (dAB) sobre métodos avanzados de tracking de usuarios. Es de hora y media, de Cybercamp 2015. No tiene desperdicio, habla de binary cookies, huellas de navegador en JavaScript y muchos métodos más avanzados para seguir la pista a usuarios, con ejemplos prácticos.
- https://www.youtube.com/watch?v=Ckg42mCFZLI - Broccoli Video
- https://useguard.com/ - IA que analiza los contratos de grandes compañías y valora su política de privacidad
- https://haveibeenpwned.com/ - Para comprobar si han robado tu contraseña en algún hack de alguna web.
- https://monitor.firefox.com/ - La versión de Mozilla del mismo servicio.
- https://relay.firefox.com/ - Para usar un correo distinto en cada sitio que te logueas, por si lo hackean.
Recursos gratuitos interesantes, usar bajo responsabilidad de cada uno
- https://apuntesit.tk/tutoriales/como-obtener-2-vps-gratis-para-siempre/ - 2 VPS gratis para siempre, de Oracle (1 CPU, 1GB RAM, 50GB Disco cada una).
- https://www.terabox.com/ - 1TB de almacenamiento en la nube
- https://www.onlinedoctranslator.com/es/translationform - Traductor online de documentos
- https://receive-sms.cc/Spain-Phone-Number/ - Para recibir SMS, sin dar nuestro teléfono