Creación y difusión de información a través de redes descentralizadas y colaborativas

herramientas

Sesión 3. MESA REDONDA: “Autodefensa digital para medios”

En esta sesión de “Periodismo al alcance de tu mano” estuvimos hablando sobre la importancia de que periodistas y ciudadanos que se dedican a informar adquieran conocimientos básicos sobre seguridad digital, y cómo ese conocimiento les proporcionará seguridad a ellos y a sus fuentes. Se explicaron aspectos muy importantes sobre el cifrado y el correo, qué elementos nos proporcionan mayor seguridad, qué es Tor y quién debe usarlo, y debatimos sobre la importancia de las filtraciones en la época de las Leyes Mordaza.

Sesión 3. MESA REDONDA: “Autodefensa digital para medios”

Sesión 3. MESA REDONDA: “Autodefensa digital para medios”

Los participantes de la mesa de autodefensa digital fueron:

  • Fanta, informático y hacktivista, defensor del GNU y las redes libre en el blog colaborativo de elbinario.net (@elbinario).
  • Javier Reyes (@REINODEMISERIA), informático, integrante de 15hack y organiza talleres de herramientas sobre autodefensa digital.
  • Antonio Tenorio, informático y desarrolla herramientas para comunidades del procomún en el proyecto P2Pvalue (@P2Pvalue). Participa en la asociación de software libre Libre Lab UCM (@LibreLabUCM) y en el colectivo Autodefena Digital.
  • Zero, informático y hacktivista. Participa en colectivos horizontales de software libre organizando talleres y charlas diversos centros sociales.

> La piña wifi

Zero trajo un juguete para explicarnos lo fácil que resulta acceder a las claves y a información privada de ordenadores y dispositivos móviles que se conectan a una red wifi. A continuación, la descripción detallada que él mismo nos ha dado:

La piña wifi (wifi pineapple) es un dispositivo que permite realizar todo tipo de ataques wifi de manera automática y autónoma, su principal característica es la de utilizar una “vulnerabilidad” en la asociación de los dispositivos que usen wifi (móviles, tablets, ordenadores y portátiles) cuando se conectan de manera automática a redes conocidas. De esta manera, cuando crees que estas conectado a la red wifi de tu casa o de tu centro comercial realmente estás conectado a este dispositivo y todo el trafico web pasa a través del dispositivo y lo captura, quedándose con claves, emails, páginas a las que te conectas etc. Las posibilidades de los ataques sólo se limitan por el nivel técnico y la imaginación del atacante.

Wifi Pineapple

Wifi Pineapple

Un ataque muy sencillo y clásico es redireccionar el trafico web a una pagina falsa (phishing). Es decir, tú crees que estás accediendo a la pagina web de tu banco o tu red social y, en realidad, es una web falsa. Una vez que introduces tus credenciales de acceso, éstas se mandan al atacante que ni siquiera tiene que estar físicamente en la zona, sino manipulando el dispositivo desde el otro lado del mundo a través de la red.

Este tipo de ataques son relativamente difíciles de evitar para alguien con pocos conocimientos informáticos. Tal y como se dijo en la charla, la mejor manera es cifrar la comunicación ya que el canal siempre puede estar comprometido o utilizar canales mucho más seguros como la red TOR o una VPN.

> Materiales de los ponentes

Autodefensa from Medialab-Prado

Presentación sobre claves y seguridad digital from Medialab-Prado

Presentación sobre criptografía from Medialab-Prado

> Recursos online

  1. The 10 Biggest Revelations From Edward Snowden’s Leaks
  2. British Spy Agency Considers Journalists a Threat, Vacuums Up Their Emails
  3. Tor y Https (EFF)
  4. Ort.im (lo que los servidores pueden ver con OTR sobre XMPP)
  5. Thunderbird + Enigmail. Firma digital y cifrado de mensajes
  6. Thunderbird + Enigmail en FLOSS manuals
  7. Bitmessage

> Tuits de algunas intervenciones

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *