edición general
rameerez

rameerez

Me encanta crear cosas molonas. Hago productos digitales como gohustl.co o goedit.me – y también soy creador de Guard (useguard.com), una inteligencia artificial que lee y analiza políticas de privacidad por ti y detecta los riesgos de privacidad en ellas.

En menéame desde junio de 2020

9,08 Karma
2.918 Ranking
Enviadas
Publicadas
Comentarios
Notas

Soy Javier Ramírez, experto en privacidad y seguridad informática. Pregúntame [72]

  1. #51 Estoy a medias entre la 8 y la 9: no tengo smartphone, mi correo está en un servidor que yo administro,no usos sistemas operativos privativos ¿debo alegrarme o tal vez ya es momento visitar al psiquiatra? xD
  1. #46 muchas gracias por tu tiempo :-)
  1. #38 Hola @rameerez ,

    entiendo que el hecho de que alguien pueda poner en duda tu perfil puede resultar incómodo, pero afrontar estas cosas con tranquilidad y poner los argumentos encima de la mesa es muestra de profesionalidad. Todos sabemos que hay gente que responde a determinados perfiles y el tuyo en principio para el del "emprendedor" que tanto se ha comentado en meneame, pero me parece que lo justo es darte la oportunidad de demostrarnos que mis dudas son infundadas.
  1. #58 buenas Javier, ¿cuál es el apodo de tu infancia?
  1. #61 ¡Muchas gracias por tus respuestas! Coincido con las tres, (con la B ya es depende del uso de productos, de la familia, etc.)
  1. #55 No me parece justificado el uso de GA, que es muy cómodo, muy bonito, gratuito, con muchísima información... si, pero es lo opuesto a la privacidad y en una web enfocada a la privacidad me parece como defender la paz siendo fabricantes de armas bélicas. Excusarse en que pueblo bloquearlo tampoco me vale, también puedo bloquear el tracking de Google y muchos servicios con prácticas poco éticas.
    Tienes herramientas como Awstats que toma las métricas del log del servidor y es infinitamente más respetuoso con la privacidad del usuario y si quieres saber algo más tienes Open Web Analytics o Matomo entre otros.

    Y las tipografías de Google también las podéis almacenar vosotros mismos y no exponer a los usuarios al tracking de las fuentes de Google.
  1. #50 Te listo las que tengo relacionadas con la privacidad

    - AudioContext Fingerprint Defender
    - Browser Plugs Fingerprint Privacy Firewall
    - Canvas Fingerprint Defender
    - ClearURLs
    - Cookie AutoDelete
    - CSS Exfil Protection
    - Decentraleyes
    - Don't track me Google
    - Don't touch my tabs! (rel=noopener)
    - Font Fingerprint Defender
    - HTTPS Everywhere
    - Random User-Agent
    - Redirect AMP to HTML
    - Toggle Referrer
    - uBlock origin
    - uMatrix
    - WebGL Fingerprint Defender

    Se que algunas extensiones podría quitarlas y configurarlas a mano en el about:config o incluso con otras extensiones, pero tenerlas así me facilita poder desactivarlas en un momento dado sin volverme loco. A mi no me sobra ninguna.
  1. #8 A) En mi opinión, demasiado complejo para el usuario común. Creo con que el usuario común usara Firefox en lugar de Chrome el salto de privacidad ya sería enorme.

    B) Bien, útil, pero es un rollo. Es el tradeoff que comentaba en #53: guay si estás dispuesto a asumir el coste. En Pihole usas heurísticas que no siempre son correctas (ej.: decido bloquear dominios de Sony porque me parece por la razón X que es poco privacy-friendly pero de repente mi hermano se queja de que la PlayStation no le funciona y tengo que entrar, debuggear y whitelistear, lo que es una molestia y me consume tiempo; y así con cada cosa que deje de funcionar y con cada nueva persona que entre en la red con su set particular de preferencias / servicios que usa). Creo que es difícil alinear las preferencias de privacidad de muchas personas para hacerlo realmente cómodo, pero si eres solo tú puede ser un buen aliado.

    C) Pues qué puedo decir... si construyes un bunker pero te dejas la puerta abierta, la gente va a entrar igual.
  1. #54 Muchisimas gracias! Se podría planificar con el departamento de informática, que seguro que hay gente que tiene algo más de experiencia, aunque ciertamente puede ser un proyecto de investigación y aprendizaje muy interesante.
  1. #39 Sí, ambas. Como digo en #53, siempre hay un tradeoff entre comodidad y privacidad. En #51 detallo los niveles de "paranoia" que creo que existen. Yo personalmente soy de la opinión de que es difícil "salirse del sistema" completamente, y que hacerlo tiene más desventajas que ventajas: y personalmente necesito estar conectado con un montón de personas que solo usan WhatsApp así que es algo que no puedo eliminar completamente de mi vida. Lo que sí que intento es reducir superficie de ataque y minimizar riesgo. Apenas uso WhatsApp (para que te hagas una idea, tengo conversaciones sin leer desde hace meses), el 95% de mis comunicaciones con amigos, familia y grupos son vía Telegram. Uso un navegador concreto solo para navegar por redes sociales / usar servicios de Google, etc. No es un sistema perfecto pero dentro de esa escala de grises que comentaba en #53 que es la privacidad yo he encontrado mi balance personal vida/privacidad en este punto.
  1. #52 No dejan comentarios, siempre correos de gmail y hotmail). Y es una transferencia "para amigos y familiares" (lo sé porque en estas no hay comisión de Paypal). Te paso una imagen de uno de esos movimientos por si ves algo. Dos detalles que se repiten, los únicos: pago mediante móvil (en otros sin comisión aparece Tipo de pago: Pago personal pero no creo que sea indicador de nada, no?) y abajo del todo aparece Personalizar y un número que en el resto de pagos no veo (no sé qué es). Muchas gracias :)  media
  1. #11 perdona que me meta... seguro que #0 te puede contestar mejor a la segunda cuestión pero es que me ha llamado la atención. Si por la opción de recordar los datos te refieres a esos checis de "recordarme en este equipo" y similares, que sepas que normalmente lo que se hace en ese caso no es guardar los datos de inicio de sesión en local, si no, en el lado del servidor, crear una sesión sin caducidad para ese equipo (que identificarás por cookies o lo que sea) pero no guardas los datos de inicio de sesión, simplemente marcas esa sesión como que no tiene caducidad ( o que tenga caducidad de 30 días por ejemplo)

    Si por recordar datos te refieres a que el navegador recuerde y autocomplete los datos de login sin tener que escribirlos cada vez, para eso ya puedes delegar directamente en el navegador que lo gestiona internamente.

    Y si no te referías a ninguna de las dos opciones y este comentario no te ha servido para nada pues....lo siento, me he equivocado, no volverá a ocurrir.

menéame