Con el propósito de mejorar las prácticas de seguridad en línea, Colnodo desarrolló un recurso para la Escuela de Seguridad Digital (ESD) que contiene elementos para la protección de datos, programas libres de seguridad, consejos prácticos para resguardar la información en la red y herramientas para minimizar los riesgos digitales.
Uno de los elementos claves para el proceso formativo de la ESD, es el Kit de Seguridad Digital: un conjunto de herramientas y consejos prácticos que facilitan el cuidado de los datos online y offline y que tienen como objetivo mejorar las prácticas del manejo de la información personal e institucional; y fortalecer las comunicaciones seguras en línea y la privacidad.
La primera versión del Kit de Seguridad Digital se lanzó en el año 2017 con 6 elementos:
- Juego de adhesivos para la cámara web.
- Un par de dados.
- Protector USB.
- USB con programas de seguridad digital.
- Tarjetas con recomendaciones de seguridad digital
- Cartilla.
• Juego de adhesivos para la cámara web: ¿Te has preguntado alguna vez si es posible que alguien te esté espiando a través de tu cámara web? Debido a las altas probabilidades de ser espiados por cibercriminales, instituciones privadas o incluso agentes del gobierno; la ESD ha propuesto un juego de adhesivos para que nadie pueda espiar o interceptar tu cámara web en dispositivos como teléfonos móviles, computadores, tabletas o cualquier herramienta digital que contenga una cámara web.
Este adhesivo se puede pegar sobre la cámara y nadie podrá observar a través del dispositivo, éste se puede despegar y volver a colocar cada vez que se realice una videoconferencia o foto.
• Un par de dados: Te permitirán generar contraseñas fuertes a partir de un grupo de caracteres basados en una lista prediseñada por la ESD, que contiene 12 tipos de caracteres precedidos por números del 1 al 12 (correspondientes a los posibles resultados de cada lance de los dados).
Lista de grupos de caracteres, ejemplo:
2. Uf4
3. 5Up
4. 7YH
5. B9I
6. Qaz
7. KMn4
8 Vh65
9. 12aCD
10. 96bd
11. ixX3
12. wJf8
La dinámica consiste en lanzarlos cuantas veces sea necesario según la longitud que se desee para crear la contraseña; en cada lanzamiento se debe remplazar el resultado de la suma de los dados por los caracteres correspondientes en la lista sugerida por el Kit.
• Protector USB: ¿Sabías que cuando conectas tus dispositivos a través de puertos USB no solo permites el intercambio de energía, sino, también la transferencia de datos? Esta práctica puede ocasionar la instalación de programas maliciosos y el robo de información. La ESD presenta el protector USB como una alternativa para bloquear el traspaso y robo de datos de tu dispositivo, permitiendo únicamente la transferencia de energía.
• USB con programas de seguridad digital: Con el objetivo de empezar a apropiarse de prácticas de seguridad digital, la ESD ha incluido en el Kit una USB con el sistema operativo Tails y un paquete de Programas de Seguridad Digital que te permitirán tener a la mano las herramientas necesarias para optimizar tu seguridad.Para la segunda versión, se incluyeron nuevos programas para Linux y Mac.
Tails
Es un sistema operativo amalcenado en un medio extraíble (USB) que puede arrancar en el ordenador y permite preservar la provacidad del usuario y anonimato; no deja huella en el computador que se está usando a menos que el usuario lo pida explícitamente. Además, usa las más modernas herramientas de encriptación para cifrar tus archivos, emails y mensajería instantánea.
Programas de Seguridad Digital
Al insertar la USB en el computador, en la carpeta ‘Herramientas Seguridad Digital’ se hace clic sobre ‘Start.exe’. Esto lanzará una aplicación que permite utilizar los siguientes programas sin necesidad de instalarlos en el computador. Todos los programas son de libre distribución y gratuitos:
- BleachBit y Ccleaner, para limpiar el sistema operativo de manera segura y liberar espacio en un disco.
- ClamWin, Kaspersky y Spybot, antivirus gratuitos de libre distribución.
- Eraser, es una herramienta de eliminación segura de archivos (incluso de los eliminados de la papelera).
- Firefox, es un navegador web libre gratuito conocido por sus características de seguridad y privacidad.
- Keepass XC, es un administrador de contraseñas de código abierto que ayuda a generar contraseñas y almacenarlas de manera segura.
- Gpg4, una solución segura para el cifrado de archivos y correos electrónicos.
- Pigdin, es un cliente de mensajería instantánea capaz de conectarse a múltiples redes (multiprotocolo) y cuentas (multicuenta) de manera simultánea.
- PWGen, es un programa que permite generar contraseñas fuertes utilizando caracteres o palabras.
- Telegram, es una aplicación de mensajería instantánea, simple, rápida, segura y que además permite cifrar correos electrónicos.
- VeraCript, es una aplicación de código abierto que sirve para cifrar datos.
En la carpeta ‘Otros programas’ de la USB se encontrarán más aplicaciones relacionadas con Seguridad Digital para instalar en el computador:
- Tor Browser, permite navegar en la red TOR, la cual protege contra el análisis del tráfico de los sitios web que se visitan.
- Psiphon, permite acceder a internet ocultando tu lugar físico de conexión.
- Recuva, es un programa que brinda la posibilidad de recuperar archivos borrados accidentalmente.
• Tarjetas con recomendaciones de seguridad digital: Este elemento del Kit brinda algunos consejos para optimizar la seguridad de la información y la privacidad en los entornos digitales. En la nueva versión, se incluyeron dos nuevas tarjetas (8 en total), con tips enfocados al uso de celulares y el uso de WhatsApp.
• Cartilla: en ella podrás encontrar la descripción de la funcionalidad de cada uno de los elementos que integran el Kit de Seguridad Digital.
Segunda versión del Kit de Seguridad Digital 2019
Además de las actualizaciones de las tarjetas de recomendaciones y la inclusión de programas de seguridad digital en la USB, la segunda versión del Kit de Seguridad Digital cuenta con dos nuevos elementos. Estas nuevas piezas potenciarán al máximo el propósito de la ESD en la concientización de prácticas y comunicaciones seguras dentro del ecosistema digital.
Te explicamos en qué consisten los nuevos elementos del kit:
Bloqueador de micrófono:
Así como las cámaras web pueden ser utilizadas sin que lo notes, un atacante puede instalar en tu dispositivo un software espía que le permita activar y desactivar el micrófono para interceptar las conversaciones.
El bloqueador de micrófono te permitirá impedir que alguien pueda escuchar tus comunicaciones. Tan sólo debes colocar el bloqueador en el puerto donde sueles colocar tus audífonos.
Funda protectora de tarjetas:
Algunas entidades financieras han adoptado las tarjetas débito con chip integrado, las cuales permiten que sin insertar la tarjeta dentro del datáfono se puedan realizar cualquier tipo de transacciones, solo se deberá pasar la tarjeta cerca al dispositivo y este inmediatamente leerá la información contenida allí. Este es un mecanismo muy práctico para disminuir el tiempo que invertimos al realizar diversas transacciones, pero en otras ocasiones no es una estrategia muy segura.
Este elemento consiste en un sobre RFID que previene la lectura no consentida de los datos almacenados en tarjetas bancarias o de transporte público. Al colocar estos tipos de documentos dentro de este sobre, ya no podrán ser leídas por datáfonos o cualquier tipo de lector de tarjetas.
IMPORTANTE: La Escuela De Seguridad Digital de Colnodo acompaña sus procesos formativos con actividades que buscan relacionar a las y los participantes con los elementos del Kit de Seguridad Digital.
COLNODO realizó una actualización del Kit de Seguridad Digital, la cual consistió en:
- Actualización de los contenidos de la USB con programas de seguridad digital y navegación dentro de los contenidos
- Funda protectora de tarjetas (sobre RFID)
- Actualización de los contenidos de la Tarjetas con recomendaciones de seguridad digital
- Actualización de los contenidos de la cartilla instructiva del kit
- Nuevo modelo de protector USB
- Nuevo modelo de Cubre WebCam
Here is me unboxing a really awesome digital security first-aid kit that @Colnodo made. What a neat package! #InternetFF #IFF5 pic.twitter.com/yfuxKDJNu4
— Aslak Ransby (@aslakransby) April 4, 2019