Author

Topic: Criptografía para usuarios comunes e ignorantes como uno... (Read 224 times)

newbie
Activity: 19
Merit: 8
<...>
Por si te interesa, hay un supuesto draft previo donde aún no se había bautizado el invento como Bitcoin: https://draftable.com/compare/rCuIgdwzImUI
El punto de partida lo encontré aquí en su momento, donde habla sobre este documento: https://www.gwern.net/docs/bitcoin/2008-nakamoto#

Nota: tiene buena pinta tu artículo, aunque tengo que leerlo con más detenimiento más adeante.


¡Pa qué interesante!
Buen dato. Gracias.

La seguimos.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<...>
Por si te interesa, hay un supuesto draft previo donde aún no se había bautizado el invento como Bitcoin: https://draftable.com/compare/rCuIgdwzImUI
El punto de partida lo encontré aquí en su momento, donde habla sobre este documento: https://www.gwern.net/docs/bitcoin/2008-nakamoto#

Nota: tiene buena pinta tu artículo, aunque tengo que leerlo con más detenimiento más adeante.
newbie
Activity: 19
Merit: 8
<…> El tema es cuando uno, como usuario, quiere implementar medidas de protección extra, pero se choca con su propia ignorancia. Sin ciertos conocimientos y habilidades, es bravo. Por ello se dice que la criptografía no debería ser un asunto de preocupación del usuario común. Las empresas se encargan solas de automatizar nuestras defensas. <…>
Ciertamente aquí está gran parte de la cuestión. Aunque como usuarios podemos informarnos y elegir las alternativas de encriptación que precisamos o queramos usar, no hay que olvidar que el común de los usuarios desconoce este terreno, y le resulta de una complejidad enorme bajo su prisma.

Bitcoin adolece en gran medida de esta situación. No es tremendamente complejo de usar, pero para el común de los mortales, el concepto de cartera, manejo de la seguridad y claves, transacciones con posibilidad de error en las direcciones y demás, es un mundo muy diferente del habitual, que será más nativo para las generaciones venideras, pero que adolece de una facilidad de uso y seguridad personal actualmente como para que llegue a ser interesante para mucha gente en términos de manejo individual.

Exacto. Y la ignorancia va de la mano con la falta de cuidados. Porque además de aprender cómo comprar BTC, uno debería aprender ciertas prácticas para mantener sus fondos a salvo. Otro reto que se abre para el usuario normal.

Tal vez en unos años, esas condiciones de accesibilidad de uso y seguridad que comentas se incorporan aún más en forma automática al servicio del usuario, tal como hoy existen herramientas criptográficas ya incorporadas en la red y los sistemas que todos utilizamos (por ejemplo, todo el arsenal criptográfico que viene con Linux, o los protocolos SSL, HTTP, etc etc), aunque uno no lo sepa.

Comparto, ya que viene al caso, un pequeño post que hice por los 11 años del white paper, hoy cumplidos - https://criptodinero.es/bitcoin/white-paper-de-bitcoin/
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…> El tema es cuando uno, como usuario, quiere implementar medidas de protección extra, pero se choca con su propia ignorancia. Sin ciertos conocimientos y habilidades, es bravo. Por ello se dice que la criptografía no debería ser un asunto de preocupación del usuario común. Las empresas se encargan solas de automatizar nuestras defensas. <…>
Ciertamente aquí está gran parte de la cuestión. Aunque como usuarios podemos informarnos y elegir las alternativas de encriptación que precisamos o queramos usar, no hay que olvidar que el común de los usuarios desconoce este terreno, y le resulta de una complejidad enorme bajo su prisma.

Bitcoin adolece en gran medida de esta situación. No es tremendamente complejo de usar, pero para el común de los mortales, el concepto de cartera, manejo de la seguridad y claves, transacciones con posibilidad de error en las direcciones y demás, es un mundo muy diferente del habitual, que será más nativo para las generaciones venideras, pero que adolece de una facilidad de uso y seguridad personal actualmente como para que llegue a ser interesante para mucha gente en términos de manejo individual.
newbie
Activity: 19
Merit: 8
legendary
Activity: 1918
Merit: 3047
LE ☮︎ Halving es la purga
Buenas, aquí un redactor y periodista de Internet.

Me gustaría escribir y publicar algo simple sobre herramientas criptográficas aliadas con la seguridad y privacidad.

Pero el acceso a la información, así como la instalación y configuración de muchos mecanismos criptográficos, son un auténtico reto para el usuario normal e ignorante, por no decir imposible.
Parece ser -todavía- una práctica más del dominio de expertos de código, matemáticos y académicos.

Todo empezó porque quise probar PGP... Imposible para un usuario burro como uno.

Lanzo algunas preguntas, a cuál más tonta:

¿Cómo sabe el usuario ignorante si un sistema es mejor que otro en términos de privacidad o seguridad? ¿Se le cree a quién? ¿Al hacker de un blog? ¿A un experto académico de una universidad? ¿A Snowden? ¿Còmo identificar referentes?
 
Si en un futuro la criptografía se vuelve accesible y de uso masivo, seguramente las redes y comunicaciones sean más seguras, privadas, libres. Si uno aprende y logra adoptar estos sistemas, ¿qué sucede si los otros con quienes nos comunicamos no quieren usarlo?

¿Cuàles de los siguientes sistemas/herramientas/redes son recomendadas y cuáles no?


PGP
Tor
Keybase
I2P
IRC
Briar
Mumble
Signal
Wire
Tribler
RetroShare
VPN
Remailers
Badger
Ricochet
Bitmesssage
GNU
Psyed
Anonimize
Secushare
Hushmail
Protonmail
Thunderbird

Déjame empezar primero con una reflexión, espero poder permitirme esto porque lo publicaste en local=> esquina libre.

Hace tiempo un amigo periodista quería escribir sobre el tema "Cryptocurrency"
Quote
me dijo quiero hacerlo para divulgar, realmente me interesa aprender mas pero no se consigue buena redacción.
Estamos hablando de hace algunos años atrás.

El amigo Periodista me decía, "se consigue gente que tiene conocimientos pero no los difunden correctamente", al día de hoy eso ha cambiado las fuentes de consulta en nuestro idioma han mejorado proporcionalmente al precio del Bitcoin.

Muchos emprendedores que tienen páginas webs o blog redactan contenido sin tener una preparación académica previa, pero si mucho conocimiento, pero aunado a eso se han integrado portales importantes, en consecuencia hoy en  día hay mucha informaciòn disponible, pero hay que cotejar.

Si eres Periodista lo primero que te pidiera es que quites el estigma de que las cryptocurrencies no son para todos o requieren un alto conocimiento.

El problema es que muchos quieren empezar por la Z, cuando no han empezado por la A. Amigo Periodista esto no es diferente a tener una cuenta bancaria en complejidad (lean bien los que luego vienen a meter la parte técnica aquí), es decir, enviar, recibir y tener fondos.

Desde mi punto de vista, hoy en día es mas facil recibir dinero desde cualquier país del mundo con cryptocurrency  que con la banca tradicional, empecemos con que si no tienes cuenta internacional debes ir al banco, y ni hablar de los fee.

Así que numero de cuenta y el banco, en las cryptocurrency dirección y Wallet.

En la banca tradicional vas a un cajero o tu banco retirar dinero, pagas con tu débito / crédito, te metes en tu banco online y las funciones son muchas. Todo eso se puede hacer con las cryptocurrencies y lo mejor lo puede hacer el ciudadano de a pie, recuerda el Bitcoin fue hecho con la premisa de ser usado por todos y para todos.

Ahora, te pregunto:
Sabes cómo funcionan las transferencias internacionales y porque demoran 5-6 días, porque hay bancos intermediarios, porque se paga un fee por salida uno para el banco intermediario, otro para el banco que recibe y por lo general uno que nunca te explican.

Sabes cómo funcionan los puntos de venta, como es posible que pagues con punto del banco "X" pero tu dinero se debita de tu cuenta.

Sabes cómo es posible que todas las transacciones pasen por un único cable de fibra óptica para la banca, es así, como las transacciones se procesan instantáneamente cuando haces una transferencia online.

Cómo funcionan los cajeros que reciben cheques, etc. Porque Mastercard y Visa son independientes de los bancos y podría seguir en una interminable cantidad de preguntas, cuando el 95% o mas de las personas que tienen una cuenta solo les interesa, enviar, recibir, invertir, comprar y ahorrar.

Con las cryptocurrencies es lo mismo, estamos complicando las cosas, la mayoría queremos empezar por entenderlo todo cuando ni siquiera tenemos una dirección Bitcoin activa.

Queremos meterle al Trader cuando tal vez nunca hemos vendido un lápiz, en el mundo offline también se puede tener un portafolio de inversión y no se necesita de un gran capital.

En conclusion, estoy aquí para aprender, divulguemos las crypto como un ABcC , es decir, Aprende Bitcoin con Calma.

En cuanto a tus preguntas te puedo decir, que uso Wallets (E-Wallets para no confundirte) desde el año 2005 y nunca he tenido que usar mas que las protecciones básicas, que por cierto mejoran cada día màs, por ejemplo la verificación de dos factores, etc.

Privacidad y seguridad son dos términos que tienden a confundirse como uno solo, muchos piensan que porque tienen privacidad tienen seguridad, por ejemplo.

En todo caso te voy a responder en orden no olvidemos el A-Z, así que como lo dices tu (ojo) las tontas, que a mi parecer nunca hay pregunta tonta sino aquella que no se hace.

¡Cómo sabe el usuario ignorante si un sistema es mejor que otro en términos de privacidad o seguridad!
Si es ignorante, no lo sabe nunca, es como una estafa, la identificas, la descubres cuando te pasa, asì que  lo mejor que puede hacer alguien cuando no tiene experiencia o es ignorante, es seguir las recomendaciones de seguridad básicas que te ofrece el servicio donde estés, la mejor herramienta que tienen los usuarios novatos es el mouse, aléjate de sitios, software y también hardware que no necesites, el sentido común es la mejor herramienta cuando comienzas.

Con el tiempo y experiencia esta pregunta no desaparece pero es mas especifica en cuanto a que quieres proteger, encriptar, etc.
 
¿Se le cree a quién? al hacker de un blog, un experto académico de una universidad, a Snowden, cómo identificar referentes.
Cree en lo que te funciona, cada recomendación es muy particular. Los requerimientos difieren de usuario a usuario, tu eres tu mejor recomendación en el tema de seguridad y privacidad.

A las personas se les dice que no usen 1234, 0000, teamo, etc como claves de seguridad y siguen usándolas, en cuanto a la privacidad ya es de todos conocidos lo peligroso de la informacion en la Internet, como te pueden rastrear por tu Ip, como te pueden seguir por la redes sociales para aprovecharse de eso, etc.

Te voy aponer un ejemplo, hay personas que tienen panonia con la seguridad, usan seguridad de dos factores para entrar en su cuenta de correo, tienen firewall, usan VPN pero en sus redes sociales se muestran contentos y felices en su ciudad natal Buenos Aires, pero la VPN en CHINA, estos son los clásicos casos de ingeniería social que deriva en el phishing,toma precaución en algunas cosas pero descuida otras y a todos nos pasa, ojo con eso por muy experto que seas.

Finalmente el tema de Seguridad y privacidad es uno de los mas complejos, en esos términos las cryptocurrency son muy seguras y ofrecen seguridad básica muy buena, tan buena que una de las recomendaciones básicas es que nunca guardes tu keyword principal en la nube, la premisa es imprimela,copiala en un lugar seguro y algunos recomiendan hacer una placa metálica con los digitos para evitar perdidas por inundaciones, incendios etc. es decir, mientras mas lejos este tu clave de los servicios electrónicos, Internet mejor.

Cuando tengas el articulo no olvides pasarte por aquí y dejar el link.
sr. member
Activity: 494
Merit: 476
¿Por qué usar PGP es tan complicado? Proton lo incorpora ya por defecto, ¿pero es lo mismo?

Le veo dos problemas a PGP, y su facilidad de uso no es uno de ellos. Lo que pasa principalmente es que no lo usa nadie Smiley y además requiere de una responsabilidad personal similar a la de los monederos de bitcoin, en el sentido de que hay que proteger muy bien la clave privada porque, en el caso de que el uso de PGP estuviera extendido, esa clave privada contendría tu identidad online.
newbie
Activity: 19
Merit: 8

Gracias seoincorporation, comprendido todo y muy clara la metáfora del forro, jaj.

¿Por qué usar PGP es tan complicado? Proton lo incorpora ya por defecto, ¿pero es lo mismo?
newbie
Activity: 19
Merit: 8
Tal vez te pueda interesar Tails  https://tails.boum.org/

Es un sistema operativo basado en el anonimato/privacidad que puedes ejecutar directamente del usb. Enruta todo el trafico a traves de TOR y tiene modo amnesia de forma que no registra ninguna actividad. Tiene utilidades para encriptar, criptografía etc.


Muchas gracias! Lo revisaré.

legendary
Activity: 3346
Merit: 3125
¿Cómo sabe el usuario ignorante si un sistema es mejor que otro en términos de privacidad o seguridad? ¿Se le cree a quién? ¿Al hacker de un blog? ¿A un experto académico de una universidad? ¿A Snowden? ¿Còmo identificar referentes?

Se le cree al criterio que uno mismo se va armando. Primero se estudian las herramientas a fondo, se entiende para que sirven y se verifica su procedencia para evitar riesgos. Pero al final hay que creer a todos un poco mientras nos cuestionamos al mismo tiempo.

Si en un futuro la criptografía se vuelve accesible y de uso masivo, seguramente las redes y comunicaciones sean más seguras, privadas, libres. Si uno aprende y logra adoptar estos sistemas, ¿qué sucede si los otros con quienes nos comunicamos no quieren usarlo?
Si ti lado está encriptado pero el otro lado no entonteces el canal de comunicación no es seguro del todo, lo ideal sería hablar con la persona del lado 'B' para que asegure también su lado.

¿Cuàles de los siguientes sistemas/herramientas/redes son recomendadas y cuáles no?


PGP
Tor
Keybase
I2P
IRC
Briar
Mumble
Signal
Wire
Tribler
RetroShare
VPN
Remailers
Badger
Ricochet
Bitmesssage
GNU
Psyed
Anonimize
Secushare
Hushmail
Protonmail
Thunderbird

He marcado en verde los cuales yo recomiendo.

Quote
Última pregunta: ¿Tienes experiencia en combinar VPN y TOR? ¿Qué tan viable de hacer es para un lego como uno?
Esto tiene la misma viabilidad que usar doble condón  Tongue
jr. member
Activity: 54
Merit: 3
Gracias por el tema. Mucha información aquí me resultó nueva Cheesy
hero member
Activity: 952
Merit: 542
Freedom dies from suicide
Tal vez te pueda interesar Tails  https://tails.boum.org/

Es un sistema operativo basado en el anonimato/privacidad que puedes ejecutar directamente del usb. Enruta todo el trafico a traves de TOR y tiene modo amnesia de forma que no registra ninguna actividad. Tiene utilidades para encriptar, criptografía etc.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Última pregunta: ¿Tienes experiencia en combinar VPN y TOR? ¿Qué tan viable de hacer es para un lego como uno?
¿Un lego?  Smiley

Combinar ambos es sencillo. La VPN tiene múltiples funcionalidades (ocultar y encriptar tu tráfico e IP, permitir saltar censura o geobloqueos, etc.), y como indicaba, es importante seleccionar una en base a los servicios que otorga, la política (y credibilidad) de gestión de logs, y la ubicación, velocidad y tipo de servidores. Contratar y configurar el acceso a una VPN es sumamente sencillo. No tiene demasiado misterio, aunque a veces tiene algún efecto lateral que has de gestionar algo (ej/ tener que reconectar si ves que va lenta o se bloquea).
Las hay gratuitas, pero éstas no suelen ser VPNs reales (Opera por ejemplo trae una, pero es más bien un Proxy que no una VPN), o están limitadas.

Tor es como cualquier otro navegador (se basa en Firefox) en cuanto a funcionalidad. Puedes parametrizar algunas cosas para hacerlo más opaco, pero por defecto es trivial de usar (salvo que estés en un país con censura como Cuba, donde bloquean servidores Tor de base, aunque hay rutas alternativas). Has de tener en cuenta que también camufla tu IP, y que ciertos elementos a veces no conviene ser accedidos desde él (ej/ tus cuentas bancarias), dado que pueden disparar bloqueos automáticos por seguridad sobre tu cuenta.
 
Cada uno de los dos elementos ralentiza tu acceso a internet algo, por lo que has de ver que la velocidad resultante sea aceptable para tus hábitos (Tor ralentiza bastante, mientras que la VPN suele hacer que pierdas un 10-20% de velocidad).
newbie
Activity: 19
Merit: 8
Estimado DdmrDdmr, muchas gracias por la precisa respuesta.

Sí, efectivamente dudé si era el mejor lugar para publicar esta clase de pregunta, pero dado que siempre leo el foro pensé que tal vez había algún criptógrafo en sus filas.

Haré lo que me sugieres y ni bien tenga algo pronto, quizá lo comparta por aquí.

Última pregunta: ¿Tienes experiencia en combinar VPN y TOR? ¿Qué tan viable de hacer es para un lego como uno?

Gracias nuevamente y saludos.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
Creo que te va a costar encontrar respuesta aquí a lo que preguntas. Nuestra sección local no está demasiado poblada y, a su vez, coincide con que lo que preguntas no es precisamente de una respuesta suscita, ni está carente de estar en posesión de buenos conocimientos técnicos en un área que no es común.

Como sabemos, la verdad no es inmutable, y lo que es visto con un prisma ahora, puede verse con otros ojos en unos año. Mira si no Bitcoin por ejemplo. Al principio se creía que era tremendamente privado y seguro. La privacidad ahora la llamamos “pseudo-privacidad”, dado que con su extensión, la creación de herramientas de rastreo permiten seguir el flujo de un volumen no desdeñable de transacciones, llegando a poder identificarse a origen y destino conciso en una transacción en una proporción de casos no desdeñable.

La seguridad se daba por hecho, aunque ya se está cuestionando no si los ordenadores cuánticos llegarán a romper las claves privadas, sino cuándo (y Google parece ya empezar a asustar). Es de esperar que la industria se adapte (y espero que anticipe) estas situaciones. Bitcoin puede bifurcarse, e implementar un algoritmo que sea quantum-resistant si es preciso, pero el timing ha de ser preciso, y el traslado del proceder a la comunidad el adecuado.

De toda la lista que citas, buscando por internet, e invirtiendo muchas horas en hacer una labor de investigación de referencias cruzadas, deberías llegar a poder redactar algo de entidad al respecto. Ahora bien, que alguien aquí pueda analizar cada elemento y contextualizar su seguridad/privacidad, como ya he indicado, es más complicado.

Indicar nuevamente que no todo es inmutable, y se va adaptando. Las VPNs por ejemplo van variando sus protocolos de encriptación, haciéndolos cada vez más seguros. No obstante, esto es de poco valor si, pongamos por caso, el proveedor de la VPN mantiene logs de las interacciones. Aumentar la seguridad de la encriptación digamos que debe ir acompañada por una pulcra política de privacidad (0 logs). A Tor también se le da un aurea de privacidad y anonimato, que sabemos que no siempre es cierta (de ahí que mucha gente combine VPN + Tor).
newbie
Activity: 19
Merit: 8
Buenas, aquí un redactor y periodista de Internet.

Me gustaría escribir y publicar algo simple sobre herramientas criptográficas aliadas con la seguridad y privacidad.

Pero el acceso a la información, así como la instalación y configuración de muchos mecanismos criptográficos, son un auténtico reto para el usuario normal e ignorante, por no decir imposible.
Parece ser -todavía- una práctica más del dominio de expertos de código, matemáticos y académicos.

Todo empezó porque quise probar PGP... Imposible para un usuario burro como uno.

Lanzo algunas preguntas, a cuál más tonta:

¿Cómo sabe el usuario ignorante si un sistema es mejor que otro en términos de privacidad o seguridad? ¿Se le cree a quién? ¿Al hacker de un blog? ¿A un experto académico de una universidad? ¿A Snowden? ¿Còmo identificar referentes?
 
Si en un futuro la criptografía se vuelve accesible y de uso masivo, seguramente las redes y comunicaciones sean más seguras, privadas, libres. Si uno aprende y logra adoptar estos sistemas, ¿qué sucede si los otros con quienes nos comunicamos no quieren usarlo?

¿Cuàles de los siguientes sistemas/herramientas/redes son recomendadas y cuáles no?


PGP
Tor
Keybase
I2P
IRC
Briar
Mumble
Signal
Wire
Tribler
RetroShare
VPN
Remailers
Badger
Ricochet
Bitmesssage
GNU
Psyed
Anonimize
Secushare
Hushmail
Protonmail
Thunderbird
Jump to: