Recientemente me ha dado por investigar el tema de la huella digital y al leer la cantidad alarmante de datos que dejamos en Internet me preguntaba si hay alguna forma de borrarla (no en su totalidad porque entiendo que es imposible pero sí todo lo que se pueda).
Lamentablemente no hay una manera confiable de borrar tus Datos, especialmente tomando en cuenta de como se propaga la informacion. Incluso suponiendo que las compañias como Google, Meta, etc. fueran super honestos y cuando Les pides que elimenen tu informacion realmente lo hacen (muchos, no se quienes, lo Unico que hacen es "anonimizar" tu informacion Al desvincularla de tu cuenta pero la informacion se queda ahi). Esto principalmente debido a su Modelo de negocios. La mayoria de Las emprezas que tu Crees que son redes sociales, correo electronico, nube, etc. en realidad se dedican Al marketing y a la inteligencia de mercado y usan sus plataformas para recopilar informacion. Recuerda El mantra "si El servicio es gratis El producto Eres tu". Borrar tus Datos para Ellos signifca una perdida en la inversion que usaron para consiguirlos.
Aparte esta la posibilidad de que hay filtrados, haqueos entre otras situaciones y tu informacion quede en alguna Otra base de Datos fueran de la plataforma donde los subiste en primer Lugar, asi que ese es otra cosa que debes tomar en cuenta.
Las medidas de privacidad/anti vigilancia que debes tomar son antes de que tu informacion la subas no despues. Para decidir que medidas tomar (la mayoria son muy demandantes y no son muy practicas asi que debes decidir que informacion si permitir que salga) debes primero considerar cual es tu Modelo de amenazas. No son las misma las que tendra que tomar un criminal cibernetico, un activista, un periodista, investigador cientifico, Modelo de onlyfans, El ejecutivo de una compañia. Osea a lo que voy es que El primer paso para la seguridad de operaciones es identificar tu Modelo de amenazas.
1. ¿Hay alguna forma de borrar información en la nube o sin que pueda haber remedio, todo lo que hay en Internet se queda en Internet? (tengo entendido que pasado cierto tiempo se destruyen los datos personales de cada uno, pero no sé si es realmente así).
Como dije anteiormente no hay manera de verificar satisfactoriamente que tus Datos han sido eliminados. No es possible confiar 100% en un administrador. Ademas no sabes si tus Datos no han sido filtrados en otros lados.
Una regla que a mi me gusta recordar es que cuando subo Algo Al internet es por que quiero que todos lo vean. Si no quiero que Algo lo vean todos, TODOS, entonces no lo subo y menos a un Lugar publico.
Hay leyes de proteccion de Datos pero muchas Dejan zonas grises de la cual es se aprovechan las compañias. Lo que te recomiendo es que leas primero su ploitica de privacidad por que incluso Ellos mismos te dicen que tus Datos seran compartidos con terceros y no se hacen responsables del uso que esos terceros le daran.
2. He leído que todo lo que buscamos, aunque sea en incógnito, se queda almacenado en el router y por tanto se puede acceder a nuestro historial aunque lo borremos a través del navegador. ¿Hay alguna forma de evitar eso, como utilizar Tor? ¿Cómo puedo borrar el historial del router de mi casa?
En El router no. A menos que sea uno que ha Sido configurado para registrarlo.
Parece que no comprendes muy Bien como funciona esto asi que te lo explicare con un ejemplo simple. Toma en cuenta que es un ejemplo simple y abra muchos otros factores que entran en juego. Solo lo usare para que comprendas mejor.
Supon que tienes tu navegador, Google chrome, con tu cuenta de Gmail iniciada, la usas para meterte a tu cuenta de Facebook. El navegador va a guardar esa visita, tambien se va a sincronizar con tu cuenta de Google, tu provedor de servicios de internet se va a enterar de que visitaste a Facebook, si usas un servicio DNS externo tambien Ellos lo van a saber, Facebook sabe que Eres tu y desde que conexión estas entrando. Toma en cuenta que todos estos pueden llevar un registro de esta actividad. Despues de entrar a tu cuenta abres un articulo que tiene botones de compartir (como los odio, se pueden bloquear con extensiones como unlock origin o ghostery) y aparte anincios de Google. Ahi ya relacionaste tu conexión, tu cuenta de Gmail y tu nombre de Facebook con la misma session. Ahora Toda esa informacion la tiene la pagina donde esta El articulo. Puede que te ponga una cookie asi que si vuelves a entrar aunqie hayas cerrado session en Las otras plataformas, sabaran que Eres tu.
La ventana incognito es lo mismo que acabo de decir solo que El historical y las cookies no seran persistentes EN TU DISPOSITIVO.
Ahora con Tor. Tu provedor de servicios sabe que estas usando Tor pero no a done vas. Facebook, Al iniciar session sabe que Eres tu y que estas usando Tor pero no sabe Desde que conexión. Aqui El DNS es El Problema, hay una vulnerabilidad de fuga de DNS donde tus request DNS los mandas atraves de una connecccion no torificada (tambien pasa con otros protocolos como ICMP) y eso te deanonimiza. Si abres un articulo, misma historia. Una session de Tor puede ser correlacionada asi que si entras a Facebook, despues lees un articulo y luego te vas a El mercado negro a comprar un Gameboy haqueado, los tres sabran que Eres El mismo. Es por eso que antes de cambiar de actividad me gusta generar una Nueva identitad.
3. He visto que desde la ventana de «propiedades» en Windows y algunas galerías de algunos teléfonos te permiten opciones como eliminar ciertos datos de las fotografías como la fecha en la que se han realizado y demás. ¿Eso sería suficiente para eliminar la información vinculada a las fotos o es mejor reforzarlo con programas como MetaStripper o Doc Scrubber ? Asimismo, ¿me podéis recomendar alguna aplicación móvil para borrar metadatos? (mi galería en vez de borrar la información como la fecha y la ubicación me deja modificarla y no confío mucho en eso porque seguro que aún así podría verse la información original, por lo que prefiero borrarla directamente).
Los metadatos pueden ser un Problema pero no solo la fecha. A veces algunos dispositivos guardian El Numero de serie de la camara e incluso la ubicacion gps donde se tomo la foto. Esto puede ser de utilidad y no tiene nada de malo (ademas se ha usado para capturar distruibidores de cp asi que no me quejo). Pero si es peligroso si no sabes que esto sucede. Hasta un atacante puede deducir tu rutina en base a las Fotos que subes, a que hora la subes y desde donde se tomo/subio. Para esto te recomiendo exiftool. Sirve tanto para ver como para modificar los metadatos de Tus archivos. No recomiendo usar una aplicacion por que volvemos a lo mismo, como sabes que El desarrollador no se queda con una Copia de tu foto y/o metadatos antes de quitarselos.
4. ¿Las VPN comerciales en versión gratuita son útiles para esconder parte de nuestras andaduras por la red y son efectivas enmascarando la IP? ¿En caso negativo, son solo efectivas las versiones de pago o a grandes rasgos son un engaño? En caso de no ser efectivas, ¿hay alguna herramienta (gratuita) para enmascarar de forma segura y efectiva nuestra IP?
Volvemos Al mismo Punto, como confiar que tu provedor que no vende tu informacion o la Guarda. Al usar un VPN lo que estas haciendo es enviar tu trafico atraves de sus servidores antes de que lleguen a su destino (por eso te "cambia" la ip). Nada los detiene en guardar tanto una Copia de Tus claves de encryptacion, o Datos de tu navegacion. Supuestamente no lo hacen y asi se anuncian pero por ley tienen que registrar que IPs usaste y en que momento. Dependiendo de tu Modelo de amenazas es la efectividad de usarlos. Los VPN son Buenos para protegerte si por ejemplo visitas una pagina que no conceses o si estas usando una red publica. Tambien te protege de tu provedor de servicios pero no de la vigilancia gubernamental o empresarial por parte de Las paginas que visites.
Si tu gobierno amenaza a la compañia con sanciones Ellos no van a meter Las manos Al fuego por ti. Ningun empleado de Nord VPN va ir a la carcel ni la Empresa en su total va a Pagar una multa/perder la capacidad de operar con tal de protegerte.
Ademas de esos el metodo de Pago que uses tambien te puede deanonimizar. Habiendo dicho esto te recomiendo mullvard VPN que hasta donde yo se, acepta monero que es la forma mas privada de Pago que conozco hasta ahorita.
5. ¿Eliminando una cuenta de Google, el correo electrónico y demás información/rastro vinculado a esta desaparecería también o siempre quedaría algo en la nube? De igual manera, ¿al eliminar una cuenta de redes sociales se eliminan mensajes, publicaciones y demás cosas vinculadas a la misma o también quedaría algún rastro?
La informacion vinculada queda por lo antes mencionado. Con que visites una pagina que soporte anuncios de Google, tienen un perfil de ti aunque nunca hayas creado una cuenta en primer Lugar. Lo mismo con Facebook.
6. En el tema de la mensajería, ¿qué aplicación es más segura/privada? He leído que Signal puede ser una buena opción pero por si conocíais otras alternativas.
Signal a tenido sus escandalos y no dirian que confio en Ellos 100%. Tambien esta session, matrix. Mi favorito es tox.chat pero nadie lo usa. Basicamente cualquier Sistema de mensaje que se aloja en un servidor externo y no es completamente p2p es un riesgo. Yo donde mas me comunico (mas Alla de familia y trabajo que es por Whatsapp practicamente) es por servidores que son hosteados por amigos que se que piensan igual que yo y creen en la privacidad. Por ejemplo irc de comundidades pequeñas. No tiene nada de mala usar comunicacionss comerciales como yahoo, Gmail y Facebook por ejemplo solo toma en cuenta que lo que dices esta siendo monitoreados si o si. Tienen millones de usuarios y si no Les das motivos no tienen por que preocuparse por ti.
Este es un tema muy extesno y Esto no es para nada El fin de la historia. Sigue investigando y recuerda que hoy lo mas valioso en El Mundo es la informacion.