Seguridad y privacidad



La seguridad puede ser definida como la ausencia de un peligro o riesgo, cuando se utilizan herramientas tecnológicas tomar medidas de seguridad además de ayudarnos a evitar estos peligros y riesgos nos permite mejorar la protección de nuestra privacidad.

El derecho a la vida privada está recogido en el Artículo 12 de la Declaración Universal de los Derechos Humanos y el Artículo 17 del Pacto Internacional de Derechos Civiles y Políticos ambos aceptados por la Asamblea General de las Naciones Unidas.

En el ámbito tecnológico la falta de seguridad pone en peligro nuestra privacidad y a su vez la falta de privacidad perjudica nuestra seguridad. A pesar de su diferente significado son cuestiones muy relacionadas y por este motivo en no pocas ocasiones suelen confundirse.



Seguridad y privacidad básicas en GNU / Linux

BIOS: Seguridad

  • Creación de una contraseña para la BIO. Impide la modificación de la secuencia de arranque
  • Nuestro HDD o SDD debe ser el dispositivo de arranque principal. Evita el uso de un USB o CD para acceder a nuestro HDD o SDD interno que en el caso de no esar cifrado permitiría su lectura y en cualquier caso su destrucción.
  • En el caso de instituciones y empresas el equipo debe estar en un lugar seguro puesto que la retirada y recolocación de la batería de la placa base resetea la contraseña BIOS.

GNU / Linux: Seguridad

  • Cifrado del HDD / SDD (internos y externos)
    • Evita el acceso a nuestros datos. El sistema más utilizado en GNU / Linux es LUKS.
    • Usuarios y contraseñas
    • Una contraseña segura debe constar al menos de 8 caracteres, es conveniente el uso de caracteres alfanuméricos y la combinación de mayúsculas y minúsculas
    • No debe accederse al sistema de escritorio como super usuario.
    • La administración del sistema como super usuario es preferible realizarla llevarla a cabo mediante el comando sudo y no como root. Sudo posibilita la auditoría; toda la actividad realizada queda registrada en /var/log/auth.log y por lo tanto es posible revisar el fichero.

  • La seguridad en la terminal
    • Modificación del tiempo de la sesión sudo (super usuario).
      El comando sudo establece un tiempo durante el cual una vez introducida la contraseña nos permite ejecutar comandos o aplicaciones que requieren de super usuario sin tener que volver a introducir la contraseña. Para controlar el acceso a super usuario podemos establecer que sudo solicite siempre la contraseña.
    • Un modo simple de hacerlo es editando el fichero /etc/sudoers :

– ~$ sudo vim /etc/soudoers


  • Debajo de la línea:

Defaults env_reset

  • Debemos añadir:

Defaults:usuario timestamp_timeout=0

  • Donde usuario es nuestro usuario del sistema. También es razonable establecer un tiempo breve durante el cual no será solicitada nuevamente la contraseña, es suficiente cambiando el valor 0 por el número de minutos que se consideren oportunos.

  • Actualización del software
    • Es fundamental que el sistema operativo se mantenga actualizado. Las actualizaciones de seguridad del sistema deben ser automáticas.
    • En el caso de software de terceros es conveniente estar informado con diligencia de sus actualizaciones. Por ejemplo Chrome no depende de los repositorios oficiales de nuestro sistema sino de los de Google y nuestro sistema no realizará automáticamente las actualizaciones de seguridad las cuales deberán llevarse a cabo manualmente una vez informados.
    • El software no dependiente de repositorios debe ser actualizado manualmente con periodicidad.

  • Empleo de software oficial
    • La utilización de fuentes oficiales como los repositorios de nuestro sistema operativo garantiza la fiabilidad del software.
    • En el caso de ser necesario un software adicional deben ser utilizados repositorios o ficheros oficiales de la organización, empresa o institución, debe ser de una fuente fiable.
    • Es recomendable priorizar el software de código abierto y libre por encima del software propietario.

  • Instalación de Firewall
    • Un cortafuegos es una buena defensa contra los accesos no deseados a nuestro sistema, es recomendable su uso e indispensable si tenemos instalados servicios hacia el exterior como un servidor web, ftp o de streaming.

GNU / Linux: Privacidad

  • La privacidad en la terminal
    • Desactivación del historial de BASH (shell más común).
    • El historial de BASH guarda la actividad desarrollada por el usuario en la consola. Desactivarlo mejora nuestra privacidad como usuarios. Ésta es la manera sencilla:

~$ rm .bash_history
~$ touch .bash_history
~$ sudo chmod 000 .bash_history


  • La privacidad en el escritorio (GNOME Shell, KDE u otros)
  • Es primordial activar la petición de contraseña para iniciar sesión.
  • El historial es aconsejable tenerlo desactivado.
  • El bloqueo de pantalla debe estar en modo automático.

Seguridad y privacidad básicas el teléfono (Android)

Teléfono: Seguridad

  • Software: Android
    • Establecimientro de una contraseña y patrón seguros.
    • Cifrado del almacenamiento interno y SD.
    • El sistema operativo debe estar actualizado.
  • Wifi
    • Las redes wifi gratuitas o públicas suponen un alto riesgo pues el tráfico puede ser leído si los datos no van cifrados (HTTPS, SSL, SSH etc), no deben utilizarse ese tipo de redes.

Teléfono: Privacidad

  • Software: Android
    • La contraseña y patrón seguros establecidos mejoran nuestra seguridad y privacidad.
    • No se deben otorgar permisos innecesarios al software.
    • Es posible bloquear el acceso a aplicaciones determinadas utilizando herramientas como App Lock disponible en F-Droid, de ésta manera podemos compartir temporalmente el teléfono evitando el acceso no deseado a ficheros o aplicaciones concretas.
  • Hardware
    • Cámara
      • Si se desea evitar a toda costa el acceso no deseado a nuestra cámara es posible utilizar una tapa como éstas tapas o semejantes adquiribles en tiendas en línea. Se colocan como una pegatina con una resistente adherencia sin dejar rastro en el caso de ser retirada.