Al principio el tener un sitio web con HTTPS no era para mí algo más para demostrar el compromiso con la calidad de un sitio; llegó el momento en que Google marcó como inseguros a los sitios que no usan HTTPS y que requerían contraseñas.
Luego aprendí que Google premia a los sitios que usan HTTPS y que en futuro los sitios que no usen HTTPS serán marcados como inseguros.
Entonces conocí al proyecto Let’s Encrypt, gracias a este proyecto, cualquiera puede tener TLS (HTTPS) gratuito; la visión de este proyecto es convertir al internet en un lugar más seguro. Y me encantó la idea de ayudar a crear un Internet más seguro para todos.
Por ese tiempo usaba Evernote, y entonces cambió sus términos y condiciones en los que le permitía a sus empleados leer nuestras notas privadas; ellos justificaban esto para mejorar la calidad de sus servicios. Cosa que no me pareció si yo sólo quería organizar notas, y creo que eso es lo único que busca cualquiera, no había nada que mejorar.
Entonces conocí a Laverna, una alternativa libre de Evernote, Laverna me enseñó a crear un servidor para remplazar a la nube de Evernote. Pensé que sería algo que haría en meses, pero sólo me tomó 3 días en Gentoo. La ventaja para mí es que yo ya utilizaba Linux, la desventaja es que tuve que adaptar las instrucciones de Ubuntu y Fedora a Gentoo.
Al mismo tiempo me di cuenta que mi sitio de wordpress tenía más de 100 intentos de ingresar por fuerza bruta diarios, y también al menos 3 bots se registraban diario en mi sitio. Entonces aprendí que la mayor parte de los sitios en internet usan WordPress, que de alguna manera los convertía en un blanco, y que lo más importante era la actualización. En ese tiempo ocurrió un hackeo masivo de WordPress porque mucha gente aún no había actualizado su WordPress. (Al igual que lo que pasó con WannaCry, las personas deben saber que actualizar es lo más importante para la seguridad)
Aprendí que había que tomar una serie de medidas para realmente mantener seguro WordPress:
Cambiar la url de la página de login, evitar tener un usuario con el nombre de admin, tener siempre actualizado todo, usar un plugin de firewall, usar la verificación en dos factores, ocultar la versión de wordpress, usar copias de seguridad, bloquear de ataques de fuerza bruta, bloquear los spams, revisar continuamente por malware y revisar cuidadosamente los plugins.
Ahora todo eso lo tenía que hacer multiplicado por 5 (tenía 5 sitios), hasta que utilicé WordPress Multisite para poder gestionar multiples blogs con el mismo esfuerzo. Sobre el problema del Spam lo resolví utilizando Disqus, pues esta plataforma de me ahorraba el problema de lidear directamente con los comentarios.
También me di cuenta que era bastante común que los sitios de WordPress fueran hackeados, de forma que es un negocio lucrativo reparar sitios hackeados de WordPress. Al final, logré con creces administrar todos mis sitios de WordPress.
En el proceso tuve que resolver temporalmente estos problemas administrando los 5 sitios de wordpress al mismo tiempo con un avanzado panel, y luego traté con alternavitas para evitar usar WordPress como nuevos CMS, y finalmente transformé WordPress y mis CMS directamente a HTML montando un servidor Apache en Gentoo y utilizando wget.
Y entonces fue cuando me vi la película de Snowden en la que aprendí como las personas con poder utilizan la vida personal de las personas para manipularlas con intereses de una agenda oculta. Conocí como el objetivo de la NSA es registrar en base de datos todo lo que hacemos en Internet. Y me di cuenta que el conocimiento es poder. La persona promedio cree que no queremos que lean nuestros mensajes, pero se equivocan. No queremos que la NSA tenga semejante poder de controlar la vida de las personas y a la sociedad.
Snowden es uno de los pocos héroes de la vida real.
Si las personas no somos concientes del poder que le entregamos a los poderosos, entonces estamos condenados a que nos controlen.
Entonces de casualidad navegando por internet conocí una técnica llamada fingerprinting que es con la que se puede reconocer un visitante único sin importar que elimine sus cookies o cambie su IP.
Un ejemplo de esto es la página que preside Snowden, ellos declaran abiertamente que generan un fingerprinting por medio de un hash:
https://freedom.press/privacy-policy/
Una declaración que nunca había visto que ningún sitio admitiera públicamente. Si bien debo decir que me decepcionó que utilicen Cloudflare porque la información que ellos admiten que eliminan es la misma información a la que tiene acceso Cloudflare. Pero si utilizan Whonix y/o QubeOS por ejemplo no debería ser un problema para ustedes.
Entonces me puse a estudiar a los navegadores web y aprendí que filtran muchísima información. Y después de mucha investigación llegué a la conclusión que el Tor Browser era el único explorador web conciente de la privacidad de las personas. Ni siquiera el navegador de GNU (Icecat), Cyberzilla o un Firefox con muchos plugins y modificaciones (about:config) lograban igualar al Tor Browser.
Al final eso no fue todo, sino que mi comprensión de la seguridad me hizo darme cuenta de la necesidad de poder crear compartimientos aislados para distintas actividades. Entonces me di cuenta que Qubes OS era exactamente una solución avanzada para este problema y que ya incluye Whonix, la cual es la forma más segura de usar Tor. Realmente es impresionante.
Mi sorpresa fue mucho mayor cuando descubrí que Snowden nos recomiendó QubeOS diciéndonos que es lo mejor en seguridad disponible.
La razón de porque esto es tan importante no es porque lo use Snowden y por eso lo recomiendo, es que me di cuenta que Snowden y muchas personas siguieron mi mismo razonamiento.
Y finalmente debo decir que me encantan las páginas web, que sentía que sólo por ese hecho mi servicio de Hosting sabía todo sobre mí y que debía hacer algo. Así que conseguí un VPN. También añade una capa extra de seguridad ante cualquier intruso.
Finalmente implementé el HTTPS obligatorio en mis sitios: Se llama HTST y bloqué con mi Firewall todos los sitios que no utilicen HTTPS. Espero que todos vayamos creando un internet más seguro utilizando HTTPS.
Chica mágica 
Deja una respuesta