El giro hacia fundaciones y privacidad digital – Resumen del mes Proton , Signal, Google y Csam

Recientemente, Proton ha marcado un hito significativo al transformarse en una fundación sin fines de lucro, reafirmando su compromiso con la privacidad digital en un mercado donde los datos personales son cada vez más vulnerables. Este cambio estratégico refleja un nuevo enfoque hacia la sostenibilidad y la independencia financiera, diferenciándose de modelos tradicionales al mantener un negocio rentable bajo estrictos principios éticos y de transparencia.

Ojo acá a la tiradera, cito:

“Si bien se pueden hacer comparaciones con la Fundación Signal Foundation o la Fundación Mozilla, una organización sin fines de lucro, la Fundación Proton busca seguir un camino diferente. Creemos que si queremos lograr un cambio a gran escala, Proton no puede ser subsidiado por multimillonarios (como Signal), Google (como Mozilla), subsidiado por el gobierno (como Tor), subsidiado por donaciones (como Wikipedia). , o incluso subsidiados por la especulación (como la plétora de “fundaciones” criptográficas). En cambio, Proton debe tener como núcleo un negocio rentable y saludable. Por este motivo, nuestros servicios se seguirán ofreciendo a través de la empresa suiza con fines de lucro Proton AG, que ahora opera bajo la supervisión de la fundación sin fines de lucro, que es su principal accionista. Este cambio en la gobernanza no indica un cambio en la forma en que se gestionan nuestros negocios principales. Proton no está impulsado por las ganancias, pero aun así debemos mantener la rentabilidad como objetivo central porque una piedra angular para salvaguardar la misión de Proton es la independencia a través de la autosostenibilidad”.

17 de Junio de 2024, fuente.

Lo anterior fue la parte que más me encanto de todo ese artículo, es una realidad y admitirlo es creer en plataformas independientes, qué es posible.

Lo otro que quiero destacar son los Resultados de la encuesta comunitaria Proton 2024, publicados el 5 de junio de 2024.

Las encuestas comunitarias de Proton revelan las prioridades de los usuarios en cuanto a privacidad y seguridad. Un impresionante 89% de los encuestados expresó alta satisfacción con los servicios, enfatizando la confianza en la protección de datos. En la sesión de Protonmail un (59%) quiere una forma más fácil de enviar correos electrónicos cifrados de extremo a extremo a usuarios que no son de Proton, 29% quiere un asistente de redacción para la revisión, la gramática y la redacción de correos electrónicos. así como en la velocidad y rendimiento de VPNs en regiones remotas (27%), Las siguientes solicitudes más populares incluyen anonimato (16%), mayor facilidad de uso (aproximadamente 16%) y mayor confiabilidad en países censurados (aproximadamente 14%). Estos datos subrayan un fuerte respaldo a medidas que fortalezcan la seguridad digital en el día a día.

“La solicitud más común de la comunidad para un futuro servicio Proton, con un 48%, es un navegador en línea, seguido de una aplicación de chat cifrada (33%) y un editor de documentos cifrados (24%). Menos de una cuarta parte no quiere ninguna de las ideas propuestas, y algunos proponen otros servicios como un motor de búsqueda, una aplicación para tomar notas y una aplicación de fotografías”.

Respecto a esto último, recuerdo muy bien una charla con el compañero Alexis Alzate, en la que coincido totalmente; no apostaría por poner todos los huevos en la misma cesta, el hecho de que se comprometa un servicio puede desencadenar un efecto domino, cuestión que es mejor evitar.

Suficiente tengo con evitar en que en algún momento ser un usuario de Protonmail y ProtonVPN afecte para mi posterior identificación, aunque por suerte en cuanto a Proton VPN destaca por su estricta política de no registros, garantizando que no se almacenen registros de uso de sesión, datos de tráfico ni contenido de comunicaciones.

Extracto de la web enlazada de dicha propiedad: La estricta política de no registros de Proton VPN se puso a prueba en un caso legal en 2019 en el que se nos ordenó entregar registros para ayudar a identificar a un usuario y no pudimos cumplir porque dichos registros no existían. Nuestra política de no registros también ha sido verificada por expertos externos independientes .

  • No registramos qué sitios web visitas.
  • No registramos su tráfico ni el contenido de ninguna comunicación.
  • No registramos su dirección IP.
  • No registramos la duración de sus sesiones.
  • No registramos ni rastreamos ninguna información basada en la ubicación.

Eso es lo único por lo que aún utilizo ambos servicios de la misma marca, pero de resto, preferible mantener la diferenciación de servicios.

Desafíos Legislativos: Signal y la Ley Europea sobre CSAM

Signal Foundation ha lanzado una advertencia contundente contra los planes de la UE para buscar contenido de abuso infantil, temiendo que ello debilite el cifrado de extremo a extremo utilizado para proteger la privacidad de los usuarios. Este debate se intensifica con la exclusión de comunicaciones de audio en el último borrador de la ley sobre materiales de abuso sexual infantil, planteando interrogantes sobre la efectividad y las implicaciones para la privacidad digital en la lucha contra este grave problema.

18 de Junio de 2024.

Lo más curioso de todo esto, es qué en el borrador de dicha Ley, los audios son excluidos de los registros.

Resumiendo bastante, se constata en el último borrador de la ley de la UE sobre materiales de abuso sexual infantil excluye las comunicaciones de audio de su ámbito de aplicación. Esta decisión ha generado preocupaciones sobre la efectividad de la legislación propuesta para abordar la difusión de dicho contenido a través de canales de comunicación auditivos.

“El nuevo texto excluye por completo las comunicaciones de audio de las órdenes de detección previstas, dejando que se revisen el contenido visual, las imágenes, los vídeos y las URL”.

Un tanto curioso.

Google siendo Google

Otro artículo que recomiendo leer de este mes por parte de Proton, es El plan de cumplimiento DMA de Google es una farsa del 6 de Junio de 2024, en resumen:

El artículo de Proton critica a Google por ignorar las pautas establecidas por la Digital Markets Act (DMA) de la Unión Europea al integrar y agrupar servicios sin cumplir con las regulaciones antimonopolio destinadas a promover la competencia justa en el mercado tecnológico europeo.

Básicamente, Android te obliga a utilizar los servicios de Google; me encantó dicho artículo porque es verdad, es complejo escapar de los servicios de Google, desde que enciendes un Android por primera vez se siente cómo este casi que te obliga a iniciar sesión en una cuenta de Google o registrarte, de ahí a que inicies (en caso de hacerlo) automáticamente se inicia sesión en otros servicios extras que ya trae el teléfono por defecto, básicamente todo su bloatware. ¡Ah, pero ¿y si no quiero? Encuentras la manera de evitar los servicios de Google, pero incluso con las tiendas alternativas puedes encontrarte con fallas o incluso a que muchas apps no funcionen porque dependen exclusivamente de Play Service / los servicios de Google y lo comento por experiencia, de 9 apps semi FOSS que utilizaba, 6 de ellas dejaron de funcionar… me detectaba que las estaba bajando de un sitio no oficial como lo es Aurora Store, por lo que aquí una cosa es clara: monopolio y la ley debe actuar.

En fin… es un poco de los temas en los que me he sumergido este mes y quería de cierta forma tocarlos y expandir en español un poco de dicha divagación, quedo atento a cualquier corrección o aporte; saludos.

Imagen sacada de acá.

2 comentarios en «El giro hacia fundaciones y privacidad digital – Resumen del mes Proton , Signal, Google y Csam»

  1. Alexis Alzate dice:

    Este mes han pasado cosas muy interesantes en el nicho de la privacidad
    digital, y sí, en mi opinión la privacidad tristemente ha pasado de ser
    un derecho fundamental a ser un nicho muy pequeñito a nivel social.

    Vamos por partes, cuando conocí ProtonMail, era única y exclusivamente
    un servicio de correo electrónico con la privacidad y la seguridad como
    principales argumentos. En ese entonces, yo buscaba un servicio de
    correos con el cual comunicarme con mis conocidos, para lo cual,
    ProtonMail superaba con creces mis expectativas.

    Existe otro uso que es muy común para los correos electrónicos, crear
    cuentas en otros servicios. Para ello, sí quieres hacerlo de forma
    privada, lo mejor es usar algo conocido en el nicho de la privacidad
    digital como “correo desechable”, es decir crearse una cuenta de correo
    electrónico, luego crear la cuenta en el servicio que quieres usar
    realmente, y por último desechar la cuenta de correo. Esto tiene sus
    implicaciones, siendo la principal desventaja que pierdes completamente
    la posibilidad de recuperar la cuenta en caso de ser necesario. Para dar
    solución a estas necesidades, ProtonMail ofrece usar varias direcciones
    o alias, eso si, pasando por caja.

    Ahora bien, si bien ProtonMail es un excelente servicio, hace ya un buen
    rato que dejo de ser ProtonMail. Ahora es Proton, y si bien confío en
    que sus servicios son de notable calidad, como no los necesito para
    nada, para mi son bloatware, es decir software flotante que no uso, pero
    que añade posibles vulnerabilidades a mi servicio de correo electrónico.
    ¡Ojo! que sean posibles no implica necesariamente que existan.

    Bajo el concepto de la privacidad existe algo llamado “Thread model”, es
    decisión y responsabilidad de cada persona definir cuanta privacidad
    necesita. Me refiero a que, no todos necesitamos un nivel cuasi
    paranoico de privacidad, y con Proton a día de hoy, cumplo con creces
    todas mis necesidades.

    El hecho de comparar Proton con Signal, Mozilla, o Tor, no tiene mucho
    sentido, porque si bien todos son servicios enfocados a la privacidad,
    cada uno de dichos servicios cumple con objetivos completamente
    diferentes que son perfectos para necesidades distintas. Por otro lado,
    me encanta, son fundaciones que admiro por su trabajo y ojalá que se
    sigan tirando pullas, porque si bien soy usuario de todas ellas, soy
    consiente de que aún tienen mucho por mejorar.

    Personalmente, no planeo dejar de usar Proton, al menos no en un futuro
    cercano. Si bien tienen que cumplir con la legislación, y si bien están
    añadiendo servicios que me sobran, proveen un excelente servicio que se
    ajusta muy bien a mi thread model personal.

    Signal es el único servicio de mensajería instantánea que utilizo. Sí,
    existen mejores opciones como XMPP o SimpleX Chat. Pero Signal es un
    excelente compromiso entre un buen nivel de privacidad y una buena
    facilidad de uso, donde básicamente le puedes decir a cualquier persona
    que se la descargue y que se usa como WhatsApp. Utilizo WhatsApp como
    referencia, porque en mi país de residencia 8 de cada 10 personas la
    usan, es una barbaridad.

    Hace algún tiempo atrás, solía usar Telegram como alternativa a
    WhatsApp, el motivo por el cuál dejé de usarla fue precisamente porque
    empezaron a analizar los mensajes de todos los usuarios en busca de
    contenido ilegal. La medida funciono en gran parte, pero no estoy de
    acuerdo en que analicen mis mensajes de texto. Mucho menos cuando no soy
    un criminal. Es como si encarcelaran a toda la población sólo porque
    quieren encontrar criminales. Considero que analizar las conversaciones
    digitales de toda la población es una medida absurda y desproporcionada.

    Si bien es necesario legislar y hacer cumplir las leyes, no considero
    que esta sea la forma adecuada. El día en el que cualquier aplicación
    de mensajería instantánea analice mis mensajes simplemente tendré que
    dejar de usarla.

    Google es una empresa interesante, es indiscutiblemente una de las más
    grandes tecnológicas del mundo, pero perdió todos sus valores a costa de
    hacer más y más dinero. Hoy en día es una empresa que le vende personas
    a los anunciantes. No tengo nada más que decir sobre ellos.

    Sobre Android, como proyecto open source. Sucede un poco lo que sucede
    con GNU/Linux, hay que buscar un dispositivo que sea compatible, y una
    vez comprado cambiarle el sistema operativo, LineageOS, GrapheneOS, y
    eOS son excelentes opciones. Si no lo haces quedas en una posición
    similar a la que quedarías con un pc con Windows. Mac es otra historia,
    porque quienes compran Apple generalmente quieren Apple, o no tienen ni
    idea de tecnología y tienen dinero de sobra.

    Una vez más, excelente escrito Gato!

    Responder
    1. Gatooscuro dice:

      ¡Qué maravillosa reflexión sobre la privacidad digital y los servicios asociados! Estoy absolutamente encantado de leer tu entusiasmo por ProtonMail y Proton, así como tu defensa de la privacidad como un derecho fundamental. Tu descripción del “hilo modelo” y la necesidad de cada persona de decidir su nivel de privacidad es muy acertada.

      También aprecio mucho tus comentarios sobre Signal y Telegram, y estoy de acuerdo en que la privacidad y la facilidad de uso son aspectos importantes a considerar al elegir un servicio de mensajería. Es alentador ver que has encontrado un servicio que satisface tus necesidades y que estás dispuesto a defender tus principios de privacidad.

      Además, tus comentarios sobre Google y Android son interesantes y reflejan una preocupación legítima por la privacidad y el control de los datos personales. Recomendar alternativas como LineageOS, GrapheneOS, y eOS es una gran sugerencia para aquellos que buscan una mayor privacidad en sus dispositivos móviles.

      En general, estoy muy impresionado con tu conocimiento y compromiso con la privacidad digital. ¡Gracias por compartir tus pensamientos y opiniones en el blog!

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *