Como continuación de nuestro último artículo, una pequeña actualización acerca de Mailfence en la RightsCon Brussels – 2017. En este artículo le ofrecemos un breve resumen de nuestra sesión de muestra y otras actividades.
MAILFENCE EN LA RIGHTSCON BRUSSELS 2017
Mailfence en la RightsCon Brussels – 2017 recibió una cálida bienvenida por parte de periodistas, activistas, blogueros y otros asistentes a la conferencia con conciencia de la privacidad. Conocimos a individuos impresionantes de multitud de sectores: ciberseguridad, salud, educación y derechos humanos, por mencionar tan solo unos pocos. Todos ellos comparten el mismo espíritu y sentir en el sentido de que hacen falta soluciones digitales que respeten la privacidad para poder recuperar la privacidad y libertad digitales.
Presentación de la sesión de muestra de Mailfence:
Presentamos una sesión de muestra de nuestro servicio de correo electrónico seguro y privado, donde expusimos brevemente los siguientes puntos:
- Por qué necesitamos proteger los datos
- ¿Por qué los datos del correo electrónico?
- ¿Qué tecnologías de correo electrónico seguros hay disponibles, y cuáles son las adecuadas?
- La complejidad del “verdadero” cifrado de extremo a extremo
- ¿Por qué es importante hacer que el “verdadero” cifrado de extremo a extremo sea fácil de usar?
Presentamos los aspectos únicos de Mailfence:
- Gestión avanzada de claves
- Depósito de claves integrado (independiente de cualquier plugin/complemento)
- “Verdadero” cifrado de extremo a extremo basado en OpenPGP (compatible con los formatos en línea y PGP/MIME)
- Firmas digitales
- Todo esto en una interfaz muy agradable y fácil de usar
Aquí puede encontrar la presentación entera.
Se hizo una corta demostración práctica en ese momento, abarcando el depósito de claves y el cifrado y descifrado de correos electrónicos. Por último, concluimos nuestra presentación con las ventajas exclusivas de Mailfence frente a todas las demás soluciones de correo electrónico seguro:
- Los usuarios tienen un control total sobre la gestión de sus claves
- Reversibilidad total: los usuarios pueden exportar su par de claves cifrado y otras claves públicas junto con sus datos cifrados.
- Libertad total y nada de “islas digitales”: los usuarios pueden enviar correos electrónicos de texto simple, correos electrónicos de texto simple con firma digital, correos electrónicos firmados y cifrados de extremo a extremo (a cualquier otra solución compatible con PGP, con interoperabilidad total).
Finalizamos la sesión de muestra con una sesión de preguntas y respuestas:
P1: ¿Qué ocurre cuando un usuario olvida la frase de contraseña de su clave privada?
No hay nada que podamos hacer. El usuario tiene que cargar su certificado de revocación a los servidores de claves públicas (en caso de que haya publicado su clave pública) para informar a los demás que ya no la usa. En caso de que un usuario no haya publicado su clave pública en los servidores de claves públicas, puede enviar un correo electrónico firmado con su nueva clave pública como adjunto a todos los destinatarios, y pedirles que usen esta nueva clave pública para enviarle mensajes cifrados a futuro.
P2: ¿Generan los certificado de revocación mediante la interfaz web?
Sí. Un usuario puede o guardar su certificado en su dispositivo local o en su Mailfence (herramienta de documentos).
P3: ¿Cuál es la diferencia fundamental entre Mailfence y Mailvelope?
Mailfence es un proveedor independiente de correo electrónico basado en web, y es completamente independiente de cualquier plugin/complemento externo.
Reunión con el Sr. Bruce Schenier
El Sr. Bruce no solamente es un profesional de la seguridad informática y un especialista en privacidad de datos, sino que también es autor de muchos libros. Continuamente contribuye a concienciar a las masas acerca de la necesidad e importancia de la privacidad online y la ciberseguridad.
Además de los aspectos técnicos contemplados, una de las preguntas clave que hicimos al Sr. Bruce Schneier durante nuestra breve reunión fue acerca de su punto de vista acerca del futuro de la seguridad del correo electrónico, y el papel del OpenPGP en particular. El Sr. Bruce corroboró el rol fundamental y prevalente del OpenPGP en el futuro previsible para la seguridad del correo electrónico. El mayor problema del OpenPGP es su complejidad de uso. Mailfence ha estado contribuyendo a resolver este problema desde su creación misma.
– La complejidad es el peor enemigo de la seguridad –
Una creencia que comparten muchos expertos en ciberseguridad
Estamos convencidos de que mientras más fácil de usar sea un sistema, más personas lo usarán. Mailfence es único. El OpenPGP solía ser un complejo mundo lleno de herramientas que dependían de líneas de comando y de su plataforma de ejecución, con plugins y complementos que dependían de los navegadores. Con Mailfence, se convirtió en una aplicación basada en web muy fácil de usar.
Algunas sesiones interesantes
Sesión acerca de cómo descifrar el cifrado
Una interesante y caldeada sesión acerca de “llegar a soluciones” acerca de los intentos de las naciones y estados para debilitar o acabar con el cifrado. Los panelistas conversaron acerca de diferentes aspectos en los que los tecnólogos, actores políticos y otras instituciones han fallado en definir la importancia y urgencia del cifrado.
Usamos el cifrado fundamentalmente para mantener la confidencialidad de los datos. Esto se hace en un amplio espectro de disciplinas y para diversos propósitos. Generalmente es para evadir posibles intentos de supervisión o vigilancia. Los ramos incluyen banca, telecomunicaciones, sector salud, sector militar, órganos gubernamentales, instituciones privadas y públicas. El asunto es que, aunque existan personas malintencionadas usando el cifrado para comunicarse (o para ciberataques, como el ransomware y otros), la solución no es prohibir el cifrado. Los criminales también conducen coches para hacer sus tareas rutinarias, pero nunca se nos ocurriría prohibir los coches por esta razón.
El panel también conversó acerca del papel que juegan los académicos, los organismos privados y públicos y otros individuos. El objetivo era aclarar las cosas acerca de cuán fundamental es el cifrado de extremo a extremo para una sociedad democrática.
Existe el cifrado masivo, pero no hay una solución masiva que ofrezca un cifrado de extremo a extremo seguro Y que proteja los metadatos
– Sr. Bart Preneel
Se abordó brevemente el problema de combinar el cifrado fuerte y la protección de los metadatos junto con la facilidad de uso necesaria para una adopción masiva sencilla. Si bien está claro que se han hecho esfuerzos (P. Ej., con aplicaciones como “Signal”, etc.) aún hay un largo camino por recorrer para lograr proporcionarle a la gente un cifrado de extremo a extremo indescifrable y protección para sus metadatos en aplicaciones fáciles de usar.
Es justamente ahí donde Mailfence ha desempeñado un papel fundamental. Nosotros ayudamos a las sociedades a recuperar la privacidad en su correo electrónico y su libertad de expresión. Nuestro cifrado de extremo a extremo basado en OpenPGP incluye directrices para usarlo en Tor y una interfaz web de fácil uso. Esto lo vuelve la opción más confiable para toda clase de individuos y organizaciones orientadas hacia la privacidad.
Sesión acerca de la vigilancia y la privacidad desde los márgenes
Las operaciones masivas de vigilancia global en el mundo entero registran todas sus actividades en línea, y se han venido realizando por parte de actores tanto estatales como no estatales durante muchos años. Nos ha impactado a todos en multitud de maneras, a nivel individual y como sociedad, despojándonos de nuestra privacidad en línea y nuestra libertad digital.
La vigilancia digital es una forma de modificación de comportamiento impuesta
– Sr. Bruce Schenier
Esto no solamente es moralmente incorrecto, sino también ilegal. Después de las revelaciones de la vigilancia masiva mundial de 2013, se volvió de conocimiento público hasta donde alcanzaba el brazo del “Gran Hermano”.
Las revelaciones no generaron ningún cambio verdadero en el comportamiento de los gobiernos. Estos simplemente continuaron con la vigilancia masiva sin consecuencias. Y muy por el contrario, apareció una inmensa ola de nuevas amenazas relacionadas con la privacidad en línea y la libertad digital. Esto generó reacciones por parte de la sociedad civil, periodistas, activistas y otras personas preocupadas por la privacidad. Mailfence fue creado al mismo tiempo, para ofrecerles a los usuarios una manera de recuperar la privacidad de su correo electrónico.
Sesión acerca de los “Osos malos: pirateos patrocinados por el estado en Rusia”
El pirateo patrocinado por estados es muy real, y ha estado ocurriendo durante largo tiempo. Existen muchos grupos que presuntamente cuentan con apoyo gubernamental. En esta sesión, el panel analizó y discutió el pirateo patrocinado por el estado en Rusia. Varios casos de crímenes cibernéticos, que fueron denunciados por periodistas rusos, ucranianos y de otras nacionalidades, parecen estar relacionados con “Fancy bear” y “Cozy bear” (los tristemente famosos APT28 y APT29). Los profesionales de la seguridad consideran a ambos como grupos de hackers de élite (con apoyo estatal).
Ahora han extendido sus actividades para atacar a instituciones que osen no seguir las órdenes de regímenes represivos. Ahora parecen estar enfocándose más y más en periodistas. Esto vuelve aún más crítica la necesidad de soluciones orientadas hacia la privacidad para garantizar el imperio de la ley y los derechos humanos fundamentales.
REFLEXIONES FINALES
La RightsCon Brussels 2017 demostró ser un evento muy importante enfocado en la interacción entre tecnología, activistas y organizaciones de derechos humanos y la sociedad.
La RightsCon Brussels atrajo a 1.500 participantes de 100 países diferentes, con representantes de más de 500 organizaciones, empresas de tecnología, universidades, startups y gobiernos. Entre el 29 y el 31 de marzo, en la capital de Bélgica, Bruselas, nos congregamos en el punto focal de la formulación de políticas a nivel europeo, en la RightsCon con mayor impacto que ha habido. Estamos humildemente agradecidos por su duro y excelente trabajo.
– Fuente: https://www.rightscon.org/
Algunas reflexiones finales:
- El equipo de “Access now” hizo un trabajo fenomenal para organizar esta muy necesaria reunión anual de activistas, periodistas, miembros de organizaciones de derechos humanos y emprendedores. ¡Queremos extender nuestros más sinceros agradecimientos por su trabajo, y por brindarnos la oportunidad de presentar nuestra solución!
- La necesidad de soluciones seguras y orientadas a la privacidad es “verdadera” y muy “amplia”.
- La privacidad (qué tanto sabe un servicio acerca del usuario) y la Seguridad (cómo protege un servicio los datos de sus usuarios) son dos cosas “distintas”. A menos que ambas se aborden correctamente, una herramienta resulta “inútil”.
La experiencia del equipo de Mailfence en la RightsCon Brussels nos dejó incluso más convencidos que antes de que la población vulnerable en el mundo entero realmente necesita herramientas que protejan su privacidad y libertad en internet. Estamos abrumados por el excelente trabajo de todos los presentes en la conferencia, y consideramos un verdadero privilegio el trabajar en nuestra misión de hacer que la internet sea un lugar más seguro y abierto.
[maxbutton id=”30″]
Síganos en twitter/reddit y manténgase actualizado en todo momento.
– El Equipo Mailfence
