< text.eapl.mx

Re: Hasta qué punto es importante tu identidad y el anonimato

Hasta qué punto es importante tu identidad y el anonimato

Respuesta corta: Tener la opción de máxima privacidad y anonimato es MUY importante

Respuesta larga: Depende de muchas cosas...

En mi caso, mi privacidad y la de familia y amigos es bastante importante. Que no me puedan suplantar mi identidad, que se hagan pasar por mí traicionando la confianza de amigos, que no tengan acceso a los archivos e información que pongan en riesgo a mi familia. Que no tengan acceso a mis hábitos de compra. Que no me puedan chantajear con mi info. Afectar económica y emocionalmente.

Intento reducir el uso de plataformas y configuraciones que afecten mi privacidad, aunque no es nada sencillo. Lo conveniente tiende a ser poco 'seguro', aunque muchos somos 'flojos' y no prevenimos hasta que es bastante tarde.

Disclaimer: Tengo diplomados en seguridad de la información, soy entusiasta de cifrados, mecanismos modernos de autenticación, etc. Y también soy humano con vectores de ataque y puntos débiles que alguien puede explotar.

El anonimato... Ya no es tan importante para mi. Siguiendo mi dominio pueden tener acceso a mucha información pública mía. Sabrán en que ciudades vivo, posiblemente puedan rastrearme y hasta llegar a mi casa (lo cual da miedo, debo admitirlo). Tienen un rostro y una forma bastante directa de contactarme. De cierta manera soy una persona pública y saben en que eventos estaré, aunque claro que me interesa separar mi parte privada de la pública, en particular por protección a mi familia y queridos.

Un caso extraño

Si bien en mi país hay leyes para proteger los datos personales, por la corrupción es posible encontrar información sensible e incluso hacerse pasar por mi. Hace unas horas recibí una llamada de una estafa bancaria, que funciona bien pues tienen muchos datos que "solamente" un banco tendría.

Aún así, volviendo al tema de la privacidad, no quiero que tengan acceso a información a la que no doy permiso.

Existe mucho robo de identidad, tienen acceso a copias de nuestras identificaciones nacionales. En realidad es un problema criminal.

Sobre ser anónimo

Tener una identidad digital separada de mi identidad física, ya no me es tan relevante como hace años. Siempre es interesante poder crearse un nickname y un avatar, y compartir ideas. Registrarse en un servidor que alguien en otro continente paga, para poder expresarnos dentro de las normas de la comunidad. O incluso poder entrar en redes oscuras para poder tener acceso normas más relajadas y quizás al borde de la ley. Poder partirse en múltiples personalidades para cada situación. Quizás simplemente poder jugar a ser otra persona, como lo haríamos en un videojuego.

Ya hoy no tengo tanto tiempo para hacerlo, aunque claro que tener la posibilidad, sin que un gobierno me persiga, un criminal u oponente me vea, mi familia se entere, etc. es relevante.

No digo que quiero hacer actividades ilegales, o que traicionen a la confianza de los demás, aunque tener esa anonimidad para disfrutar ciertas libertades, es peculiar y relevante.

Creo que nunca podremos llegar a tener un acuerdo entre temas extremos como, "¿Los criminales deben tener privacidad?", "¿Quién y cómo se define qué es un crimen?", "¿Cómo prevenimos crímenes si el delincuente es más malicioso que el ciudadano promedio?. Y claro, situaciones como gobiernos que intentan frenar el cifrado de almacenamiento y transmisión de información, entre otros muchos más.

Volviendo al punto, en redes pequeñas y por pasatiempo, está bastante bien poder ser anónimos, poder controlar nuestra información. Esto implica responsabilidad de cuidar nuestros pares de llaves.

Por ejemplo en México, la autoridad las usa para firmado de documentos oficiales, y entiendo que en otros países como España ocurre algo similar.

Quizás lo que falta es que en caso de un robo o pérdida, existan mecanismos para respaldo. Aunque nuevamente es ponernos en un problema de confiar en las autoridades para poder revocar y generar nuevos certificados.

Sistemas como TLS en Gemini, y Trust on First Use (TOFU), han demostrado problemas que no se consideraron al inicio.

Como fan de la descentralización veo necesario que la persona se haga responsable, aunque también como diseñador, veo conveniente apoyar a la persona que tiene poca experiencia. Lo ideal es buscar ese "punto dulce" donde la conveniencia, la seguridad, la anomicidad, y más, convivan.

Nuevamente, es un tema de opciones. ¿Quieres hacerte responsable? Bueno, no te guardo una copia de tus llaves. El asunto es definir cuales son los 'valores por omisión' más convenientes, y en eso tendremos una buena discusión.

Quizás entra el tremendo tema de confianza y moderación. ¿Alguien se hace pasar por otro usuario? Demúestrame que eres tu y verifícate subiendo un archivo a tu servidor. Es más complicado, sin duda.

¿Qué podemos hacer entonces?

Cuando ocurra algún problema, veremos como arreglarlo. Por ahora tengo mucha confianza y quizás buena fe, de que las redes pequeñas son un buen lugar para la expresión, el crecimiento personal y una sociedad un poco mejor. Y que no tendremos otro tipo de problemas.

Aunque tampoco puedo ser ingenuo de que no habrán actores maliciosos.

EOT

---

Cómo enviar una respuesta

Send me your comments to

text.eapl.mx.mebiu [at] slmail.me

or

My Microblogging