Si te preocupa tu privacidad, opta por el OpenSource

Si te preocupa tu privacidad, opta por el OpenSource
Photo by Tobias Tullius / Unsplash

Ah, la famosa y tan preciada privacidad. Aquello que todos queremos, pero que pocos se preocupan por mantener, al menos en lo que a Internet se refiere. Y el principal motivo es la comodidad, la reticencia al cambio y lo fácil que es para el ser humano caer en las redes de la dependencia. Las cosas como son.

Me preocupa mi privacidad, pero me da pereza hacer nada al respecto

Vale, a veces no nos queda otro remedio, lo compro, pero muchas otras es por simple pereza humana, aquella que nos hace estar en el sofá toda la tarde, aquella que hace que sigamos pagando el gimnasio durante meses (o años) sin haberlo pisado más de 2 veces, o aquella que si algo implica más de 2 acciones, lo dejamos estar. Y es que el ser humano es un animal de costumbres.

- Sé que mi privacidad está siendo comprometida y que mis datos son vendidos a otras empresas, pero todos mis contactos están aquí.
- Estoy acostumbrad@ a buscar en XXXX con el navegador YYY
- Es que aquí ya lo tengo todo, y es un palo cambiarlo

Seguro que estas frases os suenan.

El OpenSource es sólo para frikis

Bueno, maticemos. Es cierto que montar nuestros propios servicios basados en aplicaciones OpenSource no es algo que todo el mundo pueda o sepa hacer, pero eso no quiere decir que todo lo que sea OpenSource tenga que ser autogestionado.

Wordpress, Ghost, Bitwarden o Gitlab son servicios OpenSource que se pueden usar perfectamente haciendo uso de sus servidores. Algunos de ellos ofrecen opciones gratuitas y de pago, con diferentes planes dependiendo de las necesidades que tengamos. El hecho de que podamos acceder al código no quiere decir que no ofrezcan dicho servicio, aunque si el proyecto es pequeño, por razones obvias puede que no lo hagan.

De hecho, en otra entrada ya hablamos un poco sobre este tema.

Con el OpenSource no pagas el producto, sino el servicio
Tal vez esto puede que no tenga mucho sentido de primeras, pero si lo pensamos con un poco más de detalle, en cierta manera sí lo tiene. Tendemos a creer que el término OpenSource se atribuye a algo gratis, y generalmente suele ser así, pero el punto a tener en

¿Y qué pasa con mis datos?

Tenemos que tener en cuenta una cosa: todo lo que salga de nuestro ordenador (o de nuestro servidor), es susceptible de ser expuesto. Da igual que sea un servicio grande o pequeño; da igual que sea un servicio OpenSource o privativo.

Por supuesto, la mejor alternativa es gestionar nosotros mismos esos servicios, optando por la opción de descargar el código y desplegarlo directamente en nuestras máquinas, pero en caso de no poder hacerlo (ya sea por falta de conocimiento técnico o por falta de recursos) generalmente me da más confianza que dicho servicio sea OpenSource. ¿Los motivos? Los explicados en el otro artículo: saber qué hace el código y facilidad/rapidez para encontrar/solucionar problemas. Y generalmente una gran comunidad de usuarios.

Las ventajas del Self-hosting

Unifi 16XG switch in homelab rack
Photo by Thomas Jensen / Unsplash

Entrando un poco más en temas técnicos, una de las grandes ventajas de la mayoría de proyectos OpenSource es que nos permiten gestionarlo directamente desde nuestro propio ordenador o servidor, sin necesidad de usar servidores de terceros, y este ya es un punto más que suficiente para optar por este tipo de servicios. Está muy a la orden del día eso de vender los datos de tus usuarios sin que estos lo sepan, y las sanciones que puedan recibir dichas empresas carecen de sentido alguno.

Al tener el control absoluto del servicio en cuestión, podemos gestionarlo a nuestro antojo, pudiendo arrancarlo sólo cuando lo necesitemos, añadiendo todas las capas de seguridad que queramos (Authelia), gestionar nuestras propias copias de seguridad, etc.

Cómo tener nuestro propio SSO+2FA con Authelia y Nginx Proxy Manager
Si disponemos de un servidor privado (o VPS) donde tenemos varios servicios expuestos a Internet, a lo mejor queremos añadirle una capa extra de seguridad. O directamente añadir una, ya que algunos de estos servicios, al estar pensados para uso local, pueden carecer de log-in. Authelia es un servic…
💡
En realidad, pasarse al "self-hosting" no es tan complejo como parece, ni tan costoso. Por apenas 10 €/mes podemos tener nuestro propio VPS para alojar nuestros servicios.

Vale, aquí hay un riesgo añadido, que son las copias de seguridad en caso de catástrofe, pero de eso hablaremos en otro artículo.

Hay que invertir tiempo

Esto es cierto, para migrar toda nuestra vida en Internet necesitamos tiempo, y más si vamos a optar por la opción de "self-hosting", pero tampoco tenemos que hacerlo todo de una vez. La clave es ir mirando, buscando alternativas y empezar a hacer la transición poco a poco.

An early morning drive in Big Bend National Park brought me to this intersection. Do I head back West, the  way I came? Or do I continue into the unknown, heading further east to Austin, TX?
Photo by Kyle Glenn / Unsplash

¿Utilizamos LastPass como gestor de contraseñas? Podemos mirar Bitwarden. ¿Nuestros repositorios de código están en Github? Los podemos ir migrando poco a poco a Gitlab. ¿Queremos dejar de usar Google Drive? Tal vez tantear NextCloud no sería una mala opción. ¿Queremos dejar de enviar los datos del tráfico de nuestra web a Google Analytics? Plausible es una buena alternativa.

Poco a poco podemos empezar a ser dueños de nuestra privacidad, o al menos de toda aquella que esté en nuestra mano, pero es algo que debemos estar dispuestos a hacer. Y una simple búsqueda en Internet puede ofrecernos una gran cantidad de posibilidades.