Pero ahora es Microsoft la que intenta dotar a Internet Explorer de este modo privado. O al menos eso es lo que demuestran dos aplicaciones que acaban de patentar, una para permitirnos borrar todos (absolutamente todos) los datos personales del navegador de una vez (cleartracks), y otra para dejar de guardar datos sobre el uso que el usuario le da al explorador de Internet durante un plazo determinado (private browsing).

La idea es que a partir del momento en que se active el modo privado en IE8 se deje de almacenar historial, caché de navegación, contraseñas, búsquedas, y toda huella de que hemos visitado tal o cual sitio. Es decir, que sea como si nunca hubieramos estado ahí (no es lo mismo que borrar el historial en cada sesión). Ideal para realizar transacciones económicas en computadores compartidos, buscar un nuevo trabajo desde el computador de nuestro actual trabajo, planificar regalos sorpresa a nuestros familiares, y cosas similares.

Además, es probable que se agregue una opción en el Control Parental de Windows Vista que le permita desctivar la navegación privada a determinados usuarios, y que de esa manera los hijos no oculten a sus padres las webs por las que navegan (no vaya a ser que planifiquen un regalo sorpresa sin su consentimiento).

De lograrse este objetivo, Internet Explorer 8 se incorporaría al selecto grupo de navegadores con navegación privada, de momento solo conformado por Safari de Apple (ni siquiera Opera incluye esta característica). Aunque cabe señalar que de momento esto no es más que un rumor, fundamentado en las dos aplicaciones que Microsoft ha patentado. Pero de ser cierto, deberíamos ver este private mode en acción a partir de la Beta 2 de Internet Explorer 8 (que podría salir la primera semana de septiembre).

Con esta killer-feature sería posible que Microsoft ponga de su parte a todos los aficionados a planificar regalos sorpresa en esta segunda guerra de los navegadores web.

Vía | istartedsomething

Cardspace nos posibilita crear tarjetas de identificación basadas en XML con las que podemos identificarnos en aquellos servicios que admitan esta tecnología. Cardspace envía la tarjeta de forma cifrada, el sitio web la reconoce y la asocia a nuestra cuenta de usuario y así iniciamos sesión sin dar nuestra contraseña. Las tarjetas no se envían a ningún sitio que no tenga sus certificados de seguridad al día, y en nuestro computador se guarda un historial de todos los sitios web a los que la tarjeta se ha enviado. De esta manera evitamos problemas de seguridad y privacidad.

Para crear una tarjeta de identificación Cardspace en Windows Vista debemos ir al Panel de Control, seleccionar “Cuentas de Usuario y Control Parental” y luego hacer clic en “Windows Cardspace”. Una vez ahí, vamos a “Agregar nueva tarjeta”. Cardspace nos preguntará si deseamos crear una tarjeta personal o una tarjeta administrativa. Tendríamos que elegir Tarjeta Personal, ya que las tarjetas administrativas solo pueden ser creadas con la autorización de un proveedor, tienen fecha de caducidad, y en general solo se usan para identificarse en redes internas de empresas y sistema similares.

Al crear la tarjeta, se nos pide que ingresemos información personal como la fecha de nacimiento, domicilio, número de teléfono. No es obligatorio rellenar todos estos campos (de hecho, casi ningún campo es obligatorio), pero si no lo hacemos es probable que nuestra tarjeta sea rechazada al realizar transacciones económicas o cosas parecidas, y en casos como ese es mucho más seguro enviar esta información en forma de tarjeta de Cardspace que escribirla en el navegador. También podemos asociar la tarjeta con una imagen, lo cual nos será de utilidad en el caso de que creemos varias identificaciones, ya que así las podremos reconocer más rápidamente.

Una vez que ya hemos creado una tarjeta de identificación, debemos asociarla con algún servicio web para poder iniciar sesión con ella. Por ejemplo, para asociar una tarjeta de Cardspace con un Windows Live ID debemos ir a esta dirección e ingresar nuestro nombre de usuario y contraseña, para después seleccionar la tarjeta que queremos asociar (debemos usar IE7 y tener .NET Framework 3.0 instalado, aunque también hay una extensión para usar Cardspace en Firefox), después de lo cual ya podremos iniciar sesión en cualquier servicio que acepte Windows Live ID como medio de identificación tan solo selecionar una tarjeta y darle ‘Enviar.

El uso de Windows Cardspace sólo es recomendable cuando somos los únicos que tenemos acceso a nuestra cuenta de usuario de Windows. Si la cuenta es usada por varias personas, cualquiera de estas podrá tener acceso a todos los servicios que hayamos asociado con una tarjeta personal. En cambio, si los usuarios ocupan cuentas separadas no hay problema, ya que los usuarios no pueden tener acceso a las tarjetas de las otras cuentas, aunque tengan permisos de Administrador.

También podemos crear copias de seguridad de nuestras tarjetas de identificación y guardarlas en una Unidad USB o Disco óptico para ocupar Cardspace como medio de identifiación en otros equipos (los cuales deben tener instalado el .NET Framework 3.0 e IE7, o bien, Firefox con su correspodiente extensión). Las copias de seguridad están protegidas con contraseña para evitar que sean usadas de forma maliciosa en caso de que el dispositivo de almacenamiento se extravíe.

Lamentablemente, de momento solo hay una minúscula cantidad de sitios que admiten la tecnología Cardspace. Pero Microsoft tampoco demuestra tener mucho interés en masificar su tecnología, no han hecho ninguna clase de “lobby” para incentivar a sitios como eBay, Amazon o Yahoo a añadir compatibilidad con Cardspace, y tampoco se han preocupado de hacer que esta tecnología este disponible también para los usuarios de Windows XP pero si han puesto Cardspace a disposición de los usuarios de Windows XP a través de Windows Update.

A lo mejor, cuando Cardspace sea usado por un número mayor de personas también empezará a ser admitido en una mayor cantidad de servicios web. Pero sin duda su aceptación sería mucho mayor si se tratara de una tecnología multiplataforma, que estuviera también disponible para Linux y Mac OS X.

Más información | Microsoft Sandbox, Wikipedia

El único indicativo visible se produce cuando añades al usuario, por segunda vez, mostrándote el aviso de que ya existe una petición de amistad pendiente.

Bien, pues si buscas un poco puedes llegar a encontrar aquellos usuarios que has añadido y que no te han correspondido.
Si accedemos a:

Opción Privacidad > Dar toque, mensajes y solicitudes de amistad > Editar configuración > Personas Que Pueden Ver Tu Perfil.

Veremos un listado de aquellos usuarios de Facebook que pueden ver nuestro perfil, para los cuales no somos sus contactos, y por tanto son solicitudes de amistad pendientes.

De este modo podremos saber qué usuarios de Facebook hemos agregado, pero que no nos han añadido como amigos.

Enlace | Facebook.

Pero saliendo de GTalk, en muchas otras redes de mensajería no hay posibilidad de hacer un backup de nuestras conversaciones….hasta ahora.

Simkl es una aplicación online que nos permite almacenar las conversaciones que mantengamos en algunas redes de mensajería y nuestra lista de contactos. Precisamente funciona en las redes de AOL/ICQ, Yahoo y MSN. Para ello no es necesario facilitarle nuestras contraseñas aunque si es necesario usar aplicaciones de escritorio, a pesar de que no tenemos que instalar ninguna aplicación ni extensión adicional.

O sea, añadiemos nuestra cuenta, sin facilitar la contraseña ni otro dato más que la red de mensajería, nuestra id en dicha red, el nombre con el que queremos seguir las conversaciones de nuestra cuenta y el huso horario:

Y nos sale con los datos de configuración del proxy SOCKS 5:

Ya sólo nos queda hablar, hablar y hablar, las conversaciones se grabarán y en la web las podemos encontrar:

Nos permite guardar las conversaciones y las listas de contactos de diferentes redes de mensajería y desde diferentes instalaciones en un mismo lugar. Luego, cuando queramos, podemos ver el historial de conversaciones de cada uno de los usuarios con los que hemos charlado, todo a través de un sencillo entorno de usuario a lo web 2.0. La única pega que le veo, por el momento, es que no podemos borrar el historial de una conversación en concreto, siendo necesario borrar toda la cuenta.

De todos modos, de momento está en fase beta cerrada, aunque a mí no me ha tardado en ofrecer el código para probar la herramienta. Eso sí, abstenerse aquellos “paranóicos” que teman por su privacidad.

Enlace | Simkl

Si nos preocupa nuestra privacidad al usar el navegador, especialmente si nuestro ordenador es compartido, deberemos tener especial cuidado en borrar el historial, las cookies, el cache,... Si usamos Mac OS X, NetShred X es un software que realizará todas esas tareas por nosotros, sin necesidad de acordarnos de hacerlo manualmente.

Este programa eliminará la cache del navegador, el historial, el cache de descargas y de Quicktime, los favicons, las contraseñas que se hayan quedado almacenadas o incluso el correo basura. Podemos configurarlo, además, para que no solo borre los datos, sino que también los sobreescriba para una mayor protección.

Es compatible con la mayoría de navegadores: Firefox, Camino, Opera, Safari, Shiira,... y con programas de correo: Apple Mail, Eudora, Thunderbird,...

El precio del programa es de 24.95 dólares y disponen de una versión de evaluación para poder probarlo.

Vía | Net Security.
Enlace | NetShred X.

Los usuarios de aplicaciones de gestión de correo electrónico en escritorio (como pueden ser Outlook o Thunderbird) lo tienen más o menos fácil para usar soluciones de cifrado de sus correos y garantizar la privacidad de aquello que envían.

En cambio, los usuarios de sistemas de correo electrónico basados en web lo tenemos algo más complicado, aunque existen algunas soluciones que nos permitirán cifrar los mensajes que enviemos y descifrar los que recibamos. Vamos a dar un pequeño repaso a algunas de ellas para que cada uno pueda decidir cual es la que más se adapta a sus necesidades.

El script nos añadirá un par de botones que nos permitirán el cifrado y el descifrado, siempre que dispongamos de las claves correctas.

Este es un programa muy sencillo, que utiliza los mismos algoritmos que GnuPG, pero no es compatible con este, por lo que no podremos utilizarlo para comunicarnos con gente que use este otro sistema.

Enlace | GmailEncrypt.
Vía | JkOnTheRun.

Otro de los sistemas que permiten el cifrado, y que ya vimos en Genbeta es Freenigma, que está basado en GnuPG. Consiste en una extensión para Firefox y funciona tanto con GMail, como con Yahoo o Hotmail.

Su uso es gratuito, aunque requiere el registro en la página del servicio que, por ahora, está en beta y requiere invitación.

Igual que GmailEncrypt, añade un par de botones a las páginas de nuestro correo electrónico, de forma que podemos cifrarlo y descifrarlo fácilmente. En el caso de descifrado nos pedirá la contraseña que protege nuestra clave.

Enlace | Freenigma.

El hecho de que haya que registrarse en un servicio externo, que además es bajo invitación, hace que me decante por FireGPG (que ya comentamos hace un tiempo), un plugin para Firefox que integra este navegador con GnuPG. Es decir, necesitamos tener correctamente instalado y configurado GnuPG para que FireGPG funcione.

A cambio, permite su uso en cualquier campo de texto que haya en el navegador, por tanto, con cualquier servicio de correo electrónico. Además, podremos no solo cifrar y descifrar los mensajes, sino también firmarlos y verificarlos. Una herramienta para usuarios más avanzados, más potente pero también mucho más complicada de instalar.

Enlace | FireGPG

Por tanto, nuestro voto va para FireGPG. De todos modos, hay que tener en cuenta que el uso del cifrado impedirá la correcta utilización de las funciones de búsqueda de los servicios de correo, lo cual en el caso de Gmail es un obstáculo importante para muchos que tienen toneladas de correo acumulado allí.

Si subimos muchos archivos a distintas aplicaciones webs (Flickr, YouTube, Google Video...) sabremos los costoso que es ir cambiando de una a otra y esperar a que en una se haya terminado de subir el archivo actual para poder empezar con otro. Algo bastante cómodo sería tener una aplicación que integrase todos estos servicios.

Fire Uploader es una extensión de Firefox compatible con Windows, Mac y Linux que nos proporciona una interfaz universal para subir archivos a diferentes servicios de Internet (de momento sólo soporta Box.net, servicio de hosting gratuito con capacidad de 1Gb; YouTube, Picasa y Flickr).

Es sencillo de configurar, una vez instalado el plugin, basta con introducir tus diferentes cuentas, y comenzar a subir archivos mediante drag ‘n drop o mediante la interfaz de una FTP, viendo tanto las carpetas remotas como las locales.

Algo muy interesantes es la perfecta integración de la extensión con estos servicios, pudiendo incluso crear nuevos álbumes desde el plugin y subir los archivos directamente a éstos. Puede que nos encontremos con algún que otro bug pero en general funciona muy bien y pronto sacarán una nueva versión (0.4) mejorada y con soporte para nuevos servicios.

El principal problema que le veo, y puede que muchos también, es la necesidad de introducir el usuario y la contraseña. Tienen una política de privacidad que descarta cualquier sospecha pero aún así todo lo referente a proporcionar tu contraseña a un tercero impone bastante respeto.

Vía | LifeHacker
Descarga | Fire Uploader

Y como siempre, bien podemos esperar a que se autoactualicen nuestras versiones o descargarlas directamente desde el FTP de Mozilla, disponibles desde ayer.

Vía | Kriptópolis
Descarga | Firefox 2.0.0.4 para Windows
Descarga | Firefox 2.0.0.4 para Linux
Descarga | Firefox 2.0.0.4 para Mac

Enlace al vídeo

Esta semana se ha confirmado la compra de Feedburner por parte de Google, uno más de los servicios adquiridos por el gigante de la red. Cada día es más complicado encontrar algún campo donde Google no meta la mano.

Para algunos esto no implica ningún problema, al contrario, ya que suelen ofrecer servicios de calidad. Para otros, existe un claro riesgo de monopolio y de riesgos para la privacidad del usuario. Google cada día conoce más datos sobre nosotros.

Por eso, esta semana cambiamos la imagen de la semana por el vídeo de la semana, donde se nos invita a reflexionar sobre este dominio de Google de la mayoría de actividades online.

¿Vosotros que pensáis? ¿Os preocupa el tema o las ventajas que ofrece Google os parecen suficientes?

Vídeo visto en Primate Blog.

Aunque la mayoría de nosotros hemos oído hablar de las cookies, sabemos que son, como funcionan e, incluso, mucho gente sabe como manejarlas para gestionar mejor su privacidad (borrándolas de vez en cuando o al acabar cada sesión,...) los Local Shared Objects son mucho menos conocidos, aunque tienen el mismo propósito de las cookies.

En realidad, estos Local Shared Objects podrían llamarse también cookies de Flash, ya que es este sistema el que las utiliza. Es decir, las aplicaciones en Flash pueden guardar pequeñas cantidades de datos en nuestro ordenador para poder acceder a ellas en sesiones posteriores.

Pero, ¿cómo podemos gestionar estas cookies de Flash?

Por cierto, que mientras las cookies normales solo pueden almacenar 4 KB, las cookies de Flash pueden, por defecto, guardar hasta 100 KB en nuestro ordenador, aunque este límite podemos cambiarlo desde esta aplicación online.

El Administrador de configuración de Adobe Flash Player nos permitirá definir diversas opciones de privacidad de Flash. Desde la Configuración de almacenamiento de sitios podremos ver que páginas han dejado una cookie de Flash en nuestro ordenador, borrar esa cookie o cambiar la cantidad de datos que puede almacenar.

Si lo que queremos es impedir que los sitios guarden datos en nuestro ordenador, podemos hacerlo desde la Configuración global de almacenamiento. Si deseleccionamos la casilla de Permitir que el contenido Flash de terceros almacene información en el equipo evitaremos que estas cookies de Flash se guarden en nuestro ordenador.

Como con las cookies normales estas en Flash no tienen porque ser un riesgo para la privacidad, pueden servir para cosas como guardar el volumen de los vídeos que vemos (como hace YouTube) o guardar nuestro carrito de la compra, pero para los más paranoicos su control deberá ser tan estricto como con las otras.

Vía | gHacks.

Oscar nos recordaba el otro día lo maravilloso que es el correo que Google nos regala: Gmail. Y lleva toda la razón. Seguramente si no fuera por él todavía estaríamos con cuantas de apenas unas decenas de MB.

Pero Gmail también tiene problemas, como el que le ha ocurrido estos días atrás cuando por una vulnerabilidad alguien que hubiera introducido el código adecuado en un servidor, podría haber conseguido descargar la lista de contactos de nuestra cuenta del correo de Google, siempre que hubiéramos visitado esa web estando identificados en la cuenta de correo.

Hablo en pasado porque al parecer Google ha solucionado el problemas antes de que le deparar más dolores de cabeza.

Vía | Google blogoscoped.

Las redes sociales han sido una de las páginas más visitadas en el último año. Sitios como Facebook o MySpace, donde la gente se crea sus cuentas e interactua con otros amigos presentan, pero, una serie de potenciales riesgos para la privacidad. Estos riesgos no se encuentran solamente con estas redes, sino con cualquier otro lugar on-line donde dejemos opiniones, datos personales,... aunque en estas redes sea, probablemente, más sencillo recopilarlos.

El problema de privacidad es que muchas veces los usuarios ofrecen en sus páginas personales información que no siempre querrían hacer pública. Y mientras muchos de los datos suelen mantenerse como semi-privados, mostrándose solamente a la lista de amigos seleccionados, no suele ser difícil conseguir que alguien nos añada a esa lista si queremos conseguir datos sobre él.

Imaginemos un ejemplo simple pero que ejemplifica el problema. El primero, el de un trabajador de una empresa que en su página personal da su opinión sobre esa empresa, imaginemos que no de muy buenas maneras. Si la empresa descubre la página puede ser difícil descubrir quien es su creador, pero en la redes sociales es habitual publicar datos e incluso fotografías que harán muy sencillo descubrir la verdadera identidad de quien ha escrito eso.

Como decía antes, este problema no es único de las redes sociales, puede darse también al escribir un blog o tener una página web, aunque en estos casos suele haber más consciencia de que lo que se escribe será público y fácilmente accesible por cualquiera, por lo que se suele tener más cuidado en no dejar rastros.

Así que será necesario tener cuidado con lo que vamos dejando en Internet, pues nunca se sabe quien puede venir por detrás para echar un vistazo a nuestras huellas.

Vía | RootSecure.