Guía sobre seguridad informática y privacidad en internet.
Al final de esta guía mis notas sobre que es lo que aplico y una webgrafía.

Primero, definición de ambos término

La seguridad informática es el área relacionada con la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras.
Seguridad informática. (2019, 28 de noviembre). Wikipedia, La enciclopedia libre. Recuperado a partir de: https://es.wikipedia.org/w/index.php?title=Seguridad_inform%C3%A1tica&oldid=121649342.

La privacidad en Internet se refiere al control de la información que posee un determinado usuario que se conecta a la red, interactuando con diversos servicios en línea en los que intercambia datos durante la navegación. Implica el derecho o el mandato a la privacidad personal con respecto al almacenamiento, la reutilización, la provisión a terceros y la exhibición de información a través de Internet.
Privacidad en Internet. (2019, 11 de noviembre). Wikipedia, La enciclopedia libre. Recuperado a partir de: https://es.wikipedia.org/w/index.php?title=Privacidad_en_Internet&oldid=121227607

Tanto, la seguridad como la privacidad, son muy importantes. Sobre todo hoy en día que existen una gran cantidad de amenazas de todo tipo. Las medidas a tener en cuenta van mucho mas allá de, simplemente, instalar un antivirus, un contrafuetos y configurar la privacidad de las redes sociales. Es por eso que decidí redactar esta guía. Se trata de una guía para usuarios finales u “hogareños”, como suele decirse (no está orientada a servidores, empresas etc) El objetivo es abordar la problemática desde un punto de vista práctico dando algunos consejos y sugerencias, recomendando herramientas, etc. que sean útiles para hacer frente a estos problemas; procurando a su vez que se tome conciencia de su importancia.

Contenido


1 – GNU / Linux
2 – Microsoft Windows
3 – Celulares o Smathphones. Especialmente Android
4 – Redes Sociales
5 – Correo electrónico o email
6 – WhatsApp
7 - Videoconferencias


                                                                              1 – GNU/Linux

A nivel sistema operativo
• Existen muchas distribuciones GNU/Linux. En principio se podría optar por instalar y utilizar alguna distribución generalista como por ejemplo Debian, Fedora, Arch Linux, etc. Si se desea facilidad de uso, algunas de las opciones son: Ubuntu (y sus distintos “sabores” con distintos entornos de escritorio) Linux Mint, Zorin, Elementary OS, etc. Si se desea una distribución 100% libre Trisquel, PureOS, entre otras. 
Para mayor privacidad y seguridad se puede utilizar una distribución especialmente desarrollada a tales fines. Algunas pueden instalarse, otras son para ser usadas en modo live USB. También pueden usarse virtualizadas. Algunas opciones son: Qubes OS https://www.qubes-os.org/, Whonix https://www.whonix.org/, Tails https://tails.boum.org/, Parrot Security, Kodachi,  etc.

 Lo primero a tener en cuenta es mantener actualizado el sistema operativo, las aplicaciones, los drivers etc.
Luego, configurar la privacidad (documentos abiertos, archivos temporales, historial etc .) Como complemento de esto se pueden utilizar aplicaciones que limpian el sistema como Bleachbit https://www.bleachbit.org/, Stacer. https://github.com/oguzhaninan/Stacer Sweeper https://kde.org/applications/utilities/org.kde.sweeper Ubuntu Tweak https://launchpad.net/ubuntu- tweak  y desde la terminal mediante ciertos comandos… etc. 
Es importante administrar permisos de usuarios. Para esto, en principio, se puede crear una cuenta de usuario “invitado" con restricciones de acceso a determinadas aplicaciones, carpetas, particiones etc.
 No es recomendable iniciar sesión como administrador o root. Ya que en caso de que ingrese algún malware, no termine afectando a partes importantes del sistema.
 A continuación configurar el inicio de sesiones sin que se visualice el nombre de la cuenta principal (para tener seguridad desde el inicio y mayor control del acceso al sistema)
 Luego, configurar el bloqueo automático
Deshabilitar la ejecución automática (CD/DVD/USB).
Es muy recomendable darle seguridad a la BIOS estableciendo una contraseña para evitar cualquier modificación. Como por ejemplo dar la posibilidad a otro usuario de iniciar desde un live USB. También es posible proteger el GRUB mediante una contraseña.
Tapar la cámara y silenciar el micrófono
 Es fundamental hacer copias de seguridad de archivos personales (fotos, videos y otros documentos etc). Por ejemplo en el disco de la computadora y en un disco portable y sincronizar diariamente los archivos y carpetas. Para ello, se puede utilizar una aplicación como por ejemplo FreeFileSync. También se puede complementar con almacenamientos “en la nube” (pCloud, Dropbox etc. otras opciones con mayor privacidad como son NextCloud, Owncloud), unidades USB, discos rígidos o unidades SSD externas, etc.
Si en la computadora, además de una distribución GNU/Linux, esta instalado Windows, es necesario que los archivos personales estén almacenados en una partición NTFS para que se puedan acceder y usar tanto cuando se esté utilizando Windows como cuando se esté utilizando GNU/Linux. En caso de no tener instalado Windows conviene que esta partición sea EXT4.
Si se tiene información muy sensible importante etc. se podría implementar el cifrado del disco, de las particiones o de carpetas, etc. Se lo puede hacer al momento de instalar el sistema o también luego con una aplicación como VeraCrypt https://veracrypt.codeplex.com/ , Seahorse https://wiki.gnome.org/action/show/Apps/Seahorse (interfaz gráfica de OpenPGP), LUKS (Linux Unified Key Setup) https://gitlab.com/cryptsetup/cryptsetup o mediante comandos. Muchas distribuciones permiten cifrar el disco desde la instalación.
 Borrado seguro con aplicaciones como Shred Wipe Secure-deletetion, comando dd, etc. https://linoxide.com/security/delete-files-permanatly-linux/
 En ciertos casos, se puede utilizar una aplicación sandbox (en español caja de arena). Se trata de un entorno de prueba aislado que permite a los usuarios ejecutar programas o ejecutar archivos sin afectar la aplicación, el sistema o la plataforma en la que se ejecutan. Por ejemplo: Firejail Sandbox https://firejail.wordpress.com/
 USBGuard https://usbguard.github.io/ 
 Antes de compartir determinadas fotos, pdf, etc en internet, borrar los metadatos con MAT, Metadata Anonymisation Toolkit Otra forma…. Eliminar Metadatos de PDF y Proteger Archivo https://esgeeks.com/eliminar-metadatos-pdf-y-proteger-archivo/   Como por ejemplo ExifCleaner  https://exifcleaner.com/ o Metadata Cleaner https://flathub.org/apps/details/fr.romainvigier.MetadataCleaner en Android Photo metadata remover https://play.google.com/store/apps/details?id=apps.syrupy.metadatacleaner


A nivel redes (internet…)
 La primera medida de seguridad cuando uno se conecta a internet es contar con un antivirus. Existen antivirus gratuitos de calidad y con muchos años en el mercado Comodo https://www.comodo.com/home/internet-security/antivirus-for-linux.php  Otro antivirus muy utilizado en el entorno GNU/Linxu es ClamAv https://www.clamav.net/