Entrevista a ferrebam

Mastodon: @ferrebam@mastodon.technology

ferrebam y yo nos conocemos ya desde hace tiempo, sobre todo por canales compartidos de Xmpp y por seguirnos y leernos mutuamente en la red libre Mastodon. Hemos hablado mucho de varios temas (¡hasta de cómo hacer pan durante el confinamiento!), y asimismo estamos en un canal privado de amig@s que hice hace tiempo en Xmpp (el único propio que he querido conservar) donde estamos solo unos pocos para hablar de lo que sea. Así que nos conocemos ya un pelín. Le propuse esta entrevista porque sé que es un poco friki y tiene cosas que aportar.

1.– Hola ferrebam. Cuentanos algo sobre ti para que se te conozca un poco: trabajo, conocimientos, país o ciudad, etc.

Hola, poco hay que contar sobre mí, vivo en Cataluña y lo más destacado en lo personal es que soy un feliz padre de tres hermosas monstruitas a las que intento dedicar el máximo de tiempo posible, no siempre se consigue pero ahí estamos.

En lo laboral, me dedico a la administración de sistemas (lo que coloquialmente se conoce como sysadmin) pero, al final, terminas haciendo de todo: gestionar proyectos, programar, asesorar, auditar... Entre los colegas siempre comentamos que somos como (perdón por la expresión) prostitutas digitales.

2.– Sé de ti por Mastodon y canales Xmpp que compartimos, y ya sabía en lo que trabajabas, por lo que quería preguntarte: ¿usas tu mismo algunos servicios propios o piensas ofrecer alguno en un futuro?.

Uso un servidor propio donde alojo los servicios que considero me van a ser útiles, en la actualidad: Jitsi Meet, Mumble, Nextcloud, Wallabag, Shadowsocks, Bitwarden, Peertube y alguna cosilla más. Sobre si ofrecer algún servicio en un futuro, pues de momento no pero no lo descarto, lo que sí tengo claro es que no sería con mi actual servidor sino con uno contratado.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos de tu experiencia laboral en informática y lo que haces actualmente.

En la estación de trabajo del trabajo uso Manjaro con KDE, no es lo más óptimo pero me gusta mucho ese escritorio. En los equipos de casa tenemos Mint, OpenSuse y un Windows 10 (aghhh!). Llevo bastantes años saltando de distribución en distribución, pero por aburrimiento principalmente (como nunca se rompe..)

En el móvil uso LineageOS con multitud de añadidos, me gusta mucho “cacharrear” el teléfono y, si tienes los conocimientos, se convierte en una herramienta tremendamente potente.

En cuanto a la experiencia, vamos camino de los 22 años dedicándome a este mundillo empezando desde lo básico hasta dedicarme a lo que hago en la actualidad. Principalmente trabajo con entornos de virtualizacion y computación en cloud que es a donde va el sector pyme últimamente.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta manera?

Para mi Tor es útil para según que cosas y personas. Hay desconocimiento de qué es realmente y, en parte, es culpa de los medios de comunicación, donde siempre se ha vendido esa imagen de mundo oculto donde todo es ilegal. A mi entender es una gran herramienta para salvaguardar la privacidad de las comunicaciones y tener cierto anonimato. Tampoco me gustaría pecar de ingenuo y recomendar su uso para todo: la privacidad o anonimato 100% es muy difícil de conseguir.

Y sobre Tails, no me he visto en la tesitura de tener que usar este sistema, entiendo lo que ofrece pero de momento no soy usuario activo.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

Caemos en la idea que la gente elige tener o no tener privacidad y esto creo que no es así. Para que alguien decida si quiere priorizar la privacidad o la “funcionalidad” debe conocer estos conceptos y la gran mayoría de la población no lo tiene claro. ¿Es culpa de la gente? Bueno, podemos decir que sí pero pensamos que el sector, por ejemplo, de la educación no enseña nada de esto. No podemos pretender que Antonio, el fontanero del pueblo, sepa qué significa un proxy, una cookie o una Vpn. Puede que sea una conclusión algo simplista pero la realidad es la que es; sin una inversión en educación no puede haber una concienciación de este asunto.

Es significativo que en la mayoría de líneas curriculares “saber” de informática sea aprender MS Word, Windows o saber encender el Zoom..

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

Me preocupa bastante y más lo poco que se habla sobre ello. Vivimos en una época en la que difícilmente puedes ir a comprar el pan sin que quede un registro de esa transacción o movimiento; ir a la gasolinera (cámaras), pasar por en peaje (lectura de matrícula), geoposición basada en triangulación de las antenas de telefonía móvil, etc.

La gente debe conocer que sus datos son un gran activo con el que las grandes corporaciones trafican, no podemos regalar nuestra vida.

Cuando decimos lo de evitar el rastreo de agencias o gobiernos, veo difícil escapar de este control (lo que hemos dicho antes). Esto no quiere decir que se deba tirar la toalla, podemos dificultar esta recolección de datos o bien ofuscar los datos de manera que sobresalgan lo menos posible.

En cuanto a las empresas, te podría decir que, en muchos casos, el desconocimiento de estos temas puede ser incluso mayor que el de la población, están por otros temas ($$$)... Aunque también te digo que luego vienen los sustos...

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

En la actualidad solo interactuo en redes libres, llámese Mastodon, Xmmp o redes p2p. Existen multitud de alternativas que además son tremendamente funcionales y potentes, solo es necesario buscar un poco, todo tiene alternativa.

No me gusta la idea de evangelizar, cada uno es libre de usar lo que le apetezca, pero eso no quiere decir que nos mordamos la lengua. A la gente más cercana les doy mucho la tabarra con estos temas y creo que poco a poco voy dejando cierto poso en ellos 😉

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Siempre navego por vpn solo exceptuando a los equipos que tienen que acceder a algún sistema de streaming. Tor lo uso muchas veces para acceder a sitios que sé son conflictivos o bien a los que tengo problemas por navegar con Vpn.

Últimamente me estoy interesando por otro tipo de redes descentralizadas como Zeronet pero falta mucho para que sea algo funcional.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Rotundamente sí, en la medida de lo posible. Voy haciendo alguna donación aunque nunca terminaría porque hay multitud de proyectos. Detras de estos proyectos hay personas que, de forma desinteresada, ofrecen servicios por los cuales ellos pagan una infraestructura.

No recibo donaciones porque tampoco tengo abierto ningún servicio al “público”, es todo autoconsumo.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

No veo los dos conceptos como exclusivos, es decir, puedo preferir la vertiente de software libre pero eso no quiere decir que excluya el uso de programas de código abierto. De hecho, en el mundo empresarial, tener programas de codigo abierto ofrece muy buenas alternativas a otros programas que son del todo cerrados y privativos.

Como te decía, prefiero programas de software libre pero sin fanatismos.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Como decia antes, navego siempre por VPN, creo que ofrece un primer escalón de seguridad y además no supone un gran esfuerzo el implementarlo. En cuanto a la navegación por internet, en lo general, voy con los plugins anti-rastreo y anti-publicidad clásicos; noscript, ublock origin, plugins contra webrtc, fingerprint.. en fin, navegadores con esteroides. En este sentido, prefiero que el navegador ya incluya estas protecciones pero, si no es posible, instalo las extensiones.

Como navegador principal uso Ungoogled-Chromium y Firefox y, para temas del trabajo, suelo entrar con Palemoon donde no tengo ninguna extensión activa.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Mi opinión ha ido variando con los años, sobretodo en cuanto a Google, pero, básicamente, los veo como empresas muy inteligentes, han sabido ofrecer cosas a los usuarios que ni ellos mismos sabían que necesitaban, algo básico en el mundo del marketing, generar necesidades. En este sentido tenemos que reconocer que no tienen rivales y que, paradójicamente, son estas mismas empresas las que han generado que surjan alternativas libres, ¿qué proyectos de software libre podemos decir que son 100% originales en su concepto?: Youtube/Peertube, Twitter/Mastodon, Google drive/Nextcloud, tenemos muchos ejemplos. ¿Si me gustan estas empresas? Pues no, no me gustan y no me gusta que tengan tanto poder, pero no por ello voy a omitir que son las que han revolucionado la informática estas ultimas décadas.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Las peticiones DNS las paso todas por Pihole (DNS primario) y éstas tienen como servidor “upstreamer” los DNS del proveedor de la VPN. Mi recomendación es la de usar servidores DNS de los que sepamos que ofrecen privacidad y seguridad, es decir, no uses 8.8.8.8, 1.1.1.1 ,etc, ve a servidores como pueden ser OpenDNS o Quad9. Profundizando un poco más, recomendaria la opción de activar siempre las consultas DNS over HTTPS, tecnologia que, en principio, nos ofrece un cifrado de la petición DNS.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

El correo electrónico sigue igual de vigente que el primer día, esto es como el fenómeno Whatsapp, fue el primero que llegó y es difícil ser sustituido. Miremos por ejemplo la popularidad que está adquiriendo Deltachat, un protocolo de mensajería que se basa en el protocolo del correo electrónico. Lo peor del correo electrónico es, quizás, su falta de privacidad y seguridad, ¿quien no ha visto correos de altos cargos políticos expuestos en los telediarios? Mucha seguridad no tienen. Podría también comentar ciertas prácticas que nosotros vemos (y nos piden) en cuanto a al acceso a los buzones de correo de los usuarios, donde ves que, realmente, no hay mucha privacidad.

Para mi desgracia, en el trabajo, el correo es la principal vía de contacto, llegan decenas y decenas de correos diariamente.

15.– ¿Qué servicios usas online, propios o ajenos?

Hace ya algún tiempo dejé de usar activamente servicios en la nube y los fui pasando poco a poco a mi propia “nube”, es la mejor manera de tener tus datos protegidos de otros. En los casos en los que necesito el uso de servicios externos, procuro que la información sea la justa y necesaria. Todo esto sobre el papel está muy bien pero no es todo de color de rosa, si optas por alojar tu propia información, necesitas de una infraestructura y de proporcionar cierta seguridad a todo lo que tengas ahí dentro. Dinero.

16.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

En lo personal, Jitsi, en lo profesional, si soy yo el que organizo, Jitsi (¿se nota que me gusta?) pero, en este ultimo caso, depende del organizador, aquí me puedo encontrar con Teams, Gotomeeting

, Zoom (éste lo ejecuto desde un contenedor docker), Skype...

17.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?

Pues no la verdad, es un mundo en el cual no he entrado y creo que, de momento, no entraré. Es demasiado complejo y no me gusta iniciar algo porque sí, quiero entender realmente cómo funciona. Quizás lo que más me interesa es la propia tecnología que sustenta las cripto, el blockchain.

18.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

Soy un poco “friki” con todo esto; anulé el router de mi ISP y lo sustituí por un firewall propio con OpnSense. Gracias a esto, centralizo la seguridad en este dispositivo y protejo de este modo a toda la red interna a la vez que ofrezco seguridad remota a los dispositivos móviles (shadowsocks). Este dispositivo es el que cierra la VPN con mi proveedor, publica servicios en internet, ofrece funcionalidades de filtrado, etc. Para las consultas DNS, como he comentado, uso un Pihole el cual filtra la mayoría de peticiones a servicios de tracking y publicidad. Las contraseñas las centralizo en un baúl de Bitwarden corriendo en una raspberry pi y, siempre que está disponible, activo 2FA, me parece algo básico a día de hoy.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuéntanos sobre ello y si has hecho algún programa propio.

La programación es mi vocación frustrada pero me gusta dedicarle, cuando puedo, tiempo. He programado con Visual Basic (mítico por sus goto: que te mutilan la mente para siempre), lenguaje ensamblador (mitico Z80), C++, algo de HTML, Java, Vbs y, en estos últimos tiempos, Python y los lenguajes de scripting de Windows (powershell) y Linux (scripts bash). Como programas como tal que haya creado, creo que solo uno, el que me permite simular el ciclo diurno y nocturno con una tira led para el acuario de casa, el cual también reporta la temperatura del agua, y los que uso cuando programo en Arduino para los cacharros de casa.

20.– Gracias por ofrecerte para esta entrevista ferrebam. ¿Quieres añadir algo más?

Nada, agradecerte a ti por el interés y un último consejo a los que lean esto: vivid la vida, es lo que realmente importa.

Proxied content from gemini://c3po.aljadra.xyz/ferrebam.gmi

Gemini request details:

Original URL
gemini://c3po.aljadra.xyz/ferrebam.gmi
Status code
Success
Meta
text/gemini;lang=es-ES
Proxied by
kineto

Be advised that no attempt was made to verify the remote SSL certificate.