Esta es la primera parte de una serie sobre el software libre como alternativa a las herramientas privativas. Cada episodio se centra en un área diferente de la vida digital.
NordVPN puede aislarte de tu proveedor de Internet, pero también traslada la confianza al proveedor VPN. Ocurre lo mismo con los gestores de contraseñas integrados en el ecosistema Big Tech: son cómodos, pero suponen centralizar datos sensibles. Y los resolutores DNS públicos como 1.1.1.1 son rápidos, pero pueden ver tus consultas DNS por defecto, aunque con retención y anonimización limitadas según los compromisos del operador.
Así que no se trata tanto de si estos servicios son „malos“ como de a quién y cuánto confiamos nuestros datos. FOSS - Libre y Código abierto Software - ofrece un modelo diferente: código abierto, auditable y, en muchos casos, la posibilidad de ejecutar el servicio en su propia infraestructura.
En esta serie recorreremos decenas de categorías. Empezaremos por la seguridad y la privacidad, donde hay más en juego.
VPN: de NordVPN a Proton VPN
NordVPN es uno de los servicios VPN comerciales más utilizados, con una interfaz fácil de usar y una amplia red de servidores. Pero es un software cerrado: no tienes forma de verificar de forma independiente cómo se procesan tus datos, y la confianza en el proveedor es un requisito para su uso.
Proton VPN se construye sobre una base diferente. Las aplicaciones cliente son de código abierto y Protón afirma que las ha sometido a auditorías de seguridad independientes. Organización Proton AG tiene su sede en Suiza, cuyo marco jurídico ofrece una sólida protección Privacidad. Plan gratuito Proton VPN funciona sin límite de datos (con una selección limitada de servidores), los planes de pago desbloquean servidores más rápidos y funciones avanzadas.
Para los usuarios expertos en tecnología, también existe una alternativa WireGuard - moderno Protocolo VPN con código minimalista y auditable que puede alojarse en su propio servidor.
Gestor de contraseñas: de Google Password Manager a Bitwarden
Google Password Manager está integrado en Chrome y Android, por lo que funciona sin necesidad de configuración. Pero es centralizar las contraseñas de todas tus cuentas en un ecosistema: una solución práctica con un modelo de confianza claramente definido.
Bitwarden ofrece una alternativa de código abierto cuyo código está a disposición del público y Bitwarden informa periódicamente de auditorías de seguridad independientes. Una ventaja clave es la capacidad de autoalojadoBitwarden: puede ejecutar la parte del servidor en su propia infraestructura, reduciendo así significativamente su dependencia de la gestión externa, a costa de una mayor complejidad técnica. La versión gratuita de Bitwarden cubre las necesidades del usuario medio, la sincronización funciona entre dispositivos y existen aplicaciones para todas las plataformas.
La alternativa es KeePassXC, que almacena las contraseñas en una base de datos cifrada (archivo), por lo que funciona naturalmente como una solución offline sin la nube. Puedes sincronizarlo tú mismo si es necesario, por ejemplo a través de Nextcloud.
Authenticator: de Google Authenticator a Ente Authenticator
La autenticación de dos factores es imprescindible hoy en día. Google Authenticator es la opción más utilizada hoy en día, con copias de seguridad en la nube vinculadas a una cuenta de Google.
Ente Autónomo es un autenticador de código abierto con de extremo a extremo copias de seguridad cifradas y sincronización entre plataformas (Android, iOS, escritorio). Ni siquiera el proveedor del servicio tiene acceso a tus secretos TOTP. El código es público en GitHub.
DNS: de Cloudflare a Technitium DNS
DNS es la guía telefónica de Internet: cada solicitud de una dirección web pasa por un servidor DNS. Cloudflare (1.1.1.1) es una de las soluciones de DNS público más rápidas; el resolver público de Cloudflare indica que borra los „Registros del resolver público“ en 25 horas con anonimización de IP.
Si desea procesar las consultas DNS exclusivamente en su propia infraestructura, la solución es Technitium DNS - servidor DNS de código abierto para autoalojamiento. Lo instalas en una Raspberry Pi, un servidor doméstico o un NAS y todas las consultas DNS de tu red son gestionadas por tu propia infraestructura. Technitium también puede bloquear anuncios y dominios de seguimiento a nivel de red, con una cómoda gestión a través de una interfaz web.
Para quienes no quieran gestionar su propio servidor, una buena alternativa es Quad9 - Organización sin ánimo de lucro que gestiona servidores DNS centrados en la privacidad y el bloqueo de dominios con malware.
Cortafuegos: de Bitdefender a OPNsense
Paquete de seguridad comercial como Bitdefender ofrecen una solución completa y son una opción suficiente para muchos usuarios. Sin embargo, son software propietario: el código no es auditable públicamente.
OPNsense es un sistema operativo cortafuegos y enrutador de código abierto basado en FreeBSD, diseñado para ser instalado en hardware dedicado o en una máquina virtual. Ofrece gestión avanzada del tráfico de red, sistemas IDS/IPS, servidor VPN y filtros DNS. Es una solución para usuarios más avanzados, pero la comunidad es activa y la documentación extensa.
En qué consiste realmente esta elección
Las herramientas propietarias de las grandes tecnológicas no son automáticamente malas: muchas de ellas son seguras, fiables y suficientes para la inmensa mayoría de los usuarios. La cuestión es otra: ¿quiere poder verificar lo que hace el software? ¿Quiere reducir su dependencia de una determinada infraestructura comercial? ¿Quiere asegurarse de que cambiar las condiciones o cancelar un producto no le roba sus datos?
Alternativas FOSS permiten esta opción. El código abierto puede auditarse, pero la auditoría debe realizarse y mantenerse de forma continua. Autoalojado reducen significativamente la necesidad de confiar en un tercero, pero trasladan la responsabilidad a la autogestión y a la cadena de suministro. No se trata de una solución mágica, sino de una elección consciente con términos más claramente definidos.
Lo que nos espera en los próximos episodios
En la segunda parte nos centraremos en comunicación y redes sociales - correo electrónico, mensajería instantánea, plataformas de microblogging y comunidades. Aquí es donde las alternativas propietarias están más arraigadas y la transición requiere una decisión no sólo técnica, sino también social.
La serie se basa en una revisión de alternativas de software libre compartida por la comunidad de Reddit. El objetivo no es rechazar dogmáticamente el software privativo, sino tomar decisiones informadas sobre qué y a quién confiamos nuestros datos.
Čeština
English
Deutsch
Español
Français