Entrevista a Santiago

Mastodon: @santiago@mastodon.uy

Lo he conocido hace poco por Mastodon, y alguien me recomendó que lo entrevistara porque tenía mucho que aportar, así que le pedí entrevistarlo y se ha ofrecido amablemente, lo que agradezco. Vamos a conocerlo un poco.

1.– Hola Santiago. Cuentanos algo sobre ti para que se te conozca un poco: estudios, trabajo, conocimientos, país o ciudad, etc. ¿El apodo que usas para internet es tu nombre real?

Bueno, soy astrónomo haciendo una maestría en cometas en la universidad pública de mi país, Uruguay. Actualmente trabajo como docente de física en el Centro Universitario Regional Este en el departamento de Rocha y también docente de astronomía en el Profesorado Semipresencial, también público. Yo vivo en el departamento de Canelones, en una zona de balneario llamada Ciudad de la Costa, a 34 km de la capital Montevideo.

Mi nombre real es Santiago, el que a veces uso en mis redes sociales, si no, suelo usar algún apodo, como “asterismo”, sobre todo en IRC. De chico tuve computadoras dado que mi padre trabajaba en el rubro. Llegué a conocer el DOS y cargar juegos desde allí, pasé por Windows 3.1 hasta el Windows 2000 y cuando ya era universitario, por el 2005, instalé por primera vez Debian 3.1 sarge en una Pentium II de 350MHz. Técnicamente nunca llegué a tener Windows XP, sí en el trabajo y en alguna máquina virtual que usé tiempo después.

2.– ¿Gestionas tus propios servicios o usas servicios online?, ¿cuales?

Actualmente servicios propios son casi todos, correo, redes sociales (mastodon, pleroma y honk), nube (nextcloud), streaming de música y vídeos (airsonic y peertube), etc. Igualmente tengo una cuenta en Gmail que nunca borré por cuestiones de trabajo (por ejemplo, si me tuviera que registrar en algún lugar y la única cuenta de correo que aceptan, sea una de gmail, esas cosas) y que no chequeo nunca, también una cuenta de PayPal que hice por no tener otra alternativa en su momento para recibir donaciones por el servidor y para pagar algunas cosas online y alguna cuenta para comprar en tiendas online, como MercadoLibre o eBay.

También por motivos laborales estoy registrado en plataformas como OverLeaf, Academia.edu y Slack en los que entro puntualmente para escribir papers, recibir notificaciones de otros científicos o cursos de mi maestría a los que asisto como alumno.

3.– Actualmente, ¿qué sistema operativo usas en tu ordenador y en tu móvil, y por qué?, ¿cuales has usado anteriormente?. Cuentanos lo que haces actualmente.

El sistema que utilicé por más tiempo fue Debian, desde la versión 3.1 en la época en que bajar un CD te llevaba días. Utilicé Ubuntu por 2 o 3 años por compatibilidad con las Laptops que utilizaba en el momento (también la época en que se popularizaron las aceleradoras gráficas y los chips WiFi en donde GNU/Linux tuvo muchos problemas para seguir el paso a los fabricantes de hardware y proveer drivers para los mismos).

Luego volví a Debian y lo he usado desde entonces. También recientemente soy usuario de Slackware Linux, adaptándome a su sistema de paquetes.

4.– ¿Qué opinas de los que intentan demonizar el uso de Tor Browser u otras redes privadas y cómo sueles usarlo tu si es el caso?, ¿usas también el sistema Tails desde un pendrive usb o cualquier otro de esta¡ manera?

Los que intentan demonizar el uso de herramientas como Tor, suelen estar en una situacion socio-económica privilegiada y de poder. El statu quo goza de la privacidad cuando lo necesita, porque es una consecuencia del poder que tiene y que ostenta. Herramientas como Tor lo único que hacen es dar privacidad a los que no tienen poder (entre otros, porque lo puede usar cualquiera) y eso nivela las desigualdades un poco y eso va en contra de los intereses del poder generalmente. Yo uso herramientas como Tor en ocasiones puntuales, si no, utilizo otras herramientas de privacidad, pero rara vez, para ocultar mi dirección IP.

Durante años tuve sistemas operativos instalados en pendrives y eso, pero ya no. Yo no creo, o no creía hace unos años, que en mi país fuera tan necesario el uso de estas herramientes, ya que pienso que en general gozamos de una buena salud en lo que se refiere a vigilancia y censura (durante un por de años envié recolecté datos desde mi servidor para el Observatorio de Interferencia de la Red – OONI, parte del Tor Project y envié las primeras medidas de Uruguay) y nunca me pareció que la situación fuera grave, como en otros países.

5.– ¿Crees que hoy en día las personas están abiertas a aumentar su privacidad o que sin embargo ya se han rendido a cambio de disponer de los últimos juguetes tecnológicos?.

En este sentido soy muy pesimista y pienso que esa batalla se perdió hace muchos años. La gente va a dar lo que sea por el último juguete tecnológico y no se va a cuestionar absolutamente nada, por lo menos hasta que no vea cosas concretas en lo que esto tenga impacto. Lo que me parece que está pasando, es que la situación se está polarizando y los que estaban en el medio y no sabían que hacer, decantan por una opción.

O entran al mundo de las redes y los servicios libres que respetan la privacidad, o no lo hacen. Yo veo que cada vez hay más usuarios de instagram, más twitter-periodismo, más tik-tok y cada vez más la gente se quiere comprar un iphone. En China hace unos años, hubo un caso famoso de un chico que vendió un riñón para ir a comprarse el último iphone, creo que el 8. Eso habla de cómo está la sociedad, bastante enferma. Desde el momento en el que la gente quiere la aprobación y el pertenecer, y la única manera que el sistema le da, es mediante el consumo y la ostentación el estatus social, no hay lugar para la privacidad.

La gente que se compra un iphone y se endeuda para ir de vacaciones para poder postear una foto sexy en instagram y ver cuantos comentarios y likes. Si eso es la realización de nuestra existencia, definitivamente no hay lugar para la privacidad. La privacidad es tan solo un acto de rebeldía extremo, una práctica cuasi medieval que no tiene razón de ser en esta linea de producción de cabezas cuadradas.

6.– ¿Te preocupa la falta de privacidad de hoy en día o no le das tanta importancia?. Si es así, ¿ves posible evitar el rastreo por parte de las diferentes agencias de seguridad o tu enfoque sobre la seguridad y la privacidad va más orientado hacia empresas privadas, de publicidad, spammers y otros?

A mi sí me preocupa, porque yo soy una persona a la que me interesa la privacidad. Pero el problema de no querer ser rastreado en un mundo y en un sistema que se alimenta del rastreo, es cada vez más difícil. En mi opinión, el mundo de las corporaciones que hoy llevan internet adelante y el mundo de la privacidad, son mundos cada vez más divergentes.

Probaste alguna vez comprar un pasaje de avión usando el Tor Browser, o la página de un banco? Yo sí, simplemente no vas a poder. Primero porque el sistema está hecho para que no puedas comprar un pasaje sin identificarte, por claras cuestiones de seguridad, pero tampoco podes ocultar tu IP, porque los servidores te bloquean si venís con IP de la red Tor, o si tenes un User-Agent medio raro, o si no te pueden hacer un fingerprint. Antes te llenaban de captchas que podíamos resolver, dentro de un tiempo no va a ser necesario eso, te van a bloquear directamente con una inteligencia artificial. Cuanto tiempo va a pasar antes de que literalmente cualquier webmaster de la página de un periódico, local de compras o similar, bloquee las IP de Tor o cualquier otra VPN? En el cpanel va a terminar siendo una opción, bloquear acceso por Tor, check.

Yo creo que hay que, en parte, asumir que internet fue tomada por las empresas y que no va a volver a ser como antes. Para eso necesitaríamos crear otra internet. Nosotros como sociedad dejamos que entraran las empresas y corporaciones a internet, de hecho internet nació de la misma cuna que las corporaciones, en las universidades donde se formaron los ingenieros que luego en Silicon Valley fundaron empresas. Mientras el resto de la sociedad hablaba teléfono de línea y ni siquiera tenía celular. Y por eso, nosotros como sociedad llegamos 20 o 30 años tarde a regular internet, por eso tenemos las corporaciones que tenemos regulando internet por nosotros, con sus propios criterios.

Por ejemplo, en la mayoría de los paises, la ley postal dice que es delito violar correspondencia (esto es, leer correspondencia ajena) y eso se pena con prisión. Ahora ¿por qué Google y todos los proveedores de correo gratis leen tu correspondencia para analizarla y calcular propaganda para mostrarte? En el caso de la ley postal, ésta protege algo que como sociedad valoramos, que es nuestra correspondencia. Es un valor que aprendimos y que supuestamente atesoramos. ¿Por qué automáticamente esto no lo trasladamos al plano de internet? Algo faltó, en mi opinión: educación. Sin educación usualmente lo que pasa es que el poderoso se hace más poderoso y el débil, más débil y se pierden derechos. Y somos un montón de débiles mirandonos las caras sin hacer nada (como sociedad), sin dar el debate de que es lo que queremos.

7.– ¿Usas actualmente redes libres y/o propietarias?, ¿algún consejo a los que nos leen sobre qué redes libres podrían usar?. ¿Crees que debemos dar libertad para que cada cual use lo que desee o que hay que “evangelizar” más sobre privacidad?

Actualmente contribuyo a publicar ocasionalmente en la cuenta de Twitter del grupo de trabajo en el que estoy en la universidad, pero sin ser eso, uso redes libres desde 2009 más o menos. Tuve una cuenta de Facebook durante un par de años y que hace más años que cerré. La pregunta es simple. ¿Querés ser parte de la carne que va a la máquina de picar? Las redes libres son eso, libres de algoritmos que te estudian, que estudian tu comportamiento, que calculan una propaganda en el banner, pero son eso. No es la panacea, pero es genuino. Si conoces a alguien en Facebook, no es genuino, Facebook lo puso ahí para vos con su algoritmo, porque calculó que a vos te va a interesar y vas a pasar más tiempo mirando esa pantalla en la cual, además, te pasan ads y propaganda, porque ellos monetizan tu tiempo de atención. Entre vos y esa persona, hay un vínculo monetario que benefició a un tercero. O sea, comercian con nosotros, y nosotros pensamos que somos libres y que nosotros encontramos a esa persona por nuestros propios medios. Si estamos dispuestos a entender esto, entonces si. Si no, no hay chance.

Pero es como todo, el mundo de las redes libres es un mundo en el que todavía me siento bastante solitario. Por ejemplo, nunca me encontre con alguien que yo conozca (y que no pertenezca al ambiente informático), espontáneamente en las redes libres. Si hay gente que yo conozco, es porque generalmente me escucharon hablar de la plataforma y se hicieron una cuenta.

8.– ¿Sueles usar alguna VPN, solo Tor, o ambas según para qué razón?, ¿alguna otra red?

Para cosas puntuales, Tor. Pero cada vez menos.

9.– ¿Crees importante la donación a proyectos de seguridad, privacidad y software libre?, ¿recibes tu mismo donaciones?

Recibo donaciones ocasionales de algunos usuarios, las cuales aprecio muchísimo. Todavía no alcanzan ni cerca a cubrir los gastos del mismo, pero me alientan mucho a seguir.

10.– ¿Eres seguidor de la filosofía del software libre o te conformas con el opensource o código abierto?

Sí, bastante. Creo que el opensource tiene igualmente un beneficio o potencial de hacer que la comunidad de usuarios sea más grande, pero no soy un fanático como hay algunos. En los fanáticos, siempre encuentro contradicciones en algún momento, y es un tema de los beneficios que el opensource le puede dar a la comunidad del software libre, principalmente en la base de usuarios que luego contribuyan y migren al software libre definitivamente.

11.– ¿Qué medidas tomas al navegar por internet?. ¿Te proteges contra scripts como javascript y otros, contra la publicidad, el rastreo y el fingerprinting o evitar en lo posible tu huella digital?. ¿Qué navegadores usas en tu ordenador?, ¿usas extensiones en los mismos?

Utilizo Firefox con complementos como HTTPS Everywhere, PrivacyBadger, uBlock Origin y NoScript, aunque el NoScript lo tengo que apagar muchas veces porque directamente los sitios no funcionan.

12.– ¿Qué opinas de las GAFAM (Google, Apple, Facebook, Amazon y Microsoft)?, ¿te preocupa?

Lo que me preocupa es la impunidad con la que estas corporaciones desarrollan tecnología que usan sobre nosotros, sin ninguna regulación legal y mucho menos, debate social. Como sociedad, nos debemos debates como el uso de nuestras biometrías (hoy son huellas digitales, mañana son muestras de ADN, pasado quien sabe), debate sobre el reconocimiento facial, debate sobre el análisis psicológico y psicografías que elaboran sobre nosotros, debates sobre si queres llenar el cielo de satélites para que todo esto funcione, y tantos más... pero no hicimos nada de eso, 20 o 30 años de políticos que no saben nada de tecnología fueron 20 o 30 años de nada.

13.– ¿Tomas alguna medida de protección en cuanto a las DNS que usas en internet?, ¿alguna recomendación?.

Actualmente no, suelo usar los DNS de mi proveedor de internet. Para mis servidores utilizo AfraidFreeDNS, servicio con el cual colaboro todos los años y que lleva adelante una persona, pero le faltan algunas cosas, como DNScrypt, etc. Es algo que tengo pendiente mejorar.

14.– ¿Crees que el email ha cumplido ya su función y que hoy en día es más necesario algo sencillo y seguro para todos como apps de mensajería, o lo usas de alguna forma?.

Como sociedad en 20 o 30 años lo único que hicimos fue adoptar el fax y el mail (y ojo, sin ningún tipo de cifrado o verificación/certificación del remitente). Por lo tanto dudo que el mail esté acabado, todo lo contrario, es una tecnología ya apropiada que la gente más o menos entiende como funciona. El problema es que la gente entienda que duró tanto, quizá porque no era algo de una sola corporación, fue descentralizado, si bien ahora es Gmail, antes fue Yahoo, y Hotmail, algun día lo entenderemos.

15.– ¿Qué programa usas para realizar llamadas y videoconferencias desde tu ordenador, si es que lo haces así?

Desde mi ordenador utilizo Mumble y, por motivos laborales, Zoom para las clases donde mi universidad tiene aulas virtuales. Desde el móvil utilizo Conversations con mis propios servidores.

16.– ¿Estás metido en el mundo de las criptomonedas?. Si es así, ¿cual sueles usar o tradear?, ¿recibes donaciones así?

Estuve un tiempo en eso, pero me da mala espina todas las burbujas que se generan y que solo enriquecen a los grandes de las criptomonedas. Yo veo gente haciendose muy rica, la que tiene el poder de cálculo para minearla las monedas o el poder para emitirlas. Algo parecido a lo de internet y su falta de regulación para evitar abusos. Vemos muchas historias de gente que se enriqueció, pero cuanta gente perdió dinero que se lo quedan los grandes por culpa de grandes movimientos entre exchanges para simular corridas y comprar barato. Todavía es una selva donde el grande gana y el chico pierde.

17.– Cuéntanos un poco sobre algunas medidas de seguridad que uses y con qué programas: ¿2FA, gestor de contraseñas, configuración especial de tu router, cortafuegos?, etc...

En mi router tengo OpenWRT con firewall y utilizo 2FA con algunas cuentas. Mi recomendación es utilizar routers con firmware como OpenWRT que es bastante potente y robusto. Mis recomendaciones son utilizar contraseñas seguras y no memorizarlas con los navegadores, hay que ejercitarlas, como todo. El mayor riesgo que tenemos en internet, es producto de nuestro comportamiento, hay que tener buenos hábitos higiénicos y listo, no entrar a páginas raras, no entrar haciendo click en links que nos manden por correo, afinar el ojo para lo que pueda ser una trampa o un scam, clickbait, etc.

18.– ¿Cómo te interesaste por estos temas: informática, privacidad, seguridad...?. Cuéntanos cómo empezaste y por qué.

Empecé a montar mis propios servicios luego de ingresar en el mundo de los servidores propiamente dicho, (hacía ya varios años que era usuario Linux), en 2012 cuando trabajaba de coordinador en el Observatorio Astronómico, nos dieron la IP fija y un pequeño servidor para montar la página web. Ahí aprendí sobre el almacenamiento en RAID, apache y montar otros servicios como jabber/xmpp e IRC para usar entre nosotros los funcionarios. Luego en 2013, luego de lo de Snowden, decibí empezar a hostear mis propios servicios en mi casa y hoy por hoy tengo un servidor al que se ha sumado una comunidad de amigos con intereses comunes en estos temas.

19.– ¿Conoces algún lenguaje de programación?. Si es así cuentanos sobre ello y si has hecho algún programa propio.

Hago programas para procesamiento de datos, utilizo Octave o Matlab, y python generalmente. También manipuladores algebraicos como el Mathematica o el Maxima. Programo algo en Fortran y C y también HTML/PHP. No he hecho ningún programa aún aunque tengo varias ideas, veremos si algún día las puedo llevar a cabo.

20.– Gracias por ofrecerte para esta entrevista Santiago. ¿Quieres añadir algo más?

Me parece bueno que cada vez más sitios como blogs con entrevistas y materiales estén a disposición de la gente para que los lea sin tener que loguearse a una plataforma privativa, hay que pensar que internet era un espacio público que poco a poco se fue extinguiendo y ahora casi todo lo que la gente consume, lo hace dentro de Facebook, o Instagram, etc. Se crean relaciones, se compra, se informan mirando noticias... y todo eso en realidad maximiza las ganancias de otro, no es fruto de nuestra búsqueda neutral e imparcial de las cosas.

Los colectivos sociales se organizan a través de Facebook o Whatsapp y es lo mismo que querer tener una asamblea adentro de un Shopping Center... es patético y debería interpelarnos de que estamos haciendo con todo, porque estas plataformas privativas nos van tomando poco a poco y va a llegar un momento en el que absolutamente todo lo que hagamos , pase por ellas y en ese momento ya no vamos a estar en internet, nos vamos a haber salido de ella y vamos a haber entrado en la intra-net de estas corporaciones y abandonado el espacio público.

Saludos!