<note important>
El wiki se encuentra en su edición inicial por lo que se recomienda leerlo con discernimiento, por su atención gracias.
</note>

====== Seguridad ======

La seguridad es un tema importante en el uso de las tecnologías de la información, debido a que protege datos sensibles, operaciones, información personal e identidad, permitiendo ejercer su derecho a la privacidad digital.

De manera que en ésta sección compilamos una serie de recomendaciones, algunas tal vez muy sencillas, para implementar un estilo de vida digital más seguro que prevenga estafas, robos o perdida de información.

===== Equipo de Computo Personal =====
Siendo estos los más comunes la Computadora Personal (PC) o laptop, en esta sección abordaremos algunas recomendaciones para su uso.

==== Sistema Operativo ====


===== Dispositivo Móvil =====

==== Sistemas basados en Android ====

El uso de un **sistema operativo móvil libre** actualizado y vigente sería lo más deseable, sin embargo en la actualidad con el duopolio establecido por las plataformas de Google y Apple se complica el desarrollo de dichos sistemas, habiendo una muy limitada cantidad de opciones y generalmente incluyendo binarios no libres,

  * Replicant
    * Busca ser completamente basado en el modelo de software libre, pero con una muy limitada cantidad de dispositivos soportados
  * GrapheneOS / LineageOS
    * Enfocados en mayor medida en privacidad y compatibilidad generalmente haciendo uso de firmware no-libre.

El acceso a alguno de estos sistemas operativos móviles por medios de comerciales de distribución masiva es casi nulo,  o debido a su limitado soporte el considerar migrar a uno de ellos en un dispositivo //convencional// no es tarea sencilla o en ocasiones imposible.

Por lo anterior las recomendaciones más importantes en este rubro se concentran en

  * **Remplazar el consumo de aplicaciones a aquellas desarrolladas y distribuidas como software libre**,
    * de las cuales el proyecto [[https://f-droid.org/|F-Droid]] se da a la tarea de mantener un amplio repositorio.
  * Identificar cuales de ellas cumplen con las funcionalidades deseadas, se mantienen vigentes y por supuesto
  * Incentivar su desarrollo por medio de los canales oficiales de las mismas.

=== Aplicaciones OTP ===

El uso de aplicaciones OTP del Inglés //One Time Password// o **Contraseñas de un solo uso**, es cada vez más utilizado como un sistema de Autenticación de 2 Pasos o Multipasos (2FA/MFA), por lo que es recomendable familiarizarse con su uso y tomar en consideración algunas de estas recomendaciones al elegir una aplicación de este tipo independientemente de los dispositivos.

Aquí una lista de verificaciones al elegir una lista de 

  * **Estado vigente de la aplicación**
    * Pese a que muchas aplicaciones al ser diseñadas pueden contar con muchas funcionalidades necesarias desde su publicación en temas de seguridad es necesario o al menos recomendable que éstas se mantengan actualizadas, debido a que con el tiempo se pueden encontrar fallas de seguridad que podrían comprometer los sistemas bajo los cuales dichas aplicaciones fueron diseñados inicialmente, por lo que una aplicación que mantiene un desarrollo constante debería estar más actualizada para cubrir esos agujeros de seguridad o tener la posibilidad de resolver detalles específicos de su implementación.
  * **Mecanismo de migración**
    * Así como al subirse a un avión es necesario conocer el lugar exacto de las salidas de emergencia, de igual manera una de las principales funciones a corroborar es la capacidad de exportar o migrar los registros capturados en dicha aplicación a otro dispositivo, esto es debido a que con el tiempo la cantidad de registros crecerá y en caso de malfuncionamiento, deterioro o fin de la vida útil del dispositivo, será necesario mover los registros a uno diferente, y evitar que sus registros se queden atrapados en el dispositivo (//device lock-in//), de no contar con esta función podría verse en la necesidad de volver a vincular todos registros manualmente.
  * **Mecanismo de respaldo**
    * Una vez explorados los casos de deterioro por uso o el fin de la vida de un dispositivo, es necesario considerar el robo, el extravío, o el daño repentino de un dispositivo. Lo cual es más común de lo que nos gustaría pensar. Por lo que se recomienda preferir a aquellas aplicaciones que cuenten con dicho sistema, ya sea local por medio de dispositivos extraibles, en red local o en línea a través de sistemas de sincronización de archivos como Nextcloud, de manera que en caso de pérdida total se pueda retomar y recuperar un respaldo de los registros en un dispositivo diferente, permitiendo la continuidad del uso con la menor afectación a su información.

== Recomendaciones actuales ==
Tomando en cuenta las recomendaciones previas, le invitamos a apoyar proyectos o desarrolladores que trabajan en proveer todas estas funciones de manera profesional y en libertad para su uso.

Aquí una pequeña lista de aplicaciones sugeridas tomando en cuenta los puntos mencionados previamente.

  * [[https://f-droid.org/de/packages/com.beemdevelopment.aegis/|Aegis Authenticator]]

===== Vida en línea =====