No todos podemos cambiar fácilmente a sistemas y configuraciones recomendadas como GrapheneOS o Linux. Mientras tanto, esto es lo que puedes hacer si estas en esa situación. Ten en cuenta que aún con estas guías, el nivel de privacidad y seguridad sigue siendo limitado.

📱🤖 Android

Guía de la EFF

Compatibilidad con LineageOS: Éste sistema libre tiene soporte para múchos dispositivos Android, por si lo quieres probar.

  1. Contraseña segura: Aparte del lector de huella, tener una contraseña de al menos 6 dígitos. No usar el “patron de desbloqueo”. Ajustes > Seguridad > Desbloqueo del dispositivo > Bloqueo de pantalla.

  2. Ocultar contenido de notificaciones en pantalla de bloqueo. Ajustes > Fondo de pantalla > Pantalla de bloqueo > Mostrar notificaciones en pantalla de bloqueo.

  3. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc. Ajustes > Seguridad > Desbloqueo del dispositivo > Desbloqueo con huellas dactilares.

  4. ¡Usa una VPN recomendada! Oculta tus búsquedas, dirección IP. Ajustes > Internet y redes > VPN > VPN Siempre activada & Bloquear conexiones sin VPN. Aquí hay varias opciones.

  5. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Internet y redes > DNS Privado.

  6. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay varias opciones. Aquí hay algunas opciones.

  7. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, y registro de llamadas.

  8. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en los 3 puntos del navegador, y seleccionar “añadir a pantalla de inicio”, para tener el acceso directo.

  9. Analiza los permisos de tus apps. Desactiva permisos de ubicación, sensores, micrófono, cámara, contactos, etc., si no los necesita. Ajustes > Privacidad > Permisos.

  10. PIN de SIM. Si tienes una SIM (que no recomendamos), Ajustes > Seguridad > Bloqueo de SIM.

  11. Manten tu teléfono actualizado (apps también). Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae.

  12. Root (Android Jailbreak) - Para la mayoría de personas no lo recomendamos, ya que es un proceso muy técnico y puede resultar en menor seguridad. Para quienes saben hacerlo, puede abrir las puertas a muchas posibilidades de hardening.

  13. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: Tienda Fdroid, Alternative To)

  14. Evita hacer llamadas normales y SMS. Usa llamadas y mensajes cifrados de extremo a extremo (e2ee).

  15. Desconecta tu cuenta de Google del dispositivo. Absolutamente todo lo que vea tu sistema se puede asociar a tu identidad. PlayStore > Obtainium/Fdroid/AuroraStore.

  16. Elimina tu ID de publicidad. Ajustes > Privacidad > Publicidad/Anuncios > Borrar ID de publicidad.

  17. Usa un gestor de contraseñas y autentificador confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

  18. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

  19. Usuarios: Es como utilizar usuarios diferentes en PC. Lo puedes usar para crear un espacio separado del resto de tu teléfono. Ajustes > Sistema > Usuarios.

  20. Accesorios físicos: Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday.

  21. Avanzado: Desinstalar apps “bloarware” con ADB

📱🍎 iOS

Guía de la EFF

  1. Contraseña segura: Aparte del FaceID, tener una contraseña de al menos 6 dígitos. Ajustes > FaceID y código > cambiar código.

  2. Ocultar contenido de notificaciones en pantalla de bloqueo. Ajustes > Notificaciones > Mostrar previsualizaciones

  3. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc. TIP: Manten presionado el botón de encendido y el de +volumen, cuando estés en riesgo. Esto desactivará los biometricos esa ocasión, ¡pruebalo!

  4. ¡Usa una VPN recomendada! (Relay Privado es sólo para Safari) Oculta tus búsquedas, dirección IP. Abre los ajustes en app de VPN > VPN Siempre Activo + “KillSwitch” (Bloquear conexiones sin VPN). Aquí hay algunas opciones.

  5. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Wi-Fi > (i) > Configurar DNS > Manual > Añadir Servidor (Individual para cada red diferente).

  6. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay algunas opciones.

  7. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, y registro de llamadas.

  8. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en el ícono de compartir, y seleccionar “añadir a pantalla de inicio”, para tener el acceso directo.

  9. Analiza los permisos de tus apps. Desactiva permisos de ubicación, sensores, micrófono, cámara, contactos, etc., si no los necesita. Ajustes > Privacidad > Permisos.

  10. PIN de SIM. Si tienes una SIM (que no recomendamos), Ajustes > Red Celular > Bloqueo de SIM.

  11. Manten tu teléfono actualizado (apps también). Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae.

  12. Jailbreak - Para la mayoría de personas no lo recomendamos, ya que es un proceso muy técnico y puede resultar en menor seguridad.

  13. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: AltStore, Alternative To)

  14. Evita hacer llamadas normales y SMS. Usa llamadas y mensajes cifrados de extremo a extremo (e2ee).

  15. Opta fuera de compartir datos analítícas. Ajustes > Privacidad > Analíticas > Desactivar todo.

  16. Desconecta tu cuenta de AppleID del dispositivo.

  17. Usa un gestor de contraseñas y autentificador (2FA)confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

  18. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

  19. Accesorios físicos: Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday.

🖥️🌫️ Windows

  1. No usar una cuenta de Microsoft. Cada vez es más difícil encontrar la manera de usar una cuenta/usuario offline, pero aún hay formas. Ej. Al configurar la PC por primera vez, no añadir red WiFi, al final el usuario a crear es local.

  2. Contraseña segura. Usa una “passphrase” (fácil de recordar, pero no es tan corta)

  3. Actualizaciones automáticas del sistema y las apps. Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae.

  4. Tienda de apps y software oficiales. Intenta obtenerlas directo de la página oficial de los desarrolladores.

  5. Win > Servicios > Experiencias de usuario y telemetría > Deshabilitado

  6. Ocultar contenido de notificaciones, ajustes, y asistentes en pantalla de bloqueo. Ajustes > Personalización > Pantalla de bloqueo.

  7. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc.

  8. Usa un gestor de contraseñas y autentificador (2FA) confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

  9. Usa Cifrado Completo del Disco (FDE) y/o BitLocker.

  10. Otros métodos: Veracrypt y Cryptomator.

  11. Antivirus - Ninguno. Usa Microsoft Defender/Seguridad de Windows.

  12. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay algunas opciones.

  13. ¡Usa una VPN recomendada! Oculta tus búsquedas, dirección IP. Abre los ajustes en app de VPN > VPN Siempre Activo + “KillSwitch” (Bloquear conexiones sin VPN). Aquí hay algunas opciones.

  14. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Wi-Fi > (i) > Configurar DNS > Manual > Añadir Servidor (Individual para cada red diferente).

  15. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, cookies.

  16. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en los 3 puntos, y seleccionar “añadir al inicio”.

  17. Desactivar Historial de Actividad. Ajustes > Privacidad > Permisos > Historial de Actividad

  18. Desinstalar Copilot

  19. Revisa los ajustes de privacidad y permisos, y desactiva todo lo que no sea necesario.

  20. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: Alternative To).

  21. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

  22. Randomizar dirección MAC. Ajustes > Red & Internet > Wi-Fi > Randomizar Dirección de Hardware.

  23. Usuarios: Crea un espacio separado del resto de tu Mac. Ajustes > Cuentas > Familia y otros usuarios.

  24. Desactivar Datos de Diagnóstico. Ajustes > Privacidad y Seguridad > Diagnósticos y Retroalimentación

  25. Avanzado: Considera Coreboot para reemplazar tu BIOS/UEFI propietario.

  26. Accesorios físicos: BusKill (contra robo), Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday, Yubikey.

🖥️🍎 MacOS

  1. Actualizaciones automáticas del sistema y las apps. Es importante ya que cada versión incluye parches de seguridad. Revisa los cambios qur cada actualización trae. Ajustes > General > Actualización de Software

  2. Tienda de apps y software oficiales. Intenta obtenerlas directo de la página oficial de los desarrolladores.

  3. Contraseña segura. Usa una “passphrase” (fácil de recordar, pero no es tan corta).

  4. Ocultar contenido de notificaciones en pantalla de bloqueo. Ajustes > Notificaciones > Mostrar previsualizaciones.

  5. Deshabilita desbloqueo con Biométricos en protestas, aeropuertos, fronteras, etc.

  6. Usa un gestor de contraseñas y autentificador (2FA) confiable. No guardes tus contraseñas en el navegador. Evita la verificación vía SMS, aún que es mejor que nada si no hay otra opción. Aquí hay algunas opciones.

  7. FileVault: Encriptar/Cifrado de tu Mac. Si el procesador es Apple Silicon o Apple T2 Security Chip, ya se cifra automáticamente, de igual manera actívalo. Ajustes > Privacidad y Seguridad > FileVault

  8. Otros métodos: Veracrypt y Cryptomator.

  9. Antivirus - Ninguno. MacOS ya es bueno para detectar malware.

  10. Usa un navegador y motor de búsqueda privado por default. Si puedes, utiliza diferentes navegadores para diferentes casos. Aquí hay algunas opciones.

  11. ¡Usa una VPN recomendada! (Relay Privado es sólo para Safari) Oculta tus búsquedas, dirección IP. Abre los ajustes en app de VPN > VPN Siempre Activo + “KillSwitch” (Bloquear conexiones sin VPN). Aquí hay algunas opciones.

  12. DNS recomendados. No lo necesitas si ya usas una VPN, pero si no, adelante. Ajustes > Wi-Fi > (i) > Configurar DNS > Manual > Añadir Servidor (Individual para cada red diferente).

  13. Activar la Firewall nativa. Ajustes > Red > Firewall

  14. Acceso a apps vía navegador (PWAs). Es más seguro correr una app a través del navegador. Puedes ir al sitio web de la app, hacer click en Archivos (barra superior), y seleccionar “Añadir al Dock”, para tener el acceso directo.

  15. Minimalismo - Menos es más. Desisntala las apps que no usas, y borra sus cuentas. Elimina con frecuencia archivos que no usas, almacenamiento cache, cookies.

  16. Desactivar Inteligencia Apple y Siri. Ajustes > Inteligencia Apple & Siri

  17. Desactivar Analíticas de Spotlight. Ajustes > Spotlight > Ayudar a Apple a Mejorar la Búsqueda

  18. Desactivar Analíticas Generales. Ajustes > Privacidad y Seguridad > Analíticas y Mejoras

  19. MacOS ajustes de privacidad .md

  20. Analiza los permisos de tus apps. Desactiva permisos de ubicación, sensores, micrófono, cámara, contactos, etc., si no los necesita.

  21. Reemplazar apps propietarias y de código cerrado por apps de código abierto (FOSS: Alternative To)

  22. Si usas iCloud, activa Protección de Datos Avanzada (ADP), y usa sólo los servicios que cubre. De igual manera, recomendamos otros servicios de nube que sean cifrados de extremo a extremo. Ajustes > Cuenta Apple > iCloud > Protección de Datos Avanzada.

  23. En caso de ciberataques, existe el Modo de Bloqueo. Ajustes > Privacidad y Seguridad > Modo de Bloqueo.

  24. Apaga el bluetooth, NFC, GPS, si no lo éstas usando / modo avión.

  25. Randomizar Dirección MAC. Ajustes > Wi-Fi > Detalles > Dirección MAC Privada > Rotativa.

  26. Usuarios: Crea un espacio separado del resto de tu Mac. Ajustes > Usuarios y Grupos

  27. Accesorios físicos: BusKill (contra robo), Cubierta de cámaras deslizante, proyector de pantallas de privacidad, bolsas Faraday, Yubikey.

Esta guía fue transcrita y traducida de las guías de Techlore y Naomi Brockwell sobre hardening de los sistemas.-