Standard Notes, un gestor de aplicaciones seguro y minimalista

CiberSeguridad al Día, Episodio 08. Soy Carlos Solís Salazar
En este podcast comparto con ustedes información relacionada a mejorar nuestra seguridad informática, seguridad de la información y ciberseguridad… hoy vamos hablar de Standard Notes, un gestor de aplicaciones seguro y minimalista
Suscríbete en iTunes | iVoox | whooshkaa | RSS

Hoy en día todos (o casi todos) tenemos un teléfono inteligente, y una época en la que queremos tener:
– Todo sincronizado;
– Multiplataforma; y
– Seguro.

Se hace un poco difícil encontrar algo que cumpla con nuestras expectativas y la cosa se complica más cuando queremos escoger una, y solo una aplicación para la tomar y gestionar notas, ya que, como sabemos existe una amplia gama de opciones como Google notes, Evernote, las notas de IPhone y paren de contar; pero como sabrás este es un blog de ciberseguridad y debo hablar de cosas relacionadas a este mundo.

En lo referente a las aplicaciones de tomar notas hay para todos los gustos, unas más complejas, otras más sencillas; unas con WYSIWYG, otras con Markdown y otras de texto plano.

Pero, ¿qué pasa con nuestra privacidad? ¿cómo protegemos la información que tenemos en el gestor de notas? muchos de estos gestores con tan solo usar un Sniffer de red podemos adquirir las notas, otros tal vez protejan la transmisión pero su base de datos local, está en texto plano (o en una base de datos fácil de acceder) o que con sólo abrir la aplicación ya se tiene acceso a todas las notas. Y si por casualidad existe una aplicación con estas características te cuestan un precio considerable.

En resumen, nada de privacidad en nuestras notas, yo creo que es porque son aplicaciones tan sencillas que no les interesa desarrollar estas aplicaciones con niveles de seguridad decentes

Entonces, les presento Standard Notes, una opción multiplataforma (Windows, Linux, Mac, iOS, Android y la web), minimalista, longevo (en un rato te explico esto), software libre y (lo mejor) muy segura ¿quieres más? Ahora vamos a describir cada una de estas características:

Multiplataforma

Al ser multiplataforma nos quita esos dolores de cabeza de tener varias aplicaciones para tomar notas porque está disponible en prácticamente en todas las plataformas y si por casualidad no está disponible para nuestra plataforma, siempre podemos utilizar la versión web.

Minimalista

standard notes
Aunque tiene una interfaz bastante sencilla, tiene suficientes funciones como para gestionar las notas fácil y rápidamente. Además permite añadir infinitas etiquetas para que organices y encuentres tus notas, también, trae un buscador incorporado.

Longevo

Básicamente, ellos prometen que la aplicación sobrevivirá hasta un apocalipsis, por:
* No son fanáticos de la complejidad. No solo odian la complejidad en el software, lo detestan. El código exigente disminuye su durabilidad. Obliga a los usuarios a alterar los hábitos sin ningún motivo. La complejidad crea problemas al usuario, introduce errores y disminuye el rendimiento. También es caro. La simplicidad es el único y único futuro.
* Dicen no a las solicitudes de características. Aman a sus clientes. Harán cualquier cosa por ellos. Pero no harán todo por ellos. El usuario paga para crear un software en el que puede confiar. Su trabajo es encontrar las características que cumplen con ese estándar. Y excluyen aquellos que no lo hacen. La mejor actualización es la que no se hizo, desde su punto de vista.
* Las campanas y los silbidos son el trabajo de otra persona. Decir no, es tan difícil que han construido una cultura completa que permite a otros construir sus propias funciones como mejor les parezca. Su programa de extensiones permite a cualquier desarrollador competente crear y vender, si así lo desea, sus propios complementos a la plataforma.

Personalmente, esas características de longevidad la necesitan muchos programas que empezaron como buenos proyectos y terminaron siendo unos “Frankenstein” y perdieron su esencia.

Software Libre

Puedes encontrar el código fuente de Standard Notes en su repositorio de GitHub donde tienes la libertad de usarlo, descargarlo, modificarlos, distribuirlo (¿les suena familiar esas libertades?).
¿hay algo más que decir en relación a ésta característica? no lo creo. Simplemente es genial.

Seguridad

El principio fundamental de Standard Notes es la seguridad y esto es algo que se toman con bastante seriedad. La regla por defecto (si se puede decir así) es que “TU ERES El DUEÑO DE TODOS TUS DATOS” y estos son almacenados a través de Standard File, que también tiene su repositorio de código en GitHub , ya sea usando un alojamiento gratuito, a través de un servidor comunitario, o usando tu propio servidor privado. Standard Notes te ofrece alojamiento cifrado que será gratuito para siempre cuando te registras con ellos.

Además, protegen nuestros datos de la siguiente forma:
* Privacidad de extremo a extremo: todos tus datos, sin importar si está usando una PC, un teléfono, una tableta o lo que sea, están cifrados en cualquier lugar que no controle, como en los servidores, en redes publicas, en las nubes o en Marte. Cada vez que tu información se aleje de tu control directo, será cifrada seriamente con un código de acceso que nadie más en el mundo conoce excepto tú (porque no estas compartiendo tu contraseña, ¿verdad?).
* Conexiones seguras: Cada vez que se mueven tus datos son cifrados a través de la red. Debido a que estos datos están cifrados, no se pueden leer , y no se pueden venderlos.
* Sin seguimiento o publicidad intrusiva: No usan las herramientas de seguimiento estándar de la industria como Google Analytics, que reúne y analiza su historial de navegación para venderle mejores anuncios. En su lugar, utilizan una instalación de analítica, llamada Matomo, de fuente abierta, centrada en la privacidad y alojada en sus servidores.
* Análisis respetuoso Son total y completamente transparentes al informar exactamente qué rastrean y por qué. Anuncian cuando actualizan esas políticas. Y confirman con los usuarios si se siente cómodo con esos cambios. Siempre ofrecerán la opción de desactivar esos análisis (yo los tengo desactivados), con un clic en el menú de tu cuenta. Hasta la fecha, solo recopilamos los dos hechos siguientes:
1. ¿Un usuario anónimo abrió la aplicación recientemente?
2. ¿Cuánto tiempo usó esa aplicación el usuario anónimo?

De todas formas, si tienes alguna duda de que si cumplen o no con estas características, siempre podrás revisar el código fuente de Standard Notes.

Estas son todas las características de la versión gratuita, como puedes ver, tiene todo lo necesario para gestionar y tomar nuestras notas de forma segura, si quieres tener más funcionalidades, puedes usar la versión premium que incluye cosas como editores Markdown, Vim y WYSIWYG; temas; autenticación de dos factores; sincronización con Dropbox, Google Drive y OneDrive;

Yo tengo un rato utilizándolo, me parece bastante ligero y minimalista, algo que extraño de Evernote, pero lo mejor, tiene niveles de seguridad bastante buenos (por ser recatado).

Te invito a instalarlo en tus dispositivos (porque puedes instalarlo en todos, no seas vago) y a empezar a usarlo, es gratis (tampoco hay excusa para los tacaños) aunque te tome un poco de tiempo la migración desde tu antigua aplicación de gestión de notas. ¡Hazlo!

¿Quieres aprender más sobre este tema o deseas implementarlo en tu organización?

  • Agenda una sesión, gratutita, de Coaching/Mentoría de 15 minutosaquí, donde te podré dar algunos consejos y orientaciones en relación a la seguridad de la información.
…”Mantente seguro mi amigo”… Chao... CC Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 4.0 Internacional

Deja un comentario

soysoliscarlos