El criptorally

Breve resumen

El Cripto-rally es una competencia en donde varios equipos navegan la ciudad realizando acciones y resolviendo acertijos relacionados con la libertad de expresión, la protección de información personal y el derecho a las comunicaciones privadas. Los equipos avanzan por una ruta que van descubriendo conforme realizan diferentes tareas hasta llegar a la meta. Al final todos los equipos obtendrán regalos por participar y habrá también recompensas especiales a los equipos que demuestren habilidad técnica, creatividad y entusiasmo. El cripto-rally se llevará acabo el Sábado 6 de Septiembre.

Para estar mejor preparado para el rally se harán tres cripto-fiestas o talleres para acercar a los participantes a las técnicas de criptografía y seguridad digital para usuarios. Estos talleres serán los Sábados del mes de Agosto en el HackerSpace Rancho Electrónico.

Como participar:

  • Formar un equipo con  5 a 8 personas.
  • Enviar el nombre del equipo y los nombres o apodos de los integrantes al correo criptorally@riseup.net
  • Por lo menos una persona de cada equipo deberá de participar en los talleres de seguridad previos al rally.
  • La fecha límite de inscripción es el Viernes 8 de Agosto. SE EXTIENDE AL 31 DE AGOSTO

Dependiendo del tamaño de los equipos habrá un límite máximo de 10 a 13 equipos.

Si te interesa participar pero no tienes un equipo escribe un correo a criptorally@riseup.net y nosotros te ayudamos a unirte a un equipo.

Resumen completo:

CriptoRally en Ciudad de Mexico

Qué:

Cuando el presidente de México, Enrique Peña Nieto, presentó el proyecto de Ley Federal de Telecomunicaciones y de Radiodifusión, también conocida como la “Ley Telecom,” los defensores de derechos humanos y defensores de la privacidad se alarmaron al ver que la propuesta contenía artículos que atacarían directamente la neutralidad de la red, permitiendo la censura estatal de Internet y ampliar la vigilancia de todas las comunicaciones digitales. Mediante la organización de la comunidad CriptoRally y de una serie de talleres de seguridad, los activistas de derechos digitales proporcionan a los ciudadanos mexicanos  herramientas eficaces y prácticas para luchar contra la Ley Telecom.

Quién:

El hackerspace Rancho Electrónico y organizaciones aliadas

Dónde:

Mexico DF

La práctica de la vigilancia:

Cuando el presidente mexicano Peña Nieto presentó la Ley Telecom, activistas de todo el mundo estaban preocupados por su contenido que planteaba amenazas a las libertades fundamentales de los ciudadanos mexicanos, como amenazas directas a la neutralidad de la red, la libre expresión y la privacidad.

Los miembros del Rancho Electrónico, un hackerspace de gestión comunitaria, participaron en protestas en línea y marchas pacíficas contra la Ley de telecomunicaciones, pero pronto se hizo evidente que el gobierno federal no estaba abierto al diálogo o negociación. A pesar de la protesta pública generalizada, el proyecto de ley fue una de una serie de reformas constitucionales que el gobierno de Peña Nieto estaba decidido a pasar. Los activistas sabían que la Ley Telecom posiblemente sería aprobada, por lo que se prepararon para la eventual expansión de los programas de vigilancia del gobierno y trabajaron para aumentar la conciencia pública sobre los peligros de vigilancia digital. En un esfuerzo para lograr esto, así como promover el uso de herramientas de software libre que permiten a las personas para proteger mejor sus comunicaciones personales, activistas de los derechos digitales de la comunidad se reunieron para crear un plan de acción.

El Evento:

Rancho Electrónico, junto con sus aliados Primero de Mayo / Enlace Popular y ContingenteMX, usaron fondos de subvención que recibieron de Web We Want para organizar un CriptoRally; un concurso público en la Ciudad de México diseñado para promover los principios de un internet libre y abierto. Más que un partido amistoso, el objetivo de la CriptoRally era obtener el apoyo de la comunidad para el software libre y la resistencia a la vigilancia en línea.

En julio de 2014, las organizaciones asociadas utilizan las redes sociales y los medios de comunicación independientes para anunciar la competencia. Para agosto de 2014, 88 participantes divididos en 16 equipos se inscribieron. La oportunidad fue impecable, para el día 13 del mismo mes, la Ley de Telecomunicaciones y Radiodifusión (Ley Telecom) fue promulgada.

Con la Ley Telecom oficialmente una ley, Rancho Electrónico se enfocó en introducir al público en general a la tecnología que podría utilizarse para proteger sus comunicaciones electrónicas de la vigilancia, por lo que organizó cinco talleres gratuitos (cada de 3-4 horas de duración) ofreciendo diferentes presentadores invitados durante el mes de agosto, que darían pie a la competencia CriptoRally. Los talleres fueron diseñados para ser “prácticos” -introducir mejores prácticas de seguridad digital y tecnologías de cifrado que se utilizarían para la CriptoRally real. Un promedio de 50 a 60 personas asistieron a cada uno de los talleres; invitando al público en general era un medio eficaz para llegar a algo más que a los participantes CriptoRally. La siguiente es una lista de los talleres:

  • Introducción general a la seguridad digital ¿Qué elementos de sus comunicaciones electrónicas personales son vulnerables? Invitados: seguridad SSL / TLS con miembros del equipo de soporte técnico de Mayfirst / Primero de Mayo; Enrique Rosas, Ross Glover y Kosa
  • Privacidad de sus comunicaciones personales Aprende a usar correo electrónico cifrado con GPG más una conversación acerca de la vigilancia y de los derechos humano.Invitados: Director de Derecho Internacional; Katitza Rodríguez y Tecnologo Senior de EFF, Seth Schoen para conducir una conversación acerca de la vigilancia y de los derechos humanos
  • Debian day Instalar Debian GNU / Linux como una alternativa más segura a los sistemas operativos privatizados. Invitados: Los miembros de la comunidad de Debian México incluyendo Gunnar Wolf, José Serralde, y el Hacklab Autónomo
  • Navegar por la Internet de forma anónima Aprende a usar proxies web, VPNs, la red Tor, plugins del navegador, y técnicas para la eliminación de los metadatos de los archivos multimedia antes de compartirlos en la web. Invitados: Representantes de Wikimedia México que conducen un taller sobre la edición y la mejora de los artículos relacionados con el tema de los derechos digitales
  • ¡Cifra todas las cosas! Aprende las mejores prácticas para el uso de GPG y chat cifrado con OTR y recibe recomendaciones para teléfonos móviles / tablets

El CriptoRally

El CriptoRally se celebró el 6 de septiembre de 2014. Los participantes recibieron una camiseta oficial CriptoRally y cada equipo se le dio un CD que contenía datos importantes esenciales para el juego que se les advirtió no perder. (El CD contenía artículos sobre la importancia de mantener copias de seguridad seguras.) A todos los equipos se les dio un mapa con 11 “nodos”, cada uno ubicados en diferentes sitios en y alrededor del centro de la ciudad. El objetivo era completar tantos nodos como sea posible antes del plazo final. Cada nodo tiene dos facilitadores quienes asignaron una una tarea creativa, técnica o resolución de problemas a los participantes. Los equipos reciben puntos por completar con éxito la tarea y puntos extra por rendimiento excepcional o creatividad. Los facilitadores estaban en comunicación con un “control de tráfico” grupo central integrada por tres personas, que siguieron la posición de todos los equipos y la disponibilidad de los nodos.

La siguiente es una descripción de cada nodo:

  • Nodo 1 – contraseñas seguras Ubicación: Plaza Regina. Tarea: Generar una contraseña segura; facilitadores medirán la fuerza de cada contraseña utilizando How Secure is My Password y The Password Meter,  Recordar su contraseña.
  • Nodo 2 – e-mail cifrado Ubicación: CENCO. Tarea: Encontrar y descargar la clave pública GPG que corresponde a la dirección example@riseup.net desde un servidor de claves PGP conocido. En el servidor de claves encontrarán dos claves correspondientes a esa dirección. Una de ellas es una falsificación. La “huella digital” de la clave correcta fue compartida durante los talleres CriptoRally. Si los miembros del equipo son observadores también pueden darse cuenta de que la totalidad de la clave correcta está serigrafiado en la parte trasera de sus camisetas. Para recibir los puntos de este nodo, por lo menos un miembro del equipo debe descargar correctamente la clave correcta y enviar un e-mail cifrado y firmado  a la dirección indicada.
  • Nodo 3 –  Chat cifrado Ubicación: Museo Casa de la Memoria Indómita. Tarea: Iniciar una sesión de chat cifrado con los facilitadores de nodos utilizando OTR. Con el fin de autenticar la sesión OTR, los equipos deben utilizar una contraseña pre-compartida. Se les informa que la contraseña compartida se puede encontrar en un criptograma impreso en la sección de clasificados del periódico local.
  • Nodo 4 – Navegando anónimamente Ubicación: El Cabaret Under. Tarea: Usar Tor o una VPN para ocultar tu dirección IP real cuando navegas la red.  
  • Nodo 5 – Respaldos seguros Ubicación: El Moro. Tarea: Los miembros del equipo son recibidos por un misterioso desconocido que les pide entregar el CD que se emitieron en el comienzo del rally. Si los miembros del equipo entregan el disco, el extraño huirá inmediatamente. Los facilitadores oficiales luego aparecen y solicitarán el CD de nuevo. Si el equipo no tiene una copia de seguridad de los archivos contenidos en el CD original, pierden puntos para el nodo. 
  • Nodo 6 – Mural para Web We Want Ubicación: Rancho Electrónico. Tarea: Pintar  imágenes y mensajes que expresan su apoyo a la causa de The Web We Want  sobre la base de los temas,  entre ellos la libertad de expresión, la libertad de acceso al conocimiento y la información, derecho a la privacidad, los peligros de la centralización política y empresarial del poder a través de Internet.
  • Nodo 7 – Demostración para the Web We Want Ubicación:  Oficinas Centrales de Telmex y estudios de televisión deTelevisa. Tarea: Con los materiales proporcionados, crear carteles con eslóganes expresando su apoyo a la causa de The Web We Want. Entonces mostrar sus carteles y cantar sus consignas  a los transeúntes. Además de los siguientes temas los equipos pueden optar por protestar directamente contra la “Ley Telecom.” La libertad de expresión, la libertad de acceso al conocimiento y la información, derecho a la privacidad, los peligros de la centralización política y empresarial del poder a través de Internet.
  • Node 8 – Karaoke para the Web We Want Location: La Karakola. Tarea: Inventar letras de canciones que expresan su deseo por la Web que queremos con la melodía de canciones tradicionales mexicanas. Entonces, cantarlas a voz en cuello a los transeúntes. Los facilitadores de nodo les acompañan con instrumentos en vivo.
  • Nodo 9 – Conexiones seguras + metadatos Ubicación: Burra Blanca. Tarea: Toma una foto y usa software libre para eliminar los metadatos asociados del archivo. Luego sube el archivo a una red social popular. Los facilitadores de nodos han manipulado en secreto el router Wi-Fi local para ejecutar un ataque de hombre en medio. Si los miembros del equipo son observadores, se dará cuenta de que su navegador se redirige a una versión “http” falsa del sitio previsto (en lugar de la versión oficial “https”). Si ellos usan sus credenciales de inicio de sesión con el sitio no seguro, no logran el nodo.
  • Nodo 10 – Net neutrality Ubicación: ECPM68. Tarea: A su llegada, los equipos participan en una simulación de las condiciones de una red sin neutralidad de la red. El facilitador presenta una aplicación que simula una descarga de archivos. Los equipos deben esperar hasta que se complete la descarga con el fin de avanzan al siguiente nodo, con la opción de “pagar” para una descarga más rápida a costa de sacrificar algunos de los puntos que han acumulado en otros nodos.
  • Nodo 11 – Contraseñas seguras revisadas Ubicación: Rancho Electrónico. Tarea: Todos los equipos vuelven a Rancho Electrónico a las 3:30 pm para completar el nodo final. Aquí cada miembro del equipo debe recordar y escribir su contraseña única segura que crearon al principio de la carrera. Las contraseñas de todos los miembros deben ser correctos para que el equipo gane puntos para este nodo.

La ceremonia de clausura tuvo lugar en el Rancho Electrónico después del CriptoRally donde los participantes recibieron premios y se les anima a volver al Rancho Electrónico post-CriptoRally con el fin de mejorar sus habilidades.

El evento dio a la gente métodos alternativos para luchar contra la vigilancia. Porque mientras el cabildeo, las protestas y tratar de influir en la legislación es algo necesario, pueden ser frustrantemente ineficaz en un país donde la corrupción política, la falta de rendición de cuentas y los monopolios multimedia han debilitado el proceso democrático. El uso de herramientas de software libre para proteger las comunicaciones personales es una forma de acción directa y los participantes se han fortalecidos por la experiencia.

El Rancho Electrónico sigue participando en la organización de contra vigilancia digital organizando un taller semanal abierto al público.

Lecciones Aprendidas:

  • Los enfoques creativos y únicos para organizarse contra la vigilancia digital pueden ser tan eficaces como las campañas tradicionales
  • Fomentar un ambiente lúdico y festivo para la acción no significa que los objetivos políticos subyacentes se diluirán o serán descuidados.

Recursos:

2 pensamientos sobre “El criptorally”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *