Marzo

¿No puedes entrar?

Muchas de vosotras lo sabéis, pero queremos mandar un recordatorio: si olvidas tu contraseña, no te daremos una nueva si nos la pides.

Una parte de trabajar por una comunicación segura implica que no controlamos quién eres, lo que conlleva que no tenemos forma de verificar que tú eres tú si nos pides tu contraseña. Si olvidaste tu contraseña, la única manera de obtener acceso a tu cuenta es con el formulario “olvidé mi contraseña”, que sólo te dará acceso a tu cuenta si tienes una dirección de correo alternativa en el archivo de tu cuenta, y aún tienes acceso a esa dirección alternativa.

No nos gusta guardar direcciones de correo alternativas (o cualquier otro dato) de ti, por eso no te recomendamos que tengas una, pero si te preocupa que puedas olvidar tu contraseña, debes configurar una. En cualquier caso, debes tener conocimiento de si tienes una dirección de correo alternativa guardada, y si es así, cuál es. Pistas para cambiar o eliminar tu dirección de correo alternativa aquí:

https://help.riseup.net/es/email/settings/mail-accounts

¡No abras avisos de seguridad tremendistas!

Como puede que hayas oído [1], algunas personas han estado atacando usuarias de Riseup a través de ataques “man in the middle” que buscan robar la información de tu cuenta. En particular, han atacado gente que accede a Riseup a través de Tor (Tor es una forma de usar internet con gran anonimato). Para que sus ataques tengan éxito, las usuarias individuales deben abrir avisos tremendistas de seguridad que dicen cosas como (en el caso de Firefox):

Esta conexión no es segura

Has pedido a Firefox que conecte de forma segura con mail.riseup.net,
pero no podemos confirmar que la conexión sea segura.

Si ves cualquiera de estos avisos cuando accedes a una página de Riseup NO debes continuar a la página o dar cualquier información sobre tu cuenta.

Una nota especial para la gente usando Tor: debes usar la dirección .onion de Riseup y verificar que estas direcciones son correctas.[2] Cuando hayas hecho eso, por el contrario, no necesitas usar https:// para acceder a un servicio oculto porque los servicios ocultos son cifrados “end-to-end”.

[1] http://www.forbes.com/sites/thomasbrewster/2015/02/24/blockchain-and-darknet-hacks-lead-to-epic-bitcoin-losses/ [2] https://help.riseup.net/en/security/network-security/tor#riseups-tor-hidden-services

Ordenando las listas

Ya va llegando la primavera por estos lares, lo que significa que hemos estado sacando basura y ordenando las cosas. ¿Quizás tu puedes hacer lo mismo?

Si eres una administradora de listas, ¿Por qué no echar un vistazo a las miembros de tu lista y sacar a las personas que ya no forman parte de tu proyecto? Esto es una buena idea por dos razones:

(1) Es una buena práctica de seguridad en general: comunícate sólo con la gente que debe recibir la información.

(2) De vez en cuando somos catalogados como Spam por alguno de los grandes proveedores de correo porque hay gente cansada de recibir mensajes de tu lista y no tienen claro lo que es Spam. Asi que nos marcan como spam, el proveedor nos bloquea, y las listas pueden quedar jodidas por horas o días para todas. Ay ay.