Separación de dispositivo, navegador y entorno de comunicación
Aunque crees una cuenta de actividad, si el dispositivo o el navegador son los mismos, la correlación permanece.
Usar redes sociales de actividad en un navegador donde está iniciada la cuenta personal. Tomar fotos de actividad con el teléfono habitual. Manejar materiales en el mismo dispositivo que la nube con nombre real. Estas operaciones conectan por el entorno aunque las cuentas estén separadas.
En anonimato es importante separar no solo cuentas, sino también dispositivo, navegador y entorno de comunicación.
Por qué hace falta separar entornos
Cuando se usa el mismo entorno, se mezclan estado de sesión iniciada, , notificaciones, sincronización de archivos, historial del navegador, fotos del dispositivo y copias de seguridad en la nube.
Lo que se mezcla
Riesgo
Cookie del navegador
La cuenta personal y la cuenta de actividad se acercan
Notificaciones
Aparece información con nombre real en capturas o pantalla compartida
Sincronización de fotos
Las fotos de actividad entran en la nube personal
Contactos
Conocidos con nombre real se vinculan con la cuenta de actividad
Historial
Quedan rastros de búsqueda, navegación e inicio de sesión
La separación de entornos es un mecanismo para reducir errores.
En lugar de intentar tener cuidado cada vez a fuerza de voluntad, crea una configuración donde sea difícil mezclar.
En una actividad hay momentos de prisa. Enviar una foto del lugar. Contactar con compañeras y compañeros. Revisar materiales. Reaccionar a una crisis.
En esos momentos, si el entorno con nombre real y el entorno de actividad son el mismo, se mezclan cuando baja el juicio. Una notificación muestra el nombre real, una foto se sincroniza con la nube de identidad real, se responde desde la cuenta personal o se usa un correo guardado. Estos fallos no ocurren por ataques técnicos, sino por operaciones cotidianas.
El objetivo de la separación de entornos no es una anonimización perfecta. Es reducir las entradas por las que se mezclan las cosas y crear una configuración menos propensa a fallar incluso cuando hay cansancio.
Niveles de separación
La separación tiene varios niveles.
En actividades de bajo riesgo, separar perfiles de navegador ya puede tener sentido. En actividades de alto riesgo, puede hacer falta separar también dispositivo y entorno de comunicación.
Nivel de separación
Contenido
Separación de navegador
Separar navegador o perfil entre actividad y uso personal
Separación de cuentas
Separar correo, redes sociales y nube
Separación de dispositivo
Separar dispositivo de actividad y dispositivo personal
Separación de entorno de comunicación
Separar actividad de la línea de casa o trabajo
Separación operativa
Separar también hora de publicación, lugar de almacenamiento y contactos
Cuanto más fuerte es la separación, más trabajo añade.
Elígela según tu riesgo.
No todas las actividades necesitan el máximo nivel de separación. Para difusión de bajo riesgo, separar navegador y cuenta ya mejora mucho. Si a participantes les perjudicaría que el trabajo o la escuela conocieran la actividad, también hace falta separar dispositivo y nube. Si se prevén represión, denuncias, acoso o seguimiento físico, se diseña incluyendo entorno de comunicación y hora de publicación.
Nivel de riesgo
Cómo pensar la separación
Difusión de bajo riesgo
Separar navegador, redes sociales y correo
Protección de participantes necesaria
Separar fotos, nube, contactos y notificaciones
Acoso previsible
Separar dispositivo, hora de publicación y destinatarios
Actividad de alto riesgo
Separar hasta dispositivo, entorno de comunicación, almacenamiento y lugar de consulta
Cuanto más fuerte es la separación, más aumenta el trabajo. Si el trabajo aumenta demasiado, la operación se rompe. Es importante decidir qué se protege en la propia actividad y hacer una separación que pueda mantenerse.
Posición de y
VPN y Tor son herramientas que cambian cómo se ve la ruta de comunicación.
Pero si se inicia sesión en una cuenta personal o se mezclan uso de actividad y uso con nombre real en el mismo navegador, el anonimato se rompe aunque cambie la ruta de comunicación.
Herramienta
Punto de cuidado
VPN
Cambia cómo se ve la IP de origen, pero queda la correlación de cuentas
Tor Browser
Facilita separar ruta de comunicación y entorno de navegador, pero el contenido del inicio de sesión revela identidad
Navegador separado
Permite separar Cookie e historial, pero hay que cuidar notificaciones del mismo dispositivo
Dispositivo separado
Reduce la mezcla, pero hay que cuidar configuración de sincronización
Las diferencias detalladas entre VPN y Tor se tratan en otro artículo.
Aquí concéntrate más en "qué no se mezcla con qué" que en las herramientas.
VPN y Tor no sustituyen la separación de entornos. Aunque una VPN cambie cómo se ve la IP de origen, si se inicia sesión en redes sociales con nombre real se conecta con la persona. Aunque se use Tor Browser, abrir el correo habitual crea correlación de cuentas. Aunque se use otro dispositivo, si las fotos se sincronizan con la misma nube, la separación se rompe.
Usa herramientas entendiendo qué información cambia cada una en su apariencia visible. Las herramientas que cambian la ruta de comunicación, las que separan el entorno del navegador, las que comprueban metadatos de archivos y las operaciones que separan contactos cumplen roles distintos. Es importante no intentar resolverlo todo con una sola herramienta.
Errores frecuentes de separación
Hay errores comunes incluso cuando se cree que se está separando.
Error
Riesgo
Iniciar sesión en correo personal dentro del navegador de actividad
Se crea correlación de cuentas
Sincronizar automáticamente fotos de actividad en un dispositivo personal
Quedan en el historial de la nube
Registrarse con el mismo número de teléfono
Se conecta por sincronización de contactos o verificación de identidad
Usar el mismo entorno de gestión de contraseñas
Se mezclan nombres guardados y autocompletado
Usar el mismo lugar de guardado para capturas
Aparecen notificaciones u otras cuentas
La separación no se configura una vez y se da por terminada.
Se revisa periódicamente.
La sincronización automática requiere especial atención. Las fotos de actividad tomadas con un teléfono suben a la nube personal de fotos. Los materiales hechos en una PC entran en la carpeta sincronizada de una cuenta con nombre real. Los marcadores y el historial del navegador se sincronizan con otro dispositivo. Una herramienta de gestión de contraseñas maneja cuentas con nombre real y cuentas anónimas en la misma bóveda.
Aunque la persona crea que "lo usa para la actividad", el destino de sincronización puede devolverlo al entorno con nombre real. Revisa la configuración de sincronización de dispositivo, navegador, nube, gestor de contraseñas y aplicación de fotos.
Procedimiento para mantener la separación
La separación debe mantenerse después de crearla. Aunque se configure al principio, las excepciones aumentan a medida que continúa la operación.
Cuándo revisar
Qué mirar
Antes de publicar
Cuenta, navegador y notificaciones en uso
Antes de compartir fotos
Lugar de guardado, destino de sincronización, metadatos, fondo
Antes de crear materiales
Nube, nombre de autor, historial de edición
Después de un evento
Enlaces compartidos, información de participantes, datos originales
Revisión periódica
Configuración de sincronización, estado de sesión iniciada, cuentas innecesarias
Si notas que la operación se mezcló, puede ser mejor no forzar el uso de ese entorno. Un entorno donde se mezclaron Cookie, historial, archivos y estado de sesión iniciada puede ser difícil de limpiar por completo después. En actividades de alto riesgo, también puede ser necesario decidir reconstruir el entorno.
Resumen
Aunque se separen las cuentas de actividad, la correlación permanece si dispositivo, navegador y entorno de comunicación son los mismos.
Esto ocurre porque se mezclan Cookie, notificaciones, sincronización de fotos, contactos, historial y nube.
La separación tiene niveles: navegador, cuenta, dispositivo, entorno de comunicación y operación.
VPN y Tor son útiles, pero no resuelven la mezcla de inicios de sesión ni de operaciones.
Para proteger el anonimato, es importante diseñar qué no se mezcla antes de elegir herramientas.
Herramientas relacionadas
Public IP Check
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Separación de dispositivo, navegador y entorno de comunicación
Las cuentas de actividad todavía pueden correlacionarse por dispositivos, navegadores, Cookie, notificaciones, sincronización, historial y entornos de comunicación compartidos.