Principios del anonimato
El anonimato no queda completo por activar una sola función.
Usar una . Usar Browser. No escribir el nombre real. Eliminar los metadatos de una imagen. Crear otra cuenta.
Todo eso es importante. Pero no es una cuestión que termine al elegir una sola de esas cosas.
La esencia del anonimato es reducir las pistas que conectan acciones o palabras con la persona.
En Internet moderno, para eso se usan varios mecanismos, como Tor, VPN, proxy, sistemas operativos anónimos, separación del navegador, gestión de y eliminación de metadatos.
Este artículo revisa de qué elementos se compone el anonimato y qué mecanismos se usan en el mundo.
El anonimato consiste en reducir la correlación
El anonimato es un estado en el que no es fácil identificar "quién hizo eso".
Para eso, hay que reducir las pistas que conectan a la persona con la acción. Aquí lo importante es la correlación.
La correlación es que información que parece separada se conecte con la misma persona o la misma actividad.
Por ejemplo, el mismo nombre de usuario, la misma hora de publicación, el mismo estilo de escritura, la misma dirección IP, la misma Cookie, la reutilización de la misma imagen. Si se miran una por una, quizá parezcan pistas débiles.
Pero cuando se superponen varias, la situación cambia. Se fortalece la impresión de "¿no será la misma persona quien publica esto?".
Proteger el anonimato significa reducir este tipo de correlación.
Mecanismos principales usados en el anonimato moderno
En el anonimato moderno, la ruta de comunicación, el navegador, el dispositivo, la cuenta y el contenido publicado se piensan por separado. Si se mira solo uno de ellos, siempre aparecen puntos pasados por alto.
| Mecanismo | Rol principal | Punto de atención |
|---|---|---|
| Tor | Dificultar la vinculación directa entre origen y destino de conexión | Hay que prestar atención al estado de sesión iniciada y a la comunicación fuera del navegador |
| VPN | Cambiar la dirección IP visible desde el destino por la del servidor VPN | Hay que confiar en el proveedor de VPN |
| Proxy | Enviar comunicaciones concretas a través de un servidor intermediario | El alcance de protección puede ser limitado |
| Tor Browser | Reducir el rastreo del navegador y el fingerprinting al usar Tor | Si se mezcla con inicio de sesión real, su sentido se debilita |
| Tails | Usar un entorno que tiende a dejar menos rastros cada vez que arranca | Puede haber correlación por archivos o cuentas |
| Whonix | Crear un entorno que separa la comunicación a través de Tor | La operación del dispositivo y las cuentas deben gestionarse aparte |
| Qubes OS | Separar entornos de trabajo y delimitar riesgos | Tiene un coste de aprendizaje alto |
| Eliminación de metadatos | Reducir autoría e información de ubicación que quedan en imágenes y documentos | Hay que revisar por separado pistas en el contenido y el fondo |
Estos mecanismos tienen objetivos distintos. Tor es un mecanismo para reducir la correlación de la ruta de comunicación. VPN es un mecanismo para cambiar la dirección IP visible desde el destino. Los sistemas operativos anónimos y la separación de entornos son mecanismos para reducir la mezcla de dispositivos y entornos de trabajo.
Para elevar el anonimato, se combinan varios mecanismos según el objetivo. Si esto se entiende mal, ocurren fallos como "tenía la VPN activada, pero había iniciado sesión en una cuenta con nombre real".
Tor dificulta la vinculación directa entre origen y destino
Tor es uno de los mecanismos más importantes de la comunicación anónima moderna.
Tor dificulta la vinculación directa entre origen y destino de conexión al comunicar a través de varios nodos de retransmisión. Desde el sitio web de destino, normalmente se ve la dirección IP del nodo de salida de Tor, no la dirección IP de la persona usuaria.
El onion routing, que sirvió de base para Tor, se investigó en la década de 1990 en el Laboratorio de Investigación Naval de Estados Unidos. Después, Tor Project impulsó su desarrollo y difusión, y hoy lo usan periodistas, investigadores, activistas, usuarios bajo censura y usuarios generales preocupados por la privacidad.
Tor no es una "herramienta solo para gente sospechosa". Es una tecnología vinculada con derechos humanos y libertades para acceder a información en entornos con vigilancia o censura. En regiones donde investigar con nombre real ya puede ser peligroso, llegar a la información en sí mismo se convierte en un riesgo. Tor se usa para reducir ese riesgo.
Tor Project es el proyecto oficial que desarrolla y publica Tor Browser y la red Tor. Tor es un mecanismo central para entender la comunicación anónima moderna, así que la estructura, la descarga y las precauciones de uso se comprueban en el sitio oficial. URL : https://www.torproject.org/
Sin embargo, usar Tor no hace que todo desaparezca.
Si inicias sesión en una cuenta con nombre real desde Tor Browser, la acción se conecta con esa cuenta. Si una aplicación que no es Tor Browser se comunica por la línea normal, la información sale por otra ruta. Si el contenido publicado, el estilo de escritura, las imágenes y la franja horaria se superponen con el lado de nombre real, quedan correlaciones ajenas a la red.
El uso detallado de Tor y sus precauciones se tratan en otro artículo.
La VPN cambia la IP visible desde el destino
Una VPN es un mecanismo que crea una ruta de comunicación desde el dispositivo hasta un servidor VPN y comunica hacia el exterior a través de ese servidor VPN.
Desde el punto de vista del sitio web de destino, parece que el acceso viene desde la dirección IP del servidor VPN, no desde la dirección IP de la casa o el trabajo de la persona usuaria.
Las VPN se usan para proteger comunicaciones en Wi-Fi público, evitar restricciones geográficas y no mostrar directamente la IP de casa al destino.
Al elegir un servicio de VPN, se revisa más que la notoriedad: operador, política de logs, auditorías, informes de transparencia y publicación de la aplicación. Como candidatos prácticos, hay servicios como Proton VPN y Mullvad VPN, cuyo modelo de confianza es más fácil de seguir desde la información oficial.
Proton VPN es la VPN de Proton, que opera servicios de privacidad como Proton Mail. Como se pueden revisar auditorías de la política de no logs, aplicaciones de código abierto e informes de transparencia, sirve como comparación al elegir una VPN.
Sitio oficial de Proton VPN URL : https://protonvpn.com/
Mullvad VPN es una VPN con un diseño que no exige dirección de correo electrónico ni contraseña, y que usa cuentas numéricas. Para usuarios que priorizan el anonimato, también es importante como ejemplo para aprender un diseño que reduce la información de registro.
Sitio oficial de Mullvad VPN URL : https://mullvad.net/
La VPN es cómoda. Sin embargo, la VPN no es una herramienta que complete automáticamente el anonimato.
Al usar una VPN, es más difícil que el destino vea la IP de casa. A cambio, pasas a confiar en el proveedor de VPN. Hay que revisar la política de logs, el operador, la jurisdicción, el comportamiento de la aplicación y el tratamiento de DNS del proveedor de VPN.
Además, aunque uses una VPN, quedan Cookie, estado de sesión iniciada, características del navegador y contenido publicado. La VPN es una herramienta que cambia cómo se ve la ruta de comunicación; no elimina la correlación de cuentas ni de estilo de escritura.
Las diferencias entre VPN, Tor y proxy se tratan con más detalle en otro artículo.
El proxy retransmite comunicaciones concretas
Un proxy es un servidor intermediario que accede al destino en lugar de la persona usuaria.
Si configuras un proxy en el navegador o en una aplicación, esa comunicación se envía a través del servidor proxy. Desde el sitio web de destino, puede verse la dirección IP del servidor proxy.
Sin embargo, hay muchos tipos de proxy y el alcance de protección varía. Algunos solo funcionan en el navegador, y otros solo en una aplicación concreta. La protección del contenido de la comunicación cambia según el tipo de proxy y la presencia de HTTPS.
Si usas un proxy para anonimato, pasas a confiar en el operador del proxy. En actividades anónimas de alto riesgo, usar un proxy gratuito que no se entiende bien es peligroso. "La IP cambia" y "se anonimiza de forma segura" son cosas distintas.
Reducir el fingerprinting del navegador
Aunque ocultes la ruta de comunicación, las características del navegador dejan una apariencia de mismo usuario.
User-Agent, tamaño de pantalla, idioma, zona horaria, fuentes compatibles, extensiones y comportamiento de Canvas o WebGL se tratan como características del navegador o del dispositivo. La idea de distinguir usuarios combinando estas características es el fingerprinting del navegador.
Tor Browser tiene un diseño que intenta reducir la exposición al fingerprinting haciendo que los usuarios se vean lo más parecidos posible. Si cambias mucho la configuración del navegador, añades extensiones o cambias de forma extrema el tamaño de la ventana, puedes destacar más. En anonimato, "mi configuración especial" no siempre se convierte en fortaleza. Más bien, no destacar se vuelve importante.
EFF Cover Your Tracks Es un sitio de prueba de EFF que permite acceder a un sitio externo y comprobar hasta qué punto el navegador es fácil de identificar frente a trackers y fingerprinting. Al comprobarlo, la información del navegador se envía a EFF, por lo que en entornos de alto riesgo o entornos de producción para uso anónimo hay que pensar con cuidado cuándo usarlo. El resultado no es una evaluación universal, pero sirve como entrada para entender que la información del navegador puede convertirse en material de identificación. URL : https://coveryourtracks.eff.org/
El mecanismo detallado del fingerprinting del navegador se trata en otro artículo.
Reducir la mezcla con separación de entornos
En la actividad anónima, es importante no mezclar el entorno de nombre real y el entorno anónimo.
Si usas el mismo navegador, la misma Cookie, la misma dirección de correo, el mismo archivo o la misma cuenta en la nube, puede haber correlación aunque cambies la ruta de comunicación.
Para reducir esa mezcla se usan navegadores para uso anónimo, sistemas operativos para uso anónimo, entornos virtuales y separación de cuentas de trabajo. En la práctica, esta parte es bastante importante. Porque mantener una operación sin mezclar es más difícil que instalar una herramienta.
Tails es un sistema operativo que se arranca desde una memoria USB u otro medio y facilita crear un entorno temporal de trabajo anónimo separado del sistema operativo habitual. Está diseñado para usar Tor y busca una forma de uso que deje menos rastros en el dispositivo. URL : https://tails.net/
Whonix es un entorno de sistema operativo con un diseño que separa el entorno de trabajo y el gateway que envía la comunicación a Tor. Es una opción cuando se quiere separar de forma continuada el trabajo a través de Tor. URL : https://www.whonix.org/
Qubes OS es un sistema operativo que da importancia a separar el trabajo en varios entornos aislados. No está dedicado al anonimato, pero es importante para aprender la idea de separar trabajo con nombre real, trabajo anónimo y revisión de archivos peligrosos. URL : https://www.qubes-os.org/
Las diferencias detalladas entre estos se tratan en artículos sobre sistemas operativos anónimos y entornos de comunicación.
Revisar metadatos y contenido
El anonimato no se decide solo por la comunicación.
En imágenes, videos, PDF y archivos de Office pueden quedar autoría, fecha y hora de toma, información de ubicación, historial de edición, software usado y otros datos. Estos son metadatos.
ExifTool es una herramienta local representativa que permite revisar y editar metadatos de imágenes, videos, PDF, documentos de Office y otros archivos. Sin embargo, el alcance que puede revisar o editar cambia según el formato. En anonimato, lo importante es que permite revisar localmente sin subir el archivo a un sitio de conversión en línea. Los formatos compatibles y la forma de uso se comprueban en el sitio oficial. URL : https://exiftool.org/
Sin embargo, aunque elimines metadatos, quedan el fondo de la imagen, reflejos, letreros, uniformes, edificios, estilo de escritura y relatos de experiencia. En anonimato, se revisan tanto la información interna del archivo como la información visible o del texto.
Los pasos detallados para revisar y eliminar metadatos se tratan en otro artículo.
El anonimato mueve los destinos de confianza
Las herramientas de anonimato no son una solución universal para que nadie vea nada. En muchos casos cambian la posición de la información visible.
| Método | Lo que ve el destino | Nuevo actor en quien se confía |
|---|---|---|
| Conexión normal | IP de casa, trabajo, etc. | ISP y servicio de destino |
| VPN | IP del servidor VPN | Proveedor de VPN |
| Tor | IP del nodo de salida de Tor | Diseño de la red Tor y entorno de uso |
| Proxy | IP del proxy | Operador del proxy |
Para pensar en anonimato, hay que mirar hacia dónde se mueve el destino de confianza.
Resumen
El principio del anonimato es reducir las pistas que conectan a la persona con la acción.
En Internet moderno se usan Tor, VPN, proxy, Tor Browser, Tails, Whonix, Qubes OS, herramientas de eliminación de metadatos y otros mecanismos. Cada uno protege un alcance distinto.
Tor dificulta la vinculación directa entre origen y destino de conexión. La VPN cambia la dirección IP visible desde el destino. La separación del navegador y Tor Browser reducen la correlación por Cookie y fingerprinting. Los sistemas operativos anónimos y la separación de entornos reducen la mezcla con el entorno de nombre real. Herramientas como ExifTool se usan para revisar los metadatos que quedan en archivos.
Sin embargo, ningún mecanismo es universal. Hay que revisar por separado estado de sesión iniciada, Cookie, estilo de escritura, contenido publicado, imágenes, hora e información pasada.
El anonimato no es solo una técnica para esconderse, sino juicio para reducir correlaciones.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Proton VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://mullvad.net/
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/