Lista final de verificación antes de una actividad anónima
Antes de empezar una actividad anónima, o justo antes de publicar, detente una vez y revisa.
Los fallos de anonimato no ocurren solo por un gran error. Ocurren cuando pequeñas pistas se acumulan y luego se vinculan.
Esta lista sirve para revisar en conjunto comunicación, navegador, cuenta, archivos, contenido publicado, tiempo e información pasada.
1. Objetivo y modelo de amenazas
Primero revisa qué quieres proteger.
| Elemento de revisión | Qué mirar |
|---|---|
| De quién proteger | Usuarios comunes, operadores de sitios, lugar de trabajo, agencias estatales, etc. |
| Qué proteger | Persona, familia, fuente, afiliación, lugares rutinarios, etc. |
| Qué acción harás | Navegación, publicación, contacto, compartición de archivos, etc. |
| Qué nivel de riesgo hay | Riesgo bajo o riesgo alto |
Si usas herramientas con el objetivo ambiguo, se producirán omisiones de revisión.
En actividad anónima, al principio suele apetecer elegir herramientas. Si usar , si usar , si preparar otro dispositivo. Pero si eliges herramientas con el objetivo ambiguo, lo que quieres proteger y las medidas pueden desalinearse.
¿Quieres que tu lugar de trabajo no se entere? ¿Quieres no mostrar tu IP doméstica al destino? ¿Quieres proteger una fuente? ¿Quieres no conectarte con cuentas pasadas? Primero decide de quién y qué proteger.
2. Entorno de comunicación
Revisa la ruta de comunicación.
- Si está claro para qué usas VPN o Tor
- Si la IP visible para el destino coincide con lo esperado
- Si no hay fuga DNS
- Si el kill switch de la VPN está activo
- Si la comunicación fuera de Tor Browser no sale por la conexión normal
- Si entiendes el riesgo de usar Wi-Fi público o una red laboral
El entorno de comunicación es importante, pero el anonimato no se decide solo aquí.
El entorno de comunicación es una parte del anonimato. Aunque uses VPN o Tor, quedan el estado de sesión iniciada, las s, el contenido publicado, los archivos y la correlación temporal. Al contrario, si te quedas satisfecho mirando solo el entorno de comunicación, fallarás en otro lugar.
Al revisar el entorno de comunicación, organiza "quién puede ver qué". La información visible es distinta para ISP, proveedor VPN, salida Tor, servicio de destino, operador de Wi-Fi y red laboral.
3. Navegador y estado de sesión iniciada
Revisa siempre el navegador.
- Si usas un navegador para anonimato
- Si no tienes sesión iniciada en una cuenta de identidad real
- Si no quedan Cookie ni LocalStorage
- Si la sincronización del navegador no está activa
- Si no instalaste extensiones innecesarias
- Si usas Tor Browser, si no rompiste la configuración estándar
El estado de sesión iniciada debilita mucho el anonimato.
El navegador es el centro de la operación anónima. Porque reúne Cookie, LocalStorage, historial, contraseñas guardadas, extensiones, notificaciones y sincronización. Si inicias sesión en una cuenta de identidad real dentro del navegador anónimo, aunque cambies la ruta de comunicación, se crea una conexión con tu persona.
Si aparece una pantalla de inicio de sesión, detente una vez. Revisa si puedes entrar en esa cuenta, si el destino de recuperación no está del lado real y si puede quedar historial de inicio de sesión.
4. Cuenta
Revisa la información de registro de la cuenta anónima.
- Si no usas correo de identidad real
- Si no usas teléfono de identidad real
- Si el correo de recuperación no conecta con el lado real
- Si el nombre de usuario no se parece a cuentas pasadas
- Si icono o perfil no se superponen con el lado real
- Si las relaciones de seguimiento no se superponen demasiado con el lado real
Una cuenta no es un nombre, sino un conjunto de identificadores.
La información al crear una cuenta se vuelve difícil de ver después. Correo, teléfono, destino de recuperación, dispositivo de inicio de sesión y fecha de registro que no aparecen en el perfil quedan dentro del servicio. En una cuenta anónima, separa no solo el nombre visible, sino también la información de registro y el entorno de operación.
5. Archivos e imágenes
Revisa los archivos que vas a publicar o compartir.
- Si el nombre de archivo no contiene información personal
- Si revisaste los metadatos
- Si revisaste de nuevo después de eliminar
- Si no hay información en el fondo o reflejos de la imagen
- Si una captura de pantalla no contiene notificaciones ni nombres de cuenta
- Si documentos PDF u Office no contienen autor, comentarios ni historial de edición
- Si no editaste con una nube o aplicación de identidad real
En los archivos, revisa tanto el aspecto visible como la información interna.
Los archivos son la parte que más se pasa por alto en la revisión previa a la publicación. Quedan fondos de imágenes, autores de PDF, comentarios de documentos Office, notificaciones en capturas, audio de videos y nombres internos de archivos comprimidos. Aunque elimines metadatos, queda la información que se entiende por contenido o fondo.
Si usas sitios de conversión en línea, IA externa, edición en la nube o servicios web de revisión de metadatos, el contenido del archivo o sus metadatos pueden enviarse al exterior. En archivos de alto riesgo, comprueba localmente siempre que sea posible y detente a pensar antes de entregarlos a servicios externos.
6. Contenido publicado
Revisa textos y declaraciones.
- Si no aparecen nombre real, lugar, trabajo, escuela ni afiliación
- Si no hay experiencias que solo personas involucradas conocen
- Si no son demasiado fuertes los términos técnicos o internos
- Si el estilo no se parece al de una cuenta de identidad real
- Si no escribes lo mismo que en publicaciones pasadas
- Si al combinar varias piezas pequeñas de información no se reducen candidaturas ni se convierten en pistas fuertes
Piensa en el caso de que lo lea alguien que te conoce, no alguien que no te conoce.
El contenido publicado muestra hábitos de la persona. Región, sector, escuela, trabajo, familia, términos técnicos, forma de enfadarse, estilo de escritura, experiencias. Aunque no escribas tu nombre real, alguien que te conoce puede reducir candidaturas al leerlo.
Antes de publicar, piensa: "¿Cómo se vería este texto junto a publicaciones pasadas mías?". El anonimato no se debilita por una publicación aislada, sino por la superposición con información pasada.
7. Tiempo y conducta
Revisa la correlación temporal.
- Si no actúas en la misma franja horaria que la cuenta de identidad real
- Si no publicas justo después de un evento
- Si la hora de publicación no revela ritmo de vida
- Si no quedan fechas de creación o edición de archivos
- Si tienes reglas para no dar demasiada información adicional en respuestas o DM
Las respuestas posteriores a la publicación también son parte de la operación anónima.
El tiempo conecta logs entre sí. Cuando se superponen hora de publicación, hora de creación de archivo, hora de inicio de sesión, fin de evento y hora de actividad del lado real, se ve el flujo de conducta. También pueden verse las horas de respuestas o eliminaciones posteriores.
Si respondes con prisa justo después de publicar, es fácil dar información adicional. La política de respuesta posterior también se decide antes de publicar.
8. La decisión final de detenerse
Si hay un punto que te genera duda, detén la publicación.
En anonimato, avanzar con "probablemente está bien" es peligroso. Especialmente en situaciones de alto riesgo, es importante no publicar con dudas pendientes.
La información publicada una vez puede quedar en capturas, archivos, republicaciones y resultados de búsqueda.
Saber detenerse es una técnica importante de la operación anónima. En vez de avanzar sin saber, elige revisar, retrasar, reducir información, consultar o no publicar. En actividades de alto riesgo, también puede ser necesario no decidir a solas.
Cómo usar la lista de verificación
Una lista de verificación no sirve de nada solo por leerla. Úsala justo antes de actuar, por ejemplo antes de publicar, antes de compartir archivos, antes de crear una cuenta o antes de contactar para una entrevista.
| Situación de uso | Qué mirar con más atención |
|---|---|
| Antes de crear una cuenta | Correo, número de teléfono, nombre de usuario, destino de recuperación |
| Antes de publicar | Contenido, imágenes, hora, cuenta |
| Antes de compartir archivos | Metadatos, permisos de compartición, ubicación de guardado |
| Antes de contactar | Medio de contacto, logs, seguridad de la otra persona |
| Después de que surja un problema | No dar información adicional y revisar qué salió |
No hace falta revisar todo con la misma profundidad cada vez. Pero cuanto mayor sea el riesgo de la acción, más importante es no omitir la revisión.
Resumen
Antes de una actividad anónima, revisa en conjunto comunicación, navegador, cuenta, archivos, contenido publicado, tiempo e información pasada.
VPN y Tor no bastan. También hay que revisar Cookies, estado de sesión iniciada, metadatos de archivos, fondos de imágenes, estilo de escritura, hora de publicación, respuestas y DM.
El objetivo de la revisión final no es garantizar perfección. Es reducir pistas antes de publicar y decidir detenerse si hay puntos dudosos.