Principios básicos de la práctica anónima
La práctica anónima consiste en reglas de comportamiento para proteger el anonimato.
Usar o una no basta por sí solo. También hay que pensar en cómo tratar cuentas, navegadores, dispositivos, archivos, contenido de publicaciones, hora de publicación e información pasada.
El anonimato se mantiene con la práctica, no con la configuración.
Este artículo organiza los principios básicos que conviene entender primero en la práctica anónima.
Principio 1: No mezclar el entorno de nombre real y el entorno anónimo
Lo más importante es no mezclar el entorno de nombre real y el entorno anónimo.
Usar el mismo navegador. Iniciar sesión en el mismo dispositivo. Guardar en la misma nube. Usar la misma dirección de correo electrónico. Reutilizar las mismas imágenes o archivos.
Estas acciones se convierten en causas que vinculan el lado de nombre real y el lado anónimo.
| Qué separar | Motivo |
|---|---|
| Navegador | Se mezclan cookies, historial y estado de sesión iniciada |
| Cuenta | Se vincula mediante correo electrónico o número de teléfono |
| Dispositivo | Quedan información del dispositivo e historial de archivos |
| Nube | Se vincula con el historial de la cuenta de nombre real |
| Archivos | Quedan autor e historial de edición |
En la práctica anónima, primero se reduce la mezcla.
La mezcla ocurre en lugares de los que la propia persona no se da cuenta. s del navegador de nombre real, sincronización de fotos del teléfono, guardado automático en la nube, gestor de contraseñas, notificaciones, portapapeles, carpeta de descargas. Son funciones cómodas, pero en la actividad anónima rompen los límites.
"Usarlo con cuidado" no es suficiente. Desde el principio, crea una configuración que sea difícil de mezclar, de modo que se mantenga incluso cuando estés cansado, tengas prisa o estés bajo una oleada de ataques.
Principio 2: No subestimar el inicio de sesión
El estado de sesión iniciada es un elemento de identificación muy fuerte para el anonimato.
Aunque uses una VPN o Tor, si inicias sesión en una cuenta de nombre real, la actividad queda vinculada a esa cuenta.
Ver correo de nombre real en un navegador para uso anónimo. Abrir la red social habitual durante una actividad anónima. Registrar una cuenta anónima con el mismo número de teléfono.
Estas acciones son peligrosas aunque se haya cambiado la ruta de comunicación.
En la práctica anónima, no se realiza el inicio de sesión de nombre real y la actividad anónima en el mismo entorno.
Iniciar sesión es entregar por iniciativa propia pistas de identidad a un servicio. Aunque uses una VPN o Tor, si inicias sesión en una cuenta de nombre real, el servicio lo registra como actividad de esa cuenta. Cambiar cómo se ve la dirección IP y cortar la vinculación con una cuenta son cosas distintas.
Si aparece una pantalla de inicio de sesión durante una actividad anónima, no introduzcas datos de inmediato. Comprueba si esa cuenta pertenece al lado de nombre real, a dónde se conectan el correo de recuperación o el número de teléfono, y si está bien que quede historial de inicio de sesión.
Principio 3: Comprobar siempre los archivos
Los archivos conservan información que no aparece a simple vista.
GPS de una foto. Autor de un PDF. Nombre de empresa en un documento de Office. Notificaciones en una captura de pantalla. Fondo de una imagen.
Comprueba no solo los metadatos, sino también el contenido visible.
Antes de compartir un archivo, míralo en este orden.
- Nombre de archivo
- Contenido visible
- Metadatos
- Revisión después de eliminar
- Método de compartición
No pienses "ya lo comprobé una vez, así que está bien"; vuelve a comprobarlo también después de la conversión y antes de subirlo.
Si entregas archivos a sitios de conversión en línea, edición en la nube, IA externa o servicios web de comprobación de metadatos, el contenido del archivo, los metadatos, la IP de origen y la hora de uso pueden quedar del lado del servicio externo. En archivos de alto riesgo, prioriza la comprobación local antes de entregarlos al exterior.
En la comprobación de archivos, mira tanto los metadatos como la apariencia. Aunque elimines los metadatos, es peligroso si en el fondo de la imagen aparece un lugar. Aunque elimines el nombre del autor del PDF, si en el texto quedan un nombre de departamento o un número de documento, el origen puede hacerse visible. En las capturas de pantalla aparecen notificaciones, pestañas, nombres de cuenta y nombres de archivo.
En la práctica anónima, no mires los archivos solo como "contenido". Compruébalos junto con autor, historial de edición, lugar de guardado, ruta de compartición e información de fondo.
Principio 4: No mirar el contenido de la publicación desde tu propio punto de vista
La persona que escribe una publicación la lee como un texto normal. Sin embargo, quien investiga la lee como pistas.
Nombres de lugares. Historias del lugar de trabajo. Eventos escolares. Términos especializados. Experiencias personales. Cronologías que solo conocen las personas implicadas.
Estas cosas reducen candidatos aunque no haya un nombre.
En la práctica anónima, piensa no solo "cómo se ve para una persona que no me conoce", sino también "cómo se ve para una persona que me conoce".
Cuanto más casual te parezca una historia, más fácil será que la entiendan las personas cercanas. Una tienda local, expresiones del lugar de trabajo, eventos escolares, detalles finos del sector, composición familiar, tiempo de desplazamiento. No son nombres reales, pero son información que reduce candidatos.
Antes de publicar, lee el texto desde la perspectiva de quien investiga. ¿Se puede saber la región a partir de esta información? ¿Se puede acotar el lugar de trabajo o la escuela? ¿Se superpone con una historia de una cuenta pasada? Si una persona implicada lo lee, ¿sabría de quién se habla? Esta comprobación es necesaria.
Principio 5: Mirar el tiempo y los patrones de comportamiento
El anonimato se debilita no solo por el contenido, sino también por el tiempo.
Publicar siempre a la misma hora. Actuar en la misma franja horaria que una cuenta de nombre real. Escribir contenido detallado justo después de un evento. Publicar solo fuera del horario laboral.
Estos patrones destacan más cuanto más tiempo continúan.
En la práctica anónima, comprueba también la hora de publicación, la hora de inicio de sesión, la fecha y hora de creación de archivos y el historial de acceso.
El tiempo se convierte en un eje que conecta varios registros. Cuando se superponen la hora de publicación del lado de nombre real, la hora de publicación del lado anónimo, la hora de finalización de un evento, la hora de creación de un archivo, la hora de inicio de sesión y la hora de respuesta, se ve el flujo del comportamiento.
En la práctica anónima, mira no solo las publicaciones, sino también las horas de respuestas, eliminaciones, correcciones, DM, búsquedas y creación de archivos. Porque también las acciones posteriores a la publicación se leen como una sola cronología.
Principio 6: Convertirlo en reglas que puedas mantener
La práctica anónima no continúa si es demasiado compleja.
Tener cuidado solo al principio y omitir comprobaciones cuando ya te acostumbras. Instalar una herramienta con muchas funciones, pero no entender cómo usarla. Seguir un procedimiento distinto cada vez y decidir sobre la marcha.
Ese estado es peligroso.
Las reglas de la práctica deben tener una forma que puedas mantener.
- Fijar el navegador para uso anónimo
- Dejar clara la prohibición de inicio de sesión con nombre real
- Ordenar las comprobaciones antes de publicar
- Decidir el procedimiento de comprobación de archivos
- Detener la publicación cuando haya dudas
Las medidas que no se rompen son más importantes que las medidas avanzadas.
Lo más peligroso en la práctica anónima es ser perfecto solo al principio y derrumbarse después. Los procedimientos demasiado complejos se omiten cuando hay mucho trabajo. Las herramientas que no se entienden se usan mal cuando hay problemas. Si tomas decisiones distintas cada vez, aparecen huecos cuando estás cansado.
Por eso, la práctica se reduce a reglas breves. No iniciar sesión con nombre real. Comprobar los archivos antes de publicar. Retrasar las publicaciones dudosas. No decidir en soledad situaciones de alto riesgo. De este modo, se convierten en reglas que sí puedes cumplir.
Principio 7: Decidir qué hacer cuando haya un fallo
En la práctica anónima también es importante no pensar solo bajo la premisa de que no fallarás. Las publicaciones por error, las filtraciones de metadatos de archivos, las reacciones desde cuentas de nombre real y las filtraciones del fondo de imágenes ocurren. En ese momento, explicar con prisa entrega información nueva.
| Cuando notas un fallo | Lo primero que debes hacer |
|---|---|
| Publicación por error | No añadir explicaciones; comprobar qué salió |
| Filtración de imagen | Mirar el impacto sobre rostros, lugares y personas implicadas |
| Filtración de archivo | Comprobar metadatos, destinos de compartición y estado de descarga |
| Mezcla con el lado de nombre real | Registrar qué entornos se mezclaron |
| Oleada de ataques | No responder de inmediato como individuo; decidir una política de respuesta |
La primera reacción ante un fallo también forma parte de la práctica anónima. No presupongas la perfección; ten un procedimiento para no ampliar el daño.
Resumen
La práctica anónima consiste en reglas de comportamiento para proteger el anonimato.
Lo básico es no mezclar el entorno de nombre real y el entorno anónimo. No subestimar el estado de sesión iniciada. Comprobar los archivos. Leer el contenido de la publicación como pistas. Mirar el tiempo y los patrones de comportamiento. Convertirlo en reglas que puedas mantener.
El anonimato no se completa en el instante en que instalas una herramienta. Se mantiene con la forma en que la usas cada vez.
Herramientas relacionadas
Tails
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://tails.net/
Whonix
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.