Cómo elegir un sistema operativo o entorno para uso anónimo
Cuando quieres aumentar el anonimato, a veces basta con un navegador, y otras veces conviene separar el sistema operativo o el dispositivo.
Hasta dónde debes separar depende del riesgo.
¿Es una medida ligera de privacidad? ¿Quieres separar una cuenta con nombre real de una cuenta anónima? ¿Necesitas proteger a una fuente o a una persona denunciante? ¿Estás considerando a un adversario con mucha capacidad, como una organización o un Estado?
Este artículo organiza cómo pensar al elegir un sistema operativo o entorno para uso anónimo.
Primero separa los riesgos
Antes de elegir un entorno, separa los riesgos.
| Situación | Entorno a considerar | Motivo |
|---|---|---|
| Separación ligera de navegación | Navegador separado, perfil separado | Separar cookies y estado de inicio de sesión |
| Publicación anónima | Navegador para uso anónimo, o | Separar la ruta de comunicación y la cuenta |
| Compartir archivos | Entorno de trabajo dedicado, revisión de metadatos | Evitar el historial del archivo y la información de autoría |
| Envío de información de alto riesgo | Tails, Whonix, dispositivo dedicado | Evitar la mezcla con el entorno de nombre real |
| Separación a largo plazo | Qubes OS, múltiples entornos | Separar entornos por actividad |
No hace falta elegir desde el principio el entorno más difícil. Un entorno avanzado que no encaja con el propósito puede causar errores de uso.
Elegir un sistema operativo o entorno para uso anónimo no es una competencia por escoger el nombre que suena más fuerte. Se elige según qué quieres proteger, qué adversario tienes en mente y durante cuánto tiempo lo usarás de forma continuada. Incluso en un entorno avanzado, el anonimato se rompe si inicias sesión en una cuenta con nombre real. A la inversa, para usos de bajo riesgo, puede bastar con un navegador separado y separación de cuentas.
Primero decide qué vas a proteger. ¿Es la IP de origen, la mezcla con el navegador de nombre real, el historial de archivos o los rastros que quedan en el dispositivo? Si cambia el objetivo de protección, también cambia el entorno que conviene elegir.
Cuando basta con separar el navegador
Si solo quieres separar cuentas con nombre real y cuentas anónimas, lo primero importante es separar el navegador.
En el navegador para uso anónimo, no inicies sesión en cuentas con nombre real. No uses sincronización del navegador. No instales extensiones que usas a diario.
En algunas situaciones, este nivel basta.
Sin embargo, si el propio dispositivo contiene muchos archivos con nombre real o mucha sincronización en la nube, las operaciones con archivos pueden mezclarse.
La separación del navegador es la primera medida práctica que conviene tomar. Permite separar cookies, estado de inicio de sesión, historial y contraseñas guardadas. Si sigues reglas como no entrar en cuentas con nombre real desde el navegador para uso anónimo, no usar sincronización y no añadir extensiones, puedes reducir muchos errores operativos.
Sin embargo, separar el navegador no separa todo el dispositivo. La carpeta de descargas, el portapapeles, las notificaciones, la sincronización en la nube y las asociaciones de archivos siguen compartidos dentro del mismo dispositivo. En actividades anónimas que manejan archivos, presta atención a esas partes comunes.
Cuándo conviene Tails
Tails conviene cuando quieres trabajar temporalmente, separado de tu sistema operativo habitual.
Está diseñado para arrancar desde una memoria USB u otro medio similar y usar Tor. Busca una forma de uso que deje menos rastros en el dispositivo.
La razón para presentar Tails es que facilita crear un entorno temporal de trabajo anónimo separado del sistema operativo de uso diario. En su sitio oficial puedes comprobar que su diseño arranca desde una memoria USB u otro medio similar y presupone el uso de Tor. URL : https://tails.net/
Puede ser una opción para trabajo anónimo breve, trabajo separado del entorno habitual del PC o acceso a información bajo censura.
Sin embargo, hay que prestar atención al método de guardado, a sacar archivos del entorno y al inicio de sesión con nombre real.
Tails se entiende mejor si se considera un entorno temporal de trabajo. Al usar Tor en un entorno separado sin arrancar el sistema operativo habitual, reduce la mezcla con el entorno normal. Pero si guardas archivos, los llevas a otro entorno o inicias sesión en una cuenta con nombre real, se crea correlación.
También al usar Tails, revisa el contenido de la publicación, los metadatos de los archivos, el estado de inicio de sesión y la hora de publicación. Aunque el entorno sea fuerte, los errores operativos siguen existiendo.
Cuándo conviene Whonix
Whonix conviene cuando quieres trabajar con comunicaciones por Tor separando Whonix-Gateway y Whonix-Workstation.
La razón para presentar Whonix es que permite aprender un diseño que separa el entorno de trabajo del gateway que envía la comunicación hacia Tor. Es una opción cuando quieres realizar trabajo continuo a través de Tor. URL : https://www.whonix.org/
Puede ser una opción cuando quieres trabajar de forma continua a través de Tor o reducir fugas hacia la conexión normal.
Sin embargo, requiere entender entornos virtuales y redes. Si lo usas sin entender la configuración y la forma de uso, no obtendrás la separación esperada.
Whonix es una opción cuando quieres crear un entorno de trabajo continuo a través de Tor. Su diseño orienta la comunicación hacia Tor, pero si quien lo usa no entiende los entornos virtuales, el uso compartido de archivos, el portapapeles y las comunicaciones fuera del navegador, pueden aparecer rutas inesperadas.
Si eliges Whonix, lee la documentación oficial y comprueba qué queda protegido y qué no. Si eliges solo por el nombre, no notarás errores de configuración.
Cuándo conviene Qubes OS
Qubes OS es un sistema operativo que pone el énfasis en separar el trabajo en varios entornos aislados.
La razón para presentar Qubes OS es que, aunque no es solo para anonimato, enseña con fuerza la idea de separar entornos por tarea. Es una opción cuando quieres separar trabajo con nombre real, trabajo anónimo y revisión de archivos peligrosos. URL : https://www.qubes-os.org/
Puede ser una opción cuando quieres separar trabajo con nombre real, trabajo anónimo, trabajo, uso personal, revisión de archivos peligrosos y usos similares.
Sin embargo, el coste de aprendizaje para instalarlo y operarlo es alto. Debes pensar si podrás seguir usándolo en la vida diaria.
Qubes OS es una opción fuerte cuando quieres separar entornos por uso, como trabajo, uso personal, actividad anónima y revisión de archivos peligrosos. Sin embargo, el coste de aprendizaje es alto, y también existen cargas relacionadas con el hardware compatible y el uso diario. Si lo instalas sin entender cómo usarlo, puedes creer que todo está separado mientras pasas archivos o contenido del portapapeles entre entornos sin cuidado.
Un entorno fuerte tiene sentido cuando puedes seguir usándolo correctamente. Un entorno que no puedes mantener acaba generando atajos y excepciones, y puede volverse más peligroso.
La opción de un dispositivo dedicado
En casos de alto riesgo, también puede prepararse un dispositivo dedicado.
El dispositivo habitual contiene muchas cuentas con nombre real, sincronización en la nube, contactos, información de ubicación y archivos antiguos. Separar todo el dispositivo es una forma de no llevar eso a la actividad anónima.
Sin embargo, incluso un dispositivo dedicado puede correlacionarse si se usa mal. Si usas la misma Wi-Fi, el mismo horario, la misma cuenta, el mismo estilo de escritura o los mismos archivos, quedan pistas.
Un dispositivo dedicado ayuda a no llevar el entorno habitual de nombre real. Pero la correlación puede nacer del método de compra, la configuración inicial, la red, las cuentas en las que inicias sesión y los archivos que guardas. Un dispositivo dedicado no es seguro solo por ser dedicado. Hace falta una práctica coherente que use el dispositivo dedicado para uso anónimo.
Qué comprobar antes de elegir
Antes de elegir un sistema operativo o entorno para uso anónimo, comprueba los siguientes puntos.
- Qué quieres proteger y de quién
- Si es trabajo temporal u operación a largo plazo
- Si manejarás archivos
- Hasta dónde necesitas separarlo del entorno de nombre real
- Si la dificultad es algo que puedes mantener en el tiempo
- Si puedes leer la documentación oficial
- Si el impacto de usarlo mal sería grande
Elegir un entorno no consiste en escoger un nombre que suena fuerte. Consiste en elegir algo que encaje con tu modelo de amenaza y tu forma de uso.
Qué comprobar después de elegir un entorno
Después de elegir un entorno, las comprobaciones continúan. ¿No has iniciado sesión en una cuenta con nombre real? ¿No está conectado al entorno de nombre real mediante uso compartido de archivos? ¿No estás pasando información por el portapapeles o por carpetas compartidas? ¿La hora de publicación o el estilo de escritura no se solapan con el lado de nombre real?
| Elemento a comprobar | Motivo |
|---|---|
| Estado de inicio de sesión | Evitar que se vincule con cuentas de nombre real |
| Movimiento de archivos | No traer metadatos ni historial del entorno original |
| Red | Ver si la comunicación no usa una ruta inesperada |
| Contenido de la publicación | Comprobar correlaciones que el entorno no borra |
| Continuidad | Ver si el procedimiento es demasiado difícil y se rompe |
Un sistema operativo o entorno para uso anónimo es la base de la práctica. Incluso después de elegir esa base, sigue siendo necesario comprobar cuentas, archivos, contenido de publicación y tiempo.
Resumen
Elige un sistema operativo o entorno para uso anónimo según el riesgo.
Para una separación ligera, un navegador separado o un perfil separado puede bastar. Si necesitas una separación más fuerte, considera Tails, Whonix, Qubes OS o un dispositivo dedicado.
Tails tiene puntos fuertes para trabajo anónimo temporal, Whonix para separar trabajo a través de Tor, y Qubes OS para separar múltiples entornos.
Sin embargo, uses el entorno que uses, sigue siendo necesario revisar el estado de inicio de sesión, el contenido de publicación, los archivos, el tiempo y la información pasada.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Proton VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://mullvad.net/
Tails
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://tails.net/
Whonix
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Nym
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://nym.com/