Panorama de los servicios que sostienen el anonimato
Hay muchos servicios y herramientas para aumentar el anonimato.
. . Proxies. Navegadores para uso anónimo. Sistemas operativos centrados en el anonimato, como Tails y Whonix. Herramientas de revisión de metadatos, como ExifTool. Herramientas para compartir información, como SecureDrop y OnionShare.
Si miras solo los nombres, todos pueden parecer "herramientas de anonimización". Pero sus roles son bastante diferentes.
Este artículo clasifica de forma amplia los servicios que sostienen el anonimato y organiza qué protege cada uno y qué no protege.
Separa los servicios de anonimato por rol
Los servicios de anonimato se entienden mejor si se separan por propósito.
| Categoría | Rol principal | Ejemplos |
|---|---|---|
| Cambiar la ruta de comunicación | Cambiar cómo se ven el origen y el destino de la conexión | Tor, VPN, proxy |
| Preparar el entorno del navegador | Reducir la correlación por cookies y fingerprinting | Tor Browser, navegadores para uso anónimo |
| Separar el sistema operativo o el entorno de trabajo | Reducir la mezcla con el entorno de nombre real | Tails, Whonix, Qubes OS |
| Revisar archivos | Revisar metadatos e información oculta | ExifTool, MAT2 |
| Sostener el intercambio de información | Entregar documentos o información de forma anónima | SecureDrop, OnionShare |
Lo importante es que un solo servicio no lo protege todo.
Cambiar la ruta de comunicación no elimina el nombre de autor de un archivo. Eliminar metadatos no conserva el anonimato si inicias sesión en una cuenta con nombre real. Aunque uses un sistema operativo centrado en el anonimato, si el contenido de la publicación muestra tus lugares habituales, los candidatos se reducen.
Servicios que cambian la ruta de comunicación
Los ejemplos principales de servicios que cambian la ruta de comunicación son Tor, VPN y proxy.
Tor envía la comunicación a través de varios nodos de retransmisión y hace más difícil vincular directamente el origen y el destino de la conexión. Una VPN envía la comunicación a través de un servidor VPN y cambia la dirección IP visible para el destino por la del servidor VPN. Un proxy envía comunicaciones concretas a través de un servidor intermediario.
Tor Project es el proyecto oficial que proporciona Tor Browser y la red Tor. Tor es un mecanismo representativo para dificultar la vinculación directa entre origen y destino, por lo que su información oficial es imprescindible al aprender sobre comunicación anónima. URL : https://www.torproject.org/
Como opciones prácticas de VPN, comparar Proton VPN y Mullvad VPN facilita aprender a mirar los modelos de confianza.
Proton VPN es la VPN de Proton, que opera servicios de privacidad como Proton Mail. En la información oficial puedes comprobar auditorías de su política de no registros, aplicaciones de código abierto e informes de transparencia. Al evaluar la fiabilidad, usa este tipo de información pública como material. URL : https://protonvpn.com/
Mullvad VPN es una VPN diseñada para usarse con cuentas numéricas, sin exigir dirección de correo electrónico ni contraseña. En el sitio oficial puedes comprobar su política de no guardar registros de actividad y sus métodos de pago. Es un ejemplo importante para aprender un diseño de registro que da peso al anonimato. URL : https://mullvad.net/
Los servicios que cambian la ruta de comunicación son importantes. Sin embargo, no borran automáticamente cookies, estado de inicio de sesión, contenido de publicación, estilo de escritura, imágenes ni metadatos de archivos.
Servicios que preparan el entorno del navegador
Al pensar en anonimato en la web, el navegador es extremadamente importante.
Los sitios web no solo pueden ver la dirección IP, sino también cookies, estado de inicio de sesión, User-Agent, tamaño de pantalla, configuración de idioma, zona horaria, fuentes y comportamiento de Canvas o WebGL.
Tor Browser no solo usa la red Tor, sino que también tiene un diseño que intenta igualar todo lo posible los entornos de navegador de sus usuarios.
Sin embargo, si añades extensiones a Tor Browser, cambias mucho la configuración o inicias sesión en una cuenta con nombre real, el anonimato se debilita.
El entorno del navegador es un problema distinto de la ruta de comunicación. Aunque uses una VPN, si sigues usando tal cual tu navegador de nombre real, las cookies y el estado de inicio de sesión permanecen.
El propósito de preparar el navegador es reducir "un entorno llamativo que parece solo tuyo".
Instalar muchas extensiones propias. Sincronizar marcadores y contraseñas guardadas del uso con nombre real. Usar el mismo tamaño de pantalla y la misma configuración de idioma que en el uso con nombre real.
En estos estados, aunque cambies la ruta de comunicación, permanece una apariencia de mismo entorno. En anonimato, piensa en el equilibrio entre hacer cómodo el navegador y mantener un entorno menos distintivo.
Servicios que separan el sistema operativo o el entorno de trabajo
En la actividad anónima, es importante no mezclar el entorno de nombre real con el entorno anónimo.
Para esto se usan sistemas operativos centrados en el anonimato y entornos virtuales.
Tails es un sistema operativo centrado en la privacidad que se usa arrancando desde una memoria USB u otro medio similar. Está diseñado para usar Tor y busca una forma de uso que deje menos rastros en el dispositivo después de usarlo. URL : https://tails.net/
Whonix es un entorno de sistema operativo centrado en separar la comunicación a través de Tor. Adopta la idea de separar el entorno de trabajo y el gateway de comunicación. URL : https://www.whonix.org/
Qubes OS es un sistema operativo centrado en separar el trabajo en varios entornos aislados. No está dedicado solo al anonimato, pero es importante para aprender la idea de separación de riesgos porque pone énfasis en la compartimentación y la seguridad. URL : https://www.qubes-os.org/
Estos son potentes, pero también tienen coste de aprendizaje. Cuanto mayor es el riesgo de la situación, mayor es el valor de la separación de entornos.
Herramientas para revisar archivos
En anonimato, también es necesario revisar los archivos.
Imágenes, videos, PDF y documentos de Office pueden conservar autoría, fecha y hora de toma, información de ubicación, historial de edición, software usado y otros datos.
ExifTool es una herramienta local representativa que permite revisar y editar metadatos de archivos. La razón para presentarla es que permite revisar en tu propio equipo una amplia variedad de formatos, como imágenes, videos, PDF y documentos de Office, sin subir imprudentemente a un servicio en línea archivos que requieren anonimato. Los formatos compatibles y el uso se comprueban en el sitio oficial. URL : https://exiftool.org/
Sin embargo, aunque elimines los metadatos, el fondo de una imagen y el contenido del texto permanecen. En la revisión de archivos, hay que mirar tanto la información interna como el contenido visible.
Las herramientas de revisión de metadatos ayudan en las comprobaciones antes de publicar. Sin embargo, no juzgues que un archivo es seguro solo porque pasó por una herramienta. Abre una vez más el archivo final que vas a publicar y revisa también el texto, el fondo, el nombre de archivo y la ruta por la que se compartirá.
Servicios que sostienen el intercambio de información
En contextos de periodismo y denuncia interna, también se usan mecanismos para entregar información de forma segura.
SecureDrop es una plataforma de denuncia interna de código abierto que usan medios de comunicación y otras organizaciones para recibir información y documentos. OnionShare es una herramienta para compartir archivos y publicar en la web usando Tor.
SecureDrop es una base de código abierto para que medios de comunicación y otras organizaciones reciban aportes anónimos de información. La razón para presentarla es que no es una simple transferencia de archivos, sino un mecanismo que incluye el trabajo del lado receptor con la protección de fuentes como premisa. URL : https://securedrop.org/
OnionShare es una herramienta para compartir archivos temporalmente, recibir archivos y realizar publicaciones simples usando Tor. Puede ser una opción cuando quieres evitar una nube con nombre real y hacer una entrega a pequeña escala, pero el contenido del archivo, los metadatos y la ruta de transmisión de la dirección onion se comprueban por separado. URL : https://onionshare.org/
Son útiles, pero antes de usarlos hay que pensar en el modelo de amenaza. Los metadatos del archivo, el entorno de comunicación, la fiabilidad del destino de envío y el comportamiento antes y después del envío se vuelven problemas.
Resumen
Hay varios tipos de servicios que sostienen el anonimato.
Tor, VPN y proxy cambian la ruta de comunicación. Tor Browser y los navegadores para uso anónimo reducen la correlación del entorno del navegador. Tails, Whonix y Qubes OS se relacionan con la separación del entorno de trabajo. Herramientas como ExifTool se usan para revisar metadatos de archivos. SecureDrop y OnionShare son mecanismos que sostienen el intercambio de información.
Lo importante es no sentirse seguro por el nombre de un servicio. Hay que separar qué servicio protege qué, de quién y dentro de qué alcance.
Herramientas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Proton VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://mullvad.net/
Tails
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://tails.net/
Whonix
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/