Panorama general de herramientas de envío anónimo
Panorama general de herramientas de envío anónimo: diferencias entre SecureDrop, GlobaLeaks y OnionShare
Hay varios tipos de herramientas para entregar información o documentos de forma anónima.
Los nombres que aparecen con frecuencia son SecureDrop, GlobaLeaks y OnionShare.
A veces se habla de estas herramientas como si tuvieran propósitos parecidos, pero no son lo mismo. Algunas son operadas por medios de comunicación como canales permanentes, otras son adecuadas para compartir archivos temporalmente, y otras se usan para denuncias internas o para recibir denuncias de forma organizada.
Antes de elegir una herramienta, ordena "quién recibe qué, de quién y cómo".
Posición de las herramientas principales
Primero, separa el papel general de cada una.
| Herramienta | Uso principal | Razón para presentarla |
|---|---|---|
| SecureDrop | Mecanismo para que medios de comunicación y otros reciban envíos anónimos | Permite aprender una operación de recepción basada en la protección de fuentes |
| GlobaLeaks | Base para que organizaciones creen canales de denuncia y envío de información | Permite aprender recepción continua de denuncias y gestión de responsables |
| OnionShare | Compartir y recibir archivos temporalmente usando | Permite aprender entregas pequeñas que evitan servicios en la nube con nombre real |
SecureDrop es una base para que medios de comunicación y organizaciones reciban envíos anónimos. Como es necesario pensar también en la operación del lado receptor basada en la protección de fuentes, es importante en contextos periodísticos y de envíos de información de alto riesgo. URL : https://securedrop.org/
GlobaLeaks es una base de código abierto para que las organizaciones operen canales de denuncia anónima y envío de información. Es una opción en situaciones donde se crean flujos de recepción continua, como denuncias internas, denuncias de interés público y canales de ONG o instituciones públicas. URL : https://globaleaks.org/
OnionShare es una herramienta adecuada para compartir y recibir archivos temporalmente usando Tor. Es una opción cuando quieres hacer una entrega pequeña con un número limitado de personas sin usar una nube con nombre real. URL : https://onionshare.org/
Todas están relacionadas con el anonimato y una entrega más segura.
Sin embargo, sus supuestos de operación son distintos.
SecureDrop
SecureDrop es un mecanismo para que medios de comunicación, ONG y otros reciban envíos anónimos.
La persona que envía accede usando Tor Browser y envía documentos o mensajes. El lado receptor prepara una estructura operativa dedicada y revisa los envíos.
| Elemento | Contenido |
|---|---|
| Uso adecuado | Canal de envío de información para medios de comunicación |
| Punto fuerte | Está diseñado con la protección de fuentes como premisa |
| Precaución | Requiere una estructura operativa del lado receptor |
| Problemas restantes | Metadatos de documentos, inferencia a partir del contenido, decisión de publicación |
Los detalles de SecureDrop se tratan en otro artículo.
GlobaLeaks
GlobaLeaks es una base de código abierto para crear canales de denuncia interna y envío de información.
Se usa no solo en periodismo, sino también en contextos de ONG, empresas, instituciones públicas, auditoría y cumplimiento normativo. Es un mecanismo pensado para operaciones como personas denunciantes, responsables de recepción y gestión de casos.
| Elemento | Contenido |
|---|---|
| Uso adecuado | Recepción de denuncias, canales de denuncia interna, envíos organizacionales |
| Punto fuerte | Facilita gestionar flujos de denuncia y responsables de recepción |
| Precaución | La política operativa y la fiabilidad de quien lo instala son importantes |
| Problemas restantes | Registros del lado receptor, gestión de documentos, explicación a la persona denunciante |
Usar GlobaLeaks no significa que algo sea seguro automáticamente.
Importa qué organización lo opera, qué registra y quién puede acceder.
OnionShare
OnionShare es una herramienta para compartir y recibir archivos usando Tor.
También es relativamente fácil de usar para personas individuales y es adecuada para entregas temporales. Más que un canal permanente como SecureDrop o GlobaLeaks, se ajusta a compartir con un número limitado de personas.
| Elemento | Contenido |
|---|---|
| Uso adecuado | Compartir archivos temporalmente, recibir, entregas individuales |
| Punto fuerte | Facilita compartir sin usar una cuenta de nube con nombre real |
| Precaución | Requiere una ruta para transmitir la dirección onion |
| Problemas restantes | Metadatos del archivo, seguridad del dispositivo, manejo por la otra persona |
Los detalles de OnionShare se tratan en otro artículo.
Cuál elegir
Al elegir una herramienta, elige por el uso, no por la fama del nombre.
| Situación | Candidato | Razón |
|---|---|---|
| Un medio de comunicación crea un canal de envío anónimo | SecureDrop | Mecanismo pensado para la protección de fuentes |
| Una organización opera recepción de denuncias | GlobaLeaks | Adecuado para flujos de denuncia y gestión de responsables |
| Compartir temporalmente un archivo de forma individual | OnionShare | Facilita entregar sin colocarlo en la nube |
| Recibir denuncias internas de alto riesgo | SecureDrop o un canal especializado | La estructura del lado receptor es importante |
Con cualquier herramienta, quedan metadatos de archivos, rutas de contacto e inferencias a partir de artículos o contenido publicado.
Las herramientas protegen la entrada, pero no protegen automáticamente toda la operación.
Información oficial que revisar antes de elegir
En herramientas de envío anónimo, es importante no juzgar solo por artículos introductorios antiguos. Las funciones, configuraciones recomendadas, precauciones y supuestos de operación pueden cambiar.
| Herramienta | Sitio oficial | Qué revisar |
|---|---|---|
| SecureDrop | URL : https://securedrop.org/ | Premisas de protección de fuentes, explicaciones para operadores |
| GlobaLeaks | URL : https://globaleaks.org/ | Estructura del canal de denuncia, información de instalación y operación |
| OnionShare | URL : https://onionshare.org/ | Cómo usar las funciones de compartir, recibir y publicar archivos |
No juzgues la seguridad solo por el nombre de la herramienta. Revisa quién la opera, qué versión usa y qué explicaciones ofrece.
Las personas usuarias y operadoras miran lugares distintos
La persona que envía revisa su propio dispositivo, red, documentos y comportamiento después del envío. La persona operadora revisa el entorno de recepción, permisos de acceso, lugar de almacenamiento, método de respuesta y protección de fuentes en la publicación.
| Posición | Qué mirar |
|---|---|
| Persona que envía | Dispositivo, ruta de comunicación, metadatos de documentos, inferencia a partir del contenido |
| Lado receptor | Estructura operativa, almacenamiento, permisos de visualización, respuestas, decisión de publicación |
| Persona lectora | Revisar la entidad operadora, no solo el nombre de la herramienta |
El envío anónimo de información no funciona solo con el lado que envía ni solo con el lado que recibe. La seguridad solo aumenta cuando las operaciones de ambas partes están alineadas.
Preguntas antes de elegir una herramienta
Antes de decidir el nombre de una herramienta concreta, revisa las siguientes preguntas.
| Pregunta | Razón |
|---|---|
| ¿De quién necesita protegerse la persona que envía? | Decidir el modelo de amenaza |
| ¿Quedan metadatos en los documentos? | Evitar filtraciones fuera de la entrada |
| ¿Quién lo verá del lado receptor? | Revisar gestión de permisos y responsabilidad |
| ¿Cómo se harán las respuestas? | Reducir rastros del contacto continuo |
| ¿Puede inferirse la fuente al publicar? | Observar el riesgo al convertirlo en artículo o informe |
La herramienta se elige después de responder estas preguntas. Si introduces solo la herramienta sin poder responder las preguntas, te equivocarás sobre qué lugar debe protegerse.
En el envío anónimo de información, la entrada, los documentos, el contacto, el almacenamiento y los efectos posteriores a la publicación forman un solo flujo.
Resumen
SecureDrop, GlobaLeaks y OnionShare son herramientas usadas para envíos anónimos de información y entrega de archivos.
SecureDrop es adecuado para canales de envío anónimo de medios de comunicación y destinatarios similares.
GlobaLeaks es adecuado para recepción de denuncias y flujos organizados de envío de información.
OnionShare es adecuado para compartir y recibir archivos temporalmente usando Tor.
Lo importante no es el nombre de la herramienta, sino la operación.
Revisa quién la opera, qué registra, quién puede acceder y cómo se manejan los documentos recibidos.
Herramientas relacionadas
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://onionshare.org/