Modelo de amenazas para principiantes
Un modelo de amenazas es una forma de ordenar "de quién, qué y en qué medida quieres proteger algo".
Cuando piensas en anonimato, elegir una herramienta de entrada lleva a errores.
Si necesitas una . Si necesitas . Si basta con separar cuentas. O si, para empezar, conviene no publicar. Todo eso cambia según de quién y qué quieras proteger.
Cuanto más principiante seas, más conviene empezar con un modelo de amenazas sencillo.
De quién protegerse
Primero, piensa quién podría causarte problemas si ve la información.
| Actor | Ejemplos |
|---|---|
| Lectores generales | Personas que ven SNS, personas que llegan por búsqueda |
| Conocidos | Familia, amistades, colegas, personas de la escuela |
| Operadores de servicios | Sitios web, SNS, servicios en la nube |
| Organizaciones | Lugar de trabajo, escuela, grupo |
| Actores fuertes | Organizaciones con capacidad de investigación, organismos estatales, atacantes |
Cuando cambia el actor, también cambian las medidas.
Una publicación que no quieres que vea tu familia y una situación en la que no quieres que una organización conozca una fuente periodística requieren preparaciones distintas.
Qué proteger
Después, separa la información que quieres proteger.
Piensa si solo quieres proteger el nombre, también los lugares rutinarios, las personas relacionadas o la ruta de comunicación.
| Qué proteger | Ejemplos |
|---|---|
| Identidad | Nombre real, rostro, lugar de trabajo, escuela |
| Lugares rutinarios | Estación más cercana, zona, tiendas frecuentes |
| Personas relacionadas | Familia, compañeros, fuentes, colegas |
| Ruta de comunicación | Dirección IP, destino de conexión, hora de comunicación |
| Información pasada | Antiguo seudónimo, publicaciones anteriores, resultados de búsqueda |
Si lo que quieres proteger es ambiguo, también serán ambiguos los puntos que debes revisar.
Cuánto daño causaría
También separa la intensidad del riesgo.
La cautela necesaria cambia según si sería un poco vergonzoso, si afectaría al trabajo o la escuela, o si pondría en peligro a familia o fuentes.
| Riesgo | Ejemplos |
|---|---|
| Bajo | No quieres que conocidos vean una cuenta de afición |
| Medio | Sería problemático que lo supieran en el trabajo o la escuela |
| Alto | Podrían sospechar de fuentes, denunciantes o participantes en una actividad |
| Muy alto | Puede haber peligro legal o físico, o represalias fuertes |
En casos de alto riesgo, no decidas solo con artículos: considera consultar a especialistas o puntos de apoyo fiables.
Desde dónde se ve
En un modelo de amenazas no solo piensas "quién mira", sino también "desde dónde se ve".
La misma información se ve de forma distinta desde el sitio web, la operación de SNS, la red del trabajo, la familia o un motor de búsqueda.
| Lugar desde el que se ve | Ejemplos de información visible |
|---|---|
| Lado del sitio web | Dirección IP, , estado de sesión iniciada, hora de acceso |
| Lectores en SNS | Contenido de la publicación, imágenes, respuestas, perfil |
| Motor de búsqueda | Páginas públicas, imágenes, perfiles antiguos |
| Red del trabajo o la escuela | Destinos de conexión, horas de comunicación, rastros de uso del dispositivo |
| Conocidos cercanos | Muletillas, lugares rutinarios, fondo de fotos, historias pasadas |
Lo que los principiantes suelen pasar por alto son los conocidos cercanos.
Aunque un contenido no sea comprensible para desconocidos, familia, colegas o amistades pueden entenderlo.
Pensarlo con ejemplos
Un modelo de amenazas es difícil de entender solo con palabras abstractas.
Al verlo con algunos ejemplos, aparece qué medidas necesitas.
| Situación | Actor del que protegerse | Qué cuidar |
|---|---|---|
| Quieres crear una cuenta de afición | Trabajo o conocidos | No mostrar antiguo seudónimo, foto de rostro ni lugares rutinarios |
| Quieres consultar un problema familiar | Familia o gente de la zona | Difuminar composición familiar, escuela, zona y cronología |
| Quieres anunciar una actividad | Opositores o perseguidores | Proteger lugar, participantes, hora de publicación y red de contacto |
| Quieres proporcionar materiales | Organización de pertenencia | Revisar metadatos de archivos, historial de acceso y destino de envío |
Si la situación cambia, también cambia dónde debes mirar.
Por eso es peligroso resolverlo solo con "de momento, una VPN" sin crear un modelo de amenazas.
Decidir qué no hacer
El modelo de amenazas sirve no solo para decidir qué hacer, sino también qué no hacer.
Por ejemplo, en una situación de alto riesgo debes decidir no contactar desde una cuenta de nombre real, no acceder desde un dispositivo del trabajo, no publicar desde el lugar, no enviar el archivo original tal cual.
| Acción que evitar | Motivo |
|---|---|
| Hacer actividad anónima con una cuenta de nombre real | La conducta se vincula directamente con la persona |
| Usar un dispositivo del trabajo o la escuela | Quedan logs administrativos e historial de red |
| Reutilizar una foto de rostro | La búsqueda de imágenes la conecta con cuentas antiguas |
| Publicar sin poder decidir | Quedan riesgos sin comprobar |
| Responder emocionalmente | Es fácil añadir información innecesaria |
En muchas situaciones, el anonimato se protege más por lo que evitas que por lo que haces.
Preguntas para principiantes
No hace falta complicarlo demasiado.
Primero responde estas preguntas.
| Pregunta | Objetivo |
|---|---|
| Quién me causaría problemas si lo ve | Definir el actor |
| Qué me causaría problemas si se ve | Definir la información a proteger |
| Con qué se conecta esta publicación | Ver la correlación |
| Sería problemático si no puedo borrarlo tras publicar | Confirmar información irreversible |
| Queda algún punto que no puedo decidir | Encontrar riesgos no comprobados |
Solo estas cinco preguntas ya cambian bastante el juicio antes de publicar.
Hacerlo pequeño y actualizarlo
Un modelo de amenazas no queda fijo después de crearlo una vez.
Al principio puede ser simple. Escribe quién te causaría problemas si lo ve, qué te causaría problemas si se ve y qué acciones evitarás. Después, actualízalo cuando cambien la actividad o el riesgo.
| Cambio | Qué revisar | Ejemplo |
|---|---|---|
| Cambia el contenido de la publicación | Información a proteger | Pasa de una afición a hablar del trabajo |
| Cambia el actor | Actor del que protegerse | Ya no solo piensas en conocidos, sino también en una organización |
| Cambia el entorno usado | Lugar desde el que se ve | Pasas de casa a Wi-Fi público |
| Empiezas a manejar archivos | Metadatos | Hace falta revisar PDF o fotos |
| Aumentan las reacciones | Gestión posterior a la publicación | No dar demasiada información en respuestas o DM |
No hace falta convertir el modelo de amenazas en un documento difícil.
Lo importante es no olvidar qué estás protegiendo.
Elegir herramientas después del modelo de amenazas
VPN, Tor, navegadores dedicados y herramientas de eliminación de metadatos son útiles.
Pero cuál debes usar se decide después del modelo de amenazas.
| Situación | Qué pensar primero | Qué queda aunque uses solo una herramienta |
|---|---|---|
| Quieres cambiar la IP de origen | A quién no quieres mostrar la IP | Cookie y estado de sesión iniciada |
| Quieres ocultar la ruta de comunicación | Qué ocultas al ISP o al destino | Contenido y estilo de escritura |
| Quieres publicar un archivo | Qué hay en metadatos y fondo | Información personal en el texto |
| Quieres crear una cuenta con otro nombre | Qué separas del lado de identidad real | Tema, hora, imágenes |
No pienses "si uso una VPN", sino "qué cambia con una VPN y qué queda".
Respetar ese orden reduce la confianza excesiva en herramientas.
Si el riesgo es alto, no publicar también es una opción
Al crear un modelo de amenazas, también ves situaciones en las que es mejor no publicar.
Contenido con muy pocas personas candidatas, contenido que involucra a personas relacionadas, contenido con riesgo legal, materiales internos de una organización o contenido relacionado con fuentes no siempre tienen la publicación pública como mejor opción.
Hay opciones distintas de publicar, como consultar, registrar, preservar pruebas o contactar con especialistas. Al elegir un destino de consulta, también revisa verificación de identidad, cómo quedan registros, ruta de contacto y alcance de la información que envías.
El anonimato no es una tecnología para publicarlo todo. También es el juicio para decidir qué no sacar.
Resumen
El modelo de amenazas es el punto de partida del anonimato.
Define de quién, qué y en qué medida quieres proteger algo.
Los principiantes ordenan el actor, la información a proteger y la intensidad del riesgo antes de elegir herramientas.
No todas las personas necesitan las mismas medidas.
Crear un modelo de amenazas ajustado a tu situación reduce tanto la ansiedad excesiva como la confianza peligrosa.