Riesgos de llevar información de identidad real a un entorno anónimo
Aunque prepares un entorno anónimo, si llevas allí información de identidad real, la separación se rompe.
Abrir el correo de identidad real. Iniciar sesión en la nube que usas habitualmente. Editar archivos de trabajo. Colocar imágenes usadas en el lado de identidad real. Sincronizar contactos o historial.
Todo esto acerca el entorno anónimo al entorno de identidad real.
Cuanto más vacío esté el entorno anónimo, mejor
El objetivo de un entorno anónimo es reducir la mezcla con el lado de identidad real.
Sin embargo, si introduces información de identidad real por comodidad, aumentan las pistas.
| Lo que se introduce | Qué ocurre |
|---|---|
| Correo de identidad real | Se vincula con información identificativa |
| Sincronización en la nube | Se mezclan historiales de archivos y cuentas |
| Contactos | Entran relaciones personales |
| Archivos de trabajo | Quedan autor, nombre de empresa e información interna |
| Imágenes pasadas | La búsqueda de imágenes conecta con el lado de identidad real |
En un entorno anónimo se introduce solo lo necesario.
Ten cuidado al introducir archivos
Los archivos creados en un entorno de identidad real pueden conservar nombre de autor, nombre de empresa, historial de edición, información de rutas e historial en la nube.
Hay que revisarlos antes de llevarlos a un entorno anónimo.
Nombre de archivo. Metadatos. Texto del cuerpo. Fondo de las imágenes. Comentarios. Historial de cambios.
Si los usas en un entorno anónimo sin revisar estos puntos, estarás llevando tal cual información del lado de identidad real.
El navegador y la nube se mezclan con facilidad
Los lugares por donde la información de identidad real entra con más facilidad en un entorno anónimo son el navegador y la nube.
El navegador habitual contiene s de cuentas de identidad real, contraseñas guardadas, historial de navegación, marcadores y extensiones. Si activas la misma sincronización del navegador en el entorno anónimo, estos elementos pueden entrar en él.
La sincronización en la nube ocurre de forma parecida. Archivos creados para uso anónimo se guardan en la nube de identidad real. Archivos de la nube de identidad real se abren en el entorno anónimo. Se mezclan el historial de uso compartido y los nombres de propietario.
| Introducción | Qué ocurre |
|---|---|
| Sincronización del navegador | Entran Cookies e historial de identidad real |
| Contraseñas guardadas | Aparecen candidatos de inicio de sesión en servicios de identidad real |
| Marcadores | Se ven lugar de trabajo, escuela o sitios personales |
| Sincronización en la nube | Se mezclan nombres de propietario e historial de uso compartido |
| Archivos recientes | Se ve el historial de trabajo del lado de identidad real |
En un entorno anónimo, es importante no activar funciones de sincronización solo porque resultan cómodas.
El inicio de sesión rompe la separación
Si inicias sesión en servicios de identidad real desde un entorno anónimo, la separación se rompe de forma importante.
El correo, las redes sociales, la nube, las compras y los servicios de pago contienen información de identificación.
Aunque tu intención sea comprobar algo una sola vez, quedan Cookies e historial. Después pueden vincularse con la actividad anónima.
En un entorno anónimo, aplica estrictamente la regla de no iniciar sesión con identidad real.
Aunque creas que es solo una vez, quedan rastros
Acciones como "solo voy a comprobarlo un momento" o "solo voy a abrirlo una vez" pueden romper la separación.
Una vez que inicias sesión, quedan Cookies, caché, historial, notificaciones, archivos recientes e historial de descargas. Si después continúas la actividad anónima, los rastros del lado de identidad real y del lado anónimo quedan juntos dentro del mismo entorno.
| Acción de una sola vez | Lo que queda |
|---|---|
| Abrir correo de identidad real | Cookies, historial, notificaciones |
| Iniciar sesión en la nube | Lista de archivos, información de propietario |
| Abrir un archivo de trabajo | Archivos recientes, metadatos |
| Revisar redes sociales | Estado de sesión iniciada, recomendaciones |
| Buscar | Historial de búsqueda, visualización de sugerencias |
En un entorno anónimo, es más seguro no convertir "solo una vez" en excepción. Cuantas más excepciones creas, más difícil se vuelve comprobar después.
Hay que renunciar a parte de la comodidad
Un entorno anónimo es menos cómodo que el entorno habitual.
No hay marcadores. No hay contraseñas guardadas. No hay sincronización en la nube. No están las extensiones de siempre.
Pero esa incomodidad protege la separación.
Cuanta más información de identidad real introduzcas para ganar comodidad, más se debilita el sentido del entorno anónimo.
Revisión antes de introducir algo
Antes de introducir algo en un entorno anónimo, revisa los siguientes puntos.
| Elemento de revisión | Motivo |
|---|---|
| Si se vincula con una cuenta de identidad real | Evitar la mezcla de información de registro y Cookies |
| Si revisaste los metadatos del archivo | No introducir autor ni nombre de empresa |
| Si estás usando sincronización en la nube | No dejarlo en el historial del lado de identidad real |
| Si entrarán contactos o notificaciones | No introducir relaciones personales |
| Si realmente es necesario en el entorno anónimo | Reducir introducciones innecesarias |
Cuando dudas sobre si algo es necesario, también es importante decidir no introducirlo. Cuanta más información añades a un entorno anónimo, más se acerca a un entorno de identidad real.
Si ya lo introdujiste
Si después te das cuenta de que llevaste información de identidad real a un entorno anónimo, no sigas trabajando con prisa.
Primero organiza qué introdujiste. La respuesta cambia según si iniciaste sesión en correo de identidad real, activaste sincronización en la nube, abriste un archivo de trabajo o colocaste imágenes pasadas.
| Lo que se introdujo | Lo primero que hay que mirar |
|---|---|
| Inicio de sesión de identidad real | Cookies, historial, notificaciones y si cerrar sesión basta |
| Sincronización en la nube | Qué archivos se sincronizaron |
| Archivo de trabajo | Metadatos e historial de archivos recientes |
| Contactos | Si se sincronizaron con un servicio |
| Imágenes pasadas | Si se usaron en el lado anónimo o solo se guardaron |
Si hace falta, no sigas usando ese entorno anónimo y crea uno nuevo. Como borrar algo no siempre elimina los rastros, revisa qué queda.
En operaciones de alto riesgo, considera un entorno dedicado
Una cuenta con otro nombre para una afición y una denuncia de irregularidades o la protección de fuentes requieren niveles distintos de separación.
En operaciones de alto riesgo, puede considerarse una separación de entornos que no se limite a un navegador dedicado, sino que incluya un dispositivo dedicado, Tails, Whonix o Qubes OS. Sin embargo, aunque uses estos entornos, si inicias sesión con identidad real o introduces archivos, la correlación permanece.
| Entorno | Objetivo | Precaución |
|---|---|---|
| Navegador dedicado | Separar Cookies e historial | No iniciar sesión con identidad real |
| Dispositivo dedicado | Separar historial del dispositivo y notificaciones | Tener cuidado al mover archivos |
| Tails | Usar un entorno de trabajo temporal | Cuidar el guardado y la práctica de inicio de sesión |
| Whonix | Separar el trabajo a través de | Permanecen errores de operación y correlación de cuentas |
| Qubes OS | Separar entornos de trabajo | El coste de aprendizaje es alto |
La separación de entornos no completa el anonimato por sí sola. Tiene sentido cuando se combina con una operación que no introduce información de identidad real.
Escribe primero las reglas
Antes de usar un entorno anónimo, decidir "qué no introducir" reduce errores.
No abrir correo de identidad real. No iniciar sesión en la nube habitual. No sincronizar contactos. No abrir directamente archivos de trabajo. No colocar imágenes pasadas.
Si preparas primero una lista de prohibiciones como esta, es menos probable que te dejes llevar por la comodidad del momento. En un entorno anónimo, es más importante reducir las rutas de mezcla que aumentar lo que puedes hacer.
Para aquello sobre lo que tengas dudas, toma como base no introducirlo primero.
Resumen
Si llevas información de identidad real a un entorno anónimo, el lado de identidad real y el lado anónimo quedan vinculados.
El correo de identidad real, la sincronización en la nube, los contactos, los archivos de trabajo, las imágenes pasadas y las contraseñas guardadas requieren especial cuidado.
En un entorno anónimo, es importante introducir solo lo necesario y no iniciar sesión con identidad real. Prioriza la separación por encima de la comodidad.
Herramientas relacionadas
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tails
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://tails.net/
Whonix
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
OSINT Framework
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
ExifTool
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://exiftool.org/