Por qué el estado de sesión iniciada rompe el anonimato
Cuando pensamos en anonimato, solemos fijarnos en la dirección IP o en la .
Pero el estado de sesión iniciada puede convertirse en una pista aún más fuerte.
Usas . Usas una VPN. Borraste las s. Usas otro navegador.
Aun así, si inicias sesión en una cuenta de identidad real, esa conducta queda vinculada a la cuenta.
El estado de sesión iniciada debilita el anonimato de golpe.
Iniciar sesión es un estado que señala a la persona
Iniciar sesión significa que, desde el punto de vista del servicio, "esta persona usuaria es la titular de esta cuenta".
Una cuenta está vinculada a mucha información.
Dirección de correo. Número de teléfono. Publicaciones pasadas. Información de pago. Dirección de envío. Contactos. Historial de inicio de sesión. Información del dispositivo.
Incluso una cuenta que no muestra el nombre real puede tener información que conecta con la persona en la parte interna.
| Información | Impacto sobre el anonimato |
|---|---|
| Dirección de correo | Se vincula con el nombre real u otros servicios |
| Número de teléfono | Se convierte en información fuerte de verificación de identidad |
| Información de pago | Se vincula con datos de la persona |
| Historial de uso pasado | Muestra patrones de conducta |
| Contactos | Muestra relaciones humanas |
| Historial de inicio de sesión | Se vincula con IP y hora |
Iniciar sesión no es una simple función de comodidad. Es un estado de verificación de identidad.
Un servicio donde hay sesión iniciada no mira solo el nombre que aparece en pantalla. Maneja ID de cuenta, correo registrado, número de teléfono, historial de inicio de sesión, dispositivo, Cookie, sesión, pagos e historial de uso pasado. Aunque navegues creyendo que eres anónimo, si tienes sesión iniciada, esa conducta se registra como conducta de la cuenta.
En particular, búsquedas, lecturas, "me gusta", guardados, seguimientos, consultas, compras y envíos de formularios se vinculan con la cuenta. Aunque no escribas el nombre real, el propio estado de sesión iniciada es información identificativa fuerte.
VPN y Tor no lo eliminan
Una VPN y Tor cambian cómo se ve la IP de origen.
Pero no eliminan la cuenta donde hay sesión iniciada.
Por ejemplo, supongamos que inicias sesión en una red social de identidad real desde Tor Browser. Para el destino, la IP parece la de un nodo de salida de Tor. Pero el servicio sabe que "esta cuenta inició sesión".
Con una VPN ocurre lo mismo. Aunque la IP de origen cambie a la del servidor VPN, el servicio donde inicias sesión ve la información de la cuenta.
Ocultar la IP y eliminar el vínculo con la persona son cosas distintas.
Esta distinción es muy importante para el anonimato. Una VPN o Tor cambia la visibilidad de la ruta de comunicación. Pero si presentas tu cuenta al servicio de destino, ese servicio reconoce la cuenta.
Por ejemplo, si inicias sesión en tu correo habitual desde Tor Browser, el servicio de correo lo trata como un inicio de sesión de esa cuenta. Si inicias sesión en una red social usando VPN, también queda la conducta de la cuenta del lado de la red social. Ocultar la ruta de comunicación y cortar la identidad dentro del servicio son medidas distintas.
Cambiar en el mismo navegador es peligroso
Usar una cuenta de identidad real y una cuenta anónima alternándolas en el mismo navegador es peligroso.
Se mezclan Cookie, , historial, contraseñas guardadas, extensiones y configuración del navegador.
También ocurren errores de operación.
Publicar desde la cuenta de identidad real. Hacer una búsqueda anónima desde la cuenta de identidad real. Abrir correo de identidad real en el navegador anónimo.
Los fallos de anonimato ocurren con estos errores cotidianos.
En el mismo navegador se producen tanto mezcla técnica como errores de operación. Técnicamente quedan Cookie, localStorage, caché, extensiones, inicios de sesión guardados, permisos de notificación e historial de descargas. En la operación se dan fallos como elegir el destino de publicación equivocado, buscar desde la cuenta equivocada o seleccionar la cuenta de identidad real en un menú de compartir.
En actividades donde el anonimato importa, separar pestañas del navegador es una defensa débil. Como mínimo, separa perfiles del navegador. Si el riesgo es alto, separa también usuario del sistema operativo, dispositivo, red y horario de uso. La profundidad de separación se decide según el riesgo.
Cerrar sesión puede no ser suficiente
Cerrar sesión no significa necesariamente que ya sea seguro.
Después de cerrar sesión pueden quedar Cookie, localStorage, historial del navegador, caché e información guardada por extensiones.
Según el servicio, incluso tras cerrar sesión puede usar parte de la información identificativa para reconocer el mismo navegador.
Cuando necesitas anonimato, no dependas de cerrar sesión: separa el entorno de identidad real y el entorno anónimo.
Cerrar sesión es una operación que termina la sesión actual. Pero no siempre elimina toda la información identificativa o el historial que queda en el navegador. Además, si haces actividad anónima en el mismo navegador después de cerrar sesión, la información del lado real puede salir por contraseñas guardadas, autocompletado, extensiones o notificaciones.
En la actividad anónima no se mira solo "si cerraste sesión", sino "si en primer lugar no lo manejas en el mismo entorno". No mezclar entornos es la defensa más básica.
Operaciones que conviene evitar
Durante una actividad anónima, evita las siguientes operaciones.
- Abrir correo de identidad real en el navegador anónimo
- Iniciar sesión en redes sociales habituales desde el navegador anónimo
- Iniciar sesión en una cuenta anónima desde el navegador de identidad real
- Dejar notificaciones activas en el mismo dispositivo
- Alternar varias personas operativas en el mismo navegador
- Buscar información de la actividad anónima desde una cuenta de identidad real
El estado de sesión iniciada es un riesgo central para el anonimato.
Reglas básicas de separación
Para reducir fallos causados por el estado de sesión iniciada, delimita con claridad el lado de identidad real y el lado anónimo.
| Qué separar | Motivo |
|---|---|
| Navegador | No mezclar Cookies, historial e inicios de sesión guardados |
| Dirección de correo | No conectarse con la identidad real por recuperación o notificaciones |
| Número de teléfono | No compartir información fuerte de verificación de identidad |
| Nube | No mezclar archivos, fotos e historial de compartición |
| Notificaciones | No mostrar notificaciones del lado real en la pantalla anónima |
| Conducta de búsqueda | No conectar el historial del lado real con la actividad anónima |
Si operas una cuenta anónima separada del lado real, no basta con cambiar el nombre de la cuenta. También separa los servicios donde inicias sesión, los medios de recuperación, las notificaciones, el almacenamiento de archivos, el navegador y el uso del dispositivo. Hasta dónde separar depende del modelo de amenazas, pero no poner el inicio de sesión real y la actividad anónima en el mismo flujo es una premisa mínima.
Crear el hábito de detenerse antes de iniciar sesión
Cuando aparezca una pantalla de inicio de sesión durante una actividad anónima, necesitas el hábito de no escribir de inmediato. Esa cuenta, ¿pertenece al lado real o al lado anónimo? ¿A dónde conectan el correo o el teléfono de recuperación? Si inicias sesión, ¿está bien que la lectura o la publicación quede en la cuenta?
Muchos fallos ocurren con prisa. Quieres ver materiales, revisar un DM, tomar un archivo de la nube o reaccionar en una red social. Si en ese momento inicias sesión con tu cuenta habitual, la actividad anónima se conecta con el lado de identidad real.
| Qué revisar | Motivo |
|---|---|
| Qué entorno es | No mezclar navegador de identidad real y navegador anónimo |
| Qué cuenta es | Confirmar que no se registre como conducta del lado real |
| Destino de recuperación | Ver si correo o teléfono conectan con la identidad real |
| Notificaciones | Confirmar que notificaciones del lado real no aparezcan en la pantalla anónima |
| Destino de guardado | Ver si archivos o historial quedan en una nube de identidad real |
Iniciar sesión es cómodo, pero en anonimato es una operación que cruza un límite. Detenerse antes de iniciar sesión evita muchas mezclas.
Resumen
El estado de sesión iniciada debilita mucho el anonimato.
Aunque cambies la IP de origen con VPN o Tor, si inicias sesión en una cuenta de identidad real, la conducta queda vinculada a la cuenta.
Las cuentas están vinculadas a correo, número de teléfono, información de pago, historial pasado, contactos e historial de inicio de sesión.
Para proteger el anonimato, es importante no mezclar cuentas de identidad real y actividad anónima en el mismo navegador, el mismo dispositivo y la misma franja horaria.
No dependas solo de cerrar sesión; necesitas separar el propio entorno.
Herramientas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks Fingerprint
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
EFF Cover Your Tracks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.