Cuándo la protección offline es fuerte en la actividad en línea
Al aprender anonimato y seguridad aparecen muchas tecnologías: , , cifrado, configuración del navegador, eliminación de metadatos.
Pero hay situaciones en las que la medida más fuerte no es una configuración de software moderna.
Es, para empezar, no conectarse a la red.
Claves privadas importantes, frases de recuperación, notas de entrevistas, materiales internos, documentos de identidad, borradores no publicados, contactos peligrosos. En el momento en que esta información se coloca en un entorno en línea, recibe la influencia del sistema operativo, aplicaciones, sincronización en la nube, malware, navegador, copias de seguridad, configuración de compartición y estado de sesión iniciada.
Internet parece un espacio abstracto.
Pero en realidad funciona sobre cosas físicas: dispositivos, cámaras, micrófonos, discos, cables, ondas de radio, servidores y centros de datos.
Por eso hay situaciones en las que son fuertes las medidas de separar físicamente, cubrir físicamente y guardar físicamente.
Este artículo organiza, a través de claves privadas de criptoactivos, cubiertas de cámara y almacenamiento de materiales importantes, por qué la "protección offline" es fuerte y por qué no es perfecta.
Offline reduce la superficie de ataque
Poner algo offline significa separarlo de la red.
La superficie de ataque es la entrada que una persona atacante puede tocar. Un dispositivo en línea tiene navegador, aplicaciones, sistema operativo, Wi-Fi, Bluetooth, sincronización en la nube, notificaciones, extensiones, administración remota y conexiones con servicios externos.
Al ponerlo offline, muchas de estas entradas desaparecen.
| Estado | Entradas principales | Significado para anonimato y seguridad |
|---|---|---|
| Dispositivo en línea | Red, aplicaciones, navegador, sincronización | Hay muchas entradas atacables a distancia |
| Guardado en la nube | Cuenta, enlace compartido, logs del operador | Depende de la gestión y los logs del servicio |
| Dispositivo offline | Acceso físico, extracción, USB | Se reducen ataques remotos, pero la gestión física importa |
| Copia de seguridad en papel o metal | Pérdida, robo, fotografía | Es menos probable que se filtre por la red, pero el almacenamiento es el problema |
Offline no es una medida universal que elimine todos los riesgos.
Pero es muy fuerte en el sentido de reducir entradas atacables a distancia.
Las claves privadas de criptoactivos se basan en protección offline
Lo más importante en criptoactivos son las claves privadas y las frases semilla.
Los criptoactivos en sí están en la blockchain. Una wallet no "guarda monedas dentro". La wallet gestiona claves privadas y funciones de firma para mover los activos.
Quien tiene la clave privada puede mover los activos.
Por eso no poner la clave privada en internet se convierte en el centro de la seguridad.
| Método de almacenamiento | Características | Precauciones |
|---|---|---|
| Dejar en un exchange | Cómodo | Hay que confiar en el exchange |
| Hot wallet | Uso inmediato | Débil ante intrusión en dispositivo o aplicación |
| Hardware wallet | Facilita mantener la clave privada fuera del dispositivo | Importan proveedor de compra, configuración inicial y gestión de copias de seguridad |
| Copia en papel | Puede separarse de la red | Débil ante pérdida, incendio, robo y fotografía |
| Copia en metal | Puede ser más resistente a desastres | El lugar de almacenamiento y el riesgo de descubrimiento son el problema |
En almacenamiento a largo plazo o activos de alto valor, las claves privadas y frases semilla no deberían quedar en notas en línea, capturas de pantalla, nube, correo, chat o fotos.
Son cómodos, pero cuanto más cómodo es el lugar, más conectado suele estar a la red.
Bitcoin.org reúne precauciones básicas para manejar wallets de forma segura.
URL : https://bitcoin.org/en/secure-your-wallet
Pero el almacenamiento de criptoactivos cambia según importe, frecuencia de uso, herencia, riesgo de pérdida y situación legal.
La protección offline es fuerte, pero si pierdes la clave privada, ni siquiera tú podrás mover los activos.
Cubrir físicamente la cámara
La cámara de un PC o móvil puede desactivarse con configuración de software.
Pero si das importancia al anonimato y la seguridad, una cubierta física es una medida muy clara y fuerte.
Si la cámara está físicamente cubierta, aunque el sistema operativo, el navegador o una aplicación tengan errores, es difícil obtener una imagen útil a través de la lente.
Es simple, pero fuerte.
| Medida | Qué protege | Límite |
|---|---|---|
| Desactivar en configuración del sistema operativo | Reduce el uso por aplicaciones normales | Puede ser débil ante errores o cambios de configuración |
| Rechazar permisos del navegador | Impide uso desde sitios web | Otras aplicaciones y todo el sistema son un problema aparte |
| Cubierta de cámara | Bloquea físicamente la imagen | No bloquea micrófono ni pantalla compartida |
| Dejar el dispositivo en otra habitación | Aleja cámara y micrófono | Reduce comodidad |
Para cámaras integradas en PC y móviles, la cubierta física es una medida especialmente clara.
La configuración de permisos del sistema operativo, permisos de cámara del navegador, gestión de permisos de aplicaciones y actualizaciones son necesarias. En el uso normal son defensas importantes.
Pero una lente de cámara crea una imagen al recibir luz. Si cubres físicamente delante de la lente, no puede formarse la imagen. Esto no es configuración, es física.
Los ataques remotos de privacidad contra webcam y micrófono de portátiles también son objeto de investigación.
Por ejemplo, el estudio TickTock menciona el riesgo de que malware acceda remotamente a webcams y micrófonos, y discute las webcams partiendo de que las cubiertas de privacidad comerciales se usan ampliamente como defensa.
URL : https://arxiv.org/abs/2209.03197
También conviene tener presente que la filtración de imágenes de cámaras ha sido un problema real.
Por ejemplo, la FTC publicó el caso TRENDnet sobre cámaras domésticas de seguridad conectadas a internet, donde fallos de software dejaron visible en línea la imagen de cámaras de muchas personas usuarias.
Lo importante aquí no es decir que las medidas físicas sustituyan las medidas de software.
Siguen siendo necesarias actualizaciones, gestión de permisos, no abrir enlaces sospechosos y medidas contra malware.
Pero en cámaras integradas de PC y móviles, la medida física final de cubrir la lente funciona.
La idea de bloquear físicamente
Una cámara crea imágenes cuando la luz entra en la lente.
Entonces, si cubres la lente, no se ve.
No es una teoría de seguridad difícil.
Si alejas el micrófono, le cuesta más captar sonido.
Si no subes notas en papel a la red, no se filtran desde la nube.
Si no guardas una clave privada en un dispositivo en línea, se reducen las entradas por las que malware o sincronización en la nube pueden robarla.
Si no muestras información confidencial en pantalla, no aparece en capturas de pantalla ni en pantalla compartida.
Así, bloquear físicamente, alejar, no colocar y no conectar son medidas con una fuerza distinta a la configuración en línea.
En anonimato es importante no intentar resolverlo todo con software.
Internet funciona sobre lo físico
Internet no es un espacio abstracto como una nube.
La comunicación funciona sobre dispositivos, routers Wi-Fi, antenas celulares, fibra óptica, cables submarinos, centros de datos, alimentación eléctrica, refrigeración, servidores y dispositivos de almacenamiento.
Es decir, la seguridad de la actividad en línea también vuelve al final a lo físico.
| Lo que parece abstracto | De qué depende realmente | Significado para el anonimato |
|---|---|---|
| Nube | Centros de datos, servidores, operador | Hay lugar de almacenamiento y logs del operador |
| Criptoactivos | Claves privadas, dispositivos, copias de seguridad | Quien tiene la clave puede mover los activos |
| Webcam | Lente, sensor, micrófono | Si se cubre físicamente, la imagen se detiene |
| Comunicación | Cables, ondas de radio, antenas | Hay puntos de observación en la ruta |
| Cuenta anónima | Dispositivo, navegador, contenido escrito | Si se mezcla con el entorno real, puede correlacionarse |
Esta perspectiva es importante al pensar en anonimato.
Por mucho que configures el software, si pones una clave privada en la nube, entra el riesgo de la nube.
Aunque rechaces permisos de cámara, si una notificación aparece en pantalla compartida, la información sale.
Aunque uses una VPN, si documentos de identidad están en el mismo dispositivo, la identidad puede salir por otra ruta.
No poner información importante en línea
Cuanto más importante es la información, más estrictamente se mira la razón para ponerla en línea.
La información que se usa a menudo tiende a querer ponerse en línea. Se abre rápido, se sincroniza, se busca y se comparte. Es cómodo.
Pero la comodidad amplía la superficie de ataque.
| Información | Problema del almacenamiento en línea | Idea de gestión offline |
|---|---|---|
| Clave privada o semilla | Si se roba, pueden moverse los activos | Separarla con papel, metal o hardware |
| Lista de fuentes | Las personas relacionadas quedan en peligro | Cifrar y, si hace falta, guardar offline |
| Materiales de denuncia interna | Se ve el origen o las personas relacionadas | Separar original y copia de publicación |
| Documentos de identidad | Se usan para suplantación | No guardarlos salvo cuando sea necesario |
| Borrador no publicado | Puede inferirse emisor o personas relacionadas | Limitar alcance de compartición y lugar de guardado |
La gestión offline requiere trabajo.
Pero en información de alto riesgo, ese trabajo tiene sentido.
Offline tampoco es perfecto
Offline es una medida fuerte, pero no perfecta.
Quedan riesgos como robo físico, pérdida, incendio, que lo vea familia o personas convivientes, que lo fotografíen, olvidar el lugar de almacenamiento o imposibilitar la herencia.
Además, existen ataques como el llamado ataque de la llave inglesa de 5 dólares, que no ataca la criptografía ni la tecnología, sino que presiona a la persona para que entregue el secreto.
Es decir, la protección offline es fuerte para "proteger frente a la red", pero no protege frente a "todas las amenazas del mundo real".
| Riesgo | Ejemplo | Idea de medida |
|---|---|---|
| Robo | Robo de una clave privada en papel | Separar lugares de almacenamiento |
| Pérdida | Perder una frase semilla | Confirmar procedimiento de recuperación |
| Desastre | Incendio, inundación | Considerar almacenamiento resistente |
| Coacción | Forzar a la persona a entregar el secreto | Si el riesgo es alto, consultar especialistas |
| Imposibilidad de herencia | Nadie salvo la persona puede recuperar | Pensar un diseño legal y familiar |
En anonimato no hay que mirar solo a quienes están en la red.
También hay que incluir lugares reales, almacenamiento físico, personas alrededor, riesgos legales y seguridad física.
Cuándo usar protección offline
La protección offline no es necesaria para todo trabajo.
Si se intenta llevar completamente offline cada publicación cotidiana ligera, no se sostiene.
Elige las situaciones donde conviene usarla.
| Situación | Significado de la protección offline |
|---|---|
| Almacenamiento a largo plazo de criptoactivos | Separar la clave privada de la red |
| Almacenamiento de materiales de denuncia interna | No exponer descuidadamente originales u origen |
| Lista de fuentes | No poner información de personas relacionadas en la nube |
| Preparación de una publicación de alto riesgo | Redactar separada del entorno real y de la sincronización |
| Trabajo donde cámara y micrófono no son necesarios | Cubrir o alejar físicamente |
La protección offline es una base final del anonimato.
Lo que no necesita conectarse a la red, no se conecta.
Lo que no necesita mostrarse, se oculta físicamente.
Lo que debe guardarse, se guarda pensando quién puede verlo, dónde y cómo.
Esta idea simple puede ser más fuerte que tecnologías complejas en algunas situaciones.
Resumen
En la actividad en línea, offline puede ser la opción más segura.
Para claves privadas y frases semilla de criptoactivos, no ponerlas en la red es el centro de la seguridad.
Si cubres físicamente la cámara de un PC o móvil, puedes dificultar que salga una imagen útil a través de la lente.
Internet funciona sobre restricciones físicas.
Por eso son importantes ideas como no poner información importante en línea, cubrir cámaras que no hacen falta y proteger claves privadas offline.
Pero la protección offline no es perfecta.
Quedan riesgos del mundo real como robo, pérdida, desastre, coacción e imposibilidad de herencia.
El anonimato y la seguridad deben pensarse no solo como configuración en línea, sino también incluyendo almacenamiento físico y seguridad real.
Herramientas relacionadas
Tails
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://tails.net/
Whonix
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.