Tails es un OS que se usa a veces en contextos de actividad anónima o investigación cuidadosa.
Pero es peligroso pensar en Tails como un "OS que te vuelve completamente anónimo con solo iniciarlo". Tails está diseñado para usar temporalmente un entorno de trabajo, hacer que la comunicación pase por y dificultar que queden rastros en el dispositivo.
Sin embargo, no borra automáticamente el contenido publicado, el estado de sesión, los metadatos de archivo ni la información visible en pantalla.
Este artículo ordena los conceptos básicos de Tails, situaciones en las que encaja y riesgos que permanecen.
Conceptos básicos de Tails
Tails es un OS pensado para iniciarse desde una memoria USB u otro medio.
En uso normal, está diseñado para dejar menos rastros de trabajo en el dispositivo y presupone usar la red Tor para las comunicaciones.
En el sitio oficial de Tails puedes revisar descargas, métodos de instalación, información de seguridad y documentación.
Facilita volver al estado inicial en cada arranque
Dificulta dejar rastros de trabajo
Tor como base
Envía la comunicación por Tor
Dificulta vincular directamente origen y destino
Arranque USB
Facilita separarlo del OS habitual
Evita mezclar con el entorno de nombre real
Opción de almacenamiento persistente
Permite guardar solo ajustes necesarios
Hace consciente qué información se guarda
Valores predeterminados orientados a seguridad
Más orientado a actividad anónima que un OS general
Aun así quedan errores operativos
La fuerza de Tails está en facilitar la separación entre el entorno habitual del dispositivo y el entorno de trabajo.
En actividad anónima, la separación de entornos es importante.
Lo que Tails ayuda a proteger
Tails encaja para reducir rastros que quedan en el OS habitual.
Por ejemplo, puede reducir el riesgo de mezclar navegador personal, sincronización en la nube, apps de fotos, notificaciones y cuentas de nombre real.
Lo que ayuda a proteger
Razón
Precaución
Historial del navegador habitual
Arranca como otro OS
Si después inicias sesión con nombre real, el sentido se debilita
Rastros locales
Presupone uso temporal
Lo guardado en almacenamiento persistente queda
Ruta de comunicación
Presupone Tor
El uso de Tor puede ser visible en algunos entornos
Mezcla de cuentas
Facilita separarlo del entorno habitual
Hace falta operar sin mezclar por cuenta propia
Archivos de trabajo
Facilita ser consciente del lugar de guardado
Los metadatos internos del archivo requieren otra revisión
Tails ayuda a crear un entorno de trabajo dedicado a actividad anónima.
Pero no te vuelve seguro solo por usar la herramienta.
Lo que Tails no protege
Aunque uses Tails, la información que tú mismo sacas permanece.
Entrar en una cuenta con nombre real. Subir archivos a una nube personal. Dejar nombre de autor en un PDF. Escribir información interna del trabajo en una publicación. Tails no impide estas acciones.
Riesgo que queda
Ejemplo
Razón
Estado de sesión
Entrar en servicios de nombre real
La cuenta señala a la persona
Contenido publicado
Escribir región o trabajo
Se infiere desde el contenido
Metadatos de archivo
Nombre de autor o historial de edición
Es un problema del archivo, no del OS
Registros físicos
Cámaras, pagos, entradas y salidas
Información fuera de la red
Ajustes de guardado
Guardar en almacenamiento persistente
La información guardada queda para la próxima vez
Tails ayuda a separar el entorno del dispositivo y la ruta de comunicación.
Pero no sustituye automáticamente la gestión de seguridad operativa, es decir, .
Situaciones en las que encaja
Tails es útil cuando no quieres usar el entorno habitual del dispositivo.
Investigación, acceso anónimo a información, evasión de censura, protección de fuentes y preparación antes de una denuncia de irregularidades son ejemplos.
Situación
Por qué encaja
Precaución
Investigación anónima
Se separa del navegador habitual
Cuidar términos de búsqueda y contenido publicado
Evitar terminales públicos
Puedes usar tu propio entorno de arranque
Gestionar el USB es importante
Comprobación antes de aportar información
Permite separar archivos y comunicación
Mirar también la fiabilidad del destino
Evasión de censura
Presupone Tor
Hay entornos donde el uso mismo se ve
Trabajo temporal
Dificulta dejar rastros
Gestionar información que necesita guardarse
En denuncias de irregularidades de alto riesgo o situaciones que afectan la seguridad física, no decidas solo con Tails.
También importan el riesgo legal, logs de acceso a materiales, fiabilidad del destino y registros físicos de desplazamiento.
Qué decidir antes de usarlo
Antes de usar Tails, decide para qué lo usarás.
La preparación cambia según sea investigación, aporte de información, navegación temporal o comprobación de archivos. Si lo usas con el objetivo ambiguo, puedes borrar información que deberías guardar o guardar información que no deberías conservar.
Elemento de comprobación
Razón
Para qué lo usarás
Cambia la preparación necesaria
Qué guardarás
Decide el manejo del almacenamiento persistente
Qué red usarás
Pensar cómo se verá el uso de Tor
Qué archivos manejarás
Confirmar metadatos y valor probatorio
Qué quedará al terminar
Separar rastros e información necesaria
Tails es una herramienta fuerte en dirección a "no dejar".
Pero no siempre conviene borrar incluso los registros necesarios. En denuncias de irregularidades o consultas por daños, hay elementos que deben conservarse como prueba. Anonimato y valor probatorio pueden estar en tensión según la situación.
Malentendidos frecuentes
Sobre Tails se suele malinterpretar que "al iniciarlo, todo es seguro".
Pero Tails es una herramienta para preparar el entorno de trabajo y la ruta de comunicación, no para reemplazar el juicio de la persona usuaria.
Malentendido
Realidad
Con Tails, cualquier publicación es segura
La correlación por contenido queda
Con Tails, los archivos también son seguros
Los metadatos de archivo se revisan aparte
Con Tails, también desaparecen registros físicos
Cámaras y pagos son otro problema
Con Tails, iniciar sesión es seguro
Entrar en una cuenta con nombre real conecta
Con Tails, guardar no deja rastros
La información persistente queda
Tails ayuda a trabajar separado del entorno habitual.
Pero no gestiona conducta del mundo real, fiabilidad del destino, contenido de archivos ni reacciones posteriores. Cuanto más uses Tails, más claro debe quedar qué protege Tails y qué debes comprobar aparte.
Si el objetivo de usar Tails es ambiguo, primero ordena el modelo de amenazas.
Si no está decidido de quién y qué proteges, incluso usando Tails se tambalean los juicios sobre guardar, compartir, iniciar sesión y contenido publicado.
Tails facilita reducir rastros en el dispositivo habitual, pero no borra registros físicos del lugar y la hora de uso.
Si lo usas en un lugar público, cámaras, pagos, entradas y salidas y miradas alrededor también se relacionan con el anonimato.
Es importante separar registros online y registros físicos.
El lugar, hora, desplazamiento y pago al usar Tails también pueden relacionarse con el anonimato según la situación.
Resumen
Tails es un OS pensado para iniciarse desde USB u otro medio, con uso temporal y comunicación por Tor como base.
Ayuda a separar el entorno de nombre real habitual del trabajo anónimo y a dejar menos rastros en el dispositivo.
Pero Tails no completa automáticamente el anonimato.
Quedan estado de sesión, contenido publicado, metadatos de archivo, ajustes de guardado y registros del mundo real.
Al usar Tails, entiende y opera qué puedes separar y qué sigue quedando.
Herramientas relacionadas
Anonymous communication
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.