Qué es la correlación de información técnica
En el anonimato, no solo importan el contenido de las publicaciones o el estilo de escritura. También importa la información técnica que sale de la comunicación y del dispositivo.
Dirección IP. Consultas DNS. . Información del navegador. WebRTC. Historial de inicios de sesión. Identificadores del dispositivo o de la aplicación.
Estos datos no son información que la persona haya escrito directamente. Sin embargo, se convierten en pistas que señalan a la misma persona o al mismo entorno.
Este artículo ordena cómo se relaciona la correlación de información técnica con el anonimato.
Qué es la correlación de información técnica
La correlación de información técnica consiste en combinar información que sale de la comunicación o del dispositivo para inferir que probablemente se trata de la misma persona usuaria o del mismo entorno.
Por ejemplo, aunque cambies la dirección IP con una , si se envía la misma Cookie, el sitio tratará el acceso como el mismo navegador. Aunque elimines las Cookie, si la huella digital del navegador es parecida, queda una señal de que probablemente es el mismo entorno. Aunque cambies la ruta de comunicación, si inicias sesión en la misma cuenta de nombre real, la actividad se vincula contigo.
En anonimato no basta con mirar una sola pieza de información técnica. Hay que mirarlas como combinación.
| Información | Qué muestra | Precaución |
|---|---|---|
| Dirección IP | Red de origen de la conexión | Con VPN o cambia cómo se ve, pero queda otra información |
| Consulta DNS | Dominio consultado | Puede filtrarse por una ruta distinta de la comunicación |
| Cookie | Mismo navegador | La revisita puede reconocerse aunque cambie la IP |
| User-Agent | Navegador y OS | Se convierte en una característica del entorno de uso |
| WebRTC | Ruta de comunicación o información local | Según la configuración, puede causar fugas |
| Historial de inicios de sesión | Uso de cuentas | Tiene una vinculación fuerte con la persona |
No se puede juzgar solo por la IP
La dirección IP es importante. El sitio web de destino normalmente ve la dirección IP de origen del acceso.
Sin embargo, la dirección IP por sí sola no decide el anonimato.
Si usas una VPN, la IP visible para el destino cambia a la del servidor VPN. Si usas Tor, para el destino parece la IP de un nodo de salida de Tor.
Aun así, si quedan Cookie, estado de sesión iniciada, información del navegador o contenido publicado, pueden correlacionarse.
El artículo "Ocultar la IP no basta para ser anónimo" trata este punto con más detalle.
Fugas de DNS y WebRTC
Aunque cambies la ruta de comunicación, las consultas DNS o WebRTC pueden sacar información por otra ruta.
DNS es el mecanismo que convierte nombres de dominio en direcciones IP. Aunque creas que estás usando una VPN, si solo las consultas DNS salen hacia el ISP habitual, puede verse qué dominio intentaste visitar.
WebRTC es un mecanismo para realizar comunicación en tiempo real en el navegador. Según la configuración y el entorno, puede hacer visible información de red no prevista.
| Tipo | Qué ocurre | Qué comprobar |
|---|---|---|
| Fuga de DNS | Las consultas de dominio salen por una ruta no prevista | Configuración DNS de la VPN y del navegador |
| Fuga de WebRTC | Se ve la ruta de comunicación o información del lado del dispositivo | Configuración del navegador, extensiones, pruebas |
| Retorno a la conexión normal | Al desconectarse la VPN, la comunicación sale por la conexión original | Kill switch, estado de conexión |
| Fuga por aplicación | Solo algunas aplicaciones salen fuera de la VPN | Si la protección cubre todo el dispositivo o solo una aplicación |
Las fugas de DNS y las fugas de WebRTC se tratan con más detalle en otros artículos.
El navegador y el dispositivo también son pistas
La información técnica no se limita a la red. Las características del navegador y del dispositivo también se usan para correlación.
User-Agent, tamaño de pantalla, idioma, zona horaria, fuentes, Canvas, WebGL y extensiones se convierten en material para la huella digital del navegador.
Si sigues usando el mismo dispositivo, el mismo navegador y las mismas extensiones, queda una señal de que probablemente es el mismo entorno aunque cambies la ruta de comunicación.
Si piensas en el anonimato, necesitas separar el navegador de nombre real del navegador para uso anónimo. En situaciones de alto riesgo, también se considera la separación a nivel de dispositivo u OS.
Cuando separas navegadores, separa no solo los marcadores visibles, sino también el estado interno.
Cookie, almacenamiento local, extensiones, contraseñas guardadas, permisos de notificación y cuentas con sesión iniciada se mezclan cuanto más se usa el mismo navegador. Con solo abrir una vez un servicio de nombre real en el navegador para uso anónimo, entra información del lado de nombre real en ese entorno.
| Información dentro del navegador | Causa de correlación |
|---|---|
| Cookie | Permiten reconocer revisitas del mismo navegador |
| Almacenamiento local | Queda información identificadora por sitio |
| Extensiones | Se convierten en características del entorno |
| Inicios de sesión guardados | Se vinculan con cuentas de nombre real |
| Permisos de notificación | Pueden revelar sitios de uso habitual |
El inicio de sesión es la correlación más fuerte
Dentro de la información técnica, el estado de sesión iniciada es una pista especialmente fuerte.
En el momento en que inicias sesión en una cuenta de nombre real, esa acción queda vinculada a la cuenta. Aunque uses VPN o Tor, la cuenta en la que iniciaste sesión señala a la persona.
Correo, redes sociales, nube, tiendas en línea, servicios de pago. Estos servicios tienen información personal e historial.
Si mezclas actividad anónima e inicio de sesión de nombre real en el mismo entorno, el anonimato se debilita mucho.
La información técnica se mezcla por la práctica
La correlación de información técnica no ocurre solo por errores de configuración. También ocurre durante la práctica diaria.
- Mirar el correo de nombre real en el navegador para uso anónimo
- Crear una cuenta anónima en un dispositivo de nombre real
- Publicar de forma anónima con la VPN desconectada
- Guardar archivos para uso anónimo en la misma nube
- Usar las mismas extensiones para uso anónimo y uso de nombre real
- Registrar el mismo correo de recuperación
Todo esto causa correlación.
En anonimato, hay que pensar en la configuración técnica y las reglas de práctica sin separarlas.
Comprobar desde fuera
Al comprobar información técnica, es importante no confiar solo en tu propia pantalla de configuración.
Aunque la aplicación VPN muestre que está conectada, puede que el DNS salga por otra ruta. Aunque creas que cambiaste la configuración del navegador, otra aplicación puede estar comunicándose por la conexión normal.
| Lugar de comprobación | Qué mirar |
|---|---|
| IP visible desde el destino | Si pasa por la VPN o Tor previsto |
| DNS | Si las consultas salen por la ruta prevista |
| Navegador | Si no se mezclan Cookie ni estado de sesión iniciada |
| Aplicaciones | Si no se filtra comunicación fuera del navegador |
| Archivos | Si no quedan metadatos ni historial en la nube |
La correlación de información técnica no se evita con un solo ajuste. Comprueba en conjunto comunicación, navegador, dispositivo y cuentas.
Separar entre bajo riesgo y alto riesgo
La intensidad de las medidas frente a información técnica cambia según la situación.
Para protección cotidiana de la privacidad, se empieza por separar navegadores, gestionar Cookie y evitar la mezcla de inicios de sesión de nombre real. Para actividades anónimas de alto riesgo, es necesario separar también dispositivo, OS, ruta de comunicación, archivos y horario de trabajo.
No todas las personas necesitan medidas de la misma intensidad. Sin embargo, en cualquier nivel es importante no terminar con "solo la IP", "solo la VPN" o "solo la configuración del navegador".
Resumen
La correlación de información técnica consiste en combinar información que sale de la comunicación o del dispositivo para inferir que probablemente se trata de la misma persona usuaria o del mismo entorno.
Dirección IP, DNS, Cookie, User-Agent, WebRTC, historial de inicios de sesión, información del dispositivo y configuración del navegador se convierten en material.
VPN y Tor son importantes, pero no hacen desaparecer por sí solos la correlación de información técnica. También hay que comprobar Cookie, estado de sesión iniciada, huella digital del navegador, fugas de DNS, fugas de WebRTC y rutas de comunicación por aplicación.
Para proteger el anonimato, es importante mirar por separado red, navegador, dispositivo y cuentas.
Herramientas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks Fingerprint
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
EFF Cover Your Tracks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tails
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://tails.net/
Whonix
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://www.whonix.org/
Qubes OS
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.