Al pensar en el anonimato, es peligroso limitarse a creer que "si uso esta herramienta, estoy a salvo".
Si usas una , cambia la información visible para el ISP. Sin embargo, el proveedor de VPN pasa a ser un nuevo punto de confianza. Usar la nube resulta cómodo, pero exige confiar en el proveedor de la nube y en las personas con quienes compartes. Al usar SecureDrop o servicios de publicación anónima, también entra en juego la confianza en el destino de envío y en quienes lo operan.
Un modelo de confianza es una forma de ordenar a quién aceptas mostrar qué información.
En este artículo se explican los fundamentos del modelo de confianza en el anonimato. El modelo de amenazas y el modelo de confianza están muy relacionados, por lo que se tratan con más detalle en "Modelo de amenazas y modelo de confianza".
Qué es un modelo de confianza
Un modelo de confianza es una forma de ordenar "en quién se confía" y "qué puede ver esa parte".
En el anonimato, la información rara vez desaparece por completo; en muchos casos cambia quién puede verla.
Herramienta o situación
Parte en la que se confía
Información que podría ser visible
Conexión normal
ISP, servicio de destino
IP de destino, IP de origen, información de inicio de sesión
VPN
Proveedor de VPN
Origen de la conexión, uso de VPN, información relacionada con destinos de comunicación
Diseño de Tor, distribución de nodos
La información visible se divide entre entrada y salida
Compartición en la nube
Proveedor de nube, personas con acceso compartido
Archivo, propietario, historial de compartición
Destino de publicación anónima
Operador del servicio
Contenido publicado, registros, hora de envío
En lugar de pensar "nadie podrá verlo", mira "a qué estado de visibilidad se traslada".
Modelo de confianza de una VPN
Una VPN cambia la dirección IP que ve el destino de conexión por la del servidor VPN.
Pero, a cambio, confías en el proveedor de VPN. Ahí está la razón para revisar la política de registros, la entidad operadora, la jurisdicción, la aplicación, las auditorías y los informes de transparencia.
Parte
Qué ve al usar VPN
Precaución
ISP
Conexión al servidor VPN
El destino final es menos visible directamente
Proveedor de VPN
Información necesaria para prestar el servicio
Revisar política de registros y operación
Sitio de destino
IP del servidor VPN
Las y los inicios de sesión permanecen
Persona usuaria
Gestiona contenido publicado e inicios de sesión
Los errores operativos crean correlación
Una VPN no es una herramienta que elimine los puntos de confianza.
Es una herramienta que traslada el punto de confianza.
Modelo de confianza de Tor
Tor no concentra la ruta de comunicación en un único proveedor de VPN, sino que divide funciones entre varios nodos de retransmisión.
El nodo de entrada conoce el origen de conexión de la persona usuaria, pero no conoce directamente el destino final. El nodo de salida conoce el destino, pero no conoce directamente la IP original de la persona usuaria.
Parte
Información visible
Precaución
Nodo de entrada
Origen de conexión de la persona usuaria
No ve directamente el destino final
Nodo intermedio
Parte de la ruta
Dificulta ver el panorama completo
Nodo de salida
Destino de conexión
Si la comunicación va en texto claro, puede ver el contenido
Sitio de destino
Nodo de salida de Tor
Los inicios de sesión y las Cookie permanecen
ISP
Hecho de usar Tor
El uso de Tor puede llamar la atención en algunos casos
Tor está diseñado para distribuir la confianza.
Aun así, si muestras quién eres mediante el estado de inicio de sesión o el contenido de una publicación, el anonimato se debilita.
Procedimiento para revisar el modelo de confianza
El modelo de confianza se revisa antes de elegir una herramienta.
Pregunta
Qué revisar
De quién quieres protegerte
ISP, destino de conexión, trabajo, operador del servicio, investigador
Qué no quieres mostrar
IP, contenido publicado, archivos, personas relacionadas, tiempo
A quién puedes permitir visibilidad
Proveedor de VPN, nube, destino de envío
Quedan registros
Servidor, aplicación, DNS, registros internos de la organización
Cuál es el impacto si falla
Consulta, denuncia, actividad, protección de fuentes
En actividades de alto riesgo, hay situaciones en las que conviene no decidir el modelo de confianza a solas.
Si se trata de denuncias internas, protección de fuentes o seguridad física, considera consultar con una abogada o abogado, una organización de apoyo o una persona experta de confianza.
Malentendidos frecuentes
Un malentendido frecuente sobre el modelo de confianza es pensar que se pueden reducir los puntos de confianza a cero.
En la práctica, en muchas situaciones se confía en alguna parte: proveedor de VPN, diseño de Tor, proveedor de nube, servicio de correo, destino de envío o lugar de consulta. En el anonimato, esa confianza se elige de forma consciente.
Malentendido
Forma correcta de verlo
Con una VPN nadie puede ver nada
El proveedor de VPN se convierte en un nuevo punto de confianza
Con Tor también se oculta el contenido publicado
La ruta de comunicación y el contenido publicado son cosas distintas
Compartir en la nube es seguro si no es público
Pueden quedar nombre de propietario e historial de compartición
El destino de una solicitud de eliminación siempre es seguro
La verificación de identidad puede entregar información adicional
Si es una consulta, se puede contar cualquier cosa
Hay que mirar la fiabilidad y confidencialidad de la otra parte
Cuando eres consciente de los puntos de confianza, la elección de herramientas se vuelve más realista.
Pensar la confianza por grados
En un modelo de confianza, no se reduce todo a confiar o no confiar.
Se piensa por grados: qué información puede verse, qué información no quieres mostrar, a qué parte pueden llegar requerimientos legales y qué parte podría cometer errores operativos.
Grado
Qué pensar
Confianza baja
Entregar la menor información posible
Confianza limitada
Entregar solo la información necesaria
Confianza operativa
Delegar una parte para usar el servicio
Confianza con riesgo legal
Considerar jurisdicción y requerimientos de divulgación
Confianza humana
Mirar la confidencialidad de lugares de consulta y personas receptoras
En el anonimato, lo importante no es llevar la confianza a cero, sino ser consciente de dónde la colocas.
Revisar el modelo de confianza
El modelo de confianza no se decide una vez y se deja así para siempre.
Las condiciones del servicio, las políticas de registros, la entidad operadora, las especificaciones de la aplicación y el país o región de uso cambian. Si mantienes actividad anónima, revisa periódicamente la VPN, el correo, la nube, los destinos de envío y los lugares de consulta que usas.
Qué revisar
Razón
Política de registros
La información conservada puede cambiar
Entidad operadora
Puede cambiar la empresa o la jurisdicción
Especificaciones de la aplicación
Pueden cambiar los datos que filtra o los permisos
Método de pago
Puede cambiar la correlación con información de identidad real
Lugar de consulta
Revisar confidencialidad y seguridad
El modelo de confianza se relaciona no solo con la elección de servicios, sino también con la elección de lugares de consulta.
En solicitudes de eliminación, consultas legales, entrega de información periodística o consultas a organizaciones de apoyo, revisa qué información recibe la otra parte, cómo la conserva y con quién la comparte.
Cómo leer artículos sobre herramientas
Al leer artículos sobre VPN, Tor, nube o herramientas de envío anónimo, revisa siempre el modelo de confianza.
Qué oculta esa herramienta. Quién puede ver qué. Hasta qué punto se confía en quien la opera. Si permanecen los inicios de sesión o el contenido publicado. Si eliges solo por una recomendación sin mirar esto, el objetivo y la medida no encajan.
Pregunta al leer
Razón
Qué cambia
Entender el efecto de la herramienta
Qué permanece
Evitar el exceso de confianza
A quién se confía
Captar el traslado del punto de confianza
Cómo se tratan los registros
Pensar en comprobaciones posteriores
Encaja con mi objetivo
Evitar exceso o insuficiencia
El modelo de confianza también sirve como eje de revisión al leer artículos.
Resumen
Un modelo de confianza es una forma de ordenar en quién confías y qué puede ver esa parte.
Las herramientas de anonimato a menudo no eliminan la información por completo, sino que cambian quién puede verla.
Con una VPN, el proveedor de VPN se convierte en un nuevo punto de confianza. Con Tor, la confianza se distribuye entre varios nodos. En la nube y en destinos de publicación anónima, también interviene la confianza en proveedores u operadores.
En el anonimato, revisa no el nombre de la herramienta, sino hacia dónde se traslada el punto de confianza.
Herramientas relacionadas
Public IP Check
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.