Whonix es una configuración de sistema operativo centrada en la comunicación a través de y en separar el entorno de trabajo.
En anonimato no basta con mirar la ruta de comunicación. También importa cómo se separa el entorno de trabajo. Si el navegador habitual, cuentas con nombre real, nube personal, notificaciones y archivos se mezclan, aparecen correlaciones aunque se use Tor o una .
Whonix parte de separar el lado de gateway, que enruta la comunicación por Tor, y el lado de workstation, donde se trabaja.
Este artículo resume los fundamentos y límites de Whonix.
Fundamentos de Whonix
Whonix es una configuración basada en Kicksecure/Debian que prioriza comunicación por Tor y separación mediante entornos virtuales.
Normalmente se usa en virtualización, separando Whonix-Gateway, que gestiona la comunicación por Tor, y Whonix-Workstation, donde se realiza el trabajo.
En el sitio oficial de Whonix se puede consultar el funcionamiento, descargas, documentación e información de seguridad.
Complementan lo que la tecnología no puede evitar por sí sola
Whonix es importante para aprender la idea de separar ruta de comunicación y entorno de trabajo.
Diferencias con Tails
Tails se basa principalmente en la idea de un sistema operativo para uso temporal.
Whonix se centra en una composición virtualizada que separa gateway y workstation.
Elemento
Tails
Whonix
Uso principal
Arranque temporal desde USB u otro medio
Separación en un entorno virtual
Comunicación
Se presupone el uso de Tor
Gateway se encarga de la comunicación por Tor
Entorno de trabajo
Prioriza el uso temporal
Separa la Workstation
Rastros
Diseño para dejar pocos rastros en el equipo
También importa gestionar el anfitrión y la virtualización
Escenarios adecuados
Transporte y trabajo temporal
Entorno separado para trabajo continuo
No se trata de que uno sea siempre superior al otro.
La elección cambia según se necesite un uso temporal o un entorno separado mantenido en el tiempo.
Qué ayuda a proteger Whonix
Whonix está diseñado para reducir el riesgo de que una aplicación salga directamente por la conexión normal.
Como la comunicación de la Workstation pasa por el Gateway, separar la gestión de rutas suele ser más fácil que configurar cada aplicación en un sistema operativo común.
Qué ayuda a proteger
Motivo
Precaución
Ruta de comunicación
El Gateway la dirige por Tor
Hay que revisar errores de configuración y tráfico del anfitrión
Entorno de trabajo
La Workstation está separada
Si se inicia sesión con nombre real, habrá correlación
Fugas a la conexión normal
El diseño reduce conexiones directas
No garantiza todas las situaciones
Trabajo prolongado
Facilita mantener un entorno separado
Requiere gestionar archivos guardados y actualizaciones
Aprendizaje
Ayuda a entender el modelo de confianza
Usarlo sin entender el mecanismo es peligroso
Whonix es una herramienta que obliga a pensar en separación de entornos.
Pero si se usa sin entender cómo funciona, pueden aparecer mezclas inesperadas.
Qué no puede proteger Whonix
Con Whonix, la información que tú mismo publicas sigue quedando.
Iniciar sesión en una cuenta con nombre real, poner archivos en una nube personal, escribir el área de vida en una publicación o dejar el nombre de autor en un PDF no se resuelve automáticamente con Whonix.
Riesgo que queda
Motivo
Ejemplo
Correlación por inicio de sesión
El servicio procesa la cuenta
Entrar en un correo con nombre real
Contenido publicado
Lo publica la propia persona
Escribir lugar de trabajo o escuela
Metadatos de archivos
Problema interno del archivo
Queda el autor de Office
Entorno anfitrión
Está fuera de la virtualización
Cuidado con pantalla compartida y portapapeles
Registros del mundo real
Información fuera de la red
Cámaras de vigilancia o registros de pago
Whonix ayuda a separar ruta de comunicación y entorno de trabajo.
No garantiza el anonimato en sí mismo.
Comprensión necesaria para usarlo
Whonix es una herramienta algo difícil de usar sin comprender su estructura.
Hace falta entender el papel de Gateway y Workstation, la relación con el sistema anfitrión, el almacenamiento del entorno virtual, el movimiento de archivos, el portapapeles y la configuración de red.
Qué revisar
Motivo
Papel de Gateway y Workstation
Entender dónde se gestiona la comunicación
Relación con el sistema anfitrión
Ver qué queda en el entorno exterior
Movimiento de archivos
No mezclar entorno con nombre real y entorno anónimo
Portapapeles
No pasar información sin intención
Gestión de actualizaciones
No seguir usando un entorno antiguo
Cuanto más avanzada es una herramienta, más fácil es quedarse solo con una sensación de seguridad si se opera mal.
Si se usa Whonix, debe usarse entendiendo su mecanismo y pudiendo explicar qué se está separando.
Antes de elegir Whonix
Whonix puede encajar cuando se quiere separar de forma continua el trabajo anónimo.
En cambio, para uso temporal, Tails puede ajustarse mejor al objetivo. Si se busca una separación fuerte de todo el equipo, también puede considerarse una combinación con Qubes OS.
Criterio de decisión
Qué mirar
Uso temporal o continuo
Tails y Whonix encajan en situaciones distintas
Capacidad para manejar virtualización
Se necesitan configuración y actualizaciones
Separación del entorno con nombre real
Evitar mezcla con el sistema anfitrión
Control del movimiento de archivos
Puede filtrarse información entre VM y anfitrión
Visibilidad del uso de Tor en la red
Revisar cómo se ve desde la red
Whonix es un buen material para aprender comunicación anónima y separación de trabajo.
Pero instalarlo no vuelve seguro el conjunto. También importan el exterior de la virtualización, el sistema anfitrión, el movimiento de archivos, la pantalla compartida, las copias de seguridad y las actualizaciones.
Aunque se separen las herramientas, si la operación vuelve a mezclarlo todo, la correlación regresa.
Whonix puede servir como base para trabajo anónimo continuado.
Pero incluso una base fuerte se derrumba si el trabajo que se coloca encima se mezcla. Hay que evitar llevar archivos de identidad real a la Workstation, guardar resultados de trabajo anónimo en una nube con nombre real o mostrarlos al compartir la pantalla del sistema anfitrión.
Whonix suele ser más efectivo para quien entiende la idea de separar ruta de comunicación y entorno de trabajo.
Por el contrario, si se usa sin entender el mecanismo, deja de estar claro qué protege y qué queda expuesto. En anonimato es importante no confiar demasiado en medidas de seguridad que no se pueden explicar.
Resumen
Whonix es una configuración de sistema operativo para anonimato que separa un Gateway, encargado de la comunicación por Tor, y una Workstation, donde se realiza el trabajo.
Mientras Tails prioriza el uso temporal, Whonix se orienta a crear un entorno de trabajo separado y continuo mediante virtualización.
Whonix ayuda a separar ruta de comunicación y entorno de trabajo, pero siguen existiendo riesgos por inicio de sesión, contenido publicado, metadatos de archivos, entorno anfitrión y registros del mundo real.
En anonimato no conviene decidir por el nombre de la herramienta. Hay que comprobar qué puede separarse y qué todavía puede vincularse.
Herramientas relacionadas
Anonymous communication
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Whonix separa Gateway y Workstation para enrutar comunicaciones por Tor y aislar el trabajo, pero no elimina contenido, sesiones, metadatos ni errores operativos.