icon

Llevamos más de +8 años eludiendo eficazmente los principales sistemas antifraude

Contáctanos para una consulta de producto gratuita.
Estudiaremos tu tarea y responderemos a todas tus preguntas.

Código promocional para un 10% descuento

LS_JCEW

Anonimato en línea — ¿Un mito o cuestión de las herramientas adecuadas?

Anonimato en línea — ¿Un mito o cuestión de las herramientas adecuadas?

img-1

¿Es posible el anonimato en Internet en la era de la vigilancia total, cuando cada acción deja una huella digital? Esta pregunta se vuelve más aguda que nunca en el contexto de un número creciente de filtraciones de datos personales de alto perfil, casos de acoso en línea y una mayor censura digital, todo lo cual demuestra claramente la vulnerabilidad del usuario en términos de privacidad. Lograr el anonimato absoluto en la red global hoy en día es prácticamente imposible: hay demasiados puntos de recopilación de información y niveles de control. Pero con la ayuda de herramientas de anonimización efectivas, puede aumentar significativamente su nivel de privacidad y controlar sus propios datos.

Cómo hacer esto — lo explicamos en el artículo.

¿Qué es el anonimato en Internet?

El anonimato en Internet es un estado en el que la información personal de un usuario no puede ser identificada: nombre, dirección IP, número de teléfono y otros datos. En otras palabras, es la capacidad de estar en la Web sin revelar su identidad.

Existe una división condicional en tres niveles de anonimato en línea:

  • Básico — protección contra publicidad dirigida y rastreo por parte de sitios web
  • Medio — protección contra filtraciones de datos y vigilancia por parte de agencias gubernamentales
  • Avanzado — protección contra la desanonimización y ataques dirigidos a su identidad (relevante para activistas políticos, periodistas, etc.)

Contrariamente a la creencia popular, una VPN no le proporciona anonimato en Internet, ni tampoco el modo incógnito en un navegador. Lograr el anonimato absoluto es muy difícil en principio, pero basándose en la división mencionada anteriormente, existen herramientas especiales, y las analizaremos en orden.

Cómo garantizar el anonimato en Internet

Hay una serie de tecnologías que ocultan su identidad a los demás. Algunas de ellas son suficientes para esconderse de la segmentación omnipresente, mientras que otras son necesarias solo en caso de intentos dirigidos contra su anonimato en Internet.

Herramientas para lograr un nivel básico de anonimato

Para esconderse de los algoritmos de publicidad y redes sociales, prácticamente no necesita conocimientos especiales: basta con saber qué software elegir para no mostrar sus datos personales a todos los que le rodean.

Navegadores

Chrome, Opera y Mozilla son verdaderas máquinas para recopilar información personal de los usuarios. Una buena alternativa a ellos serían los navegadores antidetectables como Linken Sphere o Dolphin Anty, que le permiten ocultar su huella digital. Esto se logra falsificando los parámetros del sistema.

Brave también se puede incluir aquí: es un navegador regular centrado en proteger la privacidad y bloquear rastreadores de terceros. Brave bloquea banners publicitarios, cookies de terceros e intentos de los sitios de recopilar su huella digital única.

Configuración de privacidad y complementos

Además de los navegadores, puede utilizar herramientas locales para garantizar la privacidad. Por ejemplo:

  1. Privacy Badger — Una extensión creada por la organización de derechos humanos EFF, analiza el comportamiento de los sitios que visita y bloquea rastreadores ocultos junto con intentos de tomar una huella digital.
  2. uBlock Origin — El complemento tiene una enorme base de datos de rastreadores y detiene los intentos de los recursos web de usarlos. El bloqueo de scripts publicitarios también está incluido.
  3. NoScript — Esta extensión bloquea Java, JavaScript y otros elementos de sitios potencialmente peligrosos de forma predeterminada. Para usar Internet sin restricciones, simplemente agregue los recursos web necesarios y de confianza a la lista blanca; de esta manera, NoScript funciona de manera proactiva contra cualquier posible vulnerabilidad.

Motores de búsqueda centrados en la privacidad

Google o Yandex le permiten obtener una enorme matriz de los datos que necesita en un segundo, pero para esto, los motores de búsqueda le emiten una factura invisible: toda la información sobre su actividad se recopila en un solo perfil digital y luego se usa para mostrar publicidad relevante. Pero también hay motores de búsqueda que no monetizan cada clic del usuario:

  1. DuckDuckGo — El sitio no almacena su historial de búsqueda y no lo vincula a su dirección IP. Recopila resultados de búsqueda de múltiples fuentes, incluido su propio bot rastreador, datos de crowdsourcing y acuerdos de asociación con otros motores de búsqueda.
  2. Startpage — Este motor de búsqueda es esencialmente un intermediario de pleno derecho entre usted y Google: redirige su solicitud allí, pero en su propio nombre. Y con la ayuda de la función de proxy, puede visitar sitios desde los resultados de búsqueda bajo la dirección IP de la propia Startpage.

Tanto DuckDuckGo como Startpage son un soplo de aire fresco en el campo de la búsqueda en línea: sin publicidad contextual y recopilación de datos 24/7.

Administradores de contraseñas

Hoy en día, cada usuario tiene docenas de cuentas en varios sitios. Recordar todo es difícil, y mantener una contraseña para todos los registros personales es inseguro por razones obvias. Pero hay una solución: los administradores de contraseñas:

  • LastPass
  • 1Password
  • Bitwarden
  • Administradores integrados (Google Chrome, iCloud Keychain), etc.

Los datos en los administradores se almacenan en forma cifrada: incluso si son pirateados, los atacantes solo verán un conjunto de caracteres sin sentido. Lo principal es recordar la contraseña maestra para el administrador, a través de la cual tiene acceso a todas las combinaciones de datos.

Servicios de correo electrónico alternativos

El correo electrónico es uno de los principales obstáculos para lograr el anonimato completo en Internet. Es a través del correo electrónico que se recuperan las contraseñas y se confirman las inscripciones en los sitios. Y en Gmail, Yahoo y otros agentes de correo electrónico, los correos se almacenan sin cifrar y se analizan para mostrar publicidad dirigida.

La alternativa es usar buzones en ProtonMail y Tutanota. Proporcionan a los clientes cifrado de extremo a extremo (End-to-end encryption): una tecnología en la que un correo se cifra en su dispositivo incluso antes de enviarse al servidor. Y la protección contra rastreo garantiza la total confidencialidad de sus datos desde todos los lados.

Mensajeros privados

Las aplicaciones de mensajería recopilan un enorme flujo de datos cotidianos y, por supuesto, también los utilizan con fines comerciales. Muchas de ellas todavía ofrecen cifrado de extremo a extremo, pero solo a pedido, y no lo habilitan de forma predeterminada. Y en WhatsApp, por ejemplo, incluso con el cifrado habilitado, hay una recopilación continua de metadatos: con quién se comunica, qué dispositivos usa y desde qué dirección IP está conectado.

La solución sería cambiar a mensajeros con un enfoque en la privacidad. Signal y Wire no tienen publicidad interna, lo que significa que no hay motivación para recopilar sus datos, y el cifrado de extremo a extremo funciona de forma predeterminada. Para aquellos que están acostumbrados a las herramientas clásicas, existe la opción de quedarse en Telegram, pero entonces es mejor cambiar a chats secretos que existen solo en los dispositivos desde los que se crearon y tienen una función de autodestrucción.

Herramientas para lograr un nivel medio de anonimato

Si el nivel básico no es suficiente y desea una protección más confiable contra fugas de datos, considere el siguiente conjunto de herramientas.

VPN

Esta tecnología oculta su dirección IP real y cifra todo el tráfico entre el dispositivo y la Web. Pero una VPN no le da anonimato en Internet de forma predeterminada, sino que solo redirige el enfoque de su proveedor al suyo propio. Al mismo tiempo, su servidor todavía ve sus datos y guarda registros (logs): un diario de su actividad en línea.

Algunos servicios VPN no guardan registros, lo que significa que no lo rastrean. Esto se lo pueden permitir empresas registradas en jurisdicciones neutrales: Panamá, las Islas Vírgenes Británicas, Suiza, etc. Es mejor recurrir a ellas que a servicios de otros países, cuyas leyes locales obligan a las plataformas a recopilar y almacenar datos de los usuarios.

Otro punto importante es la protección contra fugas a través de dos canales:

  • DNS — En este caso, debido a alguna falla, su dispositivo envía una solicitud para conectarse al sitio no a través de la VPN, sino directamente al proveedor. Para eliminar tales excesos, debe habilitar la opción de bloqueo de fugas de DNS en el servicio VPN o registrar las direcciones de servidores DNS privados en la configuración de conexión de red.
  • WebRTC — Esta tecnología permite a los navegadores comunicarse directamente usando Javascript. Debido a ella, su navegador puede darle al sitio su dirección IP real y otra información. Para bloquear esta fuga, basta con usar extensiones especiales como el uBlock Origin descrito anteriormente o WebRTC Leak Prevent.

Sistemas operativos especiales

Windows, MacOS e incluso Linux no fueron diseñados originalmente teniendo en cuenta el anonimato. Almacenan datos en caché, guardan registros e inevitablemente dejan rastros. Pero hay sistemas operativos que resuelven este problema, y por métodos completamente diferentes.

  1. Tails — un sistema en vivo que no se instala en un disco duro como Windows, sino que literalmente arranca desde una unidad flash o disco. Todo el trabajo en él tiene lugar en la memoria RAM de la computadora. Tan pronto como apaga la PC, Tails borra la información sobre todo lo que sucedió durante la última sesión, y todo el tráfico de Internet se enruta a través de la red TOR, que discutiremos a continuación. Tails también tiene muchas herramientas adicionales integradas para el anonimato en Internet: desde un mensajero con mensajes cifrados hasta un administrador de contraseñas.
  2. Qubes OS — un sistema operativo caracterizado por un bajo rendimiento, pero que aísla y oculta al máximo todos los procesos internos. Este no es un sistema único, sino muchas máquinas virtuales aisladas basadas en Xen. Para simplificarlo tanto como sea posible, es como si estuviera sentado en varias computadoras diferentes al mismo tiempo. E incluso cuando se produce una fuga de datos de una de ellas, en general no se revela y puede continuar usando la Web de manera segura.

TOR

Esta es quizás la herramienta más famosa para garantizar el anonimato en Internet. Funciona sobre la base de The Onion Router: software y una red homónima de servidores proxy que proporciona anonimato en Internet a través del cifrado de tráfico de múltiples capas. El "enrutamiento cebolla" oculta la dirección IP del usuario y protege contra el análisis de la actividad de la red al pasar datos a través de nodos aleatorios: cada nodo descifra solo su propia "capa", como una cebolla, sin conocer la ruta completa. Ninguno de ellos ve la imagen completa de las acciones del usuario, y el anonimato relativo se logra a través de tal distribución y aislamiento de datos.

Para usar TOR correctamente, cumpla con algunas reglas importantes:

  1. No cambie el tamaño de la ventana del navegador — Un consejo extraño, pero de hecho, este es uno de los parámetros clave de la huella digital de un usuario. Si maximiza la ventana a pantalla completa o la cambia manualmente, su navegador se volverá único y podrá ser rastreado.
  2. No instale extensiones adicionales — Ni AdBlock, Privacy Badger, LastPass, etc. — todos rompen la protección. Y sus análogos, por regla general, ya están integrados en la funcionalidad de TOR.
  3. Active siempre el nivel de seguridad más alto — Esto puede interrumpir el funcionamiento de los sitios basados en Javascript, pero le proporcionará un alto nivel de anonimato.

Métodos de anonimización adicionales

A las tecnologías anteriores, agregaremos dos herramientas más que pueden complementar los paquetes para lograr el anonimato en Internet:

  1. Máquinas virtuales — Estos son programas que emulan el funcionamiento de otras computadoras en su dispositivo. Como resultado, usa una PC estándar, pero para el servidor del sitio, está en una computadora completamente diferente.
  2. 2FA — Este es el uso de aplicaciones TOTP para recibir códigos de confirmación en lugar de SMS. Esto no le agrega anonimato, pero aumenta significativamente la confiabilidad de trabajar con todas las cuentas.

El anonimato en Internet es un trabajo sistemático: es importante considerar cada detalle. Todas las capas de protección pueden caer ante una decisión descuidada, por ejemplo, ignorar la autenticación de dos factores, lo que facilita mucho que un atacante piratee su cuenta.

Herramientas para lograr un nivel avanzado de anonimato

Pasamos gradualmente a tecnologías de cifrado de datos más complejas. Serán útiles si se están llevando a cabo ataques dirigidos contra usted y necesita proteger su identidad de la manera más confiable posible.

Protección contra el análisis de tráfico

Suponga que el contenido de sus mensajes está protegido de forma segura. Pero aquí está el matiz: todavía pueden ser analizados por metadatos: con quién se comunica, a qué hora, qué volumen de datos y con qué frecuencia transmite. Para cifrar esta información también, puede usar dos métodos diferentes.

Primero, Onion Routing (Enrutamiento Cebolla), que discutimos anteriormente. En este caso, el mensaje pasa a través de muchas capas de cifrado, mientras que cada nodo no tiene la imagen completa y simplemente transmite información con un cierto grado de cifrado. A la salida, un observador sentado en un punto de la cadena ve solo paquetes cifrados que no conducen a ninguna parte.

Segundo, I2P — una red anónima para servicios internos (sitios, archivos, chats, etc.). Aquí, se agregan varios mensajes a un paquete, a veces para diferentes destinatarios, y también se les agrega un cierto número de bytes aleatorios, lo que hace que la información esté completamente despersonalizada. Los mensajes en I2P se transmiten a través de túneles que funcionan durante unos 10 minutos condicionales, después de lo cual se recrean con nuevas claves de cifrado.

Ocultar metadatos

Todos los archivos que usa tienen cierta información sobre sí mismos. Por ejemplo, para fotos, esto es:

  • Coordenadas GPS
  • Modelo de teléfono
  • Fecha y hora de disparo
  • Configuración de disparo
  • Derechos de autor, etc.

Para mantener el anonimato en Internet, también debe eliminarlos. Programas especiales ayudarán con esto, por ejemplo, Metadata Cleaner, ExifCleaner, AnyEXIF y MetaStripper. Úselos antes de subir archivos a Internet, porque será imposible borrar metadatos en fotos y videos ya publicados.

Comunicación segura

Los métodos criptográficos pueden ayudar a mejorar la privacidad de sus datos, haciéndolos prácticamente invulnerables al craqueo. Por ejemplo, Pretty Good Privacy es un programa que usa dos métodos de criptografía a la vez para cifrar los mensajes de los usuarios. Es de código abierto y no tiene un servidor central que pueda ser pirateado o cerrado.

Y Off-the-Record Messaging (OTR) es un protocolo que simula una conversación entre dos interlocutores en una habitación cerrada: puede estar seguro de que se está comunicando con la persona adecuada y nadie más sabrá exactamente de qué estaban hablando. OTR no admite chats grupales y no cifra las transferencias de archivos, pero funciona perfectamente para chats personales y mensajes instantáneos.

Endurecimiento del sistema operativo, evaluación de riesgos y toma de medidas adecuadas

El endurecimiento (hardening) es el proceso de configurar un sistema operativo para maximizar su seguridad. Se basa en una serie de principios claros:

  1. Principio de privilegio mínimo — un usuario o programa debe tener exactamente tantos derechos como necesite para realizar sus funciones respectivas, y ni un ápice más.
  2. Minimalidad — cuantos menos programas y servicios instalados, menos agujeros potenciales para fugas en el dispositivo.
  3. Seguridad por defecto — cualquier cambio que aumente la conveniencia de trabajar con el sistema debe realizarse teniendo en cuenta los requisitos de seguridad.
  4. Segmentación — dividir las redes en elementos aislados. Por ejemplo, si un atacante piratea su Wi-Fi, no debería obtener acceso inmediato al almacenamiento de su red doméstica.

El endurecimiento puede llamarse el acto final de la anonimización, pero de hecho, debería ser lo primero. Exponga cualquier posible riesgo y amenaza, analice qué medidas deberá tomar para protegerse de ellos y tome medidas.

Estrategias para mantener el anonimato en Internet

Independientemente de las herramientas utilizadas, no olvide las medidas simples y efectivas para proteger la privacidad:

  1. Cambios regulares de contraseña y actualizaciones de software. Esta es la higiene de la información básica que cierra la mayoría de los agujeros y corta el acceso de los atacantes a vulnerabilidades de larga existencia.
  2. Precaución al publicar información personal. Si los datos se pueden usar en su contra, no los publique en el dominio público; esto lo salvará de cualquier consecuencia negativa.
  3. Comprobación de permisos de aplicaciones y sitios web. Analice qué derechos le exigen varios clientes; por ejemplo, es poco probable que una simple calculadora necesite acceso a los contactos.
  4. Uso de diferentes cuentas para diferentes propósitos. Use algunas cuentas para el trabajo, otras para la comunicación personal, etc. Esto se puede implementar mejor a través de una infraestructura de navegador antidetectable.
  5. Lucha contra la huella digital. Tómese el tiempo para limpiar la información publicada previamente sobre usted en foros y redes sociales, ya que cada una de esas cuentas puede ser pirateada y utilizada en su contra y de sus seres queridos.
  6. Comprobación periódica de la configuración y herramientas de privacidad. Las tecnologías cambian todos los días, y no estará de más verificar y mejorar sus métodos de protección una vez en un cierto período de tiempo.
  7. Uso de métodos de pago seguros. Use criptomonedas y tarjetas prepagas para pagar servicios en sitios no confiables para no comprometer sus datos de pago principales.

Es importante comprender que el anonimato en Internet no es una configuración única, sino un proceso constante y sistemático. Su éxito depende directamente de cuánto tiempo y atención le dedique.

Conclusión

El anonimato en Internet y el uso de las herramientas adecuadas deben abordarse de manera competente y consciente: en primer lugar, debe ser ético y seguro, y aún tendrá que asumir la responsabilidad por las acciones ilegales cometidas de forma anónima. Pero si valora la confidencialidad de los datos personales, simplemente use las tecnologías discutidas en el artículo y verifique regularmente su rendimiento. ¡Buena suerte!

Preguntas frecuentes

En un sentido técnico, no; siempre existe el riesgo de desanonimización por errores del usuario, vulnerabilidades de software o análisis de comportamiento. Sin embargo, por lo general, puedes alcanzar un nivel de privacidad en el que te vuelves invisible para los observadores masivos (proveedores de servicios de Internet o redes publicitarias), y el costo de identificarte se vuelve injustificadamente alto para actores de amenazas específicos (hackers y agencias de inteligencia). Y sí, el anonimato en Internet no es un destino final, sino un proceso continuo de gestión de riesgos.

Sí, pero con precaución. La combinación de VPN + TOR resuelve diferentes problemas: una VPN oculta a tu proveedor de Internet el hecho de que estás usando TOR, mientras que TOR oculta tus actividades al servicio VPN. Sin embargo, una configuración incorrecta (por ejemplo, conectarse a una VPN a través de TOR sin comprender las consecuencias) puede crear nuevas vulnerabilidades. La opción más segura para los principiantes es usar el navegador TOR por sí solo o conectarse a una VPN antes de iniciar TOR (para ocultar el uso de TOR al proveedor de Internet), pero no al revés.

La forma más sencilla es visitar sitios web especializados. Para comprobar tu dirección IP y las fugas de DNS/WebRTC, usa ipleak.net o dnsleaktest.com. Para evaluar la huella digital de tu navegador, visita amiunique.org o browserleaks.com. Las comprobaciones periódicas ayudarán a garantizar que tus herramientas (VPN, TOR, configuración del navegador) funcionen correctamente y no filtren datos.

Sí, esto es posible si hay software espía o malware instalado en el dispositivo. Dicho software puede transmitir en secreto tus mensajes, fotos, geolocalización e incluso encender tu micrófono o cámara para un atacante. Los signos pueden incluir un rápido agotamiento de la batería, tráfico de red inusual, calentamiento del dispositivo en modo de espera y ventanas emergentes sospechosas. Si sospechas que te están monitoreando, revisa la lista de aplicaciones instaladas, usa un antivirus y, como último recurso, restablece el dispositivo a la configuración de fábrica o consulta a un especialista.

img
Author

LS_JCEW

Un experto en sistemas antifraude con amplia experiencia en multi-contabilidad, pruebas de penetración de aplicaciones web (WAPT) y automatización (RPA).

Linken Sphere