Tails: privacidad y anonimato en un Live CD o USB

Algunos de los mayores problemas que podemos encontrar a la hora de utilizar ordenadores o sistemas que no son de nuestra propiedad son la falta de privacidad y anonimato al utilizarlos así como la posibilidad de que puedan estar comprometidos, tengan malware o cualquier otro tipo de software malicioso. Ya ni hablemos si tenemos que realizar alguna operación crítica o sensible en esos equipos, ya sea una operación bancaria, conectarnos a alguno de nuestros servicios o incluso acceder a otros sistemas.

Hace ya unos años (2011) publiqué un artículo sobre como realizar operaciones bancarias en Internet de forma segura, y hace más años aún (en 2008) publiqué otra entrada en la que a través de un Live CD podíamos navegar de forma segura: navegar por Internet de forma segura con KioskCD. Los tiempos cambian y ahora hay nuevas y mejores formas de mantener nuestro anonimato y privacidad en Internet. Tengo pendiente un lavado de cara de ambos artículos.

Os presento Tails (The Amnesic Incongito Live System), un sistema tipo Live CD / Live USB que ofrece lo necesario para mantener nuestro anonimato y privacidad en Internet. Se trata de un sistema operativo completo diseñado para ser utilizado directamente desde el DVD, USB o tarjeta SD de forma totalmente independiente al ordenador en el que va a ser ejecutado y así no dejar ninguna traza en el equipo de lo que realicemos durante la sesión y sin hacer uso del sistema operativo anfitrión del ordenador. El sistema está basado en Debian GNU/Linux y es Free Software, dispone de todo lo necesario para que un usuario estándar pueda hacer uso de él: navegador web, mensajería instantanea, cliente de correo, suite de office, editor de imágen y sonido, etc. Todo ello pre-configurado con un objetivo principal: la seguridad.

Todo el software que se conecta a Internet en Tails está configurado para conectarse a través de Tor (The Onion Router) y si una aplicación intenta conectarse directamente a Internet sin pasar por Tor es bloqueado por seguridad. Además, todas las conexiones a través del navegador web se realizan forzando HTTPS.

Tor tails

Respecto a las trazas que puedan dejarse sobre las operaciones realizadas en el equipo, Tails no depende en ningún caso del sistema operativo nativo del ordenador. Está configurado de forma especial para no usar el disco duro en ningún momento, ni siquiera para memoria de intercambio/swap. Sólo se utiliza la memoria RAM del equipo, que como sabéis se elimina automáticamente al apagar el equipo. Este es el principal motivo por el que su utilización es perfecta para operaciones relacionadas con información sensible.

Otras características de Tails son la integración de LUKS para cifrar contenido de discos duros o dispositivos externos, OpenPGP para cifrar los correos electrónicos y documentos del sistema de ficheros o al enviar correos electrónicos, OTR para protejer las conversaciones de mensajería instantanea y una herramienta criptográfica para cifrado y autenticación. Para el borrado seguro de archivos y limpiar discos duros está disponible Nautilus Wipe.

Al arrancar el sistema, podés utilizarlo con la configuración por defecto o seguir un asistente para especificar la contraseña de root y otras opciones como configurar manualmente la conexión de red, habilitar/deshabilitar MAC Spoofing (útil si se ejecuta en máquinas virtuales, etc). Respecto a la ejecución en VMs, no se recomienda ya que la privacidad al 100% no está asegurada.

Tails TOR

En resumen, os animo a probar esta distribución y tenerla a mano cuando tengáis que hacer operaciones críticas a través de Internet y no tengáis confianza total del sistema en el que estáis trabajando. Y sobre todo, tenerlo a mano es una gran garantía cuando estamos fuera de nuestro entorno de trabajo habitual (hoteles, WiFi abierta, etc).

3 comentarios en “Tails: privacidad y anonimato en un Live CD o USB

  1. Pingback: Bitacoras.com
  2. No deja rastros de la ip o de la La dirección MAC de la tarjeta de red; te pueden rastrear igual o te protegen de esa opcion

    • Creo que te confundes. La dirección IP (de tu conexión), quedará registrada «fuera del equipo». Esta distribución no va a eliminar lo que hagas «fuera».

      Así que no lo uséis para hacer «cosas malas», pensando que nadie os encontrará porque la distribución se enfoque a no dejar rastro en el _EQUIPO_.

Comments are closed.