Una de las grandes ventajas de que existan muchas distribuciones de GNU/Linux es la especialización que podemos lograr de configuraciones y herramientas. Tails es una distribución preparada para llevar en una llave USB (o pendrive) y utilizarla para minimizar los rastros digitales que dejemos a nuestro paso.
Tails es el acrónimo de The Amnesic Incognito Live System (un sistema vivo amnésico y de incógnito). Se inicia directamente desde una llave USB (o pendrive) y no instala nada en la computadora que estemos usando.
La versión 3 que estuve probando está basada en Debian 9 y contiene pre-instaladas una serie de aplicaciones que nos permitirán realizar las tareas más comunes, incluyendo al navegador web Tor (basado en Firefox 52), el cliente de correo Thunderbird, Pidgin como cliente de mensajería, la suite de oficina LibreOffice, editores de audio, video e imágenes y el gestor de contraseñas KeepassX, entre otras. El gestor de ventanas es Gnome 3.22 con algunos complementos pre instalados que le dan la apariencia de Gnome 2.
La instalación del sistema operativo en el pendrive es ligeramente más compleja que la de otras distribuciones, porque incluye la necesidad de clonar la imagen final de otro Tails, por lo tanto necesitamos que una persona de nuestra confianza nos genere esa copia desde el Tails que utiliza, o usar dos llaves USB, para instalarlo primero en una y después clonar la definitiva a partir de esa. Parece más complicado de lo que es, pero por suerte el sitio web cuenta con explicaciones muy detalladas.
Una vez que iniciamos el sistema con la versión definitiva, nos recibirá un asistente donde deberemos indicar las opciones de configuración de la región que queramos usar (hora, idioma, distribución de teclado, etc.). Después tendremos ante nuestros ojos un escritorio sobrio, casi pelado, con apenas cuatro íconos en el escritorio.
Cuando nos conectemos a Internet, veremos los primeros cambios: antes de que podamos navegar se realizará la conexión a la red Tor, con las configuraciones propias necesarias. Después de un tiempo veremos la notificación que nos habilita a navegar en Internet de forma segura.
Tor y después
Pero, ¿qué es la red Tor? En principio, simplificando mucho, Internet es una red de muchas computadoras. Esas computadoras se conectan a través de varios protocolos, el conjunto más importante de los cuales es el conocido como TCP/IP. Cada dispositivo conectado a la red tiene un número IP que es su identificación única. Gracias a la existencia de estos protocolos y estos números, nuestra máquina solicita ver una página y puede recibir la información del caso. El problema es que esa identificación es tan única, que se puede rastrear quién ha accedido a una página en determinado momento.
La red Tor tiene por objetivo enmascarar estas direcciones, para que el sitio web que aloja la página a la que yo quiero acceder, no pueda saber cuál es el número IP del dispositivo que quiere acceder a la información.
Por ejemplo, si uno ingresa al sitio: http://whatismyipaddress.com/ podrá ver cuál es la identificación de su máquina en ese momento. Por lo general, ese número sigue unas reglas que lo sitúan geográficamente en un país, en cierta compañía (que es la que nos brinda la conexión a Internet, etc.). Si utilizamos la red Tor, veremos que ese número de IP será diferente, ubicándonos en otra región del mundo. Este funcionamiento lo pueden probar fácilmente instalando el navegador Tor en sus computadoras. En el caso de Tails, todas las conexiones de la computadora irán a través de Tor, no solo las del navegador.
La Electronic Frontier Foundation (una organización sin fines de lucro que trabaja para defender la libertad en Internet) tiene un gráfico interactivo que permite conocer de forma más clara qué información compartimos con nuestros ISP (y hackers que puedan estar mirando nuestras conexiones) si usamos HTPPS y Tor en esta página.
Olvidando todo
Una vez que terminemos las tareas en la computadora y la apaguemos, Tails se tomará su tiempo para ir borrando todo lo que haya podido quedar en la memoria RAM del equipo y recién después terminará con el proceso de apagado.
La próxima vez que inicies el sistema estará como nuevo, como si nunca antes lo hubieras usado, no habrá ningún historial de navegación, ningún documento en el Escritorio, si habías guardado marcadores en el navegador, tampoco estarán ahí.
Pero en caso de ser necesario, hay una forma de que Tails mantenga algunos recuerdos de sus usos pasados. Para eso existe la Partición persistente, que podrás configurar desde el propio sistema.
Las pastillas para la memoria
En el menú de Aplicaciones→Tails encontraremos la opción de Configurar partición persistente. Haciendo clic veremos una aplicación donde podremos elegir qué información de nuestra sesión queremos que se guarde.
Las opciones que podemos seleccionar son:
- Datos personales (serán almacenados en la carpeta Persistent)
- Grupos de claves GnuPG
- Cliente SSH (claves ssh, configuración y clientes conocidos)
- Perfiles de pidgin y grupos de claves
- Perfiles de Thunderbird
- Grupo de claves de GNOME
- Conexiones de red
- Marcadores del navegador
- Impresoras
- Cliente bitcoin
- Paquetes descargados de APT
- Ficheros de configuración de aplicaciones
Esta partición persistente estará cifrada, por lo tanto para poder ver su contenido tendrán que ingresar una clave, elegida en el momento de la configuración (y que pueden ingresarla al inicio para desbloquear la partición). Es importante notar que, si bien la partición está cifrada, no está oculta, es decir que si un tercero se apropia de la llave USB, aunque no pueda ver el contenido, sabrán que tienen una partición con información.
Para quiénes es
En la página de Tails dicen del sistema operativo: “Ayuda a que uses Internet de forma anónima y puedas evitar la censura en casi todos los lugares a los que vayas y en cualquier computadora, sin dejar ningún rastro, salvo que explícitamente decidas hacerlo”.
Pero al mismo tiempo tienen toda una sección muy clara de en qué situaciones no te protege, una sección que es muy importante leer antes de confiar ciegamente en la distribución.
En situaciones normales es muy útil de usar, utilizando los recaudos del caso. Por ejemplo, periodistas que estén realizando investigaciones donde la protección de las fuentes o su propia protección sea importante. Es relativamente fácil iniciar la sesión de Tails y utilizar sus herramientas para trabajar en audios y videos, borrar sus meta datos y tener comunicaciones anónimas y que no queden rastros de las mismas.
Otro punto muy importante es mantenerlo actualizado, ya que quienes producen Tails publican mejoras y arreglos de fallos de seguridad. Si hay alguien interceptando nuestra conexión a Internet, sabrá que estamos usando Tor, y posiblemente que usamos Tails. Entonces tendrá pistas claras de qué falencias de seguridad puede tener si la versión es vieja.
Antes de utilizarlo para algo importante, recomiendo usarlo un par de veces, porque no es tan fácil acostumbrarse a los cambios para mantener la partición persistente. En principio, una vez configurada hay que reiniciarla, si no no se toman los cambios. La primera vez que escribí esta nota en Tails pensé que la había guardado en el lugar correcto, pero al volver ya no existía.
Otro punto importantes es que por sus propias medidas de seguridad y privacidad, la conexión es más lenta de la que sueles tener. Y la última versión solo está disponible para equipos de 64 bits y recomiendan tener al menos 2GB de memoria RAM.
Si alguna vez quieren experimentar con la Deep Web, esta distribución es muy útil, ya que tiene todas las herramientas pre-instaladas y minimizan la huella que pueden dejar de su navegación.
Guillermo Movia
Twitter @deimidis
infosertecla.com 