Tails

From FdIwiki ELP
Jump to: navigation, search
Tails

TAILS (The Amnesic Incognito Live System), es un SO de software libre, basado en Debian y GNU/Linux concretamente la versión 6 que se considera la mejor con menos vulnerabilidades.

La particularidad de este SO es que está diseñado para forzar la totalidad de las conexiones salientes a través de la red TOR (The Onion Router) de esta forma estamos garantizando nuestra privacidad y anonimato en la red.

El objetivo de Tails es: Privacidad y “anonimato” para cualquier persona en cualquier lugar. Este SO lo podemos arrancar en cualquier PC desde un DVD, memoria USB o tarjeta SD. Una característica fundamental de tails es que es un SO en vivo lo único que necesita o la que recurre es a la memoria RAM que es la memoria volátil de allí que es un sistema operativo amnésico porque al apagarse el ordenador se borra todo; con lo cual no queda rastro de lo que hemos hecho con tails en el ordenador.

Actualmente se encuentran en la versión 1.2.3(14 Enero 2015).

Funciones que nos ofrece

  • La totalidad de conexiones salientes de nuestro ordenador irán a través de la red Tor. Por lo tanto a priori estamos garantizando nuestra privacidad y anonimato ya que usando estamos ocultando nuestra IP y la información saliente estará cifrada. Tendremos accesible un botón para poder cambiar de conexión puente y obtener una nueva IP y, de esta forma, "cambiar nuestra identidad".
  • Cualquier conexión saliente que no sea anónima será bloqueada por Tails a no ser que le pidamos expresamente que no lo haga.
  • Tails no deja rastro de los sitios que hemos visitado ni de las acciones que hemos realizado cuando nos conectamos a Internet. Esto esta garantizado gracias a que Tails no hace uso de nuestro disco duro. La totalidad de programas se almacenarán y ejecutarán en nuestra memoria RAM , por lo tanto en apagar nuestro ordenador la memoria se borrará borrando todo rastro de lo que hemos realizado.
  • El USB o DVD donde ejecutamos Tails no tiene persistencia. Por lo tanto todo lo que se guarde en nuestra home y cualquier programa que instalemos no estará presente la próxima vez que arranquemos Tails. Para poner un ejemplo simple instalamos suponemos que instalamos Gimp. Una vez instalado lo podemos usar sin problema pero al cerrar el ordenador Gimp desaparece. La próxima vez que arranquemos Tails tendremos que volver a instalar Gimp.
  • El navegador seguro que incluye Tails también nos ofrece un par de detalles interesantes enfocados en la mejora de nuestra seguridad. Por un lado, encontraremos instalado el plugin HTTPS-Everywhere para cifrar prácticamente la totalidad de conexiones cuando navegamos por internet, la aplicación de mensajería instantánea Pidgin , preconfigurado con el módulo OTR (“Off-The-Record”), para proteger las conversaciones de mensajería instantánea, KeePassX para gestionar nuestras contraseñas de manera segura, OpenPGP para poder cifrar nuestros correos y documentos.
  • Para terminar con el ciclo de las funciones que nos ofrece Tails, la gestión de archivos es otro de sus puntos fuertes. Con este sistema operativo podremos eliminar de manera segura archivos de una memoria USB para evitar que estos puedan ser recuperados y también podremos "limpiar" el espacio libre de una unidad de almacenamiento para asegurarnos que no quedan datos recuperables.
  • Tails nos ofrece un modo camuflaje que cambia el aspecto del entorno gráfico de usuario del interfaz Gnome para que tome el aspecto de Windows XP y, de esta forma, pasar más inadvertido si hubiese alguien observando.

Software que viene con el SO Tails

Tails
  • TOR: con Vidalia(interfaz gráfica) donde podemos cambiar cada cierto tiempo nuestra identidad.
  • Pidgin: es un programa de chat que te permite iniciar sección en múltiples redes de chat simultáneamente. Pidgin viene configurado con OTR (Off-the-Record) que permite tener conversaciones privadas proporcionando: autenticidad (estamos seguros de quien es la persona con la que estamos hablando es quien creemos que es), encriptación (nadie más puede leer los mensajes instantáneos), negación (Una vez terminada la conversación alguien podría modificar la conversación pero durante la conversación estamos seguros de su autenticidad) y confiabilidad (si se pierda la clave privada ninguna conversación anterior se ve comprometida.
  • LUKS (Linux Unified Key Setup): es una herramienta para instalar y utilizar dispositivos de almacenamiento cifrados.
  • GnuPG (GNU PrivacyGuard): es una aplicación del estándarOpenPGP (estándar de cifrado de correo electrónico usando la criptografía de clave publica). Que lo que nos permite es cifrar y firmar nuestras comunicaciones y documentos.
  • Monkeysign: es una herramienta para la firma de claves OpenPGP.
  • Nautilus Wipe: permite triturar los ficheros de forma fácil y segura.
  • PWGen: es un generador de contraseñas seguras que consiste en tomar palabras de una lista de palabras se genera de forma aleatoria.
  • Shamir’sSecretSharing: es un algoritmo de criptografía [es un esquema de compartición de secretos es decir es un método para la distribución de un secreto entre un grupo de participantes, cada uno de los cuales se asigna una cuota del secreto.]
  • Florencia: es un teclado virtual como para ser usado como una contramedida frente a los keyloggers. Esto nos interesaría por ejemplo si queremos realizar compras online.
  • MAT: Es un kit de herramientas para anonimizar los metadatos en archivos (permite borrar los metadatos de los archivos).
  • KeePassX: es un gestor de contraseñas donde la base de datos está cifrada con AES (Advanced Encryption Standard) que consiste en un cifrado por bloques.
  • GtkHash: permite calcular las sumas de comprobación.

¿Cómo se usa?

La última versión de Tails se encuentra para su descarga en la página oficial del proyecto; podremos descargar la imagen en formato ISO mediante descarga directa o bien hacerlo a través de torrent pero, en ambos casos, el proyecto nos ofrece también una firma digital (cifrada mediante OpenPGP) para que verifiquemos la integridad del archivo que hemos descargado (y comprobar así que no ha sufrido manipulación alguna por parte de un tercero). Tras realizar la descarga de la ISO, evidentemente, el siguiente paso es grabarla en un soporte físico. Tenemos la opción de grabar la imagen en un DVD o bien cargar la imagen en una memoria USB (algo que podemos hacer sin mucha complicación usando herramientas como YUMI); en cualquier caso, vale la pena saber que podemos ejecutarla directamente desde el DVD, o desde una memoria USB, sin necesidad de instalarla en el disco duro del ordenador; de hecho, el objetivo de Tails no es su instalación en un disco duro sino instalarla en una memoria USB o una tarjeta SD. Uno de los puntos más críticos del uso de Tails es el arranque desde la unidad USB.

Además, en el ámbito del manejo de información y archivos, esta distribución incluye la posibilidad de cifrar nuestros archivos y también incluye utilidades para borrar, de manera segura, los datos de nuestro disco duro o de unidades USB y evitar así que la información se pueda recuperar.

¿Quién debería usarlo?

Tails debería convertirse en una herramienta clave para periodistas y bloggers que trabajan en entornos en los que las comunicaciones no son seguras o, directamente, se les bloquea el acceso a determinados servicios o redes sociales. Gracias a esta distribución GNU/Linux, y a cómo se apoya en Tor, el usuario podrá salvaguardar su identidad, garantizar su privacidad al cifrar mensajes y archivos.

Inconvenientes

La consultora en temas de seguridad Exodus Intelligence descubrió un fallo en Tails que permite conocer la identidad de los usuarios e incluso ejecutar código de forma remota y lo dio a conocer a través de un tuit. Sin embargo, la firma ha decidido no hacer públicos los detalles de la vulnerabilidad, con el fin de evitar que cualquier otra persona pueda explotarla. Para los desarrolladores de Tails, la conducta de la consultora fue desconcertante, debido a que no se puso en contacto con ellos antes de dar a conocer la noticia. También aprovecharon para mencionar que cualquier persona que descubra vulnerabilidades en su software puede contribuir a su mejora a través de correo electrónico.

“Algunos problemas de seguridad son descubiertos cada mes en algunos de los programas. Algunas personas han reportado tales vulnerabilidades, que luego son arregladas: ese es el poder del software de código libre y abierto."

Recomendaciones/Conclusiones

¿Usando Tails o TOR realmente estamos seguros de nuestra privacidad y anonimato en la Red?

NO, La seguridad, privacidad y anonimato en la red no están garantizados al 100%. No vamos a estar seguros pero si tenemos un anonimato frente al resto de usuarios.

Conociendo el funcionamiento de TOR sino consultar la presentación realizada por el compañero aquí sabemos que hay un punto de la red en la cual nuestra comunicación no esta cifrada por lo tanto podemos sufrir un ataque Man-in-the-middle; ademas de este inconveniente con la navegación a través de la red TOR el ISP (Proveedor de Servicios de Internet)puede saber que estamos conectados a un servidor TOR, como recomendación podríamos solucionarlo con I2P (Protocolo de la Internet invisible) que no es mas que una red dentro de otra red, que se creo para proteger la comunicación del seguimiento de las redes de vigilancia y la motorización de terceros.

Enlaces externos

Página de Tails

Página de TOR

Página de I2P

Información de la ONI (Analiza el filtrado global de la red)

Tor y Tails tienen fallos de seguridad

¿Cómo instalar y usar Tails?

Presentaciones

Medio:TAILS.pdf

Tails

Versión inglés

Tails English version