Tails
TAILS (The Amnesic Incognito Live System), es un SO de software libre, basado en Debian y GNU/Linux concretamente la versión 6 que se considera la mejor con menos vulnerabilidades.
La particularidad de este SO es que está diseñado para forzar la totalidad de las conexiones salientes a través de la red TOR (The Onion Router) de esta forma estamos garantizando nuestra privacidad y anonimato en la red.
El objetivo de Tails es: Privacidad y “anonimato” para cualquier persona en cualquier lugar. Este SO lo podemos arrancar en cualquier PC desde un DVD, memoria USB o tarjeta SD. Una característica fundamental de tails es que es un SO en vivo lo único que necesita o la que recurre es a la memoria RAM que es la memoria volátil de allí que es un sistema operativo amnésico porque al apagarse el ordenador se borra todo; con lo cual no queda rastro de lo que hemos hecho con tails en el ordenador.
Contenido
Software que viene con el SO Tails
- TOR: con Vidalia(interfaz gráfica) donde podemos cambiar cada cierto tiempo nuestra identidad.
- Pidgin: es un programa de chat que te permite iniciar sección en múltiples redes de chat simultáneamente. Pidgin viene configurado con OTR (Off-the-Record) que permite tener conversaciones privadas proporcionando: autenticidad (estamos seguros de quien es la persona con la que estamos hablando es quien creemos que es), encriptación (nadie más puede leer los mensajes instantáneos), negación (Una vez terminada la conversación alguien podría modificar la conversación pero durante la conversación estamos seguros de su autenticidad) y confiabilidad (si se pierda la clave privada ninguna conversación anterior se ve comprometida.
- LUKS (Linux Unified Key Setup): es una herramienta para instalar y utilizar dispositivos de almacenamiento cifrados.
- GnuPG (GNU PrivacyGuard): es una aplicación del estándarOpenPGP (estándar de cifrado de correo electrónico usando la criptografía de clave publica). Que lo que nos permite es cifrar y firmar nuestras comunicaciones y documentos.
- Monkeysign: es una herramienta para la firma de claves OpenPGP.
- Nautilus Wipe: permite triturar los ficheros de forma fácil y segura.
- PWGen: es un generador de contraseñas seguras que consiste en tomar palabras de una lista de palabras se genera de forma aleatoria.
- Shamir’sSecretSharing: es un algoritmo de criptografía [es un esquema de compartición de secretos es decir es un método para la distribución de un secreto entre un grupo de participantes, cada uno de los cuales se asigna una cuota del secreto.]
- Florencia: es un teclado virtual como para ser usado como una contramedida frente a los keyloggers. Esto nos interesaría por ejemplo si queremos realizar compras online.
- MAT: Es un kit de herramientas para anonimizar los metadatos en archivos (permite borrar los metadatos de los archivos).
- KeePassX: es un gestor de contraseñas donde la base de datos está cifrada con AES (Advanced Encryption Standard) que consiste en un cifrado por bloques.
- GtkHash: permite calcular las sumas de comprobación.
Inconvenientes de Tails
Tails nos ofrece muchas ventajas y es un proyecto que está en constante evolución pero el mismo proyecto alerta al usuario de los riesgos que aún siguen existiendo; evidentemente los riesgos se minimizan pero no se eliminan del todo.
La consultora en temas de seguridad Exodus Intelligence descubrió un fallo en Tails que permite conocer la identidad de los usuarios e incluso ejecutar código de forma remota y lo dio a conocer a través de un tuit. Sin embargo, la firma ha decidido no hacer públicos los detalles de la vulnerabilidad, con el fin de evitar que cualquier otra persona pueda explotarla. Para los desarrolladores de Tails, la conducta de la consultora fue desconcertante, debido a que no se puso en contacto con ellos antes de dar a conocer la noticia. También aprovecharon para mencionar que cualquier persona que descubra vulnerabilidades en su software puede contribuir a su mejora a través de correo electrónico. “Algunos problemas de seguridad son descubiertos cada mes en algunos de los programas. Algunas personas han reportado tales vulnerabilidades, que luego son arregladas: ese es el poder del software de código libre y abierto."
Recomendaciones/Conclusiones
¿Usando Tails o TOR realmente estamos seguros de nuestra privacidad y anonimato en la Red?
NO, La seguridad, privacidad y anonimato en la red no están garantizados al 100%. No vamos a estar seguros pero si tenemos un anonimato frente al resto de usuarios.
Conociendo el funcionamiento de TOR sino consultar la presentación realizada por el compañero aquí sabemos que hay un punto de la red en la cual nuestra comunicación no esta cifrada por lo tanto podemos sufrir un ataque Man in the middle; ademas de este inconveniente con la navegación a través de la red TOR el ISP (Proveedor de Servicios de Internet)puede saber que estamos conectados a un servidor TOR, como recomendación podríamos solucionarlo con I2P (Protocolo de la Internet invisible) que no es mas que una red dentro de otra red, que se creo para proteger la comunicación del seguimiento de las redes de vigilancia y la motorización de terceros.
