Antes de adentrarnos demasiado en las tácticas que van a mantener a una persona a este nivel a salvo de un adversario de renombre, tenemos que considerar los sistemas operativos en los que hacemos nuestro trabajo, a través de los cuales nos comunicamos y con los que enviamos información a la gente. Por razones que no debería tener que mencionar, seguro que no querrías depender de Microsoft / Windows para mantenerte a salvo, así que no lo voy a tratar en absoluto aquí. Y tampoco querrías depender realmente de OSX, ya que no es software de código abierto y no está desarrollado teniendo en mente la seguridad completa del usuario. Entonces, ¿qué sistemas operativos harán el mejor trabajo de:
- Mantenerte a ti como persona a salvo en el mundo en línea
- Asegurar que tu información y tus datos sigan siendo privados
- Mantener un buen nivel de anonimato para ayudar a defenderte de los adversarios
- Defenderte de forma proactiva contra ataques externos
Tails
En lo que respecta al anonimato, el sistema operativo en vivo Tails, desarrollado por The Tor Project, está prácticamente en lo más alto de la cadena. Aunque es muy limitado en lo que puede ofrecerte, se asegura de que todas las conexiones a internet se enruten a través de la red Tor, de modo que tu IP y tu ubicación reales nunca se revelan a un tercero. Viene en forma de una ISO que grabarías en un CD o USB. Eso lo convierte en una herramienta que puedes llevar contigo para permanecer anónimo en cualquier lugar donde tengas acceso a un ordenador. Solo arranca el ordenador desde tu USB de Tails y estarás a salvo para navegar por internet, comunicarte con otros y compartir cualquier cosa de forma anónima.
Debian
Si le quitas algo de ese anonimato y lo cambias por un sistema operativo que ofrece gran versatilidad en cuanto a seguridad, Debian es mi elección rápida para una instalación de Linux/GNU. No solo es el sistema operativo que está en todos mis servidores, también me ha ido bien en mis ordenadores personales. Normalmente me inclinaría por una distribución de GNU/Linux como Kali o BackBox, que ofrece muchas herramientas de pruebas de penetración y análisis de red. Sin embargo, el enfoque de este texto es defensivo y no ofensivo, así que no tenía mucho sentido para mí escribir sobre BackBox, aunque probablemente lo preferiría como primera elección de instalación para Linux. Lo bueno de Debian es la posibilidad de que una persona obtenga el cifrado completo de las particiones que está usando Y use archivos de clave, que podrían guardarse en un dispositivo externo como un USB. Debian es además un sistema operativo de código abierto y muy personalizable. A diferencia de algunos de los otros sistemas operativos que he usado, Debian se actualiza constantemente para mantener seguros y a salvo tanto los servidores en los que funciona como a las personas que lo usan. Y aún puedes hacer con Debian la mayoría de las cosas que ofrecen esos otros sistemas operativos. IP Tables o un cortafuegos similar puede configurarse para aceptar solo conexiones a través de la red Tor, VeraCrypt y TrueCrypt pueden instalarse para crear contenedores cifrados y ganar aún más seguridad y privacidad, e incluso puedes separar secciones del sistema con controles basados en permisos.
Qubes OS
Una incorporación bastante nueva (lanzamiento inicial en 2012) a la comunidad de sistemas operativos es Qubes OS. Se desarrolló para ser software gratuito y de código abierto que es seguro desde el núcleo hacia fuera. A diferencia de algo como OSX o Windows, Qubes lleva la seguridad a un nivel completamente nuevo y no se desarrolló realmente para nada más que hacer justamente eso. Usa un enfoque único llamado seguridad por compartimentación, que le permite a un usuario aislar ciertas partes de su vida digital en máquinas virtuales con mucha facilidad. Eso te daría la capacidad de hacer ciertas “actividades” o “tareas” dentro de una sección aislada de Qubes, de modo que, aunque esa sección se viera comprometida, no comprometería la integridad de todo el sistema operativo. Puedes leer más sobre Qubes OS aquí: https://www.qubes-os.org/tour/#what-is-qubes-os y aquí: http://www.linux-magazine.com/Online/Features/Qubes-OS