Fedora Workstation
Fedora Workstation: fácil de usar y fácil de configurar
Alternativas privadas a Windows, macOS, verificadas con nuestros criterios públicos.
Agrupado por nivel de amenaza
Fedora Workstation: fácil de usar y fácil de configurar
El sistema operativo de escritorio de Apple. Un verdadero avance en privacidad frente a Windows, pero de código cerrado y con sede en EE. UU.
secureblue es un sistema operativo Linux inmutable y reforzado en seguridad, construido sobre Fedora Atomic Desktops. Se distribuye como imágenes de contenedor arrancables OCI y aplica reforzamiento del kernel, un asignador de memoria reforzado de GrapheneOS y un navegador Chromium reforzado llamado Trivalent.
Kicksecure es una distribución de Linux basada en Debian y reforzada en seguridad que aplica de fábrica un amplio conjunto de ajustes de fortalecimiento del kernel y del espacio de usuario, reduciendo la superficie de ataque sin requerir configuración manual. También sirve como base del sistema operativo de anonimato Whonix.
Fedora Atomic Desktops (Silverblue, Kinoite y otros) son variantes inmutables de Fedora en las que el sistema base es de solo lectura y se actualiza de forma atómica mediante rpm-ostree. Las aplicaciones se ejecutan como Flatpaks, y la reversión a una imagen anterior del sistema viene incorporada.
NixOS es una distribución de Linux construida por completo sobre el gestor de paquetes Nix, donde todo el sistema (kernel, paquetes, servicios y configuración) se declara en un único conjunto de archivos. Las actualizaciones son atómicas y las reversiones totalmente reproducibles son una función integrada.
Arch Linux es una distribución de Linux minimalista, de lanzamiento continuo, construida en torno a una filosofía de hazlo tú mismo. Ensamblas el sistema tú mismo desde una base desnuda, eligiendo cada componente, y lo mantienes al día con el gestor de paquetes pacman.
openSUSE Tumbleweed es una distribución de Linux de lanzamiento continuo que usa Btrfs con instantáneas de Snapper de forma predeterminada, lo que te permite arrancar en un estado anterior del sistema si una actualización rompe algo. Disponible con KDE, GNOME o Xfce.
Qubes OS: un sistema operativo razonablemente seguro
Tails: Portátil, cifrado y seguro a través de la red Tor
Un sistema operativo de escritorio gratuito y de código abierto que fuerza todo el tráfico a través de Tor, ejecutado como dos máquinas virtuales aisladas.
No hay coincidencias para esos filtros.
| Tool | Base | Based in | Cost |
|---|---|---|---|
| | Xen | Poland | Free |
| | Debian | · | Free |
| | Debian | · | Free |
| | Fedora | · | Free |
| | Debian | · | Free |
| | Fedora | · | Free |
| | Independent | Netherlands | Free |
| | Fedora | · | Free |
| | Independent | · | Free |
| | Independent | Germany | Free |
| | Debian | United Kingdom | Free |
| Darwin | United States | · |
Los sistemas de escritorio comunes te tratan como una fuente de datos por defecto, con telemetría que puedes reducir pero nunca apagar del todo. Los sistemas operativos de aquí ponen la privacidad primero, y van desde un Linux amable para cada día hasta un sistema amnésico que olvida todo al apagarse. No hay una única mejor respuesta, porque el sistema correcto depende de contra qué te proteges. Elige el que se ajuste a cuánto necesitas ocultar, y úsalo como tu máquina real en lugar de como un proyecto.
Un sistema de escritorio común recopila datos porque así está construido, no por un ajuste que se te pasó. Los ganchos de telemetría viven dentro del propio sistema operativo, por debajo de las apps y por debajo del panel de privacidad, así que los interruptores que se te ofrecen gobiernan los bordes mientras el núcleo sigue informando. Cada actualización puede reiniciar en silencio esos interruptores o añadir nueva recopilación, porque la empresa que escribe el SO es la misma que se beneficia de los datos. Estás negociando con el casero. La única salida es un sistema operativo cuyos creadores no quieran tus datos de entrada, que es alrededor de lo que está diseñada cada opción de código abierto de esta página.
Medimos cada sistema con nuestros criterios de inclusión públicos con la privacidad como suelo, no como una función. Eso significa nada de telemetría y un núcleo de código abierto que tú o investigadores independientes puedan auditar, con control sobre cuándo se instalan las actualizaciones en lugar de que un fabricante las imponga según su propio calendario. También valoramos la capa práctica, porque un sistema privado que abandonas no vale nada: necesita una ventana de soporte larga y un buen soporte de hardware, con una vía de actualización sensata. Para las opciones de alta seguridad miramos con más atención cómo aíslan las tareas o enrutan el tráfico, ya que esas afirmaciones son las que más peso tienen. Solo listamos un sistema que usaríamos nosotros mismos.
Estos sistemas abarcan un rango amplio, y la diferencia es lo primero que hay que entender. Las distribuciones para cada día como Fedora Workstation y Ubuntu te dan un sistema privado y sin telemetría para el día a día con apps familiares y una curva de aprendizaje suave. Los sistemas amnésicos como Tails funcionan desde una memoria USB y olvidan todo cuando apagas, hechos para trabajo de alto riesgo en una máquina que no controlas. Los sistemas compartimentados aíslan cada tarea en su propio aislamiento, para que un compromiso en un lugar no pueda alcanzar el resto. Elige según tu modelo de amenaza real, no según lo que suene más extremo, porque el sistema más pesado es el que más probablemente abandonarás.
Empieza por lo innegociable: nada de telemetría y un núcleo de código abierto que se pueda auditar, además de control sobre el momento de las actualizaciones para que un fabricante no pueda cambiarte el sistema a tus espaldas. Luego valora lo que lo hace habitable: una ventana de soporte larga y buen soporte de hardware para que el uso diario sea fluido, respaldado por una comunidad activa en la que apoyarte cuando algo se rompe. Para las opciones de alta seguridad, fíjate bien en cómo aíslan las tareas o enrutan el tráfico, ya que ese aislamiento es el sentido entero de elegir una. Un sistema que es privado pero doloroso se abandona, y un sistema abandonado no protege a nadie.
Prueba cualquiera de estos primero desde un USB en vivo, sin ningún cambio en tu máquina, que es la forma más segura de juzgar si tu hardware es compatible. Haz una copia de seguridad de tus archivos, luego arranca en dual el nuevo sistema junto al actual mientras encuentras reemplazos para las apps de las que dependes. Traslada tu trabajo diario de forma gradual, y conserva el sistema viejo solo para el uno o dos programas que de verdad lo necesitan. Si dejas el SO de Microsoft en concreto, nuestra página de alternativas a Windows encuadra el paso, y el manual más amplio para escapar de Microsoft cubre el resto del ecosistema.