Herramientas anónimas para denunciantes: seguridad y privacidad
Agrupado por nivel de amenaza
SecureDrop
Software que los sitios de noticias instalan para ofrecer a los denunciantes una plataforma de comunicación segura y transferencia de archivos. Requiere el Tor Browser para el anonimato al acceder. Lista…
GlobaLeaks
Alternativa a SecureDrop. Monta con facilidad una iniciativa de denuncia segura y anónima. Diseñado para ser fácil de usar, el software es personalizable y protege la…
Briar
Briar no depende de un servidor central: los mensajes se sincronizan directamente entre los dispositivos de los usuarios mediante Bluetooth o Wi-Fi. También es posible la sincronización en línea a través de la red Tor.…
OnionShare
OnionShare es una herramienta de código abierto que te permite compartir archivos, alojar sitios web y chatear con amigos de forma segura y anónima, usando la red Tor. Comparte archivos, aloja sitios web…
Haven
Una app de Android que aprovecha los sensores del dispositivo para vigilar y proteger espacios físicos. Convierte los teléfonos Android en un detector de movimiento, sonido, vibración y luz…
No hay coincidencias para esos filtros.
How they compare
| Tool | Type | Cost |
|---|---|---|
| | Submission system | Free |
| | Submission system | Free |
| | Messenger | Free |
| | File drop | Free |
| Monitoring | Free |
| Guides | Free |
Alzar la voz sobre irregularidades puede acarrear un riesgo real, así que las herramientas que usas para hacerlo importan. Estos son los sistemas seguros en los que confían periodistas y organizaciones para recibir material sensible protegiendo la identidad de la fuente. Funcionan separando la divulgación de la persona que la hace, pero solo son tan seguros como el cuidado que se ponga alrededor de ellos. Usados con cuidado, mantienen el foco donde corresponde: en lo que se divulgó, no en quién lo divulgó.
Por qué las herramientas corrientes no pueden proteger a una fuente
El impulso es enviar un documento por correo o mandarlo por una app de mensajería conocida, pero esos canales están construidos para registrar precisamente el rastro que una fuente necesita ocultar. El correo registra el camino de cada mensaje, y un número de teléfono ata una cuenta a una persona real, mientras que la mayoría de las plataformas guardan metadatos que sobreviven mucho después de que el contenido haya desaparecido. Nada de esto es un ajuste que puedas desactivar, porque el registro es la forma en que esos sistemas están pensados para funcionar. El peligro en la denuncia rara vez es el contenido por sí solo, sino esos metadatos que vinculan una divulgación de vuelta a un nombre. Herramientas como SecureDrop y OnionShare existen porque la única respuesta fiable es un sistema diseñado desde el principio para evitar ese rastro, que es para lo que está construida cada opción de esta página.
Cómo protegen estas a una fuente
Cada uno de estos sistemas ataca el problema de los metadatos directamente. Enrutan los envíos a través de redes de anonimato, normalmente Tor, de modo que la conexión entre fuente y destinatario queda oculta en lugar de registrada. Evitan recopilar información identificable en primer lugar, y cifran lo que se envía para que el contenido esté protegido en tránsito. El resultado es una organización que recibe el material sin averiguar quién lo envió. Algunos, como GlobaLeaks, son plataformas que una organización despliega para recibir muchos envíos, otros, como Briar, están construidos para el contacto directo que no deja ningún registro central. Esa separación entre la divulgación y quien divulga es la razón de ser de todo esto.
Qué buscar en una herramienta para denunciantes
Busca un historial probado, porque este no es lugar para confiar en algo sin probar. Favorece el código abierto que los investigadores de seguridad hayan podido examinar, porque los fallos ocultos aquí tienen un coste humano. Insiste en el anonimato incorporado por diseño, normalmente sobre Tor, en lugar de añadido como una idea tardía. Y busca una guía clara y exhaustiva escrita tanto para la fuente como para el destinatario, porque la herramienta solo funciona cuando ambas partes la usan correctamente. Un sistema técnicamente sólido pero confuso de operar es un riesgo, no una salvaguarda, cuando hay mucho en juego.
Cómo elegimos estas
Cada sistema aquí se mide con nuestros criterios de inclusión públicos, con un listón inusualmente alto dado lo que está en juego: un historial real de protección de fuentes, código abierto donde pueda revisarse, anonimato por diseño en lugar de por configuración, y documentación que prepare de verdad a ambas partes. Sopesamos si una organización puede desplegar la herramienta correctamente y si una fuente puede seguirla bajo presión. Solo listamos sistemas en los que confiaríamos en una situación seria, y señalamos las organizaciones que los mantienen y apoyan, como la EFF, en lugar de pedirle a nadie que lo afronte solo.
El cuidado operativo es lo que más importa
Ninguna herramienta puede proteger a una fuente descuidada, y esta es la parte que ningún software puede hacer por ti. Usa un dispositivo y una red que no estén vinculados a ti, y sigue las instrucciones oficiales de la plataforma al pie de la letra, recordando que cómo y cuándo actúas puede ser tan revelador como lo que dices. Practica los pasos antes de que importen, y evita improvisar bajo presión. Sobre todo, si hay mucho en juego, busca asesoramiento en una organización que apoye a los denunciantes antes de actuar. La tecnología elimina una categoría de riesgo, el buen juicio y la preparación cubren el resto, y ambos solo funcionan juntos.
Preguntas frecuentes
- ¿De verdad pueden estas herramientas mantenerme en el anonimato?
- Ofrecen una protección sólida por diseño, pero el anonimato depende tanto de cómo las uses como del software en sí. Usadas con cuidado, en un dispositivo y una red que no estén vinculados a ti, estos son los sistemas en los que confían las grandes organizaciones de noticias para exactamente este fin. Usadas de forma descuidada, incluso una herramienta sólida puede filtrar los pequeños detalles que identifican a una persona, por lo que los hábitos operativos importan tanto como la tecnología.
- ¿Necesito usar Tor para denunciar?
- Normalmente, sí. La mayoría de estos sistemas enrutan los envíos a través de la red Tor, que es como ocultan la conexión entre una fuente y el destinatario. El anonimato que promete la herramienta suele depender de que esa capa esté presente, así que saltártela puede anular en silencio la protección en la que confiabas.
- ¿Quién despliega realmente estos sistemas?
- Los usan organizaciones de noticias y ONG para recibir pistas y documentos de forma segura, al igual que organismos de supervisión y grupos de vigilancia. Los sistemas están construidos pensando en dos roles: la organización monta uno para recibir material y la fuente lo envía a él. Ambas partes importan, porque una filtración recibida de forma segura sigue dependiendo de que la fuente la haya enviado con cuidado.
- ¿Es legal usar una herramienta para denunciantes?
- Las herramientas en sí son software corriente de privacidad y seguridad, y muchas son de código abierto y de libre acceso. Si una divulgación concreta está protegida es una cuestión legal aparte que varía según el país y según la naturaleza del material y del empleador implicado. Cualquiera que sopese una divulgación de alto riesgo debería buscar asesoramiento en una organización que apoye a los denunciantes antes de actuar, en lugar de confiar solo en una herramienta.
- ¿Qué son los metadatos y por qué le importan a una fuente?
- Los metadatos son la información que rodea a un mensaje en lugar de su contenido: quién se conectó con qué, desde dónde y cuándo. En la denuncia, el peligro rara vez es el documento en sí, sino el rastro que lo vincula de vuelta a una persona. Estos sistemas están construidos específicamente para eliminar o evitar ese rastro, y por eso se diferencian de simplemente enviar un archivo por correo, donde el camino queda registrado en cada paso.
- ¿Puedo probar una de estas herramientas antes de confiar en ella?
- Puedes instalar y explorar las opciones de código abierto para entender cómo funcionan, y se recomienda encarecidamente leer la documentación oficial de principio a fin antes de cualquier uso real. Lo que no deberías hacer es improvisar bajo presión: practica los pasos con antelación y sigue las instrucciones de la plataforma al pie de la letra, tratando la primera ejecución cuidadosa como la que cuenta.