Para todos, especialmente grupos perseguidos
Para todos, especialmente periodistas, académicos, servidores públicos
Hacking ético, publicación web, IA/LLM
Para activistas, denunciantes, luchadores por la libertad
Para cualquiera bajo gobiernos opresivos
Para activistas, denunciantes, luchadores por la libertad
Tecnología, libertad, democracia | Herramientas, educación
Este capítulo es para todos, pero es especialmente importante para los grupos perseguidos. | 2026.02.06
Reserva pruebas de seguridad o talleres. Y apoya el desarrollo de Abstrude.
¿Qué necesita protegerse, de quién, y cómo?
Contraseñas, tarjetas de crédito, datos de acceso bancario, cuentas de correo electrónico y redes sociales, mensajes directos, historial de navegación y búsqueda, notas personales, contactos, datos médicos, planos y propiedad intelectual, fotos/videos, cámara/micrófono, datos de ubicación (GPS), y mas.
Hackers, estafadores, competidores comerciales, exnovix, grupos con motivaciones políticas – gobiernos propensos a extralimitarse, actores estatales. ¿Qué tipo de organizaciones o individuos podrían perseguirte? Usa tus conclusiones para planificar tus esfuerzos. Si no tienes claro, implementa al menos las medidas fundamentales presentadas en este capítulo.
Usa un administrador de contraseñas para crear, almacenar, y acceder a tus contraseñas. Por ejemplo Proton Pass – gratis, Bitwarden – gratis y de códico abierto, o KeePassXC – gratis y de códico abierto. ¡Evita LastPass!
Larga cadena de letras, números, y caracteres especiales aleatorios. El mínimo es de 12 caracteres, pero no hay problema en usar entre 50 y 60 caracteres en cada contraseña, ya que simplemente se copian y pegan desde un administrador.
Cinco o seis palabras largas juntas, difíciles de adivinar. Úsalas como contraseña maestra para iniciar sesión en tu administrador de contraseñas. Mejor aún, agrégale algunas letras, números, y caracteres especiales.
Cada servicio y dispositivo en el que inicies sesión debe tener contraseñas únicas.
"Una 'filtración' es un incidente en el que hackers acceden ilegalmente a los datos de un sitio y luego los hacen públicos. Revise estas filtraciones para ver qué información personal se vio comprometida y tome las medidas pertinentes, como cambiar las contraseñas." – Troy Hunt
– Comprueba si tus contraseñas han sido vulneradas
No permita la integración del navegador web con el administrador de contraseñas, en su lugar – copie/pegue las contraseñas. Configure el administrador para que borre el portapapeles y cierre sesión automáticamente.
Use 2FA para iniciar sesión, lea más abajo.
¡Regístrate en Proton Pass – 14 días gratis!
Tras introducir tu contraseña, se te pedirá que introduzcas un código corto, generado por una aplicación en tu teléfono. Incluso si, o mechor dicho, cuando tus contraseñas se filtran – tus cuentas seguien protegidas, ya que quienquiera que las haya obtenido no suele tener acceso a tu teléfono.
Authy de Twilio y Authenticator de Proton son buenos ejemplos. Más alternativas aquí. ¡Evita los SMS para 2FA!
También existen memorias USB físicas, que se consideran aún más seguras. Lea aquí¡
2FA es muy importante para un administrador de contraseñas – ya que almacena todas sus contraseñas, y para un inicio de sesión de correo electrónico – ya que generalmente es el único punto de accesso para restablecer contraseñas olvidadas para otros servicios (del que un actor malicioso podría abusar).
¡Regístrate en Proton Authenticator – 14 días gratis!
Esto es básico. La sección completa sobre teléfonos y computadoras está enlazada aquí.
– Establezca el código PIN/contraseña más largo posible (aleatorio, difícil de adivinar; no el cumpleaños de su hijo)
– Desactive el desbloqueo mediante escaneo facial y huella dactilares (al menos no use el pulgar o el índice)
– Elimine archivos confidenciales o que ya no sean necesarios en el dispositivo, y en la nube
– Activar el cifrado de todo el disco
– Elimina todas las aplicaciones/programas que no uses
– Limite los permisos de cada aplicación; por ejemplo, solo mapas y algunas otras necesitan acceso a la ubicación/GPS (configúralo solo cuando se usen)
– Ninguna aplicación necesita acceso a todas tus fotos/videos, da acceso solo a algunos específicos
– La mayoría de las aplicaciones no necesitan acceso a mensajes de texto (SMS/MMS)
Signal está encriptado de extremo-a-extremo por defecto, los mensajes se pueden configurar para que desaparezcan automáticamente, y es muy fácil de usar. Recomendado por expertos en seguridad, como el denunciante de la NSA Edward Snowden, y el ejército sueco.
Telegram es menos seguro, y menos privado que Signal, pero sigue siendo mejor que la mayoría de las opciones convencionales (WhatsApp, Messenger, Instagram, TikTok, X/Twitter). Los mensajes no están cifrados de extremo-a-extremo por defecto (lo que significa que las claves de cifrado, y el contenido de los mesajes están en manos de Telegram, que efectivamente es una superficie de ataque), pero la función está disponible en la aplicación (llamada Chats Secretos). Los mensajes se pueden configurar para que desaparezcan automáticamente.
Proton Mail está protegido por múltiples capas de seguridad – utilizadas por periodistas, expertos en seguridad, y millones de personas en todo el mundo. Todas las aplicaciones de Proton son de código abierto y están auditadas de forma independiente.
La forma más sencilla de enviar correos electrónicos cifrados de extremo-a-extremo es cuando tanto el remitente como el destinatario utilizan Proton Mail. *Un correo electrónico enviado por un usuario que no utiliza Proton Mail – no se cifrará durante su envío. Sin embargo, puede usar la función de correos electrónicos protegidos con contraseña, para enviar correos electrónicos de forma segura a personas que no utilizan Proton Mail. Seleccione una contraseña en el editor antes de enviar – así, el correo electrónico será inaccessible tanto para el personal de Proton – como para el personal del proveedor de correo electrónico del destinatario.
La arquitectura de acceso cero de Proton Mail, significa que nunca podrán acceder a sus correos electrónicos. Los correos electrónicos de otros proveedores de servicios se cifran instantáneamente en sus servidores utilizando su clave pública, lo que significa que no tienen la capacidad técnica para descifrar sus mensajes. Como resultado, no pueden entregar sus correos electrónicos a nadie. Todo esto sucede automáticamente, sin necesidad de habilidades, métodos ni herramientas específicas.
Las cuentas inscritas en el programa Sentinel son monitoreadas 24-7-365 por una plataforma de detección de amenazas y equipos de analistas de seguridad especializados en detectar intentos de infiltración y robo de identidad. Al combinar la AI/IA con la experiencia humana, Proton Sentinel garantiza un nivel de seguridad para las personas con mayor riesgo de ataques que supera lo que es posible con sistemas automatizados por sí solos.
Puede usar aplicaciones de software o llaves de seguridad de hardware para verificar su identidad mediante la autenticación de dos factores (2FA/MFA). YubiKey y otras llaves compatibles con U2F/FIDO2 son compatibles. Debido a su naturaleza física, las llaves de seguridad son una de las mejores maneras de proteger una cuenta, ya que los atacantes en línea no pueden acceder a ellas.
Proton le permite leer correos electrónicos sin que los anunciantes lo vigilen, creen un perfil suyo ni le muestren anuncios basados en su actividad en línea y el contenido de los correos electrónicos. La aplicación web bloquea automáticamente los píxeles de rastreo y oculta su dirección IP.
Utilice el correo electrónico a través de la aplicación instalada, en lugar de a través de un navegador web.
¡Regístrate en Proton Mail – 14 días gratis!
No utilices Google, Bing, ni similares. Cambia a un motor de búsqueda más privado, como:
– startpage.com/es/about-us
– duckduckgo.com/compare-privacy
– search.brave.com (IA opcional)
Una de las maneras más fáciles, aunque quizás menos conocidas, de mantenerse seguro en línea es mantener todo actualizado. La mayoría de las aplicaciones, software, complementos, sistemas operativos y firmware de dispositivos pueden configurarse para buscar – e instalar actualizaciones (parches de seguridad) automáticamente. Esto realmente protege contra una gran cantidad de malware, virus y otras amenazas.
Una aplicación en tu dispositivo hace que tus datos sean ilegibles (cifrados) antes de que salgan de tu dispositivo y viajen a través de WiFi e Internet, mediante un túnel. Tus datos viajan a un ordenador/servidor en internet. En este servidor, se hacen legibles (descifrados). Deste este punto, tus datos viajan como tráfico normal de internet hasta su destino final, como un sito de noticias o un foro.
De esta forma, tu proveedor de servicios de internet (ISP) no puede rastrear lo que haces en internet. Esto es crucial si usas WiFi en una cafetería, un aeropuerto o incluso en tu empleador.
Además, cuando tu tráfico sale del nobo VPN para recorrer la última distancia a, por ejemplo, un foro, el servidor del foro no sabrá quién eres, soloque que tu tráfico proviene de un servidor VPN específico. Aun así, actores con recursos suficientes (APT) – como los estados nacionales, pueden desanonimizarte fácilmente. ¡Lee más aquí!
En definitiva, un proveedoor de VPN es simplemente el ordenador de otra persona, capaz de leer todo tu tráfico, como si se tratara de tráfico de internet normal sin VPN. Por lo tanto, en esencia, eliges confiar más en un proveedor de VPN de confianza que en una red (que no posees ni controlas), por ejemplo, en una cafetería o en la red WiFi del aeropuerto. Las VPN conocidas son – en teoría, mucho más fiables que esa "WIFI GRATUITA DEL AEROPUERTO" – que podría estar configurada o vigilada por cualquier persona maliciosa; es decir, podría no tener nada que ver con el aeropuerto, el hotel o la cafetería que se menciona en el nombre de la red WiFi.
Dos proveedores con muy buena reputación son:
– protonvpn.com
– mullvad.net
En su configuración, configure la aplicación VPN para:
– Elegir el nodo de salida de un país específico (no el tuyo actual)
– Activar el interruptor de bloqueo
Idealmente, también:
– Desactivar WebRTC
– Desactivar IPv6
– No cambies la configuración de DNS de tu dispositivo (la aplicación VPN se encargará del DNS)
– Verificar la conexión VPN: whatismyip.com | whatismyipaddress.com – La IPv4 debe ser diferente con/sin VPN
– Comprobar fugas de DNS: dnsleaktest.com | controld.com – Todas las IP deben ser del mismo proveedor
– Comprobar fugas de WebRTC: browserleaks.com | dnsleaktest.com/webrtc
– Comprobar fugas de IPv6: whatismyip.com | whatismyipaddress.com – Verificar que la IPv6 sea diferente con/sin VPN (o que no se detecte/none). Si se usa una terminal (Linux, Windows, macOS, Android, iOS):
curl -4 -v icanhazip.com
– ExpressVPN
– CyberGhost (VPN)
– Private Internet Access (VPN)
– ZenMate (VPN)
– Intego (VPN, antivirus)
"...operada silenciosamente por una empresa 'israelí' [Kape Technologies] con estrechos vínculos con el 'estado de seguridad nacional' de ese país, incluyendo la /.../ Unidad 8200 y las Unidades Duvdevan de las Fuerzas de [Ocupación] de 'israel' [iOF aka. 'iDF'] /.../ involucradas en muchos de los programas 'israelíes' de piratería informática, vigilancia y asesinato más atroces, actuando como espías y escuadrones de la muerte. La Unidad 8200, por ejemplo, ha sido la fuente de gran parte del software de espionaje más infame del mundo, incluyendo Cellebrite y Pegasus, el programa utilizado para espiar a decenas de miles de los principales políticos y periodistas del mundo, incluso por Arabia Saudita, que lo utilizó para ayudar a rastrear y asesinar al columnista del Washington Post, Jamal Khashoggi.
– Mint Press
– LastPass
Se ha revelado que este administrador de contraseñas no sólo es muy inseguro, sino que también es propriedad de inversores de malware conectados con "israelíes", al igual que detrás del NSO Group. – Addie Lamarr
¡Regístrate en Proton VPN – 14 días gratis!
Proton Lumo – no nececitas crear una cuenta ni iniciar sesión. Sin registros, código abierto, sin publicidad y con jurisdicción de alta privacidad. "No guardamos registros de tus preguntas ni de mis respuestas. Tus chats no se pueden ver, compartir ni utilizar para crear perfiles." Lea más aquí y aquí.
Ask Brave – una interfaz única que integra la búsqueda y el chat de IA. "No recopilamos información personal sobre ti, tu dispositivo ni tus búsquedas. Tampoco transmitimos a la web información que pueda utilizarse para crear perfiles o rastrearte." Lea más aquí.
Mejor aún – ejecuta modelos sin conexión – localmente, en Ollama. ¡Aprende aquí!
Evaluación
– Qué proteger, de quién, cómo
Contraseñas
– Bitwarden, Proton Pass; Únicas, largas, complejas, 2FA
2FA
– Authy, Proton Auth; En el administrador de contraseñas, correo electrónico, etc.
Teléfonos
– Limitar permisos, eliminar apps/archivos, cifrar, desactivar biometría, PIN largo
Computadoras
– ID de publicidad, eliminar archivos, cifrar, desactivar biometría, Linux
Llamadas y mensajes
– Signal; Configurar eliminación automática
Correo electrónico
– Proton Mail; 2FA, Sentinel
Búsqueda
– DuckDuckGo,
Startpage,
Brave Search
Actualizaciones
– Automático para todo, en todas partes
VPN
– Mullvad, Proton; Interruptor de bloqueo, Sigiloso, Shadowsocks
IA
– Brave AI, Proton
Lumo (guest), o
sin de conexión
El movimiento global de Boicot, Desinversión y Sanciones (BDS) cree firmemente que poner fin a la complicidad de estados, corporaciones e instituciones en el genocidio "israelí", que continúa y se transmite en vivo, contra más de 2,3 millones de palestions en Gaza [y West Bank] es la forma más efectiva de solidaridad con la lucha palestina para poner fin al genocidio y desmantelar el régimen "israelí" de colonialismo y apartheid, que ya lleva 78 años vigente. – bdsmovement.net
Busca marcas y escanea productos para ver si están siendo boicoteados y por qué. ¡Compra éticamente con confianza! – boycat.io
¡Lee los correos electrónicos PDF-filo! [SFW, censurado] – jmail.world ¡Mira los vídeos! [SFW, censurado] – jmail.world/jefftube
Del latín abstrūdō; ocultar, esconder, empujar o alejar. Evolucionó a abstruso; difícil de comprender o entender, oscuro. Sinónimos; críptico, encubierto, secreto.
Sin seguimiento, sin cookies. Solo HTML y CSS, además de una función de JavaScript para inversión de color – almacenamiento de sesión (sessionStorage), se elimina al cerrar el navegador.
Optimizado para Brave – un navegador orientado a la privacidad y seguridad.
Toda la información se proporciona con el máximo esfuerzo y está diseñada para ser fácilmente comprensible incluso para principiantes. Su objectivo es exclusivamente didáctico – el uso que cada persona haga de ella será de su exclusiva responsabilidad. Al optar por utilizar cualquiera de las herramientas o métodos mencionados – ya sea en su totalidad o en parte, Usted confirma Su conformidad con la declaración anterior.
Reserva pruebas de seguridad o talleres.
Puedes apoyar el desarrollo continuo de Abstrude a través de:
– Buy Me a Coffee (Stripe)
– BTC bc1qxtfks0vy3x6w9p7t9cvxkxsx56ptmfm0wydwld
– ETH 0xa1AEbebe632D8170D7a4d716B44Ef93F64Ed62c6
– Remisiónes Proton
|
Starlink
|
Simply
hind.rajab@abstru.de
|
Instagram
|
UpScrolled
|
Substack
|
X/Twitter
|
GitHub
[A]bstrude © 2025 – 2026
"El fascismo, en sí mismo, es menos 'ideológico' en la medida en que proclama abiertamente el principio de dominación, que en otros sistemas está oculto." ― Theodor Adorno