AD/_XL,DC


AUTODEFENSA DIGITAL

Para todos, especialmente grupos perseguidos


SEGURIDAD Y PRIVACIDAD AVANZADAS

Para todos, especialmente periodistas, académicos, servidores públicos


IA, PRUEBAS SEGURIDAD, DESARROLLO WEB

Hacking ético, publicación web, IA/LLM


SEGURIDAD OPERATIVA Y ANONIMATO

Para activistas, denunciantes, luchadores por la libertad


EVASIÓN DE CENSURA

Para cualquiera bajo gobiernos opresivos


SEGURIDAD PERSONAL, ANTIVIGILANCIA

Para activistas, denunciantes, luchadores por la libertad


NOTICIAS, RECURSOS

Tecnología, libertad, democracia | Herramientas, educación




SEGURIDAD OPERATIVA Y ANONIMATO

Seguridad operacional | 4.1
Seguimiento, desanonimización | 4.2
Anonimato básico | 4.3
Anonimato fácil | 4.4
Anonimato flexible | 4.5
Números de serie | 4.6
Forense digital | 4.7


Grupo objetivo

Las siguientes secciones están destinadas a individuos y organizaciones que son, o sospechan que pronto podrían estar, atacadas por adversarios con recursos bien – en cualquier parte del mundo. Para empezar, eso serían activistas, denunciantes y todo tipo de luchadores por la libertad. | 2025.12.22

Privacidad vs. anonimato

Primero, aclaremos el significado de estas palabras. La privacidad se da cuando otros pueden ver quién eres, pero no lo que haces (por ejemplo, al entrar al baño). El anonimato se da cuando otros pueden ver lo que haces, pero no quién eres (por ejemplo, al usar gafas y pasamontañas en la pista). En las siguientes secciones, buscamos el anonimato.

Reservas y apoya

Reserva pruebas de seguridad o talleres. Y apoya el desarrollo de Abstrude.





SEGURIDAD OPERACIONAL | 4.1

10 reglas para la seguridad operativa avanzada – OPSEC

Aquí tienes diez buenas reglas para tu OPSEC. Inspiradas por hackers éticos como The Grugq, Nathan House, Addie LaMarr, Liz The Developer, Naomi Brockwell, y otros. Sin ningún orden en particular:

1. Nunca le cuentes nada a nadie. Nunca compartas detalles innecesarios, ni durante ni fuera de las actividades.

2. Nunca confíes en nadie ni en nada. Usa el modelo de Confianza Cero.

3. Nunca confundas identidades, alias ni tu verdadero yo. Nunca realices actividades personales mientras realizas actividades de denuncia. Nunca realices actividades con el alias B al mismo tiempo que con el alias A. Esto es para evitar que los sistemas de vigilancia correleacionen tu identidad real con tus alias. Si es posible, utiliza diferentes proveedores de hardware y servicios para cada alias.

4. No seas interesante, mézclate con el resto. No te dejes atrapar por tonterías como exceso de velocidad o similares, ya que podrían requerir una investigación más profunda.

5. Sea precavido. Planifique con antelación, revise los pasos y procesos, use el interruptor de seguridad de VPN, desactive el Bluetooth y el WiFi integrado (si usa cable Ethernet o adaptor USB-FiFi), evite cualquier dispositivo inalámbrico (por ejemplo teclado, ratón, auriculares), en la BIOS – desactive la cámara y el micrófono, pero cúbralos con cinta adhesiva. Suponga que los dispositivos "inteligentes" (por ejemplo televisores) están comprometidos, es decir, graban y transfieren conversaciones en tiempo real (por ejemplo el malware Weeping Angel de la CIA/NSA, información de WikiLeaks). Nunca deje un dispositivo desatentido, nunca deje la pantalla desbloqueada: configúrelo para que se bloquee automáticamente poco después de la inactividad. Configurar administradores de contraseñas para cerrar sesión automáticamente, usar 2FA / MFA siempre que sea posible, usar cifrado de disco completo en todos los dispositivos y apagarlos completamente después de su uso, guardar los dispositivos bloqueados / ocultos.

6. Si sus conocimientos técnicos son limitados, utilice configuraciones y métodos sencillos, como la opción *fácil* que se describe a continuación [3.4].

7. Evite los registros. Guarde la menor cantidad de información posible y elimine los registros / archivos al finalizar. Desactive el historial del navegador y el historial de archivos del sistema operativo. Utilice descripciones generales en lugar de detalles explícitos en las comunicaciones relacionadas. Pague solo en efectivo y no deje rastros de dinero.

8. Sea profesional. Considere sus actividades como un trabajo, como un negocio. Infórmese, sea curioso y conecte los puntos. Sea sistemático, cree y siga procesos intencionales y procedimentales.

9. Evite la elaboración de perfiles. No sea privado, ni siquiera personal, sea solo profesional. Haga que sus hábitus y rutinas sean más aleatorios. Use inglés (o un tercer o cuarto idioma) en lugar de su lengua materna, combine palabras y ortografías estadounidenses y británicas.

10. Proteja sus activos. Considere una jaula de Faraday (imprescindible incluso para teléfonos apagados, routers móviles, Airtags u otros rastreadores, etc.). Cifre todo. No se estrese: trabaje de forma gradual y sistemática. Esté siempre preparado.





SEGUIMIENTO Y DESANONIMIZACIÓN | 4.2

Dirección IP

Cada conexión a internet tiene una dirección IP específica que identifica el punto de conexión (por ejemplo, tu trabajo, tu casa o el WiFi de una cafetería). Debe quedar claro que el primer paso para conseguir un poquito de anonimato es usar una red WiFi abierta que no esté vinculada a tu identitad. Visita cafeterías, bibliotecas, aeropuertos y sitios similares, preferiblemente en la otra punta de la ciudad y/o siguiendo un patrón aleatorio.

Dirección MAC

Cada dispositivo tiene una dirección MAC única, codificada en cada tarjeta WiFi, tarjeta Ethernet (conexión por cable), etc. (*No tiene nada que ver con Apple ni Macintosh.) Esta dirección MAC identifica cada dispositivo dentro de una red local (LAN/WLAN), como la WiFi de una cafetería. Para evitar dejar rastros de MAC, utilice siempre software de modificación o falsificación de MAC. Además, se recomienda usar un adaptor WiFi externo conectado por USB, comprado y pagado en efectivo. De esta forma, si es atacado por malware o virus que registran su dirección MAC, su adversario solo podrá obtener la dirección MAC falsa o la real, pero esta no le permitirá obtener ninguna pista financiera.

Cookies

Los sitios web almacenan pequeños archivos, llamados cookies, en nuestros dispositivos al visitarlos. Algunos son necesarios para su funcionalidad (por ejemplo, iniciar sesión o el contenido del carrito de compra). Sin embargo, las cookies también se utilizan para rastrear a los usuarios en internet, incluso cuando acceden a sitios web completamente diferentes al que almacenó la cookie en su dispositivo. Por ejemplo, a Google, Facebook y Amazaon les interesa saber exactamente dónde navegas en internet para poder vender esos datos a todo tipo de estafadores, ajustar la publicidad para que se centre en tus debilidades y moldear tus creencias, opiniones y comportamientos mediante la exposición de tus burbujas de filtro. ¡Y mucho más!

Huellas dactilares

Algunos usuarios eliminan sus cookies, pero siguen siendo rastreados. ¿Pero cómo? Mediante las llamadas supercookies, la huella digital del navegador, y la huella digital del dispositivo. Nuestros dispositivos son lo suficientemente únicos como para diferenciarse entre sí, como una huella digital humana. Los servidores pueden ver muchos detalles sobre nuestros dispositivos, por ejemplo, qué sistema operativo y navegador web estás usando, qué configuraciones y complementos/plugins del navegador tienes, la resolución de pantalla, incluso el tamaño de la ventana del navegador, etc. (es por eso que se recomienda a los usuarios de TOR no cambiar el tamaño de la ventana del navegador).

Permisos de aplicaciones para smartphones

Lo anterior es válido para todos los dispositivos, incluyendo ordenadores portátiles y de escritorio, pero en el caso de los dispositivos móviles (iOS, Android), la privacidad es desastrosa. Muchas aplicaciones solicitan muchos más permisos de los necesarios, por ejemplo, acceso a la posición GPS/geográfica, acceso a todas las fotos y vídeos de dispositivo o la posibilidad de leer tus mensajes de texto, SMS/MMS. (En la configuración del sistema operativo, limita los permisos de cada aplicación al mínimo absoluto necesario para que realicen la función que necesitas.)

Identificadores, StingRays

Cada teléfono tiene identificadores único (IMEI, MEID, CDMA) expuestos a las torres de telefonía móvil, la posición geoespacial se triangula constantemente y existe una gran cantidad de código fuente cerrado en ejecución. Las torres de telefonía móvil falsas (StingRays) pueden usarse para obligar a los teléfonos a reducir la conexión a 2G y luego revelar los identificadores únicos – como una forma de rastrear, por ejemplo, a manifestantes en una manifestación.

Malware, virus

"israel" en particular, se ha hecho conocido por desarrollar virus/malware (abreviatura de software malicioso) para smartphones, que vende, distribuye, aloja infraestructura y apoya a regímenes y gobiernos cuestionables de todo el mundo. Por mencionar solo un nombre: Pegasus, un malware sin clic, infecta un smartphone sin que el usuario haga nada; el atacante solo necesita su número de teléfono. Tras la infección, tiene acceso total a todo el contenido del teléfono en tiempo real: micrófono, cámaras, mensajes, redes sociales, correos electrónicos, archivos, fotos, vídeos, sensores, GPS, tráfico de internet sin cifrar (incluyendo VPN y TOR), e incluso permite recuperar archivos borrados. Este malware se ha encontrado en miles de teléfonos de periodistas, políticos, activistas, disidentes, etc. Saquen sus propias conclusiones sobre si esto es una clara señal de nuestro futuro próximo...

En otras palabras, no esperen privacidad real ni un nivel de anonimato útil al usar smartphones.

Evite la contaminación cruzada

Asegúrate de no llevar contigo ningún dispositivo que pueda identificarte, como Airtags (que envían pings de Bluetooth a todos los dispositivos Apple cercanos) o dispositivos de rastreo equivalentes dentro del ecosistema Android.

Además, no lleves ningún teléfono o dispositivo que pueda vincularse contigo de ninguna manera, como a través de un pago con tarjeta de crédito (rastro de dinero) o simplemente por el patrón geoespacial de movimiento (GPS). Es decir, un dispositivo guardado en tu casa, trabajo o coche, mientras está encendido o incluso (aparentemente) apagado, queda registrado en varios sistemas de vigilancia. Considera una jaula de Faraday, pero ten en cuenta que puede filtrar información.

Más sobre la vigilancia

Hay muchas más maneras de rastrear y desanonimizar a los usuarios de internet, pero lo anterior debería ser suficiente para empezar. Si tienes curiosidad por saber más, consulta por ejemplo Vault 7 – wikileaks.org y NSA PRISM – archive.org





ANONIMATO BÁSICO | 4.3

Navegador TOR

El navegador Onion Router es una versión reforzada y más segura del navegador web Mozilla Firefox. Cifra y enruta tu tráfico web a través de una red anónima de servidores, como si se tratara de una cebolla. Ten en cuenta que esto solo se refiere a tu tráfico web (incluidas las consultas DNS) desde el navegador TOR, es decir, no a otro tráfico de internet como FTP, el cliente de correo electrónico instalado u otros navegadores web en tu dispositivo. Tu tráfico web realiza tre saltos aleatorios a través de tres servidores aleatorios diferentes. Cada servidor solo conoce el último salto o servidor, lo que significa que el último servidor dentro de TOR (servidor_#3) desconoce la ubicación de su punto de entrada (servidor_#1).

En teoría, tu tráfico web podría originarse en cualquier parte del mundo, según lo visualiza el resto de internet, tras abandonar la red TOR. Tu tráfico web viaja entonces por la internet normal, limpia y sin cifrar, a menos que visites un sitio web en la dark web, como "algunadirecciondeaspectoaleatorio.onion" – en ese caso, tu tráfico web permanece dentro de TOR, en la llamada dark web.

Anti-huellas dactilares

Además, el navegador TOR se ve mucho más neutral para los sitios web que visitas, lo que hace que las llamadas huellas dactilares y las super cookies sean mucho menos útiles, si no completamente inútiles. Por eso, no cambies ninguna configuración, no instales extensiones ni cambies el tamaño de la ventana del navegador.

Básico

Tanto la seguridad como la privacidad aumentan con el uso del navegador TOR, pero no proporciona un anonimato real. Los actores de las llamadas amenazas persistentes avanzadas (APT), como los gobiernos de los estados nacionales y "las agencias de inteligencia" (14 Ojos), podrán averiguar quién eres y qué haces.

Sin embargo, es probable que la vigilancia más básica, como la de las empresas de publicidad que rastrean tus actividades en internet y la de tu proveedor de servicios de internet (ISP), que vigila cada uno de tus movimientos en línea (y vende esa información a cualquiera dispuesto a pagar por ella), falle.

En otras palabras, simplemente instalar el navegador TOR en tu ordenador o smartphone generalmente proporcionará mayor seguridad y privacidad, más que cualquier servicio VPN, aunque con una conexión mucho más lenta y en un navegador web bloqueado que no puede mostrar todas las páginas correctamente. Pero si te arriesgas a consecuencias graves o tus adversarios son APT, entonces nececitas tomar una ruta mucho más refinada, como se detalla a continuación [Anonimato fácil, Anonimato flexible].





ANONIMATO FÁCIL | 4.4

Tails OS

¿Fácil? Bueno, no exactamente. Intentar el anonimato en internet no es nada fácil, pero en comparación con la opción básica que se muestra arriba, esta opción es suficiente para muchos casos de uso.

TOR

Tails OS es una versión de Linux que utiliza exclusivamente The Onion Router – TOR, para todo el tráfico de internet, no solo el tráfico web. Sus datos están cifrados y se enrutan por rutas aleatorias dentro de la red TOR. Cada servidor/nodo sabe de dónde proviene el tráfico, solo un paso atrás en la cadena; por lo tanto, el nodo de salida desconoce en qué parte del mundo se encontraba el nodo de entrada (como se detalla anteriormente [3.3]).

Anti-huellas dactilares

Tails se ha reforzado para garantizar que su huella digital sea lo más neutral posible y minimizar el riesgo de que instale malware o virus.

Amnesia

Tails nunca escribe nada en el disco y solo se ejecuta desde la memoria del ordenador. La memoria se borra por completo al cerrar Tails, eliminado todo rastro. Esto te protege en caso de que se realice un análisis forense de tu ordenador. Si tu ordenador está infectado con malware/virus, la mayoría de ellos también se eliminarán eficazmente.

Cambiador de dirección MAC

Tails cambia automáticamente (falsifica) la dirección MAC de la tarjeta de red de su ordenador (tarjeta WiFi), una cadena única de letras y números codificada en el dispositivo. En otras palabras, la dirección MAC original nunca cambia, a menos que el software la modifique temporalmente.

Esto es muy importante porque la dirección MAC es lo que identifica tu ordenador dentro de la red local – por ejemplo, el WiFi de una cafetería (de forma similar a como la matrícula de un coche lo identifica en la calle). De esta forma, cualquier rastro que quede en la red local se vinculará a un ordenador/tarjeta de red que nunca existió. La salvedad es que no funciona en todas las tarjetas WiFi – así que asegúrate de que no haya ningún mensaje de advertencia indicando que el cambio de MAC no pudo realizarse.

Adaptor WiFi externo

Se recomienda no usar la tarjeta WiFi integrada del ordenador. En su lugar, consigue un adaptor WiFi externo conectado por USB, pagado en efectivo. Si el software MAC Changer falla, su anonimato seguirá protegido. ¡Más información aquí!

Instalar y usar Tails OS

1. Consigue una memoria USB (preferiblemente pagada en efectivo)
2. Descarga Tails OS desde tails.net
3. Verifica tu descarga
4. Instala Tails en la memoria USB (sigue las instrucciones de tails.net)
5. Reinicia el ordenador e ingresa a la BIOS, configura el disco de arranque como memoria USB y guarda los cambos, ahora el ordenador arranca con Tails OS

*Nota A) Si puedes prescindir de JavaScript, asegúrate de desactivarlo en el Navegador TOR
*Nota B) Si recibes un mensaje que indica que MAC Changer no puedo cambiar/falsificar la dirección MAC, usar otra computadora, o un adaptor WiFi externo diferente





ANONIMATO FLEXIBLE | 4.5

Whonix OS

En primer lugar, para quienes son principiantes en esto, generalmente se considera más seguro usar la opción fácil descrita anteriormente [3.4]. Para quienes tienen un conocimiento básico de cómo se complementan las piezas a continuación, o para quienes necesitan poder instalar y usar diversas aplicaciones, esta opción flexible es probablemente la mejor opción.

Múltiples sistemas operativos Linux en VirtualBox

Aquí, aplicaremos varios métodos de anonimización, así como varias capas de aislamiento, para proteger contra malware / virus que se sabe que los actores de amenazas usan o intentan usar para infectar su sistema. El malware podría intentar leer y transmitir números de serie permanentes en su computadora, por ejemplo, desde la placa base, el disco duro y más. Usar un sistema operativo secundario y aislado, como VirtualBox, puede minimizar este vector de ataque.

Combinación de VPN y TOR

Puede combinar VPN y TOR para añadir capas adicionales de diferentes técnicas de anonimización, así como para mitigar cualquier posible bloqueo de TOR. En esta sección instalaremos todo lo necesario para un entorno aislado, añadiendo VPN y enrutando todo el tráfico a través de Whonix para la parte TOR (como alternativa a usar simplemente la estación de trabajo Whonix Workstation).

Instalar el sistema operativo host y el sistema operativo invitado

1. Descargue una versión de Linux, por ejemplo, Debian, Ubuntu, Mint, y prepárela como medio de instalación en una memoria USB
* Considere instalar el sistema operativo host en un disco duro externo (HD), una unidad de estado sólido (SSD) externa o una memoria USB, si no es interna, si es externa, acceda a la BIOS para configurarla como unidad de arranque
2. Instale el sistema operativo host en la unidad seleccionada, reinicie la computadora, desconecte la memoria USB del medio de instalación cuando se le solicite y el equipo arrancará con el nuevo sistema operativo Linux
3. Instale Uncomplicated FireWall, actívelo, y verifique que el estado sea activado. Abra la Terminal, escriba cada fila y presione ENTER, por separado:

sudo apt update && sudo apt upgrade
sudo apt install -y ufw
sudo ufw enable
sudo ufw status

4. a) Instale Net Tools, y anote su dirección MAC. En la Terminal:

sudo apt install -y net-tools
sudo ifconfig

4. b) Alternativamente, en la Terminal:

ip link show
ip addr

5. Instale MAC Changer, cuando se le solicite – configúrelo para que cambie la MAC cada vez que inicie el sistema operativo. También cambie la dirección MAC manualmente y anote las MAC nuevas o falsificadas. En la Terminal:

sudo apt install -y macchanger
sudo macchanger -r -b <insertar la dirección mac original – del paso #4, o nombre del adaptor wifi>

* La última fila debería ser algo así como: sudo macchanger -r -b wlan1, o así: sudo macchanger -r -b 11:aa:22:bb:33:cc

6. Considere instalar o usar un cliente VPN (por ejemplo, Mullvad o algún otro servicio que acepte pagos mediante efectivo en correo postal)
7. Descarga e instala VirtualBox
8. Descarga una segunda copia de Linux, por ejemplo, Debian, Ubuntu, Mint, o Kali (una distribución para hacking ético con herramientas preinstaladas), en adelante denominada Linux-B
9. Instale Linux-B en VirtualBox (ahora Linux-B se ejecuta en un entorno aislado, lo cual es más seguro en comparación con la instalación directa de hardware como en Linux-A)
10. Instale y habilite Untangled FireWall – UFW en Linux-B (ver instrucciones anteriores), asegúrese de que esté habilitado
11. Considere instalar o usar un cliente VPN en Linux-B (por ejemplo Mullvad)
12. En VirtualBox, vaya a la configuración de Linux-B y deshabilite la función de copiar y pegar, así como las transferencias de archivos en ambas direcciones entre el sistema operativo host (Linux-A) y el sistema operativo invitado (Linux-B)

Todo el tráfico a través de TOR + VPN

Hasta ahora, la opción flexible para el anonimato se ha centrado principalmente en la protección de endpoints (IP, MAC, números de serie, cookies / huellas digitales, aislamiento) para minimizar los rastros al usar la infraestructura de red necesaria. Para que esta configuración realmente valga la pena, aprovechando su flexibilidad para añadir más capas de anonimización, en comparación con el uso de Tails OS, se puede añadir TOR a través de Whonix OS. Esta es una distribución de Linux que viene en dos instalaciones independientes, ambas diseñadas para VirtualBox. Whonix Gateway se encarga únicamente del tráfico de red, mientras que Whonix Workstation se encarga de todo lo demás.

Algunas desventajas de TOR que se pueden mitigar son: tu proveedor de internet (el proveedor de internet del café, es decir, la red WiFi) podría bloquear las conexiones TOR, o un administrador de red podría marcar TOR como sospechoso. Por lo tanto, podrías querer, o tener que, ejecutar un cliente VPN en tu sistema operativo anfitrión (en esta guía, Linux-A). De esta forma, TOR queda encapsulado dentro del tráfico VPN, por así decirlo, haciendo que el uso de TOR sea invisible para el proveedor de internet del café (la red WiFi).

Si el objetivo final, por ejemplo un foro o un sitio de noticias, es bloquear el tráfico de TOR, puedes agregar otro cliente VPN en la estación de trabajo Whonix o en cualquier sistema operativo que uses como opción Linux-B.

Los adversarios con recursos suficientes realizan ataques de sincronización en la red TOR, lo que significa que pueden ver e identificar específicamente su tráfico tanto al entrar como al salir de TOR. Se sabe que las autoridades y otros operan nodos de salida de TOR para vigilar, recopilar y almacenar los datos. La incorporación de VPN debería mitigar esta amenaza, al menos hasta cierto punto.

Instalar y usar Whonix OS

1. Descargara e instala Whonix en VirtualBox
2. Para usar Whonix, primero inicia Whonix Gateway y luego Whonix Workstation (en ese orden)
3. Antes de nada, tanto en Gateway como en Workstation, abre la Terminal y ejecuta:

sudo apt update && sudo apt upgrade

4. En Workstation, verifica tu dirección IP: en el navegador web, ve a, por ejemplo, whatismyip.com o whatismyipaddress.com, y verás que tu IP seguramente aparece como un nodo de salida de TOR. ¡Justo lo que buscas!

Whonix Gateway con Whonix Workstation

De todas las opciones presentadas, esta es la forma más segura, privada y anónima de acceder a internet usando el Navegador TOR, tanto para sitios de la dark web (.onion) como para sitios de la red limpia (.org, .com).

Whonix Gateway con otro sistema operativo

Si desea enrutar todo su tráfico de internet desde Debian, Ubuntu, Mint, o Kali a través de TOR, puede hacerlo usando Whonix Gateway (más seguro que sin Whonix). Observe que la dirección IP de Whonix Gateway está configurada como: 10.152.152.10 y la de Whonix Workstation está configurada como 10.152.152.11.

Configuración

1. En VirtualBox, vaya a la configuración de su instalacíon de Linux-B, seleccione la red interna y cambie el nombre a exactamente: Whonix (distingue entre mayúsculas y minúsculas; tenga en cuenta la W mayúscula)
2. Inicie su Linux-B (Debian, Ubuntu, Mint, Kali, etc.). En su panel de configuración, configure la dirección IP como: 10.152.152.12, la máscara de subred como: /18 (255.255.192.0). Configure la ruta predeterminada (route), la puerta de enlace predeterminada (gateway) y el DNS preferido en: 10.152.152.10
3. En tu Linux-B, verifica tu dirección IP: en un navegador web, ve a, por ejemplo: whatismyip.com o whatismyipaddress.com. Tu dirección IP ahora proviene del nodo de salida de TOR y seguramente estará definida exactamente como tal si realizas una búsqueda de IP

*Si usas el Navegador TOR en tu Linux-B, lee sobre cómo evitar TOR-sobre-TOR, o mejor aún, simplemente usa el Navegador TOR solo en la Whonix Workstation





NÚMEROS DE SERIE | 4.6

Riesgo de exposición de la identidad

Una forma de desanonimizar a los usuarios de internet, es mediante infecciones de malware/virus – por ejemplo, mediante vulnerabilidades conocidas como Días Cero. Estas vulnerabilidades, o errores de código, son utilizadas por los "servicios de inteligencia", entre otros, para atacar a los usuarios de TOR. El malware podría ejecutar comandos para intentar leer números de serie de hardware codificados permanentes, lo que podría utilizarse para rastrear a la persona que compró el hardware en cuestión (rastro de dinero). Y/o para otros tipos de correlación (elaboración de perfiles).

Ejecutemos algunos comandos en la Terminal, en la distribución de Linux que haya elegido como estación de trabajo, o en su Linux-B (como se menciona en esta guía) que se ejecuta en VirtualBox. Esperemos que ningún número de serie del hardware esté expuesto a posibles malware/virus:

sudo apt update
sudo apt install -y dmidecode
sudo dmidecode bios
sudo dmidecode system
sudo dmidecode baseboard
sudo dmidecode chassis
sudo dmidecode processor
sudo dmidecode memory
sudo dmidecode cache
sudo dmidecode connector

Si puede proporcionar algún número de serie orginal, considere reemplazar ese hardware con uno alternativo comprado y pagado en efectivo. Quizás necesite reemplazar una computadora completa, dependiendo de la parte expuesta.





FORENSE DIGITAL | 4.7

Archivos "eliminados"

Cuando eliminas un archivo en una computadora, smartphone, u otro dispositivo, el archivo no se elimina por completo. En realidad, lo que sucede es que el sistema operativo marca esa parte del disco (SSD, HD, flash) como disponible para escribir, permitiendo guardar otro archivo en ese mismo espacio. Sin embargo, esta parte específica del disco podría permanecer en este estado, es decir, sin ser sobrecsrita, durante un tiempo prolongado – incluso indefinidamente.

Análisis forense

Cualquiera que tenga acceso al dispositivo (y haya superado el cifrado de disco completo) puede recuperar estos archivos supuestamente eliminados. Este problema se agrava al darnos cuenta de que, por ejemplo, el historial y los archivos de navegación web se almacenan en carpetas de caché, que Windows guarda los nombres de las carpetas y que el espacio de almacenamiento no se libera al eliminarlas. ¡Y la lista continúa!

Ocultar rastros

BleachBit es un programa gratuito, y de código abierto, disponible para Windows, macOS, y Linux. Úselo para eliminar archivos innecesarios, y sobrescribir de forma segura el espacio libre. En palabras del propio Andrew Ziem:

"...libera la caché, elimina las cookies, borra el historial de internet, elimina los archivos temporales, borra los registros, y elimina archivos innecesarios que ni siquiera sabías que existían. /---/ ...incluye funciones avanzadas como la eliminación segura de archivos para evitar su recuperación, y la limpieza del espacio libre en el disco para ocultar rastros de archivos eliminados por otras aplicaciones."

Descargar BleachBit

Windows
macOS
Linux (Alma, Debian, Fedora, Kali, Mint, openSUSE, Parrot, Ubuntu)

Basado en Debian

En la Terminal:

sudo apt update
sudo apt install -y bleachbit





BOICOT, DESINVERSIÓN, SANCIONES CONTRA "israel"

El movimiento global de Boicot, Desinversión y Sanciones (BDS) cree firmemente que poner fin a la complicidad de estados, corporaciones e instituciones en el genocidio "israelí", que continúa y se transmite en vivo, contra más de 2,3 millones de palestions en Gaza [y West Bank] es la forma más efectiva de solidaridad con la lucha palestina para poner fin al genocidio y desmantelar el régimen "israelí" de colonialismo y apartheid, que ya lleva 78 años vigente.bdsmovement.net


BOYCAT – COMPRAS ÉTICAS

Busca marcas y escanea productos para ver si están siendo boicoteados y por qué. ¡Compra éticamente con confianza!boycat.io


JMAIL, JEFFTUBE – ARCHIVOS "israel"/TRUMP/EPSTEIN

¡Lee los correos electrónicos PDF-filo! [SFW, censurado]jmail.world ¡Mira los vídeos! [SFW, censurado]jmail.world/jefftube




ARMAS DE EDUCACIÓN MASIVA℠

AD/_XL,DC

Abstrude

Del latín abstrūdō; ocultar, esconder, empujar o alejar. Evolucionó a abstruso; difícil de comprender o entender, oscuro. Sinónimos; críptico, encubierto, secreto.

Privacidad

Sin seguimiento, sin cookies. Solo HTML y CSS, además de una función de JavaScript para inversión de color – almacenamiento de sesión (sessionStorage), se elimina al cerrar el navegador.

Información técnica

Optimizado para Brave – un navegador orientado a la privacidad y seguridad.

Aviso legal

Toda la información se proporciona con el máximo esfuerzo y está diseñada para ser fácilmente comprensible incluso para principiantes. Su objectivo es exclusivamente didáctico – el uso que cada persona haga de ella será de su exclusiva responsabilidad. Al optar por utilizar cualquiera de las herramientas o métodos mencionados – ya sea en su totalidad o en parte, Usted confirma Su conformidad con la declaración anterior.

Reservas

Reserva pruebas de seguridad o talleres.

Apoyo

Puedes apoyar el desarrollo continuo de Abstrude a través de:

Buy Me a Coffee (Stripe)
– BTC bc1qxtfks0vy3x6w9p7t9cvxkxsx56ptmfm0wydwld
– ETH 0xa1AEbebe632D8170D7a4d716B44Ef93F64Ed62c6
– Remisiónes Proton | Starlink | Simply

Contacto

hind.rajab@abstru.de | Instagram | UpScrolled | Substack | X/Twitter | GitHub

[A]bstrude © 2025 – 2026


"Si votar cambiara algo, lo harían ilegal." ― Emma Goldman