Para todos, especialmente grupos perseguidos
Para todos, especialmente periodistas, académicos, servidores públicos
Hacking ético, publicación web, IA/LLM
Para activistas, denunciantes, luchadores por la libertad
Para cualquiera bajo gobiernos opresivos
Para activistas, denunciantes, luchadores por la libertad
Tecnología, libertad, democracia | Herramientas, educación
Este capítulo es para personas y organizaciones interesadas en reforzar su seguridad y privacidad. Esto es especialmente importante para periodistas, académicos y otros servidores públicos. También para activistas, denunciantes y todo tipo de luchadores por la libertad – aunque esto ya debería ser obvio. | 2026.02.09
Reserva pruebas de seguridad o talleres. Y apoya el desarrollo de Abstrude.
¿Qué es necesario proteger, de quién, y cómo – a un nivel más individual y detallado?
Los activos que necesitan protección, en este contexto más avanzado, son inicialmente los mismos que en el contexto básico: contraseñas, contenido de mensajes en correos electrónicos y redes sociales, ciertas fotos y documentos, números de tarjetas de débito/crédito, etc.
Además, su situación específica, como organización y/o como individuo, define el análisis y modelado de amenazas. Por ejemplo, un periodista debe proteger a sus fuentes, que podrían ser personas con información privilegiada, asumiendo grandes riesgos personales o de misión. Considere realizar esfuerzos adicionales para asegurarse de que los documentos se depuren, de modo que no se publiquen metadatos por error (como metadatos de fotos o videos, o comentarios invisibles pero en texto claro en archivos de MS Office). ¿Cuáles son los puntos sensibles o débiles? ¿Dónde se encuentran?
No solo podría ser atacado aleatoriamente por hackers, estafadores, ransomware, fraude financiero y similares, o incluso por un excolaborador que se ha convertido en informante, o la relación se ha deteriorado. Piense en esto detenidamente: ¿quienes, qué tipo de grupos, personas o individuos, podrían atacarlo a usted o a su organización? Utilice los resultados para planificar sus esfuerzos en detalle.
Las posibles consecuencias de una determinada filtración (de que cierta información caiga en las manos equivocadas) deberían ser el factor determinante. Supongamos que clasifica las filtraciones en tres categorías: AMARILLO, NARANJA o ROJO. Una filtración de la contraseña maestra de un administrador de contraseñas o que un adversario acceda a la aplicación 2FA/MFA (o clave de hardware) se define como ROJO (el nivel más preocupante). La filtración de metadatos de un archivo sensible podría considerarse AMARILLO (dado que, en su mayoría, se presenta como una vergüenza, sin amenazar significativamente la seguridad de nadie). Utilice sus conclusiones como base para planificar contramedidas.
Probablemente algunos activos sean menos sensibles y requieran un acceso más frecuente – estos pueden guardarse en un silo menos seguro. Los activos más sensibles, a los que se accede con menos frecuencia, pueden – y deben – guardarse en un silo diferente, gestionados con varias capas de protección, al que tenga acceso el menor número posible de personas.
En la vida real, se baja la voz antes de contarle a alguien algo sensible o secreto. Al retirar efectivo de un cajero automático, se debe proteger el teclado de miradas indiscretas (y cámaras ocultas) al introducir el código PIN. Considere todo lo digital de la misma manera; nada debe considerarse realmente privado ni completamente seguro.
Al realizar trabajos o actividades sensibles, simplemente coloque cinta adhesiva sobre todas las cámaras, tanto la frontal como la trasera. Si se trata algún tema (potencialmente) sensible, considere dejar los teléfonos en otra habitación, incluso en una caja hermética o debajo de una manta doblada. Además, evite habitaciónes con otros dispositivos inteligentes como televisores, relojes, iPads, auriculares Bluetooth, etc.
Este tipo de dispositivos son hackeados regularmente por gobiernos y estafadores. Pero además, al leer la letra pequeña del acuerdo de usario, podría descubrir que la entrada de voz se graba y se sube a Amazon, Google o quienquiera que haya creado el hardware/software en cuestíon, día - y noche... oficialmente, para entrenar modelos de inteligencia artificial/aprendizaje automático. Sin embargo, esas grabaciones podrían ser accedidas posteriormente por empleados, hackers, estafadores, autoridades locales y globales, policía, agencias de "inteligencia", etc. En ese momento, el tráfico de internet es capturado masivamente y almacenado por las agnecias de "inteligencia", y ese tráfico puede ser analizado, descifrado y utilizado para, por ejemplo, objetivos políticos o chantaje en un momento posterior, ya sea cuando la computación cuántica esté más adapta o cuando cambie el panorama político local (global). Probablemente sea buena idea estar un poco preparado, por si acaso.
Configure sus navegadores para que no guarden:
– Cookies (o al menos, elimine todas las cookies con frecuencia, por ejemplo, semanal o mensualmente)
– Historial de navegación
– Historial de descargas
– Datos de inicio de sesión, como nombres de usario y contraseñas, en su lugar, utilice un administrador de contraseñas
Utilice uno o dos plugins básicos para el navegador (como un bloqueador de publicidad), pero evite instalar nada que realmente no necesite, ya que podría convertirse en un vector de ataque si un plugin tiene o causa una vulnerabilidad, y también porque cuantos más plugins tenga instalados, menos neutral será su navegador para todos los sitios, servidores y servicios con los que interactúa.
Evite usar versiones de plugins para el navegador web de gestores de contraseñas, clientes de correo electrónico y similares. Si está disponible, instale la versión de escritorio, especialmente la de su(s) gestor(es) de contraseñas.
Lea sobre ello aquí.
Considere cambiar a:
– Brave: Con la configuración de Protección Activa, su bloqueo/fortalecimiento por defecto (iOS, Android, Windows, Mac, Linux)
– Mullvad: Diseñado para minimizar el seguimiento y las huellas digitales
– Firefox Focus: Una versión reforzada, sin guardar historial, sin fines de lucro (iOS, Android)
– Firefox: La versión estándar también tiene una configuración de privacidad bastante buena (iOS, Android, Windows, Mac, Linux)
– Navegador TOR: Más información aquí
Un celular/teléfono inteligente es esencialmente un dispositivo de vigilancia y espionaje que llevamos a todas partes, todo el tiempo, voluntariamente. Aquí tienes una lista de acciones a considerar.
– Configura el código PIN más largo posible (que sea aleatorio, difícil de adivinar, es decir, que no sea el cumpleaños de tu hijo)
– Desactiva el inicio de sesión mediante reconocimiento facial
– Desactiva el inicio de sesión mediante huella dactilar; al menos no uses el pulgar ni el índice. Además, configura el dispositivo para que se restablezca a la configuración de fábrica si se producen demasiados intentos fallidos de inicio de sesión con huella dactilar (útil si te encuentras en una situación de presión)
– Configura el dispositivo para que se bloquee automáticamente tras unos segundos de inactividad
– Configura el dispositivo para que te permita acceder a la aplicación de la cámara sin necesidad de desbloquearlo
– Elimina todos los archivos confidenciales o que ya no necesites almacenar en el dispositivo ni conectarlo a través de un servicio de copia de seguridad en la nube
– Elimina todas las aplicaciones que no uses
– Limita los permisos de cada aplicación, especialmente si no es muy conocida
– Ninguna aplicación necesita acceder a todas tus fotos y vídeos; selecciona dar acceso solo a los que quieras subir online
– La mayoría de las aplicaciones no necesitan acceder a tus mensajes de texto (SMS/MMS); Facebook, por supuesto, no
– La mayoría de las aplicaciones no necesitan acceso permanente a tu ubicación/geolocalización (GPS)
– Si es posible, desactívala globalmente, actívala solo cuando realmente la necesites y luego desactívala de nuevo, o desactívala individualmente por app
– Desactivar los identificadores (esto también desactiva la publicidad personalizada hasta cierto punto)
– Desactivar el intercambio de datos de telemetría y/o diagnóstico
Activar la dirección MAC aleatoria.
– iOS: Ajustes > WiFi > I (por cada WiFi) > Dirección WiFi privada; Rotativa (o Fija, si usas la lista blanca de MAC en tu router)
*Activa también la optión Limitar rastreo de dirección IP
– Android: Ajustes > Redes e Internet > Internet > Ajustes > Privacidad; Usar la MAC aleatoria por conexión (o por red si usas la lista blanca de MAC en tu router)
*Desactiva también la opción Enviar nombre de dispositivo
– Asegurarse de que el dispositivo esté cifrado, es decir, cifrado de disco completo
– Desactivar todas las funciones de datos a través del puerto/cable USB, y configurar para que solo acepte carga
– Unidad externa: Encriptado, lea más abajo
– La nube: Proton Drive u otra alternativa (evite Microsoft One Drive, Apple iCloud, Google Drive), lea más abajo
– Configurar todo para que se ejecute automáticamente, tanto las aplicaciones como el sistema operativo
Una protección disponible tanto para Android como para iOS (incluidos iPadOS, watchOS, macOS). En palabras de Apple:
"Una protección opcional y extrema diseñada para las pocas personas que, por su identidad o actividad, podrían ser el objetivo de algunas de las amenazas digitales más sofisticadas. /---/ Para reducir la superficie de ataque que podría ser explotada por spyware mercenario altamente selectivo, ciertas aplicacines, sitios web y funciones están estrictamente limitadas por motivos de seguridad, y algunas experiencias podrían no estar disponibles."
– iOS: Ajustes > Privacidad y seguridad > Modo bloqueo > Activar el Modo bloqueo > Activar > Reiniciar el dispositivo
– Android: Ajustes > Buscar Bloqueo > Mostrar la opción de Modo bloqueo (Introduce tu PIN si se te solicita) > Activar, y salir de Ajustes > Menú de inicio/apagado> Bloqueo*
*¡Nota importante! En Android, el modo de bloqueo se desactiva inmediatamente al iniciar sesión correctamente. Debes volver a activarlo cada vez que inicies sesión en el dispositivo con el código PIN.
La versión predeterminada del sistema operativo Android de Google es básicamente un dispositivo de vigilancia. Considere instalar una versión alternativa de Android:
– Calyx OS
– Graphene OS (solo funciona en Google hardware de Pixel, por razones de seguridad)
*Más información aquí
– Cambie de Windows o Mac, a Linux. Esto te ofrece mucha más seguridad y privacidad. ¡Lee más aquí! Las siguientes recomendaciones son válidas para todos los sistemas operativos.
– Asegurarse de que el dispositivo esté cifrado, es decir, cifrado de disco completo (BitLocker en Windows, FileVault en Mac, LUKS en Linux)
– Las carpetas se pueden cifrar y hacer invisibles con VeraCrypt
– Desactivar los identificadores (esto también desactiva la publicidad personalizada hasta cierto punto)
– Desactivar el uso compartido de datos de telemetría o diagnóstico
– Habilitar dirección MAC aleatoria
– Use un cable Ethernet, en lugar de WiFi
– Asegúrese de que el WiFi esté desactivado
– Carpeta pública; configurada para aceptar transferencias solo con autenticación de contraseña..
– ..o mejor aún, deshabilitar SMB
– Use el teclado, el ratón, y los auriculares connectados por cable, en lugar de Bluetooth
– Asegúrese de que el Bluetooth esté desactivado
– Unidad externa: Encriptado, lea más abajo
– La nube: Proton Drive u otra alternativa (evite Microsoft One Drive, Apple iCloud, Google Drive), lea más abajo
– Configurar todo para que se ejecute automáticamente, tanto las aplicaciones como el sistema operativo
En palabras de Canonical: "...los sistemas [Ubuntu Linux] que ejecutan cargas de trabajo específicas pueden reforzarse aún más para reducir su superficie de ataque. Canonical proporciona la Guía de seguridad de Ubuntu para proteger automáticamente los sistemas... /---/ Las guías técnicas de implementación de seguridad, como el estándar CIS o DISA-STIG, contienen cientos de recomendaciones de configuración, por lo que proteger y auditar un sistema Linux manualmente puede resultar muy tedioso. La Guía de seguridad de Ubuntu (USG) es una herramienta que mejora considerablemente la facilidad de uso del proceso de protección..."
– Instale la Guía de seguridad de Ubuntu (USG) siguiendo estas instrucciones
To make 2FA/MFA even more secure, use a physical USB-key as one of the authentication steps. Some keys also have Near Field Communication (NFC).
YubiKey is good a good choice, with several products following the FIDO U2F and FIDO2 authentication standards, and can be used to protect many diffrent logins.
Al utilizar una unidad de almacenamiento externa, como mínimo, cifre los datos mediante software (BitLocker en Windows, FileVault en Mac, LUKS en Linux, las carpetas se pueden cifrar y hacer invisibles con VeraCrypt).
Sin embargo, lo ideal es elegir una unidad con cifrado basado en hardware (FIPS 140-2 L3, FIPS 140-3 L3).
– Apricorn: SSD, HD, flash
– iStorage: SSD, HD, flash
– iStorage: MFA – Módulo de seguridad de hardware para unidades locales, NAS, nube – Lea más abajo!
Evite Microsoft One Drive, Apple iCloud, Google Drive, Goodle Docs. Utilice alternativas más privadas como:
– Proton Drive: Almacenamiento en la nube con cifrado de extremo-a-extremo
– Proton Docs: Documentos colaborativos con cifrado de extremo-a-extremo
– Proton Calendar: Calendario compartido con cifrado de extremo-a-extremo
– Proton Meet: Videoconferencias con cifrado de extremo-a-extremo
– Otras alternativas
También se pueden guardar archivos en una carpeta y crear un archivo comprimido a partir de ella – protegido con contraseña (con 7-Zip). De esta forma, los archivos cuentan con una capa adicional de cifrado, tanto durante su tránsito – por internet, como durante su almacenamiento en las unidades del proveedor de la nube.
Una forma aún más segura de utilizar el almacenamiento en la nube (o unidades locales, NAS), es usar una llave de hardware protegida con código PIN, llave de hardware con autenticación multi-factor, como la de iStorage cloudAshur.
¡Regístrate en Proton Drive – 14 días gratis!
En primer lugar, no te limites a comprar el router más barato. Compra de una marca reconocida. Así tendrás más probabilidades de conseguir una solución con un nivel de seguridad al menos razonable. Claro que, en realidad, no hay garantías, pero es al menos una medida obvia, dado que las marcas reconocidas estarán motivadas a proteger su marca, si no a sus clientes, o eso es de suponer.
– Asegúrate de tener la versión de firmware más reciente
– Asegúrate de no dejar routers con contraseñas predeterminadas
– Asegúrate de que la contraseña del WiFi sea larga y compleja
– Asegúrate de que tenga un firewall y que esté habilitado
– Usa solo WPA3 o una combinación de WPA3/WPA2 (nunca uses WPA ni WEP)
– Segmentación (VLANs)
– Considera usar una lista blanca de direcciones MAC para que solo los dispositivos preseleccionados puedan acceder al WiFi
– Considera conectar teléfonos y computadoras solo mediante cables Ethernet físicos (usa adaptadores USB) y mantén el WiFi completamente desactivado
– Considera comprar un D-Link e instalarle el firmware ddWRT de código abierto
Antes de cargar, por ejemplo, fotos en cualquier lugar, decida si desea que los metadatos estén disponibles públicamente (por ejemplo, los datos de GPS/ubicación del lugar donde se tomó la foto).
Antes de enviar documentos de office a cualquier plataforma (MS Excel, PowerPoint, Word, y sus equivalentes de código abierto o de Apple), recuerde que usted u otra persona podrían haber añadido comentarios en los documentos que no son visibles por defecto. Incluso el gobierno de los "estados unidos", la Casa Blanca/the White House, han cometido este error recientemente.
Al recibir archivos de desconocidos, considere usar un sistema operativo en vivo ejecutándose en una memoria USB (por ejemplo Ubuntu Linux). De esta manera, si los documentos o carpetas se infectan con malware o virus, lo más probable es que se contengan en esa memoria USB, en lugar de infectar el sistema de su dispositivo de uso diario o su teléfono.
Utilice Virus Total para analizar archivos, dominios, direcciones IP, URL sospechosos y detectar malware y otras vulnerabilidades, y compartirlos automáticamente con la comunidad de seguridad.
– virustotal.com/.../upload
– virustotal.com/.../browser-extensions
Considere usar una VPN en todo momento, 27-7-365, para todos sus dispositivos. Active el interruptor de seguridad para detener todo el tráfico de internet si la VPN se desconecta por algún motivo.
Evite cualquier configuración de DNS especial al usar VPN, porque eso podría provocar que sus solicitudes de DNS (como www.libertad.org) se envíen por Internet sin cifrar, en texto claro, para que cualquier actor las capture, analice y almacene.
¡Regístrate en Proton VPN – 14 días gratis!
Para elegir un sistema operativo para una computadora portátil, de escritorio o servidor, primero hay que determinar qué software se usa o se planea usar. Algunos podrían estar disponibles solo para una o dos de las opciones principales; Windows, macOS y Linux. Si Linux satisface sus necesidades específicas, pudede elegir un sistema operativo que no solo sea gratuito y de código abierto, sino que también sea la opción preferida por los profesionales.
A continuación, considere su filosofía sobre la libertad, la democracia, la seguridad, la privacidad, los modelos de negocio, la vigilancia, el coste total de propiedad y el código de conducta – o la falta de ellos. Por ejemplo; Apple, Google y Microsoft apoyan activamente el genocidio "israelí", la limpieza étnica, las violaciones sistemáticas, la toma de rehenses (que aumentaron de 5.000 en 2023 a más de 12.500 en 2025) y el terrorismo, utilizando sus datos y sus dinero.
Se presentan las estadísticas sobre lo que usan individuos y organizaciones a nivel mundial.
63-71 % Microsoft Windows
16-26 % Apple macOS
2-5 % Linux
2% Google ChromeOS (basado en Linux)
72 % Google Android (basado en Linux)
28 % Apple iOS
96 % Linux del top 1 000 000 de servidores web
92 % Linux de las 500 supercomputadoras más rápidas
70 % Linux de todos los servidores web
68 % Linux de todos los dispositivos IoT
43-50 % Linux de todos los desarrolladores de software
57-64% Windows de todos los desarrolladores de software
42-49% macOS de todos los desarrolladores de software
Sí, cambia de Windows o Mac, a Linux. Esto te ofrece mucha más seguridad y privacidad.
– Ubuntu: Conductor diario/máquina todoterreno, ciclos de actualización más rápidos, amplio soporte de hardware y software, bueno para juegos y desarrollo de juegos
– Debian: Conductor diario/máquina todoterreno, ciclos de actualización más lentos a cambio de la máxima estabilidad y seguridad general
– Mint: Conductor diario/máquina todoterreno, diseñado para funcionar 'desde el primer momento', viene completamente equipado con las aplicaciones que la mayoría de la gente necesita
– Qubes: Para la seguridad y la privacidad a través del aislamiento
– Tails: Para el anonimato, con TOR para todo el tráfico de Internet, pero esto también significa una privacidad y seguridad muy fuertes, aunque funciones muy limitadas (en modo predeterminado)
– Whonix: Para el anonimato, con TOR para todo el tráfico de Internet, pero esto también significa una privacidad y seguridad muy fuertes (más flexible que Tails)
– Parrot Sec: Para pruebas de seguridad/pruebas de penetración, viene con muchas herramientas preinstaladas (pero todas podrían instalarse manualmente en otras distribuciones)
– Kali: Para pruebas de seguridad/pruebas de penetración, viene con muchas herramientas preinstaladas (pero todas podrían instalarse manualmente en otras distribuciones)
Ambas distribuciones de Linux son muy intuitivas, con una experiencia general similar a la de macOS. De hecho, Ubuntu y Mint son mucho más fáciles de usar que Windows. Linux también ofrece mayor seguridad y privacidad, en comparación con Windows y macOS, considerando todos los aspectos. Siendo justos, Windows se ha vuelto más seguro últimamente, pero al mismo tiempo aún menos privado – Microsoft, al igual que Google y Apple, rastrea tu uso de forma silenciosa.
Antes de instalar, verifique que la descarga no esté dañada ni haya sido alterada. Aquí están las sumas SHA 256 de Ubuntu 24.04.3 LTS (Noble Numbat). En la Terminal:
sha256sum <arrastre y suelte el archivo .iso aquí, con este formato:> '/inicio/usuario/Descargas/ubuntu-24.04.3-desktop-amd64.iso'
No es necesario usar la terminal de comandos, pero si empiezas a usarla, te darás cuenta rápidamente de lo eficiente que es y de lo fácil que es. Aquí tienes una breve introducción.
Mostrar directorio actual:
pwd
Mostrar archivos y carpetas, en el directorio actual:
ls
Mostrar archivos y carpetas, en el directorio actual, como una lista:
ls -li
Abrir archivo de texto:
cat archivo.txt
Cambiar directorio:
cd Escritorio
cd /Escritorio/proyecto/version
cd ../Documentos
cd ..
cd ../../
Copiar, mover, renombrar, eliminar archivo:
cp /inicio/usuario/Escritorio/archivo.txt /inicio/usuario/Documentos/archivo.txt
mv /inicio/usuario/Escritorio/archivo.txt /inicio/usuario/Documentos/archivo.txt
mv archivo.txt archivo-renombrado.txt
rm archivo.txt
Mostrar la versión del sistema, actualizar/mejorar el software:
lsb_release -a
sudo apt update && sudo apt upgrade
Instalar/desinstalar software, ejemplos; Net Tools, Uncomplicated FireWall, MAC Changer:
sudo apt install -y net-tools
sudo apt install -y ufw
sudo apt install -y macchanger
sudo apt remove <nombre del software>
sudo apt autoremove
Mostrar información de red, activar UFW, verificar el estado de UFW, menú de ayuda de UFW, cambiar a una dirección MAC aleatoria:
ip addr
ip link show
sudo ifconfig
sudo ufw enable
sudo ufw status
ufw help
sudo macchanger -r -b <nombre del adaptador wifi, o dirección mac real>
Limpiar, salir de la Terminal, reiniciar la computadora:
clear
exit
reboot
El movimiento global de Boicot, Desinversión y Sanciones (BDS) cree firmemente que poner fin a la complicidad de estados, corporaciones e instituciones en el genocidio "israelí", que continúa y se transmite en vivo, contra más de 2,3 millones de palestions en Gaza [y West Bank] es la forma más efectiva de solidaridad con la lucha palestina para poner fin al genocidio y desmantelar el régimen "israelí" de colonialismo y apartheid, que ya lleva 78 años vigente. – bdsmovement.net
Busca marcas y escanea productos para ver si están siendo boicoteados y por qué. ¡Compra éticamente con confianza! – boycat.io
¡Lee los correos electrónicos PDF-filo! [SFW, censurado] – jmail.world ¡Mira los vídeos! [SFW, censurado] – jmail.world/jefftube
Del latín abstrūdō; ocultar, esconder, empujar o alejar. Evolucionó a abstruso; difícil de comprender o entender, oscuro. Sinónimos; críptico, encubierto, secreto.
Sin seguimiento, sin cookies. Solo HTML y CSS, además de una función de JavaScript para inversión de color – almacenamiento de sesión (sessionStorage), se elimina al cerrar el navegador.
Optimizado para Brave – un navegador orientado a la privacidad y seguridad.
Toda la información se proporciona con el máximo esfuerzo y está diseñada para ser fácilmente comprensible incluso para principiantes. Su objectivo es exclusivamente didáctico – el uso que cada persona haga de ella será de su exclusiva responsabilidad. Al optar por utilizar cualquiera de las herramientas o métodos mencionados – ya sea en su totalidad o en parte, Usted confirma Su conformidad con la declaración anterior.
Reserva pruebas de seguridad o talleres.
Puedes apoyar el desarrollo continuo de Abstrude a través de:
– Buy Me a Coffee (Stripe)
– BTC bc1qxtfks0vy3x6w9p7t9cvxkxsx56ptmfm0wydwld
– ETH 0xa1AEbebe632D8170D7a4d716B44Ef93F64Ed62c6
– Remisiónes Proton
|
Starlink
|
Simply
hind.rajab@abstru.de
|
Instagram
|
UpScrolled
|
Substack
|
X/Twitter
|
GitHub
[A]bstrude © 2025 – 2026
"Estaba buscando líderes, pero me di cuenta de que el liderazgo consiste en ser el primero en actuar." ― Edward Snowden