La confianza es un tema muy problemático, y esa es la razón por la que la seguridad es tan difícil en todos los campos, incluyendo los ordenadores y la comunicación en Internet. ¿Confías en Tails y en sus desarrolladores? ¿Crees que hemos dejado puertas traseras en Tails para poder controlar tu ordenador, o que hacemos que Tails genere llaves de cifrado comprometidas para permitirle al gobierno que te espíe? ¿Simplemente confías en nuestra palabra de que somos honestos?

No importa cual sea tu opinión en este tema, deberías preguntarte cómo has llegado a esa conclusión. Tanto la confianza como la desconfianza necesitan ser establecidas basadas en hechos, no intuiciones, sospechas paranoicas, rumores infundados o nuestra palabra. Por supuesto que decimos que somos honestos, pero estas afirmaciones no tienen valor. Para poder tomar una decisión informada debes mirar a la gran red de lo que es Tails, nuestras afiliaciones y posiblemente cuánto otros confían en nosotros.

  1. Software Libre y escrutinio público
  2. Confiar en Debian GNU/Linux
  3. Confiar en Tor
  4. Confiar en Tails

Software Libre y escrutinio público

Free software, like Tails, enables its users to check exactly what the software distribution consists of and how it functions, since the source code must be made available to all who receive it. Hence a thorough audit of the code can reveal if any malicious code, like a backdoor, is present. Furthermore, with the source code it is possible to build the software, and then compare the result against any version that is already built and being distributed, like the Tails images that you can download from us. That way it can be determined whether the distributed version actually was built with the source code, or if any malicious changes have been made.

Por supuesto, la mayoría no tiene el conocimiento, habilidades o el tiempo requerido para hacerlo, pero debido al escrutinio público cualquiera puede tener cierto grado de confianza implícita en el Software Libre, al menos si éste es suficientemente popular para que otros desarrolladores miren dentro del código fuente y realicen lo antes mencionado. Después de todo, hay una fuerte tradición dentro de la comunidad de Software Libre para reportar cuestiones serias que se encuentren dentro de las aplicaciones.

Confiar en Debian GNU/Linux

La gran mayoría del software distribuido en Tails viene de la distribución Debian GNU/Linux. Debian es la distribución cuyos paquetes de software están más vigilados por el público. No sólo es una de las más grandes distribuciones de Linux, sino que además es una de las distribuciones más populares en derivativos. Ubuntu Linux, por ejemplo, es una distribución derivativa de Debian, y por tanto sus derivados, como Linux Mint. Así que los usuarios de paquetes de Debian son muchísimos y muchísimos desarrolladores vigilan su integridad. Se han descubierto muchos problemas de seguridad bastante serios (como la terrible vulnerabilidad Debian SSH PRNG), pero nunca se han encontrado puertas traseras u otro tipo de agujeros de seguridad intencionales según nuestro conocimiento.

Confiar en Tor

El anonimato en Tails depende de Tor, el cual es desarrollado por The Tor Project. El desarrollo de Tor está bajo un importante escrutinio tanto académico (investigación en ataque y defensa sobre enrutamiento cebolla) e ingeniería inteligente (el código de Tor ha pasado por varias auditorías externas, y muchos desarrolladores independientes han revisado el código fuente por otras razones). Otra vez, cuestiones de seguridad han sido reportadas, pero nada malicioso como un backdoor -- argumentamos que sólo desinformadas teorías de conspiración especulan acerca de backdoors intencionales en Tor estos días. Además, el confiable modelo de distribución de Tor hace difícil a una sola entidad capturar el tráfico de alguien y efectivamente identificarlo.

Confiar en Tails

Podría decirse que Tails es la unión de Debian y Tor. Lo que hacemos, en esencia, es pegarlo todo junto. Por eso, si confías en Debian y en el proyecto Tor, lo que queda para establecer tu confianza en Tails es confiar en nuestro \"pegamento\". Como se ha mencionado ya, Tails es Software Libre, por tanto su código fuente está completamente abierto al escrutinio y está compuesto mayoritariamente por una especificación de qué paquetes de Debian instalar, y cómo configurarlos. A pesar de que Tails no recibe tanta atención como Debian o Tor, algunas personas se fijan en nuestro trabajo, especialmente la comunidad de Tor, y también algunas personas de la comunidad de seguridad en general (lee nuestra página de auditorías). Dado que el código fuente de Tails es bastante pequeño y libre de complicaciones, estamos en un muy buen sitio comparados con otros proyectos de naturaleza similar. Nuestro documento de diseño y especificaciones es un buen punto de partida para entender cómo funciona Tails, por cierto.

Con todo esto claro (lo cual sería genial que también intentaras verificar), deberías poder tomar una decisión informada sobre si debes confiar en nuestras aplicaciones o no.