La confianza es un tema muy problemático, y esa es la razón por la que la seguridad es tan difícil en todos los campos, incluyendo los ordenadores y la comunicación en Internet. ¿Confías en Tails y en sus desarrolladores? ¿Crees que hemos dejado puertas traseras en Tails para poder controlar tu ordenador, o que hacemos que Tails genere llaves de cifrado comprometidas para permitirle al gobierno que te espíe? ¿Simplemente confías en nuestra palabra de que somos honestos?

No importa cual sea tu opinión en este tema, deberías preguntarte cómo has llegado a esa conclusión. Tanto la confianza como la desconfianza necesitan ser establecidas basadas en hechos, no intuiciones, sospechas paranoicas, rumores infundados o nuestra palabra. Por supuesto que decimos que somos honestos, pero estas afirmaciones no tienen valor. Para poder tomar una decisión informada debes mirar a la gran red de lo que es Tails, nuestras afiliaciones y posiblemente cuánto otros confían en nosotros.

  1. Software Libre y escrutinio público
  2. Confiar en Debian GNU/Linux
  3. Confiar en Tor
  4. Confiar en Tails

Software Libre y escrutinio público

El software libre, como Tails, permite que sus usuarios verifiquen exactamente en qué consiste la distribución y cómo funciona ya que el código fuente debe estar disponible para todo aquel que lo reciba. Así una revisión del código puede revelar si algún código malicioso, como una puerta trasera, está presente en el software. Además, con el código fuente es posible compilar el software, y luego comparar el resultado contra cualquier versión que ya esté compilada y distribuida, como las imágenes ISO de Tails que descargas de nuestra web. De este modo se puede determinar si la versión distribuida fue efectivamente compilada desde el código fuente, o si se han hecho cambios con mala intención.

Por supuesto, la mayoría no tiene el conocimiento, habilidades o el tiempo requerido para hacerlo, pero debido al escrutinio público cualquiera puede tener cierto grado de confianza implícita en el Software Libre, al menos si éste es suficientemente popular para que otros desarrolladores miren dentro del código fuente y realicen lo antes mencionado. Después de todo, hay una fuerte tradición dentro de la comunidad de Software Libre para reportar cuestiones serias que se encuentren dentro de las aplicaciones.

Confiar en Debian GNU/Linux

La gran mayoría del software distribuido en Tails viene de la distribución Debian GNU/Linux. Debian es la distribución cuyos paquetes de software están más vigilados por el público. No sólo es una de las más grandes distribuciones de Linux, sino que además es una de las distribuciones más populares en derivativos. Ubuntu Linux, por ejemplo, es una distribución derivativa de Debian, y por tanto sus derivados, como Linux Mint. Así que los usuarios de paquetes de Debian son muchísimos y muchísimos desarrolladores vigilan su integridad. Se han descubierto muchos problemas de seguridad bastante serios (como la terrible vulnerabilidad Debian SSH PRNG), pero nunca se han encontrado puertas traseras u otro tipo de agujeros de seguridad intencionales según nuestro conocimiento.

Confiar en Tor

El anonimato en Tails depende de Tor, el cual es desarrollado por The Tor Project. El desarrollo de Tor está bajo un importante escrutinio tanto académico (investigación en ataque y defensa sobre enrutamiento cebolla) e ingeniería inteligente (el código de Tor ha pasado por varias auditorías externas, y muchos desarrolladores independientes han revisado el código fuente por otras razones). Otra vez, cuestiones de seguridad han sido reportadas, pero nada malicioso como un backdoor -- argumentamos que sólo desinformadas teorías de conspiración especulan acerca de backdoors intencionales en Tor estos días. Además, el confiable modelo de distribución de Tor hace difícil a una sola entidad capturar el tráfico de alguien y efectivamente identificarlo.

Confiar en Tails

Podría decirse que Tails es la unión de Debian y Tor. Lo que hacemos, en esencia, es pegarlo todo junto. Por eso, si confías en Debian y en el proyecto Tor, lo que queda para establecer tu confianza en Tails es confiar en nuestro \"pegamento\". Como se ha mencionado ya, Tails es Software Libre, por tanto su código fuente está completamente abierto al escrutinio y está compuesto mayoritariamente por una especificación de qué paquetes de Debian instalar, y cómo configurarlos. A pesar de que Tails no recibe tanta atención como Debian o Tor, algunas personas se fijan en nuestro trabajo, especialmente la comunidad de Tor, y también algunas personas de la comunidad de seguridad en general (lee nuestra página de auditorías). Dado que el código fuente de Tails es bastante pequeño y libre de complicaciones, estamos en un muy buen sitio comparados con otros proyectos de naturaleza similar. Nuestro documento de diseño y especificaciones es un buen punto de partida para entender cómo funciona Tails, por cierto.

Con todo esto claro (lo cual sería genial que también intentaras verificar), deberías poder tomar una decisión informada sobre si debes confiar en nuestras aplicaciones o no.