1.0

3.10.1

Descargar Tails 3.10.1

Descarga directa

1.2Verifica tu descarga usando tu navegador

Para tu seguridad,
verifica siempre tu descarga!

X

Con una descarga no verificada, podrías:

Cómo funciona la extensión?

Nuestra extensión de navegador vuelve esto rápido y fácil.

Install Tails Verification extension Install Tails Verification extension

Parece que tienes JavaScript deshabilitado. Para usar nuestra extensión de navegador, por favor habilítalo en esta página:

Tu extensión es una versión antigua.

Update extension Update extension

Se ha instalado la extensión Tails Verification!

Verificando $FILENAME

Verificación exitosa!

La verificación falló!

X

Lo más probable es que la verificación falle debido a un error o interrupción durante la descarga.

La verificación también falla si intentas verificar una descarga distinta a la última versión de Tails ( 3.10.1 ).

También podría ser, aunque es menos probable, que la verificación haya fallado a causa de una descarga malintencionada de alguno de nuestros mirrors, o a causa de un ataque en tu red local o país.

Descargar otra vez usualmente es suficiente para arreglar este problema.

Cómo funciona la extensión?

Por favor, intenta la descarga nuevamente…

¡La verificación ha vuelto a fallar!

X

La verificación puede haber fallado otra vez a causa de:

  • Un problema de software en nuestra extensión de verificación
  • Una descarga maliciosa de alguno de nuestros mirrors
  • Un ataque de red en tu país o red local

Intentando desde un lugar diferente o desde un ordenador diferente podría solucionar cualquiera de estos problemas.

Por favor intenta descargarla de nuevo de un lugar diferente o desde un ordenador diferente…

1.3Continúa instalando actualizando instalando o actualizando

Estás usando $DETECTED-BROWSER.

La descarga directa sólo está disponible para:

Por favor, actualiza tu navegador a la última versión.

Para tu seguridad,
verifica siempre tu descarga!

X

Con una descarga no verificada, podrías:

Cómo funciona la extensión?

Nuestra extensión para Firefox, Chrome, y Tor Browser lo convierte en un proceso rápido y fácil.

Copia y pega este enlace en Firefox, Chrome, o Tor Browser:

https://tails.boum.org/install/debian/usb-download/

https://tails.boum.org/install/win/usb-download/

https://tails.boum.org/install/linux/usb-download/

https://tails.boum.org/install/mac/usb-download/

https://tails.boum.org/install/mac/dvd-download/

https://tails.boum.org/upgrade/tails-download/

https://tails.boum.org/install/dvd-download/

https://tails.boum.org/install/vm-download/

https://tails.boum.org/install/download/

Descarga con BitTorrent

X

BitTorrent es una tecnología peer-to-peer para compartir archivos que vuelve tu descarga más rápida y fácil de reanudar.

Necesitas instalar un programa de BitTorrent en tu ordenador, como Transmission (para Windows, macOS, y Linux).

BitTorrent no funciona a través de Tor, ni en Tails.

1.1Descarga Tails (archivo Torrent)

Descargar el archivo torrent de Tails 3.10.1

1.2Verifcar tu descarga con BitTorrent

Tu cliente BitTorrent verificará automáticamente la descarga cuando haya terminado.

1.3Continúa instalando actualizando instalando o actualizando

Abre y descarga el archivo torrent con tu cliente de torrents favorito (ej. BitTorrent). Contiene la imagen ISO de Tails 3.10.1 que usarás en el próximo paso.

Verificar usando OpenPGP (opcional)

Si conoces OpenPGP, también puedes verificar tu descarga utilizando una firma OpenPGP en lugar de, o además de, nuestra extensión para el navegador o BitTorrent.

  1. Descarga la llave de firma de Tails.

  2. Descarga la 3.10.1 firma OpenPGP de Tails y guárdala en la misma carpeta donde está la imagen ISO.

Verificación básica de OpenPGP

Mira las instrucciones para una verificación básica OpenPGP.

Esta sección provee instrucciones simplificadas:

En Windows con Gpg4win

Lee la documentación de Gpg4win sobre la verificación de firmas .

Verifica que la fecha de la firma sea como mucho cinco días antes de la última versión: 2018-10-23.

Si aparece esta advertencia:

Not enough information to check the signature validity.
Signed on ... by tails@boum.org (Key ID: 0x58ACD84F
The validity of the signature cannot be verified.

Entonces la imagen ISO es correcta de acuerdo a la clave de firma que descargaste. Pero para que no aparezca esa advertencia debes certificar la clave de firma a través de la Red de Confianza OpenPGP.

En macOS usando GPGTools

  1. Abre Finder y navega a la carpeta donde guardaste la imagen ISO y la firma.
  2. Haz click con el botón derecho en la imagen ISO image y elige ServiciosOpenPGP: verificar Firma del Archivo.

En Tails

  1. Abre el explorador de archivos y navega a la carpeta donde guardaste la imagen ISO y la firma.
  2. Haz click con el botón derecho en la firma y elige Abrir con Verificar la Firma.
  3. La verificación de la imagen ISO comienza automáticamente:

  4. Cuando termine la verificación deberías ver una notificación de que la firma es buena:

    Verifica que la fecha de la firma sea como mucho cinco días antes de la última versión: 2018-10-23.

Usando la linea de comandos

  1. Abre una terminal y navega hacia la carpeta donde guardaste la imagen ISO y la firma.
  2. Ejecuta:

    TZ=UTC gpg --no-options --keyid-format 0xlong --verify tails-amd64-3.10.1.iso.sig tails-amd64-3.10.1.iso

    El output de este comando debería ser el siguiente:

    gpg: Signature made Tue Oct 23 22:43:45 2018 UTC
    gpg:                using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
    gpg:                 aka "Tails developers <tails@boum.org>" [unknown]

    Verifica que la fecha de la firma sea como mucho cinco días antes de la última versión: 2018-10-23.

    Si el output también incluye:

    gpg: ADVERTENCIA: Esta llave no esta certificada con una firma confiable!
    gpg: No hay indicio de que la firma pertenece al propietario.

    Entonces la imagen ISO es correcta de acuerdo a la clave de firma que descargaste. Pero para que no aparezca esa advertencia debes certificar la clave de firma a través de la Red de Confianza OpenPGP.

Certificar la clave de firma a través de la Red de Confianza OpenPGP

Certificar nuestra clave de firma a través de la Red de Confianza openPGP es la única manera de de protegerte en caso de que nuestra página web sea comprometida o seas víctima de un ataque man-in-the-middle. De todos modos es complicado hacerlo y puede que no sea posible para cualquiera porque precisa relaciones de confianza entre individuos.

Lee más sobre certificar la clave de firma de Tails a través de la Red de Confianza OpenPGP.

Las técnicas de verificación que presentamos (extensión del navegador, BitTorrent u OpenPGP) recaen todas en que alguna información sea bajada con seguridad utilizando HTTPS desde nuestro sitio web:

  • La checksum(suma de verificación criptográfica) para la extensión de Firefox
  • El archivo Torrent para BitTorrent
  • La clave de firma de Tails para la verificación OpenPGP

Es posible que bajes información maliciosa si nuestra web está comprometida, o si eres víctima de un ataque man-in-the-middle.

La verificación OpenPGP es la única técnica que te protege si nuestra web está comprometida o eres víctima de un ataque man-in-the-middle. Pero, para eso necesitas certificar la clave de firma de Tails a través de la Red de Confianza OpenPGP.

Si estás verificando una imagen ISO desde dentro de Tails, por ejemplo para hacer una actualización manual, entonces ya tienes la clave de firma de Tails. Puedes confiar en esta clave tanto como ya confíes en tu instalación de Tails, ya que esta clave de firma está incluida en tu instalación de Tails.

Uno de los problemas inherentes de HTTPS estándar es que la confianza puesta en una página web está definida por autoridades certificadoras: un conjunto cerrado y jerárquico de compañías e instituciones gubernamentales aprobadas por la compañía de tu navegador web. Este modelo de confianza por mucho tiempo ha sido criticado y fue probado varias veces que es vulnerable a ataques como se explica en nuestra página de advertencias.

Creemos que en cambio, los usuarios deberían tener la última palabra al confiar en una página web, y que la designación de confianza debería hacerse en base a las interacciones humanas.

La Red de confianza de OpenPGP es un modelo de confianza descentralizado basado en llaves OpenPGP que pueden ayudar a resolver este problema. Veámoslo con un ejemplo:

  1. Eres amigo de Alice y confías plenamente en su forma de asegurarse que las llaves OpenPGP pertenecen a sus dueños.
  2. Alice conoció a Bob, un desarrollador de Tails, en una conferencia y certificó que la llave de Bob realmente pertenece a él.
  3. Bob es un desarrollador de Tails que directamente posee la llave de firmado de Tails. Entonces, Bob certificó que la llave de firmado de Tails realmente pertenece a Tails.

En este escenario has encontrado, gracias a Alicia y Bob, un camino para confiar en la firma de llave de Tails sin la necesidad de depender de autoridades de certificados.

Si estás en Debian, Ubuntu o Linux Mint, puedes instalar el paquete debian-keyring que contiene las llaves OpenPGP de todos los desarrolladores de Debian. Algunos desarrolladores de Debian han certificado que la llave de firmado de Tails y puedes usar estas certificaciones para construir un camino de confianza. Esta técnica está explicada en detalle en nuestras instrucciones para instalar Tails desde Debian, Ubuntu, o Linux Mint usando la linea de comandos.

Depender en la Red de Confianza requiere tanto precaución como supervisión inteligente por los usuarios. Los detalles técnicos están por fuera del alcance de este documento.

Como la Red de Confianza está basada en relaciones humanas reales e interacciones de la vida real, es mejor ponerse en contacto con gente experta en OpenPGP y crear relaciones de confianza para encontrar tu propio camino de confianza a la llave de firmado de Tails.

Por ejemplo, puedes empezar por contactar a un Grupo de Usuarios de Linux local, una organización ofreciendo entrenamiento sobre Tails, u otro entusiasta de Tails cerca a ti e intercambiar practicas sobre OpenPGP.

Luego de construir un camino de confianza, puedes certificar la llave de firmado de Tails firmandolo con tu propia llave para deshacerte de algunas advertencias durante el proceso de verificación.