1. El proyecto Tails
    1. ¿Qué relación hay entre Tor y Tails?
    2. ¿Por qué Tails está basado en Debian y no en otra distribución?
    3. ¿Por qué Tails no está basado en Ubuntu?
    4. Why does Tails ship the GNOME Desktop?
  2. Compatibilidad de hardware
    1. ¿Tails funciona en arquitecturas ARM, Raspberry Pi, tablets o teléfonos?
  3. Instalación
    1. ¿Puedo instalar Tails permanentemente en mi computadora?
    2. ¿Puedo instalar Tails con UNetbootin, YUMI, Rufus o mi otra herramienta favorita?
    3. ¿Debo actualizar Tails con apt upgrade o Synaptic?
    4. ¿Puedo comprar una memoria USB o un DVD con Tails preinstalado?
    5. Where can I find the checksum to verify my Tails download?
  4. Web browser
    1. Why is JavaScript enabled by default in Tor Browser?
    2. Can I install other add-ons in Tor Browser?
    3. Should I manually update add-ons included in Tor Browser?
    4. Can I view websites using Adobe Flash with Tails?
    5. How to analyse the results of online anonymity tests?
    6. Is Java installed in the Tor Browser?
  5. Persistence
    1. Can I save my custom settings?
    2. How strong is the encryption of the persistent volume and LUKS?
    3. Is it possible to recover the passphrase of the persistent volume?
  6. Redes
    1. Can I use Tails with a VPN?
    2. Can I choose the country of my exit nodes or further edit the torrc?
    3. How does the DNS resolution work in Tails?
    4. Why does Tails automatically connect to several websites when starting?
    5. Can I help the Tor network by running a relay or a bridge in Tails?
    6. Can I run a Tor onion service on Tails?
    7. Can I use ping in Tails?
  7. Software not included in Tails
    1. Can my favourite software be included in Tails?
    2. Can I download using BitTorrent with Tails?
    3. Can I download videos from websites?
  8. Desktop environment
    1. Why is the time set wrong?
  9. Other security issues
    1. Is it safe to use Tails on a compromised system?
    2. Can I verify the integrity of a Tails USB stick or DVD?
    3. Can I use the memory wipe feature of Tails on another operating system?
    4. Where is the New Identity button?
    5. Does Tails collect information about its users?
    6. Does Tails need an antivirus?

El proyecto Tails

¿Qué relación hay entre Tor y Tails?

Lee nuestra explicación de por qué Tails usa Tor.

¿Por qué Tails está basado en Debian y no en otra distribución?

Nosotros estamos muy relacionados e involucrados en Debian. Las amistades, relaciones y la experiencia que tenemos en Debian tiene muchos beneficios para Tails y no estamos preparados para construir la misma relación con Ubuntu, OpenBSD u otras distribuciones. Lee nuestra declaración sobre la relación con upstream para más detalles.

Lee también el artículo Por qué hay tantos derivativos de Debian de Stefano Zacchiroli.

¿Por qué Tails no está basado en Ubuntu?

Primero lee la respuesta a la pregunta anterior.

  1. El ciclo de desarrollo de Ubuntu sería demasiado rápido para Tails.
  2. Ubuntu añade funcionalidades que nosotros encontramos arriesgadas para la privacidad. Por ejemplo Ubuntu One (parcialmente descontinuado) y los leaks de Amazon ads y datos.
  3. Ubuntu es manejado por una compañía que toma todas las decisiones importantes y tiene el poder de llevarlas a cabo.
  4. Normalmente distribuimos kernels y drivers de video de Debian backports. El resultado es comparable a Ubuntu en términos de soporte de hardware reciente.
  5. Pensamos que la calidad general del trabajo de mantenimiento hecho en los paquetes es importante para la seguridad. Los mantenedores de Debian son generalmente expertos en el área con la que lidian sus paquetes, lo que no es el caso fuera de los pocos paquetes que soporta oficialmente Ubuntu.
  6. Estamos trabajando en mejorar el soporte a AppArmor en Tails; un framework de seguridad que ya se aplica en algunas aplicaciones de ubuntu.
  7. También estamos trabajando en añadir opciones más severas de compilación a los paquetes de Debian incluidos en Tails, otra funcionalidad de seguridad que Ubuntu provee.

Why does Tails ship the GNOME Desktop?

Los usuarios nos han pedido que cambiemos a LXDE, XFCE, MATE, KDE y más pero no vamos a cambiar de escritorio. Nos parece que el mayor problema de GNOME es que requiere muchos recursos para trabajar, pero en cambio tiene muchas ventajas. El escritorio GNOME está:

  • Bien integrado, especialmente para nuevos usuarios de Linux.
  • Muy bien traducido y documentado.
  • No está mal en cuanto a funcionalidades de accesibilidad.
  • Activamente desarrollado.
  • Bien mantenido en Debian, donde es el entorno de escritorio por defecto.

Hemos invertido tiempo en adquirir conocimientos sobre GNOME y cambiar a otro entorno de escritorio requeriría ir a través de ese proceso otra vez.

No proponemos distintos entornos de escritorio para elegir porque queremos limitar la cantidad de software incluido en Tails.

Compatibilidad de hardware

¿Tails funciona en arquitecturas ARM, Raspberry Pi, tablets o teléfonos?

Tails sólo está disponible actualmente en la arquitectura x86_64. Rapberry Pi y la mayría de las tablets y teléfonos están basados en la aquitectura ARM. Tails no funciona por ahora en esta arquitectura.

Busca una tablet con un procesador AMD o Intel. Intenta verificar su compatibilidad con Debian, por ejemplo asegurándote de que la tarjeta wifi está soportada.

Para saber más sobre el progreso de Tails en tablets, lee #6064.

Instalación

¿Puedo instalar Tails permanentemente en mi computadora?

Esto no es posible utilizando los métodos actuales de instalación. Tails está diseñado para ser un sistema vivo que corre desde un medio removible: memoria USB o DVD.

Esta es una decisión consciente ya que este modo de operación es mejor para lo que queremos dar a las personas que usan Tails: amnesia, el hecho de que Tails no deja rastros en el ordenador al terminar una sesión.

¿Puedo instalar Tails con UNetbootin, YUMI, Rufus o mi otra herramienta favorita?

No. Esos métodos de instalación no están soportados. Puede que no funcionen para nada, o peor: puede que parezcan funcionar pero produzcan una memoria USB que no se comporta como Tails. Sigue siempre la documentación de descarga e instalación.

¿Debo actualizar Tails con apt upgrade o Synaptic?

No. Tails provee actualizaciones cada seis semanas, que son testeadas para asegurar que no se han roto las configuraciones y las otras funcionalidades de seguridad. Si actualizas el sistema tú mismo con apt o Synaptic, puede que rompas algo. Actualizar cuando recibes una notificación de Tails Upgrader es suficiente.

¿Puedo comprar una memoria USB o un DVD con Tails preinstalado?

No, no vendemos dispositivos con Tails preinstalado.

De hecho, vender dispositivos preinstalados sería muy mala idea:

  • Si se grabaran en DVDs, quedarían desactualizados a la siguiente edición. Esto sería como mucho en 6 semanas.
  • Si está instalado en una memoria USB sería imposible verificar que el Tails en el USB es genuino. Asegurar la autenticidad de una memoria USB de Tails debería hacerse con verificación criptográfica o confianza personal (si conoces a alguien en quien confías y que puede clonar una memoria USB de Tails para ti). Pero una vez que Tails está instalado en una memoria USB ya no es posible utilizar nuestras técnicas criptográficas de verificación. Que puedas confiar en tu memoria USB de Tails es algo que nos parece muy importante.

Where can I find the checksum to verify my Tails download?

No proveeemos un checksum (hash SHA o similar) para verificar tu descarga de Tails.

Verification using a checksum would be no better than verifying using one of the techniques documented on our download page: our browser extension, BitTorrent, or basic OpenPGP.

These verification methods all rely on some information being securely downloaded from our website using HTTPS. Similarly, verification using a checksum would rely on the checksum being securely downloaded from our website.

In order to verify your Tails download without having to rely on some information being securely downloaded from our website, you need to use OpenPGP and authenticate our signing key through the OpenPGP Web of Trust.

Web browser

Why is JavaScript enabled by default in Tor Browser?

Hoy en día muchas webs requieren JavaScript para funcionar. Como consecuencia, JavaScript está habilitado por defecto en Tails para evitar confundir a los usuarios. Pero la extensión Torbutton, incluida en Tails, se encarga de bloquear las funciones peligrosas de JavaScript.

Tor Browser also includes a security level and the NoScript extension to optionally disable more JavaScript. This might improve security in some cases. However, if you disable JavaScript, then the fingerprint of your browser will differ from most Tor users. This might break your anonymity.

Nos parece que tener JavaScript habilitado por defecto es, en nuestro caso, el mejor compromiso entre la usabilidad y la seguridad.

Can I install other add-ons in Tor Browser?

Instalar extensiones en Tor Browser puede romper las configuraciones de seguridad de Tails.

Las extensiones pueden hacer muchas cosas dentro del navegador, e incluso aunque todas las conexiones vayan a través de Tor, algunas extensiones pueden interactuar mal con el resto de la configuración o divulgar información privada.

  1. Pueden buscar y revelar información acerca de tu comportamiento mientras navegas, el historial de tu navegador, información de tu sistema; ya sea a propósito o por error.

  2. Pueden tener bugs y agujeros de seguridad que podrían ser utilizados por un atacante.

  3. Pueden tener bugs que rompan la seguridad ofrecida por otras extensiones, pr ejemplo TorButton, y romper tu anonimato.

  4. Pueden romper tu anonimato haciendo que tu comportamiento de navegación se distinga entre los otros usuarios de Tails.

A menos que se pruebe lo contrario, ninguna extensión distinta de las que ya vienen en Tails ha sido auditada o debería ser considerada segura en este contexto.

Should I manually update add-ons included in Tor Browser?

No. Tails provee actualizaciones cada seis semanas, que están cuidadosamente testadas para asegurarnos de que no se rompe ninguna funcionalidad o configuración de seguridad. Actualizar las extensiones de Tor Browser podría romper la seguridad configurada en Tails.

Can I view websites using Adobe Flash with Tails?

Adobe Flash Player no se incluye en Tails por varias razones:

  • Es software privativo, lo que nos impide legalmente incluirlo en Tails.
  • Es de código cerrado, por lo que no tenemos ni idea de lo que hace.
  • Tiene una larga historia de serias vulnerabilidades de seguridad.
  • Es conocido por favorecer técnicas invasivas para la privacidad como Local shared object.
  • Adobe sólo mantiene su plugin GNU/Linux Flash para Google Chrome.

We have considered including open-source alternative software to Adobe Flash, such as Gnash, but rejected them since they are not mature enough and Flash is less and less used anyway.

Pero ya puedes ver videos HTML5 con Tor Browser.

How to analyse the results of online anonymity tests?

Fingerprinting websites, such as https://panopticlick.eff.org/, try to retrieve as much information as possible from your browser to see if it can be used to identify you.

Como se explica en nuestra documentación sobre huellas digitales, Tails provee de anonimato en la red dificultando el distinguir un usuario particular entre todos los usuarios de Tor Browser (ya sea en Tails o en otros sistemas operativos).

La información que reciben entonces estos sitios web no es tan dañina para nuestro anonimato mientras sea la misma para todos los usuarios de Tor Browser.

For example, the user-agent string of Tor Browser includes Windows NT but this value preserves your anonymity even if you run Windows NT. On the other hand, changing this value makes you distinguishable from other users of Tor Browser and, as a consequence, weakens your anonymity.

Además verificamos el resultado de esos sitios web antes de cada nueva edición de Tails, mira en nuestra test suite.

Is Java installed in the Tor Browser?

Tails no incluye extensiones de Java en su navegador porque podrían romper tu anonimato.

Persistence

Can I save my custom settings?

… como idioma, configuración del teclado, imagen de fondo, posición de la barra de tareas, opciones del navegador, preferencias del touchpad, etc.

Por defecto Tails no guarda nada de una sesión a la otra. Sólo el volumen persistente te permite reutilizar datos a través de distintas sesiones de trabajo. Mira la lista de las funcionalidades persistentes.

Muchas personas nos piden que agreguemos nuevas funcionalidades persistentes, pero estamos ocupados con otras prioridades. Mira nuestros tickets abiertos sobre persistencia. Todo tipo de ayuda es bienvenida.

How strong is the encryption of the persistent volume and LUKS?

Tails utiliza LUKS para encriptar el volumen persistente. Esta técnica es la misma que la recomendamos para crear y usar volúmenes encriptados en general.

LUKS es un estándar muy popular para encriptar discos en Linux. Es la técnica usada para encriptar discos completos propuesta por defecto por muchas distribuciones, incluyendo Debian y Ubuntu, cuando se instala un sistema normal.

The persistent volume is created with the default LUKS parameters used by udisks and cryptsetup.

Para entender mejor cómo funciona la persistencia, lee nuestro documento de diseño.

Is it possible to recover the passphrase of the persistent volume?

No. La encriptación del volumen persistente es muy fuerte y no es posible recuperar la frase contraseña del volumen persistente. Aunque, si la frase contraseña es lo suficientemente débil, un atacante podría intentar muchas contraseñas en lo que se llama un ataque de fuerza bruta, y al final adivinar la tuya.

Redes

Can I use Tails with a VPN?

Hay tres posibles escenarios a distinguir:

  • Usar una VPN en lugar de usar Tor
  • Usar una VPN para conectar a Tor (VPN antes de Tor)
  • Conectar a una VPN usando Tor (VPN después de Tor)

Para mas información lee nuestro blueprint sobre soporte VPN (en inglés).

Usar una VPN en lugar de usar Tor

Forzar todo el tráfico hacia afuera a redes de anonimato como Tor es una de las bases fundamentales de Tails. Las redes VPN no son redes de anonimato, porque los administradores de la VPN pueden saber desde dónde y hacia dónde te conectas. Tor provee anonimato haciendo imposible que un punto solo de la red sepa al mismo tiempo el origen y el destino de una conexión.

Usar una VPN para conectar a Tor (VPN antes de Tor)

A veces puedes verte obligado/a a usar una VPN para conectar a Internet, por ejemplo por tu proveedor de Internet. Esto no es posible por el momento usando Tails. Ver #5858.

Los puentes (bridges) de Tor pueden ser útiles para superar las limitaciones impuestas por tu proveedor de Internet.

Conectar a una VPN usando Tor (VPN después de Tor)

En algunas situaciones podría ser útil conectarse a una VPN usando Tor:

  • Para acceder a servicios que bloquean las conexiones provenientes de la red de Tor.
  • Para acceder a recursos disponibles sólo dentro de una VPN específica, por ejemplo en tu compañía o universidad.

Esto no es sencillo por el momento usando Tails.

Can I choose the country of my exit nodes or further edit the torrc?

Es posible editar el archivo de configuración de Tor (torrc) con derechos de administrador, pero no deberías hacerlo ya que puede quebrar tu anonimato.

Por ejemplo, tal como se menciona en las FAQ de Tor Browser, no se recomienda usar ExcludeExitNodes porque "cambiar los nodos de salida puede quebrar tu anonimato en modos que ni siquiera entendemos".

How does the DNS resolution work in Tails?

Lee nuestro documento de diseño sobre este tema.

Why does Tails automatically connect to several websites when starting?

Tor necesita que el reloj del sistema esté bien sincronizado para funcionar. Cuando arrancas Tails aparece una notificación mientras el reloj se sincroniza.

Esta sincronización se realiza enviando consultas HTTPS a través de Tor a varios sitios web y deduciendo la hora correcta de sus respuestas. La lista de sitios web que podría ser consultada durante este proceso se puede leer en /etc/default/htpdate.

Lee también nuestro documento de diseño sobre este tema.

Can I help the Tor network by running a relay or a bridge in Tails?

It is currently impossible to run a Tor relay or bridge in Tails.

Can I run a Tor onion service on Tails?

It is technically possible to use Tails to provide an onion service but it is complicated and not documented yet.

Por ejemplo, alguna gente ha estado trabajando en servicios auto alojados detrás de servicios onion en Tails.

Can I use ping in Tails?

Es imposible usar ping en Tails, porque ping usa el protocolo ICMP mientras que Tor sólo puede transportar conexiones TCP.

Software not included in Tails

Can my favourite software be included in Tails?

Antes que nada, asegúrate de que el programa está disponible en Debian, ya que es necesario para ser incluido en Tails. Añadir a Tails software que no está en Debian implicaría un trabajo adicional que podría comprometer la sostenibilidad del proyecto. Además estar en Debian nos da muchas ventajas:

  • Es incluido en el proceso de Debian para actualizaciones de seguridad y nuevas versiones.
  • Es certificado utilizando llaves OpenPGP.
  • Se encuentra bajo el escrutinio de la comunidad de Debian y sus muchos usuarios y derivativos, incluyendo Ubuntu.

Para chequear si un software está en Debian, búscalo en https://packages.debian.org/. Si todavía no está dispnible en Debian deberías preguntar a los desarrolladores cuál es la razón.

En segundo lugar, este software puede que no sea útil para lograr nuestros deseos de diseño. Mira nuestros documentos de diseño para entender cuáles son los casos previstos y las asunciones en las que se basa Tails.

También intentamos limitar la cantidad de software incluido en Tails y sólo añadimos nuevos programas cuando tenemos una muy buena razón:

  • We try to limit the growth of the images and automatic upgrades.
  • Más programas significan más problemas de seguridad.
  • Evitamos proponer varias opciones para realizar la misma tarea.
  • Si un paquete necesita ser removido luego de su inclusión, por ejemplo por razones de seguridad, puede ser problemático ya que los usuarios pueden haberse acostumbrado a depender de él.

Luego de considerar todo esto, si todavía crees que este programa es un buen candidato para ser incluido en Tails, por favor explica tu propuesta en tails-dev@boum.org.

Si un programa no está incluido en Tails pero lo está en Debian puedes utilizar la función software adicional para instalarlo automáticamente cada vez que arranques Tails.

Aquí hay algunos de los programas que a menudo nos piden que incluyamos en Tails:

  • bitmessage: no está en Debian
  • retroshare: no está en Debian
  • rar/unrar: no es software libre, pero puedes usar la función software adicional para instalarlo

Can I download using BitTorrent with Tails?

Tails no viene con ningún programa de BitTorrent y es probable que nunca lo haga.

El problema de usar BitTorrent a través de Tor es doble:

Teníamos vagos planes de mejorar esta situación

Can I download videos from websites?

Puedes instalar youtube-dl como un paquete adicional. youtube-dl permite descargarse videos de más de 700 websites.

Por ejemplo, para descargar un video de YouTube, ejecuta el siguiente comando en una terminal:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Para más información puedes leer la documentación oficial de youtube-dl (en inglés).

Desktop environment

Why is the time set wrong?

Cuando Tails arranca, la zona horaria del sistema se configura como UTC (hora de Greenwich). Esta zona horaria puede que esté unas horas en el futuro si estás al oeste del Reino Unido, o en el pasado si te encuentras al este. Los minutos deberían estar bien.

Hacemos esto por razones de anonimato: si alguna aplicación revela tu zona horaria podría usarse para identificar quién eres.

Al tener todas las personas que usan Tails la misma zona horaria, se vuelve más difícil localizarte entre ellas.

Estamos trabajando en un reloj adaptado a Tails con zona horaria configurable. Lee #6284.

Other security issues

Is it safe to use Tails on a compromised system?

Tails corre independientemente del sistema operativo en el que está instalado. Por eso, si el ordenador sólo ha sido comprometido por software que corre en tu sistema operativo habitual (virus, troyanos, etc.), es seguro usar Tails. Esto sucede siempre y cuando Tails haya sido instalado usando un sistema en el que confíes.

Si el ordenador ha sido comprometido por alguien que tiene acceso físico a él, o que ha instalado piezas de hardware maliciosas, podría no ser seguro usar Tails.

Si la BIOS del ordenador ha sido comprometida, podría ser inseguro usar Tails.

Lee nuestra página de advertencia para más detalles.

Can I verify the integrity of a Tails USB stick or DVD?

No es posible verificar la integridad de un dispositivo Tails, ya sea una memoria USB o un DVD, cuando se arranca Tails desde este mismo dispositivo, ya que esto sería como preguntarle a una persona si es mentirosa: la respuesta de una persona mentirosa sería siempre "no".

  • Para verificar la integridad de un DVD desde un sistema confiado separado, puedes verificar la firma de la imagen ISO como está documentado en verifica la imagen ISO usando OpenPGP al DVD mismo.

  • There is no documented method of verifying the integrity of a Tails USB stick. However, if you have another trusted Tails USB stick, you can clone it onto the untrusted USB stick to reset it to a trusted state.

Can I use the memory wipe feature of Tails on another operating system?

El mecanismo que usa Tails para borrar la memoria cuando se apaga para proteger contra ataques de arranque en frío debería ser reutilizable en otras distribuciones de Linux.

Si quieres implementar esta funcionalidad fuera de Tails, mira el correspondiente documento de diseño.

Where is the New Identity button?

There is no New Identity button for Tails as a whole.

The New Identity feature of Tor Browser is limited to the browser.

In the same way as the New Identity button of Tor Browser restarts the browser, you have to restart Tails before using a different identity.

Does Tails collect information about its users?

Cuando arranca Tails, dos consultas HTTPS se hacen automáticamente a nuestra web usando Tor:

  • Un chequeo de seguridad se realiza para saber si se han anunciado actualizaciones de seguridad para esta versión de Tails. El idioma de la sesión se pasa junto con la consulta para mostrar la notificación en el idioma preferido del usuario.
  • Tails Upgrader checks for newer versions. The version of the running Tails is passed along with this request.

Creemos importante notificar al usuario de problemas conocidos de seguridad y nuevas versiones. Calculamos estadísticas basados en este chequeo de seguridad para saber cúantas veces se ha iniciado Tails y conectado a Tor. Estas estadísticas se publican en nuestros reportes mensuales.

Does Tails need an antivirus?

No, al igual que otros sistemas Linux, Tails no requiere de un antivirus para protegerse de la mayoría del malware como virus, troyanos y gusanos. Hay varias razones por las que los sistemas operativos Linux no necesitan programas antivirus, incluyendo el diseño de permisos de los sistemas Linux.

Ver la página de Wikipedia sobre malware en Linux para más detalles.