1. Otros recursos útiles
  2. El proyecto Tails
    1. ¿Qué relación hay entre Tor y Tails?
    2. ¿Por qué Tails está basado en Debian y no en otra distribución?
    3. ¿Por qué Tails no está basado en Ubuntu?
    4. ¿Por qué Tails viene con el Escritorio GNOME?
  3. Compatibilidad de hardware
    1. ¿Tails funciona en arquitecturas ARM, Raspberry Pi, tablets o teléfonos?
  4. Instalación
    1. ¿Puedo instalar Tails permanentemente en mi computadora?
    2. ¿Puedo instalar Tails con UNetbootin, YUMI, Rufus o mi otra herramienta favorita?
    3. ¿Debo actualizar Tails con apt o Synaptic?
    4. ¿Puedo comprar una memoria USB o un DVD con Tails preinstalado?
    5. Where can I find the checksum to verify my Tails download?
  5. Navegador web
    1. ¿Por qué JavaScript está habilitado por defecto en el Tor Browser?
    2. ¿Puedo instalar otras extensiones en el Tor Browser?
    3. ¿Debería actualizar las extensiones incluidas en Tor Browser?
    4. ¿Puedo ver sitios que usan Adobe Flash en Tails?
    5. ¿Cómo analizar los resultados de los tests de anonimato online?
    6. ¿Java está instalado en el Tor Browser?
  6. Persistencia
    1. ¿Puedo guardar mis configuraciones personalizadas?
    2. ¿Cuánta seguridad dan la encriptación del volumen persistente y LUKS?
    3. ¿Es posible recuperar la contraseña del volumen persistente?
  7. Redes
    1. ¿Puedo usar Tails con una VPN?
    2. ¿Puedo elegir el país de mis nodos de salida, o editar de algún otro modo el archivo torrc?
    3. ¿Cómo funciona la resolución de DNS en Tails?
    4. ¿Por qué Tails se conecta automáticamente a varios sitios al arrancar?
    5. ¿Puedo colaborar con la red de Tor corriendo un relay o un puente de Tor en Tails?
    6. ¿Puedo tener un servicio escondido de Tor en Tails?
    7. ¿Puedo usar el comando ping en Tails?
  8. Software no incluido en Tails
    1. ¿Puede incluirse mi software favorito en Tails?
    2. ¿Puedo hacer descargas con BitTorrent en Tails?
    3. ¿Puedo descargar videos de sitios web?
  9. Entorno de escritorio
    1. ¿Por qué está mal configurada la hora?
  10. Otros problemas de seguridad
    1. ¿Es seguro usar Tails en un sistema inseguro?
    2. ¿Puedo verificar la integridad de una memoria USB o un DVD de Tails?
    3. ¿Puedo usar la funcionalidad wipe de Tails en otro sistema operativo?
    4. ¿Dónde está el botón de Nueva Identidad?
    5. ¿Tails junta información sobre sus usuarios?
    6. ¿Tails necesita antivirus?

Otros recursos útiles

El proyecto Tails

¿Qué relación hay entre Tor y Tails?

Lee nuestra explicación de por qué Tails usa Tor.

¿Por qué Tails está basado en Debian y no en otra distribución?

Nosotros estamos muy relacionados e involucrados en Debian. Las amistades, relaciones y la experiencia que tenemos en Debian tiene muchos beneficios para Tails y no estamos preparados para construir la misma relación con Ubuntu, OpenBSD u otras distribuciones. Lee nuestra declaración sobre la relación con upstream para más detalles.

Lee también el artículo Por qué hay tantos derivativos de Debian de Stefano Zacchiroli.

¿Por qué Tails no está basado en Ubuntu?

Primero lee la respuesta a la pregunta anterior.

  1. El ciclo de desarrollo de Ubuntu sería demasiado rápido para Tails.
  2. Ubuntu añade funcionalidades que nosotros encontramos arriesgadas para la privacidad. Por ejemplo Ubuntu One (parcialmente descontinuado) y los leaks de Amazon ads y datos.
  3. Ubuntu es manejado por una compañía que toma todas las decisiones importantes y tiene el poder de llevarlas a cabo.
  4. Normalmente distribuimos kernels y drivers de video de Debian backports. El resultado es comparable a Ubuntu en términos de soporte de hardware reciente.
  5. Pensamos que la calidad general del trabajo de mantenimiento hecho en los paquetes es importante para la seguridad. Los mantenedores de Debian son generalmente expertos en el área con la que lidian sus paquetes, lo que no es el caso fuera de los pocos paquetes que soporta oficialmente Ubuntu.
  6. Estamos trabajando en mejorar el soporte a AppArmor en Tails; un framework de seguridad que ya se aplica en algunas aplicaciones de ubuntu.
  7. También estamos trabajando en añadir opciones más severas de compilación a los paquetes de Debian incluidos en Tails, otra funcionalidad de seguridad que Ubuntu provee.

¿Por qué Tails viene con el Escritorio GNOME?

Los usuarios nos han pedido que cambiemos a LXDE, XFCE, MATE, KDE y más pero no vamos a cambiar de escritorio. Nos parece que el mayor problema de GNOME es que requiere muchos recursos para trabajar, pero en cambio tiene muchas ventajas. El escritorio GNOME está:

  • Bien integrado, especialmente para nuevos usuarios de Linux.
  • Muy bien traducido y documentado.
  • No está mal en cuanto a funcionalidades de accesibilidad.
  • Activamente desarrollado.
  • Bien mantenido en Debian, donde es el entorno de escritorio por defecto.

Hemos invertido tiempo en adquirir conocimientos sobre GNOME y cambiar a otro entorno de escritorio requeriría ir a través de ese proceso otra vez.

No proponemos distintos entornos de escritorio para elegir porque queremos limitar la cantidad de software incluido en Tails.

Compatibilidad de hardware

¿Tails funciona en arquitecturas ARM, Raspberry Pi, tablets o teléfonos?

Tails sólo está disponible actualmente en la arquitectura x86_64. Rapberry Pi y la mayría de las tablets y teléfonos están basados en la aquitectura ARM. Tails no funciona por ahora en esta arquitectura.

Busca una tablet con un procesador AMD o Intel. Intenta verificar su compatibilidad con Debian, por ejemplo asegurándote de que la tarjeta wifi está soportada.

Para saber más sobre el progreso de Tails en tablets, lee #6064.

Instalación

¿Puedo instalar Tails permanentemente en mi computadora?

Esto no es posible utilizando los métodos actuales de instalación. Tails está diseñado para ser un sistema vivo que corre desde un medio removible: memoria USB o DVD.

Esta es una decisión consciente ya que este modo de operación es mejor para lo que queremos dar a las personas que usan Tails: amnesia, el hecho de que Tails no deja rastros en el ordenador al terminar una sesión.

¿Puedo instalar Tails con UNetbootin, YUMI, Rufus o mi otra herramienta favorita?

No. Esos métodos de instalación no están soportados. Puede que no funcionen para nada, o peor: puede que parezcan funcionar pero produzcan una memoria USB que no se comporta como Tails. Sigue siempre la documentación de descarga e instalación.

¿Debo actualizar Tails con apt o Synaptic?

No. Tails provee actualizaciones cada seis semanas, que son testeadas para asegurar que no se han roto las configuraciones y las otras funcionalidades de seguridad. Si actualizas el sistema tú mismo con apt o Synaptic, puede que rompas algo. Actualizar cuando recibes una notificación de Tails Upgrader es suficiente.

¿Puedo comprar una memoria USB o un DVD con Tails preinstalado?

No, no vendemos dispositivos con Tails preinstalado.

De hecho, vender dispositivos preinstalados sería muy mala idea:

  • Si se grabaran en DVDs, quedarían desactualizados a la siguiente edición. Esto sería como mucho en 6 semanas.
  • Si está instalado en una memoria USB sería imposible verificar que el Tails en el USB es genuino. Asegurar la autenticidad de una memoria USB de Tails debería hacerse con verificación criptográfica o confianza personal (si conoces a alguien en quien confías y que puede clonar una memoria USB de Tails para ti). Pero una vez que Tails está instalado en una memoria USB ya no es posible utilizar nuestras técnicas criptográficas de verificación. Que puedas confiar en tu memoria USB de Tails es algo que nos parece muy importante.

Where can I find the checksum to verify my Tails download?

We do not provide a checksum (SHA hash or similar) to verify your Tails download.

Verification using a checksum would be no better than verifying using one of the techniques documented on our download page: our browser extension, BitTorrent, or basic OpenPGP.

These verification methods all rely on some information being securely downloaded from our website using HTTPS. Similarly, verification using a checksum would rely on the checksum being securely downloaded from our website.

In order to verify your Tails download without having to rely on some information being securely downloaded from our website, you need to use OpenPGP and authenticate our signing key through the OpenPGP Web of Trust.

Navegador web

¿Por qué JavaScript está habilitado por defecto en el Tor Browser?

Hoy en día muchas webs requieren JavaScript para funcionar. Como consecuencia, JavaScript está habilitado por defecto en Tails para evitar confundir a los usuarios. Pero la extensión Torbutton, incluida en Tails, se encarga de bloquear las funciones peligrosas de JavaScript.

Tor Browser incluye también una barra de seguridad y la extensión NoScript para desactivar opcionalmente más JavaScript. Esto puede mejorar la seguridad en algunos casos. Sin embargo la huella digital de tu navegador cambiará respecto de los otros usuarios de Tor si desactivas JavaScript. Esto puede romper tu anonimato.

Nos parece que tener JavaScript habilitado por defecto es, en nuestro caso, el mejor compromiso entre la usabilidad y la seguridad.

¿Puedo instalar otras extensiones en el Tor Browser?

Instalar extensiones en Tor Browser puede romper las configuraciones de seguridad de Tails.

Las extensiones pueden hacer muchas cosas dentro del navegador, e incluso aunque todas las conexiones vayan a través de Tor, algunas extensiones pueden interactuar mal con el resto de la configuración o divulgar información privada.

  1. Pueden buscar y revelar información acerca de tu comportamiento mientras navegas, el historial de tu navegador, información de tu sistema; ya sea a propósito o por error.

  2. Pueden tener bugs y agujeros de seguridad que podrían ser utilizados por un atacante.

  3. Pueden tener bugs que rompan la seguridad ofrecida por otras extensiones, pr ejemplo TorButton, y romper tu anonimato.

  4. Pueden romper tu anonimato haciendo que tu comportamiento de navegación se distinga entre los otros usuarios de Tails.

A menos que se pruebe lo contrario, ninguna extensión distinta de las que ya vienen en Tails ha sido auditada o debería ser considerada segura en este contexto.

¿Debería actualizar las extensiones incluidas en Tor Browser?

No. Tails provee actualizaciones cada seis semanas, que están cuidadosamente testadas para asegurarnos de que no se rompe ninguna funcionalidad o configuración de seguridad. Actualizar las extensiones de Tor Browser podría romper la seguridad configurada en Tails.

¿Puedo ver sitios que usan Adobe Flash en Tails?

Adobe Flash Player no se incluye en Tails por varias razones:

  • Es software privativo, lo que nos impide legalmente incluirlo en Tails.
  • Es de código cerrado, por lo que no tenemos ni idea de lo que hace.
  • Tiene una larga historia de serias vulnerabilidades de seguridad.
  • Es conocido por favorecer técnicas invasivas para la privacidad como Local shared object.
  • Adobe sólo mantiene su plugin GNU/Linux Flash para Google Chrome.

We have considered including open-source alternative software to Adobe Flash, such as Gnash, but rejected them since they are not mature enough and Flash is less and less used anyway.

Pero ya puedes ver videos HTML5 con Tor Browser.

¿Cómo analizar los resultados de los tests de anonimato online?

Las webs que chequean tu huella digital, como https://panopticlick.eff.org/ o https://ip-check.info/, intentar recabar la mayor cantidad posible de información de tu navegador para ver si se puede usar para identificarte.

Como se explica en nuestra documentación sobre huellas digitales, Tails provee de anonimato en la red dificultando el distinguir un usuario particular entre todos los usuarios de Tor Browser (ya sea en Tails o en otros sistemas operativos).

La información que reciben entonces estos sitios web no es tan dañina para nuestro anonimato mientras sea la misma para todos los usuarios de Tor Browser.

Por ejemplo, la propiedad user-agent del navegador se configuró como Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3, como en Tails 0.21 y Tor Browser 2.3.25-13. Este valor preserva tu anonimato incluso si el sistema operativo instalado en el ordenador es Windows NT y normalmente usas Firefox. Por otro lado, cambiar este valor te hace distinguible de otros usuarios de Tor Browser y rompe tu anonimato.

Además verificamos el resultado de esos sitios web antes de cada nueva edición de Tails, mira en nuestra test suite.

¿Java está instalado en el Tor Browser?

Tails no incluye extensiones de Java en su navegador porque podrían romper tu anonimato.

Persistencia

¿Puedo guardar mis configuraciones personalizadas?

… como idioma, configuración del teclado, imagen de fondo, posición de la barra de tareas, opciones del navegador, preferencias del touchpad, etc.

Por defecto Tails no guarda nada de una sesión a la otra. Sólo el volumen persistente te permite reutilizar datos a través de distintas sesiones de trabajo. Mira la lista de las funcionalidades persistentes.

Muchas personas nos piden que agreguemos nuevas funcionalidades persistentes, pero estamos ocupados con otras prioridades. Mira nuestros tickets abiertos sobre persistencia. Todo tipo de ayuda es bienvenida.

¿Cuánta seguridad dan la encriptación del volumen persistente y LUKS?

Tails utiliza LUKS para encriptar el volumen persistente. Esta técnica es la misma que la recomendamos para crear y usar volúmenes encriptados en general.

LUKS es un estándar muy popular para encriptar discos en Linux. Es la técnica usada para encriptar discos completos propuesta por defecto por muchas distribuciones, incluyendo Debian y Ubuntu, cuando se instala un sistema normal.

En este momento el cifrado por defecto es aes-cbc-essiv:sha256 con un tamaño de clave de 256 bits.

Para entender mejor cómo funciona la persistencia, lee nuestro documento de diseño.

¿Es posible recuperar la contraseña del volumen persistente?

No. La encriptación del volumen persistente es muy fuerte y no es posible recuperar la frase contraseña del volumen persistente. Aunque, si la frase contraseña es lo suficientemente débil, un atacante podría intentar muchas contraseñas en lo que se llama un ataque de fuerza bruta, y al final adivinar la tuya.

Redes

¿Puedo usar Tails con una VPN?

Hay tres posibles escenarios a distinguir:

  • Usar una VPN en lugar de usar Tor
  • Usar una VPN para conectar a Tor (VPN antes de Tor)
  • Conectar a una VPN usando Tor (VPN después de Tor)

Para mas información lee nuestro blueprint sobre soporte VPN (en inglés).

Usar una VPN en lugar de usar Tor

Forzar todo el tráfico hacia afuera a redes de anonimato como Tor es una de las bases fundamentales de Tails. Las redes VPN no son redes de anonimato, porque los administradores de la VPN pueden saber desde dónde y hacia dónde te conectas. Tor provee anonimato haciendo imposible que un punto solo de la red sepa al mismo tiempo el origen y el destino de una conexión.

Usar una VPN para conectar a Tor (VPN antes de Tor)

A veces puedes verte obligado/a a usar una VPN para conectar a Internet, por ejemplo por tu proveedor de Internet. Esto no es posible por el momento usando Tails. Ver #5858.

Los puentes (bridges) de Tor pueden ser útiles para superar las limitaciones impuestas por tu proveedor de Internet.

Conectar a una VPN usando Tor (VPN después de Tor)

En algunas situaciones podría ser útil conectarse a una VPN usando Tor:

  • Para acceder a servicios que bloquean las conexiones provenientes de la red de Tor.
  • Para acceder a recursos disponibles sólo dentro de una VPN específica, por ejemplo en tu compañía o universidad.

Esto no es sencillo por el momento usando Tails.

¿Puedo elegir el país de mis nodos de salida, o editar de algún otro modo el archivo torrc?

Es posible editar el archivo de configuración de Tor (torrc) con derechos de administrador, pero no deberías hacerlo ya que puede quebrar tu anonimato.

Por ejemplo, tal como se menciona en las FAQ de Tor Browser, no se recomienda usar ExcludeExitNodes porque "cambiar los nodos de salida puede quebrar tu anonimato en modos que ni siquiera entendemos".

¿Cómo funciona la resolución de DNS en Tails?

Lee nuestro documento de diseño sobre este tema.

¿Por qué Tails se conecta automáticamente a varios sitios al arrancar?

Tor necesita que el reloj del sistema esté bien sincronizado para funcionar. Cuando arrancas Tails aparece una notificación mientras el reloj se sincroniza.

Esta sincronización se realiza enviando consultas HTTPS a través de Tor a varios sitios web y deduciendo la hora correcta de sus respuestas. La lista de sitios web que podría ser consultada durante este proceso se puede leer en /etc/default/htpdate.

Lee también nuestro documento de diseño sobre este tema.

¿Puedo colaborar con la red de Tor corriendo un relay o un puente de Tor en Tails?

It is currently impossible to run a Tor relay or bridge in Tails.

¿Puedo tener un servicio escondido de Tor en Tails?

Es técnicamente posible utilizar Tails para proveer un servicio escondido de Tor pero es complicado y además todavía no está documentado.

For example, some people have been working on self-hosted services behind Tails-powered onion services.

¿Puedo usar el comando ping en Tails?

Es imposible usar ping en Tails, porque ping usa el protocolo ICMP mientras que Tor sólo puede transportar conexiones TCP.

Software no incluido en Tails

¿Puede incluirse mi software favorito en Tails?

Antes que nada, asegúrate de que el programa está disponible en Debian, ya que es necesario para ser incluido en Tails. Añadir a Tails software que no está en Debian implicaría un trabajo adicional que podría comprometer la sostenibilidad del proyecto. Además estar en Debian nos da muchas ventajas:

  • Es incluido en el proceso de Debian para actualizaciones de seguridad y nuevas versiones.
  • Es certificado utilizando llaves OpenPGP.
  • Se encuentra bajo el escrutinio de la comunidad de Debian y sus muchos usuarios y derivativos, incluyendo Ubuntu.

Para chequear si un software está en Debian, búscalo en https://packages.debian.org/. Si todavía no está dispnible en Debian deberías preguntar a los desarrolladores cuál es la razón.

En segundo lugar, este software puede que no sea útil para lograr nuestros deseos de diseño. Mira nuestros documentos de diseño para entender cuáles son los casos previstos y las asunciones en las que se basa Tails.

También intentamos limitar la cantidad de software incluido en Tails y sólo añadimos nuevos programas cuando tenemos una muy buena razón:

  • Intentamos limitar el crecimiento de la imagen ISO y las actualizaciones automáticas.
  • Más programas significan más problemas de seguridad.
  • Evitamos proponer varias opciones para realizar la misma tarea.
  • Si un paquete necesita ser removido luego de su inclusión, por ejemplo por razones de seguridad, puede ser problemático ya que los usuarios pueden haberse acostumbrado a depender de él.

Luego de considerar todo esto, si todavía crees que este programa es un buen candidato para ser incluido en Tails, por favor explica tu propuesta en tails-dev@boum.org.

Si un programa no está incluido en Tails pero lo está en Debian puedes utilizar la función software adicional para instalarlo automáticamente cada vez que arranques Tails.

Aquí hay algunos de los programas que a menudo nos piden que incluyamos en Tails:

¿Puedo hacer descargas con BitTorrent en Tails?

Tails no viene con ningún programa de BitTorrent y es probable que nunca lo haga.

El problema de usar BitTorrent a través de Tor es doble:

Teníamos vagos planes de mejorar esta situación

¿Puedo descargar videos de sitios web?

Puedes instalar youtube-dl como un paquete adicional. youtube-dl permite descargarse videos de más de 700 websites.

Por ejemplo, para descargar un video de YouTube, ejecuta el siguiente comando en una terminal:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Para más información puedes leer la documentación oficial de youtube-dl (en inglés).

Entorno de escritorio

¿Por qué está mal configurada la hora?

Cuando Tails arranca, la zona horaria del sistema se configura como UTC (hora de Greenwich). Esta zona horaria puede que esté unas horas en el futuro si estás al oeste del Reino Unido, o en el pasado si te encuentras al este. Los minutos deberían estar bien.

Hacemos esto por razones de anonimato: si alguna aplicación revela tu zona horaria podría usarse para identificar quién eres.

Al tener todas las personas que usan Tails la misma zona horaria, se vuelve más difícil localizarte entre ellas.

Estamos trabajando en un reloj adaptado a Tails con zona horaria configurable. Lee #6284.

Otros problemas de seguridad

¿Es seguro usar Tails en un sistema inseguro?

Tails corre independientemente del sistema operativo en el que está instalado. Por eso, si el ordenador sólo ha sido comprometido por software que corre en tu sistema operativo habitual (virus, troyanos, etc.), es seguro usar Tails. Esto sucede siempre y cuando Tails haya sido instalado usando un sistema en el que confíes.

Si el ordenador ha sido comprometido por alguien que tiene acceso físico a él, o que ha instalado piezas de hardware maliciosas, podría no ser seguro usar Tails.

Si la BIOS del ordenador ha sido comprometida, podría ser inseguro usar Tails.

Lee nuestra página de advertencia para más detalles.

¿Puedo verificar la integridad de una memoria USB o un DVD de Tails?

No es posible verificar la integridad de un dispositivo Tails, ya sea una memoria USB o un DVD, cuando se arranca Tails desde este mismo dispositivo, ya que esto sería como preguntarle a una persona si es mentirosa: la respuesta de una persona mentirosa sería siempre "no".

  • Para verificar la integridad de un DVD desde un sistema confiado separado, puedes verificar la firma de la imagen ISO como está documentado en verifica la imagen ISO usando OpenPGP al DVD mismo.

  • No hay un método documentado de verificar la integridad de una memoria USB de Tails instalada usando el Tails Installer. Sin embargo, si quieres tener otra memoria USB de Tails de confianza, puedes clonarla en la memoria USB no confiada para resetearla a un estado de confianza.

¿Puedo usar la funcionalidad wipe de Tails en otro sistema operativo?

El mecanismo que usa Tails para borrar la memoria cuando se apaga para proteger contra ataques de arranque en frío debería ser reutilizable en otras distribuciones de Linux.

Si quieres implementar esta funcionalidad fuera de Tails, mira el correspondiente documento de diseño.

¿Dónde está el botón de Nueva Identidad?

En nuestra página de advertencias recomendamos reiniciar Tails cada vez que quieras usar una identidad contextual diferente.

La funcionalidad Nueva Identidad de Tor Browser está limitada al navegador.

Antes, Tails proveía de una funcionalidad de Nueva Identidad, pero no era una solución adecuada para separar identidades contextuales, ya que era peligroso:

  • Conexiones ya existentes podrían quedar abiertas.
  • Otras fuentes de información podrían revelar tus actividades pasadas, por ejemplo las cookies almacenadas en Tor Browser o el nick aleatorio en Pidgin.

Tails es un sistema operativo completo, por lo que una nueva identidad debería pensarse más profundamente. Reinicia Tails en su lugar.

¿Tails junta información sobre sus usuarios?

Cuando arranca Tails, dos consultas HTTPS se hacen automáticamente a nuestra web usando Tor:

  • Un chequeo de seguridad se realiza para saber si se han anunciado actualizaciones de seguridad para esta versión de Tails. El idioma de la sesión se pasa junto con la consulta para mostrar la notificación en el idioma preferido del usuario.
  • Tails Upgrader busca versiones nuevas. La versión de Tails que se está ejecutando se pasa junto con esta consulta.

Creemos importante notificar al usuario de problemas conocidos de seguridad y nuevas versiones. Calculamos estadísticas basados en este chequeo de seguridad para saber cúantas veces se ha iniciado Tails y conectado a Tor. Estas estadísticas se publican en nuestros reportes mensuales.

¿Tails necesita antivirus?

No, al igual que otros sistemas Linux, Tails no requiere de un antivirus para protegerse de la mayoría del malware como virus, troyanos y gusanos. Hay varias razones por las que los sistemas operativos Linux no necesitan programas antivirus, incluyendo el diseño de permisos de los sistemas Linux.

Ver la página de Wikipedia sobre malware en Linux para más detalles.