El anonimato en Internet: Estudio de

herramientas y técnicas de anonimato.

Eduardo Panero Arauzo

Grado en Ingeniería Informática
Seguridad Informática

Jorge Miguel Moneo

Helena Rifà Pous

Diciembre 2021

i
Esta obra está sujeta a una licencia de
Reconocimiento-NoComercial-CompartirIgual 3.0
España de Creative Commons

ii
iii
 FICHA DEL TRABAJO FINAL

El anonimato en Internet: Estudio de

Título del trabajo:
herramientas y técnicas de anonimato.

Nombre del autor: Eduardo Panero Arauzo

Nombre del consultor/a: Jorge Miguel Moneo

Nombre del PRA: Helena Rifà Pous

Fecha de entrega (mm/aaaa): 12/2021

Titulación: Grado en Ingeniera Informática

Área del Trabajo Final: Seguridad Informática

Idioma del trabajo: Español

Palabras clave Animato, Internet, Herramientas

Resumen del Trabajo (máximo 250 palabras): Con la finalidad, contexto de

aplicación, metodología, resultados i conclusiones del trabajo.

Este Trabajo de Fin de Grado tiene como objetivo estudiar el concepto de anonimato
en Internet, sus ventajas e inconvenientes y como se relaciona con los distintos marcos
de seguridad en la red.

También se estudia la huella digital de los usuarios en Internet, así como el estudio de
técnicas y alternativas que nos ayude a reducir esta huella y llegar a obtener un
anonimato en Internet.

Para realizar este trabajo se han realizado dos investigaciones teniendo en cuenta dos
perfiles en Internet: el de un usuario estándar que utiliza herramientas como
navegadores, buscadores web y redes sociales, y el de un usuario avanzado con
conocimientos de hacking que realiza una prueba de penetración.

En ambos casos se han estudiado los datos que utilizan algunas de las herramientas,
así como las técnicas o alternativas que evitan el envió masivo de información.

De manera adicional, se analizan dos de los escándalos más grandes del uso de
información de los usuarios: el caso de Cambridge Analytica y el caso Snowden.

Abstract (in English, 250 words or less):

iv
This Final Degree Project aims to study the concept of anonymity on the Internet, its
advantages and disadvantages and how it relates to the different security frameworks
on the network.

It also analyses the digital footprint of users on the Internet, as well as the study of
techniques and alternatives to help us reduce this footprint and get to obtain anonymity
on the Internet.

To perform this work, two investigations have been realized taking into two Internet
profiles: a standard user who uses tools such as browsers, web search engines and
social networks, and an advanced user with hacking knowledge who performs a
penetration test.

In both cases we have studied the data used by some of the tools, as well as the
techniques or alternatives that prevent the massive sending of information.

Additionally, two of the biggest scandals involving the use of user information are
studied: the Cambridge Analytica case and the Snowden case.

v
 Índice

1. Introducción ............................................................................................................. 2

1.1. Explicación del problema ................................................................................... 2

1.2. Objetivos del Trabajo ......................................................................................... 3

1.3. Metodología del trabajo. ..................................................................................... 3

1.4. Listado de tareas ................................................................................................ 4

1.5. Planificación temporal ........................................................................................ 6

1.6. Estado del arte ................................................................................................... 8

1.7. Breve descripción de los otros capítulos de la memoria ................................... 9

2. El anonimato en Internet. ...................................................................................... 10

2.1. Ventajas del anonimato en Internet ................................................................. 11

2.2. Inconvenientes del anonimato en la red .......................................................... 11

2.3. Diferencias entre privacidad y anonimato ........................................................ 12

2.4. El anonimato y los modelos de seguridad de la información .......................... 12

3. Escándalos ............................................................................................................ 16

3.1. Caso Cambridge Analytica............................................................................... 16

3.2. Caso Snowden ................................................................................................. 17

4. Herramientas de uso cotidiano ............................................................................. 19

4.1. Redes sociales ................................................................................................. 19

4.2. Mensajería instantánea .................................................................................... 28

4.3. Buscadores web ............................................................................................... 30

4.4. Navegadores web ............................................................................................ 39

5. Herramientas de red seguras ............................................................................... 51

5.1. VPN................................................................................................................... 51

vi
 5.2. Proxy................................................................................................................. 53

5.3. Redes TOR ....................................................................................................... 55

6. Sistemas operativos seguros ................................................................................ 57

6.1. Tails .................................................................................................................. 57

6.2. Whonix .............................................................................................................. 58

7. Técnicas de anonimato durante un ataque de pentesting. .................................. 60

7.1. Obtención de información ................................................................................ 61

7.2. Escáner............................................................................................................. 66

7.3. Enumeración .................................................................................................... 69

7.4. Obtención de acceso........................................................................................ 72

7.5. Mantenimiento de acceso ................................................................................ 74

7.6. Limpieza del rastro ........................................................................................... 76

8. Conclusiones ......................................................................................................... 77

9. Glosario ................................................................................................................. 78

10. Bibliografía ............................................................................................................ 80

11. Anexos................................................................................................................... 83

Anexo 1: Creación de una cuenta anónima en Twitter .............................................. 83

Anexo 2: Técnicas de descubrimiento de equipo con NMAP .................................... 86

Anexo 2: Técnicas de obtención de puertos con NMAP ............................................ 87

7
 Lista de figuras

Ilustración 1. - Planificación temporal Plan de trabajo 6

Ilustración 2. - Planificación temporal del estudio de herramientas no seguras 7

Ilustración 3. - Planificación temporal del estudio de herramientas seguras 7

Ilustración 4. - Planificación temporal del estudio de técnicas de anonimato en ataque

de penetración 8

Ilustración 5. - Planificación temporal de la redacción de la memoria 8

Ilustración 6. - Planificación de la confección del video 8

Ilustración 7. – Búsqueda en Internet de información de una persona 10

Ilustración 8. - Triada CID 13

Ilustración 9. - Hexágono de Parker 13

Ilustración 10. - Anuncio de Cambridge Analytica sobre el Brexit 17

Ilustración 11. - Origenes de datos de PRISM 18

Ilustración 12. – Sitio web de Twitter 20

Ilustración 13. – Sitio web de Tiktok 21

Ilustración 14. – Primera versión de Facebook 23

Ilustración 15. – Última versión de Facebook 23

Ilustración 16. – Sitio web Instagram 24

Ilustración 17. - Funcionamiento del algoritmo de RRSS 26

Ilustración 18. – Buscador web Bing 31

Ilustración 19. – Búsqueda en Bing promocionando puntos de venta 32

Ilustración 20. – Buscador web Yahoo 32

Ilustración 21. – Busqueda web en Yahoo con anuncios promocionados 33

Ilustración 22. – Buscador web Google 34

Ilustración 23. – Herramienta de Google Takeout 35

viii
Ilustración 24. - Funcionamiento del algoritmo de RRSS 36

Ilustración 25. – Buscador web DuckDuckGo 36

Ilustración 26. – Buscador web Startpage 38

Ilustración 27. – Enlace de navegación en incognito 38

Ilustración 28. – Sitio web desde una vista anónima en StartPage 39

Ilustración 29. – Navegador web Mozilla Firefox 40

Ilustración 30. - Listado de las páginas bloqueadas por Privacy Badger 42

Ilustración 31. – Navegador web Microsoft Edge 43

Ilustración 32. – Navegador web Safari 44

Ilustración 33. – Configuración de iCloud 45

Ilustración 34. – Navegador web Google Chrome 46

Ilustración 35. – Google Chrome en Google Takeout 47

Ilustración 36. - Privacy Cleaner 48

Ilustración 37. – Navegador web Tor Browser 49

Ilustración 38. - Páginas de Internet como un Iceberg 50

Ilustración 39. – Funcionamiento de VPN 51

Ilustración 40. – Ataque Man in the middle 51

Ilustración 41. – Funcionamiento de un proxy 53

Ilustración 42. – Funcionamiento de un enrutamiento centralizado 55

Ilustración 43. – Funcionamiento de una red descentralizada 56

Ilustración 44. – Sistema operativo Tails 57

Ilustración 45. – Sistema operativo Whonix 58

Ilustración 46. – Funcionamiento de las máquinas virtuales de Whonix 59

Ilustración 47. – Busqueda con Google Dorks 62

Ilustración 48. - Búsqueda Shodan 63

Ilustración 49. - Búsqueda de información con FOCA 64

Ilustración 50. – Búsqueda de información theHarvester 65

Ilustración 51. - Ejemplo de una cuenta hackeada 66

Ilustración 52. - Ping Sweep 67

Ilustración 53. - Respuesta al Ping Sweep 67

Ilustración 54. - Ping Sweep con Decoy Scan 67

Ilustración 55. - Resultado del Ping Sweep con Decoy Scan 68

Ilustración 56. - Ping Sweep con flag -T2 68

Ilustración 57. - Resultado Ping Sweep con flag -T2 68

Ilustración 58. - Ping Sweep con flag -T1 69

Ilustración 59. - Resultado Ping Sweep con flag -T1 69

Ilustración 60. - Ejecución de script de vuln 71

Ilustración 61. - Ejecución de los scripts de SMTP 71

Ilustración 62. - Herramienta de consola de metasploit 73

Ilustración 63. - Exploit en Exploit-DB 74

Ilustración 64. - Lista de rootkits públicos en Github 75

Ilustración 65. – Correo temporal en Team—Mail 83

Ilustración 66. − Creación de cuenta de Twitter 83

Ilustración 67. - Código de verificación 84

Ilustración 68. - Insertar código verificación 84

Ilustración 69. - Selección nombre de usuario 85

1
1. Introducción
1.1. Explicación del problema
Desde la aparición de Internet en el año 1983, nuestra sociedad ha cambiado de una
manera radical. En el momento de su aparición solo existía una conexión entre dos
universidades, la universidad de Stanford y la universidad de UCLA. Pronto se añadieron
más universidades a esta red que obtuvo el nombre de ARPANET.

Desde esa época Internet ha evolucionado muy rápido con la aparición de la World Wide
Web (WWW), los primeros navegadores web, la aparición de los primeros buscadores…

Con el nacimiento de la Web 2.0, aparecieron las primeras redes sociales y servicios en
Internet, como los comercios electrónicos [1]. Actualmente, con la aparición de la Web
3.0, que se caracteriza por la utilización de datos para personalizar el uso de las
herramientas web [2], nos permite la interconectividad de los dispositivos y servicios, las
búsquedas inteligentes…

En paralelo a las tecnologías de Internet, también evolucionaba el número de usuarios

en Internet hasta llegar a los 4.660 millones de usuarios a nivel mundial, casi el 7,3% de
la población mundial [3].

Toda esta evolución de Internet y del número de usuarios ha supuesto que los datos
sean considerados el nuevo petróleo por las empresas [4]. En la actualidad, una persona
genera 1,7 MB de información cada segundo [5], que posteriormente es utilizado por las
empresas. Aunque gran parte de toda esta información es privada, gran parte de esta
información es de dominio público y es fácilmente accesible por cualquier usuario.

Este exceso de información personal facilita que las personas puedan ser el objetivo de
diferentes ataques dirigidos, como el envío masivo de spam, ataques de spear phising
[6], suplantación de identidad o incluso la venta de tus datos personales.

En el presente documento estudiaremos cómo evitar todos estos ataques. Para ello
analizaremos que es el anonimato en internet y como podemos llegar a obtener un cierto
grado de anonimato en las redes.

Vamos a ver los datos que se comparten con herramientas de uso cotidiano, como las
redes sociales, buscadores web y navegadores web, así como técnicas y herramientas
alternativas que nos facilitan mantener un alto grado de anonimato en Internet. También
estudiaremos algunas herramientas de red y sistemas operativos, que permiten que
nuestros datos no estén expuestos a los diferentes servicios en Internet.

El anonimato en Internet es un arma de doble filo, ya que, aunque nos ayuda a

protegernos y ocultarnos en la red, también ayuda a protegerse y ocultarse a usuarios
con malas intenciones. Por lo que también estudiaremos algunas de las técnicas de
anonimato que utilizan los atacantes durante un ataque de pentesting básico para evitar
ser detectados.

2
1.2. Objetivos del Trabajo
● Ventajas e inconvenientes de mantener el anonimato en la red, así como la
investigación de la falta de preocupación de los usuarios de la falta de anonimato
en ciertas herramientas.

● Herramientas que NO aseguran nuestro anonimato en la red como, por ejemplo, la

Google Suite y el uso de cookies, así como posibles técnicas y configuraciones que
nos permitan mantener cierto grado de anonimato con estas herramientas.

● Herramientas y técnicas que nos permitan mantener el anonimato en la red, como,

por ejemplo, redes TOR, servicios “0 knowledge”.

● Técnicas de ocultamiento en cada una de las fases del hacking, y las posibles
formas de contrarrestarlo.

1.3. Metodología del trabajo.

El enfoque y la metodología a seguir para dar cumplimiento a los objetivos marcados en
el presente trabajo viene definidos por las siguientes etapas:

Definición del plan de trabajo

En esta primera etapa se identifica el contexto y se justifica la importancia de realizar un

estudio sobre elanonimato en el marco de la seguridad. Además, se definen los objetivos
del trabajo, la metodología utilizada, las tareas necesarias, se realiza una planificación
temporal de las tareas y se enumeran los entregables.

Definición del anonimato como parte del marco de la seguridad

Se explicará el concepto de anonimato y su relación con el modelo de la tríada CID

(Confidencialidad, Integridad y Disponibilidad).

Análisis de herramientas de uso cotidiano NO seguras.

En esta etapa se hará una pequeña investigación sobre ciertas herramientas que no
proporcionan anonimato, como ciertos navegadores, redes sociales… Además, se
buscarán ciertas técnicas o configuraciones que permitan cierto grado de anonimato,
como puede ser la eliminación de cookies.

Análisis de herramientas alternativas para el uso cotidiano seguras

En esta etapa se investigará sobre ciertas opciones que ofrecen anonimato en la red,
como navegadores, aplicaciones de mensajería instantánea o incluso algún sistema
operativo, como Tails o Whonix.

Análisis de técnicas de anonimato durante las diferentes fases de un ataque

hacking.

3
En este punto realizaremos unas pequeñas pruebas sobre las diferentes fases en un
ataque hacking (en una red local o hacia una página web) y cómo proporcionar
anonimato con diferentes opciones del ataque.

1.4. Listado de tareas

Documentación previa

Se estudia el contexto y estado del arte en la temática del trabajo.

Establecimiento de la orientación del trabajo

Se concreta el objetivo principal y los objetivos en los que se apoyará el trabajo.

Establecimiento del ámbito del trabajo

Se detallan los temas que tratará el trabajo y las tareas que será necesario realizar.

Plan de trabajo

Contexto y justificación: Se detalla la importancia de mantener el anonimato dentro del

marco de la seguridad en la red.

Objetivos: Estudio del anonimato en la red y estudio de herramientas seguras e

inseguras, así como ciertas técnicas en las fases de un ataque de hacking

Metodologías: Se explican las fases que se van a seguir en la elaboración del trabajo.

Listado de tareas: Se muestran todas las tareas que se van a realizar para cubrir con
los requerimientos.

Planificación: Se estima la duración de las tareas y se muestran en un diagrama de

Gantt

Entrega PEC1: Se entregará la primera parte del TFG.

Definición del anonimato como parte del marco de la seguridad

Se explicará el concepto de anonimato y su relación con el marco de la seguridad en la

red.

Análisis de herramientas de uso cotidiano NO seguras.

Se realizará una investigación de ciertas herramientas de uso cotidiano que NO

aseguran nuestro anonimato en la red. También se explicará ciertas técnicas que
pueden ayudar a reducir nuestra visibilidad en la red.

Algunos de las herramientas que se analizarán son:

4
● Navegadores (Google Chrome, Firefox, Safari, Microsoft Edge)

● Buscadores (Google, Bing, Yahoo)

● Redes sociales (Facebook, Instagram, Twitter, Tiktok)

Análisis de herramientas alternativas para el uso cotidiano segura

Se realizará una investigación de ciertas herramientas de uso cotidiano que aseguran

nuestro anonimato en la red.

Algunas de las herramientas que se analizarán son:

● Servicios 0 Knowlegde
○ Buscadores (DuckDuckGo, Startpage)
○ Navegadores (Tor Browser)
● Sistemas operativos
○ Tails
○ Whonix
● Herramientas de red
○ VPN
○ Proxy
○ Red Tor

Entrega PEC2: Se entregará la segunda parte del TFG.

Análisis de técnicas de anonimato durante las diferentes fases de un ataque

hacking.

Se realizará una investigación de ciertas técnicas usadas durante diferentes fases de

un ataque hacking para ocultar la identidad. Durante estos ataques, se tratará de
mostrar las diferencias entre realizar el ataque de forma anónima o de forma visible.

También se realizará una investigación sobre algunas medidas para contrarrestar estos
ataques.

Entrega PEC3: Se entregará la tercera parte del TFG.

Conclusión y trabajo futuro

Conclusión: Se enumeran las conclusiones que se obtienen de la realización del

presente trabajo

Trabajo futuro: Se concluye introduciendo diversas opciones de trabajo futuro que

pueden ayudar a complementar el trabajo presentado

Redacción de la Memoria

Maquetación de la memoria: Finalización de la memoria compilando toda la

5
información anterior y completando el documento con el glosario, bibliografía y anexos
necesarios.

Entrega PEC4: Se entregará la memoria del TFG.

Confección del video de presentación

Preparación video: Elección del contenido del vídeo, estructuración y planificación.

Grabación video: Realización de la presentación y grabación del video.

Entrega PEC5 (Presentación / vídeo): Se entregará el video con la presentación y

exposición de este documento

Defensa del Trabajo Final de Máster

Periodo para el planteamiento de preguntas, y dudas respecto al trabajo por parte del
tribunal, y respuesta a las mismas.

1.5. Planificación temporal

Se presenta la planificación temporal mediante un diagrama de Gantt

Ilustración 1. - Planificación temporal Plan de trabajo

6
Ilustración 2. - Planificación temporal del estudio de herramientas no seguras

Ilustración 3. - Planificación temporal del estudio de herramientas seguras

7
 Ilustración 4. - Planificación temporal del estudio de técnicas de anonimato en ataque de penetración

Ilustración 5. - Planificación temporal de la redacción de la memoria

Ilustración 6. - Planificación de la confección del video

1.6. Estado del arte

En esta sección realizaremos una investigación exhaustiva sobre las investigaciones
realizadas sobre el tema del anonimato en internet. Aunque existe mucha información
sobre este tema en Internet, he basado esta investigación en las siguientes
publicaciones.

Por un lado, tenemos los libros de Computer Security Handbook (Bosworth, Kabay
2002) y Wiley-PKI Security Solutions for the Enterprise (2003) que me ayudaran a definir
y explicar los marcos de seguridad y su relación con el anonimato.

Por otro lado, se consultará las páginas de privacidad de cada una de las herramientas
de uso cotidiano, incluidas en la bibliografía, para saber los datos recopilados y los usos
de todos ellos.

También se consultaran foros y páginas web para ver que técnicas de anonimato y
alternativas se pueden utilizar.

8
Se consultarán algunas manuales, como el libro de CEH que nos dará las herramientas
y técnicas para un pentesting básicos, al igual que algunos foros y páginas web incluidas
en la bibliografía para conocer las técnicas de anonimato en estas pruebas.

Teniendo en cuenta el material recopilado sobre el trabajo, podemos ver que es un tema
que esta ampliamente documentado y que se puede conseguir un alto grado de
anonimato de manera muy sencilla.

1.7. Breve descripción de los otros capítulos de la memoria

El anonimato en Internet: Se define el concepto de anonimato, sus ventajas e
inconvenientes y se estudia la relación del anonimato con los diferentes marcos de
seguridad de la información

Escándalos: Se detalla los dos grandes casos sonados de espionaje y uso de

información de usuarios para fines poco éticos.

Herramientas de uso cotidiano: Se analizan las herramientas de uso cotidiano, los

datos que utiliza cada una de ellas, así como las técnicas y alternativos que aumentan
el grado anonimato en la red.

Herramientas de red seguras: Se estudian las herramientas que ocultan nuestra

dirección IP, y en algunos casos, muchos de nuestros datos

Sistemas operativos seguros: Se estudian los sistemas operativos que nos permiten
mantenernos anónimos en la red

Técnicas de anonimato durante un ataque de pentesting: Se analizan las técnicas

que utilizan los atacantes para mantenerse anónimo en la red al realizar ataque de
pentesting.

9
2. El anonimato en Internet.
Antes de empezar con todo el estudio de las herramientas y técnicas de anonimato en
la red, es importante definir el significado de anonimato.

Según la Wikipedia [7], se define el anonimato como “Carácter o condición de una

persona que es desconocido o oculta su identidad”. Aunque esta definición es muy clara,
en el ámbito de la informática cambia un poco.

El anonimato se define como las técnicas y mecanismos que ocultan nuestra identidad
sin dejar huella en los sitios que visitamos, evitando que terceros puedan obtener
nuestra información [8].

Existen muchos motivos para mantenerse anónimo en internet, el principal de ellos es

por seguridad. Hoy en día es muy fácil obtener la información de cualquier persona y
realizar diferentes ataques dirigidos. Desde cualquier ordenador se puede realizar
muchas técnicas para obtener información de un usuario.

Estas técnicas llamadas técnicas Open-Source Intelligence o técnicas OSINT, permite

a los atacantes obtener información pública con simples consultas en Google (utilizando
las dorks), o en redes sociales como Facebook, o incluso información más privada como
contraseñas, cuentas bancarias, tarjetas de crédito..., simplemente realizando una
consulta en la Dark Web. [9]

Ilustración 7. – Búsqueda en Internet de información de una persona

10
En la ilustración 7 vemos como de una simple consulta a Google con un nombre
podemos sacar mucha información sobre el usuario: trabaja de desarrollador web,
estudió en Burgos, participa en carreras y triatlones. Y toda esa información la hemos
obtenido sin acceder a ninguna red social

Como experimento social, en este video de Youtube titulado “El adivino de las redes
sociales” [10], vemos cómo una persona se hace pasar por adivino y les sorprende con
toda la información que sabe sobre ellos. (Spoiler) Al final del video se muestra cómo
un grupo de hackers o investigadores han obtenido toda esa información a través de
sus publicaciones en las redes sociales.

2.1. Ventajas del anonimato en Internet

Existen muchos motivos por los que una persona debería mantenerse anónima en la
red:

• Mantener su intimidad: aunque una persona quiera publicar cierta información en

internet, hay que tener cuidado y saber lo que se publica en todo momento.
Con el anonimato buscamos ocultar nuestra información más personal. aunque esto
también puede ser un arma de doble filo.
• Participar con mayor libertad: en el mundo real no podemos expresar nuestras
ideas, ya que la gente que tenga ideas contrarias puede reaccionar de mala manera
o intentar coartar nuestra libertad de expresión. En las redes sociales, como en
Twitter existen muchos usuarios “anónimos”, que pueden expresar todas sus ideas
libremente sin miedo a represalias.
• Evitar publicaciones dirigidas: tanto los buscadores, redes sociales y otras
herramientas, utilizan toda la información que tienen para realizar patrones de
conducta del usuario y poder así enviarle publicaciones dirigidas hacia él, como, por
ejemplo, esas zapatillas nuevas que ha visto o el nuevo móvil del que ha leído
información.

2.2. Inconvenientes del anonimato en la red

Existen varios motivos por los que el anonimato está mal visto:

• Los atacantes mantienen su anonimato: en caso de que hayamos sido atacados

por una persona (robo de identidad, robo de cuentas...), es mucho más difícil
encontrar al responsable
• La información falsa: en estos días hay una gran cantidad de información en la red:
muchas publicaciones, tweets, vídeos... [11]. Todo esto hace que la obtención de
información para un usuario sea muy complicada, ya que no se puede distinguir la
información falsa de la verdadera. La mayoría de las plataformas no revisan el
contenido de las publicaciones para comprobar si la información es verídica o no.

Cabe destacar que el anonimato o privacidad, en algunos casos depende de la legalidad

del país o de las propias costumbres de sus habitantes. Aunque en la mayoría de los
países, mucha información no es pública existen excepciones.

11
En Finlandia, toda la información de cuánto gana una persona, sus propiedades, la
información de su coche..., es pública para todo el mundo [12]. Simplemente enviando
una serie de mensajes, cualquier persona puede obtener toda esa información.

2.3. Diferencias entre privacidad y anonimato

Antes de continuar, conviene diferenciar los conceptos de privacidad y anonimato.
Aunque estos dos términos parecen sinónimos, lo cierto es que existen diferencias entre
la privacidad y el anonimato en la red.

Mientras que la privacidad se refiere a todas las tareas y acciones que realiza una
persona en la red, la cual se conoce su identidad (nombre y apellidos, edad) y no sus
datos más personales (ubicación geográfica, gustos e intereses, estado de salud, datos
financieros…). Esta información puede ser compartida entre un usuario y un servicio u
otro usuario, pero nunca deberá estar disponible para un tercero.

Por su parte el anonimato se define como las tareas y acciones que realiza una persona
en la red, que, a diferencia con la privacidad, se desconoce la identidad de esta, así
como cualquiera de sus datos personales.

A diferencia del anonimato, la privacidad está legislada tanto estatalmente como

comunitariamente. Hay un montón de leyes que regulan la privacidad, el tratamiento y
uso de los datos, etc, siendo una de las más conocida el Reglamento General de
Protección de Datos (RGPD) [13] .

2.4. El anonimato y los modelos de seguridad de la información

El concepto de seguridad informática se basa en la protección de la información
contenida en un ordenador o varios ordenadores para ello existen un montón de
estándares, protocolos, métodos…, para proteger las infraestructuras o los propios
datos. Existen diferentes modelos que garantizan la seguridad de la información.

2.4.1. Triada CID

La Triada CID [14] es un modelo de seguridad de la información, que guía los esfuerzos
y políticas de una organización para mantener los datos seguros. Este modelo fue
publicado en el año 1977 y se considera la base de la seguridad informática. Este
modelo está formado por 3 pilares y estos deben ser prioritarios para cualquier
profesional de la seguridad de la información:

• Confidencialidad: Las políticas de confidencialidad están guiadas a garantizar que

la información de ámbito privado o confidencial no pueda ser vista por personas
equivocadas, a la vez que pueda ser vista por las personas adecuadas.
• Integridad: Las políticas de integridad están guiadas para mantener la
consistencia, precisión y confiabilidad de los datos, es decir, que los datos no
puedan ser alterados. Estas medidas pueden incluir los permisos en los archivos o
el control de acceso a los usuarios.

12
• Disponibilidad: Las políticas de disponibilidad garantizan que los datos tienen que
estar disponibles en todo momento para todo usuario autorizado.

Ilustración 8. - Triada CID

2.4.2. Hexágono de Parker

El hexágono de Parker [15] es un modelo de seguridad ideado por Donn B Parker, en

el año 1998 que añade tres conceptos más al modelo de seguridad de la triada CID.
Estos tres conceptos que se añaden son:

• Posesión o Control: Las políticas de la posesión y control de la información están

guiadas a que el propietario de la información sepa en todo momento, quién tiene
la información, si está publicada o tiene un ámbito privado.
• Autenticidad: Las políticas de autenticidad garantizan que la información sea
completamente veraz, y no esté falsificada o mal interpretada.
• Utilidad: Las políticas de utilizad garantizan que la información sea útil para los
usuarios. Es un concepto que se parece mucho al de disponibilidad.

Ilustración 9. - Hexágono de Parker

13
El anonimato y el hexágono de Parker

Al relacionar con cada uno de los conceptos de seguridad de la información que propone
Donn Parker en su modelo [16] con el concepto de anonimato, podemos ver que con
que cada uno de estos conceptos esta estrechamente relacionado con el resto, hasta el
punto de que en el caso de no cumplirse uno de ellos, el resto de dejan de ser validos:

• Confidencialidad: Los datos de un usuario no pueden ser vistos por personas no

autorizadas, por ello alcanzar un alto grado de anonimato o incluso llegar a un
anonimato total, permite que la información personal de un usuario, como sus
claves, sus contraseñas e inclusos sus hábitos personales, estén solo disponibles
para él.
• Integridad: Los datos de un usuario tienen que mantener la consistencia y
precisión. Alcanzar el anonimato en la red es de gran ayuda para evitar la
manipulación o tergiversación de los datos.
Cabe destacar que en muchos países no existe la libertad de prensa. En estos
casos se utiliza herramientas que proporcionan anonimato para tener poder
expresar su opinión y que la integridad de los datos no se vea comprometida.
• Disponibilidad: Los datos de un usuario tienen que estar siempre disponibles.
Alcanzar el anonimato permite que los datos personales de un usuario, como sus
contraseñas, direcciones e incluso sus hábitos solo sean accesibles por él.
• Control: El usuario debe tener el control de los datos. Alcanzar un alto grado de
anonimato, permite al usuario tener un control constante de que datos suyos tiene
cada servicio o empresa, de forma que los datos lleguen a ser inconexos entre ellos.
• Autenticidad: La información debe ser auténtica. El anonimato permite que los
datos de un usuario puedan ser completamente auténticos, ya que, sin el
conocimiento de muchos de los datos de un usuario, no se pueden realizar
suplantaciones de identidad, falsificación de los datos…
• Utilidad: La información debe de ser útil para el usuario. Con el anonimato en la
red conseguimos que los datos de un usuario solo sean de utilidad para el propio
usuario. Al no tener información pública o tener información pública inconexa
logramos la inutilidad de esos datos para las demás personas.

2.4.3. PKI

El modelo de Infraestructura de Clave Pública establece un modelo de comunicación

segura entre un emisor y un receptor, basado en un modelo de encriptación con la clave
pública.

Aunque el propósito de PKI es facilitar la transferencia electrónica segura de información

para unas diversas actividades de la red, PKI encapsula 4 principios para garantizar la
seguridad de la información [17]. Estos principios son:

• Privacidad: Es el concepto de mantener la información privada para todo el mundo

salvo las partes implicadas. Se intenta lograr una privacidad tanto en la información
compartida, como el emisor y receptor de dicha comunicación.
• Autenticación: Es el concepto de poder identificar cada una de las partes de una
comunicación.

14
• Integridad: Es el concepto se refiere a la habilidad de un mensaje de viaja de una
parte a la otra y la confirmación de que este no ha sido alterado.
• No-repudio: Es el concepto que refiere que vincula a cada una de las partes en
una transacción.

El anonimato y PKI

Aunque el este modelo ayuda a la protección de la información de un usuario, cifrando

toda y cada unas de las comunicaciones entre el servidor y el usuario, como en el cifrado
de correos electrónicos, securizando comunicaciones web, encriptando/desencriptando
ficheros…, lo cierto que no permite ser completamente anónimo, ya que el usuario
puede ser objetivo de ataques de análisis del trafico. [18]

En dichos ataques, el atacante puede llegar a obtener la dirección del usuario y la

dirección del servidor, por lo que puede a llegar a tener otro tipo de información. Este
tipo de problemas suelen existir en las redes Tor, ya que si un usuario de dicha red
monitoriza el trafico, puede llegar a saber el origen y destino de las peticiones, y en
algunos casos el contenido de dicho mensaje.

Aunque existen algunos estudios como [18] y [19] que teorizan con un framework de
PKI capaz de hacer el usuario completamente anónimo, lo cierto es que no hay nada
implementado a nivel comercial

2.4.4. Otros modelos de seguridad de la información

Existen otros modelos igual de útiles que garantizan la seguridad de la información.

• Open Information Security Management Maturity Model (O-ISM3): es un

framework presentado en el año 2011, que ayuda a los managers de seguridad a
evaluar sus entornos y planear procesos de administración de la seguridad que
sean consistentes y rentables para los objetivos de la organización.
• Three Tenets of Cybersecurity: es un framework presentado por el Departamento
de Defensa de EE. UU., que se basa en los conceptos de Susceptibilidad del
sistema, Accesibilidad de la amenaza y Capacidad de la amenaza

Cabe destacar que ninguno de estos modelos es utilizado de una manera extendida.

15
3. Escándalos
Antes de empezar a explicar cada una de las herramientas de uso cotidiano, vamos a
hacer un pequeño resumen de los dos grandes escándalos con el uso de los datos de
los usuarios y la vigilancia masiva.

3.1. Caso Cambridge Analytica

En este caso, que tuvo como principal objetivo a Facebook y a la empresa de minería
de datos de Cambridge Analytica, se desveló que dicha empresa de minería de datos
accedió a los datos personales de 50 millones de personas.

El profesor de psicología Alexander Kogan, que había sido contratado por Cambridge
Analytica, creó una prueba de personalidad, que recababa no solo la información del
usuario, sino también de los contactos de cada usuario.

Todos estos datos, que fueron vendidos a Cambridge Analytica, fueron utilizados para
crear un algoritmo capaz de detectar el perfil de cada tipo de votante, ya que, según las
palabras de sus propios expertos, se necesitan una docena de likes para conocer mucha
información sobre cada persona. [20]

En el año 2018, gracias a Christopher Wylie, antiguo analista de datos de Cambridge

Analytica, se desveló por parte del New York Times y The Guardian, que dicha
consultora, Cambridge Analytica, estuvo utilizando los datos de millones de usuarios de
Facebook para influir en las elecciones del año 2016 en EE. UU. o en el referéndum
estatal del Brexit.

¿Y cómo influían en dichas elecciones? Pues antes de mostrar algún anuncio en el

timeline o en alguna página de Facebook, se estudiaba con un algoritmo la información
de la persona, como si era hombre o mujer, si tenía hijos o no, sus gustos, sus opiniones
políticas…

Con este estudio de los datos se conseguía enviar publicidad dirigida a ese perfil de
usuario, adaptado a los miedos, necesidades y emociones más íntimos de las personas.
[21]

En la ilustración 10 podemos ver uno de los anuncios que Cambridge Analytica

mostraba en Facebook con la intención de favorecer el voto hacia el si en el referéndum
del Brexit.

16
 Ilustración 10. - Anuncio de Cambridge Analytica sobre el Brexit

Cuando salió este escándalo, Facebook se escudó diciendo que no era conocedor de
estos hechos, pero como se desveló más tarde, el CEO de Facebook conocía este
hecho y lo había permitido, ya que aquella venta de datos no había sido penalizada
según sus propias normas.

Todo esto conllevó una caída de las acciones de Facebook y la comparecencia de su

CEO en el congreso de EE. UU., y él pagó una multa de 5000 millones de dólares por
este escándalo.

Aunque parece que todo esto es una historia cerrada, el juicio contra Facebook todavía
continúa. En las últimas semanas, el fiscal general de Washington imputó a Mark
Zuckerberg por el caso de Cambridge Analytica [22].

3.2. Caso Snowden

En este caso estuvieron involucrados la Agencia Central de Inteligencia (CIA) y la
Agencia de Seguridad Nacional (NSA). Ambas agencias llevaban tiempo realizando una
vigilancia permanente por Internet desde 2004.

Fue desvelado por el periódico The Guardian y el Washington Post gracias a las
filtraciones de documentos de un exconsultor de seguridad de dichas agencias, Edward
Snowden.

En 2004, tras los atentados terroristas del 11S, estas agencias se dieron cuentas que
tenían Internet muy poco vigilado, y los terroristas lo aprovechaban para las
comunicaciones, por lo que crearon varios proyectos de vigilancia por Internet.

Estos proyectos, llamados PRISM y XKeyscore. El proyecto de PRISM, estaba orientado

a obtener información a partir de demandas de comunicaciones con unos términos de

17
búsqueda, que eran enviadas a empresas de Internet, como Verizon, Google, Facebook,
Microsoft, como podemos ver en la ilustración 11

Ilustración 11. - Origenes de datos de PRISM

Estas demandas de datos suponían un quebranto de la cuarta enmienda de EE. UU, la

cual protege a las personas en los Estados Unidos de pesquisas y aprehensiones
arbitrarias. Para saltarse esta enmienda, las agencias se escudaban en la ley de
Enmiendas de 2008 y en tribunales secretos para validar las ordenes de pesquisas.

El proyecto de XKeyscore, era un buscador que permitía obtener toda la información

digital de una persona, tanto de fuentes abiertas como de fuentes no abiertas. Buscaba
todo lo que el usuario haca en Internet, tanto el envío de correos, las videollamadas, su
navegación, sus usuarios y contraseñas… [23]

En el año 2013, Edward Snowden filtró a dichos periódicos, mucha documentación que
había recopilado sobre estos programas y sobre estas agencias, estuvo recopilando
esta información por muchos años y se cree que tiene más de 1.7 millones de
documentos todavía sin filtrar.

Actualmente, Edward Snowden se encuentra en Rusia, con un asilo político temporal,

ya que teme la represión y el castigo de la justicia estadounidense por esta filtración.
También da charlas sobre ciberseguridad y anonimato en la red, y ha escrito un libro
con sus memorias.

18
4. Herramientas de uso cotidiano
En esta sección del documento, analizaremos las herramientas de uso cotidiano que los
usuarios utilizan día a día, aunque sus datos, tanto datos personales como datos de
uso, no permanecen del todo anónimos.

Estudiaremos las redes sociales, buscadores web, navegadores web, así como algunas
alternativas y técnicas que nos permite a los usuarios permanecer anónimos.

4.1. Redes sociales

En esta sección del documento, estudiaremos las redes sociales, cuáles son las más
usadas y qué datos posee sobre nosotros estas herramientas.

Las redes sociales son estructuras formadas por personas u organizaciones que se
conectan a partir de intereses y gustos comunes. Hay muchos tipos de redes sociales:

● Redes sociales horizontales: Se caracterizan por no estar enfocadas a un tipo de

usuario en concreto. En este tipo de red social podemos encontrar a Facebook,
Instagram, Tiktok...
● Redes sociales profesionales: Se caracterizan por estar orientadas a un entorno
más específico del ámbito laboral. La más conocida de este tipo es Linkedin.
● Redes sociales blogging: Se caracterizan por tener páginas tipo blog, donde los
usuarios suben artículos de diversos temas. La más usada es Medium.
● Redes sociales de microblogging: Muy parecidas a las redes sociales de blogging
pero los artículos son de menor tamaño. En este tipo de red social se encuentra
Twitter.

Existen muchos más tipos de redes sociales, como las universitarias o de ámbito
empresarial (Workspace), o incluso de noticias sociales como Reddit, pero en este
documento estudiaremos las redes sociales más conocidas (Twitter, Facebook e
Instagram y Tiktok), ya que son las más utilizadas día a día y son las que más
información guardan sobre los datos de los usuarios.

Estudiaremos cada una de ellas y veremos los datos que guardan sobre los usuarios
cada una de ellas. También explicaremos ciertas técnicas que nos ayudarán a
permanecer anónimos en estas redes sociales.

4.1.1. Twitter

Twitter es una red social de microblogging que lleva en activo desde 2006, cuando fue
lanzado a producción. Se caracteriza por la forma de sus entradas, ya que en un blog
normal no hay límites de caracteres, en cambio en esta red social las entradas están
limitadas a 280 caracteres (en el lanzamiento eran 140 caracteres). Actualmente cuenta
con más de 328 millones de usuarios.

19
 Ilustración 12. – Sitio web de Twitter

¿Y qué tipo de personas utilizan esta red social? Pues actualmente todo tipo de
personas utilizan esta red social, desde personas anónimas compartiendo sus
curiosidades, inquietudes, etc, hasta políticos, periodistas, deportistas. También existen
organizaciones que utilizan Twitter, como partidos políticos, empresas, gobiernos…

La información que maneja twitter sobre cada uno de los usuarios, está disponible en
su política de privacidad [24], aunque se pueden dividir en dos secciones: los datos que
el usuario envía y los datos que la aplicación recaba automáticamente.

Entre los datos que envía el usuario, podemos destacar:

● Información básica de la cuenta: nombre de usuario, correo electrónico, número de

teléfono…
● Información pública: tweets, tweets con lo que se ha interaccionado (leídos,
gustados, retwitteados), usuarios a los que sigue…
● Mensajes directos y comunicaciones no públicas (tweets no públicos, transmisiones
privadas)
● Información de pago para los pagos de Twitter Ads.

Entre los datos que la aplicación recaba automáticamente, podemos destacar:

● Información sobre la ubicación: desde donde envía cada uno de los tweets.
● Interacciones con los vínculos: los enlaces, tweets, hashtag…, en los que el usuario
pulsa, visita, etc.
● Información sobre las cookies permanentes: con estas cookies se puede saber las
páginas que visita el usuario, ya que muchas de las páginas tienen un widget para
compartir las entradas o páginas con Twitter.
● Datos de registro de terceros: reciben información cuando un usuario hace un
registro con su cuenta de Twitter en una app de terceros.

20
● Información sobre los anuncios: se envía información sobre qué anuncios pulsa el
usuario.

Como hemos visto, Twitter guarda mucha información sobre el usuario y sobre sus
interacciones. A continuación, veremos algunos consejos para mantener el anonimato
en Twitter.

4.1.2. TikTok

TikTok es una red social que se basa en la creación y compartición de los videos. Esta
red social se desarrolló en China, y todos los videos subidos pertenecen a la empresa
ByteDance, (todos los videos que se envían pasan a la propiedad de esa empresa).
Estos videos son de varios géneros, como danza, comedia, educación... Tienen una
duración de entre tres segundos y un minuto. Esta plataforma es relativamente nueva,
comparada con el resto de las redes sociales, ya que se publicó la primera versión en
el año 2016.

Ilustración 13. – Sitio web de Tiktok

Durante la crisis del COVID-19, el número de usuarios creció de manera exponencial,

hasta llegar a la cantidad de 800 millones de usuarios. Cabe destacar sobre este punto,
que 150 millones de usuarios, un 18% de los usuarios pertenecen a China, donde se
lanzó la aplicación.

En cuanto a los datos que almacena TikTok, ellos en su política de privacidad [25] los
categorizan en las siguientes categorías:

● Datos que envía el usuario

● Datos que se recaba automáticamente
● Otras fuentes de datos

21
Leyendo cada una de las categorías, nos encontramos datos que almacenan muy
interesantes. En cuanto a los datos que envía el usuario tenemos los siguientes datos:

● Información básica de la cuenta: nombre de usuario, fecha de nacimiento, foto del

perfil, correo electrónico, número de teléfono…
● Contenido que publica el usuario: videos, retransmisiones, comentarios,
grabaciones de audio…
● Mensajes directos.
● Contactos del usuario, tanto del móvil como de otra red social del usuario.
● Datos de pago, si se realizan compras desde la aplicación.
● Encuestas y promociones, datos que el usuario envía cuando participa en estas.

Son muchos datos los que Tiktok recibe del usuario, pero cuando vemos que datos
recaba automáticamente, casi nos parecen pocos. Entre estos tenemos:

● Datos técnicos: Tiktok recaba información sobre el modelo del dispositivo, el

sistema operativo del dispositivo, idioma del dispositivo, la IP del dispositivo, el
identificador del dispositivo, patrones y ritmos de pulsación de teclas…
● Ubicación: consigue la ubicación del usuario gracias a los datos técnicos de la IP y
la tarjeta SIM para obtener una ubicación casi precisa, en caso de permitir la
localización en el móvil es perfecta.
● Datos de uso: cuentas que ve el usuario, cuánto tiempo y con qué frecuencia usa
el servicio, interacción con otros usuarios, el historial de búsqueda…
● Características y detalles del video: para moderar los videos, identificando objetos,
paisajes…
● Datos inferidos: en base a la información proporcionada, pueden inferir otra
información como el sexo, el rango de edad, gustos… para mostrar contenido,
moderar y mostrar publicidad
● Cookies: para recordar el idioma, securizar la sesión, evitar ver videos repetidos…

También reciben datos de otras fuentes como:

● Anunciantes y socios de medición de datos: datos que envían anunciantes con el

identificador del dispositivo que utilizan para mostrar promociones...
● Otras plataformas, como Google, Facebook, Twitter…
● Socios de integración: cuando el usuario interactúa con aplicaciones, páginas
web…, que tienen integración con la API de Tiktok.
● Otros: usuario que envían quejas de comportamientos, usuarios que envían tus
datos a la aplicación…

4.1.3. Facebook e Instagram

Ahora hablaremos de Facebook e Instagram. Facebook se basa en un timeline donde

el usuario comparte sus pensamientos, sus fotos, videos, etc e Instagram es una red
social para compartir fotos. A pesar de ello, las dos redes sociales pertenecen a la
misma empresa, Facebook Inc.

22
Como ya hemos dicho, Facebook es una red social que se basa en un timeline donde
el usuario puede compartir contenido de diversa índole, ya sean videos, fotos, textos…
Esta red social, aunque no es la primera que salió al mercado, fue una de las primeras.
Su lanzamiento se produjo en el año 2006. Aunque antes de salir al mercado estaba
limitado a los estudiantes del campus de Harvard, actualmente tiene unos 2700 millones
de usuarios.

Ha tenido varias transformaciones durante su vida, en la primera versión era un tablón

donde la información estaba organizada en fotos, estados… Actualmente es un timeline,
donde toda la información está organizada como una línea temporal. También han
cambiado de tecnologías pasando de PHP a Node.js y diferentes cambios de interfaz.

Ilustración 14. – Primera versión de Facebook Ilustración 15. – Última versión de Facebook

Instagram es una red social cuya función es compartir fotos y videos con otros usuarios.
Esta aplicación fue lanzada en 2010. Principalmente se ideó como una aplicación móvil,
concretamente Iphone y Ipad, aunque dió el salto a otras tecnologías, como Android y
como aplicación web. Instagram tiene 1221 millones de usuarios actualmente.

23
 Ilustración 16. – Sitio web Instagram

En el año 2012, Facebook compró la compañía, aunque no fue hasta el año 2018 que
se quedó completamente en manos de Facebook.

En cuanto a los datos que recopilan estas redes sociales están categorizados en los
datos que el usuario proporciona, la información del dispositivo y datos de terceros [26].

En cuanto los datos que el usuario proporciona, los datos que guardan son:

● Información básica de la cuenta: nombre de usuario, fecha de nacimiento, foto del

perfil, correo electrónico, número de teléfono…
● Información sobre las publicaciones: las fotos, videos, estados, así como metadatos
como la localización, lo que se ve en la foto y video...
● Redes y conexiones: usuarios, páginas, hashtags y los grupos que el usuario está
conectado
● Datos de uso: cuentas que ve el usuario, cuánto tiempo y con qué frecuencia usa
el servicio, interacción con otros usuarios, el historial de búsqueda…
● Datos de compras: compras que se realizan los usuarios
● Datos que proporcionan otros usuarios: En caso de que otro usuario, comparta
información sobre otro usuario esa información también se guarda.

La información del dispositivo que guarda Facebook es la siguiente:

● Información básica: Se almacenan las características de todos los dispositivos que

utiliza el usuario, ya sea móviles, ordenadores, televisiones, se almacena
información sobre el modelo, versión del hardware y software, identificador, nivel de
carga de batería, los tipos y nombres de aplicaciones instalados…
● Operaciones del dispositivo: el movimiento del ratón o el cambio de ventana.
● Identificadores únicos del dispositivo.

24
● Señales del dispositivo: dispositivos Bluetooth conectados, redes WIFI cercanas,
torres de telefonía cercanas
● Datos de configuración del dispositivo: acceso al GPS, a la cámara, a las fotos...
● Red y conexión: información sobre la conexión a internet, el ancho de banda, el
proveedor de Internet, la dirección IP, el idioma…
● Otros datos de cookies.

Facebook e Instagram, también reciben información de aplicaciones de terceros en la

que los usuarios están conectados con sus cuentas de Facebook e Instagram. Por lo
que pueden obtener información de su estado físico, con aplicaciones como Strava,
MiFit, etc, de tus finanzas al utilizar aplicaciones como Fintonic y un sinfín de
información.

Son mucha la cantidad de datos que recopilan, sobre todo teniendo en cuenta el
escándalo de venta de datos, el caso de Cambridge Analytica, en el que estuvieron
metidos apenas hace tres años y que todavía siguen vigentes.

4.1.4. ¿Qué hacen las redes sociales con los datos?

Las redes sociales utilizan nuestros datos personales, las interacciones con otras
publicaciones y usuarios, así como las páginas web que consiguen rastrear con las
cookies en el navegador, para varios fines:

● Crear un perfil de comportamiento: utilizan estos datos, para saber nuestros

intereses, gustos, opiniones políticas…
● Agregarlos y venderlos: es muy conocido que estas empresas venden los datos de
los usuarios, pero de manera anónima.

Es decir, pueden vender algunos de los datos de la persona, como la ciudad y país
de residencia, el oficio que tiene, o los estudios que realiza; así como los datos
interacción con las plataformas., los gustos, las opiniones de usuarios. En ningún
caso pueden vender ningún dato qué directa o indirectamente pueda identificar a
una persona.

● Para personalizar el contenido y mostrar los anuncios personalizados al usuario.

Las redes sociales utilizan un algoritmo que permite obtener publicaciones con las
que el usuario va a tener más interacción, así como los anuncios relativos a sus
gustos o páginas visitadas anteriormente.

Aquí cabe destacar que ninguna red social proporciona a sus anunciantes
informaciones información sobre los usuarios. Son las propias redes sociales las
que, a través del perfil de comportamiento creado, muestran los anuncios más
acordes a los usuarios, actuando como una agencia de publicidad.

25
 Ilustración 17. - Funcionamiento del algoritmo de RRSS

Toda esta información es desvelada en el documental de El dilema de las redes sociales

[27].

4.1.5. Técnicas de anonimato en las redes sociales

Una vez estudiado las redes sociales más conocidas y usadas, procederemos a ver
algunas de las técnicas de anonimato en estas redes. Aunque es posible mantenerse
anónimo de cara al resto de usuarios de manera sencilla, por ejemplo, con un nombre
falso o un correo temporal, con estas técnicas no es posible mantenerse anónimo para
las redes sociales. Estudiaremos algunas técnicas para mantenerse anónimo en estas
redes sociales.

No tener una cuenta

La primera es clara, si no tienes una cuenta en estas redes sociales, es imposible que
puedan obtener información sobre ti.

Puede ser que esta solución no ayude a todo el mundo ya que en la actualidad es muy
común el uso de las redes sociales para promocionar empresas o pequeños negocios,
que sin el uso de estas necesitan campañas de marketing muy costosas.

Utilizar un correo anónimo

En caso de que queramos tener una cuenta y que nuestra información no pueda ser
asociada a nuestro correo personal, podemos utilizar servicios de correo, tanto
anónimos como no. Algunos de estos servicios pueden ser los correos temporales como
el servicio de Temp-Mail1, que nos provee de cuentas de correo anónimas y temporales.

El inconveniente del uso de correos temporales es que, si hemos perdido la clave y no

la recordamos, es muy posible que no podamos recuperar la cuenta, por lo que viene

1
Temp-Mail – https://temp-mail.org/en/

26
bien utilizar un gestor de contraseñas, como KeePassXC2 o LastPass3, donde
escribiremos todas los datos de inicio de sesión de las cuentas.

En el Anexo 1, vemos como podemos crear una cuenta de Twitter completamente

anónima.

No utilizar datos reales

Sería conveniente no utilizar nuestros datos reales, como nuestro nombre completo.

No utilizar el Single Sign On

Este método de login, que nos permite conectarnos a muchas aplicaciones utilizando
nuestra cuenta de usuario de Facebook o Tiktok, nos ayuda a hacer login en esa
aplicación y de manera rápida y sencilla

Pero también permite que la red social, tenga la información que manejamos en dicha
aplicación, como nuestro estado de salud, finanzas…

No utilizar las aplicaciones móviles

Afortunadamente, hemos visto como la mayoría de los datos que se recaban provienen
de las aplicaciones móviles, como las redes y los dispositivos conectados, el nivel de
batería, el tipo de dispositivo que utilizamos… Si en vez de utilizar estas aplicaciones
desde su aplicación móvil, lo utilizamos desde la versión web, nos libramos de enviar
toda esa información.

El único inconveniente es que en algunas las aplicaciones web y de escritorio no tienen

el mismo look&feel, es decir, tienen menos usabilidad o no tienen la misma funcionalidad

Utilizar extensiones contenedoras o bloqueadoras

Hay dos tipos de extensiones que podemos instalar para evitar el rastreo de las redes
sociales y evitar que obtenga más información sobre nuestra navegación: las
extensiones contenedoras y las extensiones bloqueadoras del rastro.

Las extensiones contenedoras crean contenedores que permiten abrir webs y sesiones
independientes de otros contenedores, incluso de las pestañas que abrimos en la sesión
principal. Utilizando este tipo de extensiones, todas las páginas que visitamos desde un
contenedor no tienen relación con las páginas que visitamos desde otros contenedores
de esta manera conseguiremos que no se pueda rastrear nuestro identificador y no

2
KeePassXC − https://keepassxc.org/

3
LassPass − https://www.lastpass.com/es

27
pueda ser utilizado para obtener información sobre qué páginas vemos o que productos
miramos.

El navegador Firefox y los basados en este navegador, como Tor, permiten este tipo de
extensiones. La más conocida es Firefox Multi-Account Containers4

Las extensiones bloqueadoras del rastro analizan los scripts de las páginas web que
están siguiendo la navegación del usuario y permite bloquear dichas scripts para que no
puedan enviar ninguna información sobre nuestra navegación. La extensión más
conocida y usada es Privacy Badger5

Utilizar las redes sociales a través de un proxy, vpn o una red tor

En caso de que la persona no quiera que se sepa donde se está realizando las
peticiones y ni que tengan su IP personal es necesario conectarse a través de un proxy,
una vpn o una red tor (esta última da algún problema con algunas redes sociales). Estas
herramientas enmascaran nuestra IP y elimina metadatos de la conexión.

4.2. Mensajería instantánea

En esta sección del documento analizaremos la aplicación de Whatsapp, que es la
aplicación de mensajería instantánea más utilizada. Whatsapp tiene alrededor de
2.000.000.000 de usuarios por todo el mundo.

4.2.1. Whatsapp

Whatsapp fue lanzado en el año 2009 y desde entonces no ha dejado de crecer. Durante
ese tiempo se añadió mucha funcionalidad, y mucha gente pasaba de enviar SMS o
llamar a utilizar Whatsapp para comunicarse con sus allegados. En el año 2013,
Whatsapp se anuncio por parte de que iba a ser de pago para los teléfonos Android, lo
que supuso un pequeño declive en los usuarios de la aplicación.

En 2014, Facebook compro Whatsapp, por un valor de 19000 millones de dólares, y

desde entonces se ha hecho cargo de la compañía, añadiendo nuevas funcionalidades,
como la llamada y video llamada, la versión de Whatsapp Web, Whatsapp Bussiness…

En los últimos años esta sufriendo un declive bastante importante debido a las múltiples
caídas del servicio, así como los escándalos con los usos de la información de los
usuarios (Caso Cambridge Analytica).

4
Firefox Multi-Account Containers − https://addons.mozilla.org/es/firefox/addon/multi-account-
containers/

5
Privacy Badge − https://privacybadger.org/

28
En cuanto los datos que almacena Whatsapp de sus usuarios, los podemos categorizar
en tres categorías de acuerdo con su política de privacidad [28]: información que el
usuario proporciona, la información que se recaba automáticamente y la información
que enviar sobre el usuario terceras partes.

En la información que el usuario envía, podemos encontramos mucha información

como:

• Información de la cuenta: número de teléfono, nombre y apellidos, foto de perfil, las

descripciones del usuario.
• Contenido del usuario: mensajes, llamadas, archivos multimedia, estados, su
ubicación precisa
• Conexiones: las conexiones con otros usuarios de la aplicación a través de los
números de teléfono almacenados en el móvil
• Información sobre los grupos
• Información soporte técnico

En cuanto a la información que se recaba automáticamente tenemos la siguiente

información:

• La información de uso: Con quien interactúas, el tiempo que utilizas en cada

interacción…
• Registro y resolución de problemas
• Datos de los dispositivos y conexión: La información del móvil por la cual te
conectas, su IMEI, la conexión Wifi o móvil que tienes…
• Preferencias de usuario
• Autenticación

Whatsapp almacena también información del usuario proporcionado por un terceo

• Reportes de usuarios
• Empresas en Whatsapp
• Servicios de terceros.

4.2.2. ¿Qué hace Whatsapp con toda esta información?

Esta pregunta es fácil de responder, ya que al ser Whatsapp propiedad de Facebook,

este utiliza esta información para vender los datos de la cuenta, mostrar contenidos y
publicidad personalizada al usuario

4.2.3. Técnicas de anonimato en Whatsapp

Aunque realmente, no podemos tener un anonimato real con Whatsapp, siempre

podemos limitar los datos que se envían, por ejemplo, limitando la información del
contenido del usuario o ocultando alguna información a los demás usuarios.

29
Al usar la característica del cifrado de extremo a extremo en Whatsapp, podemos
conseguir que la información de los mensajes y contenido multimedia sea cifrada y no
sea visible para el usuario.

Aunque como Whatsapp no quiere que la información sea cifrada tan fácilmente, dicha
opción esta muy oculta y es necesario que las dos personas interesadas en dicha
privacidad escaneen un código generado por la aplicación.

4.2.4. Alternativas a WhatsApp

Aunque existen muchas aplicaciones de mensajería instantánea que almacenan

muchos menos datos que Whatsapp, como Telegram, Discord…, en este documento
nos hemos centrado en la aplicación de mensajería instantánea que menos datos
recaba, que además viene recomendada por el gran gurú del anonimato y
ciberseguridad, Eduard Snowden: Signal

Signal

Signal es una aplicación de mensajería instantánea y llamadas, de código libre, que

pone un especial énfasis en la privacidad y en la seguridad. Por defecto, Signal cifra
todos los mensajes, así como la base de datos de los mensajes de un usuario que se
almacenan en el propio dispositivo del usuario, por lo que es imposible acceder a dichos
mensajes por parte de un tercero.

El lanzamiento de Signal fue en el año 2014 y desde entonces el número de usuarios a

crecido, incluso llegando a ser recomendado por lo Comisión Europea [29, 28] y por
Edward Snowden y Elon Musk entre otros [30].

Signal, es muy similar a Whatsapp, es decir, permite el envió de mensajes, archivos,

llamadas, etc, pero sin guardar la información de los usuarios en los servidores. La única
información que se guarda en su base de datos de un usuario es: el número de teléfono,
la fecha en la que se unió y la ultima fecha de visita.

4.3. Buscadores web

En esta sección del documento analizaremos los buscadores más utilizados a nivel
usuario y veremos cuanta información guardan sobre los usuarios, las búsquedas y para
qué utilizan dichos datos.

Un buscador web nos facilita la navegación por Internet, ya que permite enfocar la
búsqueda de información al usuario, por medio de palabras clave, y así encontrar esa
información en el gran océano de páginas web que existen en internet.

La mayoría de los buscadores web almacenan muchos datos sobre nosotros, para afinar
la búsqueda y realizar búsquedas personalizadas, o simplemente para mostrar
publicidad dirigida. Los buscadores almacenan los datos de nuestra IP, las palabras
claves de las búsquedas, los enlaces que seleccionamos y en algunos casos como el

30
de Google Chrome, también el historial de navegación al completo, no solo los
resultados visitados de las búsquedas.

Empezaremos analizando los tres buscadores más usados en el mercado [31]: Bing
Search, Yahoo Search y Google, para acabar viendo dos alternativas de buscadores
web que no recogen ningún dato personal del usuario que las utiliza.

4.3.1. Bing Search

Bing es una suite de Microsoft, que incluye varias herramientas como Bing Search
(buscador), Bing Maps (aplicación de mapas), Bing Translator (traductor)...

Bing Search es el motor de búsqueda web de Bing que fue desarrollado por Microsoft y
es el principal competidor de Google. Ha tenido muchos nombres en su larga historia
como MSN Search, Windows Live Search o Live Search. Este buscador fue lanzado por
primera vez en el año 1998.

Ilustración 18. – Buscador web Bing

Es muy parecido en la funcionalidad con Google, salvo que tiene una característica que
recompensa a los usuarios por utilizar el buscador, como forma de incentivar su uso.

Bing funciona gracias a BingBot, un bot de crawling que realiza un crawling de todos los
sitios web, tal como otros bots como el de Google.

En su página de política de privacidad [32] recogen todos los datos que recaba Bing de
los usuarios.

• Datos del usuario: nombre, correo electrónico, datos demográficos, datos de pagos,
datos de suscripción
• Datos de interacción: datos del dispositivo, historial de exploración, datos de
conectividad, intereses y favoritos, búsquedas, datos de consumo, datos sociales
• Contactos e información: información de contactos, archivos enviados…

Aunque su uso se justifica como "una ayuda para afinar las búsquedas del usuario", en
realidad también se utiliza para mostrar publicidad dirigida al usuario.

31
 Ilustración 19. – Búsqueda en Bing promocionando puntos de venta

4.3.2. Yahoo Search

Yahoo Search, es un buscador web que fué lanzado en 1994 y era un buscador web
como puede ser Google o Bing, pero en el año 2009 se unió a Bing, y empezó a utilizar
su motor web Bing Search para devolver los resultados de su página web (solo usan su
theming propio para que aparezca la marca Yahoo)

Ilustración 20. – Buscador web Yahoo

En su página de política de privacidad [33] recogen todos los datos que recaba Yahoo
de los usuarios.

• Datos del usuario: nombre, correo electrónico, datos demográficos, datos de pagos,
datos de suscripción
• Datos de interacción: datos del dispositivo, información de la interacción con sus
productos, metadatos del contenido que se comparte
• Datos de terceros: aplicaciones que utilizan la cuenta…

Cuando se realiza una búsqueda sobre algún término y se revisan los resultados, se
puede ver como los primeros enlaces son anuncios.

32
 Ilustración 21. – Busqueda web en Yahoo con anuncios promocionados

4.3.3. Google Search

Google es una suite de aplicaciones que incluyen herramientas que se utilizan a diario,
como su buscador Google Search, Google Maps (aplicación de mapas), Youtube
(plataforma de vídeos online) y todas las aplicaciones vinculadas al usuario de Google,
como Google Calendar (calendario), Google Keep (notas), Google Mail o Gmail (correo
electrónico), Google Drive (almacenamiento en red) y muchas más aplicaciones.

Google Search fue lanzado en el año 1997 y como todos los buscadores ha sufrido
muchos cambios desde entonces. La mayoría de los cambios tienen que ver con la
indexación de las páginas y como muestra los resultados.

33
 Ilustración 22. – Buscador web Google

Google Search utiliza un web crawler bot, que busca en cada sitio de internet y le otorga
una posición dependiendo la búsqueda que realiza.

En cuanto a los datos que guarda Google de sus usuarios, Google Search solo
almacena el historial de búsqueda y navegación del usuario, las direcciones IP y las
caches almacenadas, muy parecido a lo que Bing u otro buscador. Pero no es la única
información que tiene Google sobre los usuarios.

En su página de política de privacidad [34] recoge todos los datos que recaba Google
de los usuarios.

• Información que el usuario proporciona: nombre y datos personales, fotos, los

mensajes compartidos, datos utilizados en sus aplicaciones (documentos en
Google Drive, correos enviados por Gmail…), la ubicación GPS
• Información que recaban en el uso de las aplicaciones: datos del dispositivo,
direcciones IP, actividad del sistema operativo, url de preferencias, url visitadas

Con toda esta información trazan un perfil de nuestro usuario, con el que pueden lanzar
publicidad sobre qué comprar o donde ir y ganar dinero con esta información. También
es necesario aclarar que la plataforma Google no vende nuestros datos a empresas de
publicidad, sino que actúa de intermediario, es decir, actúa como una empresa de
publicidad.

Por un lado, llegan los clientes, que son las empresas que quieren promocionar sus
sitios o tiendas online, y por otro están los usuarios, que son las personas a las que
Google va a dirigir los anuncios en base al perfil que tienen trazado sobre ellos.

34
La suite Google nos ofrece toda la información sobre todos los datos que tiene sobre
nosotros. La herramienta se llama Google Takeout 6

Ilustración 23. – Herramienta de Google Takeout

Con esta herramienta, podemos seleccionar las herramientas de la suite de Google que
guardan información sobre el usuario. Curiosamente he probado con mi usuario para
ver cuánta información tiene Google sobre mí, y he obtenido 12 GB de datos que tiene
Google sobre mi.

4.3.4. ¿Qué hacen los buscadores con los datos?

Los buscadores, al igual que las redes sociales, utilizan nuestros datos personales, las
páginas que accedemos y el tiempo que estamos en ellas para varios fines:

● Crear un perfil de comportamiento: utilizan estos datos, para saber nuestros

intereses, gustos, opiniones políticas…
● Agregarlos y venderlos: Es muy conocido que estas empresas venden los datos de
los usuarios, pero de manera anónima.
● Para personalizar los resultados de la búsqueda y mostrar los anuncios
personalizados al usuario.

Aquí cabe destacar que al igual que las redes sociales, ningún buscador
proporciona a sus anunciantes informaciones información sobre los usuarios. Son

6
Google Takeout - https://takeout.google.com/settings/takeout

35
 los propios buscadores los que, a través del perfil de comportamiento creado,
muestran los anuncios más acordes a los usuarios, actuando como una agencia de
publicidad.

Ilustración 24. - Funcionamiento del algoritmo de RRSS

4.3.5. Alternativas a los buscadores tradicionales

A continuación, veremos algunos buscadores alternativos a los tradicionales que se

caracterizan por no guardar ningún dato sobre nuestras búsquedas.

DuckDuckGo

DuckDuckGo7 es un buscador web que no guarda ninguna información de las

búsquedas que realiza el usuario, lo que hace que se mantenga la privacidad. Este
buscador fue lanzado a producción en el año 2008, para evitar el spam de las páginas
y evitar tanta publicidad.

Ilustración 25. – Buscador web DuckDuckGo

7
DuckDuckGo − https://duckduckgo.com/

36
A diferencia de los buscadores tradicionales, que por cada resultado pone un enlace
especial, que sirve para trackear de las páginas vistas por el usuario, DuckDuckGo te
muestra el enlace de la página web directamente, por lo que es "imposible", rastrear la
visita a la página.

He entrecomillado el "imposible", porque se puede trackear las visitas a las páginas,

aunque ponga el enlace directamente, como, por ejemplo, realizando un trigger
asociado al evento clic del ratón. A diferencia de Google, DuckDuckGo está en el punto
de mira de este tipo de técnicas para guardar la información.

De hecho, en el año 2020, se descubrió un error con la aplicación de DuckDuckGo para

Android [35], que mandaba las webs que había visitado el usuario, para obtener el
"favicon", (el icono de cada una de las pestañas en un navegador). Normalmente, al
cargar un usuario una página web, primero busca todos los contenidos incluidos el
"favicon", en la caché local del equipo y si no la encuentra le pide al sitio web.

En el navegador de DuckDuckGo para Android lo buscaba en sus servidores, por lo que

necesitaba la url de la página que estaba visitando.

DuckDuckGo funciona como un motor de búsquedas híbrido. Por una parte, realiza las
búsquedas con los resultados de su motor de búsqueda "DuckDuckBot" y por la otra
realiza búsquedas utilizando motores de terceros, como Bing, Yahoo o Wikipedia

A diferencia de otros buscadores, como Google, Bing y Yahoo que guardan una ingente
cantidad de datos de un usuario, DuckDuckGo sólo guarda información relativa a las
palabras claves, para ayudar a afinar en las búsquedas.

¿Pero cómo gana dinero DuckDuckGo? Al final, es una empresa y no un proyecto de

software libre que solo vive de las donaciones. Pues bien, una parte de los ingresos de
DuckDuckGo vienen de las donaciones y la otra parte de la publicidad. Pero a diferencia
de los buscadores convencionales que almacenan todos los datos para mostrar
publicidad dirigida al usuario, DuckDuckGo utiliza las palabras claves de la búsqueda
para mostrar anuncios relacionados a la búsqueda y no al usuario.

Es decir, si un usuario realiza una búsqueda buscando un armario, el buscador

devolverá resultados con armarios en la página de resultados, pero si el usuario busca
otro término, el buscador mostrará publicidad sobre ese último término y no de los
términos anteriormente buscados

Startpage

Es un buscador web que funciona de forma muy parecida a DuckDuckGo. También es

un buscador que no guarda ningún tipo de información sobre el usuario que realiza.

37
Startpage8, es un buscador web lanzado en el año 1998, como un buscador web que
protege la privacidad del usuario. Startpage utiliza el motor de Google para obtener los
resultados, pero para obtener los resultados de las consultar primero pasa por un proxy,
llamado Ixquick Proxy.

Ilustración 26. – Buscador web Startpage

Este proxy lo que hace es eliminar toda la información y metadatos identificativos y envía
la consulta a Google para obtener sus resultados, por lo tanto, Google solo recibe los
datos de la búsqueda sin que pueda rastrear ninguno de los demás datos.

Al igual que DuckDuckGo, es una empresa que gana dinero de la publicidad, pero no
guarda las peticiones ni el perfil del usuario, por lo que no puede trazar un perfil del
usuario y mostrarle publicidad dirigida, por lo tanto, al igual que DuckDuckGo muestra
la publicidad por medio de las palabras claves seleccionadas.

También incluye un par de características, a mi juicio bastante útiles. Una de ellas es la

navegación en modo incógnito.

Ilustración 27. – Enlace de navegación en incognito

Cuando seleccionas un resultado y quieres visitarlo en modo incógnito, lo abre en una

pestaña nueva. Algunos navegadores web como Google Chrome o Firefox que disponen
de esta acción, abren una nueva ventana que no guarda ninguna cookie ni los datos de
la página. Aún con esta opción activada se puede rastrear la IP. A diferencia de estos

8
Startpage − https://www.startpage.com

38
navegadores, Startpage abre una pestaña y carga la página elegida a través del proxy
que evita que pueda ser rastreado.

Ilustración 28. – Sitio web desde una vista anónima en StartPage

También incluye un gestor de correos privado, el servicio de StartMail, que garantiza ser
privado y obtener información sobre los correos entrantes y salientes. El único
inconveniente, es que este servicio de mailing es de pago. Existen otras opciones de
correo que ofrecen privacidad al igual que StartMail y son gratuitas, por ejemplo,
ProtonMail

4.4. Navegadores web

Una vez analizadas las redes sociales y los buscadores web, y todos los datos que
recogen cada uno de ellos, veremos los navegadores web, y la información que guardan
cada uno de ellos sobre el usuario.

Aunque existen una infinidad de navegadores, en este documento comentaremos los

más utilizados: Mozilla Firefox, Edge, Safari y Google Chrome [36]. También
estudiaremos extensiones de navegadores que nos ayudarán a mantenernos anónimos.

La mayoría de los navegadores suelen almacenar localmente los siguientes datos, para
ayudar a mejorar la usabilidad:

• Cookies. Las cookies son archivos de información que se intercambian entre

páginas web y navegador. Permiten identificar a un usuario y ayudarle en el manejo
del sitio web guardando sus configuraciones o preferencias, aunque también se
usan para obtener datos más específicos del usuario como por ejemplo los patrones
de comportamiento: horas de uso, lugares con los que interactúa, tiempo entre
páginas...
• Historial de navegación. Los navegadores por defecto guardan toda todas las
páginas que el usuario ha visitado desde el momento de la instalación hasta el punto

39
 actual. Algunos navegadores permiten la configurar el tiempo que se tiene que
guardar este historial.
• Historial de descargas. Los navegadores guardan un listado de todas las
descargas de archivos que se han realizado en sitios web, ordenados por fecha y
con la información del sitio web desde donde se han descargado.
• Datos de formularios. Los navegadores guardan la información que se rellena en
algunos formularios para mejorar la usabilidad de las páginas web. Es frecuente
que se guarde la información sobre las páginas de inicio de sesión (con su usuario
y contraseña) o incluso algún método de pago.
• Imágenes y datos de caché. Para realizar una carga más rápida de los sitios webs
frecuentemente usados, los navegadores guardan los archivos, como imágenes
hojas de estilo, scripts..., en la caché y así cargar más rápidamente el sitio web.

4.4.1. Mozilla Firefox

Mozilla Firefox es un navegador de código libre, multiplataforma, que su desarrollo está

coordinado por la Corporación Mozilla y la Fundación Mozilla. Su lanzamiento inicial fue
en el año 2004, desde entonces ha sufrido muchos cambios y mejoras, adaptando su
funcionamiento a las nuevas tecnologías.

Ilustración 29. – Navegador web Mozilla Firefox

Es el tercer navegador más utilizado de España y del mundo.

Los datos que recoge este navegador para su uso son solo datos técnicos, como los
fallos en las páginas, el rendimiento del navegador, errores de conexión… Estos datos
técnicos se recogen para corregir y mejorar el navegador.

En las últimas versiones, Mozilla Firefox ha lanzado el servicio de Firefox Sync, que
sincroniza todos tus dispositivos para que toda la información del historial, marcadores,
extensiones, etc, sean accesibles desde ellos. Esta información es guardada en los
servidores de Mozilla, por lo que no parece una opción muy inteligente si nuestra idea
es mantener el anonimato en el navegador.

40
Configuración y extensiones de Mozilla Firefox para mantener nuestra privacidad

A continuación, veremos algunas configuraciones que ayudan a mantener nuestra

privacidad en el navegador. Primero estudiaremos algunas configuraciones del
navegador y después hablaremos de algunas extensiones que nos ayudarán a evitar
ser rastreados

Para configurar las opciones de privacidad en Firefox deberemos ir a Ajustes →

Privacidad o bien poniendo la dirección about:preferences#privacy en la barra de
dirección en el navegador. En esa página realizaremos las siguientes configuraciones

● Aumentaremos la protección contra el rastreo, estableciendo el valor como

“Estricto”. Esto evitará que las páginas web puedan seguir nuestro rastro de
navegación, que se almacenen cookies de terceros, incluso evitar algún
criptominero.
● En la sección de Cookies y datos del sitio, habilitaremos la opción de Eliminar
cookies y datos del sitio al cerrar Firefox. Esto permitirá al navegador limpiarse de
archivos temporales, como las imágenes de los sitios o el código HTML de la
página, además de eliminar todas las cookies de los sitios web, como las cookies
de autenticación.
● En la sección de Usuarios y Contraseñas, deshabilitamos la opción de Preguntar
para guardar contraseña e inicios de sesión de sitios web. Esta opción evitará que
las contraseñas de los sitios web puedan ser guardadas y además no mostrará un
mensaje preguntando si quieres guardarlo.
● En la sección de Historial, seleccionaremos la opción de No recordar el historial.
Esto hará que el navegador no guarde nada del historial de navegación por lo que
ningún usuario podrá acceder a los sitios visitados.
● En la sección de Recopilación y uso de datos, deshabilitamos todas las opciones,
para que no se envíe ninguna información a Mozilla, incluso cuando el navegador
falle.
● Otra de las configuraciones que deberíamos mirar son los permisos que hemos
dado a las páginas web, ya sea el uso de la cámara y micrófono o la propia
ubicación del dispositivo

En cuanto a las extensiones, existen varias que nos ayudarán a mantener nuestra
privacidad y nuestro anonimato en Internet. Las extensiones más importantes en este
sentido son las extensiones anti-rastreo, como Privacy Badger9. Este tipo de
extensiones permite bloquear los scripts de las páginas que siguen nuestra navegación.
Por defecto, ya traen un listado de las páginas más conocidas que realizan este rastreo.

9
Privacy Badger − https://privacybadger.org

41
 Ilustración 30. - Listado de las páginas bloqueadas por Privacy Badger

Como vemos en la ilustración 33, Facebook es una de las aplicaciones web que sus
rastreadores están bloqueados por Privacy Badger.

También existen otros tipos de extensiones, como bloqueadores de scripts, NoScript 10o
firewall que nos protegen de script, iframes y anuncios no deseados como uMatrix 11

4.4.2. Microsoft Edge

Microsoft Edge es un navegador web desarrollado por Microsoft y basado en el

navegador web Chromium. La primera versión productiva fue lanzada en el año 2015.
Aunque inicialmente solo estaba disponible en Windows, actualmente es un navegador
multiplataforma, siendo disponible también en Android e iOS, Linux y macOS

10
NoScript − https://addons.mozilla.org/es/firefox/addon/noscript/

11
uMatrix − https://addons.mozilla.org/es/firefox/addon/umatrix/

42
 Ilustración 31. – Navegador web Microsoft Edge

Al igual que Firefox con Firefox Sync, Microsoft Edge implementa un servicio que guarda
todo el historial, los marcadores, las contraseñas… No es muy conveniente conectarse
para utilizar dicho servicio si nuestro objetivo es mantenernos en el anonimato.

También, al igual que Firefox, Edge solo guarda información técnica, como errores del
navegador, rendimiento del navegador… Esta información es almacenada por Microsoft
para realizar mejoras en el navegador, corregir errores, etc.

Configuración y extensiones de Microsoft Edge para mantener nuestra privacidad

A continuación, veremos algunas configuraciones que ayudan a mantener nuestra

privacidad en este navegador. Primero estudiaremos algunas configuraciones del
navegador y después hablaremos de algunas extensiones que nos ayudarán a evitar
ser rastreados

Para configurar las opciones de privacidad en Microsoft Edge deberemos ir a

Configuración → Privacidad, búsqueda y servicios o bien poniendo la dirección
edge://settings/privacy en la barra de dirección en el navegador. En esa página
realizaremos las siguientes configuraciones:

● Aumentaremos la prevención de seguimiento, estableciendo el valor como

“Estricto”. Esto funciona como en el navegador Firefox, evitando que las páginas
puedan seguir nuestra navegación.
● En la sección de Borrar datos de exploración, pulsaremos el botón de Elegir que se
debe borrar cada vez que se cierra el explorador.

Este botón nos abrirá una ventana que no permitirá seleccionar los elementos de la
navegación que serán borrados al cerrar el explorador, como el historial, las
cookies, las sesiones de usuario, las contraseñas...

● En la sección de Privacidad, habilitaremos la opción de Enviar solicitudes de “No

realizar seguimiento”, esto hace que Edge envíe solicitudes de no seguimiento para

43
 que las páginas no ejecuten los rastreadores. También deshabilitamos la opción de
Permitir que los sitios comprueben si tiene métodos de pago guardados.

En cuanto, a las extensiones que podemos utilizar en Microsoft Edge, tenemos las
extensiones de bloqueadora de script de rastreo Privacy Badger y la bloqueadora de
scripts NoScript, disponibles en este navegador.

4.4.3. Safari

Safari es un navegador web cerrado, desarrollado por Apple, y que solo funciona con
sistemas de Apple, como macOS e iOS. Su lanzamiento fué en el año 2004, y aunque
durante un tiempo estuvo disponible en plataformas Windows, finalmente cerraron su
uso a los sistemas Apple.

Ilustración 32. – Navegador web Safari

Aunque mantiene los datos de navegación en local, como los demás navegadores.
También tiene un sistema de sincronización de dispositivo, pero este utiliza una
aplicación externa al navegador, iCloud, pero como es configurable para que no se
sincronice, simplemente deshabilitando Safari en la configuración de iCloud.

44
 Ilustración 33. – Configuración de iCloud

Configuración y extensiones de Safari para mantener nuestra privacidad

Ahora veremos algunas configuraciones y extensiones de Safari, que mantienen nuestra

privacidad. Para acceder a las configuraciones de Safari, tenemos que ir a Safari →
Preferencias, que nos abrirá el siguiente modal donde podremos configurar muchos
aspectos del navegador

● En la sección de Seguridad, habilitaremos la opción de Avisar cuando se visite un

sitio fraudulento. Esto nos envía una alerta cuando estemos visitando un sitio que
nos puedan hacer phising o incluso que tenga contenido peligroso.
● En la sección de Privacidad, habilitaremos la opción de Impedir el seguimiento de
los sitios, y también deshabilitamos la opción de Permitir que los sitios comprueben
si Apple Pay y Apple Card están disponibles.
● En la sección de General, Safari nos permite configurar la forma de abrirse por
defecto. Si seleccionamos Una nueva ventana privada, esto hará que el explorador
borre el historial, las cookies y las sesiones al cerrar el explorador.

Las extensiones que se pueden encontrar en Safari para aumentar nuestra privacidad
son, al igual que en los demás navegadores, bloqueadores de script de seguimiento,

45
como Ghostery 12 y Wipr13. Ghostery está disponible también para Firefox. Aunque es
un servicio de pago, tiene una versión gratuita con menos funcionalidad.

4.4.4. Google Chrome

Google Chrome es un navegador web de código cerrado desarrollado por Google,

aunque se basa en el proyecto de navegador libre de Chromium, el cuál Google fue su
principal impulsor. Google Chrome es multiplataforma y está disponible para todos los
sistemas operativos y todo tipo de plataformas. Su lanzamiento a producción fue en el
año 2008.

Ilustración 34. – Navegador web Google Chrome

Como los demás navegadores, Google Chrome almacena toda la información en local,
salvo que se inicie sesión en el navegador, que Google Chrome envía toda la
información de la navegación a sus servidores.

En la sección de los buscadores, estudiamos los datos que Google tiene sobre nosotros,
vimos la herramienta de Google Takeout que saca toda la información que tiene Google
sobre nosotros. En esta herramienta vemos cómo podemos sacar la información que
tiene Google de nosotros que proviene de Google Chrome.

12
Ghostery − https://www.ghostery.com/

13
Wipr − https://apps.apple.com/us/app/wipr/id1320666476?mt=12

46
 Ilustración 35. – Google Chrome en Google Takeout

Para evitar que se sincronice con los servidores de Google, lo mejor es no conectar la
aplicación de Chrome con el usuario de Google.

Configuración y extensiones de Google Chrome para mantener nuestra privacidad

Para acceder a las opciones de Google Chrome, deberemos acceder a Configuración o

bien escribir la dirección chrome://settings/ en la barra de direcciones. Google Chrome
tiene varias secciones donde configurar todos los aspectos referentes a la privacidad
del usuario

● En primer lugar, iremos a la sección Google y tú e iremos a la sección sincronización

y servicios de Google ahí nos abrirá una ventana dónde nos aparecerá unas
opciones de sincronización con los servicios de Google. Debemos desactivar la
opción de Permitir el inicio de sesión en Chrome, ya que, si utilizamos algún servicio
de Google como Gmail o Youtube, con esta opción habilitada Google Chrome se
conectará automáticamente.
• En la sección Autocompletar nos permitirá configurar las opciones que queremos
auto completar. Primero iremos ir a la sección Contraseñas y desactivaremos la
opción Preguntar si quieres guardar contraseñas y la opción Iniciar sesión
automáticamente. Al deshabilitar estas opciones, se evitará que al insertar la
contraseña en cualquier sitio web se guarde la contraseña en los servidores de
Google y puede hacer un login automático.
• Al igual que con las contraseñas, podemos configurar los Métodos de pago y las
Direcciones para que no se guarden en Google Chrome.
• En la sección Privacidad y Seguridad, podremos configurar los datos de
navegación, como el historial las cookies las sesiones... En primer lugar, iremos a
la sección Cookies y otros satos de sitios y en la configuración general habilitaremos
la opción de Bloquear cookies de terceros.
• También habilitaremos la opción de Borrar cookies y datos de sitios al cerrar las
ventanas y la opción de Enviar una solicitud de no sentimiento con tu tráfico de
navegación.

En cuanto a las extensiones en Google Chrome, predominan los bloqueadores de script

de rastro, como Privacy Badger. También existen otros tipos de extensiones que nos

47
permiten conocer las extensiones y las aplicaciones web que utilizamos y a qué datos
pueden acceder, en esta categoría tenemos Privacy Cleaner. 14

Ilustración 36. - Privacy Cleaner

4.4.5. Alternativas a los navegadores tradicionales

Tor Browser

Tor browser es un navegador web, basado en Firefox, por lo que también es de código
abierto. Utiliza la red Tor para proteger el anonimato de los usuarios, aunque también
ofrece vías de acceso a mercados censurados (mercados negros). Aunque la primera
versión salió a producción en el año 2002 coma no fue hasta el año 2006 que apareció
el primer navegador Tor.

14
Privacy Cleaner – https://chrome.google.com/webstore/detail/privacy-
cleaner/liiikhhbkpmpomjmdofandjmdgapiahi

48
 Ilustración 37. – Navegador web Tor Browser

Este navegador implementa la red Tor, que explicaremos su funcionamiento en la

sección del estudio de herramientas de red, para conectarse a los sitios web. Esta red
nos permite alcanzar un alto grado de confidencialidad y anonimato.

Tor browser, a diferencia de los navegadores tradicionales, no almacena ningún dato,

ni historial de navegación, ni cookies, ni datos de formularios... Lo único que permite es
guardar marcadores (sitios favoritos).

Hay que comentar que desde el Tor Browser se puede acceder a la Darknet, que esta
se define como una zona de Internet, imposible de indexar por los buscadores
tradicionales, aunque el buscador web DuckDuckGo es capaz de indexarlo.

La Darknet ocupa el 0,1% del contenido de Internet, y aunque no todo su contenido es

bueno mercado negro, armas, munición…), lo cierto es que existen muchos sitios de
contenido constructivo, y permite dar cobijo y voz a activistas perseguidos, así como
para poder saltarse las censuras locales.

49
 Ilustración 38. - Páginas de Internet como un Iceberg

Es importante diferenciar entre la Darkweb y la Deepweb. La Deepweb forma el 90% de

la información de Internet, y esta información no es accesible por parte de las personas
ni por parte de los buscadores. Aquí se pueden encontrar datos privados de
organizaciones, datos de salud como el historial médico, datos de gobiernos… [37]

50
5. Herramientas de red seguras
En esta sección del documento estudiaremos tres herramientas de red que nos ayudan
en cierto grado a mejorar nuestra confidencialidad y anonimato en la red. Estas
herramientas nos ayudan a ocultar nuestra IP, cifrar nuestras comunicaciones y en
algunos casos librarnos de ciertos tipos de ataques hacking.

Estas herramientas son las VPN, los proxies y la red Tor. Aunque las dos primeras tienen
opciones gratuitas, como no es nada recomendable utilizar estas opciones, ya que
carecen de seguridad. La tercera es totalmente gratuita y muy sencilla de utilizar.

Comencemos estudiando las VPN.

5.1. VPN
Una VPN o red privada virtual como es un elemento de red que permite la extensión
segura de una red de área local (LAN), en redes públicas o no controladas, como las
que se pueden encontrar en un aeropuerto en un centro comercial...

Ilustración 39. – Funcionamiento de VPN

Gracias a esta herramienta de red podemos evitar ataques de Man in the middle. Este
ataque es un tipo de ataque hacking, en la que el atacante obtiene información de un
objetivo, interceptando la comunicación entre 2 interlocutores (dispositivos). El atacante
sniffea la red pública o no controlada buscando paquetes de información, como pueden
ser el inicio de sesión a una página web o mensajes a través de un programa de
mensajería instantánea.

Ilustración 40. – Ataque Man in the middle

Las redes VPN permite conectar al usuario a una red empresarial desde una red pública
o una red doméstica. Esta característica ha sido muy útil durante el confinamiento del
COVID-19. En ciertos tipos de trabajos, se podía seguir trabajando desde casa, sin

51
limitar el acceso a recursos en red a los trabajadores, como servidores, aplicaciones,
carpetas compartidas...

Existen 3 tipos de VPN

• VPN de acceso remoto: Es el tipo más usado, permite a los usuarios conectarse a
redes desde sitios remotos. Por ejemplo, conexión a redes de empresas desde los
domicilios de los empleados.
• VPN punto a punto: Se utiliza para conectar diferentes redes a una red central. Por
ejemplo, la conexión de diferentes sedes de una empresa con la central.
• VPN over WAN: Se utiliza para aislar algunas zonas de una red, dentro de una
misma red de área local (LAN) o de una rede de área amplia (WAN)

Las ventajas de una VPN son:

• Mayor integridad y confidencialidad de los datos

• Sencillez en el uso
• Conexiones más seguras entre lugares lejanos
• Protección de cierta información como puede ser la dirección IP
• Acceso a contenido no disponible por región

Los inconvenientes de las VPN son:

• El precio: Aunque existen VPN gratuitas, no funcionan tan bien como las VPN de
pago, ya que hay muchos usuarios utilizándolo día a día.
• La velocidad: El tener una conexión más segura cómo afecta a la velocidad de envío
y recepción de mensajes.
• No proporcionan anonimato.

El funcionamiento de una VPN es muy sencillo, depende del tipo de cifrado que esté
configurado en el servidor VPN, puede ser hashing, cifrado simétrico o cifrado
asimétrico.

Al activar el usuario la VPN se crea un túnel entre el equipo del usuario y el servidor
VPN. Todas las comunicaciones entre el usuario y el servidor VPN serán cifradas, para
que nadie las pueda leer. Al recibir el servidor VPN cada mensaje, este lo descifra y los
redirige hacia su destino, ocultando la IP pública del usuario.

Existen varios tipos de servicios VPN: gratuitos, de pago, propios… Para garantizar el
buen funcionamiento de la VPN, se recomienda:

• Tener un servidor de VPN propio: existen cantidad de tutoriales donde enseñan a

montarlos e incluso se puede montar en un microordenador como es la Raspberry
Pi. No tendremos anonimato en la red, pero nos darán seguridad en redes publicas.

52
• Contratar un servicio de VPN de pago: estos servicios son relativamente baratos,
se pueden encontrar desde 10€ al mes. Algunos de estos servicios pueden ser
NordVPN15 o ProtonVPN16.

5.2. Proxy
Un servidor proxy es un servidor que realiza de intermediario entre 2 dispositivos, Por
ejemplo, entre un ordenador y un servidor web. Éste captura las peticiones y las reenvía
a su destino, en algunos casos modificando el contenido, en otros filtrando y en otros
almacenando archivos.

Ilustración 41. – Funcionamiento de un proxy

Existen varios tipos de proxys:

• Proxy normal: el usuario tiene que configurar la dirección para que las peticiones
atraviesen el proxy.
• Proxy transparente: se configura la dirección del proxy directamente en el
cortafuegos. Se realiza en redes de área local o redes empresariales. Realizándolo
de este modo la configuración para el usuario es invisible.
• Proxy Abierto: es el que acepta todo tipo de peticiones desde cualquier cliente. No
es necesario que el equipo esté conectado a la red
• Proxy NAT: se utiliza para hacer enmascaramientos de las direcciones IP es tanto
de origen como de destino
• Proxy Inverso sirven para esconder la asistencia de un servidor. Cuando recibe un
paquete, éste lo reenvía al servidor web configurado.

Un servidor proxy puede realizar varias funciones Según la configuración que tenga:

• Modificación de las peticiones: por cada petición que recibe el servidor proxy
modifica datos como pueden ser la IP de origen como la dirección de destino, las
cabeceras, las cookies... el servidor proxy lxquick implementa la modificación de las
peticiones que realiza el usuario, para eliminar toda la información y metadatos del
usuario.
• Control de acceso y Filtrado de contenido: por cada petición que recibe el proxy
esta comprueba que el sitio puede hacer visitado, y si el usuario que está realizando

15
Nordvpn – https://nordvpn.com/es/

16
Protonvpn – https://protonvpn.com/

53
 la petición puede acceder a ese sitio. En una empresa utilizan es esta configuración
para evitar que los usuarios puedan entrar a sitios no permitidos (sitios de contenido
erótico) o sitios donde no tengan autorización (páginas de administración de
recursos humanos).
• Caché web: el servidor proxy almacena los ficheros necesarios de la web, como
puede ser el HTML, el CSS o los scripts de una página. Si los usuarios se meten a
una misma web, el primero que realice la petición forzará una descarga de los
ficheros en el servidor proxy, mientras que el segundo se descargará esos ficheros
del servidor proxy.

El funcionamiento de un servidor proxy es muy sencillo: Un usuario se conecta a una

web (utilizando un navegador web) a través de un proxy.este navegador web envía toda
la todas las peticiones al proxy, que realiza las acciones que estén configuradas, ya sea
modificar la petición, filtrarla o enviar los ficheros al usuario, y reenvía la petición al
destino.

Una vez que le devuelve la información al proxy, el proxy se encarga de reenviarlo

realizando las acciones que tengas configuradas y devolviendo el resultado al usuario
en el navegador.

Las ventajas de la utilización de un servidor proxy son:

• Anonimato: gracias a la modificación de las peticiones y al reenviar las peticiones a

través de un servidor nuestra IP y datos personales se ocultan.
• Velocidad: si estamos utilizando un servidor proxy configurado como caché web
notaremos una mejora en la velocidad al obtener los recursos de la página web.
• Filtrado: en caso de que no queramos acceder o que accedan a ciertas páginas
web.

Los inconvenientes de la utilización de un proxy son:

• Lentitud: aunque un servidor proxy configurado como caché web puede aumentar
la velocidad de carga de las páginas, al final al realizar cualquier consulta tiene que
pasar por un intermediario por lo que ralentiza la operación. También hay que tener
en cuenta de los usuarios que tengan el proxy.
• Falta de privacidad: aunque el proxy por defecto nos cambie la dirección IP para
que el destino no lo reciba, el servidor proxy puede guardar la información de todas
las peticiones. Si trabajamos con un servidor proxy gratuito podemos llegar a tener
este problema [38]

Existen varios tipos de servidores de proxy: gratuitos, propios, de pago… aunque pueda
servirnos un servidor de proxy gratuito para ocultar nuestra identidad, puede ser que
esta acción vaya en nuestra contra y obtengan nuestra identidad personas con
intenciones malignas.

54
5.3. Redes TOR
La red Tor es un proyecto de Open Source de una red distribuida, de baja latencia y
superpuesto sobre internet. Esta red sirve para garantizar el anonimato de las
comunicaciones entre ordenadores, así como garantizar la confidencialidad en estas.

Todo esto se consigue gracias a que la información viaja por un número aleatorio de
nodos. En la actualidad existen más de 5000 nodos disponibles. Cada nodo actúa como
un pequeño servidor VPN.

Cuando se envía un mensaje, este va cifrado un número de veces igual al número de

notas del circuito. Cada nodo del circuito descifra el mensaje y reenvía la información al
siguiente nodo.

A diferencia de las redes tradicionales que utilizan un enrutamiento centralizado, Tor

Browser utiliza un enrutamiento distribuido. En un enrutamiento centralizado, cuando se
envía un mensaje desde un punto A hacia un punto B, se envía de forma directa pasando
por enrutadores propios o por los enrutadores del ISP. Todo esto sin cifrar el mensaje,
por lo que cualquiera puede escucharlo.

Ilustración 42. – Funcionamiento de un enrutamiento centralizado

En cambio, en un enrutamiento distribuido, como es el caso de la red Tor, cuando se

realiza un mensaje desde un ordenador A hacia un ordenador B, se calculan un número
de rutas aleatorias, y se obtiene un listado de nodos por los que los mensajes deben
pasar. Al tener un listado con todos los nodos en los que debe pasar, se consiguen las
claves públicas de todos los nodos para cifrar posteriormente el mensaje.

Utilizando un cifrado asimétrico, el ordenador va a cifrar el mensaje como una cebolla,

por capas. El ordenador A cifrará el mensaje, con las claves previamente obtenidas, en
orden inverso a los nodos que debe pasar, empieza por el último y termina por el primer
nodo que recibirá el mensaje. Al enviar el mensaje el primer nodo descifrará su
contenido con su clave privada y reenviar el mensaje al siguiente nodo.

55
 Ilustración 43. – Funcionamiento de una red descentralizada

Este método proporciona más seguridad y privacidad, ya que sólo el primer y último
nodo sabe de dónde viene o a dónde va el mensaje.

Las ventajas del uso la red Tor son:

• Una navegación más segura: al ir toda la comunicación cifrada y atravesar muchos

nodos para enviar un mensaje, esto nos da un grado muy alto de confidencialidad
y anonimato.
• Es libre y gratuita como ya que al ser un proyecto Open Source todo el mundo
puede contribuir y utilizar esta red.

Aunque parece muy seguro y nos permite llevar nuestro grado de anonimato a otro nivel,
también tiene su parte negativa:

• Lentitud en la red, al tener que atravesar muchos nodos es probable que nuestra
navegación se vea afectada y los mensajes tardan más en alcanzar su destino.
• Los nodos, aunque la red garantiza un alto grado de anonimato, lo cierto es que se
puede escuchar la información de la navegación de otros usuarios en los nodos
finales. En estos nodos la información no va cifrada, por lo tanto, se puede capturar
la información de dichos mensajes, como la IP, el mensaje, el destino...

56
6. Sistemas operativos seguros
Una vez vistas algunas herramientas de navegación por Internet y algunas herramientas
de red que ayudan a garantizar nuestro anonimato en la red, procederemos a estudiar
algunos sistemas operativos que ayudan a garantizar nuestro anonimato, mediante el
uso de ciertas herramientas.

6.1. Tails
Tails (The Amnesic Incognito Live System) es un sistema operativo basado en la
distribución Linux Gentoo. Este sistema operativo permite preservar la privacidad y el
anonimato del usuario, gracias a su diseño y aplicaciones. Este sistema operativo, fué
un proyecto de varias proyectos colaborativos y fundaciones como Tor Project, Debian
Project, Fundación Mozilla... Su lanzamiento a producción fue en el año 2009.

Este sistema operativo no permite su instalación en un equipo físico. Para poder

utilizarlo hay que preparar un Live CD o USB. Con esto se consigue que el sistema
operativo sea amnésico, es decir, que no guarde ningún tipo de información como
ficheros o datos de caché, de navegación, etc.

Ilustración 44. – Sistema operativo Tails

Todas las conexiones que se realizan como visitas a páginas web o conexiones con
servidores, se realizan por medio de la red Tor. Esta opción no es configurable.

Este sistema operativo además incluye muchas herramientas para poder trabajar de
manera anónima. estas herramientas se pueden clasificar en herramientas de red y
herramientas de cifrado.

Herramientas de red Herramientas de cifrado

LUKS (instalación y uso de
Tor Browser
dispositivos cifrados)

57
 Pidgin (aplicación de GnuPG (encriptación de
mensajería instantánea) emails)

KeepassX (gestor de
Claws Mail
contraseñas)

Teclado virtual (evitar los

Aircrack
keyloggers)

I2P

Como curiosidad de este sistema operativo, es que fué la herramienta de uso de Edward
Snowden y todos sus colaboradores, cuando se destapó todo el proyecto PRISM.

6.2. Whonix
Whonix es un sistema operativo basado en Debian/Gnu enfocado a la seguridad,
intimidad y anonimato. Su lanzamiento fué en febrero de 2012.

A diferencia de Debian y otras versiones de Linux, este sistema operativo no se puede

instalar en un equipo físico. Esto es porque se basa en dos máquinas virtuales, por lo
que necesita estar instalado en un equipo anfitrión. Las dos máquinas virtuales
instaladas son una pasarela y la estación de trabajo.

Ilustración 45. – Sistema operativo Whonix

En la pasarela es donde se recibe todas las comunicaciones que van hacia el exterior.
Esta se encarga de enviarlas a través de la red Tor. Esta máquina virtual está formada
por dos interfaces de red, una configurada con una NAT conectado a la máquina virtual,
por donde se envían las peticiones de la red Tor, y una LAN virtual que es la que está
conectada a la estación de trabajo.

58
La estación de trabajo está conectada a la LAN virtual, y se envía todas las
comunicaciones a la pasarela para que este pase a través de la red Tor. En esta estación
de trabajo viene por defecto instalado un Firefox modificado, para evitar el envío de
cookies de terceros, rastreadores... además incluye la herramienta KeepassXC para
gestionar todos los usuarios y contraseñas del usuario

Ilustración 46. – Funcionamiento de las máquinas virtuales de Whonix

Aunque esta máquina virtual proporcione anonimato, a diferencia de Tails, Whonix no

es amnésico, es decir, éste puede guardar la información, aunque se reinicie el equipo.

59
7. Técnicas de anonimato durante un ataque de
pentesting.
En esta sección del documento estudiaremos diferentes técnicas que utilizan los
atacantes para proporcionar anonimato durante un ataque de pentesting.
Comenzaremos explicando el pentesting, qué es, para qué sirve, cómo se hace, qué
metodologías existen, para acabar estudiando cada una de las técnicas junto con sus
técnicas de anonimato.

Una prueba de penetración o pentesting, es un ataque a un sistema informático con la

intención de encontrar debilidades de seguridad y poder tener acceso a él. Esta prueba
permite determinar si un sistema informático es vulnerable a los ataques, si las defensas
son suficientes o si hay que mejorar algún aspecto en la seguridad tanto física como
digital.

Aunque esta prueba se realiza para garantizar la seguridad e intentar evitar robo de
información, lo cierto es que los atacantes con intenciones maliciosas utilizan el mismo
proceso y técnicas para corromper el sistema de su objetivo.

Existen muchas metodologías de pentesting, cada una de ellas nos permite probar
ciertos aspectos de nuestro sistema informático. Entre las metodologías más usadas se
encuentran:

• OSSTMM (Open Source Security Testing Methodology Manual) proporciona una

metodología para una exhaustiva prueba de seguridad.
• OWASP (Open Web Application Security Project) proporciona una metodología de
análisis de seguridad de aplicaciones Web.
• NIST (NIST), proporciona una metodología sobre cómo las partes interesadas
internas y externas de una organización pueden gestionar y reducir el riesgo de
ciberseguridad.
• PTES (Penetration Testing Execution Standard) proporciona una metodología que
prueba la seguridad de los equipos y sistemas informáticos.
• ISSAF (Information Systems Security Assessment Framework), proporciona una
metodología para la realización de un análisis de todos los aspectos detallados que
tienen que ver con la seguridad.
• CAT (Cyber Assessment Tool) proporciona una metodología para la realización de
análisis de instituciones financieras que están bajo la fiscalización de EE. UU.

Tanto en una prueba de pentesting como en un ataque malicioso a un objetivo, es

necesario mantener el anonimato en todo momento. Un pentester va a realizar el ataque
de forma anónima simulando el mismo proceso que un atacante con intenciones
maliciosas (robar datos, romper sistemas…) y realizar las mismas acciones que puede
realizar este.

60
En algunas de las fases es totalmente necesario permanecer anónimo, ya sea para
evitar un filtrado del firewall, para obtener información sobre el sistema objetivo sin
levantar sospechas o simplemente la limpieza de rastro al finalizar la prueba.

Aunque hay muchos tipos de metodologías, cada una de ella con fases diferentes, todas
ellas se pueden extrapolar las siguientes fases:

• Obtención de información: En esta fase, el atacante obtiene toda la información

posible sobre el objetivo de manera pasiva, es decir, sin atacar directamente al
usuario
• Escaneo: En esta fase, el atacante obtiene toda la información posible sobre la red
del objetivo de manera activa, lanzando consultas al servidor y tratando de obtener
la información sobre su red.
• Enumeración: El atacante intenta obtener toda la información posible de cada
equipo que se ha detectado de la fase anterior, como el sistema operativo, el
software que tiene las vulnerabilidades…
• Obtención de acceso: El atacante intenta acceder al sistema con las
vulnerabilidades encontradas en la fase de enumeración.
• Mantenimiento de acceso: El atacante realiza técnicas para mantener el acceso al
sistema comprometido y acceder de una manera más sencilla la próxima vez.
• Limpieza de rastro: El atacante limpia todo el rastro en el log para que no se
identifique la identidad del atacante.

A continuación, explicaremos más profundamente cada una de las fases, sus técnicas
y algunas técnicas usadas para anonimizar el ataque.

7.1. Obtención de información

Como hemos comentado anteriormente en esta fase obtenemos información de manera
pasiva, es decir, sin atacar directamente a los sistemas del objetivo. A esta fase también
se le conoce también como Footprinting.

En esta fase, se realiza consultas por Internet sobre el objetivo en diferentes

plataformas, como consultas en Google, Shodan y el uso de herramientas como la
FOCA y otras herramientas. A continuación, veremos algunas técnicas de obtención de
información.

Por supuesto, existen muchísimas herramientas que permite la obtención de la

información a través de Internet. Todo este proceso de recolección tiene su propia
metodología llama OSINT

61
7.1.1. Google Dorks

Los dorks de Google17, son comando del buscador de Google que permiten realizar una
búsqueda más avanzada. Algunos de estos, nos permiten filtrar por una web, por un tipo
de archivo, por sitios que enlazan a otros sitios, o una búsqueda por el título.

Ilustración 47. – Busqueda con Google Dorks

En la anterior captura vemos como se pueden obtener todos los ficheros de un dominio
utilizando los dorks “site:” y “filetype:”.

Gracias a estos dorks permite obtener mucha información de nuestro objetivo sin la
necesidad de navegar por todos los sitios del objetivo.

7.1.2. Shodan

Shodan 18es un buscador web que permite obtener diferentes tipos específicos de
equipos informáticos, como routers, servidores, cámaras web…, que estén conectados
a Internet. Al igual que Google con los dorks, Shodan posee una gran variedad de
filtros para poder filtrar dichos resultados.

17
Google Dorks − https://atalantago.com/google-hacking/

18
Shodan − https://www.shodan.io/

62
 Ilustración 48. - Búsqueda Shodan

En la ilustración 66 vemos como buscando en Shodan con los filtros de “hostname:” y

“country:”, podemos obtener de un dominio todos los servidores pertenecientes a ese
dominio que están en el país elegido.

Esta es una herramienta muy utilizada para obtener mucha información de la

infraestructura del objetivo.

7.1.3. FOCA

FOCA (Footprinting Organizations with Collective Archives) 19 es una herramienta

gratuita que permita realizar footprinting de una organización y obtener información tanto
de los dominios y subdominios como sacar información más comprometida como
usuarios de la organización, sistemas operativos, contraseñas, software…

Todos estos datos los recaba utilizando los datos que tiene ciertos buscadores web
como Bing, Google, Duckduckgo, aunque también obtiene los datos leyendo los
metadatos de los archivos públicos de la organización.

19
FOCA − https://github.com/ElevenPaths/FOCA

63
 Ilustración 49. - Búsqueda de información con FOCA

En la anterior captura, vemos como con todos los documentos que se ha conseguido
obtener de los buscadores web, FOCA ha conseguido obtener una gran cantidad de
información de usuarios, emails, software e impresoras.

7.1.4. theHarvester

theHarvester 20 es una herramienta muy potente, efectiva y sencilla de utilizar, que

permite a los pentester realizar la fase de obtención de información del objetivo, de una
manera muy sencilla y completa.

Esta herramienta de consola nos permite obtener información sobre usuarios, emails,
nombres, dominios, subdominios, IPs… Para ello utiliza muchos motores de
información, como los buscadores web básicos: Google, Bing, DuckDuckGo; redes
sociales: Twitter, Linkedin; o alguna herramienta más especializada como Github,
Shodan…

20
theHarvester − https://github.com/laramies/theHarvester

64
 Ilustración 50. – Búsqueda de información theHarvester

En la anterior ilustración vemos como theHarvester puede obtener mucha información

del objetivo. El único problema que vemos es que, para utilizar las demás bases de
datos, hay que realizar más de una petición.

7.1.5. Darkweb

En la Darkweb, se puede obtener mucha información del objetivo, sobre todo

contraseñas de los usuarios o alguna información más comprometida debido a la
información publicada por anteriores ataques.

65
 Ilustración 51. - Ejemplo de una cuenta hackeada

7.1.6. Técnicas de anonimato en la fase de obtención de información

En esta fase, aunque no es necesario el uso de técnicas de anonimato, ya que la

mayoría todas las técnicas son consultas en Internet. Dichas consultas se pueden
realizar las consultas en Internet utilizando un proxy o desde una red Tor.

7.2. Escáner
En esta fase el atacante obtiene información de manera activa, es decir, atacando
directamente a los sistemas del objetivo, con el fin de reconocer los sistemas operativos
y la topología de la red.

Esta es la manera más sencilla de detectar toda la información sobre la red, aunque
también es la manera de ser detectado por los sistemas de detección de intrusión o por
los firewalls, por lo que es necesario realizar algunas técnicas de anonimato en esta
fase, para poder realizar las consultas y obtener la información.

Hay muchísimas herramientas que se pueden utilizar para hacer un escaneo de la red
del objetivo, pero en este documento vamos a estudiar las técnicas en NMAP, la
herramienta que más se utilizada.

7.2.1. NMAP

NMAP es una herramienta de consola que permite obtener mucha información sobre la
red del objetivo mediante el uso de mensajes. NMAP es capaz de enviar muchos tipos
de mensajes, incluyendo mensajes TCP, UDP, SCTP y ICMP.

66
Aunque existen muchos tipos de técnicas de NMAP, para detectar los equipos de una
red, hay algunas técnicas que solo podemos utilizar en nuestra red local, como el uso
de protocolos ARP para obtener los hosts de nuestra red. (Anexo 2)

7.2.2. Técnicas de anonimato en la fase de escaner

Durante la fase de escáner, NMAP genera mucho ruido en la red, por lo que el atacante
puede ser descubierto muy fácilmente, ya sea por las excesivas peticiones de ICMP, o
las preguntas de ARP para saber que equipos están vivos o no. Además, es probable
que las peticiones ICMP estén bloqueadas por el firewall, por lo que nos será imposible
realizar técnicas de ICMP contra ellas.

Ilustración 52. - Ping Sweep

Ilustración 53. - Respuesta al Ping Sweep

Como vemos en las anteriores capturas, al realizar la técnica de Ping Sweep contra una
red, lanzamos un montón de peticiones con nuestra dirección IP, por lo que es muy fácil
detectar quien ha realizado ese ataque.

Por suerte, NMAP implementa una serie de técnicas para evitar que seamos detectado
por el firewall o por un IDS. Algunos de ellos son muy sencillos de implementar y otros
son más complejos.

Escanear con señuelos (Decoy Scan)

Con la técnica del escaneo con señuelo, NMAP falsificara peticiones con otras
direcciones IP. Por cada petición que se realice a un servidor, NMAP repetirá la petición
con diferentes direcciones IP, para camuflar la nuestra. Esta técnica nos permite añadir
una lista de IP o que la genere automáticamente con el flag RND: (RND:20 añade 20
direcciones IP más)

Ilustración 54. - Ping Sweep con Decoy Scan

67
 Ilustración 55. - Resultado del Ping Sweep con Decoy Scan

Como podemos ver en las capturas, de todas las peticiones que se realizan sobre el
host 11.0.11.3, solo hay una petición que se lanza con nuestra IP, por lo que es bastante
difícil saber de donde procede el ataque.

Escanear con diferencias de tiempo (Low and Slow)

Con esta técnica, NMAP envía las peticiones de conexión a cada equipo, con un tiempo
de espera determinado. Para esto se utiliza el flag -T, al cual se le añade la opción de
tiempo que mejor nos convenga.

• T0: Paranoico (paranoid), envía una solicitud cada 5 minutos

• T1: Furtivo (sneaky), envía una solicitud cada 15 segundos
• T2: Cortes (polite)
• T3: Normal
• T4: Agresivo (Aggressive)
• T5: Loco (Insane)

Para probar esta técnica, vamos a realizar la petición de Ping Sweep con el flag -T2,
para un escáner “cortes” y también con el flag -T1, para un escáner “furtivo”

Ilustración 56. - Ping Sweep con flag -T2

Ilustración 57. - Resultado Ping Sweep con flag -T2

68
 Ilustración 58. - Ping Sweep con flag -T1

Ilustración 59. - Resultado Ping Sweep con flag -T1

Como podemos ver en las capturas anteriores, al realizar una petición de Ping Sweep
con el flag -T2, el resultado nos muestra como espera 1 segundo entre cada petición
que realiza, mientras que cuando lo realizamos con el flag -T1, el resultado muestra
como NMAP espera 15 segundos entre cada petición.

Esta técnica de ocultamiento tiene un problema de rendimiento, ya que cuanto más

bajemos el número del flag (-T0), más tiempo requerirá el completarlo.

7.3. Enumeración
En la fase de enumeración, el atacante intenta obtener toda la información sobre cada
uno de los objetivos; desde su sistema operativo, sus puertos activos, el software en
cada puerto hasta llegar a las vulnerabilidades del sistema.

Hay varias aplicaciones que permiten esta enumeración, algunas de pago y otras
gratuitas. Algunas de estas aplicaciones son:

• NMAP
• Nessus
• Rapid7
• Probely

El problema de muchas de estas aplicaciones es que están diseñadas como Software

as a Service, es decir, que corren en los servidores de los proveedores, por lo que no
permiten anonimizar o ocultar el ataque, por lo que nos centraremos en el uso de NMAP,
ya que como vimos en la sección anterior, permite realizar técnicas de ocultación.

Esta sección la dividiremos en tres apartados y explicaremos las técnicas de cada uno
de ellos. A continuación, ampliaremos las técnicas de anonimato o ocultación de dichas
técnicas.

69
7.3.1. Obtención de puertos abiertos.

Hay muchas técnicas que se pueden utilizar para saber si hay puertos abiertos o no en
cada uno de los equipos del objetivo. Muchas de estas técnicas se centran en puertos
abiertos con el protocolo TCP, como, por ejemplo, el puerto 80 por un servidor HTTP o
el puerto 22 por un servidor de SSH, y también existe alguna técnica que se centra en
comprobar los puertos abiertos por el protocolo UDP. (Anexo 3)

7.3.2. Obtención del software instalado

Una vez obtenida toda la información sobre los puertos que hay abiertos en los sistemas
del objetivo deberemos obtener más información sobre estos puertos y el sistema que
estamos auditando.

Para ello realizaremos las siguientes técnicas para obtener el software que hay detrás
de dichos puertos y también procederemos a averiguar el sistema operativo que tiene.

• Técnica de detección de versiones (-sV): Esta técnica permite, además de ver que
puertos están abiertos, también envía sondas adicionales para tratar de descubrir
que servicios y las versiones de estos que se están ejecutando. Esta técnica
produce mucho ruido en la red, por lo que implementa la opción --version-intensity
[0-9]. Cuanto más alto sea el número, mayor las probabilidades de identificar el
servicio, aunque también enviara más sondas a la red.
• Técnica de detección de sistema operativos (-O): Esta técnica permite conocer el
sistema operativo del equipo objetivo. Para obtener el sistema operativo, revisa la
pila de TCP/IP para compararlo con los diferentes sistemas operativos. Es
importante indicar que se necesita que al menos un puerto TCP este abierto.

7.3.3. Obtención de vulnerabilidades

Con los puertos y el software del equipo objetivo obtenidos, podremos buscar las
vulnerabilidades del sistema. NMAP no tiene un comando especifico para buscar dichas
vulnerabilidades, pero lo que si tiene son una serie de scripts que permiten hacer
muchas acciones, desde buscar vulnerabilidades hasta realizar un ataque de
denegación de servicio (DoS).

• auth: scripts de autenticación de los usuarios.

• broadcast: recopila información a través de broadcasting
• brute: scripts de fuerza bruta
• discovery: descubrimiento de servicios y hosts
• dos: ataques DoS
• exploit: explotan vulnerabilidades de seguridad
• external: búsqueda de datos o servicios de terceros
• fuzzer: técnicas de fuzzing [39]
• intrusive: script para generar ruido o bloquear la red
• malware: búsqueda de malware
• safe: búsqueda de scripts seguros

70
• version: búsqueda de versiones
• vuln: búsqueda de vulnerabilidades

El script que se utiliza para obtener todas las vulnerabilidades de un equipo informático,
es el script vuln. Este script, busca todos los scripts de la carpeta de scripts de nmap
(/usr/share/nmap/scripts), que estén en la categoría de vuln y ejecuta dichos scripts para
realizar las pruebas.

nmap --script vuln <dirección ip del objetivo>

Ilustración 60. - Ejecución de script de vuln

En la captura anterior, hemos dirigido los scripts de vulnerabilidades hacia el puerto 21

(ftp), para no probar todos los puertos y probar solo las vulnerabilidades de un software.

También es posible ejecutar los scripts de cada uno de los servicios por separado. Para
ello simplemente tendremos que escribir el comando con el servicio seguido de un
asterisco, para indicar que se ejecuten todos los scripts que empiecen por el nombre del
script:

nmap --script “<servicio>-*” <dirección ip del objetivo>

Ilustración 61. - Ejecución de los scripts de SMTP

71
7.3.4. Técnicas de anonimato en la fase de enumeración

Aparte de las técnicas que hemos visto para nmap en la sección anterior, también hay
una serie de técnicas que el atacante puede implementar para anonimizar sus
peticiones. Algunas son complejas y otras requieren del uso de un programa externo.

• Técnica Idle Scan (-sI): el Idle Scan o escaneo silencioso es la técnica más
sigilosa de realizar un escaneo, ya que oculta la identidad del atacante. Para ello
el atacante falsifica los mensajes enviados desde un tercer host, llamado host
inactivo o zombie. Primero debe encontrar un equipo zombie y para ello utiliza el
siguiente comando.
sudo nmap -Pn -sN -n -v -p 80 --scanflags SYN,ACK <dirección de red
del objetivo>

Una vez selecciona el zombie, el atacante realiza el Idle Scan con el siguiente comando.

sudo nmap -Pn -v -sI <dirección ip del zombie> <dirección ip del

objetivo>

• Utilización de proxychains: Proxychains es una herramienta que actúa como un

servidor proxy. Esta herramienta permite que, cualquier conexión TCP realizada
por un programa local, salga a Internet a través de una serie de proxies
configurados hasta su destino.

Es posible utilizar la proxychains como servidor proxy para el servidor Tor por lo
que de esta manera nuestras peticiones serian completamente anónimas.

Para ejecutar cualquier instrucción de NMAP con proxy chains simplemente se

realiza llamando a proxychains en primer lugar.

sudo proxychains nmap --script vuln <dirección ip del objetivo>

7.4. Obtención de acceso

El atacante utiliza la información recogida en las anteriores fases, para obtener acceso
al sistema y poder utilizarlo. Para ello utiliza las vulnerabilidades encontradas en el
sistema, para buscar una puerta de acceso.

Para realizar la fase de obtención de acceso, el atacante utilizará unos pequeños scripts,
llamados exploits, que contienen el código necesario para poder explotar una

72
vulnerabilidad. En muchos de los casos estos scripts son públicos y están guardados en
la base de datos de Exploit-DB21.

Aunque son muy sencillos de utilizar y configurar, muchos atacantes utilizan una
herramienta que se llama Metasploit22. Esta herramienta nos permite buscar los exploits
en su base de datos, descargarlos y utilizarlos.

Es una aplicación de comandos por lo que para interactuar con ella debemos escribir
los diferentes comandos para buscar, configurar y descargar.

Ilustración 62. - Herramienta de consola de metasploit

El modo de acceso al equipo de un objetivo con Metasploit, es muy sencillo. El atacante,

al tener las vulnerabilidades descubiertas gracias al paso anterior, simplemente busca
el exploit específico para la aplicación vulnerable.

Al descargarse el exploit, el atacante solo tiene que configurar los datos necesarios para
llevar a cabo el ataque (la dirección Ip del sistema, el puerto utilizado…) y correr el
exploit. Metasploit es capaz de usar todo tipo de exploits desarrollados en diferentes
lenguajes de programación.

21
Exploit-DB − https://www.exploit-db.com/

22
Metasploit − https://www.metasploit.com/

73
Una vez ejecutado el exploit, tendremos acceso a una terminal del equipo, donde ya
podremos lanzar algún comando, para que nos devuelva la información que
necesitemos, o continuar con los pasos siguientes.

7.4.1. Técnicas de anonimato en la fase de obtención de acceso

Esta fase es muy intrusiva, ya que nos estamos metiendo en el sistema del objetivo. Por
desgracia metasploit no implementa ninguna opción para anonimizar todas las
peticiones que realiza. Por lo tanto, si el atacante quiere mantenerse anónimo durante
esta fase, deberá realizarlo de manera manual.

Al encontrar las vulnerabilidades, éste buscará en la base de datos de exploits, el exploit

que consigue aprovecharse de la vulnerabilidad que busca.

Ilustración 63. - Exploit en Exploit-DB

Para realizar el ataque, el atacante se descargará el exploit, y lo ejecutará desde su

equipo. Para ello es necesario que el atacante tenga unas nociones básicas de
programación y sepa configurar el exploit y ejecutarlo (compilando el código en algún
caso).

Para poder realizar esta fase de un modo más anónimo, se podría ejecutar el exploit
utilizando la herramienta de proxychains para ocultar nuestra identidad.

7.5. Mantenimiento de acceso

Una vez obtenido el acceso al sistema gracias a la vulnerabilidad encontrada, la
prioridad del atacante es permanecer dentro del mismo. Durante este proceso el
atacante intentará escalarlos privilegios y conseguir cuanta más información mejor.

Durante la escalada de privilegios, el atacante intentará obtener todos los permisos que
pueda llegar a obtener. Esto tiene como objetivo intentar el máximo de información
posible, la ejecución de algún comando, o el lanzamiento de algún malware.

Existen dos tipos de escalamiento de privilegios:

• Escalamiento de privilegios horizontal: el atacante intenta acceder a la información

de otro usuario con más privilegios para seguir obteniendo información.

74
• Escalamiento de privilegios vertical: el atacante intenta obtener más permisos en la
cuenta de usuario que ha comprometido, con el fin de llegar a tener privilegios de
administrador.

Esta fase se realiza por medio de explotación de vulnerabilidades del kernel o por medio
de explotación de las vulnerabilidades de las aplicaciones instaladas por el
administrador.

Al conseguir tener permisos de administrador, el atacante intenta mantener el acceso el

máximo tiempo posible, para ello instala en los sistemas pequeños programas de código
malicioso que le ayudan a acceder de manera más inmediata sin tener que pasar por
las fases anteriores. A esta acción se le denomina mantenimiento de acceso.

Estos pequeños programas se denominan rootkits, y existen varios tipos:

• Rootkit de kernel: se instala en el kernel del sistema operativo, por lo tanto, cuando
se inicia el sistema operativo el atacante puede acceder al sistema.
• Rootkit de aplicación: se reemplazá una aplicación por este rootkit, por lo que es
necesario que el usuario abra la aplicación para que este rootkit ejecute.

Es muy sencillo utilizar un rootkit, ya que solo es un script que implementa una apertura
de un puerto en el objetivo. Lo más complejo para un atacante, es que este rootkit no
sea detectado por el antivirus, por lo que en algunas ocasiones el atacante desactiva el
antivirus o incluso lo desinstalar para que no pueda funcionar.

Existen muchos rootkits implementados por usuarios, y muchos de ellos están

disponibles en Github, por lo que la descarga y utilización es muy sencilla.

Ilustración 64. - Lista de rootkits públicos en Github

Lamentablemente, en esta fase no se puede realizar de manera anónima, ya que se

está trabajando con el sistema operativo del objetivo. Aunque toda la actividad que se
haga durante esta fase será borrada en la siguiente fase.

75
7.6. Limpieza del rastro
En esta fase del ataque, el atacante se centra en borrar toda evidencia del ataque
perpetrado hacia el objetivo. Para evitar el análisis forense y que se pueda saber que el
sistema ha sido comprometido, el atacante deberá borrar todo rastro del acceso, de las
aplicaciones o malware descargado e instalado…

Los pasos que realiza un atacante para limpiar todo su rastro son:

1. Cerrar todos los puertos abiertos

2. Borrar la cache y los registros
3. Desinstalar las aplicaciones utilizadas.
4. Eliminar todos los eventos.

Dependiendo del tipo de ataque y la cantidad de información que ha dejado el atacante

en el sistema operativo, es probable que su única opción sea romper el sistema
operativo para evitar que detecten su dirección IP o sus datos.

Para hacer todo el proceso de limpieza del rastro, existen muchos programas de código
libre que permiten al atacante realizar toda la limpieza del equipo comprometido, sin
tener que preocuparse por si se olvida algo.

Existen muchas herramientas para poder realizar la limpieza del rastro. Algunas de ellas
son para sistemas Windows y otras para sistemas Unix. Entre ellos, podemos destacar
Metasploit, ya que posee algunos scripts para borrar el rastro del ataque de pentesting.

En esta fase, no existen técnicas de anonimato especifica, ya que el atacante tiene que
esmerarse en la limpieza de los logs y así evitar ser detectado.

76
8. Conclusiones
Durante la escritura de este documento, he podido realizar muchas investigaciones
sobre los datos que tenemos expuestos en internet, la forma tan sencilla sobre obtener
los datos de una persona, probando alguna de las técnicas OSINT, algunas técnicas
hacking y de anonimato que desconocía y los escándalos con el uso de datos, así como
la cantidad de datos que recaba Google, Facebook y algunos servicios en Internet.

Creo que se han conseguido los objetivos presentados al principio del TFG. Además,
en mi caso, he conseguido ver realmente lo que hacía en Internet y lo expuesto que
estaba con el envió de indiscriminado de información.

Aunque se ha seguido la planificación del trabajo, alguno de los hitos no los he podido
cuadrar por falta de tiempo, según investigaba sobre las plataformas y las herramientas,
más encontraba.

Aunque la metodología ha sido la adecuada, he tenido que introducir pequeños cambios

para conseguir el éxito del trabajo durante la escritura de la sección de “Técnicas de
anonimato durante un ataque de pentesting”, ya que existe mucha información y muchas
formas de realización de un ataque de este tipo, y he tenido que eliminar técnicas de
hacking y limitarlo a un ataque de pentesting en red.

Para continuar este trabajo, sería convenientes investigar algunas herramientas de uso
cotidiano que se han dejado en el tintero, así como una investigación de la suite de
Google completa. También sería conveniente, una investigación de alguna técnica de
anonimato en pentesting en una metodología diferente como la OWASP (pruebas de
hacking en aplicaciones web).

Estas dos últimas investigaciones (suite de Google y técnicas de anonimato en

pentesting) sería conveniente realizarlas es documentos diferentes.

77
9. Glosario
Bots: programa que opera automáticamente sin la intervención humana. En internet los
más comunes son los crawlers, que acceden a las páginas web y reúnen las referencias
al contenido.

Crawling: procedimiento utilizado por los motores de búsqueda de Google para

clasificar todas las páginas web existentes en Internet.

Criptominero: código malicioso diseñado para secuestrar el procesamiento del

dispositivo y usarlo para extraer criptomonedas.

Dorks: son códigos que se escriben en los buscadores web que permiten encontrar
información de una manera más específica.

Enrutamiento: es el proceso de enviar paquetes entre redes, buscando la ruta optima.

Exploits: programa informático, parte de un software o una secuencia de comandos

que se aprovecha de un error para provocar un comportamiento imprevisto en un
software o hardware.

Favicon: pequeño icono (normalmente de 16×16 píxels o de 32×32 px) que se utiliza
para identificar un sitio web en las pestañas de un navegador.

Framework: marco o esquema de trabajo generalmente utilizado por programadores

para realizar el desarrollo de software.

Hacking: técnicas que permiten acceder a un sistema informático vulnerando las

medidas de seguridad establecidas originariamente.

Iframes: marco flotante (frame) que permite insertar un documento html dentro de otro.

Indexar: acción de registro en las bases de datos de los buscadores de cada una de las
páginas encontradas por un crawler

Kernel: parte fundamental del sistema operativo que se encarga de conceder el acceso
al hardware de forma segura para todo el software que lo solicita.

Look&feel: manera en la que se ve un sitio web o aplicación móvil a nivel gráfico e

interactivo.

Metadatos: información que caracteriza datos, describen el contenido, calidad,

condiciones, historia, disponibilidad y otras características de los datos

Metasploit: proyecto de código abierto que ayuda a investigar las vulnerabilidades de

seguridad

78
Nmap: herramienta gratuita de código abierto para la exploración de vulnerabilidades y
la detección de redes

Node.js: entorno en tiempo de ejecución multiplataforma para la capa del servidor

basado en JavaScript.

Open-Source Intelligence: conjunto de técnicas y herramientas para recopilar

información pública, analizar los datos y correlacionarlos convirtiéndolos en
conocimiento útil.

Pentesting: práctica de atacar diversos entornos con la intención de descubrir fallos,

vulnerabilidades u otros fallos de seguridad

PHP: lenguaje de código abierto adecuado para el desarrollo web y que puede ser
incrustado en HTML.

Rootkits: paquete de software diseñado para permanecer oculto en su equipo mientras

proporciona acceso y control remotos

Scripts: código fuente escrito en algún tipo de lenguaje interpretado

Sniffer: aplicación para redes informáticas que se encarga de capturar y analizar

paquetes en tránsito.

Theming: Incluir los estilos, las fuentes e imágenes en una aplicación.

Timeline: espacio que una red social le dedica a los contenidos publicados.

Trackear: práctica en la cual entidades de seguimiento integrados en las paginas web

identifican a los usuarios mientras navegan por Internet, recolectando toda la
información sobre los sitios que visitan y analizando su comportamiento.

Trigger: procedimientos que se ejecutan automáticamente en un momento

determinado, antes o después, de que se produzca una determinada operación

Widget: pequeña aplicación o programa diseñada para facilitar el acceso a las funciones
más usadas de un dispositivo o una página web.

79
10. Bibliografía

[1] Marketing Directo, «La gran evolución de internet desde su creación - Marketing
Directo,» Octubre 2020. [En línea]. Available:
https://www.marketingdirecto.com/actualidad/infografias/la-gran-evolucion-de-
internet-desde-su-creacion-en-1969. [Último acceso: Diciembre 2020].
[2] ESAN | Graduate School of Business, «Web 3.0: diez características que te permitirán
identificarla,» Mayo 2015. [En línea]. Available: https://www.esan.edu.pe/apuntes-
empresariales/2015/05/web-3-diez-caracteristicas-que-te-permitiran-identificarla/.
[Último acceso: Diciembre 2021].
[3] Marketing 4 Ecommerce - Tu revista de marketing online para e-commerce, «El
número de usuarios de internet en el mundo crece un 7,3% y alcanza los 4.660
millones (2021),» Enero 2021. [En línea]. Available:
https://marketing4ecommerce.net/usuarios-de-internet-mundo/. [Último acceso:
Diciembre 2021].
[4] Big Data Magazine, «Los datos son el nuevo petróleo de la economía moderna - Big
Data Magazine,» Mayo 2021. [En línea]. Available: https://bigdatamagazine.es/los-
datos-son-el-nuevo-petroleo-de-la-economia-moderna. [Último acceso: Diciembre
2021].
[5] Grupo Bit Blog, «¿Cuántos datos se producen en un minuto?,» Agosto 2020. [En
línea]. Available: https://business-intelligence.grupobit.net/blog/cuantos-datos-se-
producen-en-un-minuto. [Último acceso: Diciembre 2021].
[6] Latam Kaspersky, «¿Qué es el spear phising?,» Noviembre 2017. [En línea].
Available: https://latam.kaspersky.com/resource-center/definitions/spear-phishing.
[Último acceso: Septiembre 2021].
[7] Colaboradores de los proyectos Wikimedia, «Seudonimato y anonimato - Wikipedia,
la enciclopedia libre,» Wikipedia, la enciclopedia libre, Diciembre 2013. [En línea].
Available: https://es.wikipedia.org/wiki/Seudonimato_y_anonimato. [Último acceso:
Septiembre 2021].
[8] FdIwikis, «Como mantener un anonimato en internet - FdIwiki ELP,» Julio 2018. [En
línea]. Available:
https://wikis.fdi.ucm.es/ELP/Como_mantener_un_anonimato_en_internet. [Último
acceso: Diciembre 2021].
[9] ESET, «Técnicas y herramientas OSINT para la investigación en Internet,»
WeLiveSecurity, Octubre 2019. [En línea]. Available:
https://www.welivesecurity.com/la-es/2019/10/07/tecnicas-herramientas-osint-
investigacion-internet/. [Último acceso: Octubre 2021].
[10] Oz Funkeenstein, «El adivino de las Redes Sociales [HD],» YouTube, Septiembre
2015. [En línea]. Available: https://www.youtube.com/watch?v=j-tFoYNHi1w. [Último
acceso: Septiembre 2021].
[11] UNESCO, «Información falsa: La opinión de los periodistas,» Septiembre 2017. [En
línea]. Available: https://es.unesco.org/courier/july-september-2017/informacion-falsa-
opinion-periodistas. [Último acceso: Octubre 2021].
[12] Big In Finland, «Seguridad de tus datos financieros en Finlandia: nula,» Noviembre
2018. [En línea]. Available: https://www.biginfinland.com/seguridad-de-tus-datos-
financieros-en-finlandia-nula/. [Último acceso: Septiembre 2021].
[13] Colaboradores de los proyectos Wikimedia, «Reglamento General de Protección de
Datos,» Wikipedia, la enciclopedia libre, Mayo 2018. [En línea]. Available:

80
 https://es.wikipedia.org/wiki/Reglamento_General_de_Protecci%C3%B3n_de_Datos.
[Último acceso: Octubre 2021].
[14] Contributors to Wikimedia projects, «Information security - Wikipedia,» Wikipedia, the
free encyclopedia, Octubre 2001. [En línea]. Available:
https://en.wikipedia.org/wiki/Information_security#Key_concepts. [Último acceso:
Septiembre 2021].
[15] Contributors to Wikimedia projects, «Parkerian Hexad,» Wikipedia, the free
encyclopedia, Julio 2006. [En línea]. Available:
https://en.wikipedia.org/wiki/Parkerian_Hexad. [Último acceso: Noviembre 2021].
[16] https://github.com/Telefonica/magnet-front/pull/1516

[17] K. Raina, «KPI Security Solutions for the Enterprises,» Wiley, 2003, pp. 21-27.
[18] Chuan-jun Wang, Xia-mu Niu y Yong Zhang, «Anonymity in PKI Environment Third
International Conference on Intelligent Information Hiding and Multimedia Signal
Processing (IIH-MSP 2007),» 2007.
[19] S. P. K. R. Byeong-Cheol Choi, «Anonymous PKI Framework for Privacy-Guaranteed
e-Services,» Gyeongju, 2007.
[20] Sputnik Mundo, «Dime tus 'likes' y te diré quién eres: Facebook puede conocerte mejor
que tus padres,» Abril 2018. [En línea]. Available:
https://mundo.sputniknews.com/20180417/facebook-likes-personalidad-informacion-
1077978629.html. [Último acceso: Noviembre 2021].
[21] BBC News Mundo, «Cómo Cambridge Analytica analizó la personalidad de millones
de usuarios de Facebook,» YouTube, Abril 2018. [En línea]. Available:
https://www.youtube.com/watch?v=7831NGClsrM. [Último acceso: Noviembre 2021].
[22] A. Molins, «El fiscal general de Washington imputa a Mark Zuckerberg por el caso
Cambridge Analytica,» La Vanguardia, Octubre 2021. [En línea]. Available:
https://www.lavanguardia.com/vida/20211021/7805389/fical-general-washington-
imputa-mark-zuckerberg-caso-cambridge-analytica.html. [Último acceso: Noviembre
2021].
[23] «XKeyscore NSA Program Presentation,» Share and Discover Knowledge on
SlideShare, Julio 2013. [En línea]. Available:
https://es.slideshare.net/xkeyscore/xkeyscore-nsa-program-presentation. [Último
acceso: Noviembre 2021].
[24] Twitter, «Política de privacidad,» Junio 2017. [En línea]. Available:
https://twitter.com/es/privacy. [Último acceso: Octubre 2021].
[25] Tiktok, «Política de privacidad,» Septiembre 2021. [En línea]. Available:
https://www.tiktok.com/legal/privacy-policy-eea?lang=es. [Último acceso: Octubre
2021].
[26] Facebook, «Política de datos,» Diciembre 2011. [En línea]. Available: https://es-
es.facebook.com/privacy/explanation. [Último acceso: Diciembre 2021].
[27] J. Orlowski, Dirección, El dilema de las redes sociales. [Película]. Estados Unidos:
Argent Pictures, Exposure Labs, The Space Program, 2020.
[28] Whatsapp, «Política de privacidad de Whatsapp,» [En línea]. Available:
https://www.whatsapp.com/legal/updates/privacy-policy/?lang=es. [Último acceso:
Diciembre 2021].
[29] El país, «La Unión Europea deja WhatsApp y se pasa a Signal, ¿tenemos algo que
temer los ciudadanos?,» Cinco días, Mayo 2021. [En línea]. Available:
https://cincodias.elpais.com/cincodias/2021/05/28/lifestyle/1622177068_450574.html.
[Último acceso: Diciembre 2021].

81
[30] Computer Hoy, «Qué es Signal y por qué Elon Musk y Edward Snowden recomiendan
esta aplicación,» Enero 2021. [En línea]. Available:
https://computerhoy.com/noticias/tecnologia/signal-elon-musk-edward-snowden-
recomiendan-aplicacion-786913. [Último acceso: Diciembre 2021].
[31] NetMarketShare, «Search engine market share,» Octubre 2021. [En línea]. Available:
https://netmarketshare.com/search-engine-market-share.aspx. [Último acceso:
Noviembre 2021].
[32] Microsoft, «Declaración de privacidad de Microsoft,» [En línea]. Available:
https://privacy.microsoft.com/es-es/privacystatement. [Último acceso: Diciembre
2021].
[33] Yahoo, «Política de privacidad de Yahoo EMEA,» [En línea]. Available:
https://legal.yahoo.com/ie/es/yahoo/privacy/index.html. [Último acceso: Diciembre
2021].
[34] Google, «Política de Privacidad de Google,» [En línea]. Available:
https://policies.google.com/privacy?hl=es&fg=1. [Último acceso: Diciembre 2021].
[35] ADSLZone, «DuckDuckGo espía a sus usuarios a pesar de prometer no hacerlo,»
Julio 2020. [En línea]. Available:
https://www.adslzone.net/noticias/seguridad/duckduckgo-historial-navegacion-
favicon/. [Último acceso: Octubre 2021].
[36] StatCounter - GlobalStats, «Desktop Browser Market Share Worldwide,» Octubre
2021. [En línea]. Available: https://gs.statcounter.com/browser-market-
share/desktop/worldwide. [Último acceso: Noviembre 2021].
[37] M. S. Zavia, «Una semana en la deep web. Esto es lo que me he encontrado,» Xataka
- Tecnología y gadgets, móviles, informática, electrónica, Noviembre 2019. [En línea].
Available: https://www.xataka.com/analisis/una-semana-en-la-deep-web-esto-es-lo-
que-me-he-encontrado. [Último acceso: Noviembre 2021].
[38] T. Talks, «Hacking y anonimato: para pasar un buen rato: Chema Alonso at
TEDxRetiro,» YouTube, Noviembre 2012. [En línea]. Available:
https://www.youtube.com/watch?v=zQ470q7z91k. [Último acceso: Octubre 2021].
[39] INCIBE-CERT, «Fuzzing y testing en sistemas de control industrial,» Septiembre
2018. [En línea]. Available: https://www.incibe-cert.es/blog/fuzzing-y-testing-sistemas-
control-industrial. [Último acceso: 11 2021].

82
11. Anexos
Anexo 1: Creación de una cuenta anónima en Twitter

Para la creación de una cuenta anónima en Twitter, primero debemos obtener una
cuenta de correo temporal. Para ello, nos utilizaremos un proveedor de cuentas de
correo electrónico temporal, como por ejemplo Temp-Mail, ya que se necesita un correo
electrónico para verificar la cuenta.

Temp-mail nos proveerá una cuenta de correo electrónico temporal, que nos permitirá
recibir los correos electrónicos y borrará la cuenta cuando pase un cierto tiempo.

Ilustración 65. – Correo temporal en Team—Mail

Con la cuenta de correo electrónico temporal que hemos obtenido, crearemos la cuenta
de Twitter, visitando la página de registro de Twitter.

Ilustración 66. − Creación de cuenta de Twitter

83
Al rellenar el formulario, Twitter nos obligara a verificar nuestra dirección de correo
electrónico enviando un email con una clave de verificación.

Ilustración 67. - Código de verificación

Insertamos en el formulario de creación de Twitter, el código de verificación, tal como

se ve en la ilustración 68, y continuaremos creando la cuenta del usuario.

Ilustración 68. - Insertar código verificación

Para terminar, podremos configurar las cuentas a seguir, los gustos y el nombre de
usuario tal como se muestra en la Ilustración 69.

84
 Ilustración 69. - Selección nombre de usuario

Ya tenemos la cuenta anónima creada y podemos interactuar con otras usuarios y

cuentas sin que exista información sobre nosotros.

En caso de que queramos tener un grado más alto de anonimato, podemos crear y
utilizar Twitter desde Tor Browser, que nos ayudara a ocultar nuestra dirección IP.

85
Anexo 2: Técnicas de descubrimiento de equipo con NMAP
• Técnica de Ping Sweep (-sn): Utilizando esta técnica, podemos obtener todos los
equipos realizando Ping a cada uno de los equipos de la red.
nmap -sL <dirección de red del objetivo>

• Técnica de resolución de DNS inversa (-sL): Utilizando esta técnica, podemos

obtener todos los equipos sin atacar directamente a cada uno de ellos, ya que se
realiza una consulta al servidor DNS preguntando por el nombre del equipo de cada
una de las IP.
nmap -sL <dirección de red del objetivo>

• Técnica PING SYN (-PS): Utilizando esta técnica, NMAP envía un mensaje de
conexión a todos los equipos de la red, pidiendo realizar una conexión. Para saber
si el equipo esta activo o no, NMAP se fija la respuesta (RST o SYN/ACK), ya que
si recibe respuesta es que el equipo esta disponible.
nmap -PS <dirección de red del objetivo>

• Técnica PING ACK (-PA): Similar a la técnica de PING SYN, solo que en esta
técnica se envía una bandera del tipo ACK. Para saber si el equipo esta activo o
no, NMAP envía mensajes diciendo que se han recibido datos, pero al no haber una
conexión establecida, el objetivo devuelve un RST
nmap -PA <dirección de red del objetivo>

• Técnicas PING (-PE, -PP, -PM): NMAP puede mandar paquetes similares a los que
enviaría el programa ping de la consola, para saber si un equipo esta activo o no.
El problema con este tipo de técnicas
nmap -PE <dirección de red del objetivo>

• Técnicas PING ARP (-PR): utiliza un algoritmo optimizado para realizar peticiones
ARP superando las limitaciones de los sistemas operativos, que no están diseñados
para realizar peticiones masivas. Debido a su especial fiabilidad y rapidez, no es
necesario realizar pings IP si se recibe respuesta ARP para conocer si es
alcanzable.
nmap -PR <dirección de red del objetivo>

• Técnicas sondeo PING (-sP): NMAP puede mandar sondeos PING, que no son tan
intrusivos como las técnicas PING. Esta técnica cambia dependiendo del tipo de
usuario. Si es un usuario sin permisos de administrador, realiza una técnica PING
SYN, en cambio cuando el usuario tiene permisos de administrador, realiza
solicitudes ARP.
nmap -sP <dirección de red del objetivo>

86
Anexo 3: Técnicas de obtención de puertos con NMAP
• Técnica TCP SYN Scan (-sS): Esta técnica permite el escaneo de miles de puertos
por segundo en redes rápida sin presencia de herramientas cortafuegos. Es
relativamente sigilosa y rápida, ya que no finaliza conexiones que abre, así como
fiable, ya que no depende de otras implementaciones de TCP/IP presentes en
plataformas especificas
nmap -sS <dirección del objetivo>

• Técnica TCP Connect Scan (-sT): Esta técnica se utiliza por defecto cuando no es
posible la utilización de SYN Scan (-sS), cuando el usuario no tiene suficientes
privilegios. Para su funcionamiento usa las llamadas de alto nivel del sistema
operativo para crear los paquetes y obtener la información de los intentos de
conexión.
nmap -sT <dirección del objetivo>

• Técnica TCP ACK SCAN (-sA): Esta técnica se diferencia del resto ya que solo se
encarga de revisar si los puertos están filtrados o no. Para ello envía una sonda con
el flag ACK activo. Si la respuesta es un RST es que no este filtrado (da igual si esta
abierto o cerrado), en cambio si se recibe un error ICMP inalcanzable, es que el
puerto este filtrado.
nmap -sA <dirección del objetivo>

• Técnica TCP Null, FIN, Xmas scans (-sN, -sF, -sX): Es similar a la técnica de ACK
Scan, pero se aprovecha de una indefinición en el estándar RFC 793 para provocar
una respuesta de si un puerto esta abierto o cerrados El fundamento de estas
técnicas reside en que los puertos cerrados de equipos compatibles con esta RFC
responderán con un RST a cualquier paquete que no contenga un flag SYN, RST o
ACK. En cambio, no emitirán respuesta si tiene el puerto cerrado
nmap -sN <dirección del objetivo>

nmap -sF <dirección del objetivo>

nmap -sX <dirección del objetivo>

• Técnica TCP Window Scan (-sW): Esta técnica es la misma que ACK scan, con la
salvedad de que es capaz de diferenciar entre puertos abiertos y cerrados en lugar
de solo filtrados y no filtrados.
nmap -sW <dirección del objetivo>

• Técnica UDP Scan (-sU): Como hemos comentado antes, esta técnica se usa para
conocer los puertos abiertos que utilizan el protocolo UDP, pero esta técnica es
extremadamente lenta, ya que lo puerto cerradas no contestan y esperan el timeout
de la conexión
nmap -sU <dirección del objetivo>

87