Arsenal

GrapheneOS

Sistema operativo móvil de código abierto enfocado en privacidad y seguridad. Construido sobre Android AOSP sin servicios Google.

Propósito: Eliminar dependencias de infraestructura Google, reducir superficie de ataque, controlar permisos a nivel granular.

Configuración esencial:

  • Instalación sin cuenta Google
  • Auditor para verificar integridad del sistema
  • Sandboxed Google Play (opcional, para apps que lo requieran)
  • Permisos por sesión, no permanentes
  • Bloqueo automático tras inactividad

Comunicaciones cifradas

Signal

Mensajería cifrada end-to-end de código abierto.

Propósito: Comunicación segura con verificación de identidad. Protocolo auditado y recomendado por expertos.

Configuración:

  • PIN alfanumérico de 20+ caracteres
  • Mensajes que desaparecen por defecto
  • Bloqueo con código adicional
  • Deshabilitar vista previa en notificaciones

Session

Mensajería sin número telefónico, basada en blockchain Oxen.

Propósito: Anonimato total. No requiere datos personales para registro.

Uso:

  • Comunicaciones donde no se puede revelar identidad
  • ID de sesión como único identificador
  • Sin metadatos vinculables

VPN multisalto

Enrutamiento a través de múltiples servidores antes de llegar al destino.

Propósito: Dificultar correlación de tráfico. Un servidor comprometido no revela origen ni destino.

Proveedores recomendados:

  • Mullvad: Sin cuentas, pago anónimo, multihop nativo
  • IVPN: Auditorías públicas, sin logs verificado
  • ProtonVPN: Secure Core (multihop), ubicación en Suiza

Configuración:

  • Kill switch obligatorio
  • DNS leak protection
  • Pago con Monero o efectivo
  • Sin registros de correo personal

Criptomonedas privadas

Monero (XMR)

Criptomoneda con privacidad por defecto.

Propósito: Transacciones no rastreables. Cantidades y direcciones ofuscadas en blockchain.

Uso seguro:

  • Nodo propio (o nodo remoto de confianza)
  • Wallet Feather o Cake Wallet
  • No mezclar con identidad KYC
  • Subdireciones para cada transacción

Zcash (ZEC)

Privacidad opcional mediante direcciones shielded.

Propósito: Alternativa cuando Monero no es aceptado.

Consideración: Solo transacciones shielded-to-shielded ofrecen privacidad real.

Herramientas anti-Cellebrite

Cellebrite: Software forense para extracción de datos móviles usado por gobiernos y policías.

Propósito: Dificultar o imposibilitar extracción forense de dispositivos.

Medidas efectivas:

  1. Cifrado de disco completo
  • Contraseña de 20+ caracteres (no biometría)
  • Reinicio tras inactividad
  1. Modo USB restringido
  • USB solo carga hasta desbloqueo
  • GrapheneOS: configuración nativa
  1. Lockdown mode (iOS) o equivalente
  • Desactiva biometría temporalmente
  • Requiere contraseña completa
  1. Borrado tras intentos fallidos
  • Configurar límite de intentos
  • GrapheneOS: wipe tras X intentos
  1. Sin servicios cloud en dispositivo
  • Backups locales cifrados únicamente
  • Evita sincronización remota de datos sensibles

Protocolo ante detención:

  • Apagar dispositivo (no bloquear)
  • No desbloquear bajo presión
  • No proporcionar contraseñas
  • Exigir orden judicial específica