Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Dark Web
1
Tabla de contenidos:
1 - Prólogo
1.1 – Antes de comenzar
2 – Tor
2.1 - Incrementar la seguridad
2.2 - Captchas
2.3 - Cuentas
3A – Tails
3A.1 - ¿Es Tails necesario?
3A.2 - ¡He comprado sin Tails anteriormente!
3A.3 - Usar Tails en un ordenador personal/del trabajo
3A.4 - Usar Tails en tu wifi
3A.5 - ¿Está bien usar un wifi con login?
3A.6 - ¿Son las fugas de DNS un problema?
3A.7 - Voy a comprar un ordenador igualmente, ¿cuál me vendría mejor?
3A.8 - ¿Es necesario usar la última versión de Tails?
3A.9 - Hardware compatible
3A.10 - ¿Puedo comprar un USB que ya tenga Tails instalado?
3A.11 - ¿Por qué está JavaScript permitido y la configuración de seguridad prefijada en
“baja”?
3A.12 - ¿Algún problema?
3A.12.1 - Problemas comunes
3A.12.2 - ¿Aún tienes problemas?
3A.13 - Instalando Tails
3A.14 - Consejos y ajustes importantes
3A.15 - Creando un volumen persistente
3A.16 - Actualizar
3A.17 - Copia de seguridad
3A.17.1 - Método 1
3A.17.2 - Método 2
3B - Whonix
4 - Bitcoin
4.1 - FAQ
4.2 - Consejos importantes
4.3 - Cómo comprar bitcoins
4.3.1 - Comprar con KYC
4.3.2 - Comprar sin KYC
4.3.2.1 - ¿Dónde comprar sin KYC?
4.3.3 - Comisión
4.4 - Lavar bitcoin
4.4.1 - ¿Qué es un Tumbler?
4.4.2 - ¿Cuándo tengo que usar y lavar mis bitcoins?
4.4.3 - ¿Cómo lavo los bitcoins?
4.4.3.1 - Sin nodo
4.4.3.1.1 – Tumbler centralizado
4.4.3.1.2 - Coinjoin
4.4.3.1.3 – Lavado por cruce de criptomonedas
4.4.3.2 - Con nodo
4.5 - Configurar tu monedero (Electrum) en Tails
4.6 - Enviando bitcoins
4.6.1 - ¡He enviado bitcoins sin seguir ese proceso anteriormente!
4.6.2 - Mandando bitcoins desde Electrum, el proceso
4.6.2.1 - Mi transacción no se está confirmando
2
5 – PGP
5.1 - Información general
5.2 - ¿Enviaste un mensaje sin PGP?
5.3 - ¿Necesito cifrar todos los mensajes?
5.4 - ¿Puedo descifrar un mensaje PGP que haya enviado yo?
5.5 - ¿Cuál es la diferencia entre PGP y GPG?
5.6 - Creando un par de claves PGP
5.7 - Importar una clave pública
5.8 - Encriptar un mensaje con PGP
5.9 - Firmar y verificar un mensaje con PGP
5.9.1 – Firmar
5.9.2 - Verificar
5.10 - Desencriptar un mensaje encriptado
6 - Envíos
6.1 - Sistema postal
6.2 - ¿Cuánto tengo que esperar entre órdenes?
6.3 - ¿Tengo que cambiar mi dirección?
6.4 - Mi paquete está dañado
6.5 - ¿Puedo pedir a una universidad o a un dormitorio?
6.6 - ¿Puedo pedir a mi puesto de trabajo?
6.7 - ¿Debo pedir seguimiento?
6.8 - ¿Qué hago si recibo un paquete doble, con objetos adicionales o algo que no he pedido
en absoluto?
6.9 - ¿Cómo deshacerse del embalaje?
6.10 - Países de origen
6.11 - ¡Camuflaje!
6.12 - El paquete no llega
6.12.1 - General
6.12.2 - Comprobar que el paquete no fue interceptado
6.12.3 - Recibo: “Imposible de enviar a esa dirección”
6.12.4 - Llegada
6.12.5 - ¿Debo usar mi nombre real?
6.12.6 - Vivo con mis padres
6.12.7 - ¿Debo firmar por el paquete/correo si se me pide?
6.12.8 - Usando una dirección anónima
6.12.9 - ¿Puedo usar una caja de oficina postal nada más crearla?
6.13 - Las acciones de las FO y cómo contrarrestarlas
6.13.1 - Envío Controlado (EC)
6.13.2 - Envío Monitorizado (EM)
6.13.3 – Carta de amor
7 - OpenBazaar
8 - MDW
8.1 - Diferentes métodos de pago
8.1.1 - Fideicomiso
8.1.2 - Multifirma
8.2 - Finalización temprana
8.2.1 - Cuándo está bien usar FE
8.2.2 - Cuándo no está bien usar FE
8.3 - FAQ
8.4 - Tips importantes para el uso de los mercados
8.5 - Acerca de otros productos que puedes encontrar en MWD.
8.6 - Eligiendo un MDW
8.7 - Elegir un vendedor
8.7 - Si un proveedor no te elige
3
8.8 - Tipos de estafa
8.9. - Cómo ser une buen compradore
8.10 - Conseguir une abogade
8.10.1 - Conseguir/buscar une abogade
8.11 - Hacer una compra
8.11.1 - Dar feedback
8.12 - Ser amenazade/chantajeade por une proveedore
8.13 - Descargar imágenes de forma segura
8.13.1 - Hacer una foto
8.13.2 - Estilo predeterminado
8.13.3 - Subirlo
9 - Métodos De Comunicación Alternativos
9.1 - Email
9.2 - Jabber/XMPP
9.2.1 - Información general
9.2.2 - Cómo configurar Pidgin y OTR Plugin
9.2.3 - Obtener una cuenta XMPP
9.2.4 - Chateando con alguien
9.2.5 - Autenticar a tu amigue
9.3 - Otros métodos
9.4- Palabras finales... :(
4
Prólogo
Hola y bienvenide a la Biblia del comprador para la dark web. Este manual pretende ser
una guía completa y detallada que cubra todos los pasos que cualquier usuarie debe
seguir para comprar de forma segura en los mercados de la dark web.
Está orientada para que, si se sigue correctamente, minimice al máximo los riesgos de ser
descubierte/estafade. Ha de quedar claro que una seguridad del 100% no existe, dicho
esto y con la ayuda de esta guía, puedes conseguir ponérselo extremadamente difícil a
las autoridades para evitar que coarten tu libertad.
Si eres une usuarie completamente nueve y ni siquiera te suenan cosas como Tails,
Bitcoin y PGP, probablemente necesites bastantes horas para leer, releer y entender esta
guía para poder seguir sus instrucciones. De hecho, probablemente no puedas comprar
en mercados de la dark web (MDW a partir de ahora) mañana, ni pasado mañana. Toma
tiempo conseguir la configuración de seguridad descrita aquí. Aunque, una vez lograda,
todo lo demás puede resultar increíblemente fácil, y para compras posteriores solo hay
que seguir los mismos pasos, usando las herramientas que ya tengas configuradas.
A pesar de todo, comprar en los MDW no es para cualquiera, si tienes poca experiencia
informática y, aún más importante, no estás dispueste a invertir algo de tiempo, es mejor
que acudas a proveedores del mundo “exterior” y te alejes de los MDW. Solo te meterás
en problemas legales si los usas incorrectamente.
Si por otra parte deseas aprender, por favor, lee cada paso de la guía, la cual, por cierto,
solo es posible gracias al incansable trabajo de gente maravillosa que dedica incontables
horas de su tiempo libre a diseñar las herramientas que tú usarás en ella y que son
usadas alrededor del mundo por gente que lo necesita. Así que por favor, muestra tu
agradecimiento haciendo una donación de vez en cuando a torproject, Tails y/o GnuPG.
Si tienes dinero para comprar drogas lo tienes para premiar a la gente que te permite
comprarlas de forma segura (¡¡¡Y directamente a tu puerta!!!).
5
Antes de comenzar
Bien, estás a punto de leer un manual sobre cómo cometer delitos y reducir el riesgo de
que te pillen.
A partir de ahora tienes que tener en cuenta la siguiente máxima: “todo lo que sepan
sobre ti puede ser utilizado en tu contra”. Es extremadamente importante que no uses tu
navegador o cuentas asociadas a ti para buscar información sobre MDW (es más, la
posesión de esta guía ya puede ser utilizada en tu contra en un proceso judicial, por lo
que es recomendable no almacenarla en tu PC, sino en una memoria externa de la que te
puedas deshacer si las cosas se ponen feas). Por ejemplo, tu navegador puede guardar
las webs que visitas y cualquiera con acceso a él las puede ver en su historial, o Google
(Yahoo, Facebook, etc) puede vender los datos de tu cuenta para “marketing”, esto puede
hacer que otres sepan que estás muy interesade en “comprar sustancias ilegales online”.
Muchas webs incluso te rastrean una vez que sales de ellas, por lo que eventualmente
pueden averiguar tu identidad real.
Es fácil ocultar tu interés en MDW (y cosas relacionadas). Así que por favor, lee el
siguiente capitulo y sigue sus consejos. Sería vergonzoso que te procesaran por algo tan
trivial, ¿no?
Tor
Si nunca antes oíste sobre Tor o no te es muy familiar, tómate unos minutos para leer la
explicación de wikipedia. Es extremadamente importante que lo entiendas porque la guía
entera se basa en este conocimiento.
Nota: El navegador Tor no solo permite navegar anónimamente por el archiconocido
internet, sino que también es la herramienta que usaremos para navegar por los MDW,
que suelen estar en páginas .onion o en webs ocultas. Estas webs .onion permiten que
tanto les visitantes como les dueñes de la web mantengan su anonimato. Los MDW que
veremos más adelante usan esta tecnología.
Incrementar la seguridad
Para utilizar Tor de forma segura, lo primero que debes hacer cada vez que lo abras es
cambiar la configuración de seguridad a alta, esto mejora algunos parámetros de
seguridad, como deshabilitar JavaScript (un lenguaje de programación usado por algunas
webs y que puede usarse para desanonimizarte).
Cuando utilices Tor en Tails (veremos qué es esto en el próximo capítulo), tendrás que
hacer el paso anterior cada vez. Ya que Tails no guarda datos entre sesiones.
Captchas
6
Cuando usas el navegador Tor muchas webs te obligan a resolver captchas para
demostrarles que no eres un robot, especialmente al crear cuentas (ya que son las
acciones que realizan normalmente les spammers, aprovechando el anonimato de Tor). Si
te resulta imposible resolverlo sin activar JavaScript, es mejor buscar una web alternativa
para no comprometer tu seguridad.
Cuentas
Es altamente recomendable no registrarse en cuentas personales usando Tor (o al menos
en la misma sesión en la que planeas comprar en MDW). Si es estrictamente necesario el
registro, la opción más razonable sería crear una nueva cuenta anónima con datos
inventados y no usarla nunca fuera de Tor. Si el servicio en el que te registras es
especialmente quisquilloso y requiere verificar que el email existe, puedes usar correos
temporales como guerrillamail. Hay que tener precaución de no publicar nada,
absolutamente nada, que pueda usarse para identificarte.
Tails
Tails es un sistema operativo que puedes utilizar prácticamente en cualquier PC desde
un CD o memoria USB. Su objetivo es ayudarte a preservar tu anonimato y seguridad,
para ello:
• Usa internet anónimamente y esquiva la censura (porque todas las conexiones son
forzadas a través de la red Tor).
Como puedes ver, es un sistema operativo bastante útil para hacer cosas que no quieres
que otros descubran. ¡E incluso mejor!: viene con todas las herramientas que necesitas
para entrar en los MDW sin necesidad de instalar programas adicionales.
Nota: no puedes usar Tails y otro sistema operativo a la vez, ya que un ordenador puede
ejecutar nada más uno cada vez (esto no significa que tengas que borrar tu sistema
operativo cotidiano, una vez termines con Tails tu PC seguirá funcionando como hasta
ahora).
7
drogas para sancionarte por posesión (a esto se le llama envío controlado y es una
técnica usada a menudo por las autoridades). Como Windows no es seguro encontrarán
en tu PC las pruebas necesarias para probar en un juicio que tú las compraste. No
tendrías este problema con Tails puesto que nadie puede saber lo que hiciste, ni siquiera
tendrían acceso a los archivos que guardaste en el volumen persistente, de hecho, ¡Tails
tampoco deja rastro de haber sido usado en el PC!
Así que, como ves ,Tails no solo te ayuda a prevenir que te descubran, sino que además
minimiza el daño en caso de que suceda.
------------------------------------------------------------------------------------
Hay tres posibles escenarios a distinguir:
• Usar una VPN en lugar de usar Tor
• Usar una VPN para conectar a Tor (VPN antes de Tor)
• Conectar a una VPN usando Tor (VPN después de Tor)
Para mas información lee nuestro blueprint sobre soporte VPN (en
inglés).
8
• Para acceder a recursos disponibles sólo dentro de una VPN
específica, por ejemplo en tu compañía o universidad.
Esto no es sencillo por el momento usando Tails.
---------------------------------------------------------------------------
Además cabe destacar que usar el primero o último de estos 3 métodos no nos permitiría
entrar en las páginas .onion.
El primer paso es borrar de tu sistema operativo inseguro todas las herramientas que
usaste para la compra, eso incluye Tor, PGP, carteras de Bitcoin, etcétera.
El siguiente paso es sobrescribir el espacio libre en el disco duro. Esto hace que sea mas
difícil rescatar los archivos borrados (y con ello las evidencias que te puedan incriminar),
pero no borrará otros archivos del disco duro. Todo esto significa que las herramientas
eliminadas serán sobrescritas pero tus archivos (ej: fotos de la carpeta “home”) no se
verán afectados.
Aquí hay una guiá de cómo hacerlo en linux, mac y windows.
Nota: esto no es 100% seguro, siempre quedan archivos o logs en tu sistema operativo
que puedan probar que has usado herramientas comúnmente usadas para comprar en
MDW. La única opción completamente segura es deshacerte del disco duro y hacerte con
uno nuevo, y pasar a este exclusivamente los datos personales, aunque esta opción no se
la puede permitir todo el mundo. Por ello es importante que a partir de ahora sigas los
pasos anteriores y mantengas TODO lo relacionado con los MDW en Tails.
Tails está configurado con especial cuidado para no usar el disco duro de tu ordenador,
incluso aunque haya en él un espacio para swap. La única memoria que usa Tails es la
RAM. Que se borra automáticamente al apagar el PC. Así que no dejarás ningún rastro en
el ordenador, ni siquiera en el propio sistema operativo Tails o el soporte que usaras para
él. Por esta razón llamamos a Tails “amnésico” (Tails viene de las siglas en inglés: “The
Amnesic Incognito Live System”)
9
Gracias a esto Tails permite trabajar con documentos sensibles en cualquier ordenador y
que no tengas que preocuparte de que alguien los encuentre posteriormente, después de
apagar el PC.
Por supuesto que puedes, a pesar de todo, guardar datos en una memoria USB, disco
duro externo, etc., para así poder usar esos datos en el futuro. Pero para hacer esto hay
que hacerlo explícitamente. Cabe destacar que Tails proporciona las herramientas para
cifrar estos datos guardados de forma persistente.
A veces te tienes que registrar en las redes WIFI con unas credenciales que están unidas
a tu identidad real (por ejemplo, el WIFI de una universidad). Tails cambia por defecto
todas las direcciones MAC, esto significa que el administrador de sistemas solo verá que
alguien que parece otro dispositivo se ha registrado con tus credenciales. Esto añade algo
de negación plausible puesto que puedes decir que alguien se registró con tus
credenciales desde otra máquina. Aunque en realidad nadie sabe lo que estás haciendo
en internet, pues todo el tráfico que sale de Tor está encriptado. Así que la respuesta
sencilla es: sí, está bien usar un wifi con login.
Cuando usas Tor tu ordenador no hace las peticiones DNS de los sitios que visitas,
sino que el nodo de salida (el último nodo de la cadena de nodos que dirigen tu tráfico
Tor) las hace por ti. Eso se hace porque Tor soporta nada más tráfico TCP, no UDP. Así
10
que al usar Tails se dirige todo tu tráfico a través de la red Tor. Resumiendo: no hay por
qué preocuparse.
• Si es posible, elige uno que no tenga instalado Windows 8 o 10, pues es más
probable que den problemas que los que tienen versiones antiguas de Windows o
vienen sin ningún sistema operativo.
Algunos usuarios también informan que los ordenadores de alienware funcionan bien con
Tails. Y aquí hay una lista de portátiles que funcionan bien con Tails también.
Hardware compatible
Si tienes algún problema con Tails y tu hardware puedes probar con los siguientes
módulos:
Memorias USB
11
Adaptador WIFI USB
Antes de comprar hardware extra prueba con conexión Ethernet (por cable)
• https://www.amazon.com/CanaKit-Raspberry-Wireless-AdapterDongle/dp/B00GFAN498/
• https://www.amazon.com/Edimax-EW-7811Un-150Mbps-RaspberrySupports/dp/
B003MTTJOY/
• Belkin N300 high-performance WiFi USB adapter
• http://plugable.com/products/usb3-e1000
• http://plugable.com/products/usb3-hub3me
No. Nada te asegura que le vendedore no haya modificado el Tails que hay instalado en el
USB que te vende, por ejemplo, para que envíe automáticamente las contraseñas a su
correo electrónico. SIEMPRE descarga, verifica e instala tu propio Tails.
Hay muches usuaries de Tails cuyo conocimiento informático es bajo. Les desarrolladores
de Tails han decidido mantener la configuración de seguridad en “baja” por defecto para
mejorar la experiencia de aquelles. Sin embargo, esto hace que tú tengas que cambiar los
ajustes de seguridad de Tor cada vez que entras (Tails no guarda los ajustes entre
sesiones) para ponerla en la máxima seguridad posible.
¿Algún problema?
Problemas comunes
12
• Mira en la lista de problemas conocidos que no haya piezas de hardware que tú
también uses, si está en la lista comprueba también si hay alguna solución
descrita, si la hay sigue los pasos que se indiquen. A veces es útil iniciar Tails en
otro ordenador para asegurarse de que el ordenador era el problema.
• ¿Tor no está listo o tienes algún otro problema de conexión? Inicia Tails y espera 5
o 10 minutos antes de intentar abrir Tor. Si todavía te salta el problema “Tor no
está listo” reinicia Tails y vuelve a intentarlo. Si sigues teniendo problemas prueba
quitando el cambio de dirección MAC. Para hacerlo selecciona “más opciones” en
la pantalla de inicio de Tails, después pulsa “adelante” y clicka una vez en “cambiar
todas las direcciones MAC”.
• ¿Algunas contraseñas no se dan por válidas aunque las escribas correctamente?
Asegúrate de que el teclado esté en tu idioma (también puedes modificar esto en la
pantalla de inicio de Tails).
• ¿Tienes problemas para iniciar Tails aun habiendo seguido los pasos al pie de la
letra? Comprueba que tu memoria USB no esté en la lista de memorias
problemáticas.
• Si Tails se queda congelado al arrancar, prueba a no presionar [Intro] y espera a
que Tails termine su cuenta atrás. Si Tails te ha funcionado antes pero ahora se
congela, prueba a reiniciar varias veces. Algunes usuaries reportan que esto se
soluciona después de reiniciar 5 veces.
• ¿Tails se congela y solo muestra una pantalla azul? Una solución para ello es la
siguiente: cuando Tails se inicia y pregunta si iniciar Tails, Tails Failsafe, etc, pulsar
la tecla del tabulador para abrir una terminal y escribir los siguientes comandos:
nouveau.modset=0
modset.blacklist=nouveau
noslash
Esto debería solucionar lo de la pantalla azul. El problema es que habrá que
hacerlo cada vez que inicies el sistema operativo, pero mejor eso que el que no
funcione ¿no?
• ¿Tienes algún problema accediendo a tu volumen persistente? Normalmente se
soluciona volviendo a ejecutar la herramienta de configuración de volumen
persistente: Applications > Tails > configurepersistent volume; después activa las
mismas opciones que tenías antes y reinicia.
• Para OS X: si Tails no aparece al presionar la tecla [alt] al reiniciar, prueba lo
siguiente: instala rEFInd (si usas “el capitán” o una versión posterior rEFInd podria
no instalarse correctamente). Ahora deshabilita temporalmente SIP: pulsa las
teclas [command]+R hasta que aparezca el logo de Apple después de reiniciar, ve
a Utilities -> Terminal, escribe "crsutil disable" en la terminal y presiona [enter],
después reinicia como de costumbre e instala rEFInd. Al terminar repite el
proceso, pero esta vez escribe "crsutil enable” en la terminal para reactivar SIP.
• Si no te puedes conectar al WIFI porque no para de pedir la contraseña aun
sabiendo que la has introducido correctamente, puede ser un problema de que
13
Tails no reconoce los drivers de tu tarjeta de red, prueba con un adaptador WIFI o
una conexión por cable.
• Si el instalador de Tails no funciona al seleccionar una opción, prueba esto
(inglés).
• ¿Te pide una contraseña al intentar instalar Tails por clonación? Haz esto:
selecciona la opción “instalar clonando”, selecciona el disco duro en el que lo
quieres instalar, por último haz click en “instalar Tails”. A continuación te pide que
confirmes el dispositivo seleccionado y, al hacerlo, te dice que se necesita
autentificación para “desmontar Udisk (/dev/sda1)”, “montado por otro usuario” (o
un mensaje similar) – y en ese momento es cuando te pide la contraseña. Si ese es
el caso, asegúrate de que el usb que usas no está en la lista de problemas
conocidos.
• Si tienes problemas creando un volumen persistente asegúrate de seguir estos
pasos .
• ¿Problemas con la resolución de la pantalla? Prueba con esto (inglés).
• ¿Iconos e información en la parte superior derecha de la pantalla desaparecen?
• ¿Problemas al bootear y mensajes de error similares a: "(initramfs) unable to find
a medium containing a live file system on custom Live USB"? Un usuario reportó
que usar Rufus y un sistema de particiones distinto ayudó. También puedes probar
a presionar la tecla de apagar/encender durante 10 segundos y volver a encender
el PC.
Si aún tienes problemas puedes buscar en internet la solución o preguntar (de forma
anónima) en foros especializados.
Instalando Tails
La propia pagina web de Tails tiene una guía muy completa aquí.
• Cada vez que abras el navegador Tor tienes que cambiar la configuración
de seguridad a alta.
• Si un MDW te pide que enciendas JavaScript., ¡huye inmediatamente!
• Al salir de Tails es preferible esperar a que el ordenador esté completamente
apagado antes de quitar el USB.
14
• No dejes Tails encendido cuando no lo estés usando. Si por algún motivo te tienes
que ir en mitad del proceso, apaga el PC por completo y vuelve a iniciar más tarde
(ten cuidado con tus bitcoins, si no has guardado la semilla podrías perderlos).
• ¿Es buena idea maximizar la pantalla de Tor? NO. Eso hace mas fácil rastrearte
entre webs.
• Nunca, jamás, uses Tails en una máquina virtual (al menos si planeas usarlo para
algo que te pueda traer problemas).
Normalmente Tails olvida todo lo que haces entre sesiones (por eso se llama amnésico,
¿recuerdas?). A pesar de todo, cuando compras en MDW tienes que guardar algunos
archivos. Esto es posible creando un volumen persistente que guarda los archivos entre
sesiones (cifrados).
Probablemente encuentres todos los datos que necesites para crearlo, configurarlo y
utilizarlo aquí.
Nota: para guardar archivos (por ejemplo de texto) en el volumen debes guardarlo en
home/persistent.
Asegúrate de que el volumen funciona antes de usarlo, por ejemplo, al crear una cartera
de Bitcoin, reinicia para asegurarte de que puedes acceder después de apagar.
Actualizar
Copia de seguridad
Es CRUCIAL que hagas una copia de seguridad de tus datos. No solo de tus datos en
Tails sino también de tus documentos personales. Pero esta guía solo se va a centrar en
cómo hacer copia de los datos guardados en Tails. Sí, es un aburrimiento hacer copias de
seguridad, pero es preferible a perder tus cuentas en MDW y carteras con tu dinero.
15
Nadie te asegura que no vayas a perder la memoria USB o esta se vaya a romper, por lo
cual es muy importante que sigas los siguientes pasos.
Nota: solo es importante hacer copia de seguridad de tus datos si los tienes, por lo cual
este capítulo no es necesario hasta que ya tengas tus cuentas y datos guardados.
Hay dos métodos para hacer una copia de seguridad de tus datos de Tails:
• Método 1: es algo mas fácil pero crea un archivo más grande. Además guarda todo
lo que hay en el USB de Tails, no solo los datos guardados en el volumen
persistente.
• Método 2: no toma tanto tiempo (5 o 10 minutos) pero requiere que copies varios
comandos, además se centra en guardar los datos del volumen persistente.
Método 1
Para hacer una copia de la memoria USB inicia tu sistema operativo primario y descarga
un programa para crear imágenes de disco, puedes usar, por ejemplo, este programa.
Conecta tu USB con Tails y usa ese programa para hacer una imagen de él. Después
copia esa imagen a otro USB. Y recuerda guardar ese USB en un sitio seguro, uno en el
que nadie lo pueda encontrar, pero que lo puedas recuperar fácilmente si lo necesitas.
Para restaurar solo tienes que conectar el USB con la copia y arrancar desde él como si
fuese el USB primario en el que sueles usar Tails, tan fácil como eso.
Método 2
Con este método se hará una copia exclusivamente de los datos persistentes, para ello:
inicia Tails y selecciona la opción de “más opciones” en la pantalla de inicio de Tails y
escribe la contraseña de tu volumen persistente. Después haz click en “forward” y crea
una contraseña de administrador (no tiene que ser muy segura porque solo sera útil en
esta sesión). Presiona “Login” para continuar.
Introduce los comandos uno a uno y espera a que termine el anterior antes de introducir el
siguiente.
16
cd /live/persistence/TailsData_unlocked/
Para que todes les usuaries puedan ver y modificar la copia de seguridad (ha sido creada
por el usuario root), lo cual no significa que todes puedan ver su contenido, solo sirve para
que puedas copiarlo a otro USB en el próximo paso. (De nuevo cambia YYYY-MM-DD por el
nombre que le dieses antes)
chmod ugo+rw YYYY-MM-DD-backup.tbz2.gpg
Ya casi has terminado, solo falta conectar la memoria USB en la que quieres hacer la
copia de seguridad (no necesita cifrado extra porque el archivo ya lo está), después ve a
tu directorio haciendo click en “home”, desde tu escritorio de Tails. Allí verás el archivo de
la copia de seguridad, cópialo en el USB que acabas de conectar (que aparecerá en la
barra lateral de la izquierda).
Es recomendable asegurarse de que la copia de seguridad está bien hecha, para ello
puedes hacer click derecho en YYYY-MM-DD-backup.tbz2.gpg (el que está en home, NO
EL DE LA MEMORIA USB), después selecciona la opción “open with Decrypt” o “abrir con
Decrypt”. Se creará un archivo llamado YYYY-MM-DD-backup.tbz2 en el mismo directorio.
Haz doble click y asegúrate de que dentro están los datos que guardaste.
Nota: recuerda guardar el USB en algún lugar que sea difícil de encontrar (incluso si tu
casa es registrada) pero de fácil acceso para ti, es recomendable seguir la regla 3-2-1,
esto es, 3 copias de tus datos en 2 medios diferentes (USB, HDD, CD, DVD, etc), y al
menos 1 en un lugar exterior (taquilla, casa de amigos o familiares, en una caja de un
banco, etc).
Si ocurre lo peor y tu USB con Tails se pierde o destruye y necesitas restaurar los datos,
tienes que seguir los siguientes pasos: crea un nuevo USB con Tails siguiendo los
mismos pasos que la vez anterior. Crea un volumen persistente (y asegúrate de
seleccionar las mismas categorías que en el Tails anterior) ej: Personal Data, GnuPG,
Network Connections, Browser bookmarks y Bitcoin Client.
Reinicia Tails y selecciona la opción de “más opciones” en la pantalla de inicio de Tails y
escribe la contraseña de tu volumen persistente, después haz click en “forward” y crea
una contraseña de administrador (no tiene que ser muy segura porque solo será útil en
esta sesión). Presiona “Login” para continuar.
17
Una vez en el escritorio de Tails haz click en “home”, conecta el USB con tu copia de
seguridad y ábrelo (aparecerá en la barra lateral de la izquierda). Allí verás que está el
archivo YYYY-MM-Ddbackup.tbz2.gpg. En esta barra lateral de la izquierda también
aparecerá la ruta en la que está montado el USB, por ejemplo si la memoria USB se llama
backup aparecerá: “/live/amesia/backup/”. Tienes que recordar esa ruta.
Introduce los comandos uno a uno y espera a que termine el anterior antes de introducir el
siguiente.
Esto borra los datos del nuevo volumen para poder sustituirlo por los antiguos:
rm -r TailsData_unlocked/*
Para copiar los archivos antiguos (cambia /live/amnesia/backup/ por la ruta anterior y
YYYY-MM-DD-backup.tbz2.gpg por el nombre de la copia de seguridad)
cp /live/amnesia/backup/YYYY-MM-DD-backup.tbz2.gpg ./
18
Whonix
Whonix es una alternativa a Tails para enrutar todo el tráfico a través de Tor, a pesar de
ello su uso para acceder a MDW no es tan recomendado, pues tiene varios
inconvenientes, como una mayor dificultad técnica, el hecho de que almacena datos de
forma persistente y la necesidad de equipos más modernos que pretermitan virtualizar.
Por todo ello se recomienda el uso de Tails y en esta guía no veremos los pasos para
utilizarlo, a pesar de todo, si sabes lo que estás haciendo, puedes encontrar lo que
necesitas saber aquí (Inglés).
Bitcoin
Bitcoin es una criptomoneda, un protocolo y un medio de pago. Para comprender cómo
funciona gasta algo de tiempo investigando en bitcoin.org.
FAQ
No, si le vendedore lista el producto a 20$ siempre costará 20$. Si el Bitcoin sube/baja el
precio en Bitcoin del producto cambiará, para ajustarse a los 20$ que cuesta realmente.
No, para hacer transacciones no tienen que estar los dos monederos de Bitcoin (el que
envía y el que recibe) online. La transacción se realizará igual y automáticamente,
simplemente asegúrate de seguir los pasos de este capítulo.
¿Qué es un Satoshi?
Es la unidad más pequeña de Bitcoin, algo así como un céntimo pero siendo un
0.00000001 BTC. Se llama así por el nombre (pseudónimo) del grupo/persona
considerado/a creador/a de Bitcoin, más información aquí.
19
Consejos importantes
• ¡Guarda tu semilla! La semilla o “seed” es lo que hace que tengas acceso a tus
bitcoins, si la pierdes no podrás recuperarlos y si otra persona la encuentra podrá
utilizarlos sin tu consentimiento. Además, si las autoridades la encuentran, podrán
ver a quién has transferido dinero y vincularlo con actividades ilegales. Por lo tanto
sé precavide, que nadie la encuentre y que no se pierda.
• Lo único que necesitan para transferirte bitcoins es la dirección o “adress”, en
muchos monederos está la opción de recibir, pero esto no es necesario a no ser
que sepas lo que estás haciendo.
• Usa una dirección nueva cada vez que recibas bitcoins. Tienes muchas para elegir
y en la mayoría de los monederos puedes crear direcciones nuevas en un par de
clicks, no cuesta nada y reutilizar direcciones es debilitar mucho tu seguridad,
incluso puede que de forma determinante.
• Asegúrate de tener dinero suficiente en tu monedero para hacer la compra, pagar
el envío y que aun así te sobre un poco.
Hay dos formas de obtener bitcoins: minarlas y comprarlas. Esta guía se centrará en el
método más común, comprarlas. Ya que si tienes la capacidad de minar bitcoins
probablemente este capítulo no te enseñe nada que no sepas ya.
Llegados a este punto hay que presentar un término importante: KYC, siglas en inglés de
Know Your Customer o “conoce a tu cliente”. Hay dos formas de comprar bitcoins con y
sin KYC. Comprar con KYC suele ser más sencillo pero permite a las autoridades (y a
cualquiera, en realidad) vincular esos bitcoins con tu identidad real, por lo cual tendrás
que lavarlos antes de gastarlos en cosas no tan legales. También puedes comprar sin
KYC, normalmente lleva más tiempo pero te ahorra el paso de lavar los bitcoins (puedes
comprar sin KYC y aun así lavar tus monedas, pero por lo general no es necesario, si bien
es cierto que puede sumar algo de seguridad en casos muy específicos, hacerlo o no es
elección tuya).
Comprar sin KYC es mucho más sencillo y seguro a la larga. Tenlo en cuenta, renta.
Nota: al comprar con KYC tienes que tener en cuenta que tienes que levantar las
mínimas sospechas posibles. Usar nombres y direcciones falsos no es buena idea ya que
20
si tienes KYC significa que te van a pedir el DNI, y si detectan que has mentido pueden no
darte tus bitcoins. Por el mismo motivo debes usar una dirección IP de tu país (no es
necesario que sea tu IP, puede ser la de un local con acceso wifi o una VPN con IP de tu
país). Ten en cuenta que comprar bitcoins no es ilegal y si detectan que intentas
esconderte puede ser más sospechoso. Si decides usar KYC no hay nada que puedas
hacer para esconderte (al menos antes de que los bitcoins sean tuyos).
Nota: al comprar sin KYC todos los consejos de comprar CON KYC pierden validez.
Cuanto más te escondas, mejor.
Nota: por cómo funciona Bitcoin, si no eres une usuarie avanzade y no controlas
perfectamente los UTXOS (cada porción de bitcoin que te llega) la recomendación general
es que NO mezcles en un monedero bitcoins comprados con KYC y sin KYC, ya que
automáticamente todos ellos pasarían a estar vinculados a tu identidad.
Para comprar sin KYC es recomendable hacerlo a través de Tor, y evitando dar datos
reales. Además, si se puede evitar pagar con cuenta bancaria (o cualquier método que
pueda vincularte con tu identidad) es recomendable, aunque no estrictamente necesario
(menos aún si se compra a otras personas (p2p) en vez de a compañías).
21
• Cajeros: además de los medios anteriores existen los cajeros de Bitcoin, que
pueden ser muy sencillos de usar y un método bastantea fiable, simplemente
buscando en Tor “cajeros de Bitcoin cerca de <tu localización>” o “mapa cajeros
Bitcoin” puedes comprobar si hay cajeros cerca. Y, si ese es el caso, puedes
investigar cuál es el límite, qué clase de identificación requieren, cuánta comisión
cobran y su funcionamiento, a veces hay que visitarlos para conseguir estos datos.
En los últimos tiempos se ha hablado de cajeros de Bitcoin con cámaras (ocultas y
sin ocultar) por lo que puede ser útil llevar gafas de sol y gorra o capucha, o incluso
algo que cubra la cara (es recomendable llevar algo de acuerdo con el clima para
no llamar la atención), aquí hay unos enlaces útles:
https://www.coindesk.com/bitcoin-atm-map/
https://CoinATMradar.com
https://BitcoinATMmap.com
https://CoinMap.org
Comisión
Muchas veces al comprar bitcoins hay que pagar algo más que el precio de esos bitcoins
al precio de mercado. Esto es siempre así cuando compras en mercados centralizados, y
a veces también pasa al comprar p2p (persona a persona), la ventaja de comprar p2p es
que cualquiera puede crear ofertas y poner la comisión que desee, por lo cual es más
sencillo encontrar bitcoins al precio de mercado. Es más, puedes crear tu propia oferta ya
sea sin comisión o incluso poner tu propia comisión (ten en cuenta que cuanto más alta la
comisión menos gente te venderá bitcoins y más tardarán en hacerlo).
Lavar bitcoins
Ten en cuenta que algunos servicios de lavado son ilegales por estar involucrados en
actividades de blanqueo de dinero. Pero ¿por qué la gente rompe la ley para lavar sus
bitcoins y ocultar el hecho de que la están rompiendo? Normalmente porque o no saben
que es ilegal o prefieren ser incriminados por lavar dinero antes que por tráfico de bienes
ilegales.
Los cargos pueden ser por ayudar a una organización criminal o por blanqueo de capital.
Pero hay que tener en cuenta que no todos los Tumblers (se le llama Tumbler a un lugar
22
donde se lavan bitcoins) son ilegales, y que para poder multarte tienen que probar que lo
has usado, para lo cual tienen que conseguir los datos del Tumbler (arrestando a les
dueñes y llevándose los discos duros). Además no eres la única persona usando
Tumblers y normalmente hay criminales con un perfil más alto. Ten en cuenta que hay
mecanismos para lavar los bitcoins que ni siquiera implican Tumblers y son mucho más
seguros, ya que no hay nadie a quien detener y no son ilegales, pues son varias personas
poniéndose de acuerdo para mezclar sus monedas. Uno de estos métodos es el llamado
CoinJoin.
¿Qué es un Tumbler?
Ten en cuenta que no hay solo un método para lavar bitcoins, puedes usar servicios
centralizados o un software que instales en tu ordenador.
Esta es, con diferencia, la pregunta más debatida. El consenso general es que no es
necesario lavar el origen de tus bitcoins (es para lo que sirve el lavado) si estos no están
asociados a tu identidad. Es decir, si has comprado sin KYC (y lo has hecho de forma
segura como se describe anteriormente). El hecho de que hayas comprado sin KYC no
significa que puedas mandar el dinero directamente a un MDW, ya que eso puede hacer
que se te bloquee la cuenta en el exchange o se empiece una investigación. NO SE
DEBE MANDAR LOS BITCOINS AL MERCADO DESDE LA CUENTA EN LA QUE LOS
COMPRASTE. Debe haber al menos una wallet entre medias. Ej:
SitioDondeComprate → wallet de Tails → MDW
Para lavarlos vamos hacer una diferenciación: usuaries normales y usuaries con nodo.
Solamente explicaremos en detalle las instrucciones para les usuaries sin nodo, para les
23
segundes nombraremos nada más algunos servicios de interés, ya que probablemente no
aprendan nada nuevo con esta guía.
Sin nodo
Tumbler centralizados
La mayoría de los Tumblers centralizados son llevados por terceras partes anónimas, y
tienes que confiar en que van a lavar tus monedas. No se recomiendan demasiado ya que
la mayoría son ilegales, además incluyen un factor de confianza que te ahorras con otros
métodos. A pesar de todo puedes encontrar algunos en esta superlista (inglés).
Ten cuidado de no mandar tus bitcoins al primer Tumbler que encuentres. Asegúrate de
investigar bien. ¡Pueden ser scam!
Nota: usa Tails para trabajar con un Tumbler centralizado.
Nota: los bitcoins deben seguir este orden: Sitio de compra → wallet personal → Tumblers
→ wallet de Tails (electrum) → MDW.
Coinjoin
La única forma de hacer coinjoin sin un nodo propio es usando una Wallet llamada
Wasabi (inglés).
Wasabi es muy secillo de usar y puedes encontrar todo lo que necesites en su web.
Nota: los bitcoins deben seguir este orden: Sitio de compra → wallet wasabi (con
coinjoin) → wallet de Tails (electrum) → MDW
Y en caso de que la web no acepte monero puedes pagar con bitcoins usando servicios
como xmr.to o comprar bitcoins con ellos (usando, esta vez sí, servicios sin KYC)
24
Con nodo
Servicios interesantes:
• Samurai (inglés)
• joinMarket (inglés)
No uses 2FA (autentificación en 2 pasos), puedes pensar que esto es útil y seguro, pero
en realidad lo único que hace es involucrar tu móvil en actividades de MDW y te hace
instalar aplicaciones de Google (que es lo último que quieres cuando buscas anonimato).
Puedes guardar la contraseña del monedero (y todas las demás usando el programa
KeepassXC, que viene preinstalado en Tails).
Por suerte Tails ya viene con un monedero instalado y lo único que hay que hacer es
configurarlo. Para abrir Electrum tienes que ir al menú de aplicaciones de la barra superior
y buscar "Electrum Bitcoin Wallet’’
Lo siguiente es crearte una cartera, para ello selecciona la opción “Cartera estándar” y
después “crear nueva semilla”. Ten en cuenta que con esta última se puede acceder a los
bitcoins aunque pierdas la contraseña y el USB con Tails. Recuerda guardarla de forma
segura.
Confirma la semilla que acabas de crear. Después crea una contraseña para cifrar el
monedero. En vez de inventarte una contraseña puedes usar KeepassXC.
¡Ya casi está! Lo único que falta es hacer el monedero lo más seguro y usable posible:
ve a “herramientas”, “preferencias” y marca las casillas de “replace by fee” y “use dynamic
fees”. Después de eso ve a la pestaña de transacciones y selecciona la opción de “usar
multiples direccones de cambio”. Puedes tomarte un tiempo para investigar las demás
opciones y dejarlo a tu gusto.
25
Si tienes más dudas puedes buscar en internet al respecto, Electrum es un monedero
conocido y probablemente consigas ayuda online.
Enviando bitcoins
En este capítulo hablaremos de cómo enviar los bitcoins desde el lugar en el que lo
compres hasta el MDW, por desgracia no es tan fácil como mandarlo directamente al
mercado de la deep web. Muchos lugares de compra de bitcoin han cerrado cuentas y
avisado a las autoridades cuando alguien lo ha hecho así.
El camino que deben seguir los bitcoins (como se ha dicho en capítulos anteriores)
depende de cómo comprases:
• Con KYC: LugarDeCompra → MonederoPersonal → Tumbler → MonederoDeTails →
MDW (o, si usas wasabi: LugarDeCompra → Wasabi → MonederoDeTails → MDW)
• Sin KYC: Si estás segure de que compraste anónimamente puedes enviar
directamente al monedero de Tails y de ahí a MDW.
Para mandar bitcoins desde Electrum hay que seleccionar la pestaña de “enviar” y poner
la dirección a la que quieres enviar. Asegúrate de usar una cantidad apropiada de “fees”
(normalmente los fees por defecto de Electrum suelen confirmarse en 5 bloques).
Si estás enviando los bitcoins a tu otro monedero (el de Tails) primero tienes que conocer
tu dirección, para eso, entra en Electrum en Tails y ve a la pestaña de “Direcciones” y
apunta una de las direcciones de la lista que hay debajo de “Reciving”.
Nota: puedes hacer doble click en el espacio a la derecha de la dirección para cambiarle
el nombre. Es recomendable ponerle: “gastado <fecha>”.
Esto sirve para no confundirse y usar la misma dirección dos veces (como ya vimos esto
no es recomendable).
¡Si quieres seleccionar fees manualmente asegúrate primero de entender cómo funciona!
26
transacciones con más fee. Un motivo de que no se confirme es que la red esté saturada
en el momento. (Eso significa que tardará algo más en aceptarse la transacción).
Nota: No se puede cancelar una transacción ya hecha. Hay que esperar a que se
confirme o se cancele (si se cancela los bitcoins volverán a tu monedero).
PGP
Información general
Para un entendimiento general de su diseño, por favor, tómate unos minutos para leer
esto.
Cuando creas una clave PGP se genera un par de claves: una pública y otra privada,
siendo esta última la que solo tú podrás ver. La primera, sin embargo, se puede compartir,
así otras personas pueden cifrar mensajes con ella y enviártelos, y solamente tú
descifrarlos con tu clave privada.
Esto funciona al contrario cuando compras a vendedores. Usas su clave pública para
cifrar toda la información de tu envío, etc, luego mandas el mensaje encriptado. Solo le
vendedore puede verlo mientras posea la clave privada para descifrarlo y así leerlo.
Nota: si quieres asegurarte de que puedes cifrar y descifrar correctamente mensajes con
PGP, por favor, visita /r/GPGpractice/.
27
Entonces lo mejor es que elimines la cuenta con la que compraste. Y no, esto no es
exagerado. Cuando los servidores de Silk Road fueron confiscados, muchos mensajes no
habían sido cifrados con PGP y contenían direcciones en el texto sin formato. En los años
siguientes, el FBI entregó tales datos a las autoridades policiales de todo el mundo, y así
detuvieron a les compradores que mandaron sus direcciones sin cifrar. Así pues, si
continuaras pidiendo con dicha cuenta, la evidencia en tu contra no haría sino crecer aún
más.
Por favor, acaba con ella ahora y crea una nueva con la que siempre cifres tu dirección
con PGP.
Ahora puedes introducir tu nombre completo (“Full Name”). No uses el real, pues todo
aquel que disponga de tu clave pública podría verlo. Es mejor que utilices el mismo
nombre de usuario que el que ya tengas en un mercado, ya que facilitará las cosas a tu
vendedore.
El nombre tiene que tener, por lo menos, cinco caracteres. En caso de ser más corto,
agrega al final el mercado que estés usando o, por ejemplo, “MDW”.
28
Después de ello puedes poner tu correo electrónico, aunque no es necesario y si no
tienes uno lo puedes dejar en blanco.
Ahora clicka en “Advanced key options” y selecciona “Key strength (bits)” para 4096 y la
“Expiration Date” para uno o dos años en el futuro.
Nota: después de que el par de claves haya caducado ya no se puede usar de nuevo, ni
para enviarte mensajes cifrados ni para que tú los descifres. Es una opción realmente útil
que tode usuarie de esta biblia debería utilizar, pues una vez que la clave haya caducado
nadie puede leer los mensajes nunca más, lo que significa que no habrá ninguna
evidencia que pueda ser usada en tu contra. Es fácil de configurar (solo tienes que marcar
la opción mientras estás creando la clave) y apenas requiere trabajo extra (crear una
clave PGP una vez al año no es tanto trabajo comparado con el enorme aumento de
OpSec que obtienes).
Sin embargo, sigue siendo técnicamente posible usar tu clave privada aun cuando esta
haya expirado, aunque no todas las herramientas te lo permiten hacer. Así que a fin de
lograr ese aumento de seguridad, necesitas eliminar tu vieja y caducada clave PGP
después de que hayas creado una nueva, y actualizado la configuración de tu cuenta en
el MDW con ella. Confirma los datos haciendo click en “Create”. A continuación se te pide
que establezcas una contraseña que, en combinación con tu clave privada, es necesaria
para descifrar los mensajes cifrados con la tuya pública. Por favor, elige una contraseña
segura usando KeepassXC.
Después de que le hayas dado a “OK” tendrás que esperar un poco (normalmente no más
de unos minutos), y verás tu clave en la lista de las claves GnuPG (haz click en “GnuPG
Keys” en la barra lateral izquierda).
Una última cosa: si quieres una copia de la pública, solo la tienes que seleccionar en la
lista “GnuPG Keys“ y pulsar CTRL + C. Ahora ya la tienes copiada y la puedes pegar en
cualquier parte.
mQINBFhNDOsBEACzwJJVsMo7sIiLhvCsLx2n+DVHzw1trM/C8Yao8EmWdDYe3ei9
mXRqSudbD6S4KvJfm+ZeOlEQ6gGoG2q3aFYASRgcK7WDhs+jwG42EA+j2oIpU/EO
8EQXTmTn8T+LQT84JZ5KkiZZp2CqLU8RVszfkKEj1oX/sO5watxNQur4fbk9FiCA
1MjHMYir1g==
=TV04
-----END PGP PUBLIC KEY BLOCK-----
La parte del galimatías en el medio será un poco más larga. La línea “Versión” también
puede ser diferente o no existir en absoluto. Solo es información adicional y no es
29
necesaria, solamente da información sobre el software que está usando, así que no dudes
en eliminar dicha línea antes de ingresar tu clave pública en la configuración de la cuenta
MDW.
mQINBFhNDOsBEACzwJJVsMo7sIiLhvCsLx2n+DVHzw1trM/C8Yao8EmWdDYe3ei9
mXRqSudbD6S4KvJfm+ZeOlEQ6gGoG2q3aFYASRgcK7WDhs+jwG42EA+j2oIpU/EO
8EQXTmTn8T+LQT84JZ5KkiZZp2CqLU8RVszfkKEj1oX/sO5watxNQur4fbk9FiCA
1MjHMYir1g==
=TV04
La parte del galimatías será un poco más larga. La línea “Versión” también puede ser
diferente o no existir en absoluto. Solo es información adicional y no es necesaria,
solamente da información sobre el software que estás usando.
Ahora copia esa clave y ve a tu lista “GnuPG keys”. Presiona CTRL + V y a continuación
deberías ver la clave pública de tu vendeder en ella.
Quiere decir que hubo un problema de formato con la clave que copiaste en el
portapapeles. Asegúrate de que la estás copiando toda, incluidos los cinco guiones al
principio y al final de la misma, y las instrucciones BEGIN y END. PGP es muy exigente
con los errores de formato.
30
El primer paso para cifrar un mensaje con PGP es escribirlo en un editor de texto (gedit,
por ej.). Pulsa CTRL + A y CTRL + C para copiarlo. Después clicka en el icono del
portapapeles y selecciona “Sign/Encrypt Clipboard with Public Keys”.
En la nueva ventana selecciona la clave pública del usuarie para el que quieres cifrar el
mensaje marcando la casilla de verificación situada delante de la entrada de lista. Ahora
selecciona tu clave en la lista desplegable a la derecha de “Sign message as” y asegúrate
de que la opción “Hide recipients” está desactivada.
Una vez hecho lo anterior haz click en “OK” y se te debería de preguntar si confías en
estas claves. Dale a “Yes” e introduce tu contraseña para tu clave privada. Para confirmar
que el mensaje se cifró correctamente, vuelve al editor de texto y presiona CTRL + V. Si
ves algo parecido a esto
hQIMA8Pzj/CHV15DAQ/+JOWXCC6vDIxNge3xRqHsKCSEToFkx02qXd9PwWRFESgc
QZGwh6yz0DVlB7yKJZvzRK1O0tS2wLpKKMBNv8dPv/u6B609yXzP6ns3066C7ymO
PAFA1MgvKvu7mUg5wxFRPKgFfYxBNbCleS5MzPp8bPJq6xQaVeOOogPtFWerN/vM
iIcCod+JyWoBgy3iBw==
=alkJ
significa que se hizo bien. La parte del medio será un poco más larga.
Nota: una vez que has encriptado tu mensaje ya no lo puedes descifrar. Solo la persona
con la clave privada correspondiente y la contraseña podrá (en este caso, le proveedore).
Si necesitas hacer una copia de seguridad del contenido del mensaje, almacena el texto
sin formato en algún lugar antes de cifrar el mensaje. Sin embargo, siempre y cuando
todavía tengas tu propia clave privada y recuerdes su contraseña puedes descifrar los que
recibiste en el pasado (es decir, que se cifraron con su clave pública). Eso es así
asumiendo que la clave no ha expirado aún.
Nota: debería haber también una línea que comienza con “Version:” entre “-----BEGIN
PGP MESSAGE-----” y el comienzo de la parte del galimatías. Por favor, elimínalo, (de
este modo el mensaje cifrado se ve como arriba), pues dicha línea solo da información
innecesaria a un atacante.
Ahora lo único que tienes que hacer es ir al mercado o sitio web de correo electrónico,
pegar el contenido del portateles en el campo de texto relevante y enviar el mensaje o
correo. Después cierra el editor de texto y, si se te pregunta acerca de guardar los
cambios, selecciona “Close without saving”.
31
Firmar
Si solo quieres firmar un mensaje, todo el mundo verá ese contenido y, si tienen tu clave
pública, también sabrán que fuiste tú quien lo firmó. Por lo general, no es necesario firmar
mensajes como un comprador MDW normal, pero si lo necesitas hacer, a continuación
sabrás cómo.
Esto no es para encriptar tu dirección u otros mensajes privados. Todo el mundo puede
leer un mensaje firmado (que no haya sido cifrado).
Escribe el mensaje en un editor de texto (gedit, por ej.). Ahora presiona CTRL + A y CTRL
+ C para copiarlo. Después haz clic en el icono del portapapeles y selecciona
“Sign/Encrypt Clipboard with Public Keys”. En la nueva ventana no compruebes ninguna
clave en la lista de destinataries, selecciona la tuya en la desplegable a la derecha de
“Sign message as:”. Asegúrate también de que la opción “Hide recipients” esté
desactivada.
Cuando ya lo tengas, dale a “OK” e introduce tu contraseña para tu clave privada. Para
confirmar que firmaste correctamente el mensaje, vuelve al editor de texto y presiona
CTRL + V. Si ves algo parecido a ésto
iQIcBAEBAgAGBQJYg5AQAAoJEMPzj/CHV15DTbkP/iweuHOlCH9fxa2CqBoxUn2D
BZiW94/PMitNAG1hP/Nucc+rAbRgvmtrQ/GfPkcgtUmsLJy0+duMk7PBg1Q3imkz
icqHhI6eN7F4aHSlM1kVKIXhNSwE0AVaf5n45Yrqtkt+O3BQ7aH/v5vcFbTTzIcf
XJGfhh/OAig8+w6LQvJL
=QsWE
quiere decir que se hizo bien. La parte del medio será un poco más larga. Ahora todo lo
que tienes que hacer es ir al mercado o sitio web de correo electrónico, pegar el contenido
del portapapeles en el campo de texto relevante y enviar el mensaje o correo.
Después de hacerlo, por favor, cierra el editor de texto y si se te pregunta si los cambios
deben guardarse, selecciona “Close without saving”.
Verificar
32
Antes de que puedas comprobar el mensaje PGP firmado, tienes que importar la clave
pública del usuarie que lo firmó. Así que mira dónde se enumera (por ejemplo, en el perfil
del proveedor en el mercado) y luego importa.
Después puedes copiar el mensaje PGP firmado, que debería ser parecido a lo siguiente
iQIcBAEBAgAGBQJYsU1SAAoJEMPzj/CHV15DkfgP/RcJw9EtFiv/+4LIV5rrgqcF
+FHEZiYb5jQhsqHrR7jS69rAwxzMD/rttQxMMw4cXBDh/dQaelwOVWbcy4DUwHaj
c3gFOzt/42VK40LcQlEs
=ON6z
Una vez copiado, clicka en el icono del portapapeles en la barra de tareas superior y
selecciona “Decrypt/Verify Clipboard”. Debe aparecer una nueva ventana cuyo contenido
sea “Good signature from <name of the key pair that signed the text>” en la parte inferior,
en caso de que la firma fuera correcta.
Tails
Para desencriptar mensajes PGP cifrados sigue la guía en el sitio web de Tails. (En
inglés).
Envíos
Sistema postal
El objetivo es llevar una carta del punto A al B. Prácticamente todos los países del mundo
tienen un sistema para hacer eso. Si se manda un correo entre países se llama correo
“internacional” mientras que si tanto le emisore como le destinatarie están dentro del
mismo país se llama correo “nacional”.
A pesar de que el diseño de este sistema varía entre países, cosas como clasificación e
inspección de correos existen en la mayoría de ellos. Los correos internacionales pasan
por dos posibles puntos de inspección, uno en el país de salida y otro en el de llegada. El
33
correo internacional está sujeto a muchas más miradas e inspecciones (incluida la
apertura y los rayos X injustificados, que varían según las leyes y prácticas comunes de
cada país) que el correo nacional que simplemente pasa por instalaciones de
clasificación. En los Estados Unidos, todo el correo nacional de primera clase está
protegido por la ley contra el registro y la incautación injustificados.
El correo internacional también es más caro y tiene tasas de pérdida más altas que el
correo nacional. Algunos países son conocidos por tener inspecciones aduaneras
particularmente estrictas del correo entrante, entre ellos Singapur, Australia, Nueva
Zelanda, Israel, Noruega, Suecia, Finlandia y muchos países del Oriente Medio y Asia. El
pedido de contrabando a través del correo internacional hacia y desde esos países
depende del comprador, pero en general se desalienta debido al elevado riesgo de
detección y detención.
34
Sí, pero asegúrate de que no has firmado ningún consentimiento para que tu escuela
pueda revisar tu correo. Recuerda que tu universidad puede registrar tu dormitorio sin tu
conocimiento y sin motivos.
No. no quieres ser detenide y despedide a la vez. Mantén tus actividades en MDW lejos
de tu trabajo.
Contacta con le vendedore. Si puedes hacer un uso razonable del producto, deberías
ofrecerte a pagarlo. Si solo puedes usarlo realmente en parte o lo usarás pero no lo
querías realmente, podrías considerar pagar el envío + 50% del precio del artículo. Si no
lo quieres o no puedes usarlo en absoluto, por favor, al menos házselo saber. Intenta ser
buene con les buenes vendedores. Hay más posibilidades de que sean buenes contigo.
35
Países de origen
La primera regla es: atenerse a lo doméstico siempre que sea posible. El correo que no
cruce ninguna frontera nacional será mucho menos revisado que el resto del correo. Esto
reduce el riesgo de que no recibas tu paquete o incluso de que te metas en problemas
legales. Sin embargo, una desventaja es que los precios pueden ser un poco más altos
comparados con otros listados de vendedores que no envían desde tu país. Tienes que
decidir por ti misme si quieres correr un mayor riesgo y pagar un poco menos o si quieres
jugar a lo seguro y pagar un poco más. Si compras por primera vez o por una de las
primeras veces, lo mejor es atenerse a lo doméstico aunque tengas que pagar un poco
más. Muches nueves usuaries se preocupan demasiado durante sus primeros pedidos
(por ejemplo, se vuelven paranoicos) o incluso cometen errores. Para tener un poco de
tranquilidad, deberías seguir con el servicio doméstico porque generalmente significa una
mayor posibilidad de éxito.
Hay algunos países que están en la lista de países que más drogas envían. Los pedidos
realizados a estos tienen más riesgo de ser revisados. Tales países son:
- Los Países Bajos (NL) - país de origen notorio de todas las drogas.
- Colombia (CO) - país de origen notorio de la cocaína y la heroína.
- Perú (PE) - país de origen notorio de la cocaína.
- Bolivia (BO) - país de origen notorio de la cocaína.
- Venezuela (VE) - país de origen importante pero marginal de la cocaína con una cuota
de mercado posiblemente en aumento.
- Ecuador (EC) - país de origen importante pero marginal de la cocaína.
- Canadá (CA) figura en la lista de vigilancia de países de origen de drogas de Israel, y,
concretamente, el XpressPost (correo urgente) del Canadá suele ser abierto por la
aduana de los Estados Unidos de forma indiscriminada.
Nota: El correo que no es XpressPost de Canadá no suele ser motivo de preocupación
adicional.
- España (ES) está en la lista de vigilancia de países de origen de drogas de Israel. Esto
afecta a las importaciones a Israel.
- Francia (FR) está en la lista de países de origen de drogas de Israel. Esto afecta a las
importaciones a Israel. Aunque su lista puede diferir un poco de las agencias aduaneras
mundiales, incluyendo la Aduana de los Estados Unidos, el Departamento de Estado de
los Estados Unidos da una idea decente sobre los países que consideran como fuentes
principales de drogas. En su informe anual sobre la Estrategia Internacional para la
Fiscalización de Estupefacientes, dan detalles sobre los siguientes países que consideran
ser países "Principales productores de drogas ilícitas, tránsito de drogas, fuente
significativa, precursores químicos". En el volumen 1 de la INCSR 2018, esos son:
Principales países productores de drogas ilícitas, tránsito de drogas y fuentes importantes.
36
Principales países productores de drogas ilícitas y principales países de tránsito de
drogas. Un principal país productor de drogas ilícitas es aquel en el que:
A. Se cultivan o cosechan 1.000 hectáreas o más de adormidera ilícita durante un año;
B. Se cultivan o cosechan 1.000 hectáreas o más de coca ilícita durante un año;
C. Se cultivan o cosechan 5.000 hectáreas o más de cannabis ilícito durante un año, a
menos que el Presidente determine que esa producción ilícita de cannabis no afecta
significativamente a los Estados Unidos. [FAA § 481 e) 2)].
Por otra parte hay otros países que son más estrictos con los paquetes que reciben
El pedido de contrabando a través del correo internacional hacia y desde esos países
depende del comprador, pero en general se desaconseja debido al elevado riesgo de
detección y detención. Países notables: - Australia (AU) - Nueva Zelanda (NZ) - Israel (IL)
- no piden drogas a Israel desde Canadá, España, Francia o los Países Bajos - Noruega
(NO) - Suecia (SE) - Finlandia (FI) - Singapur (SG) y muchos otros países asiáticos - La
mayoría de los países del Oriente Medio.
También infórmate si tu país forma parte de algún tipo de organización o tiene acuerdos
comerciales con otros países que permiten que el correo se envíe con mayor facilidad y
se controle menos.
¡Camuflaje!
37
El camuflaje es importante para llevar el producto pedido a la puerta de tu casa. Es
principalmente un tema de vendedores (porque tienen que empaquetar el pedido) pero
también hay que prestar atención a ello, para evitar meterse en problemas legales por
haber elegido une vendedore conocide por su mal camuflaje. La diferencia importante
entre el camuflaje y el señuelo es que el primero se utiliza para hacer que el paquete
parezca lo más normal posible y también para ocultar el olor de las drogas. El señuelo es
un elemento usado para ocultar las drogas dentro del paquete en un intento de mitigar la
posibilidad de que las drogas de tu paquete sean encontradas. Por lo tanto, los señuelos
son esenciales en los pedidos internacionales porque estos paquetes son inspeccionados
dos veces por la aduana (en el país de origen y en el de destino). Sin embargo, no son
tan importantes para los pedidos nacionales porque no cruzan las fronteras. Por lo tanto,
si se hace un pedido internacional, se deben examinar detenidamente las revisiones del
proveedor (como se describe en el capítulo sobre la elección de un proveedor) y
comprobar si utilizan señuelos y el camuflaje adecuado.
El paquete no llega
General
Ten en cuenta que algunes vendedores marcan su pedido enviado antes de que lo envíen
(por razones de seguridad y/o porque son perezoses). Por lo tanto, no esperes que te
envíen tu pedido cuando lo marquen como enviado. También puede haber muchas otras
razones por las que tu paquete se retrasa (por ejemplo, el clima, la huelga de
correos, . . .), así que por favor sé paciente.
38
• Realiza esto tantas veces como sea necesario. Si detectas que tu paquete está
siendo abierto es probable que te estén revisando el correo.
Esto significa que la dirección del receptor en el paquete no "existe" o no pudo ser leída
por el personal de correo. Esto puede ser por varias razones, la más común es que
olvidaste incluir el número del apartamento/bloque en el que vives. Otras posibles
razones: escribiste algo mal, diste un nombre falso (no lo hagas). Aún más causas
posibles: le cartere es tonte/ciegue y no puede interpretar tu dirección, la dirección de
envío se difuminó en el camino, o le vendedore al que le compró los suministros de
laboratorio olvidó incluir su número de apartamento aunque se lo envió. Escenario: estás
esperando pacientemente que llegue tu pedido. Crees que debería estar aquí hoy, así que
compruebas el número de seguimiento para ver su estado, que dice "No se puede
entregar a la dirección - el paquete será enviado de vuelta al remitente si la dirección del
remitente es válida". Entras en pánico por un momento y luego recuperas la cordura, pero
aún no sabes exactamente qué hacer. Pero por suerte para ti, tienes esta guía y sigues
leyendo.
Qué hacer si ha pasado MENOS de un día desde que el paquete fue marcado como
"Imposible de entregar a esa dirección" (es decir, son las 12 pm y el número de
seguimiento indica que tu paquete fue marcado como "Imposible de entregar" a las 7:30
am): llama a la oficina de correos en la que tu información de rastreo dice que está en el
paquete. Si responden (es poco probable), explica cortésmente tu situación y dales tu
nombre y la dirección de envío correcta. Puede que te pidan que pases a recogerlo, pero
no te asustes porque no has hecho nada malo. En mi experiencia, los números de
teléfono de las oficinas de correos locales no llevan a ningún sitio, o les trabajadores no
cogen el teléfono, pero quizás funcione para ti. Si llamar a tu oficina de correos no
funciona, entonces ve a la oficina de correos en la que la información de rastreo dice que
se encuentra. Asegúrate de tener tu identificación (o prueba de residencia en la dirección
de envío del paquete), no es necesario tener el número de seguimiento del paquete pero
te ayudará mucho, así que llévalo. Educadamente (usa señor/señora y por favor/gracias)
diles que estás teniendo problemas para que te entreguen un paquete, y que te dijeron
que vinieras a esta oficina de correos a recogerlo porque está en ella. Si te preguntan cuál
es el problema, di que supuestamente estaba marcado como "No se puede entregar". Te
pedirán tu identificación, te la darán, también te darán el número de seguimiento.
Deberían ser capaces de encontrarlo si está ahí. Si no lo encuentran, o si el malhumorado
trabajadore del USPS esencialmente te dice que te vayas a la mierda, entonces no entres
en pánico. Llama al número gratuito del servicio de atención al cliente del USPS (búscalo
en internet), prepárate para permanecer en espera de 30 a 90 minutos, pero quédate,
porque valdrá la pena. Una vez que la música de espera se detenga y puedas hablar con
un agente de atención al cliente, cuéntale el escenario, dale tu nombre y dirección
39
completa/correcta.
Ellos dirán algo como "ok, esperemos que podamos enviarte esto". Pero prepárate para
esperar otros 5 o 10 días antes de recibirlo (eso sí, pudieron conseguir el paquete y
actualizar la etiqueta, a veces no pueden actualizar la etiqueta si ha pasado demasiado
tiempo - sigue leyendo si descubres que eso te pasa).
Qué hacer si ha pasado más de un día desde que tu paquete fue marcado como
"Imposible de entregar a esa dirección" (es decir, es el 15 de enero y el número de
seguimiento indica que tu paquete fue marcado como "Imposible de entregar" el 13 de
enero): llama al número de teléfono gratuito de servicio al cliente USPS (búscalo en
internet), prepárate para permanecer en espera de 30 a 90 minutos, pero quédate, porque
valdrá la pena. Una vez que la música de espera se detenga y puedas hablar con un
agente de servicio al cliente, cuéntale el escenario, dale tu nombre y dirección
completa/correcta. Ellos dirán algo como "ok, esperemos que podamos enviarle esto".
Pero prepárate para esperar otros 5 o 10 días antes de recibirlo (eso es si pudieron
conseguir el paquete y actualizar la etiqueta, a veces no pueden hacerlo). Así que
observaste el número de seguimiento durante una semana, lo viste llegar a tu ciudad,
parece que va a ser entregado, y de repente ves el temido error de "No se puede entregar
a esta dirección". Esto se debe a que inicialmente trataste de arreglar el problema del
paquete "No entregable" un poco tarde y no pudieron actualizar la dirección de envío
completamente y solo pudieron tratar de enviarlo de vuelta a tu ciudad. Esto no es un
problema, esperemos que esta vez lo hayas detectado lo suficientemente pronto, todo lo
que necesitas hacer son los pasos anteriores del apartado "Qué hacer si ha pasado
MENOS de un día desde que tu paquete fue marcado como "No entregable a esta
dirección". Entonces, ¡bam! ¡Deberías tener tu paquete y ser feliz.
Llegada
Independientemente de dónde elijas para que te entreguen el pedido, siempre ten la casa
"limpia" cuando estés esperando un paquete, esto es, que no tengas cosas ilegales o
sospechosas (como una pipa de agua) en tu casa o en cualquier otro lugar relacionado
con tu identidad. Eso es así porque si algo sale mal, tus propiedades serán registradas. Si
la policía encuentra cosas ilegales, es mucho más difícil argumentar ante el tribunal que
eres une ciudadane que cumple la ley y que no sabes nada de las drogas que alguien te
ha enviado a su dirección.
Sí. Desde el principio, este ha sido uno de los temas más debatidos por les compradores.
La conclusión siempre ha sido: usa tu verdadero nombre. No, tu idea no es original. No,
no estás exente de esta regla. Usar tu nombre real no te hace automáticamente más
40
culpable. El punto de usar tu nombre real es mezclarlo con los otros paquetes que
recibes. USPS mantiene un registro de los nombres entregados a las direcciones. Un
nombre falso sobresale como un cartel de neón ante tu cartero local, y a las
computadoras de USPS. Si se descubre un paquete, no importa el nombre de quien está
en él. Importa que puedan probar que lo ordenaste, lo cual no será el caso si seguiste
todos los pasos de este libro. Usar tu nombre real aumenta la posibilidad de una entrega
sin problemas.
Sin embargo, si un EC (entrega controlada) está en el proceso, vas a ser arrestade. Tal
vez no en ese momento si te niegas a firmar, pero sucederá. Si han tomado la decisión de
hacerte un EC, no te dejarán libre si te niegas a firmar. No firmar también será
sospechoso (por qué ibas a no aceptar un paquete desconocido). Además, firmar por un
paquete no te hace culpable. El trabajo de la corte es probar que tú pediste el paquete, y
firmar por un paquete no prueba esto. La única razón por la que los servicios postales te
hacen firmar es para decir que recibiste el paquete, y que elles han hecho su trabajo. Es
una práctica estándar, especialmente para el correo internacional y las entregas.
Entonces, ¿por qué hay tanta gente en el barco de "No Firmar"? No firmar te hace sentir
que tienes voz en la parte más peligrosa del proceso de ocultación. La gente está
paranoica y ansiosa, y quiere control sobre lo que pasa a su alrededor. Sin embargo, una
vez que el paquete está fuera, hay poco que cualquier persona pueda hacer contra
cualquier intervención de las FO (Fuerzas del orden).
41
Usando una dirección anónima
Definición de una dirección anónima: un lugar al que no estás conectade, pero del que
puedes recuperar correo cuestionable.
Si quieres usar una dirección anónima, aunque se desaconseja fuertemente, aquí hay
algunos consejos.
Nota: un apartado de correos no entra en la sección de "dirección anónima". Hay muchas
maneras correctas de hacer una, y tu mejor arma es tu propia imaginación. Cada
situación va a ser diferente y adaptarse a cada una es parte del trabajo. No es fácil, pero
puede valer la pena.
Si es necesario crear una dirección anónima, hay que cultivarla. Un rápido repaso de
ideas y experiencias encontradas online:
• Elijo una casa sin que nadie viva en ella (pero que no sea propiedad del banco)
• Hacer que parezca habitada, incluyendo cortar el césped, desherbar el jardín, tal
vez tirar un juguete para niñes por ahí.
• Pasa por aquí cada día o dos durante al menos una semana, preferiblemente dos o
tres. Quieres que les vecines tengan una vaga noción de alguien que vive allí sin
poder distinguir tu cara.
• Consigue que le cartere se acostumbre a enviar el correo que viene aquí, envía
correo basura a esta dirección (aquí es donde eliges el nombre de la entrega)
paquetes baratos, lo que sea. Ten en cuenta que Amazon envía por UPS y le
encargade del USPS no sabrá si ya han entregado paquetes. Paso todos los días y
pongo el correo en el mostrador dentro de la casa, esperando solo unos días antes
de abrir.
Por favor, no tomes esto como instrucciones completas de cómo cultivar una dirección
anónima, esto son sólo puntos principales y rápidos. Hay muchas pequeñas cosas que
también hay que hacer, pero depende de la situación específica de la dirección en la que
estés trabajando.
42
Las acciones de las FO y cómo contrarrestarlas
Las fuerzas del orden utilizan varias tácticas para procesar a los compradores. Algunas de
ellas se describen en los capítulos siguientes, también cómo puedes protegerte contra
ellas.
Se trata de un intento de que aceptes un paquete que contiene drogas para obtener una
razón sólida para que se realice un registro en tu casa. Te hacen aceptar el paquete y
creen que es una causa razonable para creer que ordenaste el paquete y sabías que
venía. Solo porque un paquete requiera una firma no significa que esté en un EC.
Esto puede suceder de muchas maneras. Pueden investigarte por pedir una gran cantidad
de producto del extranjero. Las FE puede haber notado un influjo de paquetes de la
misma persona e inspeccionar uno para hacer un perfil.
Es más probable que te hagan un EC cuando pidas grandes cantidades de otro país. Es
muy poco probable que los paquetes nacionales de una cantidad menor sean atrapados,
y si es una cantidad personal, es más probable que recibas una carta de amor (ver más
adelante). Eso sí, empezarán a controlar más tu correo si esto último sucede.
Lo que suele pasar es que la FO tratará de entregarte un paquete que contenga las
drogas como se haría normalmente. Nada se verá fuera de lo normal si se hace
correctamente. Una idea equivocada común es que un equipo SWAT vendrá a través de
la puerta disparando a todo lo que se mueva. Esto no es cierto. Te harán aceptar el
paquete, saldrán de su escondite, anunciarán su presencia y te darán instrucciones sobre
lo que quieren que hagas (normalmente salir de la casa).
¿Por cuánta cantidad harán un EC? Esta pregunta tiene tantas respuestas variadas según
el lugar donde vives, cuál es tu pasado, tu edad, cuánto tiempo y dinero extra tiene la
policía local, etc, que no puede ser respondida a una audiencia global. Usa tu cabeza. No
hay una definición estricta de "a granel". Usa tu maldita cabeza, y toma decisiones
inteligentes.
Unas cuantas cosas pueden sugerir un posible CD. Un tiempo muy largo para el franqueo.
Una carta de confiscación de un pedido grande o si le vendedore es arrestade y le
confiscan el correo de salida. ¿Cómo te proteges? Lo primero es el OpSec básico, es
decir, leer y seguir esta guía paso a paso. A menos que sepas lo que estás haciendo, no
uses una dirección anónima. Lo creas o no, tu dirección es uno de los lugares más
seguros para hacer pedidos. Siempre usa tu nombre y dirección reales si puedes, ya que
43
es menos sospechoso. Si vas a recibir un EC, lo harás sin importar si estás pidiendo a
una casa vacía o a un apartado de correos, te atraparán si quieren. También pones al
vendedore en riesgo, así que mi mejor consejo es que hagas el pedido a tu casa usando
tu nombre real. Una de las cosas más importantes que hay que hacer si sospechas de un
EC es limpiar tu casa. No hace daño deshacerse de todos los artículos ilegales e
idealmente también de los sospechosos (por ejemplo, una pipa de agua). Porque si no
encuentran nada en el registro, es difícil condenarte por cualquier crimen ya que podrías
ser una persona completamente inocente que recibió drogas al azar en su puerta.
Además, ya que usaste Tails no hay evidencia de tu pedido actual o de los anteriores. Un
CD no significa que vayas a recibir ningún tipo de castigo, tienen que encontrar pruebas
sólidas de que ordenaste el paquete.
Ejemplo1: alguien que va a la escuela de mi amigo acaba de ser arrestado hoy por la
DEA. Había estado revendiendo principalmente xanax y coca. Resulta que interceptaron
un paquete hace 7 meses pero siguieron entregándolo para construir evidencia. RIP, ten
cuidado ahí fuera.
Ejemplo2: esto sucede todo el tiempo con los paquetes importados en grandes
cantidades. Le pasó a un amigo mío que importaba MDMA en los días del SR1. Un
agente de aduanas lo siguió desde su entrega hasta su casa y luego lo vio dejar los
paquetes en el correo. Se libró de toda la mierda con la que lo atraparon (6+ kg de
MDMA, 1-2g de LSD, montones de ketamina). Y esa es la mierda por la que le pillaron.
Tenía TODO lo que te puedas imaginar a granel + alguna mierda que no te puedes
imaginar. Los federales se perdieron totalmente el medio kilo de DMT que tenía sellado
44
con calor en una gran botella de proteína de suero y algunas otras cosas que estaban
escondidas debajo de su cama. Salio de prisión en 2019.
Carta de amor
Una "carta de amor" es un nombre gracioso para una carta de los servicios postales que
básicamente dice: confiscamos sus regalos, pero no tenemos el tiempo ni el dinero para
construir un caso contra usted; y/o no pidió lo suficiente para que nos preocupemos
demasiado. Tienes suerte, bastarde. No lo hagas de nuevo, estamos vigilando tu
dirección. Atentamente, FO/oficina de correos/inspector de correos.
Cuando suceden en correos internacionales suelen ser ciertas mientras que si pasa en
correos nacionales suele ser una estrategia de le vendedore para no enviarte tus bienes.
OpenBazaar
OpenBazaar es una nueva tecnología con el potencial de hacer los MDW mas fáciles y
seguros. No nos extenderemos en ella por que aún es muy reciente y no se usa apenas.
Pero para quien le interese puede echar un vistazo en su web (Inglés).
MDW
Un mercado de la darknet es un sitio web comercial que opera a través de darknets
(redes oscuras) como Tor o I2P. Funcionan principalmente como mercados negros, venta
o negociación de transacciones que implican drogas, productos farmacéuticos y cosas
similares.
45
Diferentes métodos de pago
Fideicomiso
El mercado tiene el dinero durante la compra. Si recibiste tu pedido, le dices al mercado
que lo finalice y le das el dinero a le proveedore. Ten cuidado: los pedidos finalizan
después de algún tiempo automáticamente, en caso de que te hayas olvidado de hacerlo
manualmente y para que le vendedore no tenga que esperar años por tu dinero.
Si no has recibido tu pedido o tienes problemas con él (fue menor que la cantidad que
compraste o el producto no fue como se anunció), puedes impugnarlo. Esto evita que el
pedido se autofinalice automáticamente y puedes resolver ese asunto en una discusión
junto con une miembre del personal del mercado y le proveedore.
Dicho miembre decide después de la discusión qué acciones tomar (por ejemplo, quién
obtiene el dinero de la orden o si alguien violó las reglas del mercado). Recuerda enviar
primero un mensaje a le vendeder si tienes problemas con el pedido, en lugar de
descodificarlo de inmediato.
El mayor riesgo es que el mercado siempre puede huir con ese dinero. Pasó mucho en el
pasado, el mercado de ovejas, la evolución, abraxas, el núcleo o el mercado de la tierra
media son algunos ejemplos.
Por ello este método se desaconseja. Deberías utilizar otros alternativos.
Multifirma
46
El MDW concede su firma a uno u a otro, para que uno de elles pueda canjear los fondos.
Así pues quién obtiene los bitcoins en una disputa es decidido por le personal del
mercado.
Como puedes ver, nadie puede simplemente huir con tu dinero. Siempre tienen que
trabajar dos partes juntas para liberar el dinero (le compradore y le vendedore, el MDW y
le compradore o el MDW y le vendedore).
Así que, si tienes la opción, elige este método de pago, por favor.
Para usar multisig con MDW específico, mira su sección de ayuda o wiki, ahí debes
encontrar cómo hacerlo.
Finalización temprana
Mediante este modo básicamente le das todo el dinero a le proveedore con el que realizas
tu pedido. Así que, tan pronto como renuncies a este último, aquel recibirá el dinero para
él.
Es como darle a tu camello/dealer tu dinero y dejarlo correr por la cuadra para conseguir
las cosas.
Como puedes ver, esto es extremadamente arriesgado ya que facilita estafar.
Especialmente si tienes una cuenta de compradore con poco historial (pocos pedidos).
Pocas personas te creerían, y si te están estafando usando FE, nunca recuperas tu
dinero. A veces les vendedores ofrecen un precio más bajo para el mismo artículo si tú
utilizas este método para él (porque es más conveniente si obtienen su dinero al instante),
pero, por lo general, el riesgo no vale la pena. También se desaconseja esta forma de
pago para les proveedores nóveles ya que el riesgo de que te estafen es aún mayor.
47
confianza”, todavía hay una posibilidad de que roben tu BTC; pero el 99% de las veces,
les proveedores de confianza serán honestes y enviarán tu producto.
FAQ
48
¿Puedo simplemente navegar por los MDW sin comprar nada sin
Tails?
No. No lo hagas. Si te atrapan, o las fuerzas del orden por cualquier razón registran tu
casa, sabrán que has navegado por los MDW. Buena suerte entonces tratando de explicar
al juez que eres une ciudadane perfectamente respetuose con la ley. Tu negación
plausible desaparecerá en el aire. Así que toma los dos minutos para arrancar Tails y no
seas incaute.
Algunos sitios tienen un bitcoin “tumbler” incorporado para disfrazar el destino de las
monedas depositadas. Una vez completado este proceso, el saldo de tu cuenta debe
reflejar el depósito.
49
Nota: el sistema de mercado no es un tumbler, pues solo se ocupa de bitcoins sucios (el
de los de les compradores y vendedores de drogas), y no usa bitcoins limpios como lo
haría un tumbler real.
¿Se ajustan los precios para las fluctuaciones del tipo de cambio BTC?
La mayoría de los sitios fijan sus precios en dólares estadounidenses, por lo que los
precios se reajustan automáticamente de acuerdo con las fluctuaciones de bitcoin y,
generalmente, muestran el mismo valor del dólar estadounidense independientemente del
tipo de cambio BTC.
¿Es posible que las fuerzas del Estado creen una nueva cuenta
haciéndose pasar por une proveedore para cazar compradores?
Depende de la situación legal en su país, pero, en general: sí. Sin embargo, es bastante
improbable que suceda, porque el pasado mostró que prefieren arrestar a une proveedore
y luego hacerse cargo de sus cuentas si es posible (y tratar de obtener direcciones de les
clientes). Así que ten cuidado si le vendedore comienza a actuar raro y, si dudas, pídele
que firme un mensaje que confirme que está bien con su clave PGP.
Si une vendedore cambia repentinamente su clave PGP sin firmarla con la anterior,
¡aléjate de elle hasta que lo haga!
50
Visité un mercado sin deshabilitar JavaScript/establecer el control
deslizante de seguridad a alto, ¿estoy jodide?
Probablemente estarás bien. Pero asegúrate de que esto no suceda en el futuro, así que
establece el control deslizante de seguridad a alto cada vez que inicies el navegador Tor
en el futuro.
· NUNCA dejes que el mercado cifre datos confidenciales (como tu dirección) por ti.
Hazlo siempre tú. El mercado siempre puede almacenar la versión de texto no cifrado de
tu mensaje y enviar una cifrada a le proveedore. De ese modo, ambos pensáis que fue
cifrado mientras que el mercado aún tiene el mensaje original y sin cifrar. Además, si el
mercado es asumido por las fuerzas del orden, almacenarán las versiones de texto sin
formato de los mensajes que les usuaries enviaron utilizando la casilla de verificación
“PGP encrypt” para cosechar direcciones. Pero enviarán los cifrados a les proveedores
para no levantar sospechas.
· Utiliza la autenticación de dos factores (o en dos pasos) (2FA). Esto significa que
tendrás que descifrar un mensaje PGP que se cifró con tu clave pública cada vez que
inicies sesión, además de tu nombre de usuarie y contraseña. El uso de 2FA mejorará en
gran medida tus posibilidades de éxito al ponerse en contacto con el apoyo del mercado
porque, por ejemplo, perdiste algunos fondos (ya que 2FA hace que sea mucho más difícil
para las personas no autorizadas entrar en tu cuenta, no dirán simplemente que fuiste
víctima de phishing). Para configurar 2FA, ve a la configuración de tu cuenta MDW y
busca una opción para habilitar 2FA. Carga primero la clave PGP pública en la
configuración si aún no lo has hecho.
· Nunca dejes más bitcoins de los necesarios en un mercado. Idealmente, solo
debes transferir la cantidad necesaria al mercado si también estás listo para hacer la
compra justo después de que hayan llegado a tu cartera de mercado. Dejar fondos en tu
billetera de mercado es demasiado arriesgado, ya que el mercado los puede robar en un
momento dado.
· Asegúrate de no contarle nunca a nadie acerca de tus actividades en MDW.
· Nunca utilices el mismo nombre de usuario, contraseña, PIN o par de claves PGP
en más de un mercado. Si une atacante o incluso personal del mismo obtiene acceso a tu
cuenta en un mercado, podría fácilmente irrumpir en los otros también y hacer aún más
daño (robar tus monedas o eliminar tu cuenta, por ej.).
· No uses nombres de usuario identificativos. Eso significa que tu nombre de usuario
no debe dar ninguna pista acerca de quién eres realmente, por ejemplo, no incluyas tu
año de nacimiento.
51
· Nunca utilices privnote o servicios similares que pretendan ofrecer mensajes de
autodestrucción. Absolutamente nada impide que este tipo de servicios almacene tu
mensaje incluso después de que fue “oficialmente” destruido. Además de eso, también
requieren JavaScript, que es un enorme no-go.
· Solo cifra tus mensajes con PGP como cualquier otre usuarie del mercado y
envíalos usando el sistema de mensajería del mercado interior. Evita les proveedores que
utilizan privnote o servicios similares.
· No compruebes el seguimiento en absoluto, a menos que haya pasado una
cantidad considerable o anormal de tiempo sin entrega. Solo dejará rastros al hacerlo,
pero no lo hará llegar más rápido. Si tienes que comprobarlo (que nunca debería ser el
caso) no uses Tor para ello. Será una enorme bandera roja (red flag) y las fuerzas del
orden ya saben acerca de los usuarios de MDW que comprueban sus paquetes sobre Tor.
En su lugar, utiliza un sitio web de terceros si es posible, uno que compruebe el
seguimiento por ti. Algunos ejemplos son TrackingEx y PackageMapping. Tampoco uses
tu propio WiFi para comprar el n.º de seguimiento, sino uno que no esté vinculado a tu
identidad (un café, por ej.) o utiliza una VPN y elige un servidor que esté en el mismo país
que tú (para no levantar ninguna bandera roja)
· No solo pidas a les proveedores más grandes en el mercado simplemente por el
tamaño de su operación o porque pagan por anuncios en un MDW u otro sitio. A menudo
hay vendedores más pequeños que ofrecen un mejor producto con un mejor servicio al
cliente.
· ¿No sabes si es una L minúscula o una i mayúscula en un captcha? Casi siempre
es lo primero.
· Al enviar mensajes (no importa si es en reddit o en MDW) trata de escribir todo lo
que tienes que decir en un solo mensaje. A nadie le gusta encontrarse con un contador de
notificaciones alto al iniciar sesión solo para darse cuenta de que escribiste la mitad de los
nuevos mensajes. También es más fácil responder a tu compañere de chat si solo has
enviado uno.
· Al realizar un pedido, el estado del mismo no será aceptado (o llamado de un modo
parecido) al principio. Cuando le proveedore confirme/acepte tu pedido, será
comercializado como aceptado o procesado. Una vez más, las palabras exactas varían de
un MDW a otro. El siguiente paso sería marcado como enviado o en tránsito. El último
paso de la orden es conocido como finalizado o completado.
· No es necesario cifrar cada mensaje que envíes en un MDW. Tienes que cifrar
todos los datos confidenciales (direcciones, números de seguimiento…). Sin embargo, las
preguntas mundanas sobre el producto, por ejemplo, no lo necesitan, ya que le vendedore
necesitaría mucho más tiempo para descifrar todos los mensajes.
· No utilices SWIM o una variación del mismo. Significa “Alguien que no soy yo” y es
absolutamente inútil. Ningún agente de la ley detendrá su trabajo cuando vea que usaste
52
SWIM. Solo te hace ver como un completo noob. En su lugar, intensifica tu OpSec, que es
mucho más útil.
· Elimina la cadena de versión de la clave pública PGP (que es la línea que
comienza con “Versión:” y está directamente debajo de “-----BEGIN PGP PUBLIC KEY
BLOCK-----”). No es necesario, solo da información sobre el software que estás usando.
· ¿Encontraste un enlace en la wiki oculta o sitios similares? Es muy probable que
sean una estafa. Utiliza solamente los que están en la superlista y sigue las instrucciones
de allí para cruzar los controles.
· ¿No estás pasando el captcha a pesar de que siempre lo hiciste correctamente?
Reinicia tu navegador Tor y visita la dirección del mercado de nuevo para registrarte
(intenta otra dirección onion si el mercado proporciona más de una). Si eso sigue sin
funcionar, ve a tus preferencias de privacidad introduciendo about:preferences-privacy en
tu barra de direcciones o yendo a Edite → Preferences y seleccionando “Privacity” en la
barra lateral. A continuación, haz click en “Exceptions…” junto a la casilla de verificación
“Accept cookies from sites” (que deben estar desactivadas). Ahora pega la dirección del
sitio (el enlace onion del mercado que estás usando) en el campo de entrada. Clicka en
“Allow for Session” y luego en “Save Changes”. Si no deseas hacerlo cada vez, marca la
casilla de verificación “Accept cookies from sites” (de todos modos, es la configuración
predeterminada).
· NUNCA uses puertas de enlace Tor. Al hacerlo, envías tus credenciales de inicio de
sesión y todos los demás datos en texto sin formato a través de todo Internet hasta que
llegue a la puerta de enlace Tor. Así que no solo tu ISP sabe que estás comprando
medicamentos en línea, sino que además la puerta de entrada puede robar tus bitcoins.
Solo tienes que seguir los pasos de esta biblia como cualquier otre usuarie.
· Obtén una escala. En serio.
· Usa KeePassXC para generar y almacenar contraseñas de mercado, Electrum y
PGP.
· ¿No estás segure de cuándo usar Bitcoin y bitcoin? Bitcoin, con mayúsculas, se
utiliza al describir el concepto de Bitcoin, o toda la red en sí, por ejemplo: “estaba hoy
aprendiendo sobre el protocolo Bitcoin”. bitcoin, sin mayúscula, se usa para describir
bitcoins como una unidad de cuenta, por ejemplo: “envié diez bitcoins hoy”.
Tarjetas de crédito: Nadie te va a vender una tarjeta de crédito física y clonada que
puedas usar en una tienda o utilizar en un cajero automático para sacar dinero. Si las
están vendiendo por menos del saldo de la tarjeta, básicamente te están dando dinero, ya
que podrían cobrar las tarjetas tan fácilmente como tú podrías.
53
Cuentas/transferencias de Paypal: las personas venden cuentas/transferencias de
Paypal porque no pueden averiguar cómo superar a los sistemas antrifraude de paypals
para cobrarlo. Si crees que puedes hacerlo mejor que los estafadores de carrera,
adelante. Incluso en les proveedores mejor cualificados para ello en Evolution todavía
había un montón de malas críticas sobre las cuentas que se bloquean minutos después
de recibirlos.
Electrónica: todas las tiendas de electrónica de onion son estafas. Ya hay un mercado
donde puedes vender electrónica que has robado de tiendas: Ebay. La razón por la que
les ladrones apuntan a la electrónica es porque se pueden voltear por cerca del valor
nominal. ¿Por qué configurarían un servicio oculto para vender cosas robadas a mitad de
precio cuando podrían obtener el 75% de su valor en Ebay con mucha menos molestia?
“Tiendas” darknet no-scrow en general: a menos que esté siendo dirigida por une
proveedore que comenzó en un MDW (debe haber una clave PGP coincidente, no confíes
en ninguna otra prueba) todas son estafas. Se anuncian principalmente en varios sitios de
la wiki oculta, en los cuales no hay lugar para dejar comentarios. Sin oportunidades de
garantía o retroalimentación, no tienen ningún incentivo para entregarte un producto.
Dinero falsificado: nunca es buena idea pedirlo y usarlo. No solo la aplicación de la ley
se endurece después de estas personas (por ej., en los EEUU el servicio secreto está
investigando casos de dinero falsificado), sino que además es muy difícil utilizar realmente
dicho dinero. Por ejemplo, la calidad tiene que ser muy buena, se tarda mucho tiempo
deshacerse de las notas falsas y obtener dinero real de vuelta porque no se puede usar
todos a la vez, sino que tiene que ir a diferentes lugares y solo puede llevar una nota falsa
a la vez… Así que por dinero falso no vale la pena correr el riesgo.
Eligiendo un MDW
Para obtener los enlaces legítimos con los que deberías comprobar tu enlace con estos
tres recursos:
· la barra lateral de onion.live (enlace onion). Haz click en la entrada de la lista del
mercado que estás buscando y obtendrás en enlace.
· dnstats.net (enlace onion)
Todos esos son sitios/recursos bien establecidos y tendría mucha credibilidad para perder
si comenzaron a servir enlaces de phishing. Para reducir el riesgo de ser víctima de
phishing, es necesario comprobar que el enlace que tienes es el mismo en todos estos
recursos.
Cuando tengas el enlace correcto, añádelo a marcadores y solo usa el marcador en el
futuro.
54
Regla general: Cualquier mercado que acabe con otros nombres de mercado debe
evitarse a toda costa.
Importante: ¡consulta regularmente las advertencias y notas de los mercados que usas!
Algunos no dicen a sus usuaries si se producen problemas de seguridad. Por lo tanto, es
necesario mantenerse al día sobre los posibles peligros de usar un mercado.
Elegir une proveedore para comprar el producto deseado es un paso importante y debes
tomarte tu tiempo para ello y así evitar problemas más adelante. Puede significar la
diferencia entre no obtener el producto y perder tu dinero y una compra exitosa e
impecable.
Tips
Cuando eres une cliente nuevo es mejor atenerse a los ya establecides porque eso
significa, generalmente, que es menos probable que te encuentres con problemas y,
además, le vendedore sabe lo que está haciendo. A continuación, las características que
debes tener en cuenta al buscar une proveedore al que nunca le has comprado:
· ¿La descripción del producto y el perfil de le vendedore no son informativos y no
son más que unas pocas frases con mala gramática?
· ¿Cómo es su feedback? Intenta elegir uno que tenga, al menos, alrededor de 50
comentarios positivos y no más de 30 negativos.
· ¿Cómo es el feedback del producto específico que quieres comprar? Si tiene
críticas significativamente más negativas que los otros que le proveedore ofrece, debes
evitar comprarlo.
· ¿Le vendedore fomenta las malas medidas de OpSec (por ej., quiere que no cifres
tu dirección con PGP)? Si es así, evítale.
· ¿Leíste su perfil, la descripción del anuncio y estás de acuerdo con los términos
establecidos (por ej., no hay reembolsos para compradores nóveles)?
· ¿Le proveedore copia y pega textos sobre su producto de otros sitios web?
· ¿Puede responder preguntas sobre los productos que está ofreciendo, cómo está
enviando…?
· ¿Son significativas las fotos que utiliza? ¿Muestran el producto real o son fotos de
stock? Si contienen posibles detalles comprometedores de OpSec, como una mano que
sostiene el producto u otras cosas en segundo plano, evita a ese proveedore.
55
· ¿Cuándo se escribieron las últimas reseñas? ¿Son todas bastante viejas o una
gran afluencia negativa recientemente? En caso afirmativo, evita a ese vendedore,
podrías estar en medio de una estafa sin salida.
· ¿Está en otros mercados y, si es así, cómo se ven sus comentarios allí? Si tiene un
montón de pedidos, comentarios de 5 estrellas y no se puede encontrar, literalmente,
nada sobre elles en ningún otro lugar, lo más probable es que sea una estafa.
· Comprueba si hay comentarios manipulados. SI tiene un montón de comentarios
datados en un mismo día y la misma cantidad de bitcoins cada vez, probablemente esté
manipulando sus comentarios. Además, fíjate en si la cantidad de bitcoins es menor que
cualquiera de sus pedidos reales. A menudo les estafadores son estúpides y puntúan
como 40+ de feedback el mismo día además de haber pedidos como de unos $10.
· ¿Está sobre-anunciando sus productos? Si afirma algo como que tiene la mejor
cocaína de toda la galaxia, no suele ser cierto y muestra que no es honeste.
· ¿Cuántos productos diferentes vende? Esto puede ser una bandera roja porque les
vendedores que venden una gran selección de productos muy diferentes pueden ser
codicioses y se preocupan menos por su OpSec. Eso significa que más bien tienen un par
de miles de dólares más a cambio de un mayor riesgo y una pena más dura.
· ¿Está diciendo que no puedes dejar comentarios neutrales o negativos o disputas?
Les compradores deben ponerse en contacto con le proveedor antes de dejar
comentarios negativos, pues así se le da la oportunidad de resolver el problema. Si no
logran hacerlo, entonces el cliente puede dejar una crítica honesta que refleja su
experiencia con le vendedore y el producto. Si une vendedore no quiere permitir que dejes
comentarios negativos o alguna disputa, es una bandera roja, ya que si te encontraras
con problemas con él lo pasarías mal incluso si tuvieras razón. Mantente alejado de estes
proveedores.
· ¿Cuántas vistas y ventas tienen su listado de productos y durante cuánto tiempo
están arriba? Si están, por ejemplo, desde hace cuatro días, tienen un par de docenas de
vistas, pero un montón de ventas es sospechoso. Especialmente si el listado es bastante
caro. Podría indicar que está manipulando los comentarios, ten cuidado y aléjate cuando
tengas dudas.
· Revisa sus productos y sus precios. Muches estafadores publican productos a
granel a un precio bastante barato, más de lo normal.
Si un proveedor no te elige
A veces les proveedores rechazan los pedidos sin dar razón alguna. Las posibles causas
podrían incluir:
56
· Fuera de stock, ya no queda. Si le vendedore no editó la opción “artículos dejados
en stock” o el mercado ni siquiera tiene uno, lo podría cancelar.
· Fluctuaciones de Bitcoin. Si el precio de Bitcoin cae drásticamente y ya enviaste el
dinero en depósito de garantía, significaría que le proveedore obtiene menos dinero en
Bitcoin de lo que inicialmente cobró por el producto después de que las transacciones se
hayan hecho.
· Falta de comentarios en tu cuenta. Algunes vendedores prefieren tratar solo con los
compradores que ya tienen algunos comentarios e historial en sus cuentas, porque la
posibilidad de que la transacción vaya sin problemas es mayor, y el riesgo de que seas
une agente del Estado encubierto es menor (porque tendrían que hacer varias compras
antes de poder pedir a ese proveedor).
Tipos de estafa
Aquí un ejemplo de una estafa por parte de une proveedore desglosado en detalles.
Cómo
Campo de la Descripción Cómo
Estafadore prevenir /
estafa de la estafa detectarla
Arreglar
Vendedore Feedback Le proveedor Múltiples Comprueba los
paga a los comentarios que foros, reddit y
usuarios para tienen cualquier hilo de
comprar cualidades y reseña de le
artículos, nunca ortografía proveedore para
los entrega, pero similares. el proveedore.
estos dejan
comentarios
positivos para
que parezca que
eran ventas
legítimas (para
evitar que la
manipulación de
comentarios se
rastree de nuevo
57
a le proveedore)
Múltiple
Los proveedores Comprueba los
feedback con
chantajean a los foros, reddit y
comentarios
clientes para cualquier hilo de
Vendedore Feedback cortos, hostiles o
que dejen reseña del
confusos.
comentarios proveedor para
Reportado en
positivos. el proveedor.
foros.
Múltiples
le vendedore comentarios que Comprueba los
utiliza una tienen foros, reddit y
cuenta cualidades y cualquier hilo de
Vendedore Feedback
alt/puppet y vota ortografía reseña del
su propio similares a la del proveedor para
producto. perfil del el proveedor.
proveedor.
Cómo
Campo de la Descripción Cómo
Estafadore prevenir /
estafa de la estafa detectarla
Arreglar
Verifica que le
Múltiples proveedore es
Enviar una caja
comentarios que legítimo y que
vacía a le cliente
tienen los comentarios
Vendedore Escrow así como que el
cualidades y admiten todas
tracking indica
ortografía las
que llega.
similares. notificaciones.
Pide tracking.
58
Verifica que le
No enviar ningún Los comentarios proveedore es
artículo y recibir indican que no legítimo y que
50% del 100%, se envió nada. los comentarios
Vendedore Escrow
de los cuales Números de admiten todas
todo es tracking falsos o las
beneficio. sin respuesta. notificaciones.
Pide tracking.
Cómo
Campo de la Descripción Cómo
Estafadore prevenir /
estafa de la estafa detectarla
Arreglar
Apoyar la
Viene de una
supuesta carta
fuente oficial.
de amor.
59
Asegúrate de
Extorsionar a le que conoces a
proveedore para tus compradores
Compradore
obtener más antes de que les
hostil,
Compradore Feedback artículos/reembo vendas, y limita
demandando
lso en términos las primeras
productos.
de manipulación ventas a
de comentarios. artículos
pequeños.
Asegúrate de
Mensajes del que tu
compradore, que compradore es
parece lo
Deja
confundide, o suficientemente
comentarios
compradores inteligente y
Compradore Feedback negativos
que parecen no entiende el
incluso si el
saber cómo lenguaje nativo
pedido fue
utilizar del mercado.
exitoso.
plenamente el Empieza con
mercado. pequeños
pedidos.
Informa a les
Le comprador e compradores
afirma que hará que FE no es
Compradore Finalize Early Finalize Early. FE, o que lo necesario y
hará como un hazlo saber en
complemento. tu perfil varias
veces.
Informa a les
Le compradore compradores
afirma que hará que FE no es
Compradore Escrow Finalizes Early. FE, o que será necesario y
hecho como un hazlo saber en
complemento. tu perfil varias
veces.
60
Arreglar
Enviar el número
Le compradore
del tracking. Si
alega que el Resolución o
es válido, puede
artículo no llegó mensaje privado
Compradore Escrow usarse para
cuando el indicando que el
obtener una
tracking indica pedido no llegó.
resolución al
que sí.
100%.
Le compradore
Resolución o Llévalo a la
aleja que el
mensaje privado resolución y
Compradore Escrow artículo no llegó,
indicando que el utiliza tracking
no hay tracking
pedido no llegó. en el futuro.
disponible.
No respondas
de manera
menos
Le compradore profesional, no
Mensajes de
hace amenazas antagonizar ni
une hostil o
Compradore Mensaje directo sobre el pedido explicar las
egocéntrique
en vez de cosas en
compradore.
llevarlo a exceso. Informar
resolución. de inmediato a
les
administradores.
61
· Sé educade (con le proveedore y con le personal del mercado). Esto generalmente
te llevará más lejos de lo esperado.
· No esperes al último segundo u hora para disputar. A veces, el reloj del mercado
cuenta de manera diferente a la que esperas, así que asegúrate de disputar al menos
medio día antes de que el temporizador AutoFinalize se agote. No te olvides de ponerte
en contacto con le vendedore primero si tienes problemas con tu pedido, en lugar de
debatir de inmediato. A menudo están interesados en resolver el problema sin una
disputa.
· Después de hacer una compra, inicia sesión dentro de uno o dos días después
para asegurarte de que le vendedore no tiene una pregunta o problema con tu pedido.
Sigue comprobando hasta que diga enviado.
· Mantén cualquier charla al mínimo y haz que sea corto y dulce. La mayoría del
tiempo de les vendedores es algo valioso para ellos.
· Nunca pidas tracking a menos que haya pasado una cantidad sustancial de
tiempo. Y antes de pedir esos n.º de tracking, pregúntale a le vendedore si podrían dar un
aviso sobre el paquete primero.
· No cifres dos veces. Eso significa cifrar tu dirección usando Tails y luego pegarla en
el campo de mensaje en el mercado. Deja desmarcada cualquier casilla de verificación
que ofrezca el cifrado PGP, de lo contrario el mensaje se cifraría dos veces, lo que no
añade ningún refuerzo de seguridad necesario y solo molesta a le proveedore.
62
· Deja comentarios honestos y finaliza en el momento en que recibas tu paquete y
hayas evaluado su contenido.
· Mantén tus claves PGP actuales en el mercado. Eso significa que si tu clave expiró
después de un año, la debes reemplazar de inmediato con la recién generada en tu
configuración en el mercado.
Conseguir un abogado
Si alguna vez te encuentras con las fuerzas del orden debido a problemas graves (una
entrega controlada, por ej.) no digas nada. Cállate la boca. Podrías tener el mejor
abogade y aun así una década en la cárcel porque hablaste con la policía y te
63
incriminaste a ti mismo (voluntariamente o sin querer). Aquí un recurso de un abogado
que de vez en cuanto postea en reddit también (/u/kenpopehat).
Ni siquiera niegues nada. Si aún no te han arrestado (incluso si te detienen), las únicas
dos cosas que deberían salir de tu boca son: “¿Soy libre de irme?” y alguna versión de
“Yo. Abogade. Ahora.” además de invocar tu derecho a guardar silencio.
Además, debes evitar hacer declaraciones porque cualquier cosa que termine no siendo
verdad puede ser agregado como otro delito a tu lista. Es probable que vayan a ti con
todo tipo de tácticas de miedo y/o promesas/ofertas. Deja que lo hagan con el abogade
que exigiste.
Conseguir/buscar un abogade
Este es un crucial e importante paso. Tienes que hacer los pasos de este capítulo antes
de hacer tu primer perdido, porque si más adelante te metes en un problema, no tendrás
tiempo de buscar une abogade adecuadamente.
Tan pronto como te metas en problemas legales las fuerzas del orden tratarán de
conseguir que hables y que admitas tantos crímenes como sea posible. A menudo usan
tácticas para lograrlo y una buena contramedida es buscar une abogade de antemano. Si
más tarde te encuentras en dichos problemas solo tienes que decirles que hablarás
únicamente con tu abogade, así puedes evitar cualquier discusión incriminatoria con los
agentes de la ley.
Lo mejor es buscar dos bufetes de abogades diferentes que tengan mucha experiencia en
casos de drogas y éxito en su trabajo. Si has encontrado dos buenos resultados, escribe
sus números y ubicaciones en varios pedazos de papel (porque tus dispositivos
electrónicos podrían ser incautados durante una búsqueda). Guárdalos, por ej., en tu
billetera, escritorio y funda telefónica.
Si alguna vez te hallas en problemas legales, ya puedes llamar a un n.º de la nota y si el
primero no está disponible, puedes probar con el segundo. Recuerda también mantener
un poco de dinero para pagar a tu abogade en caso de tener que contratar a uno.
Por otra parte, no te olvides de buscar las leyes que estás rompiendo. Puedes evitar
fácilmente sentencias más duras eludiendo escollos si sabes acerca de ellos. Un ejemplo
sería no usar/tener armas cuando también se violan las leyes de drogas, porque eso
aumentará tu pena drásticamente en muchos países.
SI LA POLICÍA TE ESTÁ INTERROGANDO, DILES QUE SOLO HABLAS CON TU
ABOGADE. Que sus tácticas de miedo no te intimiden. Ninguna persona dijo nunca
64
“afortunadamente hablé con la policía primero y les conté todo antes de contactar a mi
abogade”.
¿Tienes PGP, Electrum y tu cuenta de mercado configurada? Bien, ahora haz una copia
de seguridad de tales datos para que no pierdas el acceso a tus cuentas y a tu dinero.
Tips
Hacer una compra es una de las mejores partes de todas. Antes de hacerlo te dejo una
serie de cosas que debes de considerar:
· Les novates y noobs deben seguir con los pedidos nacionales para hacerse una
idea de cómo funciona.
· Asegúrate de haber realizado la investigación adecuada del mercado y les
proveedores.
· Asegúrate de haber investigado el producto que tienes intención de comprar. (Esto
es muy importante. Respeta las sustancias y tu cuerpo. Erowid tiene gráficos de dosis
confiables, informes de experiencias de primera mano, leyes de sustancias y muchos
otros tesoros del conocimiento sobre muchos productos que se encuentran en los MDW).
· Saber exactamente cuánto enviar al mercado (costo de los gastos de producto,
envío y comisión) y tener esa moneda lista es otra buena práctica.
· A veces se tarda un tiempo en transferir BTC a una cartera de mercado. BTC es
volátil y el precio puede subir o bajar de repente, por lo que también es buena idea enviar
un poco más de lo esperado. Siempre puedes retirar cualquier moneda sobrante a una
billetera personal una vez que se hace el pedido (y siempre debes hacerlo).
· Comprueba por segunda y por tercera vez que escribiste tu dirección
correctamente: ya sea de acuerdo con la preferencia de les proveedores detallada en sus
perfiles o el estándar recomendado para tu país. Si lo arruinas podrías meterte en
problemas legales y le vendedore tampoco será feliz. Una vez hayas hecho tu primer
pedido, almacena tu dirección escrita en un archivo .txt en tu directorio de persistencia
(inicio/Persistencia) y cópiala allí para cada próximo pedido. Tampoco olvides comprobar
si le proveedore desea otro formato como el que copias de tu archivo .txt.
· Incluye en tu pedido tu dirección cifrada PGP en el pedido. La mayoría de los
mercados tienen algún tipo de notas del compradore en el que la tienes que poner.
· Si tú, por casualidad, cometes un error al proporcionar tu dirección en la
información del pedido, informa a le proveedoe tan pronto como sea posible.
65
· Permanecer en escrow o usar Multi-Sig es una buena manera de evitar estafas de
proveedores.
· SI ya introdujiste tu clave pública PGP en la configuración de tu perfil (lo deberías
de hacer), no es necesario incluirla en tus mensajes a le proveedore.
· Si parece demasiado bueno para ser verdad, probablemente lo sea.
· Envío nocturno: pasar la noche es muy improbable para cualquier proveedore. Es
engañoso porque el envío nocturno no es cierto en la gran mayoría de los casos, ya que
el pedido llega casi siempre más tarde.
Dar Feedback
Tips
Dar feedback y una calificación a une proveedore es tan importante como el escrow o
multi-sig. Es tu voz para elle y cualquier future usuarie de ese negocio de proveedores.
Calificar a une y dejar comentarios debe tomarse en serio. Es realmente el único medio
de regular cómo se lleva a cabo el negocio y es lo que mantiene la pureza de los
productos que se encuentran en el mercado. Los comentarios y las calificaciones que
dejan les clientes son primordiales a la hora de elegir une vendedore. Estos son los
principales factores a tener en cuenta al calificar:
· Comunicación: aunque esto debe mantenerse al mínimo y a veces no es necesario
en absoluto, la velocidad de las respuestas y las interacciones profesionales son
importantes.
· Eficiencia: la velocidad a la que se acepta y se marca el pedido enviado. (La
velocidad de llegada está fuera de las manos de los vendedores y cae en el servicio de
entrega. 7 días Tor-to-door nacional es un margen justo, también considera las
vacaciones y el mal tiempo)
· Embalaje: Vac-seal es una necesidad absoluta. El sigilo adecuado también debe
ser considerado, pero no todos les proveedores van exagerados. Tu compra debe ser
puesta a prueba de olores y condiciones climáticas con alguna barrera visible en caso de
que el paquete llegue a dañarse en el transcurso.
· Peso: debes recibir aquello por lo que estás pagando. Los paquetes pesados son
comunes y deben ser elogiados, pero los ligeros son igual de comunes y deben ser igual
de conocidos.
· Pureza: una vez más, deberías obtener aquello por lo que pagas. La compra debe
venir como se anuncia y debe ser conocido por le usuarie antes de dejar cualquier
calificación o comentario.
66
Las calificaciones son muy importantes para un negocio de proveedores, pero los
comentarios también lo son para el resto de la comunidad. Los tuyos existirán siempre y
cuando la tienda de proveedores está abierta (otros usuarios no sabrán quién escribió
qué). Aquí hay algunos consejos que garantizarán que tus comentarios beneficien a otres:
· Deben dejarse solo después de que hayas recibido el paquete y su contenido
hayas evaluado. Esto debería ser en el mismo momento en que finalizas tu pedido.
· Debe ser honesto, así otra gente sabrá qué esperar.
· Recuerda que estás en la Darknet y no se trata de Amazon, y cualquier cosa
alejada de una calificación perfecta puede realmente dañar a un negocio de proveedores,
así que sé razonable al considerar cómo calificarlos.
· Antes de dejar comentarios negativos o algo que no sea una calificación perfecta,
ponte en contacto con le vendedore para ver si puede solucionar las cosas primero. Sé
cortés y tal vez acabes dejando un comentario positivo después de todo.
67
buena idea no hacer nuevos pedidos en un tiempo, al menos hasta que el problema se
haya resuelto.
Eliminar trazas
Para eliminar al menos algunos de las huellas de las imágenes que seas descargar, sigue
estos pasos. Ten en cuenta que esto no te protege al 100% contra todos los métodos
forenses que hay por ahí.
Haz click en el botón derecho en la imagen, pasa el cursor sobre “Abrir con” y selecciona
“Programa de manipulación de imágenes GNU” en el menú contextual.
Nota: puedes activar el modo de ventana única haciendo click en “Ventana” (en la parte
superior de la ventana central que la imagen muestra) y, a continuación, seleccionando
“Modo de ventana única”. Esto puede hacer que sea un poco más fácil con GIMP.
Ahora recorta la imagen para eliminar los detalles del fondo que puedan identificarte
usando la “Herramienta Recortar” en la caja de herramientas (en el lado izquierdo, clicka
68
en el icono de la cuchilla del icono que dice “Herramienta recortar: Retirar las áreas de
borde de la imagen o capas”). Después de seleccionar el área que deseas mantener en la
imagen, pulsa Enter.
Ahora aplica un poco de ruido a la imagen usando “Filtros” (en la parte superior de la
ventana central) → Ruido → Ruido HSV. Los valores predeterminados deben ser
suficientes para eliminar cualquier diferencia única en el sensor de la cámara que se
pueda usar para identificarte. Sin embargo, si eres paranoico, juega con la configuración
para encontrar algo que todavía sea relativamente claro aplicando más ruido.
Para guardar la imagen, ve a “Archivo” → “Exportar como…” y guárdalo en tu carpeta de
persistencia. Desmarca todas las opciones que obtiene (la lista que contiene entradas
como “Guardar resolución”).
Repite los pasos anteriores para cada imagen que desees descargar.
Nota: este proceso también elimina los datos EXIF, la abreviatura de Archivo de imagen
intercambiable (Exchangeable Image File), se trata de un formato que es un estándar
para almacenar la información de intercambio en archivos de imagen de fotografía digital
mediante compresión JPEG. Casi todas las nuevas cámaras digitales utilizan la anotación
EXIF, almacenando información en la imagen. Esa información se puede usar para
desanonimizarte, por ej., porque tu smartphone puso las coordenadas GPS donde la foto
se hizo automáticamente en los datos EXIF. Pero ya no tienes que preocuparte por eso,
ya que tales datos ya se han eliminado.
Opcional: para verificarlo, puedes hacer click con el botón derecho en el navegador de
archivos y seleccionar “Abrir en terminal”. A continuación, escribe el comando (suponiendo
que la imagen se denomina image.jpg): exitfool image.jpg.
Eso devolverá una tabla corta de información que no contiene ninguna info innecesaria
que pueda desanonimizarte. Para ver la diferencia, puedes ejecutar dicho comando antes
de limpiar los metadatos.
Copia las imágenes ahora limpias en Inicio > Persistente > Tor Browser. Esto es
importante porque el navegador Tor solo puede acceder a esa parte del sistema de
archivos.
Nota: incluso los nombres de archivo se pueden usar para identificarte. Así que cámbialos
para eliminar cualquier información que pueda ser útil para las fuerzas del orden
(incluyendo fecha/hora). Si no deseas conservar las imágenes, elimínalas de forma
segura del volumen persistente con el botón derecho en “Wipe”.
También debes borrar las imágenes de tu teléfono o cámara utilizando una herramienta de
eliminación segura si es posible. Si no es así, recuerda que simplemente eliminar las
imágenes dejará los datos en tu cámara hasta que se escriban con otras.
69
Subirlo
Para elegir un anfitrión de imagen para cargar la tuya, utiliza la superlista. Asegúrate de
elegir una que permita a les usuaries de Tor cargar imágenes (que es el caso de todos los
hosts enumerados en la superlista). Idealmente, tampoco deberías recurrir a JavaScript
para cargar ni ver imágenes, y si se trata de un sitio clearnet, proporciona una conexión
segura (https en lugar de http).
Métodos De Comunicación
Alternativos
Por lo general, no es necesario que les clientes los utilicen, el sistema de mensajes del
mercado interior debería ser suficiente. Sin embargo, puede ser necesario valerse de ellos
si, por ejemplo, el mercado que usa el proveedor baja y deseas mantenerte en contacto
con él. Así pues, dedicaremos este capítulo al uso de los diferentes métodos alternativos
de comunicación (sin que tu OpSec se vea comprometida).
Nota: los proveedores de correo electrónico, especialmente los que ejecutan personas
anónimas (como la mayoría de los proveedores de correo electrónico .onion), pueden
desconectarse en cualquier momento. Eso ha sucedido mucho en el pasado y también lo
hará en el futuro. Asegúrate entonces de hacer siempre una copia de seguridad de los
correos que deseas mantener y que no tienen cuentas vinculadas a dichas direcciones
(por ejemplo, 2FA para una valiosa cuenta de Bitcoin)
Para poder utilizar el correo de forma segura para comunicarse, hay que prestar atención
a los siguientes puntos:
• Elige un proveedor de correo electrónico fiable (buscando en foros o webs
especializadas) o uno similar que permita a les usuaries de Tor y que sea conocido
por no ser muy receptivo a las solicitudes del gobierno.
• El proveedor del correo debe ser completamente utilizable sin tener que habilitar
JavaScript.
• Usa siempre PGP para cifrar los correos electrónicos que envíes y asegúrate de
que tu compañere, aquella persona con la que te comuniques, también lo haga.
70
• Nunca des información en el campo del asunto. Aunque el contenido de tu
mensaje está cifrado con PGP, aún puedes proporcionar información si dicho
campo está sin cifrar. Por ejemplo, no uses “sobre el negocio de drogas de $4k que
hicimos” como un tema, sino algo así como “sujeto”.
• Busca/investiga el nombre del proveedor del correo electrónico en internet y
comprueba si hay notas o advertencias de otros internautas.
• No te olvides de echar un vistazo a /r/emailprivacy. Encontrarás un montón de
consejos útiles, guías y enlaces.
Jabber/XMPP
Información general
XMPP es un protocolo de comunicaciones que permite chatear casi en tiempo real entre
dos o más entidades de red. Eso significa que es como un skype o facebook.
Originalmente se llamaba Jabber, nombre que a veces todavía se utiliza para referirse a
él.
Siguiendo esta guía serás capaz de enviar mensajes end-to-end en tiempo real de modo
gratuito.
71
Abre Pidgin primero yendo a Aplicaciones (en la parte superior izquierda de la pantalla) →
Internet → Pidgin Internet Messenger. A continuación, deben abrirse dos ventanas
separadas. En aquella que se llame “Buddy List” ve a Herramientas → Plugins y
desplázate hacia abajo por la lista ordenada alfabéticamente hasta que veas una entrada
llamada “Off-the-Record Messaging”. Asegúrate de que la casilla de verificación a la
izquierda esté marcada, luego selecciona la entrada y haz click en “Configurar Plugin”.
Para poder chatear con alguien, todavía necesitar registrar una cuenta. Puedes hacerlo
de forma gratuita en los servidores XMPP que aparecen en la superlista. Algunos de ellos
no registran las direcciones IP de conexión ni limitan en gran medida lo que registran. Las
políticas son decididas por cada administrador de servidor XMPP individual.
Los que aparecen en la superlista son bastante amigables con la privacidad y tú, en
cualquier caso, estás utilizando Tor (mediante el uso de Tails o Whonix). Algunos pueden
requerir el registro de tu cuenta a través de su sitio web y no se pueden registrar vía
Pidgin. El registro suele ser rápido y fácil.
En la ventana “Buddy List” ve a Cuentas → Administrar cuentas, lo cual debería cambiarte
a la segunda ventana (la de “Cuentas”). Haz click en “Agregar” y selecciona las siguientes
opciones:
• Protocolo: XMPP
• Nombre de usuario: Elnombrequequieras
• Dominio: jabber.calyxinstitute.org (o cualquier otro servidor jabber que desees
utilizar)
• Recurso: déjalo en blanco. Indica qué dispositivo estás usando, lo cual no es
importante.
• Contraseña: (haz que sea segura y única)
72
• Marca la casilla de verificación “Crear esta nueva cuenta en el servidor” en la parte
inferior
Para terminar, haz click en “Añadir” y espera un poco. Entonces se te tendría que
aparecer una nueva ventana para ingresar tu nombre de usuario y contraseña.
Introdúcelos y dale a “OK”. A continuación, deberías recibir el mensaje de que el registro
de tu cuenta se hizo correctamente.
Después de haber hecho los pasos anteriores ahora puedes añadir a otres usuaries
XMPP a tu lista de amigos yendo a: Amigos → Añadir amigo (cierra y vuelve a abrir todas
las páginas Pidgin si la opción Añadir amigo está deshabilitada)
Ahora mete el nombre de usuario que la persona te dio. Podría ser, por ejemplo,
username99@jabber.calyxinstitute.org. También puedes, opcionalmente, establecer un
alias para ella en la línea de abajo que se muestra en la ventana de chat cuando chateas
con dicha persona (en vez del nombre largo de usuario que ingresaste antes). Para
confirmar, haz click en “Añadir”.
Le usuarie al que quieres agregar recibirá una notificación cuando esté online de nuevo,
en ella se le preguntará si te autoriza o no (ve tu nombre de usuario). Tiene que hacer
click “Autorizar” y confirmar la nueva ventana de diálogo donde también puede establecer
un alias para tu nombre de usuario.
Cuando lo haya hecho y esté online, lo verás en tu lista de amigues, así como una
pequeña notificación de autorización en la parte inferior de la ventana de la lista, donde le
otre usuarie desea agregarte a la suya. Haz click en “Autorizar”.
¡Eso es todo! Ahora haz doble click en su nombre en la lista de amigues, clicka en el
botón rojo “No privado” en la parte inferior derecha y selecciona “Iniciar conversación
73
privada”. A continuación, la ventana de chat imprimirá algunos mensajes como “Intentar
iniciar una conversación privada con <su username>” y algo sobre la autenticación.
También se abrirá otra ventana diciéndote algo acerca de la creación de una clave
privada. Cuando ese texto contenga “Hecho” al final, podrás cerrar cerrar la ventana
dándole a “OK”.
Tu compañere de chat verá también una nueva ventana con los mensajes autenticados y
la notificación de la clave privada generada también.
Autenticar a tu amigue
Acerca de los mensajes de autenticación: has establecido un chat seguro con otre
usuarie, pero puede ser que este sea le equivocade. Eso significa que podrías chatear
todo el tiempo con una persona equivocada que podría ser maliciosa. En la mayoría de
los casos, la otra persona te dio su nombre de usuario XMPP a través de un mensaje
cifrado o un canal similar.
Así que si estás segure de que el mensaje (donde esa persona te dijo su nombre de
usuario XMPP) que el otre usuarie envió no pudo ser manipulado, entonces puedes omitir
la autenticación/verificación. Sin embargo, si recibiste su username a través de, por
ejemplo, un mensaje de texto en un MDW, este podría haber sido manipulado por las
fuerzas del estado, que podrían haber tomado el mercado. Así que para estar seguro de
que estás chateando con le usuarie correcte, haz lo siguiente.
Haz click en el botón “No verificado” en la parte inferior derecha y selecciona “Autenticar
amigo”. Ahora puedes introducir una pregunta y una repuesta secreta. Es suficiente si por
ejemplo eliges “comprobar tu cuenta de correo electrónico” como una pregunta y una
cadena aleatoria como “Af! J” como respuesta secreta. Antes de clickar en “Autenticar”,
envía al otro usuario esa respuesta a través de un canal seguro. Por ejemplo, usando tu
clave PGP que guardaste y enviando un correo electrónico cifrado a su dirección de
correo que normalmente usas. El contenido puede ser algo como “La respuesta a mi
pregunta de autenticación es <respuesta secreta>”.
Ahora haz click en “Autenticación” y se te debería aparecer una ventana esperando a que
aquella se complete. A continuación se le pide al otre usuarie que introduzca su respuesta
para su pregunta de autenticación y, si lo hace correctamente, verás que el contenido de
la ventana de progreso de la autenticación cambia a “Autenticación correcta”. Lo puedes
cerrar dándole a “OK”.
74
Ya no solo has establecido un chat seguro con otre usuarie, sino que además lo has
hecho con le correcte. Él también puede decidir si hacerte una pregunta de autenticación
para que estés marcado como autenticado a su lado también.
Otros métodos
Hay muchos otros métodos de comunicación segura, nombrarlos todos sería imposible y
van apareciendo nuevos cada día.
Palabras finales... :(
¿Has leído todos los capítulos de esta biblia? ¡Bien! Entonces ya sabes cómo minimizar
en gran medida el riesgo de pedir drogas usando MDW. Nunca eliminarás por completo el
riesgo de que te atrapen, pero puedes ponérselo muy difícil a las fuerzas del orden,
simplemente haz lo que en esta biblia hay escrito.
Si deseas mostrar tu agradecimiento por esta guía, puedes donar a los proyectos
siguientes y/o ser une usuarie útil y amigable, donde podrás ayudar a otres usuaries
nóveles a la hora de que pidan en MDW.
¿Alguna vez miraste las muchas listas de drogas de MDW en la pantalla de tu
computadora y te sientes como une niñe pequeñe en la tienda de dulces? Bueno, esto es
posible debido al trabajo implacable de muchas personas que donan su tiempo libre. Así
que sería justo si mostraras tu aprecio donándoles de vez en cuando. Si tienes dinero
para drogas, también puedes ahorrar para donar:
• Tor Project
• GnuPG
• Tails
Y no olvides a nuestros héroes caídos. Ross Ulbricht, el hombre que jugó un papel
importante en la creación de la escena MDW, tiene que pagar un alto precio por
implementar sus ideas revolucionaras.
75
Un placer haberte tenido por aquí
¡te deseamos un buen viaaaaa… jeeeee…!
76