Compartir 4 - 5821301001147123317

La Biblia del Comprador Para la
Dark Web
1
Tabla de contenidos:
1 - Prólogo
1.1 – Antes de comenzar
2 – Tor
2.1 - Incrementar la seguridad
2.2 - Captchas
2.3 - Cuentas
3A – Tails
3A.1 - ¿Es Tails necesario?
3A.2 - ¡He comprado sin Tails anteriormente!
3A.3 - Usar Tails en un ordenador personal/del trabajo
3A.4 - Usar Tails en tu wifi
3A.5 - ¿Está bien usar un wifi con login?
3A.6 - ¿Son las fugas de DNS un problema?
3A.7 - Voy a comprar un ordenador igualmente, ¿cuál me vendría mejor?
3A.8 - ¿Es necesario usar la última versión de Tails?
3A.9 - Hardware compatible
3A.10 - ¿Puedo comprar un USB que ya tenga Tails instalado?
3A.11 - ¿Por qué está JavaScript permitido y la configuración de seguridad prefijada en
“baja”?
3A.12 - ¿Algún problema?
3A.12.1 - Problemas comunes
3A.12.2 - ¿Aún tienes problemas?
3A.13 - Instalando Tails
3A.14 - Consejos y ajustes importantes
3A.15 - Creando un volumen persistente
3A.16 - Actualizar
3A.17 - Copia de seguridad
3A.17.1 - Método 1
3A.17.2 - Método 2
3B - Whonix
4 - Bitcoin
4.1 - FAQ
4.2 - Consejos importantes
4.3 - Cómo comprar bitcoins
4.3.1 - Comprar con KYC
4.3.2 - Comprar sin KYC
4.3.2.1 - ¿Dónde comprar sin KYC?
4.3.3 - Comisión
4.4 - Lavar bitcoin
4.4.1 - ¿Qué es un Tumbler?
4.4.2 - ¿Cuándo tengo que usar y lavar mis bitcoins?
4.4.3 - ¿Cómo lavo los bitcoins?
4.4.3.1 - Sin nodo
4.4.3.1.1 – Tumbler centralizado
4.4.3.1.2 - Coinjoin
4.4.3.1.3 – Lavado por cruce de criptomonedas
4.4.3.2 - Con nodo
4.5 - Configurar tu monedero (Electrum) en Tails
4.6 - Enviando bitcoins
4.6.1 - ¡He enviado bitcoins sin seguir ese proceso anteriormente!
4.6.2 - Mandando bitcoins desde Electrum, el proceso
4.6.2.1 - Mi transacción no se está confirmando
2
5 – PGP
5.1 - Información general
5.2 - ¿Enviaste un mensaje sin PGP?
5.3 - ¿Necesito cifrar todos los mensajes?
5.4 - ¿Puedo descifrar un mensaje PGP que haya enviado yo?
5.5 - ¿Cuál es la diferencia entre PGP y GPG?
5.6 - Creando un par de claves PGP
5.7 - Importar una clave pública
5.8 - Encriptar un mensaje con PGP
5.9 - Firmar y verificar un mensaje con PGP
5.9.1 – Firmar
5.9.2 - Verificar
5.10 - Desencriptar un mensaje encriptado
6 - Envíos
6.1 - Sistema postal
6.2 - ¿Cuánto tengo que esperar entre órdenes?
6.3 - ¿Tengo que cambiar mi dirección?
6.4 - Mi paquete está dañado
6.5 - ¿Puedo pedir a una universidad o a un dormitorio?
6.6 - ¿Puedo pedir a mi puesto de trabajo?
6.7 - ¿Debo pedir seguimiento?
6.8 - ¿Qué hago si recibo un paquete doble, con objetos adicionales o algo que no he pedido
en absoluto?
6.9 - ¿Cómo deshacerse del embalaje?
6.10 - Países de origen
6.11 - ¡Camuflaje!
6.12 - El paquete no llega
6.12.1 - General
6.12.2 - Comprobar que el paquete no fue interceptado
6.12.3 - Recibo: “Imposible de enviar a esa dirección”
6.12.4 - Llegada
6.12.5 - ¿Debo usar mi nombre real?
6.12.6 - Vivo con mis padres
6.12.7 - ¿Debo firmar por el paquete/correo si se me pide?
6.12.8 - Usando una dirección anónima
6.12.9 - ¿Puedo usar una caja de oficina postal nada más crearla?
6.13 - Las acciones de las FO y cómo contrarrestarlas
6.13.1 - Envío Controlado (EC)
6.13.2 - Envío Monitorizado (EM)
6.13.3 – Carta de amor
7 - OpenBazaar
8 - MDW
8.1 - Diferentes métodos de pago
8.1.1 - Fideicomiso
8.1.2 - Multifirma
8.2 - Finalización temprana
8.2.1 - Cuándo está bien usar FE
8.2.2 - Cuándo no está bien usar FE
8.3 - FAQ
8.4 - Tips importantes para el uso de los mercados
8.5 - Acerca de otros productos que puedes encontrar en MWD.
8.6 - Eligiendo un MDW
8.7 - Elegir un vendedor
8.7 - Si un proveedor no te elige
3
8.8 - Tipos de estafa
8.9. - Cómo ser une buen compradore
8.10 - Conseguir une abogade
8.10.1 - Conseguir/buscar une abogade
8.11 - Hacer una compra
8.11.1 - Dar feedback
8.12 - Ser amenazade/chantajeade por une proveedore
8.13 - Descargar imágenes de forma segura
8.13.1 - Hacer una foto
8.13.2 - Estilo predeterminado
8.13.3 - Subirlo
9 - Métodos De Comunicación Alternativos
9.1 - Email
9.2 - Jabber/XMPP
9.2.1 - Información general
9.2.2 - Cómo configurar Pidgin y OTR Plugin
9.2.3 - Obtener una cuenta XMPP
9.2.4 - Chateando con alguien
9.2.5 - Autenticar a tu amigue
9.3 - Otros métodos
9.4- Palabras finales... :(
4
Prólogo
Hola y bienvenide a la Biblia del comprador para la dark web. Este manual pretende ser
una guía completa y detallada que cubra todos los pasos que cualquier usuarie debe
seguir para comprar de forma segura en los mercados de la dark web.
Está orientada para que, si se sigue correctamente, minimice al máximo los riesgos de ser
descubierte/estafade. Ha de quedar claro que una seguridad del 100% no existe, dicho
esto y con la ayuda de esta guía, puedes conseguir ponérselo extremadamente difícil a
las autoridades para evitar que coarten tu libertad.
Si eres une usuarie completamente nueve y ni siquiera te suenan cosas como Tails,
Bitcoin y PGP, probablemente necesites bastantes horas para leer, releer y entender esta
guía para poder seguir sus instrucciones. De hecho, probablemente no puedas comprar
en mercados de la dark web (MDW a partir de ahora) mañana, ni pasado mañana. Toma
tiempo conseguir la configuración de seguridad descrita aquí. Aunque, una vez lograda,
todo lo demás puede resultar increíblemente fácil, y para compras posteriores solo hay
que seguir los mismos pasos, usando las herramientas que ya tengas configuradas.
A pesar de todo, comprar en los MDW no es para cualquiera, si tienes poca experiencia
informática y, aún más importante, no estás dispueste a invertir algo de tiempo, es mejor
que acudas a proveedores del mundo “exterior” y te alejes de los MDW. Solo te meterás
en problemas legales si los usas incorrectamente.
Si por otra parte deseas aprender, por favor, lee cada paso de la guía, la cual, por cierto,
solo es posible gracias al incansable trabajo de gente maravillosa que dedica incontables
horas de su tiempo libre a diseñar las herramientas que tú usarás en ella y que son
usadas alrededor del mundo por gente que lo necesita. Así que por favor, muestra tu
agradecimiento haciendo una donación de vez en cuando a torproject, Tails y/o GnuPG.
Si tienes dinero para comprar drogas lo tienes para premiar a la gente que te permite
comprarlas de forma segura (¡¡¡Y directamente a tu puerta!!!).
¡Feliz lectura y a estar segure!
Esta es una traducción y actualización de la guía en inglés publicada en reddit por

/u/wombat2combat
Traducido y actualizado por:

As_De_Picas (Telegram: @As_De_Picas)
Camila
Gdk
5
Antes de comenzar
Bien, estás a punto de leer un manual sobre cómo cometer delitos y reducir el riesgo de
que te pillen.
A partir de ahora tienes que tener en cuenta la siguiente máxima: “todo lo que sepan
sobre ti puede ser utilizado en tu contra”. Es extremadamente importante que no uses tu
navegador o cuentas asociadas a ti para buscar información sobre MDW (es más, la
posesión de esta guía ya puede ser utilizada en tu contra en un proceso judicial, por lo
que es recomendable no almacenarla en tu PC, sino en una memoria externa de la que te
puedas deshacer si las cosas se ponen feas). Por ejemplo, tu navegador puede guardar
las webs que visitas y cualquiera con acceso a él las puede ver en su historial, o Google
(Yahoo, Facebook, etc) puede vender los datos de tu cuenta para “marketing”, esto puede
hacer que otres sepan que estás muy interesade en “comprar sustancias ilegales online”.
Muchas webs incluso te rastrean una vez que sales de ellas, por lo que eventualmente
pueden averiguar tu identidad real.
Es fácil ocultar tu interés en MDW (y cosas relacionadas). Así que por favor, lee el
siguiente capitulo y sigue sus consejos. Sería vergonzoso que te procesaran por algo tan
trivial, ¿no?
Tor
Si nunca antes oíste sobre Tor o no te es muy familiar, tómate unos minutos para leer la
explicación de wikipedia. Es extremadamente importante que lo entiendas porque la guía
entera se basa en este conocimiento.
Nota: El navegador Tor no solo permite navegar anónimamente por el archiconocido
internet, sino que también es la herramienta que usaremos para navegar por los MDW,
que suelen estar en páginas .onion o en webs ocultas. Estas webs .onion permiten que
tanto les visitantes como les dueñes de la web mantengan su anonimato. Los MDW que
veremos más adelante usan esta tecnología.
Incrementar la seguridad
Para utilizar Tor de forma segura, lo primero que debes hacer cada vez que lo abras es
cambiar la configuración de seguridad a alta, esto mejora algunos parámetros de
seguridad, como deshabilitar JavaScript (un lenguaje de programación usado por algunas
webs y que puede usarse para desanonimizarte).
Cuando utilices Tor en Tails (veremos qué es esto en el próximo capítulo), tendrás que
hacer el paso anterior cada vez. Ya que Tails no guarda datos entre sesiones.
Captchas
6
Cuando usas el navegador Tor muchas webs te obligan a resolver captchas para
demostrarles que no eres un robot, especialmente al crear cuentas (ya que son las
acciones que realizan normalmente les spammers, aprovechando el anonimato de Tor). Si
te resulta imposible resolverlo sin activar JavaScript, es mejor buscar una web alternativa
para no comprometer tu seguridad.
Cuentas
Es altamente recomendable no registrarse en cuentas personales usando Tor (o al menos
en la misma sesión en la que planeas comprar en MDW). Si es estrictamente necesario el
registro, la opción más razonable sería crear una nueva cuenta anónima con datos
inventados y no usarla nunca fuera de Tor. Si el servicio en el que te registras es
especialmente quisquilloso y requiere verificar que el email existe, puedes usar correos
temporales como guerrillamail. Hay que tener precaución de no publicar nada,
absolutamente nada, que pueda usarse para identificarte.
Tails
Tails es un sistema operativo que puedes utilizar prácticamente en cualquier PC desde
un CD o memoria USB. Su objetivo es ayudarte a preservar tu anonimato y seguridad,
para ello:
• Usa internet anónimamente y esquiva la censura (porque todas las conexiones son
forzadas a través de la red Tor).
• No deja rastros en tu ordenador a no ser que se lo pidas específicamente y usa las

últimas tecnologías para cifrar tus archivos y mensajes.
Como puedes ver, es un sistema operativo bastante útil para hacer cosas que no quieres
que otros descubran. ¡E incluso mejor!: viene con todas las herramientas que necesitas
para entrar en los MDW sin necesidad de instalar programas adicionales.
Nota: no puedes usar Tails y otro sistema operativo a la vez, ya que un ordenador puede
ejecutar nada más uno cada vez (esto no significa que tengas que borrar tu sistema
operativo cotidiano, una vez termines con Tails tu PC seguirá funcionando como hasta
ahora).
¿Es Tails necesario?

Sí. Incluso si piensas que no eres más que un pez diminuto y que nadie se tomará las
molestias necesarias en perseguirte, déjame ponerte un ejemplo: usas el navegador Tor
en Windows, todo parece ir bien pero, por desgracia, el paquete es abierto en aduanas
porque le vendedore no lo empaquetó bien. Ahora la policía empieza a investigar por qué
alguien te intentaba mandar drogas ilegales. Una posibilidad es que no bloqueen el envío
y permitan que este llegue a término, pero poco después registren tu casa en busca de
7
drogas para sancionarte por posesión (a esto se le llama envío controlado y es una
técnica usada a menudo por las autoridades). Como Windows no es seguro encontrarán
en tu PC las pruebas necesarias para probar en un juicio que tú las compraste. No
tendrías este problema con Tails puesto que nadie puede saber lo que hiciste, ni siquiera
tendrían acceso a los archivos que guardaste en el volumen persistente, de hecho, ¡Tails
tampoco deja rastro de haber sido usado en el PC!
Así que, como ves ,Tails no solo te ayuda a prevenir que te descubran, sino que además
minimiza el daño en caso de que suceda.
¿Necesito una VPN?

Normalmente no. De hecho en algunos casos es incluso contraproducente.
Aquí tenemos la explicación dada en la web de Tails;
------------------------------------------------------------------------------------
Hay tres posibles escenarios a distinguir:
• Usar una VPN en lugar de usar Tor
• Usar una VPN para conectar a Tor (VPN antes de Tor)
• Conectar a una VPN usando Tor (VPN después de Tor)
Para mas información lee nuestro blueprint sobre soporte VPN (en
inglés).
Usar una VPN en lugar de usar Tor

Forzar todo el tráfico hacia afuera a redes de anonimato como Tor
es una de las bases fundamentales de Tails. Las redes VPN no son
redes de anonimato, porque los administradores de la VPN pueden
saber desde dónde y hacia dónde te conectas. Tor provee anonimato
haciendo imposible que un punto solo de la red sepa al mismo
tiempo el origen y el destino de una conexión.
Usar una VPN para conectar a Tor (VPN antes de Tor)

A veces puedes verte obligado/a a usar una VPN para conectar a
Internet, por ejemplo por tu proveedor de Internet. Esto no es
posible por el momento usando Tails. Ver #5858.
Los puentes (bridges) de Tor pueden ser útiles para superar las
limitaciones impuestas por tu proveedor de Internet.
Conectar a una VPN usando Tor (VPN después de Tor)

En algunas situaciones podría ser útil conectarse a una VPN usando
Tor:
• Para acceder a servicios que bloquean las conexiones
provenientes de la red de Tor.
8
• Para acceder a recursos disponibles sólo dentro de una VPN
específica, por ejemplo en tu compañía o universidad.
Esto no es sencillo por el momento usando Tails.
---------------------------------------------------------------------------
Además cabe destacar que usar el primero o último de estos 3 métodos no nos permitiría
entrar en las páginas .onion.
¡He comprado sin Tails anteriormente!

Si no has usado Tails para compras anteriores cometiste un fallo. El problema no es tanto
que la policía te vaya a pillar por ello, sino más bien que eso te meta en problemas más
adelante si encuentran pruebas de que compraste en el pasado, y pueden usar eso para
procesarte. Por lo cual es importante borrar todas las evidencias para mantener tu OpSec
(operación segura) de compras posteriores.
El primer paso es borrar de tu sistema operativo inseguro todas las herramientas que
usaste para la compra, eso incluye Tor, PGP, carteras de Bitcoin, etcétera.
El siguiente paso es sobrescribir el espacio libre en el disco duro. Esto hace que sea mas
difícil rescatar los archivos borrados (y con ello las evidencias que te puedan incriminar),
pero no borrará otros archivos del disco duro. Todo esto significa que las herramientas
eliminadas serán sobrescritas pero tus archivos (ej: fotos de la carpeta “home”) no se
verán afectados.
Aquí hay una guiá de cómo hacerlo en linux, mac y windows.
Nota: esto no es 100% seguro, siempre quedan archivos o logs en tu sistema operativo
que puedan probar que has usado herramientas comúnmente usadas para comprar en
MDW. La única opción completamente segura es deshacerte del disco duro y hacerte con
uno nuevo, y pasar a este exclusivamente los datos personales, aunque esta opción no se
la puede permitir todo el mundo. Por ello es importante que a partir de ahora sigas los
pasos anteriores y mantengas TODO lo relacionado con los MDW en Tails.
Usar Tails en un ordenador personal/del trabajo

Usar Tails en un ordenador no altera o depende en absoluto del sistema operativo
instalado en él. Por lo que lo puedes utilizar de igual modo en tu ordenador, el de une
amigue o uno en la biblioteca de tu barrio. Al apagar Tails el ordenador se iniciará de
nuevo con su sistema operativo habitual.
Tails está configurado con especial cuidado para no usar el disco duro de tu ordenador,
incluso aunque haya en él un espacio para swap. La única memoria que usa Tails es la
RAM. Que se borra automáticamente al apagar el PC. Así que no dejarás ningún rastro en
el ordenador, ni siquiera en el propio sistema operativo Tails o el soporte que usaras para
él. Por esta razón llamamos a Tails “amnésico” (Tails viene de las siglas en inglés: “The
Amnesic Incognito Live System”)
9
Gracias a esto Tails permite trabajar con documentos sensibles en cualquier ordenador y
que no tengas que preocuparte de que alguien los encuentre posteriormente, después de
apagar el PC.
Por supuesto que puedes, a pesar de todo, guardar datos en una memoria USB, disco
duro externo, etc., para así poder usar esos datos en el futuro. Pero para hacer esto hay
que hacerlo explícitamente. Cabe destacar que Tails proporciona las herramientas para
cifrar estos datos guardados de forma persistente.
Usar Tails en tu wifi

Si usas Tor en tu propio wifi, tu ISP (proveedor de servicio de internet) puede saber que lo
estás utilizando, pero no qué estás haciendo en él. Si no quieres que tu ISP sepa que
estás usando Tails puedes decirle a Tor que use “bridges”, puedes hacer esto en la
pantalla de inicio de Tails (selecciona “Yes” en la pregunta de si quieres más opciones,
después selecciona la opción que dice: “My computer's Internet connection is censored,
filtered or proxied"). Esto oculta el hecho de que usas Tor pero no es realmente necesario,
a no ser que vivas en regímenes opresivos que bloquean o ilegalizan su uso. Si este no
es el caso, por favor, no uses bridges, ya que esto utilizará los recursos de gente que
realmente lo necesita. Por lo tanto, la única razón por la que usar Tor en un wifi que no es
el tuyo es en caso de que hagan un ataque de desanonimización, pero, siendo realistas,
esto es prácticamente imposible y hay factores mucho más importantes por los que
preocuparse. Realmente usar tu propio wifi es una opción bastante más segura que
exponerse a que alguien te grabe u observe, cosa más probable si estás en la vía púbica
o un lugar como una biblioteca o un cibercafé.
¿Está bien usar un wifi con login?
A veces te tienes que registrar en las redes WIFI con unas credenciales que están unidas
a tu identidad real (por ejemplo, el WIFI de una universidad). Tails cambia por defecto
todas las direcciones MAC, esto significa que el administrador de sistemas solo verá que
alguien que parece otro dispositivo se ha registrado con tus credenciales. Esto añade algo
de negación plausible puesto que puedes decir que alguien se registró con tus
credenciales desde otra máquina. Aunque en realidad nadie sabe lo que estás haciendo
en internet, pues todo el tráfico que sale de Tor está encriptado. Así que la respuesta
sencilla es: sí, está bien usar un wifi con login.
¿Son las fugas de DNS un problema?
Cuando usas Tor tu ordenador no hace las peticiones DNS de los sitios que visitas,
sino que el nodo de salida (el último nodo de la cadena de nodos que dirigen tu tráfico
Tor) las hace por ti. Eso se hace porque Tor soporta nada más tráfico TCP, no UDP. Así
10
que al usar Tails se dirige todo tu tráfico a través de la red Tor. Resumiendo: no hay por
qué preocuparse.
Voy a comprar un ordenador igualmente, ¿cuál me vendría

mejor?
La mayoría de los ordenadores son capaces de funcionar con Tails. Pero si puedes elegir,
puedes tener en cuenta los siguientes consejos:
• No uses un mac, un macbook o cualquier otro dispositivo de Apple, porque no

siempre pueden funcionar con Tails.
• Asegúrate de que ninguna pieza de hardware del PC esté en la lista de problemas

conocidos.
• Si es posible, elige uno que no tenga instalado Windows 8 o 10, pues es más
probable que den problemas que los que tienen versiones antiguas de Windows o
vienen sin ningún sistema operativo.
Algunos usuarios también informan que los ordenadores de alienware funcionan bien con
Tails. Y aquí hay una lista de portátiles que funcionan bien con Tails también.
¿Es necesario usar la última versión de Tails?

Sí. Es absolutamente crucial que uses siempre su última versión puesto que las
actualizaciones, normalmente, solucionan vulnerabilidades de seguridad, por lo que no
actualizar te hace vulnerable. Así que tómate unos minutos para actualizar Tails cada vez
que te salte la notificación de que hay una actualización disponible.
Hardware compatible
Si tienes algún problema con Tails y tu hardware puedes probar con los siguientes
módulos:
Memorias USB
Estas memorias han sido probadas en Tails 3.0

• Kingston Data Traveler SE9 G2 16GB
• Lexar Twist/Turn Jump Drive 16GB
• Mushkin Atom 16GB
• Onn 32GB (Walmart brand)
• Transcend Jetflash 700 16GB
11
Adaptador WIFI USB
Antes de comprar hardware extra prueba con conexión Ethernet (por cable)
• https://www.amazon.com/CanaKit-Raspberry-Wireless-AdapterDongle/dp/B00GFAN498/
• https://www.amazon.com/Edimax-EW-7811Un-150Mbps-RaspberrySupports/dp/
B003MTTJOY/
• Belkin N300 high-performance WiFi USB adapter
Adaptadores Ethernet USB
• http://plugable.com/products/usb3-e1000
• http://plugable.com/products/usb3-hub3me
¿Puedo comprar un USB que ya tenga Tails instalado?
No. Nada te asegura que le vendedore no haya modificado el Tails que hay instalado en el
USB que te vende, por ejemplo, para que envíe automáticamente las contraseñas a su
correo electrónico. SIEMPRE descarga, verifica e instala tu propio Tails.
¿Por qué está JavaScript permitido y la configuración de

seguridad prefijada en “baja”?
Hay muches usuaries de Tails cuyo conocimiento informático es bajo. Les desarrolladores
de Tails han decidido mantener la configuración de seguridad en “baja” por defecto para
mejorar la experiencia de aquelles. Sin embargo, esto hace que tú tengas que cambiar los
ajustes de seguridad de Tor cada vez que entras (Tails no guarda los ajustes entre
sesiones) para ponerla en la máxima seguridad posible.
¿Algún problema?
Problemas comunes
Como se ha comentado anteriormente, Tails funciona prácticamente en cualquier

ordenador, lo que significa que la instalación podría no ir tan bien como suele. Por suerte
hay muchas formas de solucionar problemas que nos puedan surgir. Por favor, ve
revisando estas opciones en orden si tienes problemas en iniciar Tails desde el USB.
• ¿Has deshabilitado secure boot?
12
• Mira en la lista de problemas conocidos que no haya piezas de hardware que tú
también uses, si está en la lista comprueba también si hay alguna solución
descrita, si la hay sigue los pasos que se indiquen. A veces es útil iniciar Tails en
otro ordenador para asegurarse de que el ordenador era el problema.
• ¿Tor no está listo o tienes algún otro problema de conexión? Inicia Tails y espera 5
o 10 minutos antes de intentar abrir Tor. Si todavía te salta el problema “Tor no
está listo” reinicia Tails y vuelve a intentarlo. Si sigues teniendo problemas prueba
quitando el cambio de dirección MAC. Para hacerlo selecciona “más opciones” en
la pantalla de inicio de Tails, después pulsa “adelante” y clicka una vez en “cambiar
todas las direcciones MAC”.
• ¿Algunas contraseñas no se dan por válidas aunque las escribas correctamente?
Asegúrate de que el teclado esté en tu idioma (también puedes modificar esto en la
pantalla de inicio de Tails).
• ¿Tienes problemas para iniciar Tails aun habiendo seguido los pasos al pie de la
letra? Comprueba que tu memoria USB no esté en la lista de memorias
problemáticas.
• Si Tails se queda congelado al arrancar, prueba a no presionar [Intro] y espera a
que Tails termine su cuenta atrás. Si Tails te ha funcionado antes pero ahora se
congela, prueba a reiniciar varias veces. Algunes usuaries reportan que esto se
soluciona después de reiniciar 5 veces.
• ¿Tails se congela y solo muestra una pantalla azul? Una solución para ello es la
siguiente: cuando Tails se inicia y pregunta si iniciar Tails, Tails Failsafe, etc, pulsar
la tecla del tabulador para abrir una terminal y escribir los siguientes comandos:
nouveau.modset=0
modset.blacklist=nouveau
noslash
Esto debería solucionar lo de la pantalla azul. El problema es que habrá que
hacerlo cada vez que inicies el sistema operativo, pero mejor eso que el que no
funcione ¿no?
• ¿Tienes algún problema accediendo a tu volumen persistente? Normalmente se
soluciona volviendo a ejecutar la herramienta de configuración de volumen
persistente: Applications > Tails > configurepersistent volume; después activa las
mismas opciones que tenías antes y reinicia.
• Para OS X: si Tails no aparece al presionar la tecla [alt] al reiniciar, prueba lo
siguiente: instala rEFInd (si usas “el capitán” o una versión posterior rEFInd podria
no instalarse correctamente). Ahora deshabilita temporalmente SIP: pulsa las
teclas [command]+R hasta que aparezca el logo de Apple después de reiniciar, ve
a Utilities -> Terminal, escribe "crsutil disable" en la terminal y presiona [enter],
después reinicia como de costumbre e instala rEFInd. Al terminar repite el
proceso, pero esta vez escribe "crsutil enable” en la terminal para reactivar SIP.
• Si no te puedes conectar al WIFI porque no para de pedir la contraseña aun
sabiendo que la has introducido correctamente, puede ser un problema de que
13
Tails no reconoce los drivers de tu tarjeta de red, prueba con un adaptador WIFI o
una conexión por cable.
• Si el instalador de Tails no funciona al seleccionar una opción, prueba esto
(inglés).
• ¿Te pide una contraseña al intentar instalar Tails por clonación? Haz esto:
selecciona la opción “instalar clonando”, selecciona el disco duro en el que lo
quieres instalar, por último haz click en “instalar Tails”. A continuación te pide que
confirmes el dispositivo seleccionado y, al hacerlo, te dice que se necesita
autentificación para “desmontar Udisk (/dev/sda1)”, “montado por otro usuario” (o
un mensaje similar) – y en ese momento es cuando te pide la contraseña. Si ese es
el caso, asegúrate de que el usb que usas no está en la lista de problemas
conocidos.
• Si tienes problemas creando un volumen persistente asegúrate de seguir estos
pasos .
• ¿Problemas con la resolución de la pantalla? Prueba con esto (inglés).
• ¿Iconos e información en la parte superior derecha de la pantalla desaparecen?
• ¿Problemas al bootear y mensajes de error similares a: "(initramfs) unable to find
a medium containing a live file system on custom Live USB"? Un usuario reportó
que usar Rufus y un sistema de particiones distinto ayudó. También puedes probar
a presionar la tecla de apagar/encender durante 10 segundos y volver a encender
el PC.
¿Aún tienes problemas?
Si aún tienes problemas puedes buscar en internet la solución o preguntar (de forma
anónima) en foros especializados.
Instalando Tails
La propia pagina web de Tails tiene una guía muy completa aquí.
Nota: ¡Es importante verificar la ISO como se describe en la guía!
Consejos y ajustes importantes
• Cada vez que abras el navegador Tor tienes que cambiar la configuración
de seguridad a alta.
• Si un MDW te pide que enciendas JavaScript., ¡huye inmediatamente!
• Al salir de Tails es preferible esperar a que el ordenador esté completamente
apagado antes de quitar el USB.
14
• No dejes Tails encendido cuando no lo estés usando. Si por algún motivo te tienes
que ir en mitad del proceso, apaga el PC por completo y vuelve a iniciar más tarde
(ten cuidado con tus bitcoins, si no has guardado la semilla podrías perderlos).
• ¿Es buena idea maximizar la pantalla de Tor? NO. Eso hace mas fácil rastrearte
entre webs.
• Nunca, jamás, uses Tails en una máquina virtual (al menos si planeas usarlo para
algo que te pueda traer problemas).
Creando un volumen persistente
Normalmente Tails olvida todo lo que haces entre sesiones (por eso se llama amnésico,
¿recuerdas?). A pesar de todo, cuando compras en MDW tienes que guardar algunos
archivos. Esto es posible creando un volumen persistente que guarda los archivos entre
sesiones (cifrados).
Probablemente encuentres todos los datos que necesites para crearlo, configurarlo y
utilizarlo aquí.
Nota: para guardar archivos (por ejemplo de texto) en el volumen debes guardarlo en
home/persistent.
Asegúrate de que el volumen funciona antes de usarlo, por ejemplo, al crear una cartera
de Bitcoin, reinicia para asegurarte de que puedes acceder después de apagar.
Nota: es importante que no pierdas tu contraseña (y que no la pueda averiguar siquiera

un cuerpo policial que trabaje exclusivamente en eso, así que cúrratelo un poco). Si la
pierdes perderás también todos los datos guardados, e incluso, si no has guardado tu
semilla, a tus bitcoins.
Actualizar
Para actualizar sigue estos pasos.

Si no hay espacio suficiente tendrás que hacer una instalación manual.
Copia de seguridad
Es CRUCIAL que hagas una copia de seguridad de tus datos. No solo de tus datos en
Tails sino también de tus documentos personales. Pero esta guía solo se va a centrar en
cómo hacer copia de los datos guardados en Tails. Sí, es un aburrimiento hacer copias de
seguridad, pero es preferible a perder tus cuentas en MDW y carteras con tu dinero.
15
Nadie te asegura que no vayas a perder la memoria USB o esta se vaya a romper, por lo
cual es muy importante que sigas los siguientes pasos.
Nota: solo es importante hacer copia de seguridad de tus datos si los tienes, por lo cual
este capítulo no es necesario hasta que ya tengas tus cuentas y datos guardados.
Hay dos métodos para hacer una copia de seguridad de tus datos de Tails:
• Método 1: es algo mas fácil pero crea un archivo más grande. Además guarda todo
lo que hay en el USB de Tails, no solo los datos guardados en el volumen
persistente.
• Método 2: no toma tanto tiempo (5 o 10 minutos) pero requiere que copies varios
comandos, además se centra en guardar los datos del volumen persistente.
Elige el método que mejor te venga.
Método 1
Para hacer una copia de la memoria USB inicia tu sistema operativo primario y descarga
un programa para crear imágenes de disco, puedes usar, por ejemplo, este programa.
Conecta tu USB con Tails y usa ese programa para hacer una imagen de él. Después
copia esa imagen a otro USB. Y recuerda guardar ese USB en un sitio seguro, uno en el
que nadie lo pueda encontrar, pero que lo puedas recuperar fácilmente si lo necesitas.
Para restaurar solo tienes que conectar el USB con la copia y arrancar desde él como si
fuese el USB primario en el que sueles usar Tails, tan fácil como eso.
Método 2
Con este método se hará una copia exclusivamente de los datos persistentes, para ello:
inicia Tails y selecciona la opción de “más opciones” en la pantalla de inicio de Tails y
escribe la contraseña de tu volumen persistente. Después haz click en “forward” y crea
una contraseña de administrador (no tiene que ser muy segura porque solo sera útil en
esta sesión). Presiona “Login” para continuar.
Una vez en el escritorio de Tails abre el menú de aplicaciones, en la categoría “system

tools” o “herramientas de sistema” encontrarás el programa “Root terminal”, ábrelo e
introduce la contraseña de administrador que has creado anteriormente.
Introduce los comandos uno a uno y espera a que termine el anterior antes de introducir el
siguiente.
Para entrar en el directorio donde están tus datos persistentes:
16
cd /live/persistence/TailsData_unlocked/
Esto guarda todos los archivos en otro archivo llamado YYYY-MM-DD-backup.tbz2.gpg,

puedes cambiar YYYY-MM-DD por la fecha actual para así saber cuándo hiciste esa copia
de seguridad. Después de ejecutarlo te pedirá una contraseña, elige una fuerte, si las
autoridades pueden averiguarla tendrán la evidencia que necesitan para incriminarte:
tar cjf - . | gpg --cipher-algo AES -c - > /home/amnesia/YYYY-MM-DD-
backup.tbz2.gpg
Para volver a tu directorio personal:

cd /home/amnesia/
Para que todes les usuaries puedan ver y modificar la copia de seguridad (ha sido creada
por el usuario root), lo cual no significa que todes puedan ver su contenido, solo sirve para
que puedas copiarlo a otro USB en el próximo paso. (De nuevo cambia YYYY-MM-DD por el
nombre que le dieses antes)
chmod ugo+rw YYYY-MM-DD-backup.tbz2.gpg
Ya casi has terminado, solo falta conectar la memoria USB en la que quieres hacer la
copia de seguridad (no necesita cifrado extra porque el archivo ya lo está), después ve a
tu directorio haciendo click en “home”, desde tu escritorio de Tails. Allí verás el archivo de
la copia de seguridad, cópialo en el USB que acabas de conectar (que aparecerá en la
barra lateral de la izquierda).
Es recomendable asegurarse de que la copia de seguridad está bien hecha, para ello
puedes hacer click derecho en YYYY-MM-DD-backup.tbz2.gpg (el que está en home, NO
EL DE LA MEMORIA USB), después selecciona la opción “open with Decrypt” o “abrir con
Decrypt”. Se creará un archivo llamado YYYY-MM-DD-backup.tbz2 en el mismo directorio.
Haz doble click y asegúrate de que dentro están los datos que guardaste.
Nota: recuerda guardar el USB en algún lugar que sea difícil de encontrar (incluso si tu
casa es registrada) pero de fácil acceso para ti, es recomendable seguir la regla 3-2-1,
esto es, 3 copias de tus datos en 2 medios diferentes (USB, HDD, CD, DVD, etc), y al
menos 1 en un lugar exterior (taquilla, casa de amigos o familiares, en una caja de un
banco, etc).
Si ocurre lo peor y tu USB con Tails se pierde o destruye y necesitas restaurar los datos,
tienes que seguir los siguientes pasos: crea un nuevo USB con Tails siguiendo los
mismos pasos que la vez anterior. Crea un volumen persistente (y asegúrate de
seleccionar las mismas categorías que en el Tails anterior) ej: Personal Data, GnuPG,
Network Connections, Browser bookmarks y Bitcoin Client.
Reinicia Tails y selecciona la opción de “más opciones” en la pantalla de inicio de Tails y
escribe la contraseña de tu volumen persistente, después haz click en “forward” y crea
una contraseña de administrador (no tiene que ser muy segura porque solo será útil en
esta sesión). Presiona “Login” para continuar.
17
Una vez en el escritorio de Tails haz click en “home”, conecta el USB con tu copia de
seguridad y ábrelo (aparecerá en la barra lateral de la izquierda). Allí verás que está el
archivo YYYY-MM-Ddbackup.tbz2.gpg. En esta barra lateral de la izquierda también
aparecerá la ruta en la que está montado el USB, por ejemplo si la memoria USB se llama
backup aparecerá: “/live/amesia/backup/”. Tienes que recordar esa ruta.
Ahora abre el menú de aplicaciones, en la categoría “system tools” o “herramientas de

sistema” encontrarás el programa “Root terminal”, ábrelo e introduce la contraseña de
administrador que has creado anteriormente.
Introduce los comandos uno a uno y espera a que termine el anterior antes de introducir el
siguiente.
Para entrar en el directorio donde se guardan los datos persistentes:

cd /live/persistence/
Esto borra los datos del nuevo volumen para poder sustituirlo por los antiguos:
rm -r TailsData_unlocked/*
Para entrar en el directorio donde estaban guardados los datos persistentes:

cd TailsData_unlocked
Para copiar los archivos antiguos (cambia /live/amnesia/backup/ por la ruta anterior y
YYYY-MM-DD-backup.tbz2.gpg por el nombre de la copia de seguridad)
cp /live/amnesia/backup/YYYY-MM-DD-backup.tbz2.gpg ./
Para descifrar los archivos (esto te pedirá la contraseña):

gpg -o backup.tbz2 --decrypt YYYY-MM-DD-backup.tbz2.gpg
Para descomprimir los archivos:

tar xvjf backup.tbz2
Para borrar la copia de seguridad cifrada del directorio persistente, pues ya no la

necesitas y sigue estando en el USB de la copia:
rm YYYY-MM-DD-backup.tbz2.gpg
Para borrar la copia comprimida puesto que ya no la necesitas:

rm backup.tbz2
Ahora comprueba que la restauración se ha hecho correctamente (por ejemplo abriendo

Electrum y viendo si es tu cuenta antigua), si te da algún error de sincronización
simplemente reinicia Tails.
18
Whonix
Whonix es una alternativa a Tails para enrutar todo el tráfico a través de Tor, a pesar de
ello su uso para acceder a MDW no es tan recomendado, pues tiene varios
inconvenientes, como una mayor dificultad técnica, el hecho de que almacena datos de
forma persistente y la necesidad de equipos más modernos que pretermitan virtualizar.
Por todo ello se recomienda el uso de Tails y en esta guía no veremos los pasos para
utilizarlo, a pesar de todo, si sabes lo que estás haciendo, puedes encontrar lo que
necesitas saber aquí (Inglés).
Bitcoin
Bitcoin es una criptomoneda, un protocolo y un medio de pago. Para comprender cómo
funciona gasta algo de tiempo investigando en bitcoin.org.
FAQ
Si el precio de Bitcoin sube/baja, ¿significa eso que cambia el

precio de los productos en MDW?
No, si le vendedore lista el producto a 20$ siempre costará 20$. Si el Bitcoin sube/baja el
precio en Bitcoin del producto cambiará, para ajustarse a los 20$ que cuesta realmente.
¿Tienen que estar ambos monederos de Bitcoin online a la

vez?
No, para hacer transacciones no tienen que estar los dos monederos de Bitcoin (el que
envía y el que recibe) online. La transacción se realizará igual y automáticamente,
simplemente asegúrate de seguir los pasos de este capítulo.
¿Qué es un Satoshi?
Es la unidad más pequeña de Bitcoin, algo así como un céntimo pero siendo un
0.00000001 BTC. Se llama así por el nombre (pseudónimo) del grupo/persona
considerado/a creador/a de Bitcoin, más información aquí.
19
Consejos importantes
• ¡Guarda tu semilla! La semilla o “seed” es lo que hace que tengas acceso a tus
bitcoins, si la pierdes no podrás recuperarlos y si otra persona la encuentra podrá
utilizarlos sin tu consentimiento. Además, si las autoridades la encuentran, podrán
ver a quién has transferido dinero y vincularlo con actividades ilegales. Por lo tanto
sé precavide, que nadie la encuentre y que no se pierda.
• Lo único que necesitan para transferirte bitcoins es la dirección o “adress”, en
muchos monederos está la opción de recibir, pero esto no es necesario a no ser
que sepas lo que estás haciendo.
• Usa una dirección nueva cada vez que recibas bitcoins. Tienes muchas para elegir
y en la mayoría de los monederos puedes crear direcciones nuevas en un par de
clicks, no cuesta nada y reutilizar direcciones es debilitar mucho tu seguridad,
incluso puede que de forma determinante.
• Asegúrate de tener dinero suficiente en tu monedero para hacer la compra, pagar
el envío y que aun así te sobre un poco.
Cómo comprar bitcoins
Hay dos formas de obtener bitcoins: minarlas y comprarlas. Esta guía se centrará en el
método más común, comprarlas. Ya que si tienes la capacidad de minar bitcoins
probablemente este capítulo no te enseñe nada que no sepas ya.
Llegados a este punto hay que presentar un término importante: KYC, siglas en inglés de
Know Your Customer o “conoce a tu cliente”. Hay dos formas de comprar bitcoins con y
sin KYC. Comprar con KYC suele ser más sencillo pero permite a las autoridades (y a
cualquiera, en realidad) vincular esos bitcoins con tu identidad real, por lo cual tendrás
que lavarlos antes de gastarlos en cosas no tan legales. También puedes comprar sin
KYC, normalmente lleva más tiempo pero te ahorra el paso de lavar los bitcoins (puedes
comprar sin KYC y aun así lavar tus monedas, pero por lo general no es necesario, si bien
es cierto que puede sumar algo de seguridad en casos muy específicos, hacerlo o no es
elección tuya).
Comprar sin KYC es mucho más sencillo y seguro a la larga. Tenlo en cuenta, renta.
Comprar con KYC
Nota: al comprar con KYC tienes que tener en cuenta que tienes que levantar las
mínimas sospechas posibles. Usar nombres y direcciones falsos no es buena idea ya que
20
si tienes KYC significa que te van a pedir el DNI, y si detectan que has mentido pueden no
darte tus bitcoins. Por el mismo motivo debes usar una dirección IP de tu país (no es
necesario que sea tu IP, puede ser la de un local con acceso wifi o una VPN con IP de tu
país). Ten en cuenta que comprar bitcoins no es ilegal y si detectan que intentas
esconderte puede ser más sospechoso. Si decides usar KYC no hay nada que puedas
hacer para esconderte (al menos antes de que los bitcoins sean tuyos).
Puedes encontrar varias web de compraventa de bitcoins en:

https://www.buybitcoinworldwide.com/es/
Comprar sin KYC
Nota: al comprar sin KYC todos los consejos de comprar CON KYC pierden validez.
Cuanto más te escondas, mejor.
Nota: por cómo funciona Bitcoin, si no eres une usuarie avanzade y no controlas
perfectamente los UTXOS (cada porción de bitcoin que te llega) la recomendación general
es que NO mezcles en un monedero bitcoins comprados con KYC y sin KYC, ya que
automáticamente todos ellos pasarían a estar vinculados a tu identidad.
Para comprar sin KYC es recomendable hacerlo a través de Tor, y evitando dar datos
reales. Además, si se puede evitar pagar con cuenta bancaria (o cualquier método que
pueda vincularte con tu identidad) es recomendable, aunque no estrictamente necesario
(menos aún si se compra a otras personas (p2p) en vez de a compañías).
¿Dónde comprar sin KYC?

• Bisq: es con diferencia la red p2p para comprar y vender bitcoins (y otras
criptomonedas) más segura. Se conecta a través de Tor y guarda todos los datos
en local sin subir nada personal a la red. Es un programa que puedes instalar en tu
ordenador y cuando se aprende a usar (lleva su tiempo) es una herramienta
extremadamente útil. Puedes consultar toda la información que necesites en su
web.
• OpenBazaar: OpenBazaar es un sitio no solo donde comprar y vender
criptomonedas, sino también una tienda online y p2p considerada un MDW. Lo
veremos más adelante, pero también merece una mención aquí. Es muy similar a
bisq en su funcionamiento. No tiene web en español.
• HodlHodl: es una página web para compraventa p2p. Al ser una web es muy
recomendable usar Tor. Es más fácil de usar que bisq y tiene más volumen de
mercado (más gente comprando y vendiendo) pero no es tan seguro y anónimo
como bisq.
21
• Cajeros: además de los medios anteriores existen los cajeros de Bitcoin, que
pueden ser muy sencillos de usar y un método bastantea fiable, simplemente
buscando en Tor “cajeros de Bitcoin cerca de <tu localización>” o “mapa cajeros
Bitcoin” puedes comprobar si hay cajeros cerca. Y, si ese es el caso, puedes
investigar cuál es el límite, qué clase de identificación requieren, cuánta comisión
cobran y su funcionamiento, a veces hay que visitarlos para conseguir estos datos.
En los últimos tiempos se ha hablado de cajeros de Bitcoin con cámaras (ocultas y
sin ocultar) por lo que puede ser útil llevar gafas de sol y gorra o capucha, o incluso
algo que cubra la cara (es recomendable llevar algo de acuerdo con el clima para
no llamar la atención), aquí hay unos enlaces útles:
https://www.coindesk.com/bitcoin-atm-map/
https://CoinATMradar.com
https://BitcoinATMmap.com
https://CoinMap.org
Comisión
Muchas veces al comprar bitcoins hay que pagar algo más que el precio de esos bitcoins
al precio de mercado. Esto es siempre así cuando compras en mercados centralizados, y
a veces también pasa al comprar p2p (persona a persona), la ventaja de comprar p2p es
que cualquiera puede crear ofertas y poner la comisión que desee, por lo cual es más
sencillo encontrar bitcoins al precio de mercado. Es más, puedes crear tu propia oferta ya
sea sin comisión o incluso poner tu propia comisión (ten en cuenta que cuanto más alta la
comisión menos gente te venderá bitcoins y más tardarán en hacerlo).
El precio de bitcoin se puede ver en

https://coinmarketcap.com/es/currencies/bitcoin/
Lavar bitcoins
Mucho se ha hablado de lavar bitcoins en los últimos tiempos, de hecho se ha convertido

en un tema altamente debatido. Este manual se basará en hechos contrastados y no en
opiniones o discusiones sin respuesta clara.
Ten en cuenta que algunos servicios de lavado son ilegales por estar involucrados en
actividades de blanqueo de dinero. Pero ¿por qué la gente rompe la ley para lavar sus
bitcoins y ocultar el hecho de que la están rompiendo? Normalmente porque o no saben
que es ilegal o prefieren ser incriminados por lavar dinero antes que por tráfico de bienes
ilegales.
Los cargos pueden ser por ayudar a una organización criminal o por blanqueo de capital.
Pero hay que tener en cuenta que no todos los Tumblers (se le llama Tumbler a un lugar
22
donde se lavan bitcoins) son ilegales, y que para poder multarte tienen que probar que lo
has usado, para lo cual tienen que conseguir los datos del Tumbler (arrestando a les
dueñes y llevándose los discos duros). Además no eres la única persona usando
Tumblers y normalmente hay criminales con un perfil más alto. Ten en cuenta que hay
mecanismos para lavar los bitcoins que ni siquiera implican Tumblers y son mucho más
seguros, ya que no hay nadie a quien detener y no son ilegales, pues son varias personas
poniéndose de acuerdo para mezclar sus monedas. Uno de estos métodos es el llamado
CoinJoin.
¿Qué es un Tumbler?
Si no sabes lo que es un Tumbler puedes invertir algo de tiempo en leer la página de

wikipedia, es necesario para entender lo demás.
Ten en cuenta que no hay solo un método para lavar bitcoins, puedes usar servicios
centralizados o un software que instales en tu ordenador.
¿Cuándo tengo que lavar mis bitcoins?
Esta es, con diferencia, la pregunta más debatida. El consenso general es que no es
necesario lavar el origen de tus bitcoins (es para lo que sirve el lavado) si estos no están
asociados a tu identidad. Es decir, si has comprado sin KYC (y lo has hecho de forma
segura como se describe anteriormente). El hecho de que hayas comprado sin KYC no
significa que puedas mandar el dinero directamente a un MDW, ya que eso puede hacer
que se te bloquee la cuenta en el exchange o se empiece una investigación. NO SE
DEBE MANDAR LOS BITCOINS AL MERCADO DESDE LA CUENTA EN LA QUE LOS
COMPRASTE. Debe haber al menos una wallet entre medias. Ej:
SitioDondeComprate → wallet de Tails → MDW
Entonces ¿cuándo los debo lavar?

Básicamente siempre que estén vinculados con tu identidad (cuando compraste con
KYC), los mandaste a una Wallet en la que ya había bitcoins con KYC o cuando hayas
gastado parte de los bitcoins de esa Wallet en algún producto o servicio que se pueda
vincular a tu identidad.
¿Cómo lavo los bitcoins?
Para lavarlos vamos hacer una diferenciación: usuaries normales y usuaries con nodo.
Solamente explicaremos en detalle las instrucciones para les usuaries sin nodo, para les
23
segundes nombraremos nada más algunos servicios de interés, ya que probablemente no
aprendan nada nuevo con esta guía.
Sin nodo
Tumbler centralizados
La mayoría de los Tumblers centralizados son llevados por terceras partes anónimas, y
tienes que confiar en que van a lavar tus monedas. No se recomiendan demasiado ya que
la mayoría son ilegales, además incluyen un factor de confianza que te ahorras con otros
métodos. A pesar de todo puedes encontrar algunos en esta superlista (inglés).
Ten cuidado de no mandar tus bitcoins al primer Tumbler que encuentres. Asegúrate de
investigar bien. ¡Pueden ser scam!
Nota: usa Tails para trabajar con un Tumbler centralizado.
Nota: los bitcoins deben seguir este orden: Sitio de compra → wallet personal → Tumblers
→ wallet de Tails (electrum) → MDW.
Coinjoin
La única forma de hacer coinjoin sin un nodo propio es usando una Wallet llamada
Wasabi (inglés).
Wasabi es muy secillo de usar y puedes encontrar todo lo que necesites en su web.
Nota: los bitcoins deben seguir este orden: Sitio de compra → wallet wasabi (con
coinjoin) → wallet de Tails (electrum) → MDW
Lavado por cruce de criptomonedas
El lavado por cruce de criptomonedas es un método de romper la trazabilidad que puedes

hacer tu misme. Aparte del bitcoin hay un sinfín de criptomonedas ahí fuera. Algunas de
ellas centradas en la privacidad, entre las cuales la más recomendada es Monero. De
hecho algunos MDW están empezando a aceptarlo alternativamente a Bitcoin, la ventaja
de Monero es que hace una mezcla con cada transacción, por defecto y sin ningún paso
complicado de por medio. Puedes comprar monero en la mayoría de los recursos dados
anteriormente para comprar bitcoins, ¡incluso puedes comprar monero usando bitcoin!
Y en caso de que la web no acepte monero puedes pagar con bitcoins usando servicios
como xmr.to o comprar bitcoins con ellos (usando, esta vez sí, servicios sin KYC)
24
Con nodo
Servicios interesantes:
• Samurai (inglés)
• joinMarket (inglés)
Configurar tu monedero (Electrum) en Tails
No uses 2FA (autentificación en 2 pasos), puedes pensar que esto es útil y seguro, pero
en realidad lo único que hace es involucrar tu móvil en actividades de MDW y te hace
instalar aplicaciones de Google (que es lo último que quieres cuando buscas anonimato).
Tu monedero estará suficientemente seguro si apuntas tu semilla en un sitio seguro pero

difícil de encontrar (como dijimos anteriormente: si encuentran la semilla no solo te
pueden quitar tus bitcoins, sino que también puede ser una evidencia decisiva contra ti).
Puedes guardar la contraseña del monedero (y todas las demás usando el programa
KeepassXC, que viene preinstalado en Tails).
Por suerte Tails ya viene con un monedero instalado y lo único que hay que hacer es
configurarlo. Para abrir Electrum tienes que ir al menú de aplicaciones de la barra superior
y buscar "Electrum Bitcoin Wallet’’
SI al abrirlo te dice "Persistence is disabled for Electrum" significa que no está

configurado Electrum en el volumen persistente (puedes visitar el capítulo sobre el
volumen persistente para más información).
Lo siguiente es crearte una cartera, para ello selecciona la opción “Cartera estándar” y
después “crear nueva semilla”. Ten en cuenta que con esta última se puede acceder a los
bitcoins aunque pierdas la contraseña y el USB con Tails. Recuerda guardarla de forma
segura.
Confirma la semilla que acabas de crear. Después crea una contraseña para cifrar el
monedero. En vez de inventarte una contraseña puedes usar KeepassXC.
¡Ya casi está! Lo único que falta es hacer el monedero lo más seguro y usable posible:
ve a “herramientas”, “preferencias” y marca las casillas de “replace by fee” y “use dynamic
fees”. Después de eso ve a la pestaña de transacciones y selecciona la opción de “usar
multiples direccones de cambio”. Puedes tomarte un tiempo para investigar las demás
opciones y dejarlo a tu gusto.
25
Si tienes más dudas puedes buscar en internet al respecto, Electrum es un monedero
conocido y probablemente consigas ayuda online.
Enviando bitcoins
En este capítulo hablaremos de cómo enviar los bitcoins desde el lugar en el que lo
compres hasta el MDW, por desgracia no es tan fácil como mandarlo directamente al
mercado de la deep web. Muchos lugares de compra de bitcoin han cerrado cuentas y
avisado a las autoridades cuando alguien lo ha hecho así.
El camino que deben seguir los bitcoins (como se ha dicho en capítulos anteriores)
depende de cómo comprases:
• Con KYC: LugarDeCompra → MonederoPersonal → Tumbler → MonederoDeTails →
MDW (o, si usas wasabi: LugarDeCompra → Wasabi → MonederoDeTails → MDW)
• Sin KYC: Si estás segure de que compraste anónimamente puedes enviar
directamente al monedero de Tails y de ahí a MDW.
¡He enviado bitcoins sin seguir ese proceso anteriormente!
¿Estoy jodide? Probablemente no. Pero intenta seguirlo la próxima vez.
Mandando bitcoins desde Electrum, el proceso
Para mandar bitcoins desde Electrum hay que seleccionar la pestaña de “enviar” y poner
la dirección a la que quieres enviar. Asegúrate de usar una cantidad apropiada de “fees”
(normalmente los fees por defecto de Electrum suelen confirmarse en 5 bloques).
Si estás enviando los bitcoins a tu otro monedero (el de Tails) primero tienes que conocer
tu dirección, para eso, entra en Electrum en Tails y ve a la pestaña de “Direcciones” y
apunta una de las direcciones de la lista que hay debajo de “Reciving”.
Nota: puedes hacer doble click en el espacio a la derecha de la dirección para cambiarle
el nombre. Es recomendable ponerle: “gastado <fecha>”.
Esto sirve para no confundirse y usar la misma dirección dos veces (como ya vimos esto
no es recomendable).
¡Si quieres seleccionar fees manualmente asegúrate primero de entender cómo funciona!
Mi transacción no se está confirmando
Las transacciones se confirman cuando les mineres la minan, normalmente la velocidad

de la confirmación depende del fee. Esto es porque les mineres confirman antes las
26
transacciones con más fee. Un motivo de que no se confirme es que la red esté saturada
en el momento. (Eso significa que tardará algo más en aceptarse la transacción).
Asegúrate de usar los fees dinámicos de Electrum la próxima vez.
A pesar de todo hay formas de acelerar la transacción:

• Aumentar el fee (solo es posible en transacciones “replaceable”) para eso
selecciona la opción de “replace by fee”.
• Crea una transacción “hijo paga por padre”. Es una nueva transacción en la que se
ponen unos fees más altos para compensar a los de la primera transacción.
Nota: No se puede cancelar una transacción ya hecha. Hay que esperar a que se
confirme o se cancele (si se cancela los bitcoins volverán a tu monedero).
PGP
Información general
Pretty Good Privacy (PGP) es un programa de cifrado que proporciona privacidad

criptográfica y autenticación para la comunicación de datos. Suele ser usado para firmar,
encriptar y desencriptar textos, e-mails, archivos, directorios y todas las particiones del
disco, así como para aumentar la seguridad de las comunicaciones por e-mail.
Para un entendimiento general de su diseño, por favor, tómate unos minutos para leer
esto.
Cuando creas una clave PGP se genera un par de claves: una pública y otra privada,
siendo esta última la que solo tú podrás ver. La primera, sin embargo, se puede compartir,
así otras personas pueden cifrar mensajes con ella y enviártelos, y solamente tú
descifrarlos con tu clave privada.
Esto funciona al contrario cuando compras a vendedores. Usas su clave pública para
cifrar toda la información de tu envío, etc, luego mandas el mensaje encriptado. Solo le
vendedore puede verlo mientras posea la clave privada para descifrarlo y así leerlo.
Nota: si quieres asegurarte de que puedes cifrar y descifrar correctamente mensajes con
PGP, por favor, visita /r/GPGpractice/.
¿Enviaste un mensaje sin PGP?

¿Has enviado un mensaje que contiene información vulnerable (tu dirección, por ejemplo)
sin haberlo encriptado con PGP?
27
Entonces lo mejor es que elimines la cuenta con la que compraste. Y no, esto no es
exagerado. Cuando los servidores de Silk Road fueron confiscados, muchos mensajes no
habían sido cifrados con PGP y contenían direcciones en el texto sin formato. En los años
siguientes, el FBI entregó tales datos a las autoridades policiales de todo el mundo, y así
detuvieron a les compradores que mandaron sus direcciones sin cifrar. Así pues, si
continuaras pidiendo con dicha cuenta, la evidencia en tu contra no haría sino crecer aún
más.
Por favor, acaba con ella ahora y crea una nueva con la que siempre cifres tu dirección
con PGP.
¿Necesito cifrar todos los mensajes?

Solo necesitas cifrar aquellos que contengan información vulnerable, así como los detalles
que figuren en el empaque (que deben ser acordados entre le vendedore y le compradore
únicamente) o direcciones. Decir algo como ¡Gracias! no necesita ser encriptado.
¿Puedo descifrar un mensaje PGP que haya enviado yo?

No, solo le usuarie cuya clave pública hayas usado para encriptar el mensaje puede
hacerlo. No obstante, si seleccionas la clave pública del usuarie al que quieres mandarle
el mensaje y, además, la tuya propia (pública), entonces podrás descifrar y cifrarlo
(siempre y cuando tu clave PGP no haya caducado). Más adelante aprenderás cómo
hacerlo.
¿Cuál es la diferencia entre PGP y GPG?

Aquí lo tienes explicado.
Creando un par de claves PGP

Haz click en el icono del portapapeles en la barra de herramientas en la parte superior de
tu pantalla y selecciona la opción “Manage Keys”. En la nueva ventana que aparece, haz
click en “File” y selecciona la opción “New…”. Entonces aparece una lista de los
elementos que puedes crear, elige “PGP Key” y clicka en “Continue”.
Ahora puedes introducir tu nombre completo (“Full Name”). No uses el real, pues todo
aquel que disponga de tu clave pública podría verlo. Es mejor que utilices el mismo
nombre de usuario que el que ya tengas en un mercado, ya que facilitará las cosas a tu
vendedore.
El nombre tiene que tener, por lo menos, cinco caracteres. En caso de ser más corto,
agrega al final el mercado que estés usando o, por ejemplo, “MDW”.
28
Después de ello puedes poner tu correo electrónico, aunque no es necesario y si no
tienes uno lo puedes dejar en blanco.
Ahora clicka en “Advanced key options” y selecciona “Key strength (bits)” para 4096 y la
“Expiration Date” para uno o dos años en el futuro.
Nota: después de que el par de claves haya caducado ya no se puede usar de nuevo, ni
para enviarte mensajes cifrados ni para que tú los descifres. Es una opción realmente útil
que tode usuarie de esta biblia debería utilizar, pues una vez que la clave haya caducado
nadie puede leer los mensajes nunca más, lo que significa que no habrá ninguna
evidencia que pueda ser usada en tu contra. Es fácil de configurar (solo tienes que marcar
la opción mientras estás creando la clave) y apenas requiere trabajo extra (crear una
clave PGP una vez al año no es tanto trabajo comparado con el enorme aumento de
OpSec que obtienes).
Sin embargo, sigue siendo técnicamente posible usar tu clave privada aun cuando esta
haya expirado, aunque no todas las herramientas te lo permiten hacer. Así que a fin de
lograr ese aumento de seguridad, necesitas eliminar tu vieja y caducada clave PGP
después de que hayas creado una nueva, y actualizado la configuración de tu cuenta en
el MDW con ella. Confirma los datos haciendo click en “Create”. A continuación se te pide
que establezcas una contraseña que, en combinación con tu clave privada, es necesaria
para descifrar los mensajes cifrados con la tuya pública. Por favor, elige una contraseña
segura usando KeepassXC.
Después de que le hayas dado a “OK” tendrás que esperar un poco (normalmente no más
de unos minutos), y verás tu clave en la lista de las claves GnuPG (haz click en “GnuPG
Keys” en la barra lateral izquierda).
Felicidades, ¡acabas de crear tu par de claves!
Una última cosa: si quieres una copia de la pública, solo la tienes que seleccionar en la
lista “GnuPG Keys“ y pulsar CTRL + C. Ahora ya la tienes copiada y la puedes pegar en
cualquier parte.
Tu clave pública debería ser algo como:
-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v1
mQINBFhNDOsBEACzwJJVsMo7sIiLhvCsLx2n+DVHzw1trM/C8Yao8EmWdDYe3ei9
mXRqSudbD6S4KvJfm+ZeOlEQ6gGoG2q3aFYASRgcK7WDhs+jwG42EA+j2oIpU/EO
8EQXTmTn8T+LQT84JZ5KkiZZp2CqLU8RVszfkKEj1oX/sO5watxNQur4fbk9FiCA
1MjHMYir1g==
=TV04
-----END PGP PUBLIC KEY BLOCK-----
La parte del galimatías en el medio será un poco más larga. La línea “Versión” también
puede ser diferente o no existir en absoluto. Solo es información adicional y no es
29
necesaria, solamente da información sobre el software que está usando, así que no dudes
en eliminar dicha línea antes de ingresar tu clave pública en la configuración de la cuenta
MDW.
Importar una clave pública

Para poder enviar a alguien un mensaje cifrado (tu dirección a une vendedore, por
ejemplo), necesitas su clave pública. A fin de obtener la de une vendedore, tienes que
visitar su perfil y buscar un vínculo que tenga como nombre “clave PGP” o “clave pública
del proveedor”. A veces aparece directamente en su perfil.
Cuando lo encuentres debería verse así:
-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v1
mQINBFhNDOsBEACzwJJVsMo7sIiLhvCsLx2n+DVHzw1trM/C8Yao8EmWdDYe3ei9
mXRqSudbD6S4KvJfm+ZeOlEQ6gGoG2q3aFYASRgcK7WDhs+jwG42EA+j2oIpU/EO
8EQXTmTn8T+LQT84JZ5KkiZZp2CqLU8RVszfkKEj1oX/sO5watxNQur4fbk9FiCA
1MjHMYir1g==
=TV04
-----END PGP PUBLIC KEY BLOCK-----
La parte del galimatías será un poco más larga. La línea “Versión” también puede ser
diferente o no existir en absoluto. Solo es información adicional y no es necesaria,
solamente da información sobre el software que estás usando.
Ahora copia esa clave y ve a tu lista “GnuPG keys”. Presiona CTRL + V y a continuación
deberías ver la clave pública de tu vendeder en ella.
Si aparece una ventana emergente dando cuenta del siguiente error:
Could not display 'Clipboard text'

Reason: Unrecognized or unsupported data.
Quiere decir que hubo un problema de formato con la clave que copiaste en el
portapapeles. Asegúrate de que la estás copiando toda, incluidos los cinco guiones al
principio y al final de la misma, y las instrucciones BEGIN y END. PGP es muy exigente
con los errores de formato.
Encriptar un mensaje con PGP

Nota: primero tienes que importar la clave pública del usuarie al que quieres contactar, así
puedes encriptar todos los mensajes que le quieras enviar.
30
El primer paso para cifrar un mensaje con PGP es escribirlo en un editor de texto (gedit,
por ej.). Pulsa CTRL + A y CTRL + C para copiarlo. Después clicka en el icono del
portapapeles y selecciona “Sign/Encrypt Clipboard with Public Keys”.
En la nueva ventana selecciona la clave pública del usuarie para el que quieres cifrar el
mensaje marcando la casilla de verificación situada delante de la entrada de lista. Ahora
selecciona tu clave en la lista desplegable a la derecha de “Sign message as” y asegúrate
de que la opción “Hide recipients” está desactivada.
Una vez hecho lo anterior haz click en “OK” y se te debería de preguntar si confías en
estas claves. Dale a “Yes” e introduce tu contraseña para tu clave privada. Para confirmar
que el mensaje se cifró correctamente, vuelve al editor de texto y presiona CTRL + V. Si
ves algo parecido a esto
-----BEGIN PGP MESSAGE-----
hQIMA8Pzj/CHV15DAQ/+JOWXCC6vDIxNge3xRqHsKCSEToFkx02qXd9PwWRFESgc
QZGwh6yz0DVlB7yKJZvzRK1O0tS2wLpKKMBNv8dPv/u6B609yXzP6ns3066C7ymO
PAFA1MgvKvu7mUg5wxFRPKgFfYxBNbCleS5MzPp8bPJq6xQaVeOOogPtFWerN/vM
iIcCod+JyWoBgy3iBw==
=alkJ
-----END PGP MESSAGE-----
significa que se hizo bien. La parte del medio será un poco más larga.
Nota: una vez que has encriptado tu mensaje ya no lo puedes descifrar. Solo la persona
con la clave privada correspondiente y la contraseña podrá (en este caso, le proveedore).
Si necesitas hacer una copia de seguridad del contenido del mensaje, almacena el texto
sin formato en algún lugar antes de cifrar el mensaje. Sin embargo, siempre y cuando
todavía tengas tu propia clave privada y recuerdes su contraseña puedes descifrar los que
recibiste en el pasado (es decir, que se cifraron con su clave pública). Eso es así
asumiendo que la clave no ha expirado aún.
Nota: debería haber también una línea que comienza con “Version:” entre “-----BEGIN
PGP MESSAGE-----” y el comienzo de la parte del galimatías. Por favor, elimínalo, (de
este modo el mensaje cifrado se ve como arriba), pues dicha línea solo da información
innecesaria a un atacante.
Ahora lo único que tienes que hacer es ir al mercado o sitio web de correo electrónico,
pegar el contenido del portateles en el campo de texto relevante y enviar el mensaje o
correo. Después cierra el editor de texto y, si se te pregunta acerca de guardar los
cambios, selecciona “Close without saving”.
Firmar y verificar un mensaje con PGP
31
Firmar
Si solo quieres firmar un mensaje, todo el mundo verá ese contenido y, si tienen tu clave
pública, también sabrán que fuiste tú quien lo firmó. Por lo general, no es necesario firmar
mensajes como un comprador MDW normal, pero si lo necesitas hacer, a continuación
sabrás cómo.
Esto no es para encriptar tu dirección u otros mensajes privados. Todo el mundo puede
leer un mensaje firmado (que no haya sido cifrado).
Escribe el mensaje en un editor de texto (gedit, por ej.). Ahora presiona CTRL + A y CTRL
+ C para copiarlo. Después haz clic en el icono del portapapeles y selecciona
“Sign/Encrypt Clipboard with Public Keys”. En la nueva ventana no compruebes ninguna
clave en la lista de destinataries, selecciona la tuya en la desplegable a la derecha de
“Sign message as:”. Asegúrate también de que la opción “Hide recipients” esté
desactivada.
Cuando ya lo tengas, dale a “OK” e introduce tu contraseña para tu clave privada. Para
confirmar que firmaste correctamente el mensaje, vuelve al editor de texto y presiona
CTRL + V. Si ves algo parecido a ésto
-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA512
signed message text

-----BEGIN PGP SIGNATURE-----
iQIcBAEBAgAGBQJYg5AQAAoJEMPzj/CHV15DTbkP/iweuHOlCH9fxa2CqBoxUn2D
BZiW94/PMitNAG1hP/Nucc+rAbRgvmtrQ/GfPkcgtUmsLJy0+duMk7PBg1Q3imkz
icqHhI6eN7F4aHSlM1kVKIXhNSwE0AVaf5n45Yrqtkt+O3BQ7aH/v5vcFbTTzIcf
XJGfhh/OAig8+w6LQvJL
=QsWE
-----END PGP SIGNATURE-----
quiere decir que se hizo bien. La parte del medio será un poco más larga. Ahora todo lo
que tienes que hacer es ir al mercado o sitio web de correo electrónico, pegar el contenido
del portapapeles en el campo de texto relevante y enviar el mensaje o correo.
Después de hacerlo, por favor, cierra el editor de texto y si se te pregunta si los cambios
deben guardarse, selecciona “Close without saving”.
Verificar
32
Antes de que puedas comprobar el mensaje PGP firmado, tienes que importar la clave
pública del usuarie que lo firmó. Así que mira dónde se enumera (por ejemplo, en el perfil
del proveedor en el mercado) y luego importa.
Después puedes copiar el mensaje PGP firmado, que debería ser parecido a lo siguiente
-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA512
Text of the PGP signed message.

-----BEGIN PGP SIGNATURE-----
iQIcBAEBAgAGBQJYsU1SAAoJEMPzj/CHV15DkfgP/RcJw9EtFiv/+4LIV5rrgqcF
+FHEZiYb5jQhsqHrR7jS69rAwxzMD/rttQxMMw4cXBDh/dQaelwOVWbcy4DUwHaj
c3gFOzt/42VK40LcQlEs
=ON6z
-----END PGP SIGNATURE-----
Una vez copiado, clicka en el icono del portapapeles en la barra de tareas superior y
selecciona “Decrypt/Verify Clipboard”. Debe aparecer una nueva ventana cuyo contenido
sea “Good signature from <name of the key pair that signed the text>” en la parte inferior,
en caso de que la firma fuera correcta.
Desencriptar un mensaje encriptado
Tails
Para desencriptar mensajes PGP cifrados sigue la guía en el sitio web de Tails. (En
inglés).
Envíos
Sistema postal
El objetivo es llevar una carta del punto A al B. Prácticamente todos los países del mundo
tienen un sistema para hacer eso. Si se manda un correo entre países se llama correo
“internacional” mientras que si tanto le emisore como le destinatarie están dentro del
mismo país se llama correo “nacional”.
A pesar de que el diseño de este sistema varía entre países, cosas como clasificación e
inspección de correos existen en la mayoría de ellos. Los correos internacionales pasan
por dos posibles puntos de inspección, uno en el país de salida y otro en el de llegada. El
33
correo internacional está sujeto a muchas más miradas e inspecciones (incluida la
apertura y los rayos X injustificados, que varían según las leyes y prácticas comunes de
cada país) que el correo nacional que simplemente pasa por instalaciones de
clasificación. En los Estados Unidos, todo el correo nacional de primera clase está
protegido por la ley contra el registro y la incautación injustificados.
El correo internacional también es más caro y tiene tasas de pérdida más altas que el
correo nacional. Algunos países son conocidos por tener inspecciones aduaneras
particularmente estrictas del correo entrante, entre ellos Singapur, Australia, Nueva
Zelanda, Israel, Noruega, Suecia, Finlandia y muchos países del Oriente Medio y Asia. El
pedido de contrabando a través del correo internacional hacia y desde esos países
depende del comprador, pero en general se desalienta debido al elevado riesgo de
detección y detención.
¿Cuánto tengo que esperar entre ordenes?
Está altamente recomendado no tener más de un pedido pendiente en cada momento, si

este llega sin problemas puedes hacer el siguiente. Así en el peor de los casos (que tu
paquete sea descubierto por la policía) las autoridades intervienen solo un paquete con
material ilegal y tu dirección en él. Si descubriesen más de uno sería más complicado
para ti y tu abogade demostrar que no sabes nada al respecto en un juicio.
¿Tengo que cambiar mi dirección?
No, si sigues esta guía no es necesario, puedes reutilizar tu dirección.
Mi paquete está dañado
A veces los paquetes se dañan un poco cuando no se abren completamente. Recuerda

que esas cajas sufren mucho. Por ejemplo, es posible que haya sido arrojada al suelo,
doblada, manipulada por trabajadores o desgarrada por máquinas clasificadoras.
Es un delito federal abrir el correo de otra persona. Sin embargo, si alguien puede ver el
contenido ilícito de tu correo a través de los agujeros no debes hacer otro pedido por un
tiempo. Si el contrabando no puede ser visto, debido a una barrera visual y/o un señuelo
que le vendedore usó, lo más probable es que no haya problema y todo esté bien aunque
tu correo haya sido entregado dañado.
¿Puedo pedir a una universidad o a un dormitorio?
34
Sí, pero asegúrate de que no has firmado ningún consentimiento para que tu escuela
pueda revisar tu correo. Recuerda que tu universidad puede registrar tu dormitorio sin tu
conocimiento y sin motivos.
¿Puedo pedir a mi puesto de trabajo?
No. no quieres ser detenide y despedide a la vez. Mantén tus actividades en MDW lejos
de tu trabajo.
¿Debo pedir seguimiento?
No compruebes el seguimiento en absoluto, a menos que hayas pasado un tiempo

considerable o anormal sin que haya llegado el paquete. Dejarás rastros cuando lo hagas,
pero no harás que llegue más rápido. Para más detalles visita el capítulo de paquetes que
no llegan. Si tienes que comprobarlo (lo cual no debería ser nunca el caso), no uses a Tor
para hacerlo. Será una enorme bandera roja y las fuerzas de seguridad ya saben que les
usuaries de MDW comprueban sus paquetes con Tor. En su lugar, usa un sitio web de
terceros si es posible, no el de su proveedor de correo, sino un sitio web que compruebe
el seguimiento por ti. Ejemplos son TrackingEx y PackageMapping. Tampoco uses tu
propia WiFi para comprobar el número de seguimiento. Utiliza una que no esté vinculada
a tu identidad (por ejemplo, una cafetería) o una VPN y elige un servidor que esté en el
mismo país que tú (para no levantar ninguna sospecha).
¿Qué hago si recibo un paquete doble, con objetos

adicionales o algo que no he pedido en absoluto?
Contacta con le vendedore. Si puedes hacer un uso razonable del producto, deberías
ofrecerte a pagarlo. Si solo puedes usarlo realmente en parte o lo usarás pero no lo
querías realmente, podrías considerar pagar el envío + 50% del precio del artículo. Si no
lo quieres o no puedes usarlo en absoluto, por favor, al menos házselo saber. Intenta ser
buene con les buenes vendedores. Hay más posibilidades de que sean buenes contigo.
¿Cómo deshacerse del embalaje?
Cuando extraigas la mercancía de su paquete, te quedará algo de material de embalaje.

Es mejor no tirarlo a la basura para no incriminarte demasiado. Se recomienda quemarlo
o tirarlo en un cubo de basura en algún lugar lejos de cualquier lugar asociado a ti. Una
práctica muy común en las investigaciones de drogas es recoger y buscar en la basura de
une sospechose pruebas de violaciones de la ley.
35
Países de origen
La primera regla es: atenerse a lo doméstico siempre que sea posible. El correo que no
cruce ninguna frontera nacional será mucho menos revisado que el resto del correo. Esto
reduce el riesgo de que no recibas tu paquete o incluso de que te metas en problemas
legales. Sin embargo, una desventaja es que los precios pueden ser un poco más altos
comparados con otros listados de vendedores que no envían desde tu país. Tienes que
decidir por ti misme si quieres correr un mayor riesgo y pagar un poco menos o si quieres
jugar a lo seguro y pagar un poco más. Si compras por primera vez o por una de las
primeras veces, lo mejor es atenerse a lo doméstico aunque tengas que pagar un poco
más. Muches nueves usuaries se preocupan demasiado durante sus primeros pedidos
(por ejemplo, se vuelven paranoicos) o incluso cometen errores. Para tener un poco de
tranquilidad, deberías seguir con el servicio doméstico porque generalmente significa una
mayor posibilidad de éxito.
Hay algunos países que están en la lista de países que más drogas envían. Los pedidos
realizados a estos tienen más riesgo de ser revisados. Tales países son:
- Los Países Bajos (NL) - país de origen notorio de todas las drogas.
- Colombia (CO) - país de origen notorio de la cocaína y la heroína.
- Perú (PE) - país de origen notorio de la cocaína.
- Bolivia (BO) - país de origen notorio de la cocaína.
- Venezuela (VE) - país de origen importante pero marginal de la cocaína con una cuota
de mercado posiblemente en aumento.
- Ecuador (EC) - país de origen importante pero marginal de la cocaína.
- Canadá (CA) figura en la lista de vigilancia de países de origen de drogas de Israel, y,
concretamente, el XpressPost (correo urgente) del Canadá suele ser abierto por la
aduana de los Estados Unidos de forma indiscriminada.
Nota: El correo que no es XpressPost de Canadá no suele ser motivo de preocupación
adicional.
- España (ES) está en la lista de vigilancia de países de origen de drogas de Israel. Esto
afecta a las importaciones a Israel.
- Francia (FR) está en la lista de países de origen de drogas de Israel. Esto afecta a las
importaciones a Israel. Aunque su lista puede diferir un poco de las agencias aduaneras
mundiales, incluyendo la Aduana de los Estados Unidos, el Departamento de Estado de
los Estados Unidos da una idea decente sobre los países que consideran como fuentes
principales de drogas. En su informe anual sobre la Estrategia Internacional para la
Fiscalización de Estupefacientes, dan detalles sobre los siguientes países que consideran
ser países "Principales productores de drogas ilícitas, tránsito de drogas, fuente
significativa, precursores químicos". En el volumen 1 de la INCSR 2018, esos son:
Principales países productores de drogas ilícitas, tránsito de drogas y fuentes importantes.
36
Principales países productores de drogas ilícitas y principales países de tránsito de
drogas. Un principal país productor de drogas ilícitas es aquel en el que:
A. Se cultivan o cosechan 1.000 hectáreas o más de adormidera ilícita durante un año;
B. Se cultivan o cosechan 1.000 hectáreas o más de coca ilícita durante un año;
C. Se cultivan o cosechan 5.000 hectáreas o más de cannabis ilícito durante un año, a
menos que el Presidente determine que esa producción ilícita de cannabis no afecta
significativamente a los Estados Unidos. [FAA § 481 e) 2)].
Un país importante en materia de tránsito de drogas es uno:

A. que es una fuente directa importante de estupefacientes o sustancias psicotrópicas
ilícitas u otras sustancias controladas que afectan significativamente a los Estados
Unidos;
B. a través del cual se transportan esas drogas o sustancias. [FAA § 481(e)(5)]
Los siguientes países principales productores de drogas ilícitas y/o países de tránsito de
drogas fueron identificados y notificados al Congreso por el Presidente el 13 de
septiembre de 2017, de conformidad con el artículo 706(1) de la Ley de Autorización de
Relaciones Exteriores, Año Fiscal 2003 (Ley Pública 107-228): Afganistán, Bahamas,
Belice, Bolivia, Birmania, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Haití,
Honduras, India, Jamaica, Laos, México, Nicaragua, Pakistán, Panamá, Perú, República
Dominicana y Venezuela. Principales países de origen de los precursores químicos Se ha
determinado que los siguientes países y jurisdicciones son fuentes importantes de
precursores o productos químicos esenciales utilizados en la producción de
estupefacientes ilícitos: Afganistán, Alemania, Argentina, Bangladesh, Bélgica, Bolivia,
Brasil, Birmania, Canadá, Chile, China, Colombia, Costa Rica, Ecuador, Egipto, El
Salvador, Guatemala, Honduras, India, Indonesia, México, Nigeria, Países Bajos,
Pakistán, Perú, Reino Unido, República de Corea, República Dominicana, Singapur,
Sudáfrica, Suiza, Taiwán, Tailandia y Venezuela.
Por otra parte hay otros países que son más estrictos con los paquetes que reciben
El pedido de contrabando a través del correo internacional hacia y desde esos países
depende del comprador, pero en general se desaconseja debido al elevado riesgo de
detección y detención. Países notables: - Australia (AU) - Nueva Zelanda (NZ) - Israel (IL)
- no piden drogas a Israel desde Canadá, España, Francia o los Países Bajos - Noruega
(NO) - Suecia (SE) - Finlandia (FI) - Singapur (SG) y muchos otros países asiáticos - La
mayoría de los países del Oriente Medio.
También infórmate si tu país forma parte de algún tipo de organización o tiene acuerdos
comerciales con otros países que permiten que el correo se envíe con mayor facilidad y
se controle menos.
¡Camuflaje!
37
El camuflaje es importante para llevar el producto pedido a la puerta de tu casa. Es
principalmente un tema de vendedores (porque tienen que empaquetar el pedido) pero
también hay que prestar atención a ello, para evitar meterse en problemas legales por
haber elegido une vendedore conocide por su mal camuflaje. La diferencia importante
entre el camuflaje y el señuelo es que el primero se utiliza para hacer que el paquete
parezca lo más normal posible y también para ocultar el olor de las drogas. El señuelo es
un elemento usado para ocultar las drogas dentro del paquete en un intento de mitigar la
posibilidad de que las drogas de tu paquete sean encontradas. Por lo tanto, los señuelos
son esenciales en los pedidos internacionales porque estos paquetes son inspeccionados
dos veces por la aduana (en el país de origen y en el de destino). Sin embargo, no son
tan importantes para los pedidos nacionales porque no cruzan las fronteras. Por lo tanto,
si se hace un pedido internacional, se deben examinar detenidamente las revisiones del
proveedor (como se describe en el capítulo sobre la elección de un proveedor) y
comprobar si utilizan señuelos y el camuflaje adecuado.
El paquete no llega
General
Ten en cuenta que algunes vendedores marcan su pedido enviado antes de que lo envíen
(por razones de seguridad y/o porque son perezoses). Por lo tanto, no esperes que te
envíen tu pedido cuando lo marquen como enviado. También puede haber muchas otras
razones por las que tu paquete se retrasa (por ejemplo, el clima, la huelga de
correos, . . .), así que por favor sé paciente.
Comprobar que el paquete no fue interceptado
Para comprobar si tu correo es interceptado puedes enviarte algo por correo

(preferiblemente de una oficina de correos lo más lejos posible de tu dirección).
• Empaquétalo tu misme con cuidado. Recuerda exactamente cómo colocaste las

cosas. Toma fotos si eso te ayuda.
• Sé creative. Usa cinta de colores, haz formas sobre las aberturas del paquete con
ella. Usa un número específico de capas de embalaje y cuéntalas. Envuelve el
objeto que envías en un fino papel de regalo. Cinta adhesiva también. ¡Vuélvete
loque! Tal vez incluso escribir a mano la información en el paquete.
• El artículo que envíes no importa mientras sea legal (un ejemplo es una figurita de
los caza fantasmas ;D). Recuerda, estamos tratando de averiguar si nuestros
correos están siendo manipulados.
38
• Realiza esto tantas veces como sea necesario. Si detectas que tu paquete está
siendo abierto es probable que te estén revisando el correo.
Recibo: “imposible de enviar a esa dirección”
Esto significa que la dirección del receptor en el paquete no "existe" o no pudo ser leída
por el personal de correo. Esto puede ser por varias razones, la más común es que
olvidaste incluir el número del apartamento/bloque en el que vives. Otras posibles
razones: escribiste algo mal, diste un nombre falso (no lo hagas). Aún más causas
posibles: le cartere es tonte/ciegue y no puede interpretar tu dirección, la dirección de
envío se difuminó en el camino, o le vendedore al que le compró los suministros de
laboratorio olvidó incluir su número de apartamento aunque se lo envió. Escenario: estás
esperando pacientemente que llegue tu pedido. Crees que debería estar aquí hoy, así que
compruebas el número de seguimiento para ver su estado, que dice "No se puede
entregar a la dirección - el paquete será enviado de vuelta al remitente si la dirección del
remitente es válida". Entras en pánico por un momento y luego recuperas la cordura, pero
aún no sabes exactamente qué hacer. Pero por suerte para ti, tienes esta guía y sigues
leyendo.
Qué hacer si ha pasado MENOS de un día desde que el paquete fue marcado como
"Imposible de entregar a esa dirección" (es decir, son las 12 pm y el número de
seguimiento indica que tu paquete fue marcado como "Imposible de entregar" a las 7:30
am): llama a la oficina de correos en la que tu información de rastreo dice que está en el
paquete. Si responden (es poco probable), explica cortésmente tu situación y dales tu
nombre y la dirección de envío correcta. Puede que te pidan que pases a recogerlo, pero
no te asustes porque no has hecho nada malo. En mi experiencia, los números de
teléfono de las oficinas de correos locales no llevan a ningún sitio, o les trabajadores no
cogen el teléfono, pero quizás funcione para ti. Si llamar a tu oficina de correos no
funciona, entonces ve a la oficina de correos en la que la información de rastreo dice que
se encuentra. Asegúrate de tener tu identificación (o prueba de residencia en la dirección
de envío del paquete), no es necesario tener el número de seguimiento del paquete pero
te ayudará mucho, así que llévalo. Educadamente (usa señor/señora y por favor/gracias)
diles que estás teniendo problemas para que te entreguen un paquete, y que te dijeron
que vinieras a esta oficina de correos a recogerlo porque está en ella. Si te preguntan cuál
es el problema, di que supuestamente estaba marcado como "No se puede entregar". Te
pedirán tu identificación, te la darán, también te darán el número de seguimiento.
Deberían ser capaces de encontrarlo si está ahí. Si no lo encuentran, o si el malhumorado
trabajadore del USPS esencialmente te dice que te vayas a la mierda, entonces no entres
en pánico. Llama al número gratuito del servicio de atención al cliente del USPS (búscalo
en internet), prepárate para permanecer en espera de 30 a 90 minutos, pero quédate,
porque valdrá la pena. Una vez que la música de espera se detenga y puedas hablar con
un agente de atención al cliente, cuéntale el escenario, dale tu nombre y dirección
39
completa/correcta.
Ellos dirán algo como "ok, esperemos que podamos enviarte esto". Pero prepárate para
esperar otros 5 o 10 días antes de recibirlo (eso sí, pudieron conseguir el paquete y
actualizar la etiqueta, a veces no pueden actualizar la etiqueta si ha pasado demasiado
tiempo - sigue leyendo si descubres que eso te pasa).
Qué hacer si ha pasado más de un día desde que tu paquete fue marcado como
"Imposible de entregar a esa dirección" (es decir, es el 15 de enero y el número de
seguimiento indica que tu paquete fue marcado como "Imposible de entregar" el 13 de
enero): llama al número de teléfono gratuito de servicio al cliente USPS (búscalo en
internet), prepárate para permanecer en espera de 30 a 90 minutos, pero quédate, porque
valdrá la pena. Una vez que la música de espera se detenga y puedas hablar con un
agente de servicio al cliente, cuéntale el escenario, dale tu nombre y dirección
completa/correcta. Ellos dirán algo como "ok, esperemos que podamos enviarle esto".
Pero prepárate para esperar otros 5 o 10 días antes de recibirlo (eso es si pudieron
conseguir el paquete y actualizar la etiqueta, a veces no pueden hacerlo). Así que
observaste el número de seguimiento durante una semana, lo viste llegar a tu ciudad,
parece que va a ser entregado, y de repente ves el temido error de "No se puede entregar
a esta dirección". Esto se debe a que inicialmente trataste de arreglar el problema del
paquete "No entregable" un poco tarde y no pudieron actualizar la dirección de envío
completamente y solo pudieron tratar de enviarlo de vuelta a tu ciudad. Esto no es un
problema, esperemos que esta vez lo hayas detectado lo suficientemente pronto, todo lo
que necesitas hacer son los pasos anteriores del apartado "Qué hacer si ha pasado
MENOS de un día desde que tu paquete fue marcado como "No entregable a esta
dirección". Entonces, ¡bam! ¡Deberías tener tu paquete y ser feliz.
Llegada
Independientemente de dónde elijas para que te entreguen el pedido, siempre ten la casa
"limpia" cuando estés esperando un paquete, esto es, que no tengas cosas ilegales o
sospechosas (como una pipa de agua) en tu casa o en cualquier otro lugar relacionado
con tu identidad. Eso es así porque si algo sale mal, tus propiedades serán registradas. Si
la policía encuentra cosas ilegales, es mucho más difícil argumentar ante el tribunal que
eres une ciudadane que cumple la ley y que no sabes nada de las drogas que alguien te
ha enviado a su dirección.
¿Debo usar mi nombre real?
Sí. Desde el principio, este ha sido uno de los temas más debatidos por les compradores.
La conclusión siempre ha sido: usa tu verdadero nombre. No, tu idea no es original. No,
no estás exente de esta regla. Usar tu nombre real no te hace automáticamente más
40
culpable. El punto de usar tu nombre real es mezclarlo con los otros paquetes que
recibes. USPS mantiene un registro de los nombres entregados a las direcciones. Un
nombre falso sobresale como un cartel de neón ante tu cartero local, y a las
computadoras de USPS. Si se descubre un paquete, no importa el nombre de quien está
en él. Importa que puedan probar que lo ordenaste, lo cual no será el caso si seguiste
todos los pasos de este libro. Usar tu nombre real aumenta la posibilidad de una entrega
sin problemas.
Vivo con mis padres
Si vives con tus padres, NO pidas a su casa. No importa si no revisan tu correo o si no

saben que estás consumiendo drogas. Si sólo ocurren pequeños errores (por ejemplo, le
vendedore no sella correctamente el producto que envía) la casa de tus padres podría ser
allanada por la policía. No hace falta decir que se enfadarán mucho y sabrán que has
pedido el paquete. ¿Ellos cuidaron de ti por más de una década y quieres mostrar tu
aprecio ordenando drogas a su casa? No lo hagas. En vez de eso, consigue un apartado
postal y haz que te envíen los paquetes allí. ¿No tienes edad suficiente para abrir uno?
Entonces cierra esta pestaña y cualquier sitio relacionado con DNM también. En serio, las
DNM son para adultos (por lo tanto los subscriptores son mayores de 18 años) no para
niñes que quieren probar la "webz secreta deepp dank y ordenar muchas drogaz".
¿Debo firmar por el paquete/correo si se me pide?
Depende de su jurisdicción. Algunas lo requieren como requisito previo a la acción

policial, otras no.
Sin embargo, si un EC (entrega controlada) está en el proceso, vas a ser arrestade. Tal
vez no en ese momento si te niegas a firmar, pero sucederá. Si han tomado la decisión de
hacerte un EC, no te dejarán libre si te niegas a firmar. No firmar también será
sospechoso (por qué ibas a no aceptar un paquete desconocido). Además, firmar por un
paquete no te hace culpable. El trabajo de la corte es probar que tú pediste el paquete, y
firmar por un paquete no prueba esto. La única razón por la que los servicios postales te
hacen firmar es para decir que recibiste el paquete, y que elles han hecho su trabajo. Es
una práctica estándar, especialmente para el correo internacional y las entregas.
Entonces, ¿por qué hay tanta gente en el barco de "No Firmar"? No firmar te hace sentir
que tienes voz en la parte más peligrosa del proceso de ocultación. La gente está
paranoica y ansiosa, y quiere control sobre lo que pasa a su alrededor. Sin embargo, una
vez que el paquete está fuera, hay poco que cualquier persona pueda hacer contra
cualquier intervención de las FO (Fuerzas del orden).
41
Usando una dirección anónima
Definición de una dirección anónima: un lugar al que no estás conectade, pero del que
puedes recuperar correo cuestionable.
Si quieres usar una dirección anónima, aunque se desaconseja fuertemente, aquí hay
algunos consejos.
Nota: un apartado de correos no entra en la sección de "dirección anónima". Hay muchas
maneras correctas de hacer una, y tu mejor arma es tu propia imaginación. Cada
situación va a ser diferente y adaptarse a cada una es parte del trabajo. No es fácil, pero
puede valer la pena.
Si es necesario crear una dirección anónima, hay que cultivarla. Un rápido repaso de
ideas y experiencias encontradas online:
• Elijo una casa sin que nadie viva en ella (pero que no sea propiedad del banco)
• Hacer que parezca habitada, incluyendo cortar el césped, desherbar el jardín, tal
vez tirar un juguete para niñes por ahí.
• Pasa por aquí cada día o dos durante al menos una semana, preferiblemente dos o
tres. Quieres que les vecines tengan una vaga noción de alguien que vive allí sin
poder distinguir tu cara.
• Consigue que le cartere se acostumbre a enviar el correo que viene aquí, envía
correo basura a esta dirección (aquí es donde eliges el nombre de la entrega)
paquetes baratos, lo que sea. Ten en cuenta que Amazon envía por UPS y le
encargade del USPS no sabrá si ya han entregado paquetes. Paso todos los días y
pongo el correo en el mostrador dentro de la casa, esperando solo unos días antes
de abrir.
Por favor, no tomes esto como instrucciones completas de cómo cultivar una dirección
anónima, esto son sólo puntos principales y rápidos. Hay muchas pequeñas cosas que
también hay que hacer, pero depende de la situación específica de la dirección en la que
estés trabajando.
¿Puedo usar una caja de oficia postal nada más crearla?
No es necesario esperar un tiempo, pero se recomienda. Algunas personas piden primero

pequeños artículos legales para comprobar si todo funciona correctamente. Varios
usuaries informaron de problemas con el primer uso de su apartado de correos, por
ejemplo, les empleades olvidaron activar el apartado. Sería una lástima si se encuentran
con problemas con un paquete que contiene artículos ilícitos, ¿no? Es mucho mejor
enviar un paquete de prueba hecho por ti a tu apartado de correos. Además, considere la
posibilidad de tener cuidado con los paquetes que recibes para asegurarse de que no sólo
tiene drogas que llegan a él.
42
Las acciones de las FO y cómo contrarrestarlas
Las fuerzas del orden utilizan varias tácticas para procesar a los compradores. Algunas de
ellas se describen en los capítulos siguientes, también cómo puedes protegerte contra
ellas.
Envío Controlado (EC)
Se trata de un intento de que aceptes un paquete que contiene drogas para obtener una
razón sólida para que se realice un registro en tu casa. Te hacen aceptar el paquete y
creen que es una causa razonable para creer que ordenaste el paquete y sabías que
venía. Solo porque un paquete requiera una firma no significa que esté en un EC.
Esto puede suceder de muchas maneras. Pueden investigarte por pedir una gran cantidad
de producto del extranjero. Las FE puede haber notado un influjo de paquetes de la
misma persona e inspeccionar uno para hacer un perfil.
Es más probable que te hagan un EC cuando pidas grandes cantidades de otro país. Es
muy poco probable que los paquetes nacionales de una cantidad menor sean atrapados,
y si es una cantidad personal, es más probable que recibas una carta de amor (ver más
adelante). Eso sí, empezarán a controlar más tu correo si esto último sucede.
Lo que suele pasar es que la FO tratará de entregarte un paquete que contenga las
drogas como se haría normalmente. Nada se verá fuera de lo normal si se hace
correctamente. Una idea equivocada común es que un equipo SWAT vendrá a través de
la puerta disparando a todo lo que se mueva. Esto no es cierto. Te harán aceptar el
paquete, saldrán de su escondite, anunciarán su presencia y te darán instrucciones sobre
lo que quieren que hagas (normalmente salir de la casa).
¿Por cuánta cantidad harán un EC? Esta pregunta tiene tantas respuestas variadas según
el lugar donde vives, cuál es tu pasado, tu edad, cuánto tiempo y dinero extra tiene la
policía local, etc, que no puede ser respondida a una audiencia global. Usa tu cabeza. No
hay una definición estricta de "a granel". Usa tu maldita cabeza, y toma decisiones
inteligentes.
Unas cuantas cosas pueden sugerir un posible CD. Un tiempo muy largo para el franqueo.
Una carta de confiscación de un pedido grande o si le vendedore es arrestade y le
confiscan el correo de salida. ¿Cómo te proteges? Lo primero es el OpSec básico, es
decir, leer y seguir esta guía paso a paso. A menos que sepas lo que estás haciendo, no
uses una dirección anónima. Lo creas o no, tu dirección es uno de los lugares más
seguros para hacer pedidos. Siempre usa tu nombre y dirección reales si puedes, ya que
43
es menos sospechoso. Si vas a recibir un EC, lo harás sin importar si estás pidiendo a
una casa vacía o a un apartado de correos, te atraparán si quieren. También pones al
vendedore en riesgo, así que mi mejor consejo es que hagas el pedido a tu casa usando
tu nombre real. Una de las cosas más importantes que hay que hacer si sospechas de un
EC es limpiar tu casa. No hace daño deshacerse de todos los artículos ilegales e
idealmente también de los sospechosos (por ejemplo, una pipa de agua). Porque si no
encuentran nada en el registro, es difícil condenarte por cualquier crimen ya que podrías
ser una persona completamente inocente que recibió drogas al azar en su puerta.
Además, ya que usaste Tails no hay evidencia de tu pedido actual o de los anteriores. Un
CD no significa que vayas a recibir ningún tipo de castigo, tienen que encontrar pruebas
sólidas de que ordenaste el paquete.
¿Tengo que olvidarme de volver a pedir a mi dirección si me hacen un EC?

Lo más probable es que sí. Seguro que vigilarán tu correo. Si recibes un EC, puedes
hacer dos cosas. Puedes dejar de hacer pedidos de los DNM o puedes hacer pedidos a la
dirección de une amigue. No te recomendaría una entrega, ya que si descubren que estás
pidiendo drogas a otro lugar después de haberte salido con un EC, definitivamente te van
a detener. Si haces un pedido a la casa de une amigue usando su nombre, si reciben un
EC no estará relacionado contigo de ninguna manera (si tu amigue no es un soplone).
Envío Monitorizado (EM)
A diferencia de la entrega controlada, la entrega monitorizada es una práctica mucho más

rara y se produce cuando las fuerzas del orden te entregan drogas a sabiendas y luego te
ponen bajo vigilancia para obtener pruebas que les permitan seguir investigando tus
actividades ilegales a fin de construir un caso más grande contra ti. Esto puede continuar
durante varios meses. De esa manera las fuerzas de la ley son capaces de construir
casos fuertes contra los sospechosos, incluso si tu OpSec es segura.
Ejemplo1: alguien que va a la escuela de mi amigo acaba de ser arrestado hoy por la
DEA. Había estado revendiendo principalmente xanax y coca. Resulta que interceptaron
un paquete hace 7 meses pero siguieron entregándolo para construir evidencia. RIP, ten
cuidado ahí fuera.
Ejemplo2: esto sucede todo el tiempo con los paquetes importados en grandes
cantidades. Le pasó a un amigo mío que importaba MDMA en los días del SR1. Un
agente de aduanas lo siguió desde su entrega hasta su casa y luego lo vio dejar los
paquetes en el correo. Se libró de toda la mierda con la que lo atraparon (6+ kg de
MDMA, 1-2g de LSD, montones de ketamina). Y esa es la mierda por la que le pillaron.
Tenía TODO lo que te puedas imaginar a granel + alguna mierda que no te puedes
imaginar. Los federales se perdieron totalmente el medio kilo de DMT que tenía sellado
44
con calor en una gran botella de proteína de suero y algunas otras cosas que estaban
escondidas debajo de su cama. Salio de prisión en 2019.
Lamentablemente, no tienes muchas opciones para protegerte contra un EM,

especialmente porque normalmente no sabes lo que hacen las fuerzas del orden. Por lo
general, se espera que solo se utilicen estas tácticas contra les distribuidores de drogas y
no para les usuaries que piden cantidades personales. Puedes usar estos trucos para
comprobar si tu correo puede ser examinado, aunque no garantiza el éxito. A menudo el
paquete no aparecerá manipulado. Además, es una buena idea hacer pedidos con la
menor frecuencia posible para hacer creer a las fuerzas del orden que no habrá futuros
paquetes. Dependiendo de la situación legal en su país, las FO puede estar restringida de
realizar entregas vigiladas. En los EE.UU., eso sucede.
Carta de amor
Una "carta de amor" es un nombre gracioso para una carta de los servicios postales que
básicamente dice: confiscamos sus regalos, pero no tenemos el tiempo ni el dinero para
construir un caso contra usted; y/o no pidió lo suficiente para que nos preocupemos
demasiado. Tienes suerte, bastarde. No lo hagas de nuevo, estamos vigilando tu
dirección. Atentamente, FO/oficina de correos/inspector de correos.
Cuando suceden en correos internacionales suelen ser ciertas mientras que si pasa en
correos nacionales suele ser una estrategia de le vendedore para no enviarte tus bienes.
OpenBazaar
OpenBazaar es una nueva tecnología con el potencial de hacer los MDW mas fáciles y
seguros. No nos extenderemos en ella por que aún es muy reciente y no se usa apenas.
Pero para quien le interese puede echar un vistazo en su web (Inglés).
MDW
Un mercado de la darknet es un sitio web comercial que opera a través de darknets
(redes oscuras) como Tor o I2P. Funcionan principalmente como mercados negros, venta
o negociación de transacciones que implican drogas, productos farmacéuticos y cosas
similares.
45
Diferentes métodos de pago
Fideicomiso
El mercado tiene el dinero durante la compra. Si recibiste tu pedido, le dices al mercado
que lo finalice y le das el dinero a le proveedore. Ten cuidado: los pedidos finalizan
después de algún tiempo automáticamente, en caso de que te hayas olvidado de hacerlo
manualmente y para que le vendedore no tenga que esperar años por tu dinero.
Si no has recibido tu pedido o tienes problemas con él (fue menor que la cantidad que
compraste o el producto no fue como se anunció), puedes impugnarlo. Esto evita que el
pedido se autofinalice automáticamente y puedes resolver ese asunto en una discusión
junto con une miembre del personal del mercado y le proveedore.
Dicho miembre decide después de la discusión qué acciones tomar (por ejemplo, quién
obtiene el dinero de la orden o si alguien violó las reglas del mercado). Recuerda enviar
primero un mensaje a le vendeder si tienes problemas con el pedido, en lugar de
descodificarlo de inmediato.
El mayor riesgo es que el mercado siempre puede huir con ese dinero. Pasó mucho en el
pasado, el mercado de ovejas, la evolución, abraxas, el núcleo o el mercado de la tierra
media son algunos ejemplos.
Por ello este método se desaconseja. Deberías utilizar otros alternativos.
Multifirma
La multifirma (multisignature en inglés) es una forma de tecnología usada para añadir

seguridad adicional y para transacciones bitcoin. Las direcciones multifirma requieren que
otro(s) usuario(s) firmen una transacción antes de que se pueda transmitir a la cadena de
bloques. El n.º de firmas se acuerda al principio una vez que las personas acuerdan crear
la dirección.
Además, permite la creación de 2 a 3 servicios de custodia. Por ejemplo: cuando le
Comprador (tú) desea pagar a le vendedore, envías una transacción a una dirección
multifirma, que requiere, al menos, dos firmas del grupo “Compradore, Vendedore y
MDW” para redimir el dinero.
Si le compradore y le proveedore no están de acuerdo sobre quién debe obtener el dinero

(le primere quiere un reembolso, mientras que le segunde cree que cumplió con sus
obligaciones y exige el pago), pueden apelar al MDW.
46
El MDW concede su firma a uno u a otro, para que uno de elles pueda canjear los fondos.
Así pues quién obtiene los bitcoins en una disputa es decidido por le personal del
mercado.
Como puedes ver, nadie puede simplemente huir con tu dinero. Siempre tienen que
trabajar dos partes juntas para liberar el dinero (le compradore y le vendedore, el MDW y
le compradore o el MDW y le vendedore).
Así que, si tienes la opción, elige este método de pago, por favor.
Para usar multisig con MDW específico, mira su sección de ayuda o wiki, ahí debes
encontrar cómo hacerlo.
Finalización temprana
Mediante este modo básicamente le das todo el dinero a le proveedore con el que realizas
tu pedido. Así que, tan pronto como renuncies a este último, aquel recibirá el dinero para
él.
Es como darle a tu camello/dealer tu dinero y dejarlo correr por la cuadra para conseguir
las cosas.
Como puedes ver, esto es extremadamente arriesgado ya que facilita estafar.
Especialmente si tienes una cuenta de compradore con poco historial (pocos pedidos).
Pocas personas te creerían, y si te están estafando usando FE, nunca recuperas tu
dinero. A veces les vendedores ofrecen un precio más bajo para el mismo artículo si tú
utilizas este método para él (porque es más conveniente si obtienen su dinero al instante),
pero, por lo general, el riesgo no vale la pena. También se desaconseja esta forma de
pago para les proveedores nóveles ya que el riesgo de que te estafen es aún mayor.
Cuándo está bien usar FE:

· Cuando estás de acuerdo con la posibilidad de que no volverás a ver el dinero ni el
producto. Por ejemplo: veo une vendedore nuevo que está ofreciendo un octavo de brote
médico por $15 como una oferta introductoria. Resulta que tengo dinero extra en mi
cuenta, así que pienso que no voy a estar en un aprieto si elle ¿¿¿???, así que utilizo FE
según sus requisitos. Si el producto viene o no, lo peor es que pierdo $15.
· Cuando estás absolutamente segure de que le proveedore enviará el producto.
Tengo que poner un asterisco al lado de esto porque incluso los archiconocidos
vendedores de a pie han hecho del FE un requisito, y luego dividen ¿¿¿??? el dinero.
¿Alguien recuerda LucyDrop de SR? Le proveedore de LSD más popular en su tiempo.
FE requerido. Tres meses pasó sin una sola queja. ¡Y entonces BOOM! Dejó de enviar y
se fue con un más de un millón en BTC. El punto es que incluso si une vendedore es “de
47
confianza”, todavía hay una posibilidad de que roben tu BTC; pero el 99% de las veces,
les proveedores de confianza serán honestes y enviarán tu producto.
Cuándo no está bien:

· Cuando no te puedes permitir perder el dinero. Esto me parece de sentido común,
pero me sigue asombrando el nº de personas que pagan con este método, son estafades,
y pierden el dinero que o bien no era suyo, o simplemente no podían permitirse perder.
Ejemplo: si eres une distribuidore y pides prestado dinero de clientes (o alguien más alto
en la cadena) para hacer una compra de algún dank en un QP, NO DEBERÍAS USAR FE.
Si le vendeder no envía tu producto, ahora debes dinero a muchas personas. No importa
lo bien que se vea el trato o lo reputado que sea el proveedor, DO NOT FE.
· Cuando le vendedore es sombrío o hay informes de estafa. Alguien publicó hace un
par de días, estaba enfadado porque le vendedore RCI no había enviado su producto. Él
había usado FE en uno de los mercados y, por lo tanto, no podía hacer nada al respecto,
excepto enfadarse y publicar aquí. ¿Por qué FE en esta situación? Su pedido fue
colocado después de que hubo malas críticas para RCI. Otro ejemplo es le vendedore
Heisenberg, un conocido estafador selectivo que ama cuando sigues adelante y haces FE
por él. Ya estás arriesgándote ordenando de todos modos, ¿por qué aumentar esa
oportunidad por usar FE?
FAQ
¿Qué pasa si solo estoy comprando artículos legales en un mercado?

Entonces no voy a violar ninguna ley, ¿verdad?
Desafortunadamente, sí, lo estás haciendo. Técnicamente estás ayudando a una
organización criminal (pagando la cuota de mercado), así como eludiendo las leyes
fiscales del país. Por suerte, no parece como si las fuerzas del orden estén muy
preocupadas por esto y lo más probable es que nunca te enfrentarás a ningún tipo de
problemas legales por pedir artículos legales en este tipo de mercado.
¿Está <nombre del mercado> caído?

Si no puedes acceder a un sitio, lo más probable es que haya una interrupción en él; no
eres le únique que tiene dificultades.
48
¿Puedo simplemente navegar por los MDW sin comprar nada sin
Tails?
No. No lo hagas. Si te atrapan, o las fuerzas del orden por cualquier razón registran tu
casa, sabrán que has navegado por los MDW. Buena suerte entonces tratando de explicar
al juez que eres une ciudadane perfectamente respetuose con la ley. Tu negación
plausible desaparecerá en el aire. Así que toma los dos minutos para arrancar Tails y no
seas incaute.
Perdí el acceso a mi cuenta MDW, ¿la puedo recuperar?

Eso depende del mercado y de la información que puedas proporcionar al soporte. En
general, lo mejor es que te hagas una nueva en el mercado y envíes un mensaje a el
soporte. Proporciona tanta información como sea posible para demostrar que tú eres le
verdadere propietarie de esa cuenta (qué mensajes enviaste, qué pedidos hiciste, cuándo
creaste la cuenta…) y luego espera lo mejor.
¿Por qué es <droga> tan cara?

La oferta y la demanda dictan los precios. Los precios de la calle pueden ser inferiores al
del mercado. Este no está superando los precios de la cocaína en Columbia, MDMA en
Países Bajos, o el cannabis en California.
¿Por qué el envío es tan caro?

No lo sé, ¿tú lo sabes?
Un proveedor quiere que se le pague vía Paypal/Western Union/efectivo

en el correo, ¿esto es razonable?
¡NO! Esta es la forma más fácil de ser estafade. Si uno de ellos te pide que eludas el
sistema de custodia, repórtale en la administración de los sitios.
He depositado bitcoins en mi cuenta, pero blockchain.info muestra que

se envían a una dirección diferente
Algunos sitios tienen un bitcoin “tumbler” incorporado para disfrazar el destino de las
monedas depositadas. Una vez completado este proceso, el saldo de tu cuenta debe
reflejar el depósito.
49
Nota: el sistema de mercado no es un tumbler, pues solo se ocupa de bitcoins sucios (el
de los de les compradores y vendedores de drogas), y no usa bitcoins limpios como lo
haría un tumbler real.
¿Se ajustan los precios para las fluctuaciones del tipo de cambio BTC?
La mayoría de los sitios fijan sus precios en dólares estadounidenses, por lo que los
precios se reajustan automáticamente de acuerdo con las fluctuaciones de bitcoin y,
generalmente, muestran el mismo valor del dólar estadounidense independientemente del
tipo de cambio BTC.
¿Cuáles son las posibilidades de que me atrapen?

No hay un n.º específico, pero es relativamente bajo si sigues todos los pasos de esta
biblia.
He encontrado este enlace en la wiki oculta…

Es muy probable que sea una estafa.
¿Es posible que las fuerzas del Estado creen una nueva cuenta
haciéndose pasar por une proveedore para cazar compradores?
Depende de la situación legal en su país, pero, en general: sí. Sin embargo, es bastante
improbable que suceda, porque el pasado mostró que prefieren arrestar a une proveedore
y luego hacerse cargo de sus cuentas si es posible (y tratar de obtener direcciones de les
clientes). Así que ten cuidado si le vendedore comienza a actuar raro y, si dudas, pídele
que firme un mensaje que confirme que está bien con su clave PGP.
Si une vendedore cambia repentinamente su clave PGP sin firmarla con la anterior,
¡aléjate de elle hasta que lo haga!
¿Cuáles son los artículos más seguros para comprar/enviar?

Algunos productos son más fáciles de ocultar y enviar (el LSD, por ej.) que otros (la
hierba, por ej.), pero no importa cuál es más seguro, sino lo que realmente deseas pedir.
Si sigues todos los consejos de esta biblia, lo más probable es que estés bien y puedas
minimizar el riesgo de que tu pedido no llegue.
50
Visité un mercado sin deshabilitar JavaScript/establecer el control
deslizante de seguridad a alto, ¿estoy jodide?
Probablemente estarás bien. Pero asegúrate de que esto no suceda en el futuro, así que
establece el control deslizante de seguridad a alto cada vez que inicies el navegador Tor
en el futuro.
Tips importantes para el uso de los mercados
· NUNCA dejes que el mercado cifre datos confidenciales (como tu dirección) por ti.
Hazlo siempre tú. El mercado siempre puede almacenar la versión de texto no cifrado de
tu mensaje y enviar una cifrada a le proveedore. De ese modo, ambos pensáis que fue
cifrado mientras que el mercado aún tiene el mensaje original y sin cifrar. Además, si el
mercado es asumido por las fuerzas del orden, almacenarán las versiones de texto sin
formato de los mensajes que les usuaries enviaron utilizando la casilla de verificación
“PGP encrypt” para cosechar direcciones. Pero enviarán los cifrados a les proveedores
para no levantar sospechas.
· Utiliza la autenticación de dos factores (o en dos pasos) (2FA). Esto significa que
tendrás que descifrar un mensaje PGP que se cifró con tu clave pública cada vez que
inicies sesión, además de tu nombre de usuarie y contraseña. El uso de 2FA mejorará en
gran medida tus posibilidades de éxito al ponerse en contacto con el apoyo del mercado
porque, por ejemplo, perdiste algunos fondos (ya que 2FA hace que sea mucho más difícil
para las personas no autorizadas entrar en tu cuenta, no dirán simplemente que fuiste
víctima de phishing). Para configurar 2FA, ve a la configuración de tu cuenta MDW y
busca una opción para habilitar 2FA. Carga primero la clave PGP pública en la
configuración si aún no lo has hecho.
· Nunca dejes más bitcoins de los necesarios en un mercado. Idealmente, solo
debes transferir la cantidad necesaria al mercado si también estás listo para hacer la
compra justo después de que hayan llegado a tu cartera de mercado. Dejar fondos en tu
billetera de mercado es demasiado arriesgado, ya que el mercado los puede robar en un
momento dado.
· Asegúrate de no contarle nunca a nadie acerca de tus actividades en MDW.
· Nunca utilices el mismo nombre de usuario, contraseña, PIN o par de claves PGP
en más de un mercado. Si une atacante o incluso personal del mismo obtiene acceso a tu
cuenta en un mercado, podría fácilmente irrumpir en los otros también y hacer aún más
daño (robar tus monedas o eliminar tu cuenta, por ej.).
· No uses nombres de usuario identificativos. Eso significa que tu nombre de usuario
no debe dar ninguna pista acerca de quién eres realmente, por ejemplo, no incluyas tu
año de nacimiento.
51
· Nunca utilices privnote o servicios similares que pretendan ofrecer mensajes de
autodestrucción. Absolutamente nada impide que este tipo de servicios almacene tu
mensaje incluso después de que fue “oficialmente” destruido. Además de eso, también
requieren JavaScript, que es un enorme no-go.
· Solo cifra tus mensajes con PGP como cualquier otre usuarie del mercado y
envíalos usando el sistema de mensajería del mercado interior. Evita les proveedores que
utilizan privnote o servicios similares.
· No compruebes el seguimiento en absoluto, a menos que haya pasado una
cantidad considerable o anormal de tiempo sin entrega. Solo dejará rastros al hacerlo,
pero no lo hará llegar más rápido. Si tienes que comprobarlo (que nunca debería ser el
caso) no uses Tor para ello. Será una enorme bandera roja (red flag) y las fuerzas del
orden ya saben acerca de los usuarios de MDW que comprueban sus paquetes sobre Tor.
En su lugar, utiliza un sitio web de terceros si es posible, uno que compruebe el
seguimiento por ti. Algunos ejemplos son TrackingEx y PackageMapping. Tampoco uses
tu propio WiFi para comprar el n.º de seguimiento, sino uno que no esté vinculado a tu
identidad (un café, por ej.) o utiliza una VPN y elige un servidor que esté en el mismo país
que tú (para no levantar ninguna bandera roja)
· No solo pidas a les proveedores más grandes en el mercado simplemente por el
tamaño de su operación o porque pagan por anuncios en un MDW u otro sitio. A menudo
hay vendedores más pequeños que ofrecen un mejor producto con un mejor servicio al
cliente.
· ¿No sabes si es una L minúscula o una i mayúscula en un captcha? Casi siempre
es lo primero.
· Al enviar mensajes (no importa si es en reddit o en MDW) trata de escribir todo lo
que tienes que decir en un solo mensaje. A nadie le gusta encontrarse con un contador de
notificaciones alto al iniciar sesión solo para darse cuenta de que escribiste la mitad de los
nuevos mensajes. También es más fácil responder a tu compañere de chat si solo has
enviado uno.
· Al realizar un pedido, el estado del mismo no será aceptado (o llamado de un modo
parecido) al principio. Cuando le proveedore confirme/acepte tu pedido, será
comercializado como aceptado o procesado. Una vez más, las palabras exactas varían de
un MDW a otro. El siguiente paso sería marcado como enviado o en tránsito. El último
paso de la orden es conocido como finalizado o completado.
· No es necesario cifrar cada mensaje que envíes en un MDW. Tienes que cifrar
todos los datos confidenciales (direcciones, números de seguimiento…). Sin embargo, las
preguntas mundanas sobre el producto, por ejemplo, no lo necesitan, ya que le vendedore
necesitaría mucho más tiempo para descifrar todos los mensajes.
· No utilices SWIM o una variación del mismo. Significa “Alguien que no soy yo” y es
absolutamente inútil. Ningún agente de la ley detendrá su trabajo cuando vea que usaste
52
SWIM. Solo te hace ver como un completo noob. En su lugar, intensifica tu OpSec, que es
mucho más útil.
· Elimina la cadena de versión de la clave pública PGP (que es la línea que
comienza con “Versión:” y está directamente debajo de “-----BEGIN PGP PUBLIC KEY
BLOCK-----”). No es necesario, solo da información sobre el software que estás usando.
· ¿Encontraste un enlace en la wiki oculta o sitios similares? Es muy probable que
sean una estafa. Utiliza solamente los que están en la superlista y sigue las instrucciones
de allí para cruzar los controles.
· ¿No estás pasando el captcha a pesar de que siempre lo hiciste correctamente?
Reinicia tu navegador Tor y visita la dirección del mercado de nuevo para registrarte
(intenta otra dirección onion si el mercado proporciona más de una). Si eso sigue sin
funcionar, ve a tus preferencias de privacidad introduciendo about:preferences-privacy en
tu barra de direcciones o yendo a Edite → Preferences y seleccionando “Privacity” en la
barra lateral. A continuación, haz click en “Exceptions…” junto a la casilla de verificación
“Accept cookies from sites” (que deben estar desactivadas). Ahora pega la dirección del
sitio (el enlace onion del mercado que estás usando) en el campo de entrada. Clicka en
“Allow for Session” y luego en “Save Changes”. Si no deseas hacerlo cada vez, marca la
casilla de verificación “Accept cookies from sites” (de todos modos, es la configuración
predeterminada).
· NUNCA uses puertas de enlace Tor. Al hacerlo, envías tus credenciales de inicio de
sesión y todos los demás datos en texto sin formato a través de todo Internet hasta que
llegue a la puerta de enlace Tor. Así que no solo tu ISP sabe que estás comprando
medicamentos en línea, sino que además la puerta de entrada puede robar tus bitcoins.
Solo tienes que seguir los pasos de esta biblia como cualquier otre usuarie.
· Obtén una escala. En serio.
· Usa KeePassXC para generar y almacenar contraseñas de mercado, Electrum y
PGP.
· ¿No estás segure de cuándo usar Bitcoin y bitcoin? Bitcoin, con mayúsculas, se
utiliza al describir el concepto de Bitcoin, o toda la red en sí, por ejemplo: “estaba hoy
aprendiendo sobre el protocolo Bitcoin”. bitcoin, sin mayúscula, se usa para describir
bitcoins como una unidad de cuenta, por ejemplo: “envié diez bitcoins hoy”.
Acerca de otros productos que puedes encontrar en MWD.
Tarjetas de crédito: Nadie te va a vender una tarjeta de crédito física y clonada que
puedas usar en una tienda o utilizar en un cajero automático para sacar dinero. Si las
están vendiendo por menos del saldo de la tarjeta, básicamente te están dando dinero, ya
que podrían cobrar las tarjetas tan fácilmente como tú podrías.
53
Cuentas/transferencias de Paypal: las personas venden cuentas/transferencias de
Paypal porque no pueden averiguar cómo superar a los sistemas antrifraude de paypals
para cobrarlo. Si crees que puedes hacerlo mejor que los estafadores de carrera,
adelante. Incluso en les proveedores mejor cualificados para ello en Evolution todavía
había un montón de malas críticas sobre las cuentas que se bloquean minutos después
de recibirlos.
Electrónica: todas las tiendas de electrónica de onion son estafas. Ya hay un mercado
donde puedes vender electrónica que has robado de tiendas: Ebay. La razón por la que
les ladrones apuntan a la electrónica es porque se pueden voltear por cerca del valor
nominal. ¿Por qué configurarían un servicio oculto para vender cosas robadas a mitad de
precio cuando podrían obtener el 75% de su valor en Ebay con mucha menos molestia?
“Tiendas” darknet no-scrow en general: a menos que esté siendo dirigida por une
proveedore que comenzó en un MDW (debe haber una clave PGP coincidente, no confíes
en ninguna otra prueba) todas son estafas. Se anuncian principalmente en varios sitios de
la wiki oculta, en los cuales no hay lugar para dejar comentarios. Sin oportunidades de
garantía o retroalimentación, no tienen ningún incentivo para entregarte un producto.
Dinero falsificado: nunca es buena idea pedirlo y usarlo. No solo la aplicación de la ley
se endurece después de estas personas (por ej., en los EEUU el servicio secreto está
investigando casos de dinero falsificado), sino que además es muy difícil utilizar realmente
dicho dinero. Por ejemplo, la calidad tiene que ser muy buena, se tarda mucho tiempo
deshacerse de las notas falsas y obtener dinero real de vuelta porque no se puede usar
todos a la vez, sino que tiene que ir a diferentes lugares y solo puede llevar una nota falsa
a la vez… Así que por dinero falso no vale la pena correr el riesgo.
Eligiendo un MDW
Para obtener los enlaces legítimos con los que deberías comprobar tu enlace con estos
tres recursos:
· la barra lateral de onion.live (enlace onion). Haz click en la entrada de la lista del
mercado que estás buscando y obtendrás en enlace.
· dnstats.net (enlace onion)
Todos esos son sitios/recursos bien establecidos y tendría mucha credibilidad para perder
si comenzaron a servir enlaces de phishing. Para reducir el riesgo de ser víctima de
phishing, es necesario comprobar que el enlace que tienes es el mismo en todos estos
recursos.
Cuando tengas el enlace correcto, añádelo a marcadores y solo usa el marcador en el
futuro.
54
Regla general: Cualquier mercado que acabe con otros nombres de mercado debe
evitarse a toda costa.
Importante: ¡consulta regularmente las advertencias y notas de los mercados que usas!
Algunos no dicen a sus usuaries si se producen problemas de seguridad. Por lo tanto, es
necesario mantenerse al día sobre los posibles peligros de usar un mercado.
Elegir une vendeder
Elegir une proveedore para comprar el producto deseado es un paso importante y debes
tomarte tu tiempo para ello y así evitar problemas más adelante. Puede significar la
diferencia entre no obtener el producto y perder tu dinero y una compra exitosa e
impecable.
Tips
Cuando eres une cliente nuevo es mejor atenerse a los ya establecides porque eso
significa, generalmente, que es menos probable que te encuentres con problemas y,
además, le vendedore sabe lo que está haciendo. A continuación, las características que
debes tener en cuenta al buscar une proveedore al que nunca le has comprado:
· ¿La descripción del producto y el perfil de le vendedore no son informativos y no
son más que unas pocas frases con mala gramática?
· ¿Cómo es su feedback? Intenta elegir uno que tenga, al menos, alrededor de 50
comentarios positivos y no más de 30 negativos.
· ¿Cómo es el feedback del producto específico que quieres comprar? Si tiene
críticas significativamente más negativas que los otros que le proveedore ofrece, debes
evitar comprarlo.
· ¿Le vendedore fomenta las malas medidas de OpSec (por ej., quiere que no cifres
tu dirección con PGP)? Si es así, evítale.
· ¿Leíste su perfil, la descripción del anuncio y estás de acuerdo con los términos
establecidos (por ej., no hay reembolsos para compradores nóveles)?
· ¿Le proveedore copia y pega textos sobre su producto de otros sitios web?
· ¿Puede responder preguntas sobre los productos que está ofreciendo, cómo está
enviando…?
· ¿Son significativas las fotos que utiliza? ¿Muestran el producto real o son fotos de
stock? Si contienen posibles detalles comprometedores de OpSec, como una mano que
sostiene el producto u otras cosas en segundo plano, evita a ese proveedore.
55
· ¿Cuándo se escribieron las últimas reseñas? ¿Son todas bastante viejas o una
gran afluencia negativa recientemente? En caso afirmativo, evita a ese vendedore,
podrías estar en medio de una estafa sin salida.
· ¿Está en otros mercados y, si es así, cómo se ven sus comentarios allí? Si tiene un
montón de pedidos, comentarios de 5 estrellas y no se puede encontrar, literalmente,
nada sobre elles en ningún otro lugar, lo más probable es que sea una estafa.
· Comprueba si hay comentarios manipulados. SI tiene un montón de comentarios
datados en un mismo día y la misma cantidad de bitcoins cada vez, probablemente esté
manipulando sus comentarios. Además, fíjate en si la cantidad de bitcoins es menor que
cualquiera de sus pedidos reales. A menudo les estafadores son estúpides y puntúan
como 40+ de feedback el mismo día además de haber pedidos como de unos $10.
· ¿Está sobre-anunciando sus productos? Si afirma algo como que tiene la mejor
cocaína de toda la galaxia, no suele ser cierto y muestra que no es honeste.
· ¿Cuántos productos diferentes vende? Esto puede ser una bandera roja porque les
vendedores que venden una gran selección de productos muy diferentes pueden ser
codicioses y se preocupan menos por su OpSec. Eso significa que más bien tienen un par
de miles de dólares más a cambio de un mayor riesgo y una pena más dura.
· ¿Está diciendo que no puedes dejar comentarios neutrales o negativos o disputas?
Les compradores deben ponerse en contacto con le proveedor antes de dejar
comentarios negativos, pues así se le da la oportunidad de resolver el problema. Si no
logran hacerlo, entonces el cliente puede dejar una crítica honesta que refleja su
experiencia con le vendedore y el producto. Si une vendedore no quiere permitir que dejes
comentarios negativos o alguna disputa, es una bandera roja, ya que si te encontraras
con problemas con él lo pasarías mal incluso si tuvieras razón. Mantente alejado de estes
proveedores.
· ¿Cuántas vistas y ventas tienen su listado de productos y durante cuánto tiempo
están arriba? Si están, por ejemplo, desde hace cuatro días, tienen un par de docenas de
vistas, pero un montón de ventas es sospechoso. Especialmente si el listado es bastante
caro. Podría indicar que está manipulando los comentarios, ten cuidado y aléjate cuando
tengas dudas.
· Revisa sus productos y sus precios. Muches estafadores publican productos a
granel a un precio bastante barato, más de lo normal.
Si un proveedor no te elige
A veces les proveedores rechazan los pedidos sin dar razón alguna. Las posibles causas
podrían incluir:
56
· Fuera de stock, ya no queda. Si le vendedore no editó la opción “artículos dejados
en stock” o el mercado ni siquiera tiene uno, lo podría cancelar.
· Fluctuaciones de Bitcoin. Si el precio de Bitcoin cae drásticamente y ya enviaste el
dinero en depósito de garantía, significaría que le proveedore obtiene menos dinero en
Bitcoin de lo que inicialmente cobró por el producto después de que las transacciones se
hayan hecho.
· Falta de comentarios en tu cuenta. Algunes vendedores prefieren tratar solo con los
compradores que ya tienen algunos comentarios e historial en sus cuentas, porque la
posibilidad de que la transacción vaya sin problemas es mayor, y el riesgo de que seas
une agente del Estado encubierto es menor (porque tendrían que hacer varias compras
antes de poder pedir a ese proveedor).
Tipos de estafa
Aquí un ejemplo de una estafa por parte de une proveedore desglosado en detalles.
Cómo
Campo de la Descripción Cómo
Estafadore prevenir /
estafa de la estafa detectarla
Arreglar
Vendedore Feedback Le proveedor Múltiples Comprueba los
paga a los comentarios que foros, reddit y
usuarios para tienen cualquier hilo de
comprar cualidades y reseña de le
artículos, nunca ortografía proveedore para
los entrega, pero similares. el proveedore.
estos dejan
comentarios
positivos para
que parezca que
eran ventas
legítimas (para
evitar que la
manipulación de
comentarios se
rastree de nuevo
57
a le proveedore)
Múltiple
Los proveedores Comprueba los
feedback con
chantajean a los foros, reddit y
comentarios
clientes para cualquier hilo de
Vendedore Feedback cortos, hostiles o
que dejen reseña del
confusos.
comentarios proveedor para
Reportado en
positivos. el proveedor.
foros.
Múltiples
le vendedore comentarios que Comprueba los
utiliza una tienen foros, reddit y
cuenta cualidades y cualquier hilo de
Vendedore Feedback
alt/puppet y vota ortografía reseña del
su propio similares a la del proveedor para
producto. perfil del el proveedor.
proveedor.
Cómo
Arreglar
Verifica que le
Múltiples proveedore es
Enviar una caja
comentarios que legítimo y que
vacía a le cliente
tienen los comentarios
Vendedore Escrow así como que el
cualidades y admiten todas
tracking indica
ortografía las
que llega.
similares. notificaciones.
Pide tracking.
58
Verifica que le
No enviar ningún Los comentarios proveedore es
artículo y recibir indican que no legítimo y que
50% del 100%, se envió nada. los comentarios
Vendedore Escrow
de los cuales Números de admiten todas
todo es tracking falsos o las
beneficio. sin respuesta. notificaciones.
Pide tracking.
Múltiples Verifica que le

comentarios que proveedore es
No enviar ningún tienen legítimo y que
producto y cualidades y los comentarios
Vendedore Finalize Early
recibir el 100%, ortografía admiten todas
siendo todo ello similares a la del las
beneficio. perfil del notificaciones.
proveedore. Pide tracking.
Envía una carta Obtienes una Comprueba si se

de amor falsa en carta de amor sabe cómo luce
Vendedore Feedback
lugar del que no parece una verdadera
producto. una como tal. carta de amor.
Cómo
Arreglar
Apoyar la
Viene de una
supuesta carta
fuente oficial.
de amor.
59
Asegúrate de
Extorsionar a le que conoces a
proveedore para tus compradores
Compradore
obtener más antes de que les
hostil,
Compradore Feedback artículos/reembo vendas, y limita
demandando
lso en términos las primeras
productos.
de manipulación ventas a
de comentarios. artículos
pequeños.
Asegúrate de
Mensajes del que tu
compradore, que compradore es
parece lo
Deja
confundide, o suficientemente
comentarios
compradores inteligente y
Compradore Feedback negativos
que parecen no entiende el
incluso si el
saber cómo lenguaje nativo
pedido fue
utilizar del mercado.
exitoso.
plenamente el Empieza con
mercado. pequeños
pedidos.
Informa a les
Le comprador e compradores
afirma que hará que FE no es
Compradore Finalize Early Finalize Early. FE, o que lo necesario y
hará como un hazlo saber en
complemento. tu perfil varias
veces.
Informa a les
Le compradore compradores
afirma que hará que FE no es
Compradore Escrow Finalizes Early. FE, o que será necesario y
hecho como un hazlo saber en
complemento. tu perfil varias
veces.
Campo de la Descripción Cómo Cómo

Estafadore
estafa de la estafa detectarla prevenir /
60
Arreglar
Enviar el número
Le compradore
del tracking. Si
alega que el Resolución o
es válido, puede
artículo no llegó mensaje privado
Compradore Escrow usarse para
cuando el indicando que el
obtener una
tracking indica pedido no llegó.
resolución al
que sí.
100%.
Le compradore
Resolución o Llévalo a la
aleja que el
mensaje privado resolución y
Compradore Escrow artículo no llegó,
indicando que el utiliza tracking
no hay tracking
pedido no llegó. en el futuro.
disponible.
No respondas
de manera
menos
Le compradore profesional, no
Mensajes de
hace amenazas antagonizar ni
une hostil o
Compradore Mensaje directo sobre el pedido explicar las
egocéntrique
en vez de cosas en
compradore.
llevarlo a exceso. Informar
resolución. de inmediato a
les
administradores.
Cómo ser une buene compradore

Ser une buen compradore es tan importante como elegir une buen vendedore. Así que
aquí tienes algunos consejos que ayudarán a lo largo de una transacción fluida.
· Siempre haz sobrie tu pedido. Cometerás errores si entras en un mercado mientras

estás ebrie.
· Siempre lee completamente la página del vendedore antes de hacer el pedido.

Pueden tener requisitos especiales que cumplir. La mayoría de las preguntas por lo
general se pueden resolver de esta manera.
61
· Sé educade (con le proveedore y con le personal del mercado). Esto generalmente
te llevará más lejos de lo esperado.
· No esperes al último segundo u hora para disputar. A veces, el reloj del mercado
cuenta de manera diferente a la que esperas, así que asegúrate de disputar al menos
medio día antes de que el temporizador AutoFinalize se agote. No te olvides de ponerte
en contacto con le vendedore primero si tienes problemas con tu pedido, en lugar de
debatir de inmediato. A menudo están interesados en resolver el problema sin una
disputa.
· Si estás en una disputa: sé calmade y respetuose. Explica tu situación usando solo

los hechos disponibles para ti, sin acusaciones ni asunciones. Proporciona un resultado
deseado a tu problema. Expresa tu voluntad de compromiso en situaciones en las que
sea apropiado.
· Al enviar mensajes, usa la gramática adecuada y frases bien estructuradas.

Encripta siempre tu dirección.
· Después de hacer una compra, inicia sesión dentro de uno o dos días después
para asegurarte de que le vendedore no tiene una pregunta o problema con tu pedido.
Sigue comprobando hasta que diga enviado.
· Cuando recibas tu paquete, finaliza el pedido para que le proveedor e obtenga su

dinero. Pero espera a dar tu opinión hasta que hayas probado el producto. Hay muchos
comentarios del tipo “voy a actualizar una vez probado”. A menudo no se puede actualizar
los comentarios una vez que se colocan.
· Mantén cualquier charla al mínimo y haz que sea corto y dulce. La mayoría del
tiempo de les vendedores es algo valioso para ellos.
· Sé paciente. Recuerda que esto no es Amazon. La mayoría de los proveedores

tienen una forma especial de sacar los paquetes. Una buena regla para los pedidos
nacionales es 7 días Tor-to-door, la cual es una cantidad muy razonable de tiempo.
· Nunca pidas tracking a menos que haya pasado una cantidad sustancial de
tiempo. Y antes de pedir esos n.º de tracking, pregúntale a le vendedore si podrían dar un
aviso sobre el paquete primero.
· No cifres dos veces. Eso significa cifrar tu dirección usando Tails y luego pegarla en
el campo de mensaje en el mercado. Deja desmarcada cualquier casilla de verificación
que ofrezca el cifrado PGP, de lo contrario el mensaje se cifraría dos veces, lo que no
añade ningún refuerzo de seguridad necesario y solo molesta a le proveedore.
· No necesitas incluir tu clave PGP pública en los mensajes que envías a le

proveedore, pues ya la introduciste en la configuración de tu cuenta de mercado (si aún
no lo has hecho, hazlo inmediatamente). Si aun así lo deseas, puedes incluirla en la parte
inferior de tu primer mensaje a dicho vendedore (algo como: “Aquí está mi clave pública:
<clave pública>) para que no tenga que ir a tu perfil para obtenerla.
62
· Deja comentarios honestos y finaliza en el momento en que recibas tu paquete y
hayas evaluado su contenido.
· Mantén tus claves PGP actuales en el mercado. Eso significa que si tu clave expiró
después de un año, la debes reemplazar de inmediato con la recién generada en tu
configuración en el mercado.
· No envíes un mensaje a une vendedore antes de hacer un pedido y digas que tú

“por lo general sueles mover 10k píldoras a la semana, pero que solo le estás ordenando
150 para probarlas y así asegurarte de que son de fiar” con la esperanza de obtener algún
tipo de trato o trato preferencial. Les proveedores reciben ese tipo de mensajes todo el
tiempo. Saben que no eres une gran jugadore moviendo a granel masivo, eres solo
alguien con la esperanza de obtener un descuento haciendo que une vendedore quiera
aterrizar a un “pez grande” como tú. Les proveedores reciben toneladas de mensajes
todos los días y notan compradores con los que es fácil trabajar. Eventualmente, después
de unos pocos pedidos fáciles y sin problemas, puedes enviarles un mensaje privado
diciéndoles que te gusta su servicio y preguntarles si puedes obtener pedidos a granel
más grande que lo que indican y cuáles serían los precios. Entonces pueden empezar a
ofrecerte mejores ofertas.
· Le proveedore no necesita saber que vas a hacer un pedido en unos días.
· Si acordaste una solicitud especial, obras de arte específicas, diferentes sigilos,

envíos modificados, etc, con une vendedore, pon esa misma información con tu dirección.
De ese modo, cuando está trabajando en tu pedido, está justo en frente de él de nuevo.
· ¿Obtuviste demasiado u otro producto? Ponte en contacto con le vendeder y

cuéntale tu situación. No te verás obligade a enviar el producto de vuelta o algo de dinero
a le proveedore, pero este debe saber que cometió un error durante el embalaje.
Entonces tampoco tiene que preguntarse por qué otre cliente no está recibiendo su
pedido.
Conseguir un abogado
Si te metes en problemas legales

Nota: esto aplica principalmente para les americanes. En otros países, como el Reino
Unido, puede ser diferente y, por ej., permanecer en silencio podría ser utilizado en tu
contra. Así que asegúrate de investigar la situación legal de tu país por tu cuenta también.
Si alguna vez te encuentras con las fuerzas del orden debido a problemas graves (una
entrega controlada, por ej.) no digas nada. Cállate la boca. Podrías tener el mejor
abogade y aun así una década en la cárcel porque hablaste con la policía y te
63
incriminaste a ti mismo (voluntariamente o sin querer). Aquí un recurso de un abogado
que de vez en cuanto postea en reddit también (/u/kenpopehat).
Ni siquiera niegues nada. Si aún no te han arrestado (incluso si te detienen), las únicas
dos cosas que deberían salir de tu boca son: “¿Soy libre de irme?” y alguna versión de
“Yo. Abogade. Ahora.” además de invocar tu derecho a guardar silencio.
Además, debes evitar hacer declaraciones porque cualquier cosa que termine no siendo
verdad puede ser agregado como otro delito a tu lista. Es probable que vayan a ti con
todo tipo de tácticas de miedo y/o promesas/ofertas. Deja que lo hagan con el abogade
que exigiste.
Conseguir/buscar un abogade
Este es un crucial e importante paso. Tienes que hacer los pasos de este capítulo antes
de hacer tu primer perdido, porque si más adelante te metes en un problema, no tendrás
tiempo de buscar une abogade adecuadamente.
Tan pronto como te metas en problemas legales las fuerzas del orden tratarán de
conseguir que hables y que admitas tantos crímenes como sea posible. A menudo usan
tácticas para lograrlo y una buena contramedida es buscar une abogade de antemano. Si
más tarde te encuentras en dichos problemas solo tienes que decirles que hablarás
únicamente con tu abogade, así puedes evitar cualquier discusión incriminatoria con los
agentes de la ley.
Lo mejor es buscar dos bufetes de abogades diferentes que tengan mucha experiencia en
casos de drogas y éxito en su trabajo. Si has encontrado dos buenos resultados, escribe
sus números y ubicaciones en varios pedazos de papel (porque tus dispositivos
electrónicos podrían ser incautados durante una búsqueda). Guárdalos, por ej., en tu
billetera, escritorio y funda telefónica.
Si alguna vez te hallas en problemas legales, ya puedes llamar a un n.º de la nota y si el
primero no está disponible, puedes probar con el segundo. Recuerda también mantener
un poco de dinero para pagar a tu abogade en caso de tener que contratar a uno.
Por otra parte, no te olvides de buscar las leyes que estás rompiendo. Puedes evitar
fácilmente sentencias más duras eludiendo escollos si sabes acerca de ellos. Un ejemplo
sería no usar/tener armas cuando también se violan las leyes de drogas, porque eso
aumentará tu pena drásticamente en muchos países.
SI LA POLICÍA TE ESTÁ INTERROGANDO, DILES QUE SOLO HABLAS CON TU
ABOGADE. Que sus tácticas de miedo no te intimiden. Ninguna persona dijo nunca
64
“afortunadamente hablé con la policía primero y les conté todo antes de contactar a mi
abogade”.
Hacer una compra
¿Tienes PGP, Electrum y tu cuenta de mercado configurada? Bien, ahora haz una copia
de seguridad de tales datos para que no pierdas el acceso a tus cuentas y a tu dinero.
Tips
Hacer una compra es una de las mejores partes de todas. Antes de hacerlo te dejo una
serie de cosas que debes de considerar:
· Les novates y noobs deben seguir con los pedidos nacionales para hacerse una
idea de cómo funciona.
· Asegúrate de haber realizado la investigación adecuada del mercado y les
proveedores.
· Asegúrate de haber investigado el producto que tienes intención de comprar. (Esto
es muy importante. Respeta las sustancias y tu cuerpo. Erowid tiene gráficos de dosis
confiables, informes de experiencias de primera mano, leyes de sustancias y muchos
otros tesoros del conocimiento sobre muchos productos que se encuentran en los MDW).
· Saber exactamente cuánto enviar al mercado (costo de los gastos de producto,
envío y comisión) y tener esa moneda lista es otra buena práctica.
· A veces se tarda un tiempo en transferir BTC a una cartera de mercado. BTC es
volátil y el precio puede subir o bajar de repente, por lo que también es buena idea enviar
un poco más de lo esperado. Siempre puedes retirar cualquier moneda sobrante a una
billetera personal una vez que se hace el pedido (y siempre debes hacerlo).
· Comprueba por segunda y por tercera vez que escribiste tu dirección
correctamente: ya sea de acuerdo con la preferencia de les proveedores detallada en sus
perfiles o el estándar recomendado para tu país. Si lo arruinas podrías meterte en
problemas legales y le vendedore tampoco será feliz. Una vez hayas hecho tu primer
pedido, almacena tu dirección escrita en un archivo .txt en tu directorio de persistencia
(inicio/Persistencia) y cópiala allí para cada próximo pedido. Tampoco olvides comprobar
si le proveedore desea otro formato como el que copias de tu archivo .txt.
· Incluye en tu pedido tu dirección cifrada PGP en el pedido. La mayoría de los
mercados tienen algún tipo de notas del compradore en el que la tienes que poner.
· Si tú, por casualidad, cometes un error al proporcionar tu dirección en la
información del pedido, informa a le proveedoe tan pronto como sea posible.
65
· Permanecer en escrow o usar Multi-Sig es una buena manera de evitar estafas de
proveedores.
· SI ya introdujiste tu clave pública PGP en la configuración de tu perfil (lo deberías
de hacer), no es necesario incluirla en tus mensajes a le proveedore.
· Si parece demasiado bueno para ser verdad, probablemente lo sea.
· Envío nocturno: pasar la noche es muy improbable para cualquier proveedore. Es
engañoso porque el envío nocturno no es cierto en la gran mayoría de los casos, ya que
el pedido llega casi siempre más tarde.
Dar Feedback
Tips
Dar feedback y una calificación a une proveedore es tan importante como el escrow o
multi-sig. Es tu voz para elle y cualquier future usuarie de ese negocio de proveedores.
Calificar a une y dejar comentarios debe tomarse en serio. Es realmente el único medio
de regular cómo se lleva a cabo el negocio y es lo que mantiene la pureza de los
productos que se encuentran en el mercado. Los comentarios y las calificaciones que
dejan les clientes son primordiales a la hora de elegir une vendedore. Estos son los
principales factores a tener en cuenta al calificar:
· Comunicación: aunque esto debe mantenerse al mínimo y a veces no es necesario
en absoluto, la velocidad de las respuestas y las interacciones profesionales son
importantes.
· Eficiencia: la velocidad a la que se acepta y se marca el pedido enviado. (La
velocidad de llegada está fuera de las manos de los vendedores y cae en el servicio de
entrega. 7 días Tor-to-door nacional es un margen justo, también considera las
vacaciones y el mal tiempo)
· Embalaje: Vac-seal es una necesidad absoluta. El sigilo adecuado también debe
ser considerado, pero no todos les proveedores van exagerados. Tu compra debe ser
puesta a prueba de olores y condiciones climáticas con alguna barrera visible en caso de
que el paquete llegue a dañarse en el transcurso.
· Peso: debes recibir aquello por lo que estás pagando. Los paquetes pesados son
comunes y deben ser elogiados, pero los ligeros son igual de comunes y deben ser igual
de conocidos.
· Pureza: una vez más, deberías obtener aquello por lo que pagas. La compra debe
venir como se anuncia y debe ser conocido por le usuarie antes de dejar cualquier
calificación o comentario.
66
Las calificaciones son muy importantes para un negocio de proveedores, pero los
comentarios también lo son para el resto de la comunidad. Los tuyos existirán siempre y
cuando la tienda de proveedores está abierta (otros usuarios no sabrán quién escribió
qué). Aquí hay algunos consejos que garantizarán que tus comentarios beneficien a otres:
· Deben dejarse solo después de que hayas recibido el paquete y su contenido
hayas evaluado. Esto debería ser en el mismo momento en que finalizas tu pedido.
· Debe ser honesto, así otra gente sabrá qué esperar.
· Recuerda que estás en la Darknet y no se trata de Amazon, y cualquier cosa
alejada de una calificación perfecta puede realmente dañar a un negocio de proveedores,
así que sé razonable al considerar cómo calificarlos.
· Antes de dejar comentarios negativos o algo que no sea una calificación perfecta,
ponte en contacto con le vendedore para ver si puede solucionar las cosas primero. Sé
cortés y tal vez acabes dejando un comentario positivo después de todo.
Ser amenazade/chantajeade por une proveedore
A veces a les vendedores se les va un poco la pinza y te amenazan. A veces incluso

quieren hacerte doxing (hacer pública información personal como, por ejemplo, tu
dirección) o reportarte a las fuerzas del orden.
Si esto te llega a pasar, primero de todo mantén la calma. Sigue los pasos de aquí y
tendrás poco de lo que preocuparte. Además, debes informar inmediatamente a el
personal del mercado y decirles la situación en un tono normal y sin ningún insulto, mala
gramática o pánico. De esa forma tendrás las mejores oportunidades de ganar el
argumento a tu favor y conseguir que le proveedore sea banneade.
Si has seguido los consejos sobre cómo ser une buene compradore, ya tienes una
ventaja, porque todos tus mensajes fueron escritos de manera calmada y respetuosa. Así
que le personal verá claramente que el problema no va contigo sino con aquel.
Amenazas como enviar a las fuerzas del orden a tu dirección rara vez son llevadas a cabo
por quienes las escriben, pues tendrían que comprometer su propio OpSec (por ej.,
llamando a la policía) y sería un montón de molestias para ellos solo para tener jaleo con
une compradore. Así que estas amenazas son a menudo solamente para asustar a fin de
que cedas y entregues tu dinero al proveedor.
Sin embargo, limpia también tu casa para que no haya nada ilegal o sospechoso (por ej.,
un bong) en ella por si se diera el peor de los casos. De esa manera serás inocente
incluso si dichas fuerzas te visitan. Que le vendedore personalmente te visite (o envíe a
alguien) es muy improbable porque tan solo es una persona intentando ganar la disputa
amenazándote escondiéndose detrás de la pantalla de un ordenador. También es una
67
buena idea no hacer nuevos pedidos en un tiempo, al menos hasta que el problema se
haya resuelto.
Descargar imágenes de forma segura
Las imágenes pueden decir al mundo un montón de información y pueden revelar tu

verdadera identidad aun cuando hayas seguido todos los otros pasos de esta biblia. Así
que es importante que leas y sigas este capítulo también porque, literalmente, significa la
diferencia entre la libertad y la cárcel.
Te doy un ejemplo de lo que un software básico de vídeo/foto forense es capaz de hacer.
Ahora imagina lo que el software forense en las fuerzas del estado puede comprar con
todo su dinero.
Hacer una foto

Incluso si sigues todos los consejos de este capítulo todavía es posible identificar la
cámara que usaste debido a otros datos específicos de la misma que son mucho más
difíciles de esconder.
Por lo tanto, es altamente recomendable usar una cámara de descarte o una que nunca
utilizaste para hacer imágenes que subiste online en algún lugar.
Para obtener la imagen de tu cámara o móvil en Tails, simplemente pega la tarjeta DS en

tu computadora o conecta tu móvil con un cable USB a tu computadora cuando hayas
arrancado Tails.
Eliminar trazas
Para eliminar al menos algunos de las huellas de las imágenes que seas descargar, sigue
estos pasos. Ten en cuenta que esto no te protege al 100% contra todos los métodos
forenses que hay por ahí.
Haz click en el botón derecho en la imagen, pasa el cursor sobre “Abrir con” y selecciona
“Programa de manipulación de imágenes GNU” en el menú contextual.
Nota: puedes activar el modo de ventana única haciendo click en “Ventana” (en la parte
superior de la ventana central que la imagen muestra) y, a continuación, seleccionando
“Modo de ventana única”. Esto puede hacer que sea un poco más fácil con GIMP.
Ahora recorta la imagen para eliminar los detalles del fondo que puedan identificarte
usando la “Herramienta Recortar” en la caja de herramientas (en el lado izquierdo, clicka
68
en el icono de la cuchilla del icono que dice “Herramienta recortar: Retirar las áreas de
borde de la imagen o capas”). Después de seleccionar el área que deseas mantener en la
imagen, pulsa Enter.
Ahora aplica un poco de ruido a la imagen usando “Filtros” (en la parte superior de la
ventana central) → Ruido → Ruido HSV. Los valores predeterminados deben ser
suficientes para eliminar cualquier diferencia única en el sensor de la cámara que se
pueda usar para identificarte. Sin embargo, si eres paranoico, juega con la configuración
para encontrar algo que todavía sea relativamente claro aplicando más ruido.
Para guardar la imagen, ve a “Archivo” → “Exportar como…” y guárdalo en tu carpeta de
persistencia. Desmarca todas las opciones que obtiene (la lista que contiene entradas
como “Guardar resolución”).
Repite los pasos anteriores para cada imagen que desees descargar.
Nota: este proceso también elimina los datos EXIF, la abreviatura de Archivo de imagen
intercambiable (Exchangeable Image File), se trata de un formato que es un estándar
para almacenar la información de intercambio en archivos de imagen de fotografía digital
mediante compresión JPEG. Casi todas las nuevas cámaras digitales utilizan la anotación
EXIF, almacenando información en la imagen. Esa información se puede usar para
desanonimizarte, por ej., porque tu smartphone puso las coordenadas GPS donde la foto
se hizo automáticamente en los datos EXIF. Pero ya no tienes que preocuparte por eso,
ya que tales datos ya se han eliminado.
Opcional: para verificarlo, puedes hacer click con el botón derecho en el navegador de
archivos y seleccionar “Abrir en terminal”. A continuación, escribe el comando (suponiendo
que la imagen se denomina image.jpg): exitfool image.jpg.
Eso devolverá una tabla corta de información que no contiene ninguna info innecesaria
que pueda desanonimizarte. Para ver la diferencia, puedes ejecutar dicho comando antes
de limpiar los metadatos.
Copia las imágenes ahora limpias en Inicio > Persistente > Tor Browser. Esto es
importante porque el navegador Tor solo puede acceder a esa parte del sistema de
archivos.
Nota: incluso los nombres de archivo se pueden usar para identificarte. Así que cámbialos
para eliminar cualquier información que pueda ser útil para las fuerzas del orden
(incluyendo fecha/hora). Si no deseas conservar las imágenes, elimínalas de forma
segura del volumen persistente con el botón derecho en “Wipe”.
También debes borrar las imágenes de tu teléfono o cámara utilizando una herramienta de
eliminación segura si es posible. Si no es así, recuerda que simplemente eliminar las
imágenes dejará los datos en tu cámara hasta que se escriban con otras.
69
Subirlo
Para elegir un anfitrión de imagen para cargar la tuya, utiliza la superlista. Asegúrate de
elegir una que permita a les usuaries de Tor cargar imágenes (que es el caso de todos los
hosts enumerados en la superlista). Idealmente, tampoco deberías recurrir a JavaScript
para cargar ni ver imágenes, y si se trata de un sitio clearnet, proporciona una conexión
segura (https en lugar de http).
Métodos De Comunicación
Alternativos
Por lo general, no es necesario que les clientes los utilicen, el sistema de mensajes del
mercado interior debería ser suficiente. Sin embargo, puede ser necesario valerse de ellos
si, por ejemplo, el mercado que usa el proveedor baja y deseas mantenerte en contacto
con él. Así pues, dedicaremos este capítulo al uso de los diferentes métodos alternativos
de comunicación (sin que tu OpSec se vea comprometida).
Email
Nota: los proveedores de correo electrónico, especialmente los que ejecutan personas
anónimas (como la mayoría de los proveedores de correo electrónico .onion), pueden
desconectarse en cualquier momento. Eso ha sucedido mucho en el pasado y también lo
hará en el futuro. Asegúrate entonces de hacer siempre una copia de seguridad de los
correos que deseas mantener y que no tienen cuentas vinculadas a dichas direcciones
(por ejemplo, 2FA para una valiosa cuenta de Bitcoin)
Para poder utilizar el correo de forma segura para comunicarse, hay que prestar atención
a los siguientes puntos:
• Elige un proveedor de correo electrónico fiable (buscando en foros o webs
especializadas) o uno similar que permita a les usuaries de Tor y que sea conocido
por no ser muy receptivo a las solicitudes del gobierno.
• El proveedor del correo debe ser completamente utilizable sin tener que habilitar
JavaScript.
• Usa siempre PGP para cifrar los correos electrónicos que envíes y asegúrate de
que tu compañere, aquella persona con la que te comuniques, también lo haga.
70
• Nunca des información en el campo del asunto. Aunque el contenido de tu
mensaje está cifrado con PGP, aún puedes proporcionar información si dicho
campo está sin cifrar. Por ejemplo, no uses “sobre el negocio de drogas de $4k que
hicimos” como un tema, sino algo así como “sujeto”.
• Busca/investiga el nombre del proveedor del correo electrónico en internet y
comprueba si hay notas o advertencias de otros internautas.
• No te olvides de echar un vistazo a /r/emailprivacy. Encontrarás un montón de
consejos útiles, guías y enlaces.
Jabber/XMPP
Información general
XMPP es un protocolo de comunicaciones que permite chatear casi en tiempo real entre
dos o más entidades de red. Eso significa que es como un skype o facebook.
Originalmente se llamaba Jabber, nombre que a veces todavía se utiliza para referirse a
él.
Siguiendo esta guía serás capaz de enviar mensajes end-to-end en tiempo real de modo
gratuito.
Cómo configurar Pidgin y OTR Plugin
Pidgin (antes llamado Gaim) es un cliente de mensajería instantánea multiplataforma

gratuito y open-source. Tiene soporte para muchos protocolos de mensajería instantánea,
lo que permite al usuarie iniciar sesión simultáneamente en varios servicios desde una
sola aplicación. Eso significa que podrías chatear con tus amigues de facebook, google
talk, AIM usando solo Pidgin y no visitar el sitio web en cuestión (facebook.com, por ej.)
Es ampliamente utilizado para su plugin OTR (off-the-Record Messaging), que ofrece
cifrado de extremo a extremo. Por esta razón tanto Pidgin y el plugin OTR incluyen Tails y
solo tienes que configurarlo correctamente. Sin embargo, tus compañeres de chat tienen
que tener el plugin OTR también (Pidgin no es necesario, podrían usar una herramienta
parecida) a fin de poder chatear contigo de este modo.
El plugin OTR garantiza que los mensajes no puedan ser recuperados por un tercero,
pues utiliza Perfect Forward Secrecy. Sin embargo, como siempre, tu compañere de chat
siempre podría mantener registros de tu conversación sin que tú lo sepas.
71
Abre Pidgin primero yendo a Aplicaciones (en la parte superior izquierda de la pantalla) →
Internet → Pidgin Internet Messenger. A continuación, deben abrirse dos ventanas
separadas. En aquella que se llame “Buddy List” ve a Herramientas → Plugins y
desplázate hacia abajo por la lista ordenada alfabéticamente hasta que veas una entrada
llamada “Off-the-Record Messaging”. Asegúrate de que la casilla de verificación a la
izquierda esté marcada, luego selecciona la entrada y haz click en “Configurar Plugin”.
Asegúrate de que las siguientes opciones estén seleccionadas:

• “Habilitar mensajería privada”
• “No registrar conversaciones OTR”
• “Iniciar automáticamente la mensajería privada”
Ahora cierra la ventana de configuración y la ventana del resumen del plugin.
Obtener una cuenta XMPP
Para poder chatear con alguien, todavía necesitar registrar una cuenta. Puedes hacerlo
de forma gratuita en los servidores XMPP que aparecen en la superlista. Algunos de ellos
no registran las direcciones IP de conexión ni limitan en gran medida lo que registran. Las
políticas son decididas por cada administrador de servidor XMPP individual.
Los que aparecen en la superlista son bastante amigables con la privacidad y tú, en
cualquier caso, estás utilizando Tor (mediante el uso de Tails o Whonix). Algunos pueden
requerir el registro de tu cuenta a través de su sitio web y no se pueden registrar vía
Pidgin. El registro suele ser rápido y fácil.
En la ventana “Buddy List” ve a Cuentas → Administrar cuentas, lo cual debería cambiarte
a la segunda ventana (la de “Cuentas”). Haz click en “Agregar” y selecciona las siguientes
opciones:
• Protocolo: XMPP
• Nombre de usuario: Elnombrequequieras
• Dominio: jabber.calyxinstitute.org (o cualquier otro servidor jabber que desees
utilizar)
• Recurso: déjalo en blanco. Indica qué dispositivo estás usando, lo cual no es
importante.
• Contraseña: (haz que sea segura y única)
72
• Marca la casilla de verificación “Crear esta nueva cuenta en el servidor” en la parte
inferior
Para terminar, haz click en “Añadir” y espera un poco. Entonces se te tendría que
aparecer una nueva ventana para ingresar tu nombre de usuario y contraseña.
Introdúcelos y dale a “OK”. A continuación, deberías recibir el mensaje de que el registro
de tu cuenta se hizo correctamente.
Después de eso ve a la ventana de la cuenta y marca la casilla de verificación a la

izquierda de tu nueva cuenta para habilitarla. Ahora se te debería de pedir de nuevo tu
contraseña y, después de un período breve de tiempo, el estado en la parte inferior de la
ventana “Buddy List” cambiará a “Disponible” con un círculo verde a la izquierda de la
misma.
Para el servidor XMPP utilizado en este ejemplo, recibes también un mensaje de
bienvenida indicándote su cuenta de Twitter y que deberías donar si encuentras el servicio
útil (qué tienes que hacer para esto último (¿¿¿???))
Chateando con alguien
Después de haber hecho los pasos anteriores ahora puedes añadir a otres usuaries
XMPP a tu lista de amigos yendo a: Amigos → Añadir amigo (cierra y vuelve a abrir todas
las páginas Pidgin si la opción Añadir amigo está deshabilitada)
Ahora mete el nombre de usuario que la persona te dio. Podría ser, por ejemplo,
username99@jabber.calyxinstitute.org. También puedes, opcionalmente, establecer un
alias para ella en la línea de abajo que se muestra en la ventana de chat cuando chateas
con dicha persona (en vez del nombre largo de usuario que ingresaste antes). Para
confirmar, haz click en “Añadir”.
Le usuarie al que quieres agregar recibirá una notificación cuando esté online de nuevo,
en ella se le preguntará si te autoriza o no (ve tu nombre de usuario). Tiene que hacer
click “Autorizar” y confirmar la nueva ventana de diálogo donde también puede establecer
un alias para tu nombre de usuario.
Cuando lo haya hecho y esté online, lo verás en tu lista de amigues, así como una
pequeña notificación de autorización en la parte inferior de la ventana de la lista, donde le
otre usuarie desea agregarte a la suya. Haz click en “Autorizar”.
¡Eso es todo! Ahora haz doble click en su nombre en la lista de amigues, clicka en el
botón rojo “No privado” en la parte inferior derecha y selecciona “Iniciar conversación
73
privada”. A continuación, la ventana de chat imprimirá algunos mensajes como “Intentar
iniciar una conversación privada con <su username>” y algo sobre la autenticación.
También se abrirá otra ventana diciéndote algo acerca de la creación de una clave
privada. Cuando ese texto contenga “Hecho” al final, podrás cerrar cerrar la ventana
dándole a “OK”.
Tu compañere de chat verá también una nueva ventana con los mensajes autenticados y
la notificación de la clave privada generada también.
¡Ahora ambes podéis chatear de forma segura!
Autenticar a tu amigue
Acerca de los mensajes de autenticación: has establecido un chat seguro con otre
usuarie, pero puede ser que este sea le equivocade. Eso significa que podrías chatear
todo el tiempo con una persona equivocada que podría ser maliciosa. En la mayoría de
los casos, la otra persona te dio su nombre de usuario XMPP a través de un mensaje
cifrado o un canal similar.
Así que si estás segure de que el mensaje (donde esa persona te dijo su nombre de
usuario XMPP) que el otre usuarie envió no pudo ser manipulado, entonces puedes omitir
la autenticación/verificación. Sin embargo, si recibiste su username a través de, por
ejemplo, un mensaje de texto en un MDW, este podría haber sido manipulado por las
fuerzas del estado, que podrían haber tomado el mercado. Así que para estar seguro de
que estás chateando con le usuarie correcte, haz lo siguiente.
Haz click en el botón “No verificado” en la parte inferior derecha y selecciona “Autenticar
amigo”. Ahora puedes introducir una pregunta y una repuesta secreta. Es suficiente si por
ejemplo eliges “comprobar tu cuenta de correo electrónico” como una pregunta y una
cadena aleatoria como “Af! J” como respuesta secreta. Antes de clickar en “Autenticar”,
envía al otro usuario esa respuesta a través de un canal seguro. Por ejemplo, usando tu
clave PGP que guardaste y enviando un correo electrónico cifrado a su dirección de
correo que normalmente usas. El contenido puede ser algo como “La respuesta a mi
pregunta de autenticación es <respuesta secreta>”.
Ahora haz click en “Autenticación” y se te debería aparecer una ventana esperando a que
aquella se complete. A continuación se le pide al otre usuarie que introduzca su respuesta
para su pregunta de autenticación y, si lo hace correctamente, verás que el contenido de
la ventana de progreso de la autenticación cambia a “Autenticación correcta”. Lo puedes
cerrar dándole a “OK”.
74
Ya no solo has establecido un chat seguro con otre usuarie, sino que además lo has
hecho con le correcte. Él también puede decidir si hacerte una pregunta de autenticación
para que estés marcado como autenticado a su lado también.
Otros métodos
Hay muchos otros métodos de comunicación segura, nombrarlos todos sería imposible y
van apareciendo nuevos cada día.
Puedes encontrar una buena lista aquí (inglés).
Palabras finales... :(
¿Has leído todos los capítulos de esta biblia? ¡Bien! Entonces ya sabes cómo minimizar
en gran medida el riesgo de pedir drogas usando MDW. Nunca eliminarás por completo el
riesgo de que te atrapen, pero puedes ponérselo muy difícil a las fuerzas del orden,
simplemente haz lo que en esta biblia hay escrito.
Si deseas mostrar tu agradecimiento por esta guía, puedes donar a los proyectos
siguientes y/o ser une usuarie útil y amigable, donde podrás ayudar a otres usuaries
nóveles a la hora de que pidan en MDW.
¿Alguna vez miraste las muchas listas de drogas de MDW en la pantalla de tu
computadora y te sientes como une niñe pequeñe en la tienda de dulces? Bueno, esto es
posible debido al trabajo implacable de muchas personas que donan su tiempo libre. Así
que sería justo si mostraras tu aprecio donándoles de vez en cuando. Si tienes dinero
para drogas, también puedes ahorrar para donar:
• Tor Project
• GnuPG
• Tails
Y no olvides a nuestros héroes caídos. Ross Ulbricht, el hombre que jugó un papel
importante en la creación de la escena MDW, tiene que pagar un alto precio por
implementar sus ideas revolucionaras.
75
Un placer haberte tenido por aquí
¡te deseamos un buen viaaaaa… jeeeee…!
76

Compartir 4 - 5821301001147123317

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Compartir 4 - 5821301001147123317

Cargado por

Copyright:

Formatos disponibles

La Biblia del Comprador Para la

¡Feliz lectura y a estar segure!

Esta es una traducción y actualización de la guía en inglés publicada en reddit por

Traducido y actualizado por:

• No deja rastros en tu ordenador a no ser que se lo pidas específicamente y usa las

¿Es Tails necesario?

¿Necesito una VPN?

Aquí tenemos la explicación dada en la web de Tails;

Usar una VPN en lugar de usar Tor

Usar una VPN para conectar a Tor (VPN antes de Tor)

Conectar a una VPN usando Tor (VPN después de Tor)

¡He comprado sin Tails anteriormente!

Usar Tails en un ordenador personal/del trabajo

Usar Tails en tu wifi

¿Está bien usar un wifi con login?

¿Son las fugas de DNS un problema?

Voy a comprar un ordenador igualmente, ¿cuál me vendría

• No uses un mac, un macbook o cualquier otro dispositivo de Apple, porque no

• Asegúrate de que ninguna pieza de hardware del PC esté en la lista de problemas

¿Es necesario usar la última versión de Tails?

Estas memorias han sido probadas en Tails 3.0

Adaptadores Ethernet USB

¿Puedo comprar un USB que ya tenga Tails instalado?

¿Por qué está JavaScript permitido y la configuración de

Como se ha comentado anteriormente, Tails funciona prácticamente en cualquier

• ¿Has deshabilitado secure boot?

¿Aún tienes problemas?

Nota: ¡Es importante verificar la ISO como se describe en la guía!

Consejos y ajustes importantes

Creando un volumen persistente

Nota: es importante que no pierdas tu contraseña (y que no la pueda averiguar siquiera

Para actualizar sigue estos pasos.

Elige el método que mejor te venga.

Una vez en el escritorio de Tails abre el menú de aplicaciones, en la categoría “system

Para entrar en el directorio donde están tus datos persistentes:

Esto guarda todos los archivos en otro archivo llamado YYYY-MM-DD-backup.tbz2.gpg,

Para volver a tu directorio personal:

Ahora abre el menú de aplicaciones, en la categoría “system tools” o “herramientas de

Para entrar en el directorio donde se guardan los datos persistentes:

Para entrar en el directorio donde estaban guardados los datos persistentes:

Para descifrar los archivos (esto te pedirá la contraseña):

Para descomprimir los archivos:

Para borrar la copia de seguridad cifrada del directorio persistente, pues ya no la

Para borrar la copia comprimida puesto que ya no la necesitas:

Ahora comprueba que la restauración se ha hecho correctamente (por ejemplo abriendo

Si el precio de Bitcoin sube/baja, ¿significa eso que cambia el

¿Tienen que estar ambos monederos de Bitcoin online a la

Cómo comprar bitcoins

Comprar con KYC

Puedes encontrar varias web de compraventa de bitcoins en:

Comprar sin KYC

¿Dónde comprar sin KYC?

El precio de bitcoin se puede ver en

Mucho se ha hablado de lavar bitcoins en los últimos tiempos, de hecho se ha convertido

Si no sabes lo que es un Tumbler puedes invertir algo de tiempo en leer la página de

¿Cuándo tengo que lavar mis bitcoins?

Entonces ¿cuándo los debo lavar?

¿Cómo lavo los bitcoins?

Lavado por cruce de criptomonedas

El lavado por cruce de criptomonedas es un método de romper la trazabilidad que puedes

Configurar tu monedero (Electrum) en Tails

Tu monedero estará suficientemente seguro si apuntas tu semilla en un sitio seguro pero

SI al abrirlo te dice "Persistence is disabled for Electrum" significa que no está