Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Valentin Delacour
2017 - 2022
Versión del 01.07.22 Valentin Delacour
Índice
1. Introducción p. 2
2. Reglas de oro p. 3
5. Navegadores p. 12
5.1 Extensiones 12
5.2 Tor Browser 12
6.1 Proxies 13
6.2 Videoconferencia 14
6.3 Servidores DNS 14
1
Versión del 01.07.22 Valentin Delacour
1. Introducción
El formato de lista fue escogido con el afán de hacer su consulta lo más eficiente
posible. Dado que este enfoque impide detallar verdaderas explicaciones, están
invitados a buscar las que les sean necesarias por sí mismos o en los recursos
adicionales mencionados en el punto 7 del documento. Teniendo el propósito de
proponer las opciones más reputadas y prácticas sin estar demasiado cargada, la lista
no tiene por vocación ser exhaustiva y permanece subjetiva a pesar de buscar tener la
mayor objetividad posible.
En el afán de ayudarles a escoger entre las diferentes opciones enumeradas, esta lista
propone una primera priorización (orden de aparición y presencia o no de paréntesis)
subjetiva basada en el reporte privacidad/usabilidad. Una segunda priorización
(colores) se basa unicamente en la privacidad estimada : verde (verdadero respeto de
la privacidad), azul (respeto de la privacidad bajo condiciones o presencia de
elementos problemáticos), rojo (no protege o no respeta la privacidad pero sigue
siendo preferible a las opciones de los MAGMA) e incoloro (la entrada en cuestión
depende de factores externos, o falta de elementos para formar una estimación
pertinente). La presencia de un asterisco indica que la opción mencionada todavía no
está madura en su estado de desarrollo actual.
Espero que este documento les servirá para mejorar la protección de sus datos
personales y de los de sus cercanos. Aunque siendo el fruto de varios años de
búsquedas y experimentos, este trabajo permanece obviamente perfectible. Cualquier
sugerencia o comentario es entonces más que bienvenido al correo :
“privacyfirst@ik.me”. Varios meses después de la presente versión del documento, se
debe asumir que ciertas informaciones dadas serán obsoletas. El documento siendo
actualizado frecuentemente, están invitados a conseguir la última versión en la página
web siguiente : “https://codeberg.org/PrivacyFirst/Data_Protection/issues”.
2
Versión del 01.07.22 Valentin Delacour
2. Reglas de oro
- Evitar usar servicios y programas de los MAGMA (Meta, Amazon, Google, Microsoft y
Apple) así como chinos SIEMPRE que sea posible. Lo más recomendable es eliminar
sus eventuales cuentas y reemplazarlas por una alternativa respetuosa.
- Solo instalar los programas o aplicaciones necesarios pues son accesos potenciales a
sus datos personales.
- Usar programas libres/open source (sus códigos son públicos y así mismo
verificables) en vez de los propietarios/código cerrado siempre que es posible.
- Favorecer las opciones libres populares a las desconocidas (serán más revisadas por
la comunidad y confiables).
- Privilegiar Web Apps, clientes libres respetuosos, o atajos desde el navegador para
acceder a servicios en vez de aplicaciones a instalar para limitar el acceso a los
dispositivos y así mismo, las posibilidades de recolección de datos personales.
- Usar un gestor de alias para correo o correos temporales para crear sus cuentas para
ciertos servicios o plataformas en el afán de evitar dar su propia dirección.
3
Versión del 01.07.22 Valentin Delacour
3. Computadora
Computadora :
Linux Mint (LMDE) : ideal para los principiantes y gran estabilidad
Fedora Workstation : estándares seguros y modernos (conviene a los principiantes)
MX Linux (cf. 8.2) : gran estabilidad y bajo consumo (conviene a los principiantes)
Zorin OS : ideal para los principiantes acostumbrados a Windows/macOS
(Parrot) : opción de anonimato global por Tor (bajo consumo de recursos)
(Fedora Silverblue) : alta seguridad y estándares modernos (centrado en Flatpak)
(Qubes OS) : seguridad extrema para usuarios avanzados (alto consumo de recursos)
(Whonix) : anonimato global por Tor y seguridad extrema (usar dentro de un otro SO)
Raspberry Pi :
LibreELEC : centro multimedia para TV (Kodi)
Batocera : emulador de consolas, retrogaming y centro multimedia para TV (Kodi)
Raspberry Pi OS : sistema operativo clásico
(Plasma BigScreen*) : centro multimedia para TV (comando de voz con Mycroft AI)
(NymphCast*) : alternativa libre y respetuosa a Chromecast
4
Versión del 01.07.22 Valentin Delacour
Hardware :
Navegación :
Navegador : Firefox(cf. 5.1 y 8.5), LibreWolf(cf. 5.1 y 8.4), Tor Browser(cf. 5.2), (Brave),
((Ungoogled Chromium*)).
Buscador : Brave Search*(cf. 8.4), SearX/SearXNG(cf. 6.1), (DuckDuckGo), ((Qwant,
Swisscows, Mojeek, Startpage(proxy Google))).
Comunicación :
5
Versión del 01.07.22 Valentin Delacour
Plataformas y servicios :
Privacidad :
Seguridad :
Productividad :
6
Versión del 01.07.22 Valentin Delacour
Programas multimedia :
Otros :
7
Versión del 01.07.22 Valentin Delacour
4. Smartphone
Hardware (preinstalado) :
Volla Phone : Volla OS (o Ubuntu Touch)
Fairphone 4 : /e/OS con bootloader cerrado (solo disponible en murena.com)
Teracube 2e : /e/OS con bootloader abierto (solo disponible en murena.com)
(PinePhone Pro) : Manjaro y otros S.O. Linux compatibles
8
Versión del 01.07.22 Valentin Delacour
4.2 Aplicaciones
Android y derivados
Navegación y comunicación :
Navegador : Mull(cf. 5.1 y 8.3), Bromite(cf. 8.3), Tor Browser(cf. 5.2), (FOSS Browser),
((Privacy Browser)).
Mensajería instantánea : Threema, Signal(cf. 8.3), Session F-Droid*, (Jami*),
((Element(Matrix), Telegram(cf. 8.3), Briar)).
Videoconferencia : Jitsi Meet, Signal, Jami*, (Element(Matrix), Telegram(cf. 8.3)).
Cliente correo : Proton Mail, Tutanota, FairEmail, (K-9 Mail).
Gestor de alias para correo : SimpleLogin, AnonAddy.
Plataformas y servicios :
9
Versión del 01.07.22 Valentin Delacour
Privacidad :
Bloqueador de publicidad/rastreadores : RethinkDNS*, “DNS Privado” de Android(cf.
8.1), Blokada(cf. 8.3), (TrackerControl).
Control de trafico red (cortafuegos) : RethinkDNS*, InviZible Pro, (NetGuard).
Redirector de enlaces YouTube, Twitter, Instagram, Google Map y más : UntrackMe
Revelador de rastreadores terceros : ClassyShark3xodus, Exodus privacy.
Anonimización red por Tor : Orbot Proxy, InviZible Pro.
VPN (cf. 7.) : Mullvad VPN, Proton VPN, IVPN, (Riseup VPN, Calyx VPN).
Supresión de metadatos : Scrambled Exif, ImagePipe.
Aislador de aplicaciones : diferente perfil usuario de Android, Insular, Shelter.
Bloqueador o monitor de micrófono : PilferShush Jammer, Vigilante.
Reemplazo de Google Services : microG GmsCore
Seguridad :
10
Versión del 01.07.22 Valentin Delacour
Otros :
IOS
Navegador (basado en Safari) : Firefox Focus, Brave, Onion Browser(cf. 5.2), Safari.
Mensajería instantánea : Threema, Signal, Session*, (Jami*), ((Element(Matrix),
Telegram(cf. 8.3))).
Videoconferencia : Signal, Jami*, (Element(Matrix), Jitsi Meet, Telegram(cf. 8.3)).
Cliente correo : Proton Mail, Tutanota.
Gestor de alias para correo : SimpleLogin
Plataforma vídeo : Piped web app(proxy YouTube), Librarian web app(proxy Odysee).
Mapas/navegación GPS : Organic Maps, OsmAnd, Magic Earth.
Red social respetuosa : Mastodon for iPhone, Element(Matrix), Telegram(cf. 8.3).
Red social abusiva : navegador internet
Bloqueador publicidad/rastreadores (cf. 6.3) : DNSCloak, DNS de iOS(ajustes Wi-Fi).
VPN (cf. 7.) : Mullvad VPN, Proton VPN, IVPN.
Administrador de contraseñas : Strongbox(KeePass), Bitwarden.
Autentificación a dos factores : Tofu Authenticator, Raivo OTP.
Cloud : Filen, Nextcloud(auto alojado), (Cozy Drive(sin E2EE), kDrive(sin E2EE)).
Herramienta de cifrado para cloud : Cryptomator
Ofimática : Collabora Office(LibreOffice)
11
Versión del 01.07.22 Valentin Delacour
5. Navegadores
5.1 Extensiones
Las extensiones son complementos que sirven para añadir funciones al navegador. Se
recomienda instalar la menor cantidad posible y unicamente las confiables dado que
pueden tener acceso a la totalidad de su navegación y que su uso puede ser
identificado por las páginas web y servir para el rastreo (fingerprinting). Algunas de
las siguientes extensiones solo están disponibles para Firefox y sus derivados como
LibreWolf o Mull. Sus diferentes configuraciones son detalladas en el punto 8.5.
El concepto de Tor es hacer pasar el trafico internet por una red anonimizandolo. En el
afán de que la huella (fingerprint) de su navegador (dada entre otros por su
configuración) no traicione su identidad por su singularidad, los navegadores Tor son
concebidos para tener la misma huella independientemente de los usuarios. Para
evitar volver única la huella de su navegador Tor, es recomendado evitar instalar
extensiones y realizar modificaciones en los ajustes "about:config". Si se desea
preservar el anonimato proporcionado, también es necesario no conectarse a cuentas
que podrían de facto anularlo.
El método de anonimización de la red Tor ralentiza los cargamentos. Pues no es
recomendado usarlo para el streaming o las descargas voluminosas.
12
Versión del 01.07.22 Valentin Delacour
6. Instancias de servicios
6.1 Proxies
SearX / SearXNG :
Son metabuscadores libres que proporcionan los resultados combinados de varios
buscadores (Brave Search, Google, Bing, etc.) sin transmitirles datos personales.
Permiten, si uno lo desea, una configuración particularmente avanzada.
Plataformas video :
Invidious y Piped dan acceso al contenido de YouTube sin entregar los datos
personales del usuario a Google. En el caso de Invidious, dependiendo de la instancia,
el proxy escondiendo la dirección IP, no siempre esta activado por defecto. Si procede,
activarlo manualmente en los ajustes de la instancia.
En cuanto a Librarian, da acceso al contenido Odysee/LBRY (igualmente abusivo).
Otros :
Nitter : https://github.com/zedeus/nitter/wiki/Instances
Libreddit : https://github.com/spikecodes/libreddit#instances
Bibliogram:https://git.sr.ht/~cadence/bibliogram-docs/tree/master/docs/Instances.md
ProxiTok : https://github.com/pablouser1/ProxiTok/wiki/Public-instances
13
Versión del 01.07.22 Valentin Delacour
6.2 Videoconferencia
Jitsi Meet :
https://www.kuketz-meet.de : Sin log de dirección IP (Alemania)
https://meet.rollenspiel.monster : Sin log de dirección IP (Alemania)
https://talk.snopyta.org : Sin log de dirección IP (Alemania)
https://meet.calyx.net : Log IP “temporal” (EEUU)
https://www.meet.roflcopter.fr : Log IP “anonimizado” (Alemania/Francia)
https://jitsi.uner.edu.ar : Sin política de privacidad (Argentina)
BigBlueButton :
https://bbb.fdn.fr/b : Francia
https://meet.nixnet.services/b : EEUU
Si usan una VPN, es recomendable no cambiar el servidor DNS por defecto, en el afán
de no destacar de sus otros usuarios. En el caso contrario, reemplacen el servidor DNS
proporcionado por su proveedor de internet por uno respetuoso entre las
recomendaciones a continuación. Usen una implementación cifrada (DoH, DoT, etc.)
siempre que es posible.
14
Versión del 01.07.22 Valentin Delacour
Informaciones generales
Informaciones especificas
Android y derivados :
- La excelente documentación de GrapheneOS : https://grapheneos.org/faq
- /e/ OS : https://e.foundation
- Compatibilidad de las aplicaciones con y sin microG : https://plexus.techlore.tech
15
Versión del 01.07.22 Valentin Delacour
Servicios
Telegram :
- t.me/privacidadlibre
- t.me/privateyourtech (anglófono)
- t.me/grupo_telegram_proyectotictac
Matrix :
- #privacidadlibre:matrix.org
- #privacy:matrix.org (anglófono)
- #main:privacyguides.org (anglófono)
16
Versión del 01.07.22 Valentin Delacour
8. Configuraciones
- cf. 4.2 para poder instalar aplicaciones sin Google Play Store
- revisar todos los permisos de las aplicaciones para retirarlos si son nefastos para la
privacidad o innecesarios :
“Configuración” > “Apps” > seleccionar la aplicación > “Permisos”
- bloquear el acceso internet de todas las aplicaciones no usadas o que no requieren
un acceso internet para funcionar en los permisos de las aplicaciones o, cuando no
esta disponible, gracias a una aplicación cortafuegos como RethinkDNS
- instalar y usar una aplicación, como RethinkDNS o Blokada (cf. 8.3), que permite
bloquear los rastreadores así como la publicidad y usar un servidor DNS respetuoso
cifrado (cf. 6.3).
Como alternativa, usar la implementación DoT nativa de Android para definir un
servidor DNS recomendado (DoT) (cf. 6.3) :
“Configuración” > “Internet y redes” > “DNS privado” > seleccionar “Nombre de host del
proveedor de DNS privado” y entrar el servidor DNS deseado
Android de origen
- evitar todos los fabricantes chinos o Samsung y preferir una marca proponiendo
“Android One” (es decir sin capa adicional del fabricante)
- nunca conectarse con una cuenta Google
- reemplazar las aplicaciones de origen (sobre todo el teclado) que pueden recolectar
sus datos por las libres y respetuosas recomendadas en el punto 4.2
- desactivar todas las aplicaciones nefastas (Google, antivirus tercero, etc.) o no
usadas y bloquear su acceso internet (desinstalarlas cuando es posible)
17
Versión del 01.07.22 Valentin Delacour
GrapheneOS
“Configuración” > “Apps” > escoger una app > “Permisos” > “Network” > “Ver todas las
apps que tienen este permiso”
“Configuración” > “Apps“ > escoger una app > “Permisos” > “Sensors” > “Ver todas las
apps que tienen este permiso”
CalyxOS
/e/OS
18
Versión del 01.07.22 Valentin Delacour
Windows
MX Linux
Configuración Wi-Fi :
Clic derecho en el icono Wi-Fi, modificar las conexiones, seleccionar el Wi-Fi activo,
bajo Wi-Fi seleccionar Dirección MAC clonada : Aleatoria.
Bajo ajustes IPv6, seleccionar Extensiones de confidencialidad IPv6 : Activado
(dirección temporal preferida).
19
Versión del 01.07.22 Valentin Delacour
8.3 Aplicaciones
F-Droid
Mull :
https://divestos.org/fdroid/official
En el afán de beneficiar lo antes posible de las actualizaciones y así mismo de los
últimos parches de seguridad, se recomienda añadir el propio repositorio de Mull.
Bromite :
https://fdroid.bromite.org/fdroid/repo
Langis (Signal) :
https://gitlab.com/TheCapsLock/fdroid-patched-apps/raw/master/fdroid/repo
Langis es una versión modificada de Signal a utilizar como último recurso si las
notificaciones no llegan con la versión clásica de Signal de Aurora Store.
Newpipe :
https://archive.newpipe.net/fdroid/repo
Es posible que Newpipe deje de funcionar por causa de modificaciones de Google en
YouTube. Para beneficiar lo antes posible de las últimas actualizaciones corrigiendo
esos problemas, se recomienda añadir el propio repositorio de Newpipe.
Bitwarden :
https://mobileapp.bitwarden.com/fdroid/repo
Versión sin los rastreadores terceros presentes en la versión de Google Play
Collabora Office :
https://www.collaboraoffice.com/downloads/fdroid/repo
20
Versión del 01.07.22 Valentin Delacour
Telegram
Ajustes:
- “Privacidad y seguridad” > “Seguridad” > activar “Verificación en dos pasos” para
proteger su cuenta
- “Privacidad y seguridad” > “Chats secretos” > desactivar “Vista previa de enlaces” para
evitar revelar a Telegram los enlaces compartidos en los chats secretos
- “Datos y almacenamiento” > desactivar todo bajo “Autodescarga de multimedia” para
evitar descargar automáticamente malware en los canales o grupos públicos
Siempre usar los “chats secretos” (no disponibles para Telegram desktop) para que
una conversación sea cifrada de extremo a extremo :
Perfil del contacto deseado > los tres puntos arriba a la derecha > “Iniciar chat secreto”
Blokada
“Networks” > “All networks” > activar “Encrypt DNS” y seleccionar un servidor DNS
dentro de los siguientes :
DoH : Blokada DNS
((No cifrado : Quad9, DNS.Watch, Uncensored DNS)).
21
Versión del 01.07.22 Valentin Delacour
LibreWolf
Brave Search
FreeTube
Usar Invidious como proxy para limitar las conexiones a los servidores de Google :
22
Versión del 01.07.22 Valentin Delacour
Configuración general
Perfiles :
Firefox ofrece la posibilidad de usar varios perfiles (configuraciones) diferentes al
mismo tiempo. Se trata de una solución ideal para una transición rápida y simple
desde una configuración restrictiva impidiendo una página web de cargar
correctamente hacia una configuración más ligera, sin tener que cambiar de
navegador. Todos los ajustes aportados, extensiones instaladas o marcadores
añadidos serán guardados en el perfil en uso.
Para acceder a los diferentes perfiles de Firefox, entrar "about:profiles" en la barra de
búsqueda. Esta página les permite crear nuevos perfiles y luego lanzarlos en una
nueva ventana independiente, en cualquier momento, al darle clic en el botón “Launch
profile in new browser” bajo el perfil deseado.
Idioma :
Para evitar que la huella del navegador (fingerprint) destaque por causa del uso de un
idioma distinto al mayor grupo de usuarios de Firefox, es recomendado definir “Inglés
(Estados Unidos)” como idioma :
Menú arriba a la derecha > “Ajustes” > “General” > “Idioma” > dar clic en el idioma
actual > “buscar más idiomas” > “Seleccionar un idioma a agregar” > “Inglés (Estados
Unidos)” > “Agregar”
Adicionalmente, desactivar “Check your spelling as you type”.
23
Versión del 01.07.22 Valentin Delacour
24
Versión del 01.07.22 Valentin Delacour
25
Versión del 01.07.22 Valentin Delacour
26
Versión del 01.07.22 Valentin Delacour
uBlock :
- Settings : activar “I am an advanced user” y activar todo bajo “Privacy”
- Filter Lists : activar TODAS las listas, excepto bajo “Regions” (solo activar para los
idiomas usados)
Las listas bajo “Annoyances” y “Multipurpose” pueden impedir el funcionamiento de
redes sociales abusivas
- Agregar las listas siguientes desde filterlists.com : “Actually Legitimate URL Shortener
Tool” (reemplaza ClearURLs), “Energized Ultimate Protection”, “Energized IP
Extension”, “Energized Social Extension”, (“Energized Xtreme Extension”)
Para agregar una lista desde filterlists.com : dar clic en el botón de la lista a la
izquierda > dar clic en "Subscribe" en el menú habiendo aparecido
- Seguir el tutorial de la página web siguiente para establecer las reglas de filtración
dinámica (opcional pero recomendado) :
https://www.maketecheasier.com/ultimate-ublock-origin-superusers-guide
LocalCDN :
En los ajustes ir bajo “Advanced” > bajo “Generate rule sets for your adblocker”
seleccionar uBlock > copiar el conjunto de reglas dadas > abrir la extensión uBlock
Origin > en sus ajustes ir bajo “My rules” > pegar en la parte derecha el conjunto de
reglas copiadas > dar clic en “Save” > dar clic en “Commit”.
LibRedirect :
Settings : - activar o desactivar las plataformas e instancias deseadas (cf. 6.)
- “YouTube” > “Default Instances” > solo activar “https://yewtube.be” y
“https://inv.riverside.rocks”
(CanvasBlocker) :
Ninguna configuración adicional necesaria
Nota : solo usar esta extensión si no les conviene “privacy.resistFingerprinting”. En el
caso contrario, es generalmente más recomendable activar este parámetro en
“about:config” (cf. páginas siguientes) en vez de esta extensión.
27
Versión del 01.07.22 Valentin Delacour
Configuraciones about:config
accessibility.blockautorefresh = true
((accessibility.force_disabled = 1))
beacon.enabled = false
browser.backspace_action = 1
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
browser.display.use_document_fonts = 0
browser.send_pings.max_per_link = 0
browser.sessionhistory.max_entries = 15
browser.sessionhistory.max_total_viewers = 4
browser.sessionstore.interval = 50000
browser.sessionstore.privacy_level = 2
browser.urlbar.autofill.enabled = false
browser.urlbar.speculativeConnect.enabled = false
browser.urlbar.trimURLs = false
28
Versión del 01.07.22 Valentin Delacour
browser.xul.error_pages.expert_bad_cert = true
captivedetect.canonicalURL = borrar
dom.allow_cut_copy = false
dom.battery.enabled = false
dom.enable_performance = false
dom.enable_resource_timing = false
dom.event.clipboardevents.enabled = false
dom.event.contextmenu.enabled = false
dom.image-lazy-loading.enabled = false
dom.push = false para todos los elementos + borrar las direcciones e identificadores
dom.serviceWorkers.enabled= false
dom.vr.oculus.enabled = false
dom.webaudio.enabled = false
geo.enabled = false
(gfx.font_rendering.graphite.enabled = false)
javascript.options.baselinejit = false
29
Versión del 01.07.22 Valentin Delacour
javascript.options.ion = false
javascript.options.native_regexp = false
layers.acceleration.force-enabled = true
layout.css.visited_links_enabled = false
mathml.disabled = true
((media.gmp-widevinecdm.enabled = false))
media.navigator.enabled = false
media.peerconnection.ice.default_address_only = true
media.peerconnection.ice.no_host = true
((media.peerconnection.enabled = false))
media.video_stats.enabled = false
network.captive-portal-service.enabled = false
network.dnsCacheEntries = 4000
network.dnsCacheExpiration = 43200
network.dnsCacheExpirationGracePeriod = 43200
network.dns.disablePrefetch = true
network.IDN_show_punycode = true
network.http.referer.XOriginPolicy = 0
network.http.referer.XOriginTrimmingPolicy = 2
network.http.referer.spoofSource = true
network.http.referer.trimmingPolicy = 2
30
Versión del 01.07.22 Valentin Delacour
network.http.speculative-parallel-limit = 0
network.manage-offline-status = false
network.prefetch-next = false
network.security.esni.enabled = true
normandy = false para todos los elementos + borrar las direcciones e identificadores
pdfjs.enableScripting = false
pocket = false para todos los elementos + borrar las direcciones e identificadores
privacy.clearOnShutdown.offlineApps = true
privacy.query_stripping.enabled.pbmode = true
privacy.resistFingerprinting = true
privacy.spoof_english = 2
privacy.trackingprotection.enabled = true
privacy.trackingprotection.socialtracking.enabled = true
report (reporter/reporting) = false para todos los elementos + borrar las direcciones
security.cert_pinning.enforcement_level = 2
security.mixed_content.upgrade_display_content = true
security.OCSP.enabled = 0
security.ssl.enable_false_start = false
31
Versión del 01.07.22 Valentin Delacour
security.ssl.enable_ocsp_must_staple = false
security.ssl.enable_ocsp_stapling = false
security.ssl.require_safe_negotiation = true
security.ssl3.rsa_des_ede3_sha = false
security.tls.enable_0rtt_data = false
security.tls.version.min = 3
telemetry = false para todos los elementos + borrar las direcciones e identificadores
ui.use_standins_for_native_colors = true
webgl.disabled = true
webgl.enable-debug-renderer-info = false
webgl.enable-webgl2 = false
32