Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Valentin Delacour
2017 - 2022
Versión del 27.03.22 Valentin Delacour
Índice
1. Introducción p. 2
2. Reglas de oro p. 3
5. Navegadores p. 11
5.1 Firefox 11
5.2 Tor Browser 11
6.1 Searx 12
6.2 Invidious 12
6.3 Videoconferencia 12
6.4 Servidores DNS 13
1
Versión del 27.03.22 Valentin Delacour
1. Introducción
El formato de lista fue escogido con el afán de hacer su consulta lo más eficiente
posible. Dado que este enfoque impide detallar verdaderas explicaciones, están
invitados a buscar las que les sean necesarias por sí mismos o en los recursos
adicionales mencionados en el punto 7 del documento. Teniendo el propósito de
proponer las opciones más reputadas y prácticas sin estar demasiado cargada, la lista
no tiene por vocación ser exhaustiva y permanece subjetiva a pesar de buscar tener la
mayor objetividad posible.
En el afán de ayudarles a escoger entre las diferentes opciones enumeradas, esta lista
propone una primera priorización (orden de aparición y presencia o no de paréntesis)
subjetiva basada en el reporte privacidad/usabilidad. Una segunda priorización
(colores) se basa unicamente en la privacidad estimada : verde (verdadero respeto de
la privacidad), azul (respeto de la privacidad bajo condiciones o presencia de
elementos problemáticos), rojo (no respeta o no protege la privacidad pero sigue
siendo preferible a las opciones de los MAGMA) e incoloro (la entrada en cuestión
depende de factores externos, o falta de elementos para formar una estimación
pertinente). La presencia de un asterisco indica que la opción mencionada todavía no
está madura en su estado de desarrollo actual.
Espero que este documento les servirá para mejorar la protección de sus datos
personales y de los de sus cercanos. Aunque siendo el fruto de varios años de
búsquedas y experimentos, este trabajo permanece obviamente perfectible. Cualquier
sugerencia o comentario es entonces más que bienvenido al correo :
“privacyfirst@ik.me”. Varios meses después de la presente versión del documento, se
debe asumir que ciertas informaciones dadas serán obsoletas. El documento siendo
actualizado frecuentemente, están invitados a conseguir la última versión en la página
web siguiente : “https://codeberg.org/PrivacyFirst/Data_Protection/issues”.
2
Versión del 27.03.22 Valentin Delacour
2. Reglas de oro
- Evitar usar servicios y programas de los MAGMA (Meta, Amazon, Google, Microsoft y
Apple) así como chinos SIEMPRE que sea posible. Lo más recomendable es eliminar
sus eventuales cuentas y reemplazarlas por una alternativa respetuosa.
- Solo instalar los programas o aplicaciones necesarios pues son accesos potenciales a
sus datos personales.
- Usar programas libres/open source (sus códigos son públicos y así mismo
verificables) en vez de los propietarios/código cerrado siempre que es posible.
- Favorecer las opciones libres populares a las desconocidas (serán más revisadas por
la comunidad y confiables).
- Privilegiar Web Apps, clientes libres respetuosos, o atajos desde el navegador para
acceder a servicios en vez de aplicaciones a instalar para limitar el acceso a los
dispositivos y así mismo, las posibilidades de recolección de datos personales.
- Utilizar correos temporales para crear cuentas para sitios o servicios poco
importantes.
3
Versión del 27.03.22 Valentin Delacour
3. Computadora
Computadora :
Linux Mint / LMDE : ideal para los principiantes
MX Linux (cf. 8.2) : conviene a los principiantes (consumo de recursos moderado)
Fedora Workstation : alta seguridad y estándares modernos
Parrot : opción de anonimato global por Tor (consumo de recursos moderado)
(Zorin OS) : ideal para los principiantes acostumbrados a Windows/macOS
(Fedora Silverblue) : muy alta seguridad y estándares modernos (centrado en Flatpak)
(Qubes OS) : seguridad extrema (usuarios avanzados)
(Whonix) : anonimato global por Tor y seguridad extrema (usar dentro de un otro SO)
Raspberry Pi :
LibreELEC : centro multimedia para TV (Kodi)
Batocera : emulador de consolas, retrogaming y centro multimedia para TV (Kodi)
Raspberry Pi OS : sistema operativo clásico
(Plasma BigScreen*) : centro multimedia para TV (comando de voz con Mycroft AI)
(NymphCast*) : alternativa libre y respetuosa a Chromecast
4
Versión del 27.03.22 Valentin Delacour
Hardware :
5
Versión del 27.03.22 Valentin Delacour
6
Versión del 27.03.22 Valentin Delacour
4. Smartphone
Linux :
((Sailfish OS)) (parcialmente propietario)
((Ubuntu Touch*))
(((PostmarketOS*)))
(((Mobian*)))
(((PureOS*)))
(((Manjaro*)))
7
Versión del 27.03.22 Valentin Delacour
Hardware (preinstalado) :
Fairphone 4, 3 y 3+) : /e/OS (versión solo disponible en el sitio del proyecto /e/)
Volla Phone : Volla OS, Ubuntu Touch y otros compatibles
(PinePhone Pro : Manjaro y otros S.O. Linux compatibles)
Otros modelos con /e/OS preinstalado están disponibles en el sitio del proyecto /e/.
4.2 Aplicaciones
Las aplicaciones propuestas para Android y derivados deben ser buscadas primero en
la tienda de aplicaciones libres F-Droid (garantía que no tengan rastreadores terceros)
y solo si no están, en Aurora Store, un proxy de Google Play permitiendo tener acceso
a sus aplicaciones gratuitas de manera anónima (no conectarse con una cuenta
Google personal, siempre con la anónima).
Estas tiendas deben ser descargadas directamente desde sus páginas web oficiales.
Recuerden luego retirar la autorización de instalar aplicaciones desconocidas a su
navegador, por motivos de seguridad (ajustes > aplicaciones > navegador utilizado).
F-Droid : https://f-droid.org
Aurora Store : https://auroraoss.com/downloads.php
Android y derivados :
Tienda de aplicaciones : F-Droid(cf. 8.3), Aurora Store(proxy Google Play), (APKMirror).
Navegador : Mull(cf. 5.1 y 8.3), Bromite(cf. 8.3), Tor Browser(cf. 5.2), (FOSS Browser),
((Privacy Browser, Ungoogled Chromium(cf. 8.3))).
Mensajería instantánea : Threema, Signal(cf. 8.3), Session*(cf. 8.3), (Jami*),
((Element(Matrix), Telegram FOSS(cf. 8.3), Briar)).
Videoconferencia : Jitsi Meet, Signal, Jami*, (Element(Matrix), Telegram FOSS(cf. 8.3)).
Plataforma vídeo : LibreTube(proxy Youtube)*, LBRY, Newpipe(cliente Youtube)(cf. 8.3),
Thorium(cliente PeerTube)*, (Odysee*).
Bloqueador de publicidad/rastreadores : RethinkDNS*, Blokada(cf. 8.3), (Nebulo,
TrackerControl).
Mapas/navegación GPS : Organic Maps, OsmAnd+, Magic Earth(propietario).
Cliente correo : Tutanota, ProtonMail, FairEmail, K-9 Mail.
Gestor de alias para correo : Simple Login, AnonAddy.
Agenda : Simple Calendar, Tutanota, Proton Calendar*, Etar.
Traducción : LibreTranslator, DeepL(no oficial), (SimplyTranslate Mobile(proxy Google)).
Administrador de contraseñas : KeePassDX, Bitwarden(cf. 8.3), AuthPass(KeePass).
8
Versión del 27.03.22 Valentin Delacour
9
Versión del 27.03.22 Valentin Delacour
IOS :
Navegador : DuckDuckGo Browser, Firefox(cf. 5.1), Onion Browser(cf. 5.2), (Brave).
Mensajería instantánea : Threema, Signal, Session*, (Jami*), ((Element(Matrix),
Telegram(cf. 8.3))).
Videoconferencia : Signal, Jami*, (Element(Matrix), Jitsi Meet, Telegram(cf. 8.3)).
Plataforma vídeo : Odysee(LBRY)
Bloqueador publicidad/rastreadores : Lockdown Privacy, DNSCloak.
Mapas/navegación GPS : Magic Earth, Organic Maps, OsmAnd.
Cliente correo : Tutanota, ProtonMail.
Gestor de alias para correo : Simple Login
Cliente administrador de contraseñas : Strongbox(KeePass), Bitwarden.
Autentificación a dos factores : Tofu Authenticator, Raivo OTP.
VPN : ProtonVPN, IVPN, (Mullvad VPN), ((Windscribe VPN)).
Cloud : Filen, MEGA, Nextcloud(auto alojado), (Cozy Drive(sin E2EE), kDrive(sin E2EE)).
Herramienta de cifrado para cloud : Cryptomator
Red social respetuosa : Mastodon for iPhone, Telegram(cf. 8.3), Element(Matrix).
Ofimática : Collabora Office(LibreOffice)
10
Versión del 27.03.22 Valentin Delacour
5. Navegadores
5.1 Firefox
Extensiones :
Lista de base ligera (recomendada) : uBlock Origin, LocalCDN (o Decentraleyes para
Firefox móvil), Privacy Redirect, (KeePassXC o Bitwarden, en caso de uso).
El concepto de Tor es hacer pasar el trafico internet por una red anonimizandolo. En el
afán de que la huella (fingerprint) de su navegador (dada entre otros por su
configuración) no traicione su identidad por su singularidad, los navegadores Tor son
concebidos para tener la misma huella independientemente de los usuarios. Para
evitar volver única la huella de su navegador Tor, es recomendado evitar instalar
extensiones y realizar modificaciones en los ajustes "about:config". Si se desea
preservar el anonimato proporcionado, también es necesario no conectarse a cuentas
que podrían de facto anularlo.
El método de anonimización de la red Tor ralentiza los cargamentos. Pues no es
recomendado usarlo para el streaming o las descargas voluminosas.
11
Versión del 27.03.22 Valentin Delacour
6. Instancias de servicios
6.1 Searx
6.2 Invidious
6.3 Videoconferencias
Jitsi Meet :
https://www.kuketz-meet.de/ : Sin log de dirección IP (Alemania)
https://meet.rollenspiel.monster/ : Sin log de dirección IP (Alemania)
https://talk.snopyta.org/ : Sin log de dirección IP (Alemania)
https://meet.calyx.net/ : Log IP “temporal” (Estados Unidos)
https://www.meet.roflcopter.fr/ : Log IP “anonimizado” (Alemania/Francia)
https://jitsi.uner.edu.ar/ : Sin política de privacidad (Argentina)
BigBlueButton :
https://bbb.fdn.fr/b : Francia
https://meet.nixnet.services/b : Estados Unidos
12
Versión del 27.03.22 Valentin Delacour
DoH : https://dns.quad9.net/dns-query
DoT : tls://dns.quad9.net
IPv4 : 9.9.9.9, 149.112.112.112
IPv6 : 2620:fe::fe, 2620:fe::9
Sin filtros :
(Snopyta) (DoH, DoT) (Europa)
(Digitale Gesellschaft) (DoH, DoT) (Europa)
((UncensoredDNS)) (DoH) (Europa y Norteamérica)
((DNS.Watch)) (DoH, DNSCrypt)
13
Versión del 27.03.22 Valentin Delacour
General
Comparativos de operadores :
https://www.eff.org/pages/quien-defiende-tus-datos
14
Versión del 27.03.22 Valentin Delacour
Linux y libre :
- t.me/grupo_telegram_proyectotictac
- t.me/LinuxMintEs
- t.me/mxantixes
Sistemas operativos
Linux :
- MX Linux : https://mxlinux.org/
- Linux Mint : https://linuxmint.com/
Firefox
Configuración Firefox :
https://www.youtube.com/watch?v=tQhWdsFMc24
15
Versión del 27.03.22 Valentin Delacour
8. Configuraciones
- cf. 4.2 para poder instalar aplicaciones sin Google Play Store
- instalar y usar una aplicación, como RethinkDNS o Blokada (cf. 8.3), que permite
bloquear los rastreadores así como la publicidad y usar un servidor DNS respetuoso
cifrado (cf. 6.4)
- revisar todos los permisos de aplicaciones y del sistema para retirarlos si son
nefastos para la privacidad o innecesarios
Android de origen
- evitar todos los fabricantes chinos o Samsung y preferir una marca proponiendo
“Android One” (es decir sin capa adicional del fabricante), como Nokia
- nunca conectarse con una cuenta Google
- reemplazar las aplicaciones de origen (sobre todo el teclado) que pueden recolectar
sus datos por las libres y respetuosas recomendadas en el punto 4.2
- eliminar (o cuando no es posible desactivar) todas las aplicaciones nefastas (Google,
antivirus tercero, etc.) o no usadas
- bloquear el acceso internet de todas las aplicaciones desactivadas o que no
requieren un acceso internet para funcionar gracias a una aplicación cortafuegos
como RethinkDNS
16
Versión del 27.03.22 Valentin Delacour
GrapheneOS
“Configuración” > “Apps” > escoger una app > “Permisos” > “Network” > “Ver todas las
apps que tienen este permiso”
“Configuración” > “Apps“ > escoger una app > “Permisos” > “Sensors” > “Ver todas las
apps que tienen este permiso”
CalyxOS
/e/OS
Cuidado, las cuentas ecloud todavía no tienen cifrado de extremo a extremo (previsto).
Por lo tanto, se desaconseja encarecidamente hacer uso de una con datos personales
o importantes.
17
Versión del 27.03.22 Valentin Delacour
Windows
MX Linux
Configuración Wi-Fi :
Clic derecho en el icono Wi-Fi, modificar las conexiones, seleccionar el Wi-Fi activo,
bajo Wi-Fi seleccionar Dirección MAC clonada : Aleatoria.
Bajo ajustes IPv6, seleccionar Extensiones de confidencialidad IPv6 : Activado
(dirección temporal preferida).
18
Versión del 27.03.22 Valentin Delacour
F-Droid
Mull :
https://divestos.org/fdroid/official
Bromite :
https://fdroid.bromite.org/fdroid/repo
Ungoogled Chromium :
https://www.droidware.info/fdroid/repo
Newpipe :
https://archive.newpipe.net/fdroid/repo
Es posible que Newpipe deje de funcionar por causa de modificaciones de Google en
Youtube. Para beneficiar lo antes posible de las últimas actualizaciones corrigiendo
esos problemas, es recomendado añadir el propio repositorio de Newpipe.
Langis (Signal) :
https://gitlab.com/TheCapsLock/fdroid-patched-apps/raw/master/fdroid/repo
Langis es una versión modificada de Signal a utilizar como último recurso si las
notificaciones no llegan con la versión clásica de Signal de Aurora Store.
Session :
https://fdroid.getsession.org/fdroid/repo
Bitwarden :
https://mobileapp.bitwarden.com/fdroid/repo
Versión sin los rastreadores terceros presentes en la versión de Google Play
Nebulo :
https://fdroid.frostnerd.com/fdroid/repo
Collabora Office :
https://www.collaboraoffice.com/downloads/fdroid/repo
19
Versión del 27.03.22 Valentin Delacour
Telegram
Ajustes:
- “Privacidad y seguridad” > “Seguridad” > activar “Verificación en dos pasos” para
proteger su cuenta
- “Privacidad y seguridad” > “Chats secretos” > desactivar “Vista previa de enlaces” para
evitar revelar a Telegram los enlaces compartidos en los chats secretos
- “Datos y almacenamiento” > desactivar todo bajo “Autodescarga de multimedia” para
evitar descargar automáticamente malware en los canales o grupos públicos
Siempre usar los “chats secretos” (no disponibles para Telegram desktop) para que
una conversación sea cifrada de extremo a extremo :
perfil del contacto deseado > los tres puntos arriba a la derecha > “Iniciar chat secreto”
Blokada
“Networks” > “All networks” > activar “Encrypt DNS” y seleccionar un servidor DNS
dentro de los siguientes :
DoH : Digitale Gesellschaft(Europa), Blokada DNS.
((No cifrado : Quad9, DNS.Watch, Uncensored DNS)).
FreeTube
Usar Invidious como proxy para evitar transmitir sus datos a Google :
20
Versión del 27.03.22 Valentin Delacour
8.4 Firefox
Configuración general
Perfiles :
Firefox ofrece la posibilidad de usar varios perfiles (configuraciones) diferentes al
mismo tiempo. Se trata de una solución ideal para una transición rápida y simple
desde una configuración restrictiva impidiendo una página web de cargar
correctamente hacia una configuración más ligera, sin tener que cambiar de
navegador. Todos los ajustes aportados, extensiones instaladas o marcadores
añadidos serán guardados en el perfil en uso.
Para acceder a los diferentes perfiles de Firefox, entrar "about:profiles" en la barra de
búsqueda. Esta página les permite crear nuevos perfiles y luego lanzarlos en una
nueva ventana independiente, en cualquier momento, al darle clic en el botón “Launch
profile in new browser” bajo el perfil deseado.
Idioma :
Para evitar que la huella del navegador (fingerprint) destaque por causa del uso de un
idioma distinto al mayor grupo de usuarios de Firefox, es recomendado definir “Inglés
(Estados Unidos)” como idioma :
Menú arriba a la derecha > “Ajustes” > “General” > “Idioma” > dar clic en el idioma
actual > “buscar más idiomas” > “Seleccionar un idioma a agregar” > “Inglés (Estados
Unidos)” > “Agregar”
Adicionalmente, desactivar “Check your spelling as you type”.
21
Versión del 27.03.22 Valentin Delacour
22
Versión del 27.03.22 Valentin Delacour
23
Versión del 27.03.22 Valentin Delacour
24
Versión del 27.03.22 Valentin Delacour
uBlock :
- Settings : activar “I am an advanced user” y activar todo bajo “Privacy”
- Filter Lists : activar TODAS las listas, excepto bajo “Regions” (solo activar para los
idiomas usados)
Las listas bajo “Annoyances” y “Multipurpose” pueden impedir el funcionamiento de
redes sociales abusivas
- Agregar las listas siguientes desde filterlists.com : “Actually Legitimate URL Shortener
Tool” (reemplaza ClearURLs), “Energized Ultimate Protection”, “Energized IP
Extension”, “Energized Social Extension”, (“Energized Xtreme Extension”)
Para agregar una lista desde filterlists.com : dar clic en el botón de la lista a la
izquierda > dar clic en "Subscribe" en el menú habiendo aparecido
- Seguir el tutorial de la página web siguiente para establecer las reglas de filtración
dinámica (opcional pero recomendado) :
https://www.maketecheasier.com/ultimate-ublock-origin-superusers-guide/
LocalCDN :
En los ajustes ir bajo "Advanced" > bajo "Generate rule sets for your adblocker"
seleccionar uBlock > copiar el conjunto de reglas dadas > abrir la extensión uBlock
Origin > en sus ajustes ir bajo "My rules" > pegar en la parte derecha el conjunto de
reglas copiadas > dar clic en "Save" > dar clic en "Commit".
Privacy Redirect :
General : - seleccionar las instancias deseadas
Advanced : - activar “Always proxy videos through Invidious”
- Seleccionar “DASH” bajo “Invidious video quality”
CanvasBlocker :
General : - marcar "Expert mode"
- Presets > open > Stealth mode
- Random number generator : non persistent
APIs : marcar "Protect Window api" + aceptar excepción captcha
Misc : desmarcar "Block data URL pages"
25
Versión del 27.03.22 Valentin Delacour
Chameleon :
26
Versión del 27.03.22 Valentin Delacour
Configuraciones about:config
accessibility.blockautorefresh = true
((accessibility.force_disabled = 1))
beacon.enabled = false
browser.backspace_action = 1
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
browser.display.use_document_fonts = 0
browser.send_pings.max_per_link = 0
browser.sessionhistory.max_entries = 15
browser.sessionhistory.max_total_viewers = 4
browser.sessionstore.interval = 50000
browser.sessionstore.privacy_level = 2
browser.urlbar.autofill.enabled = false
browser.urlbar.speculativeConnect.enabled = false
browser.urlbar.trimURLs = false
27
Versión del 27.03.22 Valentin Delacour
browser.xul.error_pages.expert_bad_cert = true
captivedetect.canonicalURL = borrar
dom.allow_cut_copy = false
dom.battery.enabled = false
dom.enable_performance = false
dom.enable_resource_timing = false
dom.event.clipboardevents.enabled = false
dom.event.contextmenu.enabled = false
dom.image-lazy-loading.enabled = false
dom.push = false para todos los elementos + borrar las direcciones e identificadores
dom.serviceWorkers.enabled= false
dom.vr.oculus.enabled = false
dom.webaudio.enabled = false
geo.enabled = false
(gfx.font_rendering.graphite.enabled = false)
javascript.options.baselinejit = false
28
Versión del 27.03.22 Valentin Delacour
javascript.options.ion = false
javascript.options.native_regexp = false
layers.acceleration.force-enabled = true
layout.css.visited_links_enabled = false
mathml.disabled = true
((media.gmp-widevinecdm.enabled = false))
media.navigator.enabled = false
media.video_stats.enabled = false
network.captive-portal-service.enabled = false
network.dnsCacheEntries = 4000
network.dnsCacheExpiration = 43200
network.dnsCacheExpirationGracePeriod = 43200
network.dns.disablePrefetch = true
network.IDN_show_punycode = true
network.http.referer.XOriginPolicy = 0
network.http.referer.XOriginTrimmingPolicy = 2
network.http.referer.spoofSource = true
network.http.referer.trimmingPolicy = 2
network.http.speculative-parallel-limit = 0
network.manage-offline-status = false
29
Versión del 27.03.22 Valentin Delacour
network.prefetch-next = false
network.security.esni.enabled = true
normandy = false para todos los elementos + borrar las direcciones e identificadores
pdfjs.enableScripting = false
pocket = false para todos los elementos + borrar las direcciones e identificadores
privacy.clearOnShutdown.offlineApps = true
privacy.spoof_english = 2
privacy.trackingprotection.socialtracking.enabled = true
report (reporter/reporting) = false para todos los elementos + borrar las direcciones
security.cert_pinning.enforcement_level = 2
security.mixed_content.upgrade_display_content = true
security.OCSP.enabled = 0
security.ssl.enable_false_start = false
security.ssl.enable_ocsp_must_staple = false
security.ssl.enable_ocsp_stapling = false
security.ssl.require_safe_negotiation = true
security.ssl3.rsa_des_ede3_sha = false
security.tls.enable_0rtt_data = false
security.tls.version.min = 3
telemetry = false para todos los elementos + borrar las direcciones e identificadores
30
Versión del 27.03.22 Valentin Delacour
ui.use_standins_for_native_colors = true
webgl.disabled = true
webgl.enable-debug-renderer-info = false
webgl.enable-webgl2 = false
privacy.resistFingerprinting = true
media.peerconnection.ice.default_address_only = true
media.peerconnection.ice.no_host = true
((media.peerconnection.enabled = false))
(privacy.firstparty.isolate = true)
privacy.trackingprotection.enabled = true
31