Lista para la protección de datos

Manual de resistencia al capitalismo de

vigilancia

Valentin Delacour

2017 - 2022
Versión del 27.03.22 Valentin Delacour

Índice

1. Introducción p. 2

2. Reglas de oro p. 3

3. Computadora pp. 4-6

3.1 Sistemas operativos 4-5

3.2 Servicios y programas 5-6

4. Smartphone pp. 7-10

4.1 Sistemas operativos 7

4.2 Aplicaciones 8-10

5. Navegadores p. 11

5.1 Firefox 11
5.2 Tor Browser 11

6. Instancias de servicios pp. 12-13

6.1 Searx 12
6.2 Invidious 12
6.3 Videoconferencia 12
6.4 Servidores DNS 13

7. Recursos adicionales (fuentes destacadas) pp. 14-15

8. Configuraciones pp. 16-31

8.1 Sistemas operativos para smartphones 16-17

8.2 Sistemas operativos para computadoras 18
8.3 Aplicaciones y programas 19-20
8.4 Firefox 21-31

1
Versión del 27.03.22 Valentin Delacour

1. Introducción

Este documento tiene como objetivo principal proponer herramientas y alternativas

para proteger los datos y la privacidad de la predación de empresas privadas bajo el
sistema actual de capitalismo de vigilancia. Ahora bien, seguir las siguientes
recomendaciones permite también mejorar, hasta cierto punto, la protección contra
otras entes tales como servicios de Estados o piratas, por ejemplo.

Esta lista se destina a todas las personas conscientes o tomando consciencia de la

importancia de la protección de datos en nuestra sociedad, independientemente de
sus conocimientos del tema. No se destina a las personas necesitando un anonimato
total de parte de su función a riesgos tales como opositores políticos o algunos
periodistas, aún si algunas opciones propuestas podrían convenirles. Efectivamente,
la privacidad no necesariamente es igual al anonimato.

El formato de lista fue escogido con el afán de hacer su consulta lo más eficiente
posible. Dado que este enfoque impide detallar verdaderas explicaciones, están
invitados a buscar las que les sean necesarias por sí mismos o en los recursos
adicionales mencionados en el punto 7 del documento. Teniendo el propósito de
proponer las opciones más reputadas y prácticas sin estar demasiado cargada, la lista
no tiene por vocación ser exhaustiva y permanece subjetiva a pesar de buscar tener la
mayor objetividad posible.

En el afán de ayudarles a escoger entre las diferentes opciones enumeradas, esta lista
propone una primera priorización (orden de aparición y presencia o no de paréntesis)
subjetiva basada en el reporte privacidad/usabilidad. Una segunda priorización
(colores) se basa unicamente en la privacidad estimada : verde (verdadero respeto de
la privacidad), azul (respeto de la privacidad bajo condiciones o presencia de
elementos problemáticos), rojo (no respeta o no protege la privacidad pero sigue
siendo preferible a las opciones de los MAGMA) e incoloro (la entrada en cuestión
depende de factores externos, o falta de elementos para formar una estimación
pertinente). La presencia de un asterisco indica que la opción mencionada todavía no
está madura en su estado de desarrollo actual.

Espero que este documento les servirá para mejorar la protección de sus datos
personales y de los de sus cercanos. Aunque siendo el fruto de varios años de
búsquedas y experimentos, este trabajo permanece obviamente perfectible. Cualquier
sugerencia o comentario es entonces más que bienvenido al correo :
“privacyfirst@ik.me”. Varios meses después de la presente versión del documento, se
debe asumir que ciertas informaciones dadas serán obsoletas. El documento siendo
actualizado frecuentemente, están invitados a conseguir la última versión en la página
web siguiente : “https://codeberg.org/PrivacyFirst/Data_Protection/issues”.

2
Versión del 27.03.22 Valentin Delacour

2. Reglas de oro

- Evitar usar servicios y programas de los MAGMA (Meta, Amazon, Google, Microsoft y
Apple) así como chinos SIEMPRE que sea posible. Lo más recomendable es eliminar
sus eventuales cuentas y reemplazarlas por una alternativa respetuosa.

- Siempre revisar todos los ajustes y autorizaciones de lo que se utiliza y optimizarlos

para limitar al máximo la recolección de datos personales.

- Solo instalar los programas o aplicaciones necesarios pues son accesos potenciales a
sus datos personales.

- Usar programas libres/open source (sus códigos son públicos y así mismo
verificables) en vez de los propietarios/código cerrado siempre que es posible.

- Favorecer las opciones libres populares a las desconocidas (serán más revisadas por
la comunidad y confiables).

- Si una empresa propone sus servicios gratuitamente, en general, el producto que

vende es usted (sus datos personales). Por causa del modelo impuesto por el
capitalismo de vigilancia, pagar ya ni les protege de también ser el producto.

- Actualizar sus programas/sistemas operativos frecuentemente para beneficiar de los

últimos correctivos de fallas de seguridad explotables y pensar en reemplazar los que
ya no parecen ser actualizados.

- No usar antivirus terceros, son verdaderas aspiradoras de datos personales (a parte

de ClamAV). Su aporte es desdeñable con buenos hábitos numéricos. Una buena
configuración y la prudencia son los mejores antivirus.

- Privilegiar Web Apps, clientes libres respetuosos, o atajos desde el navegador para
acceder a servicios en vez de aplicaciones a instalar para limitar el acceso a los
dispositivos y así mismo, las posibilidades de recolección de datos personales.

- Utilizar correos temporales para crear cuentas para sitios o servicios poco
importantes.

- Siempre desactivar el Wi-Fi, Bluetooth y geolocalización de su smartphone cuando

no están usados y no conectarse a Wi-Fi públicos sin el uso de un VPN.

- No usar objetos conectados (su propósito es recolectar la mayor cantidad posible de

datos personales) o no conectarlos a internet cuando son imprescindibles.

3
Versión del 27.03.22 Valentin Delacour

3. Computadora

3.1 Sistemas operativos

Windows (cf. 8.2) actualmente es el peor sistema operativo en términos de privacidad.

Los únicos S.O. de fácil uso que, al contrario de macOS, respetan realmente la
privacidad son las distribuciones libres GNU/Linux. Existe una multitud cuyas
características varían considerablemente. Aquí una pequeña selección de las
distribuciones ofreciendo la mejor experiencia para el usuario (siempre respetando la
privacidad) o garantizando la mayor protección de datos.
Cabe recordar que cada una de ellas propone una o varias interfaces (entornos de
escritorio) diferentes en términos de experiencia, de consumo de recursos y de
apariencia. Existe una abundante documentación en linea para ayudar a identificar
cual distribución y entorno de escritorio convendrá mejor a las capacidades de su
computadora y a sus preferencias así como para saber como instalarla fácilmente en
su computadora.

Computadora :
Linux Mint / LMDE : ideal para los principiantes
MX Linux (cf. 8.2) : conviene a los principiantes (consumo de recursos moderado)
Fedora Workstation : alta seguridad y estándares modernos
Parrot : opción de anonimato global por Tor (consumo de recursos moderado)
(Zorin OS) : ideal para los principiantes acostumbrados a Windows/macOS
(Fedora Silverblue) : muy alta seguridad y estándares modernos (centrado en Flatpak)
(Qubes OS) : seguridad extrema (usuarios avanzados)
(Whonix) : anonimato global por Tor y seguridad extrema (usar dentro de un otro SO)

USB live (RAM) :

MX Linux : conviene a los principiantes
Tails : anonimato global por Tor y no deja rastros en el material

Raspberry Pi :
LibreELEC : centro multimedia para TV (Kodi)
Batocera : emulador de consolas, retrogaming y centro multimedia para TV (Kodi)
Raspberry Pi OS : sistema operativo clásico
(Plasma BigScreen*) : centro multimedia para TV (comando de voz con Mycroft AI)
(NymphCast*) : alternativa libre y respetuosa a Chromecast

4
Versión del 27.03.22 Valentin Delacour

Hardware :

Las marcas siguientes venden computadoras con Linux preinstalado :

TUXEDO Computers Linux Mint
Slimbook PINE64
Librem ThinkPenguin
System76 Dell (pocos modelos)

También existen otros vendedores menos conocidos de computadoras con Linux

preinstalado. En cuanto a los vendedores de computadoras con Windows
preinstalado, los modelos de Dell, Asus y HP son reputados por tener una buena
compatibilidad con Linux. Es recomendable evitar comprar computadoras que vienen
con una tarjeta gráfica Nvidia dado que son conocidas por padecer de problemas de
compatibilidad.

3.2 Servicios y programas

Navegador : Firefox(cf. 5.1), Tor Browser(cf. 5.2), LibreWolf*(cf. 5.1), (Brave),

((Ungoogled Chromium*)).
Buscador : Brave Search*, DuckDuckGo, Searx(cf. 6.1), (Qwant, Swisscows), ((Mojeek,
MetaGer, Startpage(proxy Google))).
Ofimática : LibreOffice, OnlyOffice, Collabora Office(LibreOffice profesional), (Calligra,
CryptPad(en linea), Skiff(en linea)).
Correo : Tutanota(gratuito/de pago), ProtonMail(gratuito/de pago), Disroot(gratuito/
de pago), Posteo(de pago).
Plataforma vídeo : LBRY(cliente Odysee), Odysee, PeerTube.
Youtube : Invidious(proxy)(cf. 6.2), Piped(proxy), FreeTube(cliente)(cf. 8.3).
Mensajería instantánea : Threema, Signal, Session*, (Jami*), ((Element(Matrix),
Telegram(cf. 8.3))).
Videoconferencia : Jitsi Meet(cf. 6.3), Jami*, Signal, BigBlueButton(cf. 6.3),
(Element(Matrix), Telegram, Whereby).
Red social respetuosa : Mastodon, Telegram, Element(Matrix), PixelFed, Lemmy,
(Pleroma, Movim, Friendica).
Proxy de red social abusiva : Nitter(Twitter), Libreddit(Reddit), Bibliogram(Instagram).
Traductor : DeepL(de pago/gratuito), LibreTranslate, simplytranslate.org(multi proxy),
Duckduckgo(proxy Microsoft), Apertium, (Lingva Translate(proxy Google)).
Bloqueador de publicidad/rastreadores y controlador de trafico red : Portmaster*
Administrador de contraseñas : KeePassXC, Bitwarden.

5
Versión del 27.03.22 Valentin Delacour

Mapas : OpenStreetMap, Qwant Maps, DuckDuckGo, (Maps.me).

VPN : ProtonVPN, IVPN, (Mullvad), ((Windscribe)).
Películas y series en linea : Stremio(sin cuenta/con cuenta), Kodi.
Compartición de archivos : upload.disroot.org(< 2 GB), OnionShare(Peer-to-Peer over
Tor), Syncthing(Peer-to-Peer), Tresorit Send(< 5 GB),
(SwissTransfer(< 50 GB)).
Cloud : Filen, MEGA, Nextcloud(auto alojado), (Cozy Cloud(sin E2EE), kDrive(sin E2EE),
Disroot(sin E2EE)).
Herramienta de sincronización Peer-to-Peer : Syncthing
Agenda : Tutanota, ProtonCalendar*.
Correo temporal : temp-mail.org, guerrillamail.com, EmailOnDeck.
Gestor de alias para correo : forwardemail.net
Colaboración y organización : CryptPad, Skiff, Mobilizon.
Notas : Joplin, Standard Notes, (Obsidian, Knotes, Gnote, QOwnNotes, Notejot).
Wikipedia : wikiless.org(proxy Wikipedia)
Reproductor audio : Elisa, Audacious, Strawberry.
Reproductor multimedia : mpv, VLC.
Antivirus (ClamAV): ClamTK(Linux), ClamWin(Windows).
Limpieza y optimización de sistema : Stacer, BleachBit.
Herramienta de cifrado : VeraCrypt, Cryptomator, PeaZip.
Supresión de metadatos : ExifCleaner
Edición de imágenes y dibujo : GIMP, Krita, Drawing.
Procesamiento de fotografías : Darktable, RawTherapee.
Edición gráfica vectorial : Inkscape, Karbon.
Maquetación de páginas : Scribus
Edición audio : LMMS, Ardour, Audacity.
Edición video : OpenShot, Kdenlive, (Avidemux, Pitivi, Cinelerra).
Grabación de CD/DVD : K3b, Brasero.
Transcodificación : Handbrake, MKV.
Conexión entre computadora y celular : GSConnect, KDE Connect, (Zorin Connect).
Programas/juegos Windows en Linux : PlayOnLinux(Wine), Wine, (WinApps*).
Monitor de trafico de red : Wireshark
Ecosistema todo en uno : Infomaniak, Proton*, (Cozy Cloud).

6
Versión del 27.03.22 Valentin Delacour

4. Smartphone

4.1 Sistemas operativos

Android, en su configuración por defecto, es actualmente el peor sistema operativo en

cuanto a la privacidad. Su propósito es mandar continuamente datos personales hacia
los servidores de Google para explotarlos y venderlos. La solución más recomendable
en la actualidad es usar una versión de Android modificada (custom ROM) para
respetar la privacidad.
Si no desean instalar o comprar un smartphone con un sistema operativo respetuoso
(grave error) y que a pesar de todo desean usar Android de origen, sigan los consejos
detallados en el punto 8.1 de este documento en el afán de limitar al máximo la
recolección de datos personales.
El sistema operativo de Apple (iOS), a pesar de su marketing basado en el respeto de
la privacidad, también recolecta y explota los datos personales de sus usuarios
además de limitar considerablemente su libertad.
Las opciones basadas en Linux son respetuosas de la privacidad y prometedoras en
términos de independencia pero no ofrecen las mismas garantías en términos de
seguridad que Android. Además, en su estado de desarrollo actual, no son
recomendables para usuarios promedios (a excepción de Sailfish OS).

Android modificado para la privacidad :

GrapheneOS (cf. 8.1) : el Android degooglizado más seguro y privado disponible
CalyxOS (cf. 8.1) : Android seguro y degooglizado con microG (mejor compatibilidad)
/e/OS (cf. 8.1) : LineageOS degooglizado con microG y servicios integrados (cuenta /e/)
DivestOS : LineageOS parcialmente mejorado para la seguridad y privacidad
(LineageOS for microG) : LineageOS con microG para una mejor compatibilidad
(Volla OS) : Android seguro, sin Google apps pero no totalmente degooglizado
((LineageOS)) : Android sin Google apps pero no totalmente degooglizado

Linux :
((Sailfish OS)) (parcialmente propietario)
((Ubuntu Touch*))
(((PostmarketOS*)))
(((Mobian*)))
(((PureOS*)))
(((Manjaro*)))

7
Versión del 27.03.22 Valentin Delacour

Hardware (preinstalado) :
Fairphone 4, 3 y 3+) : /e/OS (versión solo disponible en el sitio del proyecto /e/)
Volla Phone : Volla OS, Ubuntu Touch y otros compatibles
(PinePhone Pro : Manjaro y otros S.O. Linux compatibles)

Otros modelos con /e/OS preinstalado están disponibles en el sitio del proyecto /e/.

4.2 Aplicaciones

Las aplicaciones propuestas para Android y derivados deben ser buscadas primero en
la tienda de aplicaciones libres F-Droid (garantía que no tengan rastreadores terceros)
y solo si no están, en Aurora Store, un proxy de Google Play permitiendo tener acceso
a sus aplicaciones gratuitas de manera anónima (no conectarse con una cuenta
Google personal, siempre con la anónima).
Estas tiendas deben ser descargadas directamente desde sus páginas web oficiales.
Recuerden luego retirar la autorización de instalar aplicaciones desconocidas a su
navegador, por motivos de seguridad (ajustes > aplicaciones > navegador utilizado).

F-Droid : https://f-droid.org
Aurora Store : https://auroraoss.com/downloads.php

Android y derivados :
Tienda de aplicaciones : F-Droid(cf. 8.3), Aurora Store(proxy Google Play), (APKMirror).
Navegador : Mull(cf. 5.1 y 8.3), Bromite(cf. 8.3), Tor Browser(cf. 5.2), (FOSS Browser),
((Privacy Browser, Ungoogled Chromium(cf. 8.3))).
Mensajería instantánea : Threema, Signal(cf. 8.3), Session*(cf. 8.3), (Jami*),
((Element(Matrix), Telegram FOSS(cf. 8.3), Briar)).
Videoconferencia : Jitsi Meet, Signal, Jami*, (Element(Matrix), Telegram FOSS(cf. 8.3)).
Plataforma vídeo : LibreTube(proxy Youtube)*, LBRY, Newpipe(cliente Youtube)(cf. 8.3),
Thorium(cliente PeerTube)*, (Odysee*).
Bloqueador de publicidad/rastreadores : RethinkDNS*, Blokada(cf. 8.3), (Nebulo,
TrackerControl).
Mapas/navegación GPS : Organic Maps, OsmAnd+, Magic Earth(propietario).
Cliente correo : Tutanota, ProtonMail, FairEmail, K-9 Mail.
Gestor de alias para correo : Simple Login, AnonAddy.
Agenda : Simple Calendar, Tutanota, Proton Calendar*, Etar.
Traducción : LibreTranslator, DeepL(no oficial), (SimplyTranslate Mobile(proxy Google)).
Administrador de contraseñas : KeePassDX, Bitwarden(cf. 8.3), AuthPass(KeePass).

8
Versión del 27.03.22 Valentin Delacour

Autentificación a dos factores : Aegis, andOTP.

VPN : ProtonVPN, IVPN, (Mullvad VPN, Riseup VPN, Calyx VPN), ((Windscribe VPN)).
Herramienta de sincronización : Syncthing(Peer-to-Peer), DAVx5.
Cloud : Filen, MEGA, Nextcloud(auto alojado), (Cozy Drive(sin E2EE), kDrive(sin E2EE)).
Herramienta de cifrado para cloud : Cryptomator
Conexión entre celular y computadora : KDE Connect, Zorin Connect.
Red social respetuosa : Tusky(Mastodon), Telegram FOSS(cf. 8.3), Element(Matrix),
Fedilab(Mastodon, Pleroma y más), PixelDroid(PixelFed)*,
Lemmur(Lemmy).
Aplicación respetuosa Facebook : Frost, (WebApps).
Aplicación respetuosa Twitter : Fritter(sin cuenta), Twidere X, (WebApps).
Aplicación respetuosa para otras plataformas (Instagram, etc.) : WebApps
Creador de Web Apps : WebApps
Películas y series en linea : Stremio, Kodi.
Supresión de metadatos : Scrambled Exif, ImagePipe.
Ofimática : Collabora Office(LibreOffice)(cf. 8.3)
Lector de libros electrónicos : Librera Reader, KOReader.
Financias : MoneyWallet, Unstoppable Wallet, MoneyBuster, (WeeklyBudget).
Ejercicio físico : Feeel – home workouts, FitoTrack, Workout Time!.
Radio internet : RadioDroid, Transistor – Simple Radio App.
Redirector de contenido Youtube, Twitter, Instagram y Google Map : UntrackMe
Escáner de códigos QR : Secure Camera, (QR & Barcode Scanner, QR Scanner).
Lector RSS : Feeder, Flym, Handy News Reader.

Reemplazo de aplicaciones sistema para Android de origen :

Teclado : OpenBoard, AnySoftKeyboard, FlorisBoard*.
Cámara : Secure Camera, (Open Camera), ((Simple Camera)).
Galería : Simple Gallery Pro, (Les Pas*, Photok*).
Gestor de archivos : Simple File Manager, Ghost Commander, Material Files.
Notas : Quillnote, Joplin, Standard Notes, (Obsidian, Orgzly, Nextcloud Notes).
SMS : Signal, QKSMS, Simple SMS Messenger.
Clima : Geometric Weather, Weather.
Reproductor audio : Vinyl Music Player, Vanilla Music, Music Player GO, Auxio.
Lector PDF : PDF Viewer Plus, Secure PDF Viewer, (MuPDF Viewer).
Contactos : Open Contacts, Simple Contacts.
Grabador audio : Audio Recorder, Simple Voice Recorder.
Gestor de llamadas : Simple Dialer, Emerald Dialer.

9
Versión del 27.03.22 Valentin Delacour

Calculadora : Simple Calculator

Reloj : Simple Clock
Reproductor multimedia : VLC

Para ir más lejos :

Control de trafico red (cortafuegos) : RethinkDNS*, InviZible Pro, (NetGuard).
Revelador de rastreadores terceros : ClassyShark3xodus, Exodus privacy.
Gestor de privacidad para aplicaciones : App Manager, App Warden(root).
Parador de aplicaciones (fondo) : RethinkDNS*, (SuperFreezZ).
Anonimización red por Tor : Orbot Proxy, InviZible Pro.
Aislador de aplicaciones : Shelter, Insular.
Detector de malware : Hypatia(ClamAV)
Alternativa a Chromecast para Raspberry Pi : Raspicast
Falsificador de localización : Fake Traveler
Reemplazo de Google Services : MicroG GmsCore
Bloqueador de micrófono : PilferShush Jammer
Monitor de micrófono : Vigilante

IOS :
Navegador : DuckDuckGo Browser, Firefox(cf. 5.1), Onion Browser(cf. 5.2), (Brave).
Mensajería instantánea : Threema, Signal, Session*, (Jami*), ((Element(Matrix),
Telegram(cf. 8.3))).
Videoconferencia : Signal, Jami*, (Element(Matrix), Jitsi Meet, Telegram(cf. 8.3)).
Plataforma vídeo : Odysee(LBRY)
Bloqueador publicidad/rastreadores : Lockdown Privacy, DNSCloak.
Mapas/navegación GPS : Magic Earth, Organic Maps, OsmAnd.
Cliente correo : Tutanota, ProtonMail.
Gestor de alias para correo : Simple Login
Cliente administrador de contraseñas : Strongbox(KeePass), Bitwarden.
Autentificación a dos factores : Tofu Authenticator, Raivo OTP.
VPN : ProtonVPN, IVPN, (Mullvad VPN), ((Windscribe VPN)).
Cloud : Filen, MEGA, Nextcloud(auto alojado), (Cozy Drive(sin E2EE), kDrive(sin E2EE)).
Herramienta de cifrado para cloud : Cryptomator
Red social respetuosa : Mastodon for iPhone, Telegram(cf. 8.3), Element(Matrix).
Ofimática : Collabora Office(LibreOffice)

10
Versión del 27.03.22 Valentin Delacour

5. Navegadores

La compartimentalización (usar diferentes navegadores con diferentes

configuraciones, según las tareas) es un método recomendado para preservar la
privacidad sin sacrificar demasiado la comodidad de navegación.
Por ejemplo, se trataría de usar Firefox con una configuración restrictiva para la
navegación general. Luego, usar LibreWolf, u otro perfil del mismo Firefox,
configurados de manera menos restrictiva para los sitios que no cargan
correctamente o que requieren una conexión a una cuenta personal y otro navegador
para la consulta de los sitios más recalcitrantes a la protección de la privacidad (Brave
o Ungoogled Chromium configurados por defecto son ideales para esa tarea).
También es concebible usar otro navegador unicamente dedicado al e-banking o
también Tor Browser para la navegación anónima.

5.1 Firefox

Para que Firefox proteja la privacidad, es necesario configurarlo de manera adecuada

(ajustes, extensiones y about:config). Todas las configuraciones necesarias están
detalladas en el punto 8.4 del documento. Estos ajustes también pueden valer para
LibreWolf y, en una cierta medida, para versiones móviles de Firefox como Mull.

Extensiones :
Lista de base ligera (recomendada) : uBlock Origin, LocalCDN (o Decentraleyes para
Firefox móvil), Privacy Redirect, (KeePassXC o Bitwarden, en caso de uso).

Aleatorización de huella (restrictiva y opcional) : CanvasBlocker, Chameleon.

5.2 Tor Browser

El concepto de Tor es hacer pasar el trafico internet por una red anonimizandolo. En el
afán de que la huella (fingerprint) de su navegador (dada entre otros por su
configuración) no traicione su identidad por su singularidad, los navegadores Tor son
concebidos para tener la misma huella independientemente de los usuarios. Para
evitar volver única la huella de su navegador Tor, es recomendado evitar instalar
extensiones y realizar modificaciones en los ajustes "about:config". Si se desea
preservar el anonimato proporcionado, también es necesario no conectarse a cuentas
que podrían de facto anularlo.
El método de anonimización de la red Tor ralentiza los cargamentos. Pues no es
recomendado usarlo para el streaming o las descargas voluminosas.

11
Versión del 27.03.22 Valentin Delacour

6. Instancias de servicios

6.1 Searx

Searx es un metabuscador libre que no transmite datos personales a los buscadores

usados. Permite, si uno lo desea, una configuración muy avanzada. Las diferentes
instancias (disponibles ahí : https://searx.space/) no ofrecen todas las mismas
garantías de protección de la privacidad (log de dirección IP o no, etc.).

https://search.disroot.org : resultados Google incluidos, sin log IP, interfaz agradable

https://search.snopyta.org : resultados Google incluidos, sin log de dirección IP
https://spot.ecloud.global : resultados Google incluidos, log IP, interfaz agradable

6.2 Invidious

Invidious da acceso al contenido Youtube mientras protege de Google los datos

personales de sus usuarios. Sin embargo, dependiendo de la instancia, el proxy
escondiendo la dirección IP, no siempre esta activado por defecto. Si procede, activarlo
manualmente en los ajustes. Las diferentes instancias (disponibles ahí :
https://instances.invidio.us/) suelen padecer de problemas causados por las medidas
de Google para impedir su buen funcionamiento. Usen la extensión Privacy Redirect
para redirigir automáticamente los enlaces Youtube hacia Invidous (cf. 8.3).

Instancia Invidious actualmente recomendada : https://yewtu.be

6.3 Videoconferencias

Jitsi Meet :
https://www.kuketz-meet.de/ :
https://meet.rollenspiel.monster/ :
https://talk.snopyta.org/ :
https://meet.calyx.net/ :
https://www.meet.roflcopter.fr/ :
https://jitsi.uner.edu.ar/ :
Sin log de dirección IP (Alemania)
Sin log de dirección IP (Alemania)
Sin log de dirección IP (Alemania)
Log IP “temporal” (Estados Unidos)
Log IP “anonimizado” (Alemania/Francia)
Sin política de privacidad (Argentina)

BigBlueButton :
https://bbb.fdn.fr/b : Francia
https://meet.nixnet.services/b : Estados Unidos

12
Versión del 27.03.22 Valentin Delacour

6.4 Servidores DNS

Si usan un VPN, es recomendable no cambiar su servidor DNS por defecto, en el afán

de no destacar de sus otros usuarios. En el caso contrario, reemplacen el servidor DNS
proporcionado por su proveedor de internet por uno respetuoso entre las
recomendaciones a continuación. Usen una implementación cifrada (DoH, DoT, DoQ,
DNSCrypt, etc.) siempre que es posible.

Con filtros contra la publicidad, rastreadores y dominios maliciosos :

BlahDNS (DoH, DoT, DoQ, DNSCrypt) (Europa y Asia Oriental)
AdGuard (DoH, DoT, DoQ, DNSCrypt) (Europa, Norteamérica y Asia Oriental)
(NextDNS) (DoH, DoT, DNSCrypt) (intercontinental)

BlahDNS DoH (Alemania) : https://doh-de.blahdns.com/dns-query

BlahDNS DoH (Singapur) : https://doh-sg.blahdns.com/dns-query
BlahDNS DoQ (Finlandia) : quic://dot-fi.blahdns.com:784
AdGuard DoH (intercontinental) : https://dns.adguard.com/dns-query

Con filtros contra los dominios maliciosos :

Quad9 (DoH, DoT, DNSCrypt) (intercontinental)

DoH : https://dns.quad9.net/dns-query
DoT : tls://dns.quad9.net
IPv4 : 9.9.9.9, 149.112.112.112
IPv6 : 2620:fe::fe, 2620:fe::9

Sin filtros :
(Snopyta) (DoH, DoT) (Europa)
(Digitale Gesellschaft) (DoH, DoT) (Europa)
((UncensoredDNS)) (DoH) (Europa y Norteamérica)
((DNS.Watch)) (DoH, DNSCrypt)

Snopyta DoH (Finlandia) : https://fi.doh.dns.snopyta.org/dns-query

13
Versión del 27.03.22 Valentin Delacour

7. Recursos adicionales (fuentes destacadas)

General

Excelentes recursos para comprender el capitalismo de vigilancia y sus amenazas :

- https://www.nogafam.es/blog/presentacion (página web)
- El dilema de las redes sociales, Jeff Orlowski (documental de divulgación)
- Nothing to Hide, Marc Meillassoux (documental)
- La era del capitalismo de la vigilancia, Shoshana Zuboff (libro)

Excelentes tutoriales para la privacidad y la protección de datos :

básico : - https://spreadprivacy.com/tag/device-privacy-tips/
- https://www.vice.com/en_us/article/d3devm/motherboard-guide-to-not-
getting-hacked-online-safety-guide
completo : https://dt.gl/privacy-cookbook-the-story-so-far/

Excelentes cadenas acerca de la privacidad (con tutoriales) :

- The Hated One (Newpipe, Invidious, CloudTube o FreeTube)
- Techlore (Odysee o LBRY) (cuidado, sesgo pro Apple)

Asociaciones para la defensa de la privacidad (informaciones) :

- https://ssd.eff.org/
- https://www.laquadrature.net/es/
- https://www.eff.org/deeplinks

Asociaciones proponiendo excelentes servicios respetuosos de la privacidad :

- https://disroot.org/es/
- https://komun.org/
- https://framasoft.org/en/
- https://snopyta.org/
- https://www.drycat.fr/en

Excelente sitio listando servicios y programas respetuosos :

https://privacyguides.org/

Comparativos de operadores :
https://www.eff.org/pages/quien-defiende-tus-datos

14
Versión del 27.03.22 Valentin Delacour

Grupos Telegram y Matrix

Privacidad, protección de datos y más :

- t.me/privacidadlibre y #privacidadlibre:matrix.org
- #techlore:matrix.org
- t.me/privateyourtech
- #lounge:privacytools.io

Linux y libre :
- t.me/grupo_telegram_proyectotictac
- t.me/LinuxMintEs
- t.me/mxantixes

Sistemas operativos

Linux :
- MX Linux : https://mxlinux.org/
- Linux Mint : https://linuxmint.com/

Android respetuoso de la privacidad :

- CalyxOS : https://calyxos.org/
- GrapheneOS : https://grapheneos.org/
- /e/ OS : https://e.foundation/
- Compatibilidad de las aplicaciones con y sin microG : https://plexus.techlore.tech/

Firefox

Configuración Firefox :
https://www.youtube.com/watch?v=tQhWdsFMc24

Configuración Firefox básica :

https://12bytes.org/articles/tech/firefox/the-firefox-privacy-guide-for-dummies

Configuración Firefox avanzada :

https://12bytes.org/articles/tech/firefox/firefoxgecko-configuration-guide-for-privacy-
and-performance-buffs

15
Versión del 27.03.22 Valentin Delacour

8. Configuraciones

8.1 Sistemas operativos para smartphones

Recomendaciones globales para Android y derivados

- cf. 4.2 para poder instalar aplicaciones sin Google Play Store
- instalar y usar una aplicación, como RethinkDNS o Blokada (cf. 8.3), que permite
bloquear los rastreadores así como la publicidad y usar un servidor DNS respetuoso
cifrado (cf. 6.4)
- revisar todos los permisos de aplicaciones y del sistema para retirarlos si son
nefastos para la privacidad o innecesarios

Android de origen

Las siguientes recomendaciones son imperfectas y no garantizan totalmente la

protección de datos, pues es recomendado usar una versión de Android modificada
para la privacidad (cf. 4.1) en vez de Android de origen. Siendo dicho esto, en el afán
de no estar perfilado de manera completa y continua con Android de origen, seguir
las siguientes recomendaciones :

- evitar todos los fabricantes chinos o Samsung y preferir una marca proponiendo
“Android One” (es decir sin capa adicional del fabricante), como Nokia
- nunca conectarse con una cuenta Google
- reemplazar las aplicaciones de origen (sobre todo el teclado) que pueden recolectar
sus datos por las libres y respetuosas recomendadas en el punto 4.2
- eliminar (o cuando no es posible desactivar) todas las aplicaciones nefastas (Google,
antivirus tercero, etc.) o no usadas
- bloquear el acceso internet de todas las aplicaciones desactivadas o que no
requieren un acceso internet para funcionar gracias a una aplicación cortafuegos
como RethinkDNS

16
Versión del 27.03.22 Valentin Delacour

GrapheneOS

GrapheneOS integra nativamente un potente cortafuegos, directamente desde los

ajustes de las aplicaciones, que les permite bloquear totalmente el acceso internet de
las aplicaciones deseadas. Aprovechenlo para desactivar el acceso internet de todas
las aplicaciones que no lo requieren para funcionar :

“Configuración” > “Apps” > escoger una app > “Permisos” > “Network” > “Ver todas las
apps que tienen este permiso”

Aprovechen también la función oferta unicamente por GrapheneOS para quitarles la

autorización del acceso a los sensores (usado insidiosamente para la recolección de
informaciones y el rastreo) a todas las aplicaciones comerciales o de código cerrado y
también de las que no lo necesitan, por precaución :

“Configuración” > “Apps“ > escoger una app > “Permisos” > “Sensors” > “Ver todas las
apps que tienen este permiso”

CalyxOS

CalyxOS integra nativamente un cortafuegos, la aplicación Datura, que les permite

bloquear el acceso internet de las aplicaciones deseadas. Aprovechenlo para
desactivar el acceso internet de todas las aplicaciones que no lo requieren para
funcionar.

/e/OS

Cuidado, las cuentas ecloud todavía no tienen cifrado de extremo a extremo (previsto).
Por lo tanto, se desaconseja encarecidamente hacer uso de una con datos personales
o importantes.

Por motivos de seguridad, se recomienda instalar y usar las tiendas de aplicaciones F-

Droid y Aurora Store (cf. 4.2) en lugar de la propia de /e/OS cuya implementación es
imperfecta.
De igual forma, el navegador por defecto de /e/ que es un fork de Bromite recibiendo
tardíamente las actualizaciones de seguridad y con una huella única, no debe ser
utilizado. Instalen y usen en su lugar un navegador recomendado (cf. 4.2).

/e/OS todavía no integra su propio cortafuegos (previsto). Instalen una aplicación

cortafuegos como RethinkDNS para bloquear el acceso internet de todas las
aplicaciones que no lo necesitan o que no utilizan.

17
Versión del 27.03.22 Valentin Delacour

8.2 Sistemas operativos para computadoras

Windows

Las siguientes recomendaciones son imperfectas y no garantizan la protección de

datos, pues es recomendado usar una distribución de Linux (cf. 3.1) en vez de
Windows. Siendo dicho esto, en el afán de no estar perfilado de manera completa y
continua con Windows, seguir las siguientes recomendaciones :

- no usar ninguna versión anterior a Windows 10 pues son vulnerables/inseguras

- nunca conectarse con una cuenta Microsoft
- desactivar totalmente Cortana
- desactivar el historial de actividad
- ir en los ajustes, bajo “privacidad” y desactivar todo en cada una de las categorías a
excepción de la autorizaciones necesarias para las aplicaciones usadas
- desinstalar (o cuando no es posible desactivar) Edge, Microsoft OneDrive, los
antivirus (a excepción de Microsoft Defender) y todas las aplicaciones no usadas
- activar la dirección MAC aleatoria en los ajustes de la Wi-Fi
- preferiblemente usar otra sesión que la administradora para el uso a diario
- instalar el programa O&O ShutUp10++ para tener un mayor control sobre la
privacidad

MX Linux

Advert Blocker (Bloquear-propaganda) :

Seleccionar todas las opciones a excepción de “UNBLOCK” y luego confirmar.

Configuración Wi-Fi :
Clic derecho en el icono Wi-Fi, modificar las conexiones, seleccionar el Wi-Fi activo,
bajo Wi-Fi seleccionar Dirección MAC clonada : Aleatoria.
Bajo ajustes IPv6, seleccionar Extensiones de confidencialidad IPv6 : Activado
(dirección temporal preferida).

18
Versión del 27.03.22 Valentin Delacour

8.3 Aplicaciones y programas

F-Droid

Para poder encontrar y descargar algunas aplicaciones desde F-Droid, es necesario

agregar sus repositorios. Para esto, ir a los ajustes de F-Droid, luego bajo
"repositorios", activar el repositorio "Guardian Project" y por fin presionar el "+" y
entrar las direcciones mencionadas deseadas :

Mull :
https://divestos.org/fdroid/official

Bromite :
https://fdroid.bromite.org/fdroid/repo

Ungoogled Chromium :
https://www.droidware.info/fdroid/repo

Newpipe :
https://archive.newpipe.net/fdroid/repo
Es posible que Newpipe deje de funcionar por causa de modificaciones de Google en
Youtube. Para beneficiar lo antes posible de las últimas actualizaciones corrigiendo
esos problemas, es recomendado añadir el propio repositorio de Newpipe.

Langis (Signal) :
https://gitlab.com/TheCapsLock/fdroid-patched-apps/raw/master/fdroid/repo
Langis es una versión modificada de Signal a utilizar como último recurso si las
notificaciones no llegan con la versión clásica de Signal de Aurora Store.

Session :
https://fdroid.getsession.org/fdroid/repo

Bitwarden :
https://mobileapp.bitwarden.com/fdroid/repo
Versión sin los rastreadores terceros presentes en la versión de Google Play

Nebulo :
https://fdroid.frostnerd.com/fdroid/repo

Collabora Office :
https://www.collaboraoffice.com/downloads/fdroid/repo

19
Versión del 27.03.22 Valentin Delacour

Telegram

Ajustes:
- “Privacidad y seguridad” > “Seguridad” > activar “Verificación en dos pasos” para
proteger su cuenta
- “Privacidad y seguridad” > “Chats secretos” > desactivar “Vista previa de enlaces” para
evitar revelar a Telegram los enlaces compartidos en los chats secretos
- “Datos y almacenamiento” > desactivar todo bajo “Autodescarga de multimedia” para
evitar descargar automáticamente malware en los canales o grupos públicos

Siempre usar los “chats secretos” (no disponibles para Telegram desktop) para que
una conversación sea cifrada de extremo a extremo :
perfil del contacto deseado > los tres puntos arriba a la derecha > “Iniciar chat secreto”

Blokada

“Blocklists” > activar las listas negras siguientes :

- OISD
- Phishing Army
- DuckDuckGo Tracker Radar
- Exodus Privacy
- Combined Privacy
- URLhaus
- (Goodbye Ads : Samsung o Xiaomi (solo sirven para los modelos de esas marcas))

“Networks” > “All networks” > activar “Encrypt DNS” y seleccionar un servidor DNS
dentro de los siguientes :
DoH : Digitale Gesellschaft(Europa), Blokada DNS.
((No cifrado : Quad9, DNS.Watch, Uncensored DNS)).

FreeTube

Usar Invidious como proxy para evitar transmitir sus datos a Google :

Settings : - Player Settings : activar "Proxy Videos Through Invidious"

- Advanced Settings : entrar una instancia Invidious funcional

En caso de problema, cambiar de instancia o simplemente desactivar "Proxy Videos

Through Invidious".

20
Versión del 27.03.22 Valentin Delacour

8.4 Firefox

Configuración general

La configuración propuesta ahí abajo siendo relativamente restrictiva en el afán de

proteger la privacidad, es recomendado seguir la compartimentalización expuesta en
el punto 5 del documento y así usar por lo menos un otro navegador o perfil para
poder acceder a los sitios más recalcitrantes a la protección de la privacidad.

Perfiles :
Firefox ofrece la posibilidad de usar varios perfiles (configuraciones) diferentes al
mismo tiempo. Se trata de una solución ideal para una transición rápida y simple
desde una configuración restrictiva impidiendo una página web de cargar
correctamente hacia una configuración más ligera, sin tener que cambiar de
navegador. Todos los ajustes aportados, extensiones instaladas o marcadores
añadidos serán guardados en el perfil en uso.
Para acceder a los diferentes perfiles de Firefox, entrar "about:profiles" en la barra de
búsqueda. Esta página les permite crear nuevos perfiles y luego lanzarlos en una
nueva ventana independiente, en cualquier momento, al darle clic en el botón “Launch
profile in new browser” bajo el perfil deseado.

Idioma :
Para evitar que la huella del navegador (fingerprint) destaque por causa del uso de un
idioma distinto al mayor grupo de usuarios de Firefox, es recomendado definir “Inglés
(Estados Unidos)” como idioma :
Menú arriba a la derecha > “Ajustes” > “General” > “Idioma” > dar clic en el idioma
actual > “buscar más idiomas” > “Seleccionar un idioma a agregar” > “Inglés (Estados
Unidos)” > “Agregar”
Adicionalmente, desactivar “Check your spelling as you type”.

DNS over HTTPS :

Si usan un VPN o si su red o computadora son configurados para usar globalmente un
servidor DNS respetuoso y cifrado, se debe desactivar la función "DNS over HTTPS"
activada por defecto en Firefox. Si no es el caso (si no lo saben, probablemente no es
el caso), es recomendado dejar esta función activada. Ahora bien, es necesario
cambiar el servidor DNS por defecto ya que Cloudflare es un actor centralizador y
nefasto para la privacidad. En lugar de este último, es recomendado escoger una
opción respetuosa propuesta en el punto 6.4 del documento, en función de sus
preferencias y ubicación.
Para esto : "General" > todo abajo "Network Settings" > "Enable DNS over HTTPS" >
bajo “Use Provider” seleccionar “Custom” > entrar la URL del servidor DoH deseado.

21
Versión del 27.03.22 Valentin Delacour

A continuación, el resto de la configuración general recomendada en imágenes :

22
Versión del 27.03.22 Valentin Delacour

23
Versión del 27.03.22 Valentin Delacour

24
Versión del 27.03.22 Valentin Delacour

Configuración de las extensiones

Es importante autorizar las extensiones siguientes a funcionar en navegación privada

y activar sus actualizaciones automáticas.

uBlock :
- Settings : activar “I am an advanced user” y activar todo bajo “Privacy”
- Filter Lists : activar TODAS las listas, excepto bajo “Regions” (solo activar para los
idiomas usados)
Las listas bajo “Annoyances” y “Multipurpose” pueden impedir el funcionamiento de
redes sociales abusivas
- Agregar las listas siguientes desde filterlists.com : “Actually Legitimate URL Shortener
Tool” (reemplaza ClearURLs), “Energized Ultimate Protection”, “Energized IP
Extension”, “Energized Social Extension”, (“Energized Xtreme Extension”)
Para agregar una lista desde filterlists.com : dar clic en el botón de la lista a la
izquierda > dar clic en "Subscribe" en el menú habiendo aparecido
- Seguir el tutorial de la página web siguiente para establecer las reglas de filtración
dinámica (opcional pero recomendado) :
https://www.maketecheasier.com/ultimate-ublock-origin-superusers-guide/

LocalCDN :
En los ajustes ir bajo "Advanced" > bajo "Generate rule sets for your adblocker"
seleccionar uBlock > copiar el conjunto de reglas dadas > abrir la extensión uBlock
Origin > en sus ajustes ir bajo "My rules" > pegar en la parte derecha el conjunto de
reglas copiadas > dar clic en "Save" > dar clic en "Commit".

Privacy Redirect :
General : - seleccionar las instancias deseadas
Advanced : - activar “Always proxy videos through Invidious”
- Seleccionar “DASH” bajo “Invidious video quality”

CanvasBlocker :
General : - marcar "Expert mode"
- Presets > open > Stealth mode
- Random number generator : non persistent
APIs : marcar "Protect Window api" + aceptar excepción captcha
Misc : desmarcar "Block data URL pages"

25
Versión del 27.03.22 Valentin Delacour

Chameleon :

26
Versión del 27.03.22 Valentin Delacour

Configuraciones about:config

Acceder a estos ajustes entrando “about:config” en la barra de direcciones de Firefox.

Esas diversas configuraciones mejoran la privacidad, la seguridad y, en cierta medida,
el rendimiento. Los elementos entre paréntesis no suelen ser deseables en todos los
casos.

accessibility.blockautorefresh = true

((accessibility.force_disabled = 1))

beacon.enabled = false

browser.backspace_action = 1

browser.cache.offline.capacity = 0

browser.cache.offline.enable = false

browser.display.use_document_fonts = 0

browser.send_pings.max_per_link = 0

browser.sessionhistory.max_entries = 15

Numero máximo de paginas disponibles con "precedente", aligera Firefox

browser.sessionhistory.max_total_viewers = 4

Numero máximo de paginas cargadas con "precedente", aligera Firefox

browser.sessionstore.interval = 50000

browser.sessionstore.privacy_level = 2

browser.urlbar.autofill.enabled = false

browser.urlbar.speculativeConnect.enabled = false

browser.urlbar.trimURLs = false

27
Versión del 27.03.22 Valentin Delacour

browser.xul.error_pages.expert_bad_cert = true

captivedetect.canonicalURL = borrar

device.sensors = false para todos los elementos

dom.allow_cut_copy = false

dom.battery.enabled = false

dom.enable_performance = false

dom.enable_resource_timing = false

dom.event.clipboardevents.enabled = false

dom.event.contextmenu.enabled = false

dom.image-lazy-loading.enabled = false

dom.push = false para todos los elementos + borrar las direcciones e identificadores

dom.serviceWorkers.enabled= false

dom.vr.oculus.enabled = false

dom.webaudio.enabled = false

gamepad = false para todos los elementos

geo = borrar todas las direcciones

geo.enabled = false

(gfx.font_rendering.graphite.enabled = false)

google = false para todos los elementos + borrar las direcciones

javascript.options.baselinejit = false

28
Versión del 27.03.22 Valentin Delacour

javascript.options.ion = false

javascript.options.native_regexp = false

layers.acceleration.force-enabled = true

layout.css.visited_links_enabled = false

mathml.disabled = true

((media.gmp-widevinecdm.enabled = false))

((Desactiva DRM, sí videos DRM no necesarios))

media.navigator.enabled = false

media.video_stats.enabled = false

network.captive-portal-service.enabled = false

network.dnsCacheEntries = 4000

network.dnsCacheExpiration = 43200

network.dnsCacheExpirationGracePeriod = 43200

network.dns.disablePrefetch = true

network.IDN_show_punycode = true

network.http.referer.XOriginPolicy = 0

network.http.referer.XOriginTrimmingPolicy = 2

network.http.referer.spoofSource = true

network.http.referer.trimmingPolicy = 2

network.http.speculative-parallel-limit = 0

network.manage-offline-status = false

29
Versión del 27.03.22 Valentin Delacour

network.prefetch-next = false

network.security.esni.enabled = true

normandy = false para todos los elementos + borrar las direcciones e identificadores

pdfjs.enableScripting = false

pocket = false para todos los elementos + borrar las direcciones e identificadores

privacy.clearOnShutdown.offlineApps = true

privacy.spoof_english = 2

privacy.trackingprotection.socialtracking.enabled = true

report (reporter/reporting) = false para todos los elementos + borrar las direcciones

safebrowsing = false para todos los elementos + borrar direcciones e identificadores

security.cert_pinning.enforcement_level = 2

security.mixed_content.upgrade_display_content = true

security.OCSP.enabled = 0

security.ssl.enable_false_start = false

security.ssl.enable_ocsp_must_staple = false

security.ssl.enable_ocsp_stapling = false

security.ssl.require_safe_negotiation = true

security.ssl3.rsa_des_ede3_sha = false

security.tls.enable_0rtt_data = false

security.tls.version.min = 3

telemetry = false para todos los elementos + borrar las direcciones e identificadores

30
Versión del 27.03.22 Valentin Delacour

ui.use_standins_for_native_colors = true

webgl.disabled = true

webgl.enable-debug-renderer-info = false

webgl.enable-webgl2 = false

Solo si no se usa la extensión Chameleon :

privacy.resistFingerprinting = true

(Dejar "false" en caso de haber escogido falsificar el fingerprint al usar Chameleon)

Estos deberían ser configurados directamente con Chameleon sí esta instalado :

media.peerconnection.ice.default_address_only = true

media.peerconnection.ice.no_host = true

((media.peerconnection.enabled = false))

(privacy.firstparty.isolate = true)

privacy.trackingprotection.enabled = true

31