Mientras usas un ordenador, toda la información que se manipula se escribe temporalmente en la memoria RAM: textos, archivos guardados, pero también contraseñas y llaves de cifrado. Cuanto más reciente sea la actividad, más probable será que su contenido esté todavía en RAM.

Cuando se apaga un ordenador, los datos en RAM desaparecen rápidamente, pero pueden quedar en RAM hasta varios minutos después de apagar. Un atacante que tenga acceso a un ordenador antes de que desaparezca podría recuperar información importante sobre tu sesión previa.

Esto se puede conseguir gracias a una técnica llamada Ataque de arranque en frío. Para prevenir este ataque los datos en RAM se sobreescriben con datos aleatorios cuando se apaga Tails. Esto borra toda traza de tu sesión en ese computador.

Además, un atacante que tenga acceso físico al ordenador mientras Tails está funcionando podría también recuperar datos de la memoria RAM. Para prevenir este riesgo aprende los distintos métodos para apagar Tails rápidamente.

Según nuestro entender los ataques de memoria en frío no son una técnica usada habitualmente para recuperar datos, pero igualmente puede ser interesante estar preparado. Si no se produce un ataque de memoria en frío justamente después de apagar, la memoria RAM se vacía en uns minutos y todos los datos desaparecen.