Resumen

• Tails works on:

  • Most PC computers that are less than 10 years old
  • Some older Mac computers with an Intel processor

• Tails does not work:

  • Newer Mac computers with an Apple processor (M1 or M2)
  • Smartphones or tablets
  • Raspberry Pi

• Tails podría no funcionar en:

  • Some older computers, for example, if they don't have 2 GB of RAM.

  • Some newer computers, for example, if their graphics card is incompatible with Linux. Nvidia or AMD Radeon cards often do not work in Tails.

Mira nuestra lista de problemas conocidos de compatibilidad de hardware.

Detailed hardware requirements

• Una memoria USB de al menos 8 GB o un DVD grabable.

  All the data on this USB stick or DVD is lost when installing Tails.

• La posibilidad de iniciar desde una memoria USB o una lectora de DVD.

• A 64-bit x86-64 IBM PC compatible processor.

  • Tails does not works on ARM or PowerPC processors.

  • Tails no funciona en computadoras de 32 bits desde Tails 3.0 (Junio de 2017).

• 2 GB de memoria RAM para trabajar cómodamente.

  Tails puede funcionar con menos de 2 GB de memoria RAM pero puede comportarse de manera extraña o fallar.

Hardware recomendado

Los modelos de portátiles evolucionan demasiado rápido como para que podamos ofrecer una lista actualizada del hardware recomendado. A continuación te ofrecemos algunas pautas si tú, o tu organización, estáis considerando adquirir un portátil dedicado a ejecutar Tails.

Para PC

• Evita los modelos "gaming" con tarjetas gráficas Nvidia o AMD Radeon.

• Considera comprar un portátil reacondicionado de una serie de alta gama (profesional). Estos son mas baratos y durarán mas que un portátil nuevo y de menor calidad.

  • Por ejemplo, la serie ThinkPad de Lenovo funciona bien con Tails, incluyendo los modelos X250, X1 Carbon, T440, y T490.

  • Si vives en una parte del mundo donde los portátiles reacondicionados no son comunes, busca en eBay o en Amazon. Amazon ofrece una Garantía de Amazon Renewed de 90 días.

• Considera comprar una portátil nueva de vendedores que garanticen compatibilidad con Linux y Tails, como ThinkPenguin.

Para Mac

Desafortunadamente, no conocemos ningún modelo de Mac que funcione bien con Tails y pueda ejecutar la última versión de macOS.

Proteger tu identidad al usar Tails

Limpiar los metadatos de los archivos antes de compartirlos

Muchos archivos contienen datos ocultos o metadatos:

• JPEG y otros formatos de imagen a veces contienen información sobre dónde fue tomada la foto y qué cámara se usó.

• Documentos de Office a veces contienen información sobre su autor, y la fecha y hora en la que el documento fue creado.

Para ayudarte a eliminar los metadatos, Tails incluye mat2, una herramienta que elimina los metadatos en una variedad de formatos de archivo.

Usa las sesiones de Tails para un solo propósito a la vez

Si usas una sesión de Tails para más de un propósito a la vez, un adversario podría relacionar tus actividades.

Por ejemplo, si inicias sesion con diferentes cuentas en el mismo sitio web en una sola sesión de Tails, el sitio web podria determinar que las cuentas son usadas por la misma persona. Esto es porque las paginas web pueden deducir cuando 2 cuentas estan usando el mismo circuito Tor.

Para prevenir que un adversario relacione sus actividades mientras usa Tails, reinicie Tails entre diferentes actividades. Por ejemplo, reinicie Tails cuando cambie entre su correo electronico de trabajo y su correo electronico de denunciante.

Si te preocupa que tus archivos del Almacenamiento Persistente sean usados para vincular tus actividades, considera usar una memoria USB de Tails diferente para cada actividad. Por ejemplo, usa una memoria USB de Tails para tu trabajo de activista y otra para tu trabajo de periodista.

Limitaciones de la red Tor

Tails no oculta que estás usando Tor y probablemente Tails

Todo lo que haces en Internet desde Tails pasa por la red Tor.

Tor y Tails no te protegen haciéndote ver como cualquier usuario de Internet al azar, sino haciendo que todos los usuarios de Tor y Tails se vean iguales. Se vuelve imposible saber quién es quién entre ellos.

• Tu proveedor de servicios de Internet (ISP) y tu red local pueden ver que te conectas a la red Tor. Pero no pueden saber qué sitios visitas. Para ocultar que te conectas a Tor, puedes usar un puente de Tor.

• Los sitios que visitas pueden saber que estás usando Tor, porque la lista de nodos de salida de la red Tor es pública.

Los nodos de salida pueden interceptar el tráfico hacia el servidor de destino

Tor hides your location from destination servers, but it does not encrypt all your communication. The last relay of a Tor circuit, called the exit node, establishes the actual connection to the destination server. This last step can be unencrypted, for example, if you connect to a website using HTTP instead of HTTPS.

El nodo de salida puede:

• Observa tu tráfico. Es por eso que el Navegador Tor y Tails incluyen herramientas, como HTTPS Everywhere, para cifrar la conexión entre el nodo de salida y el servidor de destino, siempre que sea posible.

• Finge ser el servidor de destino, una técnica conocida como ataque de máquina en el medio o machine-in-the-middle attack (MitM). Es por eso que deberías prestar aún más atención a las advertencias de seguridad en el Navegador Tor. Si recibes dicha advertencia, utiliza la funcionalidad de Nueva identidad del Navegador Tor para cambiar el nodo de salida.

Para obtener más información sobre qué información está disponible para alguien que observe las diferentes partes de un circuito Tor, consulta los gráficos interactivos en Preguntas frecuentes sobre Tor: ¿Pueden los nodos de salida espiar las comunicaciones?.

Los adversarios que observan ambos extremos de un circuito Tor podrían identificar a los usuarios

Un adversario, que pudiera controlar los 3 repetidores en un circuito, podría desanonimizar a los usuarios de Tor.

Un adversario poderoso, que pudiera analizar el tiempo y la forma del tráfico que ingresa y sale de la red Tor, podría eliminar el anonimato de los usuarios de Tor. Estos ataques se denominan ataques de correlación de extremo a extremo, porque el atacante tiene que observar ambos extremos de un circuito Tor al mismo tiempo.

Ninguna red de anonimato utilizada para conexiones rápidas, como navegar por la web o mensajería instantánea, puede proteger al 100 % de los ataques de correlación de extremo a extremo. En este caso, las VPN (redes privadas virtuales) son menos seguras que Tor, porque no utilizan 3 repetidores independientes.

Reducir los riesgos al utilizar equipos que no son de confianza

Instala Tails desde una computadora en la que confíes

Tails te protege de virus y malware en tu sistema operativo habitual. Esto se debe a que Tails se ejecuta independientemente de otros sistemas operativos.

Pero tu Tails podría estar dañado si lo instalas desde un sistema operativo comprometido. Para reducir ese riesgo:

• Siempre instala Tails desde un sistema operativo confiable. Por ejemplo, descarga Tails en una computadora sin virus o clona Tails de un amigo de confianza.

• No conectes tu memoria USB Tails mientras otro sistema operativo se esté ejecutando en la computadora.

• Utiliza tu memoria USB Tails solo para ejecutar Tails. No uses tu memoria USB Tails para transferir archivos hacia o desde otro sistema operativo.

Si te preocupa que tu Tails pueda estar dañado, haz una actualización manual desde un sistema operativo de confianza.

Ningún sistema operativo puede protegerte contra alteraciones de hardware

The computer might be compromised if its physical components have been altered. For example, if a keylogger has been physically installed on the computer, your passwords, personal information, and other data typed on the keyboard could be stored and accessed by someone else, even if you are using Tails.

Intenta mantener tu computadora en un lugar seguro. Las alteraciones de hardware son más probables en las computadoras públicas, en los cibercafés o bibliotecas, y en las computadoras de escritorio, donde es más fácil de ocultar un dispositivo.

Si te preocupa que una computadora pueda ser modificada:

• Utiliza un administrador de contraseñas para pegar las contraseñas guardadas. De esta forma, no es necesario que escribas contraseñas que puedan ser visibles para las personas o las cámaras cercanas.

• Use the screen keyboard, if you are using a public computer or worry that the computer might have a keylogger.

Ningún sistema operativo puede proteger contra ataques de BIOS y firmware

El firmware incluye el BIOS o UEFI y otro software almacenado en chips electrónicos en la computadora. Todos los sistemas operativos, incluido Tails, dependen del firmware para iniciarse y ejecutarse, por lo que ningún sistema operativo puede proteger contra un ataque de firmware. De la misma manera que un automóvil depende de la calidad de la carretera por la que circula, los sistemas operativos dependen de su firmware.

Mantener tu computadora en un lugar seguro puede proteger contra algunos ataques de firmware, pero algunos otros ataques de firmware se pueden realizar de forma remota.

1. Asegúrate de que tu memoria USB está desenchufada.

2. Open the Terminal utility from Applications ▸ Utilities.

3. Execute the following command.

   diskutil list

   Devuelve una lista de los dispositivos de almacenamiento del sistema. Por ejemplo:

   /dev/disk0
    #:                     TYPE NAME         SIZE      IDENTIFIER
    0:    GUID_partition_scheme             *500.1 GB  disk0
    1:                      EFI              209.7 MB  disk0s1
    2:                Apple_HFS MacDrive     250.0 GB  disk0s2
    3:                      EFI              134.1 GB  disk0s3
    4:     Microsoft Basic Data BOOTCAMP     115.5 GB  disk0s4
   

4. Conecta la memoria USB a la computadora.

5. Execute again the same command.

   diskutil list

   Tu memoria USB aparece como un nuevo dispositivo en la lista. Comprueba que su tamaño corresponda con el tamaño de tu memoria USB.

   /dev/disk0
    #:                     TYPE NAME         SIZE      IDENTIFIER
    0:    GUID_partition_scheme             *500.1 GB  disk0
    1:                      EFI              209.7 MB  disk0s1
    2:                Apple_HFS MacDrive     250.0 GB  disk0s2
    3:                      EFI              134.1 GB  disk0s3
    4:     Microsoft Basic Data BOOTCAMP     115.5 GB  disk0s4
   
   /dev/disk1
    #:                     TYPE NAME         SIZE      IDENTIFIER
    0:   FDisk_partition_scheme             *8.0 GB    disk1
    1:                Apple_HFS Untitled 1   8.0 GB    disk1s1
   

6. Take note of the device name of your USB stick.

   In this example, the USB stick is 8.0 GB and its device name is /dev/disk1. Yours might be different.

Si no estás seguro del nombre del dispositivo deberías parar ahora o te arriesgas a sobrescribir cualquier otro disco duro del sistema.

1. Execute the following command to safely eject the USB stick. Replace device with the device name found in step 6.

   diskutil unmountDisk dispositivo

2. Ejecuta los siguientes comandos para copiar la imagen USB que descargaste previamente a la memoria USB.

   Reemplaza:

   • tails.img con la ruta de la imagen USB

     Si no estás seguro de la ruta de la imagen USB, puedes insertar la ruta correcta al arrastrar el ícono de la imagen USB desde el Finder hasta la Terminal.

   • dispositivo con el nombre del dispositivo encontrado en el paso 6

     You can try adding r before disk to make the installation faster.

   dd if=tails.img of=dispositivo bs=16m && sync

   Deberías obtener algo como esto:

   dd if=/Users/me/tails-amd64-3.12.img of=/dev/rdisk9 bs=16m && sync

   Si no aparece ningún mensaje de error, Tails está siendo copiado a la memoria USB. El proceso de copiado tarda por lo general un par de minutos.

   If you get a Permission denied error, try adding sudo at the beginning of the command:

   sudo dd if=tails.img of=device bs=16m && sync

   If you get an invalid number ‘16m’ error, try using 16M instead:

   dd if=tails.img of=device bs=16M && sync

   The installation is complete when the command prompt reappears.