Summary

• Tails works on most PC computers that are less than 10 years old.
• Tails works on some older Mac computers with an Intel processor.
• Tails does not work on newer Mac computers with an Apple processor (M1 or M2).
• Tails might not work on:
  • Some older computers, for example, if they don't have enough RAM.
  • Some newer computers, for example, if their graphics card is incompatible with Linux.
  • "Gaming" graphics cards like Nvidia or AMD Radeon, which are often incompatible.

See our list of known hardware compatibility issues.

Hardware requirements

• A USB stick of 8 GB minimum or a recordable DVD.

  All the data on this USB stick or DVD will be lost when installing Tails.

• The ability to start from a USB stick or a DVD reader.

• A 64-bit x86-64 compatible processor:

  • IBM PC compatible but not PowerPC nor ARM.
  • Tails works on some older Mac computers with an Intel processor.
  • Tails does not work on newer Mac computers with an Apple processor (M1 or M2).
  • Tails does not work on 32-bit computers since Tails 3.0 (June 2017).
  • Tails does not work on phone or tablets.

• 2 GB of RAM to work smoothly.

  Tails can work with less than 2 GB RAM but might behave strangely or crash.

Recommended hardware

Laptop models evolve too rapidly for us to be able to provide an up-to-date list of recommended hardware. Below are some guidelines if you, or your organization, are considering acquiring a laptop dedicated to running Tails.

For PC

• Avoid "gaming" models with Nvidia or AMD Radeon graphics cards.
• Consider buying a refurbished laptop from a high-end (professional) series. These are cheaper and will last longer than new but lower-quality laptops.
  • For example, the Lenovo ThinkPad series work well with Tails, including the X250, X1 Carbon, T440, T480, and T490 models.
  • If you live in a part of the world where buying refurbished laptops is uncommon, look on eBay and Amazon. Amazon offers a 90-day Amazon Renewed Guarantee.
• Consider buying a new laptop from vendors who guarantee the compatibility with Linux and Tails like ThinkPenguin.

For Mac

Unfortunately, we don't know of any Mac model that works well in Tails and can run the latest macOS version.

Proteger tu identidad al usar Tails

Limpiar los metadatos de los archivos antes de compartirlos

Muchos archivos contienen datos ocultos o metadatos:

• JPEG y otros formatos de imagen a veces contienen información sobre dónde fue tomada la foto y qué camara se usó.

• Documentos de Office a veces contienen información sobre su autor, y la fecha y hora en la que el documento fue creado.

Para ayudarte a eliminar los metadatos, Tails incluye mat2, una herramienta que elimina los metadatos en una variedad de formatos de archivo.

Usa las sesiones de Tails para un solo propósito a la vez

Si usas una sesión de Tails para más de un propósito a la vez, un adversario podría relacionar tus actividades.

Por ejemplo, si inicias sesion con diferentes cuentas en el mismo sitio web en una sola sesión de Tails, el sitio web podria determinar que las cuentas son usadas por la misma persona. Esto es porque las paginas web pueden deducir cuando 2 cuentas estan usando el mismo circuito Tor.

Para prevenir que un adversario relacione sus actividades mientras usa Tails, reinicie Tails entre diferentes actividades. Por ejemplo, reinicie Tails cuando cambie entre su correo electronico de trabajo y su correo electronico de denunciante.

No te preocupes por que tus archivos en el Almacenamiento Persistente sean usados para vincular tus actividades, considere usar una memoria USB de Tails diferente para cada actividad. Por ejemplo, use una memoria USB de Tails para su trabajo de activista y otro para su trabajo de periodista.

Limitaciones de la red Tor

Tails no oculta que estás usando Tor y probablemente Tails

Todo lo que haces en Internet desde Tails pasa por la red Tor.

Tor y Tails no te protegen haciéndote ver como cualquier usuario de Internet al azar, sino haciendo que todos los usuarios de Tor y Tails se vean iguales. Se vuelve imposible saber quién es quién entre ellos.

• Tu proveedor de servicios de Internet (ISP) y tu red local pueden ver que te conectas a la red Tor. Todavía no pueden saber qué sitios visitas. Para ocultar que te conectas a Tor, puedes usar un Tor bridge.

• Los sitios que visitas pueden saber que estás usando Tor, porque la lista de nodos de salida de la red Tor es pública.

Los nodos de salida pueden interceptar el tráfico hacia el servidor de destino

Tor hides your location from destination servers, but it does not encrypt all your communication. The last relay of a Tor circuit, called the exit node, establishes the actual connection to the destination server. This last step can be unencrypted.

El nodo de salida puede:

• Observe your traffic. That is why Tor Browser and Tails include tools, like HTTPS Everywhere, to encrypt the connection between the exit node and the destination server, whenever possible.

• Pretend to be the destination server, a technique known as machine-in-the-middle attack (MitM). That is why you should pay even more attention to the security warnings in Tor Browser. If you get such a warning, use the New Identity feature of Tor Browser to change exit node.

To learn more about what information is available to someone observing the different parts of a Tor circuit, see the interactive graphics at Tor FAQ: Can exit nodes eavesdrop on communications?.

Los adversarios que observan ambos extremos de un circuito Tor podrían identificar a los usuarios

Un adversario, que pudiera controlar los 3 repetidores en un circuito, podría desanonimizar a los usuarios de Tor.

A powerful adversary, who could analyze the timing and shape of the traffic entering and exiting the Tor network, might be able to deanonymize Tor users. These attacks are called end-to-end correlation attacks, because the attacker has to observe both ends of a Tor circuit at the same time.

Ninguna red de anonimato utilizada para conexiones rápidas, como navegar por la web o mensajería instantánea, puede proteger al 100 % de los ataques de correlación de extremo a extremo. En este caso, las VPN (redes privadas virtuales) son menos seguras que Tor, porque no utilizan 3 repetidores independientes.

Reducir los riesgos al utilizar equipos que no son de confianza

Instala Tails desde una computadora en la que confíes

Tails te protege de virus y malware en tu sistema operativo habitual. Esto se debe a que Tails se ejecuta independientemente de otros sistemas operativos.

Pero tu Tails podría estar dañado si lo instalas desde un sistema operativo comprometido. Para reducir ese riesgo:

• Siempre instala Tails desde un sistema operativo confiable. Por ejemplo, descarga Tails en una computadora sin virus o clona Tails de un amigo de confianza.

• Do not plug in your Tails USB stick while another operating system is running on the computer.

• Utiliza tu memoria USB Tails solo para ejecutar Tails. No uses tu memoria USB Tails para transferir archivos hacia o desde otro sistema operativo.

Si te preocupa que tu Tails pueda estar dañado, haz una actualización manual desde un sistema operativo confiable.

Ningún sistema operativo puede protegerte contra alteraciones de hardware

Su computadora podría verse comprometida si sus componentes físicos han sido alterados. Por ejemplo, si un keylogger se ha instalado físicamente en su computadora, sus contraseñas, información personal y otros datos escritos en su teclado podrían ser almacenados y accedidos por otra persona, incluso si está usando Tails.

Intente mantener su computadora en un lugar seguro. Las alteraciones de hardware son más probables en las computadoras públicas, en los cibercafés o bibliotecas, y en las computadoras de escritorio, donde es más fácil de ocultar un dispositivo.

Si le preocupa que una computadora pueda ser modificada:

• Utiliza un administrador de contraseñas para pegar las contraseñas guardadas. De esta forma, no es necesario que escribas contraseñas que puedan ser visibles para las personas o las cámaras cercanas.

• Utilice el teclado en pantalla, si está utilizando una computadora pública o le preocupa que esa computadora pueda tener un keylogger.

Ningún sistema operativo puede proteger contra ataques de BIOS y firmware

El firmware incluye el BIOS o UEFI y otro software almacenado en chips electrónicos en la computadora. Todos los sistemas operativos, incluido Tails, dependen del firmware para iniciarse y ejecutarse, por lo que ningún sistema operativo puede proteger contra un ataque de firmware. De la misma manera que un automóvil depende de la calidad de la carretera por la que circula, los sistemas operativos dependen de su firmware.

Mantener tu computadora en un lugar seguro puede proteger contra algunos ataques de firmware, pero algunos otros ataques de firmware se pueden realizar de forma remota.

1. Asegúrate de que tu memoria USB está desenchufada.

2. Abre Terminal desde Applications ▸ Utilities ▸ Terminal.app.

3. Ejecuta el siguiente comando:

   diskutil list

   Devuelve una lista de los dispositivos de almacenamiento del sistema. Por ejemplo:

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4

4. Plug your USB stick into the computer.

5. Ejecuta otra vez el mismo comando:

   diskutil list

   Tu memoria USB aparece como un nuevo dispositivo en la lista. Comprueba que su tamaño corresponda con el tamaño de tu memoria USB.

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme ∗500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: FDisk_partition_scheme *8.0 GB disk1 1: Apple_HFS Untitled 1 8.0 GB disk1s1

6. Toma nota del nombre de dispositivo de tu memoria USB. En este ejemplo, la memoria USB es de 8.0 GB y su nombre de dispositivo es /dev/disk1. El tuyo puede ser diferente.

Si no estás seguro del nombre del dispositivo deberías parar ahora o te arriesgas a sobreescribir cualquier otro disco duro del sistema.

1. Ejecuta los siguientes comandos para copiar la imagen USB que descargaste previamente a la memoria USB.

   Reemplaza:

   • tails.img con la ruta de la imagen USB

     Si estás inseguro de la ruta de la imagen USB, puedes insertar la ruta correcta al arrastrar el ícono de la imagen USB desde el Finder hasta la Terminal.

   • device con el nombre del dispositivo encontrado en el paso 6

     Puedes probar agregando r antes de disk para acelerar la instalación..

   diskutil unmountDisk device

   dd if=tails.img of=device bs=16m && sync

   Deberías obtener algo como esto:

   dd if=/Users/me/tails-amd64-3.12.img of=/dev/rdisk9 bs=16m && sync

   Si no aparece ningún mensaje de error, Tails está siendo copiado a la memoria USB. El proceso de copiado tarda por lo general un par de minutos.

   Si recibes un error de Permiso denegado, prueba agregando sudo al principio del comando:

   sudo dd if=tails.img of=device bs=16m && sync

   Si recibes un error número inválido ‘16m’, prueba utilizar 16M:

   dd if=tails.img of=device bs=16M && sync

   La instalación se ha completado una vez que reaparezca el interprete de comandos.