Hoy en día, los operadores de sitios web aprovechan cualquier oportunidad para rastrear a sus visitantes con sofisticados métodos de seguimiento. Con el sistema operativo Whonix basado en Linux, esto ya es cosa del pasado. Y lo mejor de todo es que no es necesario realizar ninguna configuración ni tener conocimientos especiales de Linux. En nuestra prueba de Whonix, mostramos qué funciones ofrece Whonix para aumentar tu seguridad y anonimato y para qué fines puedes utilizarlo.
Whonix es una distribución Linux basada en Debian. Se basa principalmente en el uso de la red Tor y puede virtualizarse sobre la base de Qubes, KVM o Virtualbox.
Aunque el sistema operativo en vivo oficial de TOR, Tails, y Qubes OS también siguen la idea básica de un sistema seguro desde el principio, Whonix, en cambio, está optimizado adicionalmente para su uso en una máquina virtual.
En principio, ninguna. Whonix ya está preconfigurado para no dejar rastro en tu ordenador y encripta todos los mensajes y archivos.
Índice de contenidos
1. instalación y configuración
Whonix se basa en dos máquinas virtuales, básicamente dos ordenadores, uno de los cuales sirve como puerta de entrada a la red Tor. Puede conectarse alternativamente a través de un servidor proxy (en lugar de una conexión directa a Internet). La otra máquina virtual aloja las aplicaciones con las que trabaja, como navegadores, programas de correo electrónico o su software de banca online.
Paso 1: Instalar VirtualBox
Para poder utilizar Whonix, necesitas VirtualBox de Oracle. En versiones anteriores, había que instalarlo previamente e importar manualmente los paquetes de la estación de trabajo y la pasarela. Ahora, sin embargo, el asistente de instalación hace todo esto por ti.
Ya tenemos un VirtualBox funcionando en nuestro sistema y, por lo tanto, sólo tenemos que descargar la última versión de Whonix para Windows 10. El asistente de instalación se inicia haciendo doble clic en el archivo ejecutable (whonix-installer.exe). Tras hacer clic en «Instalar» y aceptar el acuerdo de licencia, todo el proceso de instalación dura menos de tres minutos.
Es bueno saberlo: Para que Whonix funcione correctamente, su sistema debe tener al menos 2 GB de RAM y 10 GB de memoria libre en el disco duro, y la CPU debe ofrecer las funciones de virtualización Intel VT-x o AMD-V. Desde el punto de vista del hardware, tu ordenador debe ser lo suficientemente potente como para ejecutar la máquina virtual.
Ahora encontramos un nuevo icono en el escritorio. Pulsamos sobre él y nos aparece una ventana de diálogo con dos grandes botones.
«Start Whonix» inicia la pasarela y la estación de trabajo en VirtualBox. A través de «Avanzado» tenemos la posibilidad de realizar cambios en la configuración de nuestras máquinas virtuales.
Por último, tenemos que confirmar los descargos de responsabilidad y alguna otra información en ambas ventanas, tras lo cual finaliza la configuración. La ventana Gateway se cierra automáticamente tras el arranque y continuamos con nuestra prueba en la ventana Workstation.
La ventana de la pasarela se cierra automáticamente tras el arranque.2. interfaz de usuario y características
El sistema se inicia automáticamente y sin solicitud de contraseña. A primera vista, la interfaz de usuario no difiere significativamente de otras distribuciones conocidas. En la parte inferior izquierda están los botones para el menú, el terminal, el gestor de ficheros y el navegador Tor.
El usuario por defecto«user» y la contraseña«changeme» están preestablecidos y deben cambiarse en el primer paso. Para ello, inicie el terminal y escriba el comando
sudo su
. Ahora cambie la contraseña de root o la contraseña de usuario mediante los comandos
passwd
passwd usuario
En el menú encontrarás toda una serie de aplicaciones ya instaladas que están preconfiguradas con ajustes seguros. Entre ellas se encuentran, por ejemplo
- Navegador Tor
- Visor de imágenes Ristretto
- Lector muPDF
- qTox
- HexChat
- Reproductor multimedia VLC
3. seguridad
Incluso puedes instalar la pasarela en una Raspberry Pi si es necesario.Whonix se centra principalmente en la seguridad y la anonimización. Para ello, por un lado disfraza la dirección IP y la ubicación del usuario y, por otro, anonimiza el tráfico de datos a través de la red TOR.
La conexión (forzada) a la red Tor se establece exclusivamente a través de la pasarela. La estación de trabajo está completamente aislada en su propia red y también está protegida por un segundo cortafuegos (independiente de la puerta de enlace). Esto hace que las fugas de DNS sean prácticamente imposibles e incluso el malware con derechos de root no puede determinar su dirección IP real. De esta forma se minimizan incluso los posibles errores del usuario que podrían provocar fallos de funcionamiento.
El concepto de puerta de enlace también tiene otra ventaja: no sólo puede utilizar la estación de trabajo Whonix para acceder a Internet, sino también utilizar la puerta de enlace desde cualquier otro ordenador o dispositivo Android e incluso conectar varias máquinas virtuales en paralelo a través de ella.
De este modo, también tienen la opción de trabajar con la distribución de seguridad «Kali» en lugar de la estación de trabajo, por ejemplo. Además, también es posible instalar la pasarela en hardware externo (por ejemplo, en una Raspberry Pi 3).
3.1 Envío de correos electrónicos en Whonix
En Whonix se pueden enviar correos electrónicos de dos formas:
- vía webmail usando el navegador Tor o
- encriptados a través de Mozilla Thunderbird, Enigmail o Tor-Birdy.
La mayoría de las aplicaciones de correo web requieren JavaScript, que desgraciadamente es utilizado muy a menudo por los piratas informáticos con fines de ataque. Por este motivo, Whonix ofrece una función con la que puede anonimizar Java y JavaScript, lo que le protege mejor contra este tipo de ataques.
Por otro lado, para enviar correos electrónicos a través de un cliente, no necesitas JavaScript, sino realizar los ajustes en el programa correspondiente. Al igual que con Tails, en Whonix también tienes la opción de cifrar todo el tráfico de mensajes mediante OpenPGP.
Para nuestra prueba, instalamos Mozilla Thunderbird y creamos un buzón en él. La encriptación mediante OpenPGP se pudo configurar con unos pocos clics de ratón y funcionó perfectamente para el envío.
Consejo: Puedes encontrar instrucciones para configurar Mozilla Thunderbird en Whonix aquí.
4. compatibilidad
En principio, Whonix puede iniciarse en cualquier sistema operativo en el que pueda ejecutarse uno de los virtualizadores compatibles. Sin embargo, para los usuarios de Windows, el método antes mencionado basado en VirtualBox es el más sencillo (y probablemente también el más común).
Si, por el contrario, desea iniciar Whonix con un sistema operativo anfitrión destinado exclusivamente a ejecutar una VM Whonix (normalmente una distribución Unix), le recomendamos que utilice Qubes.
Información: Qubes es un hipervisor basado en Xen (virtualizador) que no se ejecuta en un sistema operativo host, sino en el hardware.
Whonix soporta las siguientes plataformas:
- Windows (compatible x86)
- Qubes OS
- KVM
- VirtualBox
- Unix / Linux
Es bueno saberlo: VMWare todavía no está soportado oficialmente por Whonix, pero desde hace algún tiempo se están realizando varias pruebas en este sentido. Puede encontrar información más detallada al respecto aquí.
Conclusión: ¿Es Whonix realmente tan seguro?
Con Whonix y su exitosa integración con TOR, puedes crear rápida y fácilmente un entorno seguro para navegar. Si ya utilizas VirtualBox, puedes tener el sistema operativo funcionando en pocos minutos. Al principio no se requieren conocimientos especiales, porque Whonix ya está completamente preconfigurado. Sin embargo, si quieres profundizar y hacer configuraciones individuales, ya deberías tener algunos conocimientos especializados detallados.
El inusual diseño, consistente en dos máquinas virtuales que se comunican entre sí, hace que el entorno sea extremadamente resistente a los ataques y a los errores de configuración de todo tipo. Sin embargo, Whonix también tiene sus puntos débiles. Por ejemplo, en el pasado se han dado casos en los que un malware ha conseguido salir de un entorno virtual.
Con todo, el sistema es una buena forma de conseguir más seguridad en el PC y, por tanto, merece la pena echarle un vistazo.
Puedes encontrar un tutorial detallado sobre Whonix en el siguiente vídeo: