Por José Manuel Gómez

Como muchos ya sabréis, en la última Shmoo Con se ha presentado un proyecto que ya está dando bastante que hablar. Se trata de Anonym.OS, un live-CD basado en OpenBSD, que -como su nombre indica- trata de facilitar la navegación anónima.

Lo he probado y aquí presento mis impresiones, que espero que los lectores de Kriptópolis se encarguen de matizar, comentar, ampliar o corregir...

Lo mejor

1. Como todo LiveCD, puede ejecutarse en cualquier sistema operativo sin tocar el disco duro (aunque en el blog de Schneier hay quien no opina lo mismo). En mi caso no ha sido del todo así, porque lo he ejecutado en una máquina virtual con VMware (hay quien dice que no, pero yo doy fe de que sí se puede).
2. Oscurece el propio sistema operativo. Lógicamente, si Anonym.OS fuera por ahí cantando su fingerprint, casi sería como señalar a su usuario con el dedo, dados los pocos usuarios comunes que navegan con un OpenBSD. Sin embargo (ver mi captura) comete algún error de bulto, que puede revelar nuestra jugada.
3. Te permite generar una dirección -hardware- de tarjeta de red aleatoria, de forma que oculta el MAC real. Si bien se avisa de que puede dar problemas en máquinas virtuales, eso sólo es relativamente cierto.
4. Modifica adecuadamente las cabeceras HTTP.
5. Nuestra dirección IP varía constantemente (ver imágenes más adelante), con lo que las improntas que dejamos en los webs que visitamos difícilmente podrían servir a alguien para localizarnos.
6. La eficacia de Anonym.OS podéis comprobarla en sitios como IPChicken.com, Ioerror, ShowMyIP y otros similares.

Lo menos bueno

1. Por ser un Live-CD no guarda tus preferencias, por lo que te verás obligado a responder las mismas preguntas de configuración cada vez que lo arranques. Por suerte, las preguntas son pocas y las opciones por defecto pueden ser útiles.
2. No funcionan acentos ni otros signos característicos del español. De hecho, el teclado que utiliza debe ser el norteamericano y en la configuración previa no se ofrece forma de cambiarlo.
3. Mientras Anonym.OS adopte forma de Live-CD resultará fácil de utilizar en casa, pero no en entornos -como los cibercafés- donde rearrancar no es una opción. Hasta que exista una versión en llave USB o similar, este detalle limita la utilidad de Anonym.OS precisamente en aquellos entornos donde el anonimato es cuestión de vida o muerte (China en estos momentos, por ejemplo).
4. Anonym.OS se basa fuertemente en Tor. No seré yo quien critique algo que bueno debe ser cuando goza de todas las bendiciones de la santísima EFF, pero nadie debería perder de vista que los orígenes de Tor se sitúan en los laboratorios de investigación de la Marina estadounidense. Yo no sé si eso es bueno, malo o indiferente, pero quizás podría haberse optado por Freenet. Además, las versiones disponibles para descarga son aún 0.1.x. Por otro lado, Tor ahora mismo tiene demasiados usuarios para pocos nodos, lo que ralentiza su velocidad a niveles que pueden llegar a ser exasperantes.
5. Anonym.OS tampoco dispone aún de una versión acabada. Sus propios creadores reconocen haberlo publicado para solicitar feedback a la comunidad. Si ya Tor nos sobresalta con frecuencia con nuevos bugs, no cabe duda de que el camino hasta una versión fiable de Anonym.OS resultará también largo y probablemente no exento de sobresaltos, si bien OpenBSD puede ser un excelente sustrato en lo que a seguridad del propio sistema operativo se refiere.
6. El servicio SSH en marcha por defecto revela discrepancias en el sistema operativo que presentamos. Mejor cerrar ese servicio (sobre todo si, como presume Anonym.OS, estamos ante un sistema anonimizador que podría utilizar una abuela).

Galería de imágenes:

• [1] Primera pantalla. [5] ¿Randomizamos la MAC?. [6] Configuración automática de DHCP. [7] ¿Ventanitas o línea de comandos?. [8] Escritorio. [10] Firefox mostrando la página de inicio. [11] Privoxy. [12] Cambio de cabeceras HTTP en Privoxy. [13] Menúes desplegados, mostrando algunas aplicaciones y temas disponibles. [15] Detalles de la versión de Firefox incorporada. [16] Extensiones incorporadas en Firefox. [17] Mostrando al mundo datos falsos. [18] Engañamos con el sistema operativo, pero SSH revela discrepancias!?!?. [19] Tor cumple: otra dirección falsa. [20] El sistema de archivos. [21] Un clásico: Midnight Commander. [22] Disponemos de GnuPG, pero no de Enigmail en Thunderbird. [23] Contenido del directorio raíz. [24] Configuración de red.

Conclusiones

Por tanto -y en conclusión- Anonym-OS es un trabajo meritorio e interesante, porque puede facilitar la navegación anónima a miles de personas que no sabrían instalar o configurar un OpenBSD, y mucho menos convertirlo en un anonimizador. Ahora basta insertar tu CD, arrancar desde él (si eso te está permitido, claro), y ni los logs de los servidores y buscadores, ni los malditos spammers, obtendrán datos fiables sobre ti. A cambio, tu navegación resultará bastante más lenta, por mucho cable o ADSL de que dispongas. Herramienta ideal también para proveer de más anonimato del que merece al típico troll que sólo busca insultar o sembrar la discordia en un foro cualquiera; no es por dar ideas a esa peste, pero si utiliza Anonym.OS no habrá bloqueador que pueda sacudírselo de encima. Otros usos, aún más pestilentes, son posibles en manos de indeseables, pero ya se encargarán los medios de desinformación de destacarlos.

• Descargar Anonym.OS [Imagen ISO, 575 MB]
• Algunas interesantes reflexiones sobre el anonimato por Alvy, de Microsiervos.