EFF Surveillance Self-Defense

EFF Surveillance Self-Defense es la referencia canónica de OPSEC basada en modelos de amenaza — una guía gratuita de licencia Creative Commons mantenida por la Electronic Frontier Foundation que enseña a los practicantes de la privacidad cómo pensar primero en las amenazas y luego aplicar las herramientas apropiadas para esas amenazas. Calificado como Grade A · selección del editor porque SSD ocupa una posición estructuralmente única: no es una herramienta, no es una billetera, no es un servicio — es el marco mental detrás de cada decisión de privacidad que el resto de este directorio documenta. Lectura obligatoria para cualquiera que comience en el trabajo de privacidad, y una relectura periódica para cualquiera que lleve años en ello.

Background. Surveillance Self-Defense fue lanzado por la Electronic Frontier Foundation (EFF) en 2009 y ha sido actualizado continuamente desde entonces. La EFF misma ha estado operando desde 1990 — una de las organizaciones de derechos digitales de mayor trayectoria en el mundo — y SSD es uno de sus recursos insignia de educación pública. Dominio: ssd.eff.org. Licencia: el contenido se publica bajo Creative Commons (CC BY 4.0) — lo que significa que las guías pueden ser compartidas, traducidas y adaptadas libremente. Idiomas: SSD está traducido a más de 13 idiomas incluyendo español, árabe, ruso, mandarín, vietnamita, turco y más — elegidos explícitamente para servir a activistas, periodistas y trabajadores de derechos humanos en regiones donde el marco de modelo de amenaza es más importante. Mantenimiento: actualizaciones continuas por el personal tecnólogo de EFF; el historial de revisiones es transparente (puedes ver cuándo se actualizó cada guía por última vez). Sin presión comercial — EFF se financia con donaciones; SSD no tiene publicidad, ni ventas adicionales, ni producto SaaS asociado.

What you trust. Trayectoria organizacional de EFF — más de 35 años de defensa de derechos digitales con historial legal público (demandas contra la vigilancia masiva de la NSA, escritos judiciales sobre políticas de cifrado, investigación liderada por EFF sobre seguimiento comercial). Metodología de modelo de amenaza primero — SSD enseña a los usuarios a preguntar "¿qué estoy protegiendo? ¿de quién? ¿a qué costo?" antes de elegir herramientas. Esta es la disciplina fundamental que separa el OPSEC efectivo de "descargué una aplicación de privacidad, ahora estoy seguro". Núcleo agnóstico de herramientas — SSD recomienda herramientas específicas pero la metodología es independiente de las herramientas; las guías sobreviven a la rotación de productos (cuando Signal cambia su UX, cuando se adquiere una herramienta recomendada, cuando algo nuevo se lanza) porque enseñan cómo evaluar herramientas, no qué botón específico presionar. Traducido por socios regionales — muchas traducciones son realizadas por organizaciones activistas regionales que entienden el panorama de amenazas local; las traducciones al árabe, mandarín, ruso y vietnamita están particularmente bien mantenidas. Lo que no confías: SSD es educación, no un servicio — no aloja tus datos, no ejecuta software por ti, no te rastrea. La jurisdicción estadounidense de EFF es un factor para algunos modelos de amenaza — EFF tiene sede en EE. UU. y está sujeta a la ley estadounidense; el contenido de SSD es universalmente utilizable, pero EFF como organización podría teóricamente recibir presión legal estadounidense (aunque su historial de demandas contra la NSA sugiere que resistiría).

Operational specs. Formato: guías basadas en web + PDFs descargables para uso sin conexión. Secciones: Conceptos básicos (conceptos fundamentales: qué es el cifrado, qué son los metadatos, por qué importa el modelado de amenazas), Guías de herramientas (herramientas específicas: cómo usar Signal, cómo usar Tor Browser, cómo cifrar tu correo electrónico), Aprendizaje adicional (lectura más profunda sobre criptografía, estudios de vigilancia, derechos digitales), Glosario (~100 términos de privacidad/seguridad definidos claramente). Marco de modelo de amenaza: cada guía comienza con "esta guía es para [modelo de amenaza específico] — si tu situación es diferente, consulta [otra guía]". Actualizaciones: el historial de revisiones es visible al final de cada guía; las actualizaciones recientes están etiquetadas con fechas. Acceso: solo HTTPS en ssd.eff.org; funciona en Tor Browser sin bloqueos agresivos; adaptable a móviles; funciona sin JavaScript (las guías son HTML estático — una característica amigable con el modo "Safest" de Tor). Acceso sin conexión: descarga de PDF para lectura sin conexión (útil para usuarios en regiones censuradas o para imprimir). Sin cuentas — lee anónimamente; SSD no rastrea, no requiere inicio de sesión, no pide correo electrónico. API: no hay API como tal; las guías son un sitio web estático. Distribución: también cubierto en los boletines de correo electrónico de EFF y sus publicaciones en el blog técnico, pero el hogar canónico es ssd.eff.org.

Philosophy. El diferenciador editorial de SSD es la metodología de modelo de amenaza primero. La mayoría del contenido de "cómo ser privado en línea" es prescriptivo de herramientas ("descarga estas 5 aplicaciones"); SSD invierte eso. Antes de cualquier herramienta, identificas: (1) qué estás protegiendo (el activo — podría ser tu identidad, tus fuentes, tu ubicación, tus comunicaciones), (2) de quién lo estás protegiendo (el adversario — podría ser ad-tech, ISP, empleador, actor estatal, un grupo específico), (3) qué tan probable es la amenaza (probabilística, no impulsada por la paranoia), (4) qué tan graves son las consecuencias si la amenaza se materializa, (5) cuánto esfuerzo estás dispuesto a gastar en defensa. Solo entonces eliges herramientas. Esta es la disciplina fundamental de OPSEC — y SSD es la introducción más accesible a ella en el espacio de herramientas de privacidad.

Grade rationale. Grade A y selección del editor reflejan: más de 16 años de continuidad operativa (desde 2009); mantenido por la EFF (organización de derechos digitales de más de 35 años con sólido historial de interés público); licencia Creative Commons CC BY 4.0 (libremente compartible, traducible, adaptable); más de 13 traducciones de idiomas incluyendo idiomas de alta prioridad para uso de activistas/periodistas; metodología de modelo de amenaza agnóstica de herramientas que sobrevive a la rotación de productos; arquitectura de sitio web estático + sin JS (amigable con Tor, resistente a la censura); sin publicidad, sin seguimiento, sin presión comercial; historial de revisiones etiquetado para transparencia; funciona sin conexión a través de PDF; listado en prácticamente todas las referencias de herramientas de privacidad (Privacy Guides, el propio ecosistema de EFF, docenas de listas de lectura de organizaciones activistas). La referencia fundamental más recomendada en el espacio de herramientas de privacidad. Última verificación: 2026-05-11.

Useful when. Estás comenzando en el trabajo de privacidad y necesitas una base antes de elegir herramientas — SSD es la primera lista de lectura. Estás enseñando privacidad/OPSEC a otros — la metodología de modelo de amenaza de SSD es la pedagogía más limpia en el espacio. Eres un periodista o activista en una región de redes hostiles — SSD tiene guías traducidas específicamente para estos modelos de amenaza. Eres un tecnólogo en una organización decidiendo qué herramientas de privacidad recomendar internamente — las guías de herramientas de SSD están basadas en evidencia y actualizadas. Estás releyendo periódicamente para refrescar tu modelo de amenaza a medida que tu trabajo o contexto cambia (un ejercicio de practicante avanzado — tu modelo de amenaza debe evolucionar a medida que tu trabajo lo hace). Quieres una fuente única a la que señalar cuando alguien pregunta "¿por dónde empiezo con la privacidad?" — SSD es la respuesta canónica. Estás traduciendo contenido de privacidad a un nuevo idioma — la licencia CC BY 4.0 de SSD lo convierte en el texto base canónico.

Caveats. SSD es educación, no un servicio — aún tienes que aplicar la metodología a tu situación específica; solo leer SSD no te hace privado, aplicar su metodología sí. Algunas recomendaciones de herramientas envejecen — SSD se actualiza pero el ritmo de evolución de las herramientas de privacidad significa que las recomendaciones de herramientas específicas a veces van 6-12 meses por detrás del estado del arte. Referencia cruzada con fuentes especializadas recientes (Privacy Guides, este directorio, el blog de EFF) para la actualidad de las herramientas. Advertencia de organización estadounidense — EFF tiene sede en EE. UU.; para usuarios cuyo modelo de amenaza incluye preocupaciones sobre actores estatales estadounidenses, el contenido de SSD sigue siendo valioso pero considera si la jurisdicción organizacional importa para tu caso específico (casi nunca importa — SSD es contenido, no infraestructura que maneje tus datos). Algunas secciones son más actuales que otras — los conceptos fundamentales envejecen lentamente; las guías de herramientas envejecen más rápido. Revisa la fecha de "última actualización" en las guías específicas de herramientas. No cubre todo — SSD se enfoca en el marco del modelo de amenaza + herramientas comúnmente relevantes; para amenazas especializadas (privacidad de criptomonedas, seguridad de billeteras de hardware, ataques a la cadena de suministro en software específico), complementa con fuentes especializadas (Privacy Guides para hardware, este directorio para cripto, los documentos del proyecto relevante para preocupaciones específicas de software). La calidad del idioma varía entre traducciones — el original en inglés es el canónico; algunas traducciones son excelentes (español, ruso, árabe), otras están ligeramente atrasadas en actualidad (idiomas con menos recursos). No es un sustituto del asesoramiento legal — SSD cubre el panorama de privacidad/OPSEC, pero si tu modelo de amenaza incluye procedimientos legales (citaciones, órdenes judiciales, leyes de privacidad específicas de la jurisdicción), combina SSD con un abogado calificado en tu jurisdicción. El ejercicio del modelo de amenaza es el trabajo — muchos lectores se saltan "hacer el ejercicio del modelo de amenaza" y saltan directamente a "¿qué herramientas debo usar?" Eso derrota el propósito. La metodología es lo que hace valioso a SSD; la lista de herramientas es el resultado secundario.