xmr.club
EN 中文 ES RU
← todas las guías
guía · explicación larga

Guía de privacidad para periodistas y activistas

El modelo de amenaza de periodistas, activistas y disidentes es distinto al del usuario medio. El adversario puede tener financiación, paciencia y disposición a saltar de un identificador al siguiente. La respuesta no es un único artefacto, sino compartimentar en cuatro pilares: email con protección de identidad, flujo de dinero sin trazabilidad, contacto seguro con fuentes y hosting que aguante un requerimiento legal. Abajo, un stack concreto con piezas del directorio y los hábitos operativos que lo amarran.

Supuestos del modelo de amenaza

Esta guía asume que te enfrentas a uno o varios:

  • Actores estatales o paraestatales con acceso vía proceso legal a proveedores centralizados (tu banco, tu registrar de dominio, tu host de email).
  • Redes de acoso persistente capaces de saltar de un identificador al siguiente — tu correo lleva a tu wallet, lleva a tu IP, lleva a tu dirección.
  • Presión del empleador o institucional sobre las plataformas que alojan tu trabajo (ban de Twitter, deplatform de Stripe, presión a Substack).

Si tu modelo es más suave — solo anunciantes curiosos o logging casual del ISP — lee privacidad sin paranoia. Esta guía sobreaprovisiona deliberadamente para actores que no abandonan.

Pilar 1 — email con protección de identidad

Todo flujo de trabajo acaba en email. Si tu proveedor puede recibir una citación y tus mensajes no están E2E-cifrados en reposo, tu investigación entera está con la cuenta atrás. Las reglas:

  • Alta sin KYC. No le entregues el número de teléfono real al host de tu correo de trabajo. Criterios en picks de email no-KYC.
  • E2E cifrado en reposo. El host no puede descifrar tu inbox aunque le obliguen. Tuta y Proton cumplen con matices; Mailfence + Disroot pierden en cifrado pero ganan en jurisdicción.
  • Aliases para contacto con fuentes. Anonaddy / SimpleLogin / addy.io. Un alias por investigación. Quema el alias cuando cierra la historia.
  • Identidad separada para recepción de fuentes. La dirección pública de pistas (con clave PGP) tiene que ser distinta del correo del día a día.

Pilar 2 — flujo de dinero

Seguir el dinero es el método de desanonimización más fiable. Pilares:

  • Monero para pagos a fuentes y compras sensibles. Si tienes que pagar a una fuente, un registrar, un VPS o cualquier cosa donde el rastro importe — XMR es la única cadena donde transacciones inconexas no se enlazan. Ver cómo comprar Monero sin KYC.
  • Swaps de dos saltos para pasar de fiat KYC → gasto on-chain. Compra XMR con P2P no-KYC (RoboSats / Bisq / Haveno) y usa kyc.rip/ghost para el detour XMR cuando necesitas aterrizar en USDT/USDC para un proveedor que no acepta XMR. Los dos saltos rompen la correlación con fiabilidad.
  • Efectivo para las cosas fáciles. No todo necesita cripto. Si puedes pagar un pendrive en cash, hazlo.
  • Tarjeta prepago desde XMR para compras online que pidan «tarjeta». Ver tarjeta prepago no-KYC.

Pilar 3 — contacto del lado de las fuentes

Tus fuentes pueden estar más en riesgo que tú. Construye el stack desde su lado, no desde el tuyo:

  • SecureDrop o Hush Line para pistas anónimas desde la fuente. Herramienta estándar de periodismo de investigación; corre como hidden service.
  • Signal con username para contacto continuado una vez que la fuente decide identificarse (no requiere número desde 2024).
  • OnionShare para transferencia de archivos sin tocar la nube — peer-to-peer sobre Tor hidden service. Ambas partes mantienen deniability.
  • Quema el canal al publicar la historia. Aliases retirados, username de Signal rotado, landing page de SecureDrop bajada.

Pilar 4 — hosting que no se desenmascara

Dónde publicas importa tanto como cómo. La regla: asume que tu proveedor de hosting recibe una citación y actúa.

  • VPS sin KYC para cualquier infraestructura que controles. Ver /hosting — los picks A aceptan XMR y no exigen nombre.
  • Dominio registrado anónimamente. Ver comprar un dominio anónimamente. Elige un registrar con privacidad WHOIS + pago en XMR.
  • Espejo en Tor hidden service. Para que el lector pueda circunvalar bloqueos y como fallback si tu dominio clearnet cae. Ver hostear un hidden service Tor.
  • Backups fuera de tu jurisdicción. Cifrados con clave que tú controlas, no la que gestiona el proveedor.
  • Publicación estática siempre que se pueda. Menos superficie para un cierre forzoso que un CMS con login.

Hábitos operativos que lo amarran

  • Compartimentación. Una identidad por investigación. No reutilices alias, wallets o hosting entre temas. El trabajo no es ser «anónimo»; es mantener identidades vecinas sin enlazar.
  • Revisar el modelo de amenaza cuando cambia la historia. Las historias crecen. Si una historia de corrupción local pasa a territorio de seguridad nacional, el stack para el modelo original ya no alcanza.
  • Ensaya los modos de fallo. Si te incautan el portátil, ¿qué hay? Si comprometen tu VPS, ¿qué hay? Practica el «¿y ahora qué?» — ver recuperar de un error de privacidad.
  • No reinventes las normas OPSEC. SecureDrop, Freedom of the Press Foundation y EFF publican playbooks específicos para investigación. Léelos primero; esta guía es la capa de catálogo-de-herramientas debajo.

Picks

  • Tuta Mail — Alta sin teléfono + inbox E2E. Empareja con aliases para contacto con fuentes.
  • kyc.rip / ghost — Detour XMR de dos saltos para pagos limpios a fuentes y gasto on-chain sensible.
  • Mullvad — Número de cuenta, no email. Cash-by-mail aceptado. No sabe quién eres.
  • Incognet — VPS sin KYC que acepta XMR. Jurisdicción razonable.
  • Feather — Wallet Monero con offline-signing para flujos de pago a fuentes.
  • Tor Browser — Navegador por defecto para investigación. Compartimenta con perfiles separados.