Editorial de xmr.club. Un pilar OPSEC por semana — curado, con referencias cruzadas, modelo de amenaza primero. Complemento (no reemplazo) del diario #OPSEC365 de Sam Bent.
Siete semanas de correos, teléfonos, perfiles de navegador y bóvedas separados viven todos en un mismo trozo de silicio. Si alguien apaga tu portátil, se lo lleva y el disco no está cifrado, nada de tu compartimentación importa: lo leen todo en reposo, incluido el gestor de contraseñas que tanto cuidaste. El cifrado de disco completo es el único control que convierte un dispositivo incautado de "lee toda mi vida" en "aquí solo hay ruido aleatorio". Es gratis, está integrado en todos los sistemas operativos, y la mayoría lo deja a medias.
Cada compartimento que has construido hasta ahora —correos separados, teléfonos separados, perfiles de navegador separados— comparte una costura silenciosa capaz de volver a unirlos todos — una contraseña reutilizada. Puedes mantener una higiene de identidad impecable durante meses y luego entrar en dos cuentas seudónimas con la misma cadena, entregándole gratis al adversario la clave que las une. Reutilizar contraseñas no es un problema de fortaleza; es un problema de vinculación. Un gestor de contraseñas resuelve ambas cosas a la vez, y es el único hábito de OPSEC que de verdad mantendrás.
Puedes salir por un nodo de Tor impecable y aun así quedar ubicado en una región por tu reloj. Zona horaria, idioma, orden de la fecha y formato numérico son una huella regional que casi nadie piensa en ocultar — y lo peor no es filtrarla, sino filtrar una que contradice tu IP. Una salida limpia con un reloj de Shanghái grita más que no usar VPN.
Tu navegador es un motor de correlación. Las cookies, las sesiones iniciadas y una huella casi única cosen en silencio tu banco, tu exchange, tu alias desechable y tu nombre real en un solo perfil — a menos que los separes. Un perfil de navegador por identidad es la medida de privacidad más rentable que probablemente no estás aplicando.
Tu número de teléfono supera al correo como llave maestra — es un ancla del mundo real que operadoras, brokers de datos y atacantes de SIM swap tratan como si fueras tú. Deja de dar el mismo número a tu banco, a tu exchange y a un foro cualquiera, y deja de confiar en que un SMS proteja nada.
Tu correo es la llave maestra de cada cuenta que lo usa para recuperación. Entrega un alias distinto a cada servicio y ni una filtración, ni un data broker, ni un atacante de soporte podrán saltar de un solo buzón a toda tu vida.
Reutilizar un nombre de usuario, un correo o un número de recuperación entre contextos es como identidades separadas colapsan en una sola. Levanta un muro por propósito y nunca dejes que se toquen.
Si tu login del exchange y tu sesión de Tor comparten el mismo punto de salida, el puente lo construiste tú. Rota servidores, separa contextos, asume que todo termina conectándose.