OPSEC52 / Semana 2 — Compartimentación de identidad
Reutilizar un nombre de usuario, un correo o un número de recuperación entre contextos es como identidades separadas colapsan en una sola. Levanta un muro por propósito y nunca dejes que se toquen.
Modelo de amenaza: un adversario que hace correlación de identidad — un analista de cadena, un data broker, un ingeniero social de recuperación de cuentas o un simple curioso — que intenta vincular tu actividad seudónima con tu nombre real, o vincular dos de tus personas entre sí, a través de un único dato reutilizado.
La regla central: una persona por propósito
Una “persona” es el conjunto de identificadores atados a un contexto: un nombre de usuario, un correo, un teléfono/número, un método de pago, un perfil de navegador. Compartimentar significa que cada contexto tiene su propio conjunto, y los conjuntos nunca comparten un solo campo. Tu actividad de swaps sin KYC, tu cuenta de foro, tu login del trabajo y tu banca con nombre real no deberían tener nada en común — ni un handle, ni un fragmento de correo, ni un teléfono de recuperación.
La razón es la asimetría: tú tienes que mantener los muros en pie cada vez, pero el adversario solo necesita un cruce. Un nombre de usuario reutilizado en un foro al que te uniste en 2019 basta para colapsar una identidad “privada” en tu identidad real. La correlación de identidad es paciente y automatizada; no olvida.
Lo que realmente filtra el vínculo
La mayoría de las desanonimizaciones no son exóticas. Son un campo compartido:
- Nombre de usuario reutilizado. El mismo nombre ingenioso en Reddit, en un foro de mercados de la darknet y en GitHub ata los tres — y uno de ellos probablemente tiene tu correo real.
- Correo reutilizado. Incluso un correo “desechable” reutilizado entre dos contextos los une. Peor: el correo de recuperación detrás de una cuenta seudónima suele ser el real.
- Teléfono / número de SMS reutilizado. Tu número real en un registro “privado” lo vincula al instante con tu identidad de operadora. La recuperación por SMS es un puente silencioso.
- Reutilización de contraseñas. Una brecha en un sitio basura expone una contraseña que también usaste en uno sensible — el credential-stuffing hace el vínculo gratis.
- Mismo navegador / misma sesión. Iniciar sesión como persona A y persona B en el mismo navegador comparte cookies, fingerprint e IP. La pestaña A ve el mundo de la pestaña B.
- Mismo carril de pago. La misma tarjeta (o incluso la misma dirección de retiro de un exchange con KYC) detrás de dos contextos los fusiona en la cadena o en una base de datos de facturación.
Construir los muros (práctico)
No necesitas presupuesto de espía — necesitas disciplina y unas pocas herramientas gratis:
- Correo por contexto. Una dirección nueva por persona (un proveedor sin KYC, o alias por contexto). Nunca dejes que el correo de recuperación de un contexto apunte a la identidad de otro.
- Nunca reutilices un handle. Genera un nombre de usuario nuevo y poco memorable por contexto. El “nombre de marca” que te gusta es una baliza de rastreo — retíralo.
- Números por contexto. Usa un número desechable por contexto (SMS temporal) para cualquier registro que lo exija. Tu SIM real no es para nadie de quien te estés compartimentando.
- Perfiles de navegador / contenedores / VMs separados. Un perfil por persona; nunca cruces el login. Pestañas de contenedor o perfiles de navegador separados como mínimo; VMs o dispositivos separados para los muros de mayor riesgo.
- Carriles de pago separados. XMR (o una tarjeta nueva sin KYC) para contextos privados; nunca la tarjeta o el exchange atados a tu nombre real. No retires de un exchange con KYC directo a una dirección “privada”.
- Contraseñas únicas, siempre. Un gestor de contraseñas por bóveda (o por contexto) para que una brecha en un contexto nunca pueda colarse en otro.
La trampa de la recuperación
El cruce silencioso más común es la ruta de recuperación. Una cuenta seudónima cuyo “olvidé mi contraseña” recae en tu correo o teléfono reales ya está vinculada — solo que no lo ves hasta que alguien tira del hilo (una brecha, una citación, un ingeniero social del soporte). Audita cada cuenta sensible: ¿cuál es el correo de recuperación? ¿El teléfono? Si alguno apunta fuera del muro de esa persona, el muro ya está roto.
La disciplina vence a las herramientas
Las herramientas construyen los muros; la disciplina los mantiene en pie. Los muros solo funcionan si nunca los cruzas ni una vez — un resbalón (responder a la cuenta equivocada desde la sesión equivocada, reutilizar un handle “solo esta vez”) vincula las personas de forma permanente y retroactiva. Define tus contextos de antemano, anota qué identificadores pertenecen a cuál, y trata cruzar un muro como la emergencia real que es.
Lista de esta semana
- Lista tus contextos (p. ej. nombre real, trabajo, finanzas privadas, foros) y los identificadores que usa cada uno.
- Encuentra cada usuario, correo o número reutilizado entre contextos — elige el peor y rómpelo esta semana.
- Audita el correo/teléfono de recuperación de tus cuentas sensibles; mueve cualquiera que apunte a través de un muro.
- Configura un perfil de navegador por persona; deja de cruzar el login.
- Confirma que ningún carril de pago está detrás de dos contextos.
Compartimentar no es paranoia — es simplemente negarte a hacerle al adversario su trabajo de correlación.
Curated by Cyber Satoshi