xmr.club
EN 中文 ES RU
← todo #OPSEC52
#OPSEC52 · semana 06 / 52 · Digital identity compartmentalization

Tu reloj es tu cara — huella de idioma y zona horaria

Puedes salir por un nodo de Tor impecable y aun así quedar ubicado en una región por tu reloj. Zona horaria, idioma, orden de la fecha y formato numérico son una huella regional que casi nadie piensa en ocultar — y lo peor no es filtrarla, sino filtrar una que contradice tu IP. Una salida limpia con un reloj de Shanghái grita más que no usar VPN.

Digital identity compartmentalization intermediate $0 2026-07-01

OPSEC52 / Semana 6 — Huella de idioma y zona horaria

Puedes salir por un nodo de Tor impecable y aun así quedar ubicado en una región por tu reloj. Zona horaria, idioma, orden de la fecha y formato numérico son una huella regional que casi nadie piensa en ocultar — y lo peor no es filtrarla, sino filtrar una que contradice tu IP. Una salida limpia con un reloj de Shanghái grita más que no usar VPN.

Modelo de amenaza: señales de idioma del navegador y del sistema (zona horaria, idioma, formato de fecha/número, moneda) que te geolocalizan sin importar la IP; marcas de tiempo en archivos, commits y correos que llevan tu desfase UTC real; una discrepancia entre tu ubicación de red y el idioma de tu máquina que te marca como evasivo; y plataformas que se apoyan silenciosamente en tu zona horaria para identificarte o segmentarte sin avisar.

La semana pasada tratamos el navegador como un motor de correlación y lo dividimos en perfiles. Uno de los cuatro mecanismos que vuelven a fusionar tus compartimentos era la toma de huellas — y sus entradas más silenciosas no son el canvas ni las fuentes. Son tu reloj y tu configuración de idioma. Gastas en una VPN, levantas Tor, consigues una salida limpia en otro país — y entonces tu máquina anuncia alegremente Asia/Shanghai, zh-CN y un formato de fecha 2026/07/01 a cada página que cargas. La red dice una cosa; el idioma dice otra. Esa contradicción es la señal.

Por qué tu reloj y tu idioma son una huella regional

Cuatro señales de idioma filtran tu región sin una sola cookie:

  1. Zona horaria. Intl.DateTimeFormat().resolvedOptions().timeZone devuelve tu zona IANA exacta (Asia/Shanghai, Europe/Moscow), y new Date().getTimezoneOffset() da el desfase en bruto. Sin permiso, sin IP.
  2. Idioma. navigator.language, la lista completa navigator.languages y la cabecera Accept-Language enviada en cada petición ordenan tus idiomas preferidos — a menudo hasta la variante regional.
  3. Formato de fecha y número. 2026-07-01 frente a 01/07/2026 frente a 2026/07/01, coma decimal frente a punto, reloj de 24h frente a 12h, primer día de la semana — cada uno estrecha el campo.
  4. Moneda y unidades. Moneda por defecto, métrico frente a imperial y tamaño de papel (A4 frente a Letter) codifican en silencio dónde te configuraron.

Por separado son débiles. Combinadas con una ubicación de red que las contradice, son fuertes — porque ya no eres “alguien de la región X”, sino “alguien que oculta activamente la región Y”, un conjunto mucho más pequeño y mucho más interesante.

Las marcas de tiempo que todos olvidan

El navegador es la superficie obvia. La traicionera es todo lo que produces sin conexión, que estampa tu desfase UTC real en archivos que luego entregas a desconocidos:

Compartimentaste tu identidad, tu correo y tu navegador — y luego filtraste la zona horaria en el pie de un commit.

La discrepancia es la delación

El modelo mental a corregir: tu objetivo no es ocultar tu zona horaria, sino hacer que coincida con tu tapadera. Un usuario de Tor cuyo navegador reporta UTC se ve como cualquier otro usuario de Tor. Una configuración “privada” que sale por Suecia pero reporta Asia/Shanghai y zh-CN ha fabricado una contradicción que existe por una sola razón. La coherencia gana a la ocultación.

Esto no es hipotético: la zona horaria como clave de segmentación

Si quieres pruebas de que las plataformas se apoyan activamente en esto, ya se están enviando. El CLI actual de Claude Code (claude.exe, v2.1.159) contiene — verificable en el binario instalado — una pequeña rutina que se ejecuta cuando una sesión conecta a través de un endpoint de terceros (ANTHROPIC_BASE_URL definido). Lee tu zona horaria del sistema, activa un flag interno cnTZ si es Asia/Shanghai o Asia/Urumqi, clasifica tu nombre de host proxy contra una lista ofuscada (XOR + base64) de dominios corporativos chinos y espejos revendedores de Claude conocidos, y luego codifica esos bits de forma esteganográfica en el apóstrofo de la línea Today's date is … que se inyecta en el prompt del sistema — eligiendo entre cuatro glifos visualmente idénticos (', ', ʼ, ʹ). Para sesiones en zona horaria china también reescribe la fecha de 2026-07-01 a 2026/07/01.

Interpreta el motivo con generosidad — los dominios revendedores sugieren detección de abuso dirigida a proxies no autorizados de Claude, no vigilancia de usuarios comunes. No importa para lo nuestro. El mecanismo es la lección: tu zona horaria fue el disparador. Un único ajuste anodino que casi nadie oculta bastó para segmentarte, de forma invisible y sin ningún aviso. Esa es toda la tesis de esta semana, demostrada por un producto en producción.

La solución

Ejercicios de la semana

La próxima semana entramos en la capa de cuentas y contraseñas, donde un gestor de contraseñas convierte toda esta compartimentación en algo con lo que puedes vivir. Hasta entonces: pon el reloj en UTC, y deja de que tu idioma narre tu ubicación.

Curado por Cyber Satoshi

Compartir en X: twitter.com/intent/tweet