Tails OS

Tails es el sistema operativo en vivo de privacidad canónico: arranca desde USB, enruta todo el tráfico de red a través de Tor por defecto, no deja nada en la máquina anfitriona al apagar. Listado en Grado A · elección del editor porque sigue siendo la elección de referencia para contextos de alta amenaza (periodismo, activismo, cruces de fronteras, flujos de trabajo de filtraciones) y ahora se desarrolla bajo el paraguas del Tor Project — lo que significa que el SO de privacidad y la red sobre la que funciona provienen del mismo equipo operador.

Contexto. Tails ("The Amnesic Incognito Live System") ha estado en desarrollo activo desde aproximadamente 2009, basado en Debian Linux con Tor como la capa de red obligatoria. En 2024 el proyecto Tails se fusionó formalmente con el Tor Project, consolidando la distribución de SO en vivo bajo el mismo paraguas sin fines de lucro que mantiene la red Tor y el Tor Browser. La página de donaciones ahora redirige a las donaciones del Tor Project, y Tails se describe como parte de "todo el conjunto de herramientas desarrolladas por el Tor Project". La rama de lanzamiento actual al momento de esta revisión es la línea 7.x (mayo de 2026); Tails publica lanzamientos puntuales incrementales con una cadencia aproximadamente mensual. Disponible en 8 idiomas oficiales (EN, catalán, DE, ES, FR, IT, PT, RU). Descarga de 1.9 GB; instalación de ~30 minutos en una memoria USB de 8 GB+.

En qué confías. Tails es amnésico por diseño: se ejecuta enteramente desde RAM, nunca escribe en el disco anfitrión y borra la memoria al apagar — lo que significa que la recuperación forense de la actividad de la sesión está estructuralmente limitada a lo que se escribió fuera de Tails (si es que algo). El "Almacenamiento Persistente" es opcional, reside en la propia memoria USB (cifrado LUKS) y es el único lugar donde los datos sobreviven a un reinicio. Cadena de confianza: el ecosistema de paquetes de Debian + cobertura del Debian Security Team, más parches específicos de Tails revisados por el equipo del Tor Project. Claves de firma publicadas; descargas verificables por GPG. Auditorías de seguridad públicas: Tails publica informes de auditoría en tails.net/security/, siendo la más reciente una auditoría de mayo de 2025 de las actualizaciones automáticas y cambios recientes, precedida por una auditoría de noviembre de 2023 del Almacenamiento Persistente y la integración con Tor. Las vulnerabilidades conocidas se enumeran públicamente, incluidas las de paquetes Debian upstream — la postura de transparencia es consistente con el modelo más amplio del Tor Project.

Especificaciones operativas. Medio de arranque: memoria USB (recomendada) o DVD (vía obsoleta). Hardware: la mayoría de ordenadores de menos de ~10 años. Red: Tor es obligatorio — no hay opción clearnet, ni túnel dividido, ni interruptor de "solo este sitio por clearnet". Bluetooth desactivado en el núcleo (deliberado — Bluetooth ha sido históricamente un vector de huellas digitales y ataque remoto). Conjunto de software preinstalado: Tor Browser, Thunderbird con PGP, gestor de contraseñas KeePassXC, OnionShare, monedero Monero GUI, LibreOffice, GIMP, Audacity, Pidgin (con OMEMO/OTR), MAT (Metadata Anonymisation Toolkit). Funciones del Almacenamiento Persistente: cifrado con LUKS, retención opcional por aplicación (marcadores, claves GPG, software adicional, etc.), el usuario decide qué sobrevive a un reinicio. Documentación: completa y traducida; página `/warnings/` explícita sobre lo que Tails *no puede* proteger.

Filosofía. El diferenciador editorial de Tails es la postura de privacidad estructural-en-lugar-de-configurable. Mientras que las distribuciones de privacidad competidoras (Whonix, Kicksecure) ofrecen Tor por defecto pero permiten cambios de configuración, Tails aplica Tor a nivel de arranque — no hay bandera `--allow-clearnet`. La propiedad de amnesia también es estructural en lugar de configurable: incluso un usuario sofisticado no puede dejar accidentalmente un rastro forense en la máquina anfitriona porque el disco de la máquina anfitriona nunca se toca. Esta restricción deliberada es el punto de venta editorial — Tails es para situaciones en las que no confías en *ti mismo* para no cometer un error de configuración, no solo situaciones en las que no confías en la red.

Justificación de la calificación. El Grado A y la elección del editor reflejan: más de 15 años de continuidad operativa (desde ~2009); fusión con el Tor Project que consolida la gobernanza bajo una entidad de privacidad sin fines de lucro; amnesia estructural y enrutamiento Tor obligatorio (privacidad a nivel de arquitectura, no configurable por el usuario); auditorías de seguridad públicas con informes publicados en el mismo sitio; seguimiento transparente de vulnerabilidades; documentación completa y traducida; ausencia de incidentes importantes de CVE / cadena de suministro / gobernanza en los últimos 18+ meses; el kit preinstalado cubre gestión de contraseñas, mensajería cifrada, intercambio de archivos, edición de documentos y Monero. Última verificación: 2026-05-12.

Útil cuando. Eres un periodista que trabaja con fuentes sensibles o material de jurisdicción controvertida. Estás cruzando una frontera con un portátil y quieres asegurarte de que no se pueda recuperar ningún rastro forense. Estás haciendo una operación única (denuncia de irregularidades, manejo de filtraciones, configuración financiera sensible) donde el objetivo es "hacer la tarea, luego asegurarse de que el SO no recuerde que ocurrió". Estás usando un ordenador prestado o compartido y quieres asegurarte de que tu sesión no deje residuos. Quieres una configuración de firma Monero completamente aislada — Tails + monero-gui + una sesión sin conexión es un flujo de trabajo de almacenamiento en frío creíble.

Advertencias. No es magia — la propia página de advertencias de Tails es explícita: Tails no puede proteger contra hardware malicioso (rootkits a nivel de BIOS, keyloggers de hardware, firmware comprometido), contra la instalación desde un ordenador comprometido, o contra errores del usuario (escribir accidentalmente información identificativa, usar cuentas personales dentro de Tails). Sin clearnet — por diseño; si necesitas una ruta alrededor de Tor para un caso de uso específico, Tails no es el SO para eso. El Almacenamiento Persistente es opcional pero reduce la amnesia — cada archivo en el Almacenamiento Persistente es un rastro forense potencial más; los usuarios en el nivel más alto de amenaza deberían considerar si el estado persistente vale la concesión de privacidad. El soporte de hardware varía — algunas tarjetas Wi-Fi o controladores gráficos no funcionan limpiamente bajo las restricciones de firmware libre de Debian; comprueba la compatibilidad antes de confiar en Tails para trabajo con limitaciones de tiempo. Sin versión móvil — Tails es solo x86/USB; para operación amnésica basada en Android, consulta GrapheneOS o CalyxOS en su lugar. Se admite el uso en VM pero reduce la propiedad de amnesia — ejecutar Tails en una VM en un SO normal significa que el SO anfitrión aún ve la actividad a nivel del hipervisor. El Monero GUI preinstalado puede ir por detrás del upstream — las versiones del monedero incluidas pueden ir uno o dos versiones menores por detrás del último monero-gui; si arrancas Tails específicamente para firmar XMR, comprueba si hay actualización en el primer arranque.