Compartimentacion Digital: Identidades Separadas sin Filtrar Metadatos

Abres Tor Browser para la persona de investigacion, pero el reloj del sistema esta en GMT-3 y el teclado responde en es-AR. Tres peticiones despues, el fingerprint cuenta la historia: latinoamericano, Linux, zona horaria de Buenos Aires, monitor 2560x1440. La compartimentacion quebrada antes del primer login. El equipo Basilisk vive esto a diario: separar identidades no es nombre falso en el formulario, es que cada bit que sale de la maquina cuente la misma historia coherente de esa persona. Este post muestra como armar las capas, del hardware al DNS, sin ilusiones.

Empeza por el modelo de amenaza antes de instalar nada. Una persona de bug bounty publica en LinkedIn no necesita el mismo aislamiento que un investigador rastreando un grupo APT estatal. Defini tres niveles: persona publica (atribuible a vos), persona profesional (seudonima, ligable a empleadores) y persona de investigacion (no atribuible). Para cada nivel, lista adversarios, capacidades y que podes perder. Sin esto vas a instalar Qubes y aun asi logear en tu Gmail personal desde la sesion equivocada. Mira OPSEC para Investigadores de Seguridad: Modelo de Amenaza Personal para una plantilla de modelo de amenaza personal que cabe en una pagina.

El hardware es la primera frontera. ThinkPads X1 con Coreboot, MacBooks con Lockdown Mode o un Framework dedicado: la regla es que un dispositivo no cruza personas. Si usas la misma laptop para banco y para investigacion ofensiva, el compromiso de una punta mata las dos. Cuando el presupuesto no alcanza para tres maquinas, usa Qubes OS con qubes descartables por persona, o Whonix en VM dedicada. El comparativo de Tails, Whonix y Qubes en Tails, Whonix o Qubes OS: Cual Elegir para Cada Escenario de OPSEC ayuda a elegir por escenario; spoiler: Qubes para uso diario compartimentado, Tails para sesiones puntuales amnesicas.

Los navegadores merecen capitulo propio. Firefox con perfiles separados no alcanza: cookies, cache y fingerprinting filtran entre ventanas. Usa Mullvad Browser o Tor Browser para la persona de investigacion, Brave con perfiles para la profesional, y Safari para la personal, cada uno en su VM o al menos en containers de Firefox Multi-Account. Desactiva WebRTC, estandariza resolucion via letterboxing, manten el User-Agent identico al de la masa Tor. Nunca instales extensiones a medida en la persona no atribuible: cada add-on suma entropia. Sobre Tor en particular, lee Anonimato Real con Tor: Lo que Funciona y lo que es Mito en 2026 antes de asumir que tres hops resuelven todo.

La red y el DNS son donde la mayoria se cae. La persona de investigacion saliendo desde el mismo IP residencial que la persona personal anula la separacion en 30 segundos de correlacion. Usa Mullvad o IVPN con WireGuard en VMs distintas, o ruta la persona de investigacion via Tor por defecto. DNS-over-HTTPS al resolver del proveedor de VPN, nunca al del ISP. En Qubes, configura sys-vpn y sys-whonix como NetVMs separadas por qube. Verifica fugas con dnsleaktest.com y tcpdump en la interfaz fisica antes de confiar. El marketing de VPN miente; el paquete saliendo por la placa de red, no.

Los metadatos son el talon invisible. Podes tener una persona impecable y publicar un PDF con tu nombre real en Author, o una foto con GPS EXIF de tu balcon. Antes de cualquier publicacion, corre exiftool -all= sobre el archivo, abri PDFs con qpdf --linearize y revisa propiedades en LibreOffice. Documentos de Office cargan GUIDs persistentes entre versiones que enlazan archivos de la misma maquina. Mira Higiene de Metadatos: Limpiando EXIF, PDF y Office antes de Publicar para el flujo de limpieza por tipo de archivo, y considera mat2 como capa automatica antes de subir nada.

La comunicacion tiene que seguir la misma compartimentacion. Signal con numero personal en la persona de investigacion es suicidio operacional; usa SimpleX Chat o Session con identidades por persona, instalados en perfiles Android separados o en GrapheneOS con work profiles. Nunca cruces contactos entre personas, ni por error de notificacion. El email sigue la misma logica: ProtonMail dedicado por persona, accedido solo desde la VM correspondiente, sin cliente desktop sincronizando todo. Para elegir messenger por modelo de amenaza, OPSEC de Comunicacion: Signal, SimpleX y Session Comparados Tecnicamente tiene el comparativo tecnico que evita decidir por hype.

Por ultimo, opera la separacion como rutina, no como proyecto. Auditoria mensual: lista cada persona, cada cuenta, cada dispositivo, cada IP usado. Busca cruces en tu propio OSINT siguiendo OSINT Etico: Investigando tu Propia Huella Digital con Maltego y Spiderfoot con Spiderfoot apuntado a vos mismo. Si el resultado liga dos personas que deberian estar aisladas, la falla existe y es explotable. Takeaway practico: hoy, elegi una persona y mapeala en una hoja con tres columnas, dispositivo, red, identidades, y marca cada celda donde comparta algo con otra persona. Cada celda marcada es deuda tecnica a cerrar en las proximas dos semanas.