El anonimato y la privacidad han dejado de existir en la Web. Es cierto que un número IP no es una identificación personal, pero con la enorme cantidad de información que los usuarios comparten minuto a minuto, no se necesita hacer un gran esfuerzo para saber algo sobre alguien. Al mismo tiempo, hay aplicaciones y servicios que no hacen mucho por ofrecer anonimato, a menos que se aplique una solución de fondo. Whonix es un sistema operativo que recurre a la red Tor y a la virtualización para ofrecer un entorno aislado y completamente “anonimizado”, en el que prácticamente no hay aplicación o servicio que pueda evitar ser “torificado”.
Cualquier freeware capaz de monitorear conexiones abiertas puede ayudarte a colocarlo en perspectiva: Debo tener cerca de 40 o 50 conexiones, y algunas de ellas están compartiendo mi número de IP y ubicación aproximada, algo que probablemente también esté sucediendo en tu ordenador, smartphone o tablet en este mismo instante. En general, no tienes el control directo sobre qué conexiones se crean, se mantienen o se terminan, qué pueden compartir y qué no.
La ecuación se vuelve aún más complicada cuando aparecen aplicaciones inseguras, o las siempre presentes actualizaciones para el sistema operativo. Existen varias opciones para anonimizar tráfico, y la red Tor es una de ellas, pero en vez de utilizar a un simple navegador, ¿por qué no hacer que todo el sistema operativo y cada conexión solicitada pase por dicha red?
Ese es el objetivo de Whonix, un sistema operativo que previamente había sido conocido como TorBOX. Whonix está basado en Debian, VirtualBox, y la red Tor. ¿Cuál es la idea? Whonix está compuesto por dos entornos virtuales: Uno que ejecuta Tor de forma exclusiva y que cumple el rol de “puerta de acceso”, mientras que el otro posee la instalación de Debian bajo una red completamente aislada.
La única forma que este segundo entorno tiene de salir a la Web es pasando por la puerta de acceso de Tor, anonimizando de forma efectiva toda conexión que pueda ser solicitada ya sea por el usuario mismo o por alguna aplicación que no tome los recaudos necesarios para proteger la privacidad del usuario.
La teoría detrás de Whonix es muy buena, sin embargo, hay algunos detalles a tener en cuenta. El más importante de ellos probablemente sea que al depender de un esquema de virtualización, el máximo nivel de seguridad que Whonix puede alcanzar se encuentra automáticamente atado tanto a la seguridad del entorno nativo como a la seguridad del propio virtualizador (asumir que VirtualBox sea una “barrera perfecta” es, después de todo, un error). Windows y Mac vía VirtualBox, Linux vía VirtualBox o KVM, o Qubes OS como tercera opción. Para principiantes se recomienda limitar todo a VirtualBox, es lo más rápido y sencillo.
Técnicamente, Whonix puede ser instalado en dos ordenadores diferentes, algo que lo vuelve más seguro, pero que tiende a aumentar la complejidad de su despliegue. Whonix se encuentra en desarrollo constante y activo. Si deseas darle una probada, debes saber que tienes una descarga de unos 1,6 GB por delante, entre sistema operativo y puerta de enlace (ambos unificados bajo el mismo .ova en la versión VirtualBox).