Software Auditado y Transparente

Herramientas de Privacidad

Solo recomendamos software de código abierto sin modelo de negocio basado en tus datos. Sin compensación por ninguna recomendación.

criterios-seleccion.sh

#!/bin/bash
# Criterios de selección CyberPrivacy

check "Código fuente público y auditable" → PASS
check "Sin monetización de datos del usuario" → PASS
check "Cifrado E2E donde corresponde" → PASS
check "Auditorías independientes documentadas" → PASS
check "Política de privacidad clara y verificable" → PASS
check "Sin compensación por recomendación" → PASS

→ Herramienta aprobada para inclusión

Ecosistema Proton

Empresa suiza fundada por científicos del CERN en 2014. Toda la suite usa cifrado E2E con modelo zero-knowledge. Código auditado públicamente.

Recomendado

Proton Mail

Correo electrónico con cifrado E2E. Basado en Suiza bajo leyes estrictas de privacidad. La mejor alternativa a Gmail. Soporta PGP con usuarios externos.

Cifrado E2E automático entre usuarios Proton

Sin escaneo de correos para publicidad

Soporte PGP con destinatarios externos

Plan gratuito con 1GB de almacenamiento

Plan gratuito limitado a 1 dominio

Open source Suiza 🇨🇭

→ proton.me/mail

Recomendado

Proton VPN

VPN con política no-logs verificada por auditorías independientes de SEC Consult y Securitum. El único proveedor VPN con plan gratuito sin límite de datos y sin registros.

No-logs auditado y verificado externamente

Plan gratuito sin límite de datos (3 países)

Kill Switch y Tor over VPN integrado

Perfect Forward Secrecy con ChaCha20/AES-256

Velocidad reducida en servidores gratuitos

No-logs auditado Suiza 🇨🇭

→ protonvpn.com

Recomendado

Proton Pass

Gestor de contraseñas con cifrado zero-knowledge. Genera alias de email por cada sitio para evitar rastreo entre servicios. Alternativa a LastPass o 1Password.

Arquitectura zero-knowledge verificada

Alias de email integrados (hide-my-email)

2FA integrado (TOTP)

Más nuevo, menos maduro que Bitwarden

Zero-knowledge Open source

→ proton.me/pass

Navegadores Web Privados

El navegador que usas determina cuánto de tu comportamiento online es rastreado y monetizado.

Recomendado

Brave Browser

Basado en Chromium con bloqueador de anuncios y rastreadores integrado a nivel de red. Más rápido que Chrome, compatible con sus extensiones. Resistencia a fingerprinting nativa.

Bloqueador nativo a nivel de red (más eficiente que extensiones)

Fingerprinting protection: canvas, WebGL, AudioContext

Ventanas Tor integradas sin configuración adicional

Compatible con extensiones de Chrome

Empresa privada — menos transparencia que Firefox

Chromium base Open source

→ brave.com

Recomendado

Tor Browser

Máximo anonimato. Enruta el tráfico por 3 nodos cifrados (circuito Tor) ocultando IP y localización. Todos los usuarios tienen el mismo fingerprint, eliminando la identificación individual.

Anonimato de red — IP real completamente oculta

Fingerprint uniforme entre todos los usuarios Tor

Acceso a servicios .onion (dark web legítima)

Basado en Firefox con hardening extremo

Velocidad reducida (latencia por 3 saltos)

No apto para streaming o sesiones autenticadas

Anonimato máximo

→ torproject.org

Evitar

Google Chrome

El navegador más invasivo del mercado. Google monetiza tu historial, búsquedas y comportamiento. El modelo de negocio de Google es la publicidad: Chrome es su principal herramienta de recolección de datos.

Recopila historial de navegación para publicidad

Sincroniza datos con servidores Google sin cifrado E2E

Privacy Sandbox cuestionado por autoridades de competencia

Blocking de adblockers en Manifest V3

Rastreo masivo

Mensajería Privada

El cifrado de extremo a extremo (E2E) garantiza que solo el emisor y receptor pueden leer los mensajes. Ni la empresa tiene acceso.

Muy recomendado

Signal

El estándar de oro de la mensajería privada. Protocolo Signal, ampliamente auditado. Fundación sin ánimo de lucro. Mínimos metadatos almacenados.

Protocolo Signal — el más auditado del mundo

Perfect Forward Secrecy + Sealed Sender

Mensajes efímeros configurables

Fundación sin ánimo de lucro

Protocolo Signal Open source

→ signal.org

Recomendado

Session

Mensajería descentralizada sin número de teléfono. Red de nodos distribuidos similar a Tor. Sin servidores centrales que comprometer ni empresa que presionar judicialmente.

Sin número de teléfono para registro

Red descentralizada — sin punto único de falla

Sin metadatos de IP entre emisor y receptor

Comunidad de usuarios menor que Signal

Descentralizado Sin registro

→ getsession.org

Recomendado

Threema

Mensajería cifrada suiza. Sin número de teléfono ni email requerido. ID anónimo de 8 caracteres. Pago único sin suscripción. Auditorías externas regulares.

Sin número de teléfono requerido — identidad anónima

Pago único (~€5) — sin modelo de suscripción

Auditorías de código fuente regulares

No es gratuito

Suiza 🇨🇭 Pago único

→ threema.ch

Evitar para privacidad

Propiedad de Meta. Aunque cifra el contenido, recopila masivamente metadatos: contactos, frecuencia, horarios, IP, dispositivo. El modelo de negocio de Meta es la publicidad.

Propiedad de Meta — modelo publicitario

Metadatos extensivos: con quién, cuándo, frecuencia

Backups en Google Drive sin E2E por defecto

Código cerrado e inauditable

Meta / Facebook

Evitar para privacidad

Ampliamente sobrevalorado. Los chats normales y grupos NO tienen E2E — están almacenados en servidores de Telegram. Solo los "chats secretos" tienen cifrado E2E.

Chats y grupos sin E2E — Telegram puede leerlos

Protocolo MTProto propio, menos auditado que Signal

Historial documentado de entrega de datos

CEO arrestado en Francia (2024)

Sin E2E por defecto

Sistema Operativo y Tienda de Apps

Tu teléfono es el dispositivo más personal que tienes. El SO que usa determina tu nivel de exposición.

Muy recomendado

GrapheneOS

El SO Android más seguro del mundo. Desarrollado por investigadores de seguridad. Elimina el código de Google manteniendo compatibilidad completa con apps Android.

Sandbox de aplicaciones reforzado (hardened malloc)

Sin servicios Google por defecto

Sandboxed Google Play como app normal sin privilegios

Actualizaciones de seguridad más rápidas que AOSP

Solo compatible con Google Pixel

Solo Pixel Open source

→ grapheneos.org

Recomendado

F-Droid

Tienda de aplicaciones Android 100% de código abierto. Solo apps cuyo código fuente es público. Sin cuenta de Google. Verifica que el código publicado coincida con el APK.

Todas las apps son código abierto verificado

Sin cuenta de Google requerida

Reproducible builds — código = APK

Actualizaciones pueden llegar más lento

100% Open source Android

→ f-droid.org

Recomendado

Bitwarden

El gestor de contraseñas open source más completo. Auditado anualmente por Cure53. Plan gratuito completo. Self-hosting disponible con Vaultwarden.

Código fuente 100% público y auditado

Plan gratuito sin límites funcionales

Self-hosting disponible (Vaultwarden)

Open source Gratuito

→ bitwarden.com