Sobre mi escritorio hay dos computadoras. Una PC con Kali Linux, que me encanta, y una MacBook Air M4 que ya empiezo a odiar. Las dos máquinas no se conocen entre sí. Se ven pero no interactúan. Creo que la máquina con GNU/Linux ve con cierto desprecio a la MacBook. La entiendo. Yo mismo comienzo a despreciar ese sistema operativo de mierda juguete.
La razón para tener dos máquinas es muy sencilla: tengo un trabajo y tengo un hobbie. Mi trabajo son las inversiones. Mi hobbie es la seguridad informática. Eso me obliga a tener mi información segmentada. No sería prudente ni inteligente tener mis wallets, mis aplicaciones bancarias y mis archivos importantes en la misma máquina en la que manipulo archivos y scripts que pueden poner en riesgo esa información.
Máquina con GNU/Linux.
Tener la información segmentada es como tener dos vidas y eso me gusta. Una vida es la del adulto ejemplar y obediente insertado en la sociedad que trabaja, produce y paga cumplidamente sus impuestos para que los apestados se los roben. La otra es la del proscrito que aborrece (casi) todo lo establecido. Me gusta más la segunda pero necesito la primera.
Lo que hago con la máquina uno (GNU/Linux) nunca lo hago con la máquina dos (macOS) y viceversa. La segmentación es total al punto que ni un solo archivo de la máquina Linux permitiría inferir mi identidad. Si alguien robara mi máquina uno y lograra entrar —cosa que considero un poco menos que improbable por la contraseña— se encontraría con algo así como 80 Gigabytes de manuales, scripts, exfiltraciones, cientos de archivos de texto con instrucciones, handshakes, chuletas de programas, máquinas virtuales y un poco más.
Si ese ladrón abriera mi cliente de correo Thunderbird, se estrellaría con una docena de direcciones de email inconexas: la de un empleado en periodo de prueba, la de un ama de casa, la de una señora muy religiosa, la de un deportista amateur y la de un pobre viejo jubilado sin ganas de vivir, entre otras.
En cada uno de esos buzones solo encontraría suscripciones, dossiers de objetivos a investigar, respaldos, payloads, instrucciones y documentos sin valor identitario. Nunca se ha enviado un correo desde esas cuentas hacia mis cuentas personales y si quisieran ver desde dónde han iniciado sesión en esos buzones solo verían ubicaciones como Rumania, Polonia, Alemania, Rusia y Singapur. Es la información segmentada al máximo.
Los navegadores, si bien son los mismos: Brave, Firefox y Tor, no están sincronizados. Los marcadores de la máquina uno no se comparten con la máquina dos y viceversa. No solo son dos máquinas diferentes. De cierta forma también somos dos personas diferentes.
Las aplicaciones de mensajería que uso en la máquina GNU/Linux las saqué con una Sim Card comprada en una tienda sin registro. Así me comunico con personas que comparten mi misma afición. Una vez se apaga la máquina se corta cualquier forma de comunicación instantánea
Máquina con macOS.
Aunque esta mierda de sistema operativo me aburre al máximo debo reconocer que funciona. Y funciona muy bien. Nada que ver con su primo mongólico Windows. macOS tiene ese defecto: es soso, infantil y aburridor pero funciona tan bien para el trabajo que es difícil dejarlo.
Hasta hace poco mi máquina principal era un Asus Zenbook S16 con el SO Fedora 42 que me encantaba pero la calidad de esa máquina (el hardware) resultó tan baja que tuve que entregarla. Con el dinero que me devolvieron compré la Macbook M4 de la que estoy hablando.
A esta máquina sí que le entregué toda mi información personal. Si vivimos una era digital en la cual el espionaje es inevitable prefiero que me espíe Apple y no Google, Microsoft, Meta y demás traficantes de datos. Tuve que decantarme entre la blenorragia y la sífilis y elegí la primera.
En este equipo tengo mis correos personales (en las aplicaciones de Proton para escritorio y en la nativa de macOS). Tengo también mis cuentas bancarias, mis tarjetas de crédito en pesos y en dólares para pagar con un clic, las plataformas que uso para comprar y vender activos, promesas de compraventa, contratos, las carpetas de cada propiedad con sus respectivas escrituras y fotos; mis escritos, mis documentos de identificación, mis declaraciones de impuestos, mis notas, las facturas y todo aquello que necesito para trabajar y ganarme la vida desde donde me encuentre.
En esta máquina no tengo un solo documento, programa o script de ciberseguridad. Ni siquiera un marcador en el navegador. Nada que mezcle mi vida productiva con mi pasatiempo. Si no tuviera la información segmentada de esa forma no estaría tranquilo. ¿Cómo podría?
Tengo una cuenta de Whatsapp y otra de Telegram para estar en los grupos de bolsa y crypto P2P pero dichas cuentas no están asociadas a mi número personal. En mi teléfono personal solo estoy en un grupo de viejos amigos y tengo muy pocos contactos. Información segmentada también es separar lo personal de lo laboral y no estar pendientes del trabajo cuando solo queremos ver una película.
Tener la información segmentada me permite sentirme a gusto en cada cosa que hago. Si quiero sentarme a chacharrearla al hacking lo hago sin preocuparme de que una fuga de datos ponga en riesgo mi identidad o mi economía; si quiero sentarme a producir puedo estar tranquilo con la integridad / confidencialidad de mis movimientos comerciales y si lo que quiero es acostarme a ver una película solo cierro mis máquinas y sigo estando accesible solo para las personas que considero importantes en mi vida.
Para algunos puede parecer dispendioso tener dos máquinas y varios números telefónicos pero después de muchos años y muchos errores sé que es la única forma de estar más o menos seguros en Internet. Es lo que debemos hacer si queremos tener el control y la capacidad de revelarnos selectivamente al mundo.
