Whonix es un sistema operativo basado en Debian, diseñado en varias partes separadas, con el objetivo de que se ejecuten en diferentes máquinas virtuales de VirtualBox de forma simultánea, encima de nuestro sistema real.
Whonix consiste en dos partes principales:
- Whonix-Gateway: Una máquina virtual que posee salida a internet, ejecuta Tor y actúa completamente como gateway o "puerta de enlace", torificando todo lo que pase a través del sistema.
- Whonix-Workstation: El "sistema de trabajo" del usuario donde están todas sus aplicaciones. Se puede conectar únicamente mediante el gateway a internet, y se encuentra completamente aislado de cualquier otro tipo de conexión.
Whonix, a diferencia de otras distribuciones destinadas al anonimato, obtiene su seguridad mediante el aislamiento completo del sistema donde el usuario trabaja, logrando así un nivel de seguridad que puede llegar a parecer paranóico.
¿Qué características ofrece?
Según sus desarrolladores, aunque las aplicaciones que utilice el usuario posean errores o código malicioso que intente revelar la identidad real de éste, al ejecutarse dentro de una máquina virtual (que se encuentra completamente aislada de toda red salvo la de Tor), es imposible que haya una fuga o que éste pueda obtener la IP real del usuario.
Como desventaja, podemos mencionar que éste sistema sea un poco complejo de configurar, y que al ejecutarse en máquinas virtuales (VMs) tiene mas requisitos de hardware que otras alternativas. Aún así, si poseemos 2GB de RAM ó más y 10GB de espacio en disco, es suficiente para que podamos ejecutarlo.
¿Cómo instalar Whonix?
Primero, necesitaremos descargar e instalar la última versión de VirtualBox, ya sea desde el sitio web o del repositorio de nuestra distribución de Linux favorita.
Luego, descargaremos las dos Imágenes de Whonix mediante alguno de los métodos disponibles en su página web. Lo más común es descargarlo mediante HTTP o Torrent, aunque los desarrolladores incluso recomiendan que dependiendo del país donde residas, o cuan paranóico seas, no solo descargues las fuentes y las compiles tú mismo, sino que lo hagas por medios seguros como Tor, logrando así que nadie sepa que usas Whonix.
Una vez descargadas las imágenes, abrimos VirtualBox, vamos a Archivo -> Importar, y elegímos el fichero Whonix-Gateway.ova, que descargamos anteriormente. Repetimos el proceso para Whonix-Workstation.ova y esperamos que terminen de importar ambos.
Estas imagenes traen la configuración recomendada de los desarrolladores, aunque es posible que reduzcamos la RAM asignada al Whonix-Gateway a 128MB o menos en caso de contar con poca memoria disponible en nuestro sistema y no necesitar un escritorio gráfico para realizar algún cambio en la configuración.
Cabe destacar que, si bien Whonix-Workstation posee las aplicaciones que la mayoría de los usuarios puedan necesitar, como un navegador web, clientes de mail, etc., es posible instalarle los programas que necesitemos como a cualquier instalación de Debian.
Incluso podemos instalar otra distribución que nos guste más en una máquina virtual, conectarla únicamente a la red interna de Whonix, y utilizarla como Workstation, aunque su seguridad ya dependerá de los conocimientos del usuario.