alexi.sh
Todos los artículosSeguridad del navegadorPrivacidad de redHerramientas de privacidadModelado de amenazasProgramación con IAHerramientas de dev
PrivSec Lab

Metodología y estándares editoriales

alexi.sh es un sitio editorial independiente, no un laboratorio de medición. Convertimos la investigación de seguridad publicada, la documentación oficial y las pruebas prácticas en guías útiles. Esta página explica con honestidad cómo fundamentamos lo que afirmamos, qué probamos nosotros mismos y cómo seguimos siendo independientes - para que puedas juzgar el trabajo.

Cómo fundamentamos

Nos apoyamos en fuentes primarias: documentación oficial, avisos de seguridad de los fabricantes, estándares (W3C, IETF) e investigación pública o revisada por pares sobre privacidad y fingerprinting de navegadores. Cuando citamos una cifra - estimación de entropía, CVE, benchmark - se atribuye a su fuente en el artículo, nunca se presenta como dato propio que hayamos recopilado. Una afirmación sin fuente se califica como juicio editorial o se omite.

Cifras de fingerprinting

Los valores de entropía (en bits) de nuestros artículos provienen de la investigación pública sobre fingerprinting - por ejemplo el trabajo de larga data de la EFF sobre la unicidad del navegador y estudios académicos - y de lo que puedes verificar tú mismo con Cover Your Tracks (EFF) y herramientas abiertas similares. No mantenemos un panel privado de visitantes ni presentamos ninguna cifra como resultado de uno. Cuando un valor es una estimación, lo indicamos.

Pruebas prácticas

Cuando probamos algo directamente - un ajuste del navegador, una opción de privacidad, la instalación de una herramienta - describimos los pasos exactos y la versión probada, en hardware de consumo real, para que puedas reproducirlo. Documentamos el SO y la versión del navegador en el artículo en lugar de aparentar un laboratorio fijo. Lo que realmente hemos probado, lo mostramos; lo que resumimos de otras fuentes, lo atribuimos.

Comprobaciones de VPN y herramientas

Para VPNs y herramientas similares describimos las comprobaciones que cualquiera puede repetir: cambio de IP, fuga WebRTC (vía RTCPeerConnection), fuga DNS (vía un sitio público de prueba) y comportamiento del kill-switch al caer la conexión. Reportamos lo observado y cómo reproducirlo. No publicamos cifras de velocidad como benchmarks definitivos - conexión, servidor y hora hacen poco fiable una medición única, e indicamos cuándo un resultado es orientativo y no concluyente.

Política de independencia

alexi.sh no acepta colocaciones pagadas ni reseñas patrocinadas que influyan en un veredicto. Algunos artículos contienen enlaces de afiliados (p. ej. Proton); se revelan y no cambian clasificaciones ni conclusiones. Ningún proveedor tiene acceso previo ni veto sobre lo que publicamos.

Correcciones

Si encuentras un error - versión desactualizada, paso roto, fuente mal leída - contáctanos. Corregimos el artículo y anotamos qué cambió. Las guías sobre software que cambia rápido se fechan y revisan; las fechas de publicación y actualización mostradas en cada artículo son reales.

Cómo citarnos

Para citar un artículo, usa su URL y fecha de publicación. Hay un índice legible por IA en alexi.sh/llms.txt y alexi.sh/llms-full.txt. Por favor atribuye las cifras primarias a su fuente original y no a nosotros cuando nosotros mismos citamos investigación publicada.

Definiciones clave

Fingerprinting de navegador
La recopilación de atributos del navegador y dispositivo - renderizado canvas, fuentes instaladas, modelo de GPU, zona horaria, resolución de pantalla y muchos más - para generar un identificador estadísticamente único sin almacenar datos en el dispositivo. A diferencia de las cookies, las huellas sobreviven al borrado del historial, el modo privado y el uso de VPN.
Entropía de Shannon (bits)
Medida del contenido informacional. N bits de entropía significa que la señal puede distinguir hasta 2^N individuos. 16 bits ≈ 1 en 65.536 único. Se usa para comparar el poder identificador de los diferentes vectores de fingerprinting.
Huella canvas
Huella derivada al dibujar texto y formas en un elemento HTML canvas oculto y leer los píxeles vía toDataURL() o getImageData(). El renderizado subpíxel, el hinting de fuentes, la composición GPU y el antialiasing del SO producen firmas únicas por combinación GPU/driver/SO.
Defensa por uniformidad
Estrategia anti-fingerprinting que hace que todos los usuarios produzcan la misma huella (Tor Browser, Mullvad Browser). Todos se mezclan en una multitud indistinguible. Contrasta con la aleatorización.
Defensa por aleatorización
Estrategia anti-fingerprinting que inyecta ruido aleatorio por sesión y por origen en las salidas canvas, audio y WebGL (Brave Shields). Reduce el seguimiento entre sesiones pero no logra uniformidad.
JA4 / JA3
Técnicas de fingerprinting del handshake TLS que identifican el navegador, versión y SO desde el paquete Client Hello - por debajo de la capa de aplicación, invisible para las extensiones del navegador.