De los autores de Ubuntu Privacy Remix nos llega Discreete Linux, una distro que se ejecuta en modo live, empeñada en protegernos contra la vigilancia masiva y ataques mediante software malicioso, tipo troyanos.

Está dirigida por tanto a usuarios con unas necesidades muy específicas como activistas, defensores de los derechos humanos, cualquier persona objeto de vigilancia, en realidad.

Discreete Linux sigue una estricta política de aislamiento. Mientras la probaba esta mañana, me recordó ese momento en el que el Kremlin empezó a comprar anticuadas maquinas de escribir eléctricas, para sustituir a algunos de sus ordenadores. Eso fue tras conocerse el caso Snowden. Curiosamente ahora sabemos que en la época de la Unión Soviética también eran unos maestros en hackear dichas máquinas.

Volviendo a Discreete nos encontramos a un sistema basado en Debian (Jessie), con escritorio GNOME 3.14 a lo clásico, kernel personalizado Linux 4.7 y software adicional que obviamente permite hacer muchas más cosas que una vieja Olivetti (o la marca que usen en Rusia).

Quizás sea mas importante decir lo que no permite hacer. Olvidaros de cualquier tipo de conectividad (ethernet, Wi-Fi, Bluetooth), olvidaros de soporte para las unidades del disco duro interno (eses módulos han sido eliminados del kernel y no se pueden añadir, ya que es preciso que estén firmados por el equipo de la distro ), olvidaros de persistencia en vuestra imagen live (el sistema debe permanecer inalterado en modo lectura para evitar cualquier tipo de implante), olvidaros de root (o casi, porque todavía se puede elegir esa opción en el arranque).

Todo lo que nos falta de conectividad (en realidad es una “feature”, una característica del diseño, un bug “no bug” que diría la gente de systemd), lo compensamos con medidas de seguridad para ignorar determinado firmware y ejecutables, así como un selecto repertorio de software de cifrado.

En ese punto destaca Cryptobox, que nos permite guardar determinadas configuraciones de usuario y datos en un volumen cifrado (no en la parte del sistema en si, sino en el espacio libre que quede en el pendrive). Podemos elegir entre diferente software de cifrado como LUKS, TrueCrypt, VeraCrypt, con variedad de algoritmos (AES, Serpent, Twefish) y sistemas de sumas de verificación (RIPEMD-160, SHA-512).

No viene solo Cryptobox, le acompañan un gestor de contraseñas llamado Figaro y un frontend para GPG desarrollado por Discreete Linux, que nos ayuda a configurar nuestras claves criptográficas.

Además contamos con los mencionados TrueCrypt y VeraCrypt por si nos apetece crear algún volumen cifrado y portable. También vemos por el menú a MAT, una herramienta que nos va a venir bien para eliminar metadatos.

Y por supuesto todas las herramientas de uso general que nos podemos encontrar en cualquier distro: los LibreOffice, GIMP, Firefox (para navegar no, pero para un archivo html supongo que vale), gThumb, VLC, Evolution, etc. Además de algún toque exótico, como la inclusión de Nemo en vez de Nautilus, en la gestión de archivos.

En definitiva una distro que cumple lo que promete: aislamiento total en un entorno seguro y amigable para el usuario, donde poder realizar trabajos confidenciales, donde no es preciso o recomendable tener acceso a internet.

Aunque se la ve estable, Discreete Linux todavía está en estado beta, por lo que sus desarrolladores todavía no la recomiendan para su uso en sistemas en producción.

Tenéis más información y descargas en su página web.