Contra-Vigilancia en el Terreno

*Estado: Nivel 2

Audiencia: Organizadores de Terreno y Equipos de Seguridad*

La contra-vigilancia es la práctica activa de detectar y responder a la vigilancia antes o durante una operación. El objetivo no es volverse invisible (la infraestructura de vigilancia moderna hace que eso sea imposible en entornos urbanos), sino:

Saber cuándo está siendo vigilado activamente (frente a ser escaneado pasivamente por infraestructura fija).
Evitar que los equipos de vigilancia móviles confirmen su identidad o destino.
Documentar la vigilancia para uso legal y organizacional.
Hacer que la vigilancia sea operativamente lo suficientemente costosa como para disuadirla.

1. Entendiendo el Panorama de la Vigilancia

1.1 Infraestructura de Vigilancia Fija

Circuito Cerrado de Televisión (CCTV):

Chicago opera una de las redes de cámaras más densas de los Estados Unidos: más de 32,000 cámaras en los departamentos de la ciudad, con integración en el Centro de Apoyo a Decisiones Estratégicas (SDSC).
El software de reconocimiento facial se integra cada vez más con estos sistemas (Clearview AI tiene contratos con numerosas agencias de aplicación de la ley).
Las cámaras se concentran en: estaciones de tránsito (CTA), intersecciones, corredores comerciales, edificios gubernamentales, parques y escuelas.
La cobertura no es uniforme: las calles laterales residenciales y los callejones tienen significativamente menos cobertura que las calles principales.

Lectores Automáticos de Matrículas (ALPR):

Montados en vehículos policiales (móviles) e infraestructura fija (estacionarios).
Leen cada matrícula dentro del alcance, no solo los vehículos sospechosos, y registran la hora y la ubicación geográfica (geocode) de cada lectura.
Los datos se retienen durante más de 60 días en la mayoría de las jurisdicciones (más tiempo en bases de datos federales).
Si su vehículo es leído en múltiples ubicaciones de acción a lo largo del tiempo, surge un patrón en la base de datos.
Contramedidas: estacione lejos de la posible cobertura de ALPR y camine; use el transporte público; comparta el viaje con vehículos que no hayan estado previamente asociados con el activismo.

Simuladores de Sitios Celulares (Stingrays):

Imitan a las torres de telefonía celular; todos los dispositivos dentro del alcance se conectan a ellos y transmiten el IMEI y el IMSI.
Pueden interceptar llamadas y SMS no cifrados.
No pueden descifrar Signal u otro tráfico cifrado.
Son detectados por aplicaciones como SnoopSnitch (Android, requiere root) o CellSpy Catcher de la EFF.
Medida preventiva principal: modo avión cuando no necesite red celular; comunicaciones cifradas para todas las llamadas.

Vigilancia Aérea:

El FBI y las fuerzas del orden locales han utilizado aviones de ala fija y helicópteros para la vigilancia persistente de áreas (el programa Cessna de Baltimore operó durante años antes de su divulgación pública).
Se despliegan drones (UAV) cada vez con más frecuencia; algunos equipados con imágenes térmicas.
Contramedidas limitadas: los sombreros de ala ancha y los paraguas frustran a las cámaras aéreas; estar dentro de edificios elimina la vigilancia visual aérea.

1.2 Equipos de Vigilancia Móviles

La vigilancia física por parte de equipos móviles (a pie, en bicicleta, en vehículo) requiere muchos recursos y, por lo tanto, se utiliza selectivamente para objetivos de mayor valor. Un equipo de vigilancia estándar generalmente incluye:

2 a 6 individuos a pie, rotando la posición de “punta” (la más cercana al sujeto).
1 a 2 vehículos para soporte móvil y perspectiva aérea.
Un coordinador que monitorea las comunicaciones por radio.

Indicadores de vigilancia móvil:

El mismo individuo o vehículo que aparece más de dos veces en ubicaciones aparentemente no relacionadas.
Alguien que parece estar merodeando sin propósito y que se mueve cuando usted se mueve.
Evitación del contacto visual combinada con proximidad sostenida.
Vehículos con vidrios polarizados estacionados con líneas de visión hacia su ubicación.
Alguien que entra en las mismas tiendas, restaurantes o vagones de transporte que usted sin un propósito aparente.

2. Rutas de Detección de Vigilancia (SDR)

Una SDR (Surveillance Detection Route) es una ruta planificada diseñada para exponer la vigilancia forzándola a revelarse. Usted no está tratando de “perder” a la vigilancia; está creando condiciones que hacen que sea difícil mantenerla sin volverse obvia.

2.1 Principios de SDR

Cobertura natural: Cada acción que realice en una SDR debe tener una explicación plausible y mundana. Detenerse repentinamente, cambiar de dirección de manera abrupta o hacer maniobras obviamente evasivas le dice a un equipo de vigilancia que usted es consciente de la vigilancia y puede hacer que la intensifiquen.

Puntos de estrangulamiento (Chokepoints): Incorpore puntos de estrangulamiento naturales (pasajes estrechos, puertas unidireccionales, ascensores) donde un equipo de vigilancia deba elegir entre mantener la cobertura o interrumpirla. Las puertas giratorias, por ejemplo: si alguien detrás de usted entra en el mismo segmento de puerta giratoria en la dirección opuesta, está manteniendo la vigilancia bajo presión.

Tiempo y distancia: Dele tiempo a la vigilancia para que se comprometa. Es más probable que un equipo de vigilancia móvil se revele en una ruta de 20 a 30+ minutos con cambios de dirección naturales.

2.2 Una SDR Urbana Básica

Una ruta de detección de vigilancia simple para entornos urbanos:

Comience normalmente: Salga de su punto de origen de su manera normal. No mire a su alrededor de manera conspicua.
Primer punto de anclaje: Ingrese a una tienda, restaurante o edificio público con múltiples salidas. Navegue o siéntese durante 5-10 minutos. Observe quién más entra después de usted.
Cambie de dirección: Salga en una dirección diferente a la que entró. Note a cualquiera que también haya cambiado su destino aparente.
Segundo punto de anclaje: Use un edificio de varios pisos (tienda departamental, biblioteca, estación de tránsito): tome un ascensor, observe quién espera el mismo o quién toma las escaleras cuando usted toma el ascensor.
Segmento de tránsito: Tome un autobús o un tren. Observe quién sube en la misma parada. Bájese una parada antes y observe si las mismas personas también se bajan.
Evaluación final: Después de 20-30 minutos y 3 cambios de dirección, ¿a quién ha visto más de dos veces? ¿Qué conclusión saca?

2.3 Qué Hacer si Detecta Vigilancia

No les dé pistas de que los ha descubierto. Esto es crítico. Si un equipo de vigilancia sabe que los ha identificado, simplemente será reemplazado por un equipo que usted no haya identificado.

Opciones, en orden de escalada:

Cancele el propósito operativo de la ruta. No proceda a la reunión o ubicación a la que se dirigía. Regrese a casa o vaya a un destino completamente mundano.
Introduzca un retraso inexplicable. Vaya a un lugar durante 60-90 minutos que no tenga relevancia operativa. Los equipos de vigilancia tienen turnos limitados.
Cambie a un canal de comunicación alternativo preestablecido para informar a sus contactos sobre la situación.
Documente lo que observó: Descripciones físicas, marcas/modelos/matrículas parciales de vehículos, horas y ubicaciones. Esta documentación es útil para litigios civiles y el aprendizaje organizacional.

3. Protegiendo su Ubicación

3.1 Dirección de Casa

Su dirección particular suele ser la pieza de información de identificación más valiosa que un adversario puede tener. Reduzca su disponibilidad:

Exclúyase de las bases de datos de corredores de datos (consulte Defensa OSINT).
Use un apartado de correos (P.O. Box) o la dirección de un servicio de correo para todo el correo no esencial.
Cambie su registro de votante a un apartado de correos si su estado lo permite.
No reciba paquetes en su casa que estén conectados a su identidad activista.
Tenga en cuenta que las cuentas de servicios públicos, los contratos de arrendamiento y los registros de propiedad crean vínculos en el mundo físico a su dirección.

3.2 Lugares de Reunión

Rote las ubicaciones de las reuniones para cualquier reunión sensible. Nunca use la misma ubicación dos veces en semanas consecutivas para reuniones de alta sensibilidad.
Haga un barrido en busca de dispositivos de vigilancia antes de reuniones sensibles: verifique si hay dispositivos electrónicos desconocidos, busque cámaras (las cámaras ocultas a menudo se esconden en detectores de humo, regletas de enchufes y artículos decorativos).
Acérquese desde diferentes direcciones cada vez que visite un lugar de uso habitual.
Varíe su tiempo de viaje a cualquier ubicación visitada regularmente; los patrones predecibles crean oportunidades de vigilancia.

3.3 Rastreo de Vehículos

Se pueden colocar dispositivos de rastreo GPS físicos en los vehículos. Revise su vehículo:

Debajo de los parachoques delantero y trasero (colocación más común: los rastreadores magnéticos se adhieren aquí).
Pasos de rueda: Meta la mano en cada paso de rueda y busque objetos extraños.
Debajo del vehículo a lo largo de los rieles del chasis.
Dentro del vehículo: Debajo del tablero, en el puerto OBD-II (se puede usar para rastreo y extracción de datos).

Detección:

Un detector de RF portátil (disponible en línea por $30-$100) puede detectar rastreadores GPS activos que transmiten señales.
Los rastreadores pasivos (almacenan datos para descargarlos más tarde) son más difíciles de detectar; la inspección visual es el método principal.
Los barridos profesionales de contra-vigilancia utilizan equipos más sofisticados.

4. Contramedidas de Reconocimiento Facial

4.1 El Estado del Reconocimiento Facial

El reconocimiento facial ha sido implementado ampliamente por las fuerzas del orden y sin una supervisión consistente:

El Departamento de Policía de Chicago usa Clearview AI, que ha extraído más de 20 mil millones de imágenes faciales de fuentes públicas de Internet.
La CBP (Oficina de Aduanas y Protección Fronteriza) usa reconocimiento facial en los principales aeropuertos de EE. UU.
Las tasas de precisión varían significativamente según la raza (tasas de error más altas documentadas para rostros de piel más oscura).
Los sistemas de vigilancia masiva operan a escala: su rostro en una multitud en una acción puede ser identificado retroactivamente.

4.2 Ocultamiento Efectivo

Lo que funciona:

Mascarilla N95 o KN95 que cubra nariz, boca y barbilla: reduce significativamente la superficie visible de los puntos de referencia faciales.
Gafas de sol o gafas transparentes anti-UV: oculta la geometría de la región de los ojos.
Un sombrero con un ala que proyecte sombra sobre la parte superior del rostro en los ángulos de las cámaras aéreas.
Combinado: mascarilla + gafas + sombrero proporciona una fricción significativa contra el reconocimiento facial.

Lo que no funciona tan bien:

Mascarillas quirúrgicas o de tela que dejan expuestos la nariz y los ojos.
Maquillaje que bloquea los infrarrojos (requiere una aplicación perfecta, condiciones de laboratorio para probar).
Gafas contra el reconocimiento facial con diseños específicos: efectividad inconsistente contra los sistemas modernos.

Importante: El reconocimiento facial también puede utilizar el análisis de la marcha (la forma de caminar), la geometría del cuerpo y los patrones de ropa como identificadores secundarios. Varíe su ropa exterior; elija calzado no distintivo.

4.3 Fotografía y Documentación en Acciones

No fotografíe los rostros de otros participantes sin consentimiento explícito: incluso con las mejores intenciones, esas fotos pueden terminar en las bases de datos de las fuerzas del orden a través de su dispositivo, redes sociales o descubrimiento legal (discovery).
Antes de compartir cualquier foto de una acción: Desenfoque todos los rostros identificables y elimine los metadatos EXIF.
Asuma que todas sus fotos pueden ser vistas eventualmente por adversarios: Si no quiere que las fuerzas del orden tengan una foto, no la tome o no la guarde.

5. Contra-Vigilancia Digital en Acciones

5.1 Gestión de Dispositivos en Áreas Afectadas por Stingrays

Apague su dispositivo por completo o active el modo avión antes de ingresar al área de acción.
Los Stingrays capturan el IMEI y el IMSI independientemente de si usted hace una llamada; capturan por asociación.
Si su teléfono está apagado, no hay un IMEI que capturar.
Si necesita realizar comunicaciones, posicione de antemano un teléfono desechable (burner phone) que no esté asociado con su identidad y active el modo avión inmediatamente después de su uso.

5.2 Consideraciones sobre los Metadatos de Signal

Signal oculta el contenido del mensaje, pero:

Su ISP y su red celular pueden ver que se está conectando a los servidores de Signal.
Las horas y la frecuencia de estas conexiones son metadatos que construyen una imagen de patrón de vida.
La función de “remitente sellado” de Signal (consulte la Guía de Signal) oculta quién envía a quién de los servidores de Signal.
Para una máxima protección de metadatos, enrute Signal a través de Tor (usando Orbot en Android o configurando los ajustes de proxy de Signal).

5.3 Vigilancia Pasiva por Wi-Fi y Bluetooth

Los dispositivos con Wi-Fi y Bluetooth habilitados transmiten pasivamente su dirección MAC a todos los puntos de acceso y receptores Bluetooth cercanos.
Los dispositivos modernos utilizan “direccionamiento MAC aleatorio” que rota la dirección MAC para evitar el seguimiento: verifique que esto esté habilitado en su dispositivo.
iOS: Configuración → Wi-Fi → [Red] → Dirección Wi-Fi privada (habilitada por defecto en iOS 14+).
Android: Configuración → Wi-Fi → [Red] → Avanzado → Privacidad → Usar MAC aleatoria.
Bluetooth: desactívelo por completo cuando no esté en uso; el Bluetooth activo es un vector de rastreo persistente.

Esta guía no constituye asesoramiento legal. Las leyes varían según la jurisdicción.

← Back to Index