secure-os.org
ENFRESDEITPT
Todas las guíasQubes OSTailsWhonixLinux endurecidoCifrado de discoModelo de amenaza
threat model

¿Qué es un modelo de amenazas? Guía clara (2026)

secure-os· Actualizado 22 de junio de 2026· 6 min de lectura #threat-model#opsec#privacy#security#risk
Piezas de ajedrez colocadas en un tablero, listas para jugar

Un modelo de amenazas es la idea de seguridad más útil que casi nadie conoce. No es técnico y no lleva mucho tiempo. Es un plan corto que te ayuda a gastar tu tiempo y tu dinero en los riesgos que de verdad te importan, y a ignorar los que no. Esta guía explica qué es un modelo de amenazas, las cuatro preguntas que hay detrás y cómo crear el tuyo en pocos minutos.

La respuesta corta

  • Un modelo de amenazas es un plan sobre quién y qué te quieres defender. Convierte la preocupación vaga en decisiones claras.
  • Responde cuatro preguntas: qué quieres proteger, de quién, qué tan probable es la amenaza y cuánto esfuerzo vale la pena.
  • La clave es el equilibrio. No cierras con llave cada puerta de un castillo cuando solo tienes una bici. Tus defensas deben encajar con tus riesgos reales, no con el titular más aterrador.

Por qué necesitas uno

Los consejos de seguridad en internet son infinitos y a menudo se contradicen. Usa un gestor de contraseñas. Tapa la webcam. Usa una VPN. Deja el móvil en casa. Algunos encajan con tu vida. La mayoría no. Sin un modelo de amenazas, o no haces nada porque parece imposible, o pierdes horas en amenazas que nunca te van a tocar.

Un modelo de amenazas arregla eso. Te da un filtro. Cuando aparezca el siguiente consejo aterrador, puedes preguntarte: ¿esto protege algo que me importa, de alguien que de verdad lo busca? Si la respuesta es sí, actúa. Si es no, sáltalo y sigue adelante.

Las cuatro preguntas

Un buen modelo de amenazas son solo cuatro respuestas honestas.

  1. ¿Qué quiero proteger? Tus activos. Pueden ser tus fotos, el acceso a tu banco, tu dirección, tu nombre real detrás de un seudónimo o tus mensajes privados.
  2. ¿De quién lo quiero proteger? Tus adversarios. Un estafador, un corredor de datos, una expareja abusiva, un jefe entrometido, un ladrón que se lleva tu portátil. Sé concreto y realista.
  3. ¿Qué tan probable es que necesite protegerlo? Tu riesgo. Un ataque dirigido por un gobierno es muy distinto de un correo de phishing al azar. La mayoría de la gente se enfrenta mucho más a menudo a las amenazas comunes y de poco esfuerzo.
  4. ¿Cuántas molestias estoy dispuesto a aguantar? Tu coste. Toda defensa tiene un precio en tiempo, dinero o comodidad. Un método que te resulta demasiado pesado es uno que dejarás de usar sin darte cuenta.
Un candado metálico de combinación apoyado sobre el teclado de un portátil
Un modelo de amenazas te ayuda a elegir las pocas protecciones que encajan con tus riesgos reales, en vez de intentar blindarlo todo a la vez.

Un ejemplo práctico

Digamos que quieres proteger tu dirección porque publicas en internet con un apodo. Tu adversario es un desconocido que podría acosarte, no una agencia de espionaje. El riesgo es real, pero no es constante. Y estás dispuesto a hacer un poco de esfuerzo, pero no vas a mudarte de casa por ello.

Ese modelo apunta a acciones claras y baratas: mantén tu nombre real fuera de tus cuentas, borra tu dirección de los sitios de corredores de datos y no publiques fotos que revelen dónde vives. Puedes saltarte lo extremo, como un móvil de usar y tirar o una identidad nueva, porque no encaja con tu amenaza real. El modelo te dijo dónde parar.

Cómo se diferencian los modelos de amenazas

No existe un único modelo de amenazas correcto, y esa es la idea. Un periodista que protege a una fuente se enfrenta a amenazas muy distintas que un padre que cuida las fotos de su familia. Una pequeña empresa se preocupa por el ransomware y el fraude de facturas. Cada uno crea un plan diferente y cada uno gasta su esfuerzo en un sitio distinto. Copiar la configuración de otra persona sin tener sus amenazas es como la gente acaba sobreprotegida en un área y totalmente expuesta en otra.

Mantenlo vivo

Tu vida cambia, así que tu modelo de amenazas también debería. Un nuevo trabajo, un perfil público, una mudanza, una ruptura: cada cosa puede sumar o quitar una amenaza. Revisa tus cuatro respuestas un par de veces al año, o cuando algo grande cambie. Lleva diez minutos y mantiene tu esfuerzo apuntando a lo que importa ahora, no a lo que importaba el año pasado.

La conclusión

Un modelo de amenazas no es una herramienta que compras ni un ajuste que activas. Es un plan corto y honesto: qué proteges, de quién, qué tan probable es y cuánto vale. Crea uno y la avalancha de consejos de seguridad se convierte en una lista de tareas corta que de verdad encaja con tu vida. Esa claridad, no la paranoia, es como se ve la seguridad de verdad.

Preguntas frecuentes

¿Qué es un modelo de amenazas en palabras sencillas?

Es un plan que nombra qué quieres proteger y de quién lo quieres proteger, para que tu esfuerzo de seguridad encaje con tus riesgos reales. En vez de seguir cada consejo de internet, te centras solo en las amenazas que de verdad te aplican.

¿Cuáles son las preguntas de un modelo de amenazas?

Cuatro. ¿Qué quieres proteger? ¿De quién lo quieres proteger? ¿Qué tan probable es la amenaza? ¿Y cuánto esfuerzo estás dispuesto a gastar? Tus respuestas honestas apuntan a las defensas que vale la pena poner en marcha.

¿Tengo que ser técnico para crear uno?

No. Un modelo de amenazas trata sobre tu vida y tus riesgos, no sobre código ni herramientas. Cualquiera puede crear uno con papel y lápiz en pocos minutos. Las decisiones técnicas vienen después, una vez que sabes qué estás defendiendo de verdad.

¿Cada cuánto debo actualizar mi modelo de amenazas?

Revísalo un par de veces al año, o cuando algo grande cambie: un nuevo trabajo, un perfil público, una mudanza o una ruptura. Las amenazas van y vienen, así que un plan que encajaba el año pasado puede dejar un hueco hoy.