Artículos

Published on enero 4th, 2016 | by Lusbert

2

Añadiendo una capa de seguridad al navegar por la red

Hace tiempo escribí unas pinceladas sobre software libre y GNU/Linux, que si mi memoria no falla, fue el único tema de informática sobre el que traté. Ahora, me gustaría compartir unos pequeños conocimientos para que nuestra navegación sea más anónima en un Internet cada vez más vigilado y rastreado. Para ello, hablaremos del navegador Tor, unas configuraciones de Firefox y una conexión VPN. Advierto de que estas medidas no sirven de nada si al final acabamos poniendo nuestros datos personales, direcciones y fotos en las redes sociales, aunque de todos modos, tampoco sería para descartar este tema. Otra nota importante: si usas Windows 10, no sigas leyendo a no ser que te pases a otro sistema operativo porque este sistema operativo es en sí un spyware que registra toda tu actividad y envía los datos a Microsoft, por lo que tomes la medida que tomes, será inútil.

Navegador Tor

Este navegador es en realidad un Firefox adaptado especialmente para la navegación anónima. Su funcionamiento es sencillo: se conecta a la llamada Red Tor formada por millones de nodos (relays) repartidos por el mundo. Estos nodos son en realidad ordenadores de usuarios anónimos que se ofrecen voluntarios montando un nodo para la red Tor. Existen básicamente tres tipos de nodos: los de entrada, los cuales reciben las peticiones del navegador, los del medio que enrutan el tráfico entre los nodos, y los de salida por donde salen las peticiones hacia el destino. En otras palabras, cuando navegamos, el navegador encripta el tráfico saliente y entrante hacia un nodo de entrada, y a partir de allí, viaja por la red Tor a través de 3 o 4 nodos y sale a la red normal. En la práctica, esto hace que sea muy difícil rastrear la actividad en la red, ya que el tráfico que viaja a través de los nodos va encriptado y sale a la red normal en cualquier país (un nodo de entrada puede estar en Francia, otros del medio en EEUU, Holanda,… y el de salida en Pakistán). Además, va cambiando las conexiones entre nodos, lo cual, en unos minutos podemos tener una IP en Chile y pasado un rato, en Alemania, por ejemplo.

Esquema del funcionamiento de la red Tor

Además, a través de Tor te permite acceso a la Deep Web, que es un espacio en Internet oculto, no accesible desde un navegador normal y tampoco se encuentra en los buscadores (no profundizaré sobre esto porque no es tema para hablar en este artículo sobre la Deep Web). También lleva unos complementos como noscript que impide que en el navegador se ejecute javascript que puede contener trozos de código para detectar tu IP real.

Las desventajas que he notado es que el ancho de banda se reduce ligeramente, está más optimizado para un dispositivo Android rooteado (con privilegios de administrador), y en la versión para ordenador solo encripta el tráfico generado desde Tor, no desde otras aplicaciones como un cliente de correo electrónico y/o de chat, un juego online o las conexiones que realiza tu sistema.

De todos modos, se puede descargar aquí para todos los sistemas operativos y es muy fácil de usar.

Configurar Firefox

Podemos mejorar un poco más nuestra privacidad en caso de que estemos utilizando Firefox. Lo primero, podemos cambiar el historial y la política de cookies. Las cookies son pequeños archivos que envían las páginas web para mantener una sesión de usuario o también para recoger estadísticas sobre ti, como por ejemplo, a qué secciones de la página sueles frecuentar, la IP desde donde te conectas, el tiempo en que te mantienen en ellas, etc. Para ello, vamos a la sección de «Preferencias» y al apartado «privacidad». Aquí podemos ir marcando las opciones que queremos respecto al historial, la caché, las cookies, etc. Recordad que en según qué sitios las cookies son obligatorias para mantener una sesión.

Menú Preferencias

Una advertencia que viene del navegador Tor, es que recomienda que no selecciones tu idioma nativo para las páginas multilingües. Se puede configurar en el apartado «Contenidos» del menú de «Preferencias»

Idioma predeterminado

Otra configuración relevante es el menú «about:config», donde si lo pones por primera vez, te saldrá una advertencia ya que estás tocando zonas sensibles del navegador. Pero no hay que preocuparse. Para este caso, hay un elemento incómodo que podemos desactivar llamado media.peerconection.enabled que es una opción que utiliza el protocolo webRTC que te delata las direcciones IP reales desde donde te conectas. Dejándolo en el valor false con doble click lo desctivaremos y dejará de revelarnos nuestra IP en caso de que nos conectemos a través de una VPN que veremos a continuación.

Entra a través de la barra de navegación poniendo about:config

E incluso podéis cambiar el buscador predeterminado del navegador. En mi caso, me he acostumbrado a uno llamado DuckDuckGo, una alternativa bastante buena a Google que también ofrece buenos resultados en la búsqueda y no es tan invasivo. Además, tiene una opción muy buena denominados !Bang, que son atajos para buscar en otros sitios. Por ejemplo, si pones !g [texto que quieres buscar], te busca en Google, !youtube en Youtube, etc…

Configurar motores de búsqueda en Preferencias

Para profundizar en estos temas, os sugiero buscar acerca de los add-on o complementos para el navegador sobre temas de privacidad y seguridad. Por otro lado, lamento no poner nada para quienes usen Google Chrome.

Conectarse a una VPN

Una VPN (Virtual Private Network) es una red privada virtual a través de Internet que ofrece una conexión punto a punto desde tu ordenador hasta una oficina o servidor remoto como si fuese una conexión de área local a través de un túnel virtual. Existen proveedores de VPN de pago, que son los que garantizan realmente la privacidad y permiten conectarse a Internet como si estuviésemos en otro país, ofreciendo la posibilidad de seleccionar entre varios países. O sea, que a nivel práctico, una VPN es similar a Tor, pero que posee unas ventajas mayores como un mejor ancho de banda y enruta todo el tráfico que genera el ordenador, no solo el navegador.

Esquema VPN

No obstante, el colectivo riseup ofrece un servicio de VPN gratuito al que llevo yo utilizando una buena temporada. Ahora bien, la aplicación llamada Bitmask utilizada para conectarse a su VPN solo está disponible para Linux y Android. Así que lo siento por quienes uséis Windows. Realmente es fácil de instalar, y está bien integrada para Debian, Ubuntu y basados en Ubuntu, aunque funciona perfectamente en otras distros GNU/Linux instalando, además de Bitmask, el paquete openvpn para que la aplicación funcione sin problemas.

La prueba de fuego: Tor vs VPN

Al utilizar Tor, podemos ver que nuestro tráfico va por los nodos indicados en el icono de la cebolla, como se puede ver aquí.

Tor Network

En cambio, si usamos el comando tracepath desde la terminal en cualquier Linux, observamos que no pasa por esos sitios indicados;

Pista 1: tracepath funciona enviando un paquete a través de la red y por cada red que atraviesa, devuelve por qué host, router o módem ha ido.

Pista 2: Internet está formado por millones de routers y modems conectados por cable, fibra o satélite.

A pesar de tener Tor abierto, comprobamos que nuestras peticiones hechas a través de la terminal en este caso, no pasan por la red Tor, sino que son visibles por el proveedor de Internet que tengamos:

Tráfico que no se enruta a través de la red Tor. A partir del séptimo salto, estamos ya en Internet.

De hecho, se ve que en los primeros saltos pasa a través de modems de teleAfónica antes de salir a Internet.

Sin embargo, si usamos una VPN, el resultado es diferente. El paquetito que enviamos antes con tracepath ahora, una vez activada la VPN, pasa primero por una IP virtual (10.42.0.1) correspondiente a una interfaz virtual, donde viajará por un túnel encriptado hasta el servidor VPN:

Tráfico enrutado a través de la VPN. A partir del sexto salto, estamos ya en Internet.

El truco está en que la VPN crea una interfaz virtual y unas reglas de enrutamiento que hace que todo el tráfico que generes, independientemente de si es desde el navegador, desde el propio sistema, un cliente de chat o cualquier otra aplicación, sea encriptado.

En todo caso, usando tanto Tor o una VPN tendremos un acceso a Internet normal y corriente con unas IPs que no son las nuestras realmente, sino la de algún nodo de salida de la red Tor o la del proxy de un servidor VPN. No notaremos realmente diferencias, pero sí permite saltarse bloqueos de páginas web por parte de ciertos países, proveedores de Internet, firewalls corporativos con restricciones… Asimismo, estas herramientas resultan bastante útiles para periodistas, investigadores y hackers para evadir las represalias, el espionaje y la censura. Y por supuesto, para cualquiera que desee proteger su privacidad.

Comparte nuestro contenido para disputarle la hegemonía a los medios capitalistas

Tags: , , , ,


About the Author

Anarquista social y de la rama comunista libertaria solo en cuanto a pensamiento político. Por lo demás, soy una persona normal. Aportando mi pluma como un diminuto grano de arena a que el anarquismo sea una alternativa política real y transformadora. Deconstruyendo mis privilegios de hombre. ¡Luchar, crear, poder popular!



2 Responses to Añadiendo una capa de seguridad al navegar por la red

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 × = 5

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Back to Top ↑