Navegación segura

navegación segura en internet

Probablemente al leer el título de esta entrada, te estarás diciendo: «¿Navegación segura en internet? este chaval me está timando» Y sí, probablemente lo esté haciendo, porque efectivamente no es posible navegar de manera segura en internet, pero sí puedes reducir un poco los riesgos.

Así que, aún cuando claramente he dejado una cantidad muy considerable de huellas en internet -pese a considerarme un sujeto algo paranoico-, te diré algunas cosas que creo toda persona debería saber a la hora de navegar en internet y/o de usar el computador.

ATENCIÓN: Aunque comparto varias ideas que me gustaría emplear, hay algunas que uso como cambiar mis DNS, y creo podrían ayudar a mejorar un poco tu privacidad en línea, pero no recomiendo seguir todas las ideas dadas (yo mismo no las sigo todas ya que son más divagaciones que algo que vaya a considerar hacer, en lo personal no me costea) ni ir contra tu legislación local. Tú eres el único responsable de tu actividad en línea y lo que decidas hacer o no hacer con tu experiencia en internet.

¿Qué es navegación segura en internet?

Siendo realistas, es un maldito mito, en algunos foros comentábamos resignados que la mejor forma de estar a salvo era no emplear un ordenador ni nada digital en realidad, tal vez ni lo analógico sea de ayuda, pero, claro que esa no es una opción o no estaríamos preguntándonos esto.

Así que digamos para fines prácticos que navegación segura es la interacción con internet de la forma que menos vulnerada sea nuestra privacidad/seguridad, al menos en lo que corresponde a nosotros, lo que podemos evitar o reducir.

Entendemos navegación segura como un entorno en que puedas realizar tus tareas cotidianas sin ser víctima, específica, de algún ataque. Así como la capacidad de disminuir los daños y costos causados por algún tipo de daño o ciberdelito del que seamos víctimas.

¿Cómo realizar una navegación segura en internet?

Antes de continuar pensando en esto, valdría la pena reflexionar sobre hasta dónde queremos llevar esta seguridad, en algunos casos pueda que desees navegar con cierta exposición y otras que te convenga navegar intentando mantener la mayor privacidad posible.

Por favor, antes de continuar toma en cuenta que escribo esto desde la perspectiva de cómo me hubiera gustado interactuar con la red si no hubiera empezado a dejar mis huellas desde hace tiempo y no me fuera, al menos por el momento, interesante, manejarme de forma un poco más expuesta.

Espero que si cambio de opinión, pueda ejercer el derecho al olvido de forma óptima. Así que esto será pensando que quieres navegar empleando la mayor privacidad posible.

Pasos previos

Este será uno de los momentos en que mayor exposición tendrás, y es porque es previo a todo, así que si te es posible, te recomiendo ir al ordenador del colegio o a algún café internet a realizar desde una PC usada por varias personas diferentes estos pasos.

Elegir una identidad

Desde inicio debemos procurar mantener el menor rastro posible salvo para asuntos oficiales (colegio o trabajo, trámites gubernamentales, etcétera) sería viable usar una identidad virtual, generada aleatoriamente para dejar la menor huella posible de ti en esta. Para esto puedes recurrir a sitios como:

  • fakenamegenerator.com
  • dcode.fr/fake-id-generator
  • fake-id.com/shop/id-card-generator/photo-id
  • fauxid.com/

Lo único que no tomaremos de esta identidad, son los datos bancarios y de criptomoneda, y en algunos casos ni el correo, porque implicaría perder las cuentas y dinero.

Por favor, recuerda tampoco usar la dirección o identidad si vas a comprar algo físico porque entonces muy probablemente no te llegará ni podrás reclamar el producto.

Una vez elegida la personalida y que hayas pasado TODOS los datos a un txt, xls, o a una hoja a mano, podemos proseguir, pero antes, entra al siguiente sitio hasta que la inteligencia artificial genere una persona falsa que se parezca a la identidad que seleccionaste:

  • thispersondoesnotexist.com

Contraseñas

Estas deberás generarlas por cada cuenta que registres para tu identidad en internet, así que son muy importantes. Aparte de estás, haz dos más que llamaré principales (A y B).

Para todas estas lo mejor sería que sean de no menos de 12 caracteres y las generes con alguna app o sitio, y luego las recombines si lo deseas, lo más importante es:

  • Que sea larga;
  • Sin sentido literal (entre más aleatoria y carente de sentido mejor);
  • Con la mayor variación de caracteres que te permita el sitio;
  • Que no la puedas recordar (salvo tengas una memoria prodigiosa, si una contraseña es recordable, entonces no es segura) y que no intervengas, al menos no tan activamente, en su desarrollo para que no haya marca de ti en la password, y viceversa.

Para crearla puedes:

  • Usar algún gestor de contraseñas en el que confíes;
  • O bien, usar un generador para celular o para navegador como
    • passwordsgenerator.net
    • lastpass.com/es/password-generator
    • my.norton.com/extspa/passwordmanager?path=pwd-gen

Estas ponlas en el gestos de contraseñas que más confianza te dé o mejor aún, en una libreta o algo análogo a lo que sólo tú tengas acceso.

2FA y confirmación por teléfono

La autenticación por dos factores es muy importante en casos como tus cuentas usadas para trámites, movimientos financieros, etcétera, pero también podrían ser, pensando mal, una forma de monitorearte. Así que lo dejaría para cosas en las que uses tu identidad real, o con un dispositivo alterno que solo uses para esto y confirmaciones por correo.

Respecto a las confirmaciones por teléfono, en mi caso uso un celular que ni siquiera prendo porque es el que usé para los grupos del colegio y me fastidian todas las notificaciones. Así que podrías hacer algo similar, o uno de los servicios de números virtuales en internet.

Usuario y nombre de equipo

Simplemente, no uses cosas obvias o relativas a ti en estos, en su lugar, si es la cuenta de administrados, usa una cadena aleatoria de caracteres y tu contraseña A.

Si es el usuario desde el que harás trabajos y cualquier otra cosa, usa demo, admin, dbadmin o cualquier otro nombre genérico ampliamente usado, para revelar lo menos posible sobre ti, pero una contraseña lo más fuerte posible.

Como nombre de equipo usa Samgung Galaxy, HP Win o algo muy genérico, esto es de doble filo, pero de nuevo, la idea es intentar disminuir un poco nuestra huella en internet.

Crear tu clave de cifrado GPG

Esto será para que aquellos con quienes intercambies correos puedan saber que sólo tú leerás lo que te manden y que lo que les llega tú lo hiciste, y viceversa (aunque lo harás, como sabemos, a nombre de tu identidad virtual). Para esto era la Contraseña B que mencionaba más arriba, procura elegir la de 4048 bits.

Configuración inicial

Ahora implementaremos la información recabada con anterioridad, en nuestra navegación para poder buscar una navegación segura.

Navegador

Identidad del ordenador y navegador

MAC Address

Es una cifra que sirve de identificador de tu interfaz de internet. Este identificador es de 48-bits (seis bloques de dos caracteres hexadecimales [8-bits]). Es única por dispositivo y la primera mitad la determina el fabricante y la última mitad la determina el Instituto de Ingenieros Eléctricos y Electrónicos.

Esta dirección puedes cambiarla, según wikipedia (nunca he intentado cambiarla en Windows) desde el registro del sistema en windows en la llave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}

Y en linux desde la consola o terminal con los comandos:

    ifconfig NetworkAddress down
    ifconfig NetworkAddress hw ether 91:75:1a:ec:9a:c7NetworkAddress
    ifconfig NetworkAddress upNetworkAddress
    /etc/init.d/network-manager restartNetworkAddress

O bien, instalando aplicaciones como «macchanger» que puede generar direcciones mac aleatorias o especificas y ahorrar un poco de comandos.

User Agent

Para este ejemplo asumiré estás usando firefox o algún derivado como iceweasel.

En la barra de direcciones coloca:

about:config

Busca la siguiente cadena:

general.useragent.override

Y muy probablemente no existirá así que crea la misma como Cadena (String) e introduce el que generó tu generador de identidad, por ejemplo:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:66.0) Gecko/20100101 Firefox/66.0

Extensiones

VPN

VPN son las siglas en inglés de “Red Privada Virtual”, y se encarga de enmascarar tu conexión, en lugar de conectarte directamente a tu destino web, tu conexión pasa por un ordenador, o conjunto de ordenadores, intermedio -designado por tu proveedor vpn, aunque en varios puedes elegir la geolocalización de este- y de ahí se conecta a tu destino. Tienes cuatro formas de emplear esto

  • Crear tu propia VPN;
  • Contratar una VPN como:
    • iPredator (ahora se integró a Njalla);
    • Mullvad;
    • ProtonVPN;
    • NordVPN;
    • ExpressVPN;
  • Las dos anteriores a la par;
  • Emplear la de tu antivirus o tu navegador, o tal vez ambas.

DNS

Un Servidor de Nombres de Dominio (DNS por sus siglas en inglés) es un servidor que brinda un servicio de resolución de dominios a IP. Con esto tu navegador sabe a dónde redirigirte cuando ingresas una dirección como google.com. Por defecto empleas el que tu proveedor de servicio de internet (ISP) posee o usa predeterminadamente. Esto aunque eficiente para tu conexión implica un riesgo pues tu proveedor puede mantener un registro de tu actividad digital y bloquear el acceso a determinado contenido.

Por esto se recomienda que cambies los DNS de tu ordenador a algún otro como lo son los de Google; o, Cloudflare

  • Google:
    • Preferido: 8.8.8.8
    • Alternativo: 8.8.4.4
  • Cloudflare General:
    • Preferido: 1.1.1.1
    • Alternativo: 1.0.0.1
  • Cloudflare Antimalware
    • Preferido: 1.1.1.2
    • Alternativo: 1.0.0.2

Para usar cualquiera de los dos como servicio de DNS gratis, primero debes ir en tu ordenador a “Configuración”/”Internet y Red”

”Cambiar opciones de adaptador”

Click derecho en tu conección (Ethernet, WiFi, o ambas)/”Propiedades”

”Habilitar el protocolo de Internet versión 4 (TCP/IPv4)”/”Propiedades”

Usar las siguientes direcciones de servidor DNS” Ahí introduces las direcciones del DNS que hayas elegido (te las dejo a continuación) y activas la casilla de “Validar configuración al salir”. Ahora le das en “Aceptar” y luego ”Cerrar” Cierras todo y re-abres tu navegador.

Listo, estás usando la DNS de Google o de Cloudflare

DNS over HTTPS (DoH)

DoH es un nuevo protocolo por medio del cual la resolución de dirección de un dominio se realiza por medio de HTTPS. De esta forma esa resolución se realiza de forma cifrada evitando se altere la resolución en el proceso. Previo a activarlo, cambia los servidores dns de tu equipo a los de google o cloudflare como vimos en el paso anterior

Firefox

Ve a opciones, y una vez en las opciones, abre la configuración de red y activa DNS over HTTPS, actívala  y reinicia el navegador.

Chrome y Edge

Introduce en la barra de navegación

chrome://flags/#dns-over-https

si estás en edge cambia chrome por edge o deja que el navegador lo haga por ti, y activa la opción “Secure DNS Lookups»

Correo electrónico

Este será la base de las cuentas que creemos en línea, y, en caso estés usando una identidad virtual, podría ser como CBonnie_905@correo o algo parecido.

Algunos proveedores de correo que podemos usar son:

  • Protonmail.com
  • Tutanota.com
  • Yandex.com
  • Posteo.de
  • Mailfence
  • Hushmail

O, uno propio, o uno en que emplees la red tor y permita enviar y recibir correos con e-mails convencionales (aunque podría resultar más laborioso).

Usuario Seguro

Revisar fuentes

Muchos casos de infección se dan por una navegación irresponsable. Por descuidos del usuario a la hora de ingresar a cualquier sitio. Por lo que el primer paso es simplemente comprobar adecuadamente la dirección a que accedemos. Esto con fin de no caer en pishing, es decir, que si quieres ir por ejemplo a youtube.com, corrobores no haber tecleado touyube o algún otro error.

Otro asunto importante es verificar el remitente de cada correo, pues muchos atacantes fingen ser instituciones oficiales, o empresas para borrar tu información. Esto lo tienen en cuenta estos institutos y emplean bastante dinero en evitar se apropien de dominios similares al suyo, y en intentar educar a sus usuarios y clientes de cómo reconocer cuando son efectivamente ellos.

Un banco; red social; o institución gubernamental, nunca te van a pedir tus datos de acceso ni información personal por correos, o portales.

No instalar por instalar

Suena obvio pero a veces no lo es, sólo instala aquello que en verdad vas a ocupar, así sabrás qué es qué y dónde está qué. Evita complicar tanto tu ordenador que cuando ocupes entender porqué pasa algo no puedas saberlo.

Navegar sólo en HTTPS

Asegurate de que todo sitio al que accedas emplee un certificado SSL. Esto lo sabes cunado un sitio comienza con HTTPS://, puedes dar click en el candado que aparecerá a su izquierda para corroborar su identidad. La mayoría de sitios actualmente cumplen con esto, y algunos fuerzan la conexión por HTTPS por cabecera, pero aún hay algunos que no lo hacen.

Usar identificación en dos pasos en toda cuenta en que te lo permitan

No hay contraseña que no se pueda revelar, solo hay unas que tardan más y otras que menos en ser descifradas. Por esto la identificación en dos pasos es un gran aliado para que aún si descifrasen tu contraseña, requieran de tu dispositivo secundario para obtener acceso. Hay muchas opciones, siendo las más conocidas, al menos para mí, Google Authenticator y Microsoft Authenticator.

Lógica básica

Esto es recordar que no te van a regalar dispositivos de última generación por hacer click en un anuncio y asuntos similares, simplemente ten cuidado con cómo navegas. Así como tener tu sistema y aplicaciones siempre actualizados

Ordenador Seguro

Password Manager

Esto te evitará tener que recordar todas tus contraseñas, lo cual además de aumentar un poco tu productividad, te permite usar contraseñas fuertes y variadas en cada cuenta y no tener que teclear -evitando así keyloggers y el riesgo de que si descifraren tu contraseña en tu correo por ejemplo, tuvieran ya acceso al resto de tus cuentas-

Copia de seguridad y Respaldo

Una sana medida de seguridad es mantener una copia de seguridad de tu sistema y un respaldo de tu información. Esto a fin de que en caso de que llegases a ser vulnerado sin poder rescatar tu sistema, tengas un punto de partida previo a la tragedia. No iniciar de cero, el respaldo lo puedes hacer manualmente simplemente copiando archivos importantes a una unidad externa, en cuanto a la copia de seguridad, la mayoría de sistemas operativos y programas antivirus incluyen la opción para hacer estas y restaurar equipos a estos respaldos (que también deberías hacer en unidades externas).

Locker

De momento sólo he probado NordLocker, que va bien, y es recomendado en varios sitios de seguridad informática. Un casillero es un folder local o digital, encriptado, donde colocar tu información importante. En pruebas ha resultado capaz de proteger información de algunas muestras de ramsonware.

Antivirus

Es del que menos falta podría hacer que hable, en la siguiente página encontrarás lo necesario sobre estas aplicaciones para limpiar virus.

Internet Seguro

Navegación Segura en Internet

Navegador

Un aspecto importante es la elección de navegador. Considerando algunos factores como la privacidad, personalización y seguridad. Hay paquetería de navegación más segura que otra. Además, debemos comprobar que sea compatible con características que pueden ayudar a tener una mejor navegación. Así como la capacidad de instalar extensiones que mejoran nuestra experiencia en línea.

Los dos más usados y compatibles son Google Chrome y Mozilla Firefox. No son los más seguros o con mayor privacidad (Como chrome que no dudo empleen toda la información recolectada de la navegación diaria), pero son los más usados y por eso los he estado usando de ejemplos en esta entrada.

Para mayor confianza en una navegación segura en internet, en algún momento tendrás que encontrar un navegador que se adapte a tus necesidades y confíes en la privacidad que ofrece, para luego aplicar las ideas anteriores en él. Pero recuerda que independientemente de cuántas medidas tomes, la navegación segura en internet y la privacidad web dependen totalmente de tu forma de navegar en internet y nunca están garantizadas.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *