- guía paso a paso
- 1. Proteger tu computadora de software malicioso (malware) y piratas informáticos (hackers)
- 2. Proteger tu información de amenazas físicas
- 3. Crear y mantener contraseñas seguras
- 4. Proteger los archivos sensibles en tu computadora
- 5. Recuperar información perdida
- 6. Destruir información sensible
- 7. Mantener privada tu comunicación en Internet
- 8. Mantenerse en el anonimato y evadir la censura en Internet
- Glosario
- guías prácticas
- Avast - anti-virus
- Spybot - anti-espía
- Comodo Firewall - cortafuegos
- KeePass - administrador de contraseñas
- TrueCrypt - almacenamiento seguro
- Cobian - copia de respaldo
- Undelete Plus - recuperación de archivos
- Eraser - eliminador de archivos
- CCleaner - eliminación de archivos temporales
- Riseup - correo electrónico seguro
- Pidgin + OTR - mensajería instantánea segura
- VaultletSuite - cliente de correo seguro
- Thunderbird - cliente de correo seguro
- Firefox - navegador web
- Tor - anonimato y camuflaje
- seguridad portátil
Redes anónimas y servidores proxy básicos
Enviado por genner el Jue, 11/27/2008 - 18:21.
Redes anónimas
Las redes anónimas normalmente 'hacen rebotar' tu tráfico de Internet entre varios proxies seguros con el fin de disfrazar de donde vienes y a que estas tratando de acceder. Esto puede reducir significativamente la velocidad a la cual eres capaz de descargar las páginas web y otros servicios de Internet. Sin embargo, en el caso de Tor, este también te proporciona un medio confiable, seguro y público de evasión que te ahorra el preocuparte si confías o no en las personas que operan tus proxies y los sitios web que visitas. Como siempre, debes garantizar que tienes una conexión cifrada, utilizando HTTPS, para un sitio web seguro antes de intercambiar información sensible, tal como contraseñas y correos electrónicos, a través de un navegador.
Tienes que instalar software para utilizar el Tor, pero el resultado es una herramienta que te proporciona anonimato así como evasión. Cada vez que te conectas a la red del Tor, seleccionas una ruta aleatoria a través de tres proxies seguros del Tor. Esto garantiza que ni tu Proveedor de Servicio de Internet (ISP) ni los mismos proxies conozcan la dirección IP de tu computadora ni la ubicación de los servicios de Internet que solicitas. Puedes aprender más sobre esta herramienta en la Guía del Tor.
Parte Práctica: Empieza con la Guía del Tor
|
Una de las fortalezas del Tor es que no solo trabaja con navegador sino que puede ser utilizado con varios tipos de software de Internet. Los programas de correo electrónico, entre ellos el Mozilla Thunderbird, y los programas de mensajería instantánea, incluyendo al Pidgin, pueden ser operados a través del Tor, ya sea para acceder a servicios filtrados o para esconder el uso que le das a dichos servicios.
Proxies básicos de evasión
Existen tres importantes características que debes considerar cuando seleccionas un proxy básico de evasión. Primero, ¿es una herramienta basada en la web? o ¿requiere que cambies las opciones o que instales software en tu computadora? Segundo, ¿es seguro? Tercero, ¿es público o privado?
Proxies basados en la web y otros:
Los proxies basados en la web son probablemente los más fáciles de usar. Ellos sólo requieren que apuntes tu navegador hacia una página web proxy, ingreses la dirección filtrada que deseas ver y pulses un botón. El proxy entonces mostrará el contenido solicitado dentro de su propia página web. Puedes normalmente seguir los enlaces o ingresar una nueva dirección en el proxy si deseas ver una nueva página. No necesitas instalar ningún software o cambiar alguna opción de navegador, lo cual significa que los proxies basados en la web son:
- Fáciles de usar
- Asequibles desde computadoras públicas, como aquellas en los cafés Internet, las cuales no podrían permitirte instalar programas o cambiar opciones
- Son potencialmente seguros si estás preocupado acerca de ser 'sorprendido' con software de evasión en tu computadora.
Los proxies basados en la web también tienden a tener ciertas desventajas. No siempre muestran correctamente las páginas, y muchos proxies basados en la web no lograrán descargar sitios web complejos, entre ellos los que presentan archivos de audio simultáneo y contenido de video. Además, mientras que un proxy se hará mas lento mientras sea utilizado por más usuarios, esto podría ser más problemático con los proxies públicos basados en la web. Y, obviamente, los proxies basados en la web sólo funcionan para páginas web. No puedes, por ejemplo, utilizar un programa de mensajería instantánea o un cliente de correo electrónico para acceder a servicios bloqueados a través de un proxy basado en la web. Finalmente, los proxies seguros basados en la web ofrecen una confidencialidad limitada debido a que ellos mismos deben acceder y modificar la información de retorno hacia ti proveniente de los sitios web que visitas. Si no lo hicieran, serías incapaz de pulsar en un enlace sin dejar atrasado al proxy e intentar hacer una conexión directa hacia la página web objetivo. Esto se trata más adelante en la sección siguiente.
Otros tipos de proxies generalmente requieren que instales un programa o configures una dirección externa de un proxy en tu navegador o sistema operativo. En el primer caso, tu programa de evasión normalmente proporcionará alguna forma de activar y desactivar la herramienta, para indicarle a tu navegador si debe o no utilizar el proxy. El software de este tipo a menudo te permite cambiar automáticamente de proxies si uno de ellos es bloqueado, como se trató anteriormente. En el segundo caso, necesitarás saber la dirección correcta del proxy, la cual cambiará si dicho proxy es bloqueado o se vuelve tan lento que se convierta en inútil.
Aunque esto puede ser ligeramente más difícil de utilizar que un proxy basado en la web, este método de evasión esta mejor dotado para mostrar páginas complejas de manera correcta y le tomará mucho más tiempo ralentizarse a medida que las personas utilicen un proxy dado. Además, pueden encontrarse proxies para varias aplicaciones diferentes de Internet. Los ejemplos incluyen proxies HTTP para navegadores, SOCKS para programas de correo electrónico y mensajería (chat) y VPN que pueden redireccionar todo tu tráfico de Internet para evitar el filtrado.
Proxies seguros e inseguros:
Un proxy seguro, en este capitulo, se refiere a cualquier proxy que permita conexiones cifradas de sus usuarios. Un proxy inseguro te permitirá evadir muchos tipos de filtro pero fracasará si tu conexión de Internet esta siendo escaneada en busca de palabras claves o de direcciones de páginas web. Es especialmente malo utilizar un proxy inseguro para acceder a sitios web que normalmente están cifrados, tales como aquellos de cuentas de correo electrónico con interfaz web y páginas web bancarias. Al hacerlo, podrías estar exponiendo información sensible que normalmente estaría escondida. Y, como se mencionó anteriormente, los proxies inseguros a menudo son más fáciles de descubrir y bloquear por parte de aquellos que actualizan el software y la políticas de filtrado de Internet. Al final, el hecho de que existan proxies libres, rápidos, seguros significa que existen muy pocas razones para decidirse por uno inseguro.
Tu sabrás si un proxy basado en la web es seguro o inseguro si puedes acceder a las mismas páginas web del proxy utilizando direcciones HTTPS. Del mismo modo que con los servicios de correo con interfaz web, las conexiones seguras e inseguras pueden ser admitidas, de modo que debes estar seguro de utilizar una dirección segura. A menudo, en dichos casos, deberás aceptar una 'advertencia de certificado de seguridad' de tu navegador con el fin de continuar. Este es el caso para los proxies Psiphon y Peacefire, que se tratan a continuación. Advertencias como estas te indican que alguien, como tu Proveedor de Servicio de Internet (ISP) o un pirata informático (hacker), podría estar vigilando tu conexión al proxy. A pesar de estas advertencias, es una buena idea utilizar proxies seguros en la medida de lo posible. Sin embargo, cuando confíes en tales proxies para evasión, debes evitar visitar sitios web seguros, ingresar contraseñas o intercambiar información sensible a menos que verifiques la huella digital Capa de Conexión Segura (SSL) del proxy. Con el fin de hacer esto, necesitarás una manera de comunicarte con el administrador del proxy.
El Apéndice C de la Guía de Usuario del Psiphon [3] explica los pasos que tanto tú, como el administrador del proxy deben dar para verificar la huella digital del proxy.
También debes evitar acceder a información sensible a través de un proxy basado en la web a menos que confíes en la persona que lo dirige. Esto se aplica sin importar si ves o no una advertencia de certificado de seguridad cuando visitas el proxy. Incluso se aplica si conoces lo suficiente al operador del proxy para verificar la huella digital del servidor antes de dirigir tu navegador a aceptar la advertencia. Cuando confías en un único proxy para la evasión, su administrador conocerá en todo momento tu dirección IP y el sitio web al que estás accediendo. Sin embargo, es mucho más importante considerar que si ese proxy está basado en la web, un operador malicioso podría tener acceso a toda la información que pasa entre tu navegador y los sitios web que visitas, incluyendo el contenido de tu correo con interfaz web y tus contraseñas.
Para los proxies que no están basados en la web, debes investigar un poco para determinar si admiten conexiones seguras o inseguras. Todas los proxies y las redes anónimas recomendadas en este capitulo son seguros.
Proxies privados y públicos:
Los proxies públicos aceptan conexiones de cualquiera, mientras que los privados normalmente requieren un nombre de usuario y una contraseña. Mientras que los proxies públicos tienen la obvia ventaja de estar disponibles libremente, asumiendo que puedan ser hallados, estos tienden a saturarse muy rápidamente. Como resultado de ello, aunque los proxies públicos sean técnicamente tan sofisticados y bien mantenidos como los privados, estos son a menudo relativamente lentos. Finalmente, los proxies privados tienden a ser dirigidos ya sea por lucro o por administradores que crean cuentas para sus usuarios a quienes conocen personal o socialmente. Debido a esto, es generalmente muy fácil determinar que motiva a un operador de un proxy privado. Sin embargo, no debes asumir que los proxies privados son por tanto básicamente más confiables. Después de todo, motivos de lucro han conducido en el pasado a los servicios en línea a exponer a sus usuarios.
Proxies simples, inseguros y públicos pueden a menudo encontrarse ingresando términos como 'proxy público' en un buscador, pero no debes confiar en proxies descubiertos de esta manera. Dada la oportunidad, es mejor utilizar un proxy seguro y privado conducido por personas que conoces y en las que confías, ya sea personalmente o por su reputación, y quienes tienen las habilidades técnicas para mantener su servidor seguro. Ya sea que utilices o no un proxy basado en la web dependerá de tus particulares necesidades y preferencias. En cualquier momento en que utilices un proxy para evasión, es una buena idea utilizar también el navegador Firefox e instalar el complemento NoScript, como se trató en la Guía del Firefox. El hacerlo puede ayudarte a protegerte tanto de proxies maliciosos como de sitios web que pueden tratar de descubrir tu verdadera dirección IP. Finalmente, ten en cuenta que incluso un proxy cifrado no tornará un sitio web inseguro en uno seguro. Debes garantizar que tienes una conexión HTTPS antes de enviar o recibir información sensible.
Si eres incapaz de encontrar en tu país una persona, una organización o una compañía cuyo servicio proxy consideres confiable, asequible y accesible, debes pensar en utilizar la red anónima del Tor, de la cual nos ocupamos anteriormente en la parte de Redes anónimas.