Este es el primero de una serie de artículos que iré publicando, que busca mostrar cómo proteger nuestra identidad digital de los posibles ataques.
Iremos trabajando en los siguientes artículos en como instalar y configurar TOR en forma adecuada para una navegación segura, así como también el uso de la mensajería segura y uso de servicios de VPN.
En esta primera entrega tocaremos la navegación segura a través de los navegadores web.
Empecemos entonces.
Como todos sabemos, en el mundo de hoy nuestra privacidad dejo de ser como tal sino tenemos los recaudos suficientes para cuidarla. La navegación y la identidad que usamos durante dicha actividad pueden ser fácilmente sniffeadas, así como también nuestra identidad robada a través del robo de nuestras cookies, historiales de sesión, user profile, historial de navegación, y un largo etc.
Por esta razón debemos aprender a utilizas las medidas mínimas de protección de anonimato que se requiere para poder navegar mínimamente por la web de hoy.
Por empezar, es necesario recordar que cuando navegamos, usamos por default, el protocolo HTTP (Hypertext Transport Protocol) el cual no fue concebido en sus comienzos como un protocolo seguro, lo que significa que todo lo que se manda y recibe a través de HTTP es en texto claro, lo que nos expone a que cualquiera pueda estar sniffeando lo que hacemos (Al menos alguien con algo mínimo de conocimiento)
Salvo cuando usamos o navegamos algún tipo de site financiero o gubernamental en particular en donde, si vamos a entrar a un sitio que esté protegido por el protocolo HTTPS (Hypertext Transport Protocol Secure), en el resto de los casos, en el 75% de los casos vamos a estar haciendo uso de HTTP.
Por ejemplo no es lo mismo si entro por ejemplo a Wikipedia a través de HTTP de la siguiente manera:
Que si entro a través de HTTPS
A través de HTTPS estamos protegiendo el inicio de sesión y la información que se intercambia en el proceso (usuario, password, cookies de sesión, etc)
Si bien algunos sitios ya están siendo configurados con el protocolo HTTPS, todavía existen miles que no, y la realidad es que, si tuviéramos que estar acordándonos de entrar a cada uno de ellos tipeando manualmente HTTPS, sería una tarea un tanto imposible, y por otro lado, además, no todos los sitios soportan HTTPS, lo cual resultaría en errores de página constantes y un montón de pérdida de tiempo.
Existen dos opciones para resolver esta situación:
* Automatizar los intentos de conectarse a los sitios a través de HTTPS
* Encryptar la sesión on line entera de punta a punta usando VPN
La opción de uso de VPN la veremos en otro momento, en otro de los tutoriales de esta misma serie.
En el caso de automatizar los intentos de conectarse a los sitios a través de HTTPS es bastante sencillo, y en este caso, gratis también ya que lo único que requerimos es un plug-in freeware llamado HTTPS Everywhere, el cual está disponible para Firefox, Opera y Chrome. Lamentablemente es una lástima que no esté disponible para Safari, para quienes usamos Mac (Como el autor que escribe) pero como normalmente no solemos usar un solo web browser, vamos a mostrar como configurarlo.
Vamos a arrancar con firefox (El procedimiento en términos general es parecido tanto en Chrome como en Opera. En el caso de Chrome nos lo va a instalar como un complemento)
Nos vamos a dirigir al sitio:
https://www.eff.org/https-everywhere
Luego a continuación seleccionamos la versión de Firefox y el plug-in comenzara a bajar.
Dependiendo de la versión del SO que estemos usando y de la versión de Firefox el plug-in se bajara automáticamente a la carpeta de download por default o nos aparecerá un prompt preguntándonos si queremos instalarlo. Le seleccionamos la opción de instalarlo haciendo clic en “Instalar”
Una vez instalado nos va a pedir de reiniciar el servicio de Firefox
Una vez instalado y reiniciado, el plug-in pasa a estar active, por lo cual el siguiente paso va a ser configurar las preferencias del SSL Observatory, para lo cual vamos a ir al menú “Herramientas o Tools” luego la opción HTTPS Everywhere y finalmente SSL Observatory Preferences
Al hacer clic nos va a abrir la ventana del SSL Observatory. Debemos configurarlo con las opciones como se muestra debajo (Deberemos seleccionar el botón “Show Advanced Options”) y posteriormente en el botón “Done”
De ahora en adelante, si cualquiera de los sitios que visitamos cuenta con la opción de uso del protocolo HTTPS (Recordemos que no todos lo tienen), al ingresar seremos ruteados automáticamente al website que soporta HTTPS. En caso que el sitio no trabaje con HTTPS, la página insegura se cargara igual por default, con lo cual para nosotros será igual transparente, pero al menos sabremos en donde NO poner credenciales o información sensible.
SAFARI PRIVATE MODE, FIREFOX PRIVATE BROWSING Y CHROME INCOGNITO
Estos modos de navegación son features que nos permiten prevenir la privacidad de la navegación a través del NO cacheo o escritura de información al disco rígido mientras navegamos como ser el historial de navegación, passwords, nombres de usuario, listados de bajadas o downloads, cookies y archivos cacheados varios.
Es esencial esta configuración cuando usamos equipos que pueden ser compartidos con otras personas a través del uso de la misma cuenta (por citar un ejemplo) o en donde puede existir la posibilidad de que alguien más pueda acceder y mirar los hábitos e historial de navegación.
En Safari (Mac) la manera de hacerlo es la siguiente:
Al seleccionar la opción se abre una nueva ventana de Safari en donde explícitamente nos muestra que estamos en modo privado de navegación.
En el caso de Firefox lo hacemos dirigiéndonos al menú de configuración de Firefox y posteriormente seleccionando la opción “New Private Windows”
Finalmente tenemos también la misma posibilidad en Google Chrome, haciéndolo de la siguiente manera:
En todos los casos, el resultado es el mismo. Se abrirá un nuevo contexto del navegador indicándonos que estamos en modo incognito o privado y que una vez cerrado el mismo, se borraran todos los datos, como ser el historial de navegación, formularios autocompletados, cookies y varios elementos más.
En la próxima entrega iremos viendo otras opciones como configurar el servicio de Tor para navegación anónima y otros servicios interesantes.
