Cómo evitar que tu operadora sepa a donde navegas: VPN, DNS y páginas con HTTPS

Internet no es tan privado como parece. Las grandes filtraciones nos han hablado de cómo agencias gubernamentales como la CIA o la NSA recopilan nuestros datos, y la confianza hacia otros actores como las operadoras tampoco pasa por su mejor momento, sobre todo tras los pasos de países como Estados Unidos para permitir que puedan vender los datos de sus usuarios.

Esto está haciendo que muchos usuarios empiecen a desconfiar de todos por defecto, y que prefieran curarse en salud y disminuir al máximo los datos que comparten con otras empresas y sus operadoras. Si tú eres uno de los preocupados, hoy te vamos a contar tres sencillos métodos para tratar de evitar que tu operadora sepa tanto sobre cómo, desde dónde y en qué páginas navegas.

El más importante es el de las VPN, las redes privadas virtuales, pues ocultan el lugar desde el que estás accediendo a la web. Pero también te enseñaremos los beneficios de cambiar la DNS de tu router o por qué es vital para tu seguridad el tratar de entrar siempre en páginas que estén protegidas con HTTPS.

VPN para conectarte remotamente a una web

Uno de los métodos más comunes a la hora de ocultar por dónde navegamos son las VPN o redes privadas virtuales. Inicialmente se diseñaron para crear redes locales virtuales en las que nuestros dispositivos estén conectados entre sí a través de Internet. Vamos, que si tu móvil y tu portátil están en casas diferentes, al no compartir la misma IP no estarían en una misma red local, pero con una VPN se puede crear un "punto de encuentro virtual" donde sí que lo estén.

Pero con el tiempo cada vez se utilizan más para ocultar desde dónde te estás conectando a una página web. Cuando tu móvil o PC se conectan a una web, lo hacen directamente a través tu proveedor de Internet a la web que visitas. Pero si te conectas a través de un servidor VPN estarás utilizando su IP y no la tuya, por lo que la web a la que entras no sabe exactamente dónde te encuentras tú físicamente, y tu operador no puede trazar igual de bien ese camino.

Esta manera cuando una página que, por ejemplo, tiene bloqueado un contenido para todos los que no se conecten desde España, también puedes conectarte a una VPN de ese país para que esa página crea que es allí donde vives realmente.

Eso sí, tampoco todas las VPNs sirven por igual. Por ejemplo, aunque las gratuitas son las más utilizadas para evadir bloqueos regionales, son muy poco efectivas para guardar tu privacidad, y es importante tener en cuenta que pueden delatarte antes de apostar por ellas.

También es importante que la VPN no guarde logs, porque si no, aunque tu operadora no pueda saber por dónde te mueves los dueños de la red virtual sí podrán. Para que te hagas una idea, en 2018 se reveló que 26 de las 100 VPNs más conocidas del mundo guardaban datos de sus usuarios, por lo que quienes las usan evitarían darle los datos a una empresa para regalárselos a otros.

Si siendo consciente de estas limitaciones te conformas con probar un VPN gratuito, puedes utilizar por ejemplo TunnelBear, que sólo te pide descargar su extensión y registrarte en su página web, teniendo en cuenta que depende de la cantidad de gigas que necesites para navegar puedes tener que crearte una cuenta de pago. Después haz click sobre su icono en el navegador para elegir el país desde el que quieres simular estar conectado y activar la red virtual. Si con este no es suficiente, también tienes otras alternativas para probar suerte. Aunque recuerda, su privacidad no es demasiada.

Navegadores como Opera han empezado a integrar también VPN gratuitas, pero el problema sigue siendo el mismo, que delegas en Opera. Si lo que buscas es la máxima privacidad lo recomendable es que optes por VPNs más serias. Para encontrarlas necesitarás leer atentamente los términos de servicio para comprobar si registran tu información personal y durante cuánto tiempo.

Muchos VPN indican que solo almacenan la información personal necesaria para crear una cuenta y procesar el pago, algo que no tiene por qué estar mal si no registran direcciones IP, el ancho de banda utilizado durante tu conexión o los horarios a los que acceden. Y claro, ya la privacidad máxima sería que te permitiesen pagar con criptomonedas.

Si estás interesado en una VPN de pago para maximizar tu seguridad, tenemos una guía de compras en la que te damos varios consejos para elegirlas y te proponemos nueve alternativas para que te decantes por una de ellas.

DNS como capa extra de seguridad

Los servidores DNS (Sistema de Nombres de Dominio) por su parte añaden una pequeña capa más a tu privacidad, y puedes utilizarlos para saltarte los bloqueos de las operadoras. Cuando entras a una web, como Xataka.com, son los encargados de traducir esa dirección web en una dirección IP, y que así tu ordenador sepa exactamente a qué servidor tiene que conectarse para acceder a los contenidos de nuestra web.

Tu proveedor de Internet o ISP suele darte routers con DNS preconfigurados, de manera que pueden saber siempre que te conectas cual es tu IP y quién eres exactamente. Además, cuando un gobierno les obliga a bloquear el acceso a determinadas páginas, este se efectúa limitando el acceso de las DNS. Pero claro, existen servicios que ofrecen DNS alternativas con los que puedes saltarte rápidamente estos bloqueos, y que además pueden ayudar a mejorar tus velocidades de respuesta al buscar páginas y añadir una capa extra de seguridad para evitar, por ejemplo, ataques DDoS.

Por lo tanto ,estos servicios ayudan a evitar censuras y sirven de capa extra de seguridad ante ataques, aunque no son tan efectivos para evitar que tu operadora sepa por dónde navegas. Eso es así porque el DNS es un protocolo sin cifrado, y tanto operadoras como las VPN pueden leer por dónde te mueves con él. Por lo tanto, piensa en estos servicios como una capa extra de seguridad que puedes complementar con otras y no como una solución definitiva.

¿Y cómo cambiar tu DNS? En Windows 10 tienes que entrar en Configuración, una vez ahí en Red e Internet, y dentro buscar la opción Ethernet. Busca la opción Cambiar opciones del adaptador, que te llevará al panel de Conexiones de red. Ahí haz click derecho sobre tu conexión y pulsa propiedades, donde tendrás que elegir Protocolo de Internet versión 4 y pulsar Propiedades. En estas propiedades verás una opción para utilizar unas opciones de servidor DNS determinadas.

En GNU/Linux y macOS se hace de forma parecida, entrando en sus paneles de configuración para buscar la opción red. Allí podrás entrar en los ajustes de tu conexión donde enseguida verás las opciones de DNS. También lo puedes hacer desde la configuración de tu propio router, sólo tienes que mirar su manual para saber cómo acceder a ella y buscar la configuración precisa. Esto te permitirá no tener que configurarlo dispositivo a dispositivo, aunque sólo lo podrás aprovechar al conectarte desde casa. En Android tampoco es complicado de hacer.

En cuanto a qué DNS utilizar, en Xataka Basics te dejamos una lista con las mejores DNS de 2019 con todos los datos de cada una de ellas. En esta lista, destacan empresas como OpenDNS, Cloudflare o Comodo Secure DNS, e incluso la propia Google ofrece una DNS. Aquí, lo recomendable es que mires los servicios que ofrece cada una de ellas quedándote, por ejemplo, con las que prometen borrar tus registros y consultas.

También son interesantes proyectos como DNSCript. Se trata de un programa para cifrar el tráfico de las DNS de la misma manera que el SSL cifra el tráfico en las direcciones HTTPS. Es un proyecto muy prometedor, pero que todavía no es demasiado utilizado.

HTTPS, un estándar cada vez más imprescindible

El protocolo HTTPS es una extensión cifrada con una capa SSL o TLS del HTTP tradicional. Esto quiere decir, que una dirección web en la que tengas que empezar escribiendo https:// en vez del clásico http:// será siempre mucho más segura, ya que certifica que la web visitada es legítima y añade capas de seguridad que mantienen la integridad y privacidad de los datos de conexión.

El cifrado de este protocolo es bidireccional, por lo que funciona tanto cuando tú te conectas a una web como cuando un servicio online accede a tu ordenador. Eso hace que nadie puede interferir entrando en medio de la comunicación, lo que te ayuda a prevenir ser espiados o que manipulen tus comunicaciones.

Como todos no es un método infalible, y en ocasiones las VPN y operadoras pueden ver en qué web estás por su IP, pero tiene los suficientes beneficios como para que se esté convirtiendo en imprescindibles. Tanto es así que navegadores como Chrome están empezando a señalar como inseguras todas las páginas que no lo utilicen.

Esto hace que una de las primeras medidas que puedes tomar para proteger tu privacidad sea la de intentar entrar únicamente en páginas HTTPS siempre que sea posible. Como hemos dicho no es un método infalible, pero sí una medida fácil que todos podemos utilizar sin tener que ponernos a configurar nada.

Extra: Tor Browser si buscas una medida extrema

Y si eres un celoso de tu intimidad y quieres llevar al extremo tu privacidad para evitar al máximo posible que tu operadora cotillee por dónde te mueves, una de las soluciones más rotundas es tirar de Tor Browser. Este navegador es conocido por permitirte acceder a la darknet de TOR, una de las más utilizadas de la Dark Web, pero también te permite navegar por el Internet convencional minimizando el riesgo de que las cookies y muchos otros elementos te puedan rastrear.

En esencia se trata de una versión de Firefox con Tor preconfigurado para que no necesites conocimientos para utilizarlo. También desactiva la carga de elementos que pueden rastrearte como Flash, ActiveX, QuickTime o JavaScript, aunque este último viene habilitado por defecto. Para que la protección de tu identidad sea más efectiva, sólo almacena las cookies durante una sesión hasta que lo cierres o solicites una nueva identidad.

Puedes descargar de su web versiones para GNU/Linux, macOS y Windows, y sólo tienes que instalarlo como cualquier otro e iniciarlo esperando unos segundos a que cargue Tor. Sus responsables recomiendan que para que sea efectiva su protección cuando lo utilices sólo estés con este navegador abierto, ya que sino todas las puertas que le pone a los rastreadores las estarías abriendo con Chrome o el que estés utilizando.

Una versión previa de este artículo se publicó en marzo de 2017. Lo hemos actualizado.

Imagen de cabecera | Drunk Photographer

Ver todos los comentarios en https://www.xataka.com

VER 20 Comentarios

Portada de Xataka