Cómo cifrarlo todo: navegación web

Cómo cifrarlo todo: navegación web
4 comentarios Facebook Twitter Flipboard E-mail

Con las recientes filtraciones de la NSA, cada vez más usuarios son conscientes de que no están tan seguros como piensan y tratan de ir con cuidado a la hora de navegar por Internet. En Genbeta vamos a empezar un especial dedicado al cifrado y protección, y el primer capítulo será precisamente cómo proteger nuestra navegación web.

Hay muchas razones para querer hacerlo además de protegerse contra la NSA - cosa que, dicho sea de paso, es casi imposible -. Quizás tengamos que conectarnos a una red wifi insegura para mirar las cuentas de nuestro banco, o quizás estemos en un país que monitorice la navegación web. Sea como sea, es posible mejorar nuestra seguridad.

Eso sí, hay que tener en cuenta una cosa, y es que no vamos a poder cifrarlo todo por completo si el servidor al que vamos a acceder no nos deja. Es decir, si nos conectamos a un servidor que sólo ofrece HTTP, en algún momento nuestros datos viajarán sin cifrar por Internet antes de llegar al servidor. Precisamente por esto el primer apartado consistirá en tratar de usar HTTPs siempre que podamos.

HTTPS siempre que podamos

HTTPS

En Genbeta hemos hablado ya de cómo funciona HTTPS: es una tecnología que mantiene seguras nuestras comunicaciones con servidores web a través de un sistema de clave pública/privada. HTTPS es lo mejor que tenemos a nuestro alcance para cifrar nuestra navegación, ya que está activo desde nuestro ordenador hasta el otro lado de la conexión, el servidor web.

Lo malo es que no siempre sabemos si un sitio web tiene conexión HTTPS disponible o no. Los servidores más modernos nos lo indicarán con la cabecera HSTS (HTTP Strict Transport Security), pero no lo harán hasta que no los visitemos por primera vez.

Por eso es recomendable usar HTTPS Everywhere, un plugin de la EFF (Electronic Frontier Foundation). Con él, nuestro navegador se conectará directamente a las versiones seguras de los sitios siempre que estén disponibles. Lo único que hay que hacer es instalarlo, el resto es totalmente automático.

HTTPS Everywhere sólo está disponible para Firefox, Chrome y Opera. En Internet Explorer podéis usar la versión de ZScaler. En Safari hay una extensión llamada SSL Everywhere, aunque su desarrollo está parado y tendremos que compilarla e instalarla manualmente.

Además de usar HTTPS Everywhere, deberíamos tener en cuenta algunos consejos adicionales para asegurarnos de que la conexión está funcionando bien. Por ejemplo, comprobar que la dirección es correcta (y así no introducir nuestra contraseña ingenuamente en paipal.com en lugar de paypal.com) es algo básico. Para los más avezados y atrevidos, se puede adoptar el certificate pinning con plugins como Certificate Patrol para Firefox, que nos avisará cuándo cambian los certificados. Así, si un día el certificado de Google cambia y pasa a estar firmado por una entidad china, por ejemplo, sabremos que igual no estamos ante una conexión segura.

Tor y VPNs, soluciones parciales

Conexiones

Esto es lo que ocurre cuando usamos VPNs o Tor sin HTTPS

Como decía, HTTPS es la opción a usar si queremos cifrar nuestra navegación web. Hay otras alternativas, como Tor y los VPNs, pero sólo nos protegen de forma parcial. En el caso de Tor, nuestra conexión estará cifrada mientras que esté circulando por los nodos, tal y como vimos cuando explicamos su funcionamiento. Una vez que salga de la red de Tor, los contenidos ya no estarán cifrados, salvo que usemos HTTPS. En el caso de los VPNs ocurre algo similar: la conexión sólo se protege hasta que sale del servidor de nuestro proveedor de VPN.

Ambas son buenas opciones cuando en lo que no confiamos es en nuestra puerta a Internet, ya sea la wifi a la que nos conectamos, la red de nuestra empreas o incluso nuestro proveedor de Internet (ISP). Así, además de poner una capa adicional de seguridad sobre las conexiones HTTPS, también cifraremos las conexiones que de otra forma irían en texto plano.

Para usar Tor, simplemente hay que descargar el paquete que viene con navegador incluido (no se cifran conexiones a través de otros programas). Además, deberíamos tener en cuenta los consejos de navegación, como pueda ser el no instalar plugins o no abrir documentos descargados en otras aplicaciones que no estén conectadas a través de Tor.

Para los VPNs, nuestros compañeros de Xataka On tienen las guías de configuración en Windows, OS X y Ubuntu. Pero también necesitaremos un proveedor, alguien que nos dé el servicio. Hay muchísimos disponibles, y si de verdad nos preocupamos por la seguridad yo recomendaría usar uno de pago como BolehVPN. Si aun así preferís no gastaros dinero, Private Tunnel tiene 100MB mensuales gratuitos.

En Genbeta | Cómo cifrarlo todo

Comentarios cerrados
Inicio