Lamentablemente, el espionaje en Internet es algo muy habitual. Podemos ser víctimas de un compañero de trabajo, una pareja celosa, un delincuente que busca entrar en nuestra cuenta corriente para robarnos o incluso hasta nuestro gobierno. Estos espías buscan saber nuestros movimientos por la red y utilizan métodos cada vez más sofisticados para conseguirlo. No obstante, hay formas de evitarlo o, si hay mala suerte, de minimizar los daños.
Hace algunos meses escribí un muy completo manual contra el espionaje en la web: (Manual de seguridad informática para blogueros disidentes), lo ideal es implementar aquellas medidas de seguridad si te dedicas a la disidencia política y si no tienes suficientes conocimientos tecnológicos o informáticos para ponerlos en marcha, al menos te suplico que uses lo que te dejo a continuación:
Siempre sal de los sitios web haciendo clic en "Cerrar sesión" en el sitio. No es suficiente con cerrar la ventana del explorador o escribir otra dirección.
Muchos programas (especialmente, los sitios web de redes sociales, el correo web y los programas de mensajería instantánea) incluyen características de inicio de sesión automático que guardarán su nombre de usuario y contraseña. Deshabilita esta opción para que nadie pueda iniciar sesión haciéndose pasar por ti. Evitarás sorpresas desagradables como la de que otra persona use tu ordenador y se encuentre con una página abierta mostrando tu información personal.
Si debes alejarse del equipo público o no, cierra sesión en todos los programas y cierra todas las ventanas que puedan mostrar información confidencial.
Cuando uses un equipo público, estate alerta a ladrones que miran por encima de tu hombro o te observan cuando escribes tus contraseñas confidenciales para recabar tu información.
Estas medidas te ofrecen cierta protección contra hackers informales que usan un equipo público después que tú. Pero ten presente que un ladrón decidido puede instalar software sofisticado en un equipo público que registra cada tecla usada (keyloggers) y luego envía la información de vuelta al ladrón por correo electrónico. Por lo que de nada sirve que no hayas guardado la información o que hayas borrado tus huellas. De todas formas podrán tener acceso a esta información. Si realmente quieres estar seguro, evita escribir tu número de tarjeta de crédito o cualquier otra información financiera o confidencial en un equipo público.
Nunca, nunca, pero nunca jamás en tu vida navegues con Internet explorer, sea la versión que sea (de hecho, cada nueva versión es peor que la anterior), usa Firefox, o de preferencia Google Chrome (mas rápido y mas seguro a mi entender), otra opción es un navegador virtualizado como: Dell secure browser (www.kace.com), que hace correr todo desde una aplicación virtual sin la necesidad de tener instalada una máquina virtual.
Navega siempre desde buscadores que te den protección SSL como Ixquick o Scroogle, yo prefiero Google SSL, agrégalo como página principal, también ponlo como motor de búsqueda predeterminado con un plugin o anda a opciones de Google Chrome, luego haz click en: administrar motores de búsqueda, allí se abrirá una ventana con tres cajas: Nombre, palabra clave y URL, en las dos primeras tienes que escribir: Google SSL, y en la tercera debes introducir la siguiente dirección:
https://encrypted.google.com/search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s
Luego la señalas y la estableces como predeterminada.
Busca protegerte contra el rastreo, navega siempre con la pestaña de incógnito en cualquier navegador y busca además ser anónimo aun hasta para el rastreo de cookies sin tener que deshabilitarlas, configura manualmente tu navegador para borrar y bloquear huellas, contraseñas, archivos temporales, caché, cookies e historial:
a.- En Firefox debes ir a: Herramientas, luego a: Opciones y en la sección: Privacidad, marcas la casilla donde dice: "Decir a los sitios web que no quiero ser rastreado".
b.- En IE lo logras desde el menú opciones, luego vas a seguridad y haces click donde dice protección de rastreo, allí escoges y activas algunos plugins con este fin.
c.- En Google Chrome lo logras accediendo a la Chrome Web Store desde donde descargas y activas un plugin llamado: Inhabilitar personalización, que evita el rastreo con fines comerciales u otros fines.
Respecto al historial del navegador, podemos configurarlo para que no quede constancia de nuestros movimientos.
a.- En Firefox, debes pinchar sobre herramientas-opciones-privacidad. Allí elegimos "Nunca recordar historial"; si en el mismo menú pinchamos sobre "configuraciones", también podremos elegir borrar las cookies cada vez que cerremos el navegador.
b.- En Internet Explorer, pinchamos en "herramientas-opciones de Internet-General" allí, marcamos "borrar historial al salir". desde el mismo menú y en "configuraciones" podemos elegir borrar la caché y las cookies.
c.- En Google Chrome pulsamos en "Opciones-configuración de contenido" y allí, seleccionamos "borrar cookies e Historial cada vez que cierre el navegador".
La mayoría de navegadores también guardan un registro de sus contraseñas y de cada página que visita, aún después de que las haya cerrado y haya cerrado sesión. Antes de explorar con tu navegador de preferencia, desactiva la característica que almacena y "recuerda" tus contraseñas.
Usa programas que automaticen la limpieza de tu equipo cuando termines de usarlo, borrará todo tipo de huellas, archivos temporales de Internet, etc. para eso puedes usar varios programas, recomiendo Jet Clean y/o CCleaner
Las cookies son fragmentos de información sobre nuestros hábitos online que quedan almacenados en nuestro disco duro y se recogen a través del navegador de Internet. Esta información sirve para que podamos tener una navegación web más personalizada. Por ejemplo, si solemos visitar muchas páginas de tecnología, veremos muchos anuncios y gadgets relacionados en diferentes webs.
Sin embargo, las cookies también pueden ser una fuente de problemas. Algunas páginas pueden introducir virus o malware en nuestro ordenador gracias a ellas, así que es recomendable borrarlas. Importante: al borrar las cookies, nuestro navegador "olvidará" las contraseñas que le hayamos pedido que recuerde, así que ten cuidado con este paso.
Hay espías silencioso que se pueden "colar" en nuestro ordenador. Los anuncios de algunas web maliciosas pueden tener acceso a nuestros datos. La forma de parar esta amenaza es instalar complementos. Navega mucho mas rápido bloqueando la publicidad en las páginas web, muchos cookies de actividad extraña o actitud sospechosa de rastreo se instalan en tu pc al cargar los scripts publicitarios, descarga e instala:
a.- Para el navegador Firefox, existe No Script, este add-on permite controlar la carga o no de anuncios flash o java cada vez que el navegador carga una página que los contenga, está también Ghostery y el ya clásico y vital Adblock Plus.
b.- Para Google Chrome existe también el Adblock Plus, Ghostery y Do Not Track Plus.
Muchas veces los hackers o espías aprovechan la vulnerabilidad existente en programas que no se actualizan constantemente, por esa razón es muy útil usar una herrameinta que te avise inmediatamente cuando exista una nueva actualización de tus aplicaciones favoritas, la mejor que he visto hasta ahora ha sido Secunia pero hay varias tales como Software Update, Seven Update, SUmo.
Google DNS y Open DNS son servicios que ofrecen una conexión más rápida y segura a Internet. Se configura para una red doméstica y permite controlar a qué páginas web se puede tener acceso desde, por ejemplo, los ordenadores de casa. El dispositivo también "censura" de forma automática determinados sitios de phising y robo de datos e información.
Cambia tus DNS, prefiere mil veces los DNS de algún proveedor libre que los de tu ISP (ipv4, ipv6), porque así evitarás que registren fácilmente tu historial de navegación y la censura de páginas sin que te enteres, además te proteges contra el phishing, ataques de envenenamiento, etc., recomiendo usar las DNS de Google, aunque también hay otros servicios muy buenos como: Open DNS, Telecomix DNS, Open Nick, German Privacy Foundation, etc.
Los números de Google para IPV4: 8.8.8.8 y 8.8.4.4
Los números de OpenDNS para IPV4: 208.67.222.222 y 208.67.220.220.
a.- Si dispones de un router multipuesto, lo mejor es introducir los datos de OpenDNS directamente en su panel de configuración. Hay una gran cantidad de routers, y aunque OpenDNS ofrezca tutoriales para las marcas más populares, siempre habrá uno que se escape. En líneas generales, sigue estos pasos:
b.- Accede al panel de control del router. Puedes llegar a él con el navegador, escribiendo la dirección de tu puerta de enlace (normalmente, 192.168.0.1 o 172.168.0.1). Si no conoces su dirección, abre la línea de comandos (CMD) y ejecuta ipconfig.
c.- Lo más seguro es que debas introducir un usuario y contraseña. En caso de que no las conozcas, hay que probar las del fabricante. En RouterPasswords.com hay un enorme listado de datos de acceso para cada fabricante de routers.
d.- Una vez dentro, busca la página de configuración con los datos de servidores DNS. Los paneles de configuración suelen tener una estructura similar. Casi siempre encontrarás una sección DNS en algún submenú llamado WAN, Advanced o DHCP.
f.- Cuando veas campos para los DNS primario y secundario, pon los que prefieras, Google u Open DNS. En algún sitio habrá un botón para guardar cambios. Rara vez necesitarás reiniciar el router, pero nunca viene mal.
Si quieres una guía para saber como cambiar tus DNS te recomiendo registrarte en Open DNS y hacer uso de sus exhaustivos y muy completos tutoriales, donde incluso te enseñan a configurar tu router según el modelo y marca que tengas: https://store.opendns.com/setup/router/.
Ultrasurf es un producto de UltraReach Internet Corporation. Originalmente fue creado para ayudar a que los usuarios de Internet en China encuentren la seguridad y la libertad en línea, Ultrasurf se ha convertido en el software pro-privacidad, anti-censura más popular del mundo, con millones de personas que lo utilizan para vulnerar los cortafuegos y proteger su identidad en línea.
UltraSurf es una aplicación de servidor proxy gratuito. Funciona como una VPN gratuita sin necesidad de instalación. Pasa por un túnel de seguridad SSL todo el tráfico http(s) a través del puerto 9666 hasta un servidor americano, (la IP la identifica desde una isla cerca de África). Mediante su uso, se puede evitar la censura, así como permanecer en el anonimato en Internet.
Se especula que fue creado con financiamiento de los servicios de inteligencia norteamericanos para darles a los disidentes chinos una forma de expresar su disconformidad con el gobierno comunista.
Está orientado exclusivamente a labores políticas o sociales en pos de la libertad de expresión y la disidencia, no permite ver sitios con pornografía y tampoco ciertos videos de Youtube de contenido musical hecho por compañias disqueras.
Simplemente descarga el archivo comprimido, pega el .exe extaído en tu escritorio o donde gustes y solo hazle click y automáticamente "proxificará" todos tus navegadores para evitar ser rasteados por una IP, además que encripta toda tu información para que, aunque llegue a ser interceptada, no pueda ser nunca descrifrada.
Recomiendo editar las opciones del programita para que no use Internet Explorer, ya que lo usa por defecto.
Revisa que esté funcionando con esta herramienta: whatismyipaddress.com
También tienes otras muy buenas opciones gratuitas como: Proyecto TOR, ProXPN, Hotspot Shield, Security Kiss.
Hace algunos meses escribí un muy completo manual contra el espionaje en la web: (Manual de seguridad informática para blogueros disidentes), lo ideal es implementar aquellas medidas de seguridad si te dedicas a la disidencia política y si no tienes suficientes conocimientos tecnológicos o informáticos para ponerlos en marcha, al menos te suplico que uses lo que te dejo a continuación:
1.- No guardes tu información de inicio de sesión
Siempre sal de los sitios web haciendo clic en "Cerrar sesión" en el sitio. No es suficiente con cerrar la ventana del explorador o escribir otra dirección.
Muchos programas (especialmente, los sitios web de redes sociales, el correo web y los programas de mensajería instantánea) incluyen características de inicio de sesión automático que guardarán su nombre de usuario y contraseña. Deshabilita esta opción para que nadie pueda iniciar sesión haciéndose pasar por ti. Evitarás sorpresas desagradables como la de que otra persona use tu ordenador y se encuentre con una página abierta mostrando tu información personal.
2.- No dejes solo tu PC con información confidencial en pantalla
Si debes alejarse del equipo público o no, cierra sesión en todos los programas y cierra todas las ventanas que puedan mostrar información confidencial.
3.- Vigila que mirones no te espíen por encima de tu hombro
Cuando uses un equipo público, estate alerta a ladrones que miran por encima de tu hombro o te observan cuando escribes tus contraseñas confidenciales para recabar tu información.
4.- No escribas información confidencial en un equipo público
Estas medidas te ofrecen cierta protección contra hackers informales que usan un equipo público después que tú. Pero ten presente que un ladrón decidido puede instalar software sofisticado en un equipo público que registra cada tecla usada (keyloggers) y luego envía la información de vuelta al ladrón por correo electrónico. Por lo que de nada sirve que no hayas guardado la información o que hayas borrado tus huellas. De todas formas podrán tener acceso a esta información. Si realmente quieres estar seguro, evita escribir tu número de tarjeta de crédito o cualquier otra información financiera o confidencial en un equipo público.
5.- Usa siempre un navegador seguro
Nunca, nunca, pero nunca jamás en tu vida navegues con Internet explorer, sea la versión que sea (de hecho, cada nueva versión es peor que la anterior), usa Firefox, o de preferencia Google Chrome (mas rápido y mas seguro a mi entender), otra opción es un navegador virtualizado como: Dell secure browser (www.kace.com), que hace correr todo desde una aplicación virtual sin la necesidad de tener instalada una máquina virtual.
6.- Usa un buscador SSL
Navega siempre desde buscadores que te den protección SSL como Ixquick o Scroogle, yo prefiero Google SSL, agrégalo como página principal, también ponlo como motor de búsqueda predeterminado con un plugin o anda a opciones de Google Chrome, luego haz click en: administrar motores de búsqueda, allí se abrirá una ventana con tres cajas: Nombre, palabra clave y URL, en las dos primeras tienes que escribir: Google SSL, y en la tercera debes introducir la siguiente dirección:
https://encrypted.google.com/search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q=%s
Luego la señalas y la estableces como predeterminada.
7.- Borra archivos temporales, caché, cookies e historial
Busca protegerte contra el rastreo, navega siempre con la pestaña de incógnito en cualquier navegador y busca además ser anónimo aun hasta para el rastreo de cookies sin tener que deshabilitarlas, configura manualmente tu navegador para borrar y bloquear huellas, contraseñas, archivos temporales, caché, cookies e historial:
a.- En Firefox debes ir a: Herramientas, luego a: Opciones y en la sección: Privacidad, marcas la casilla donde dice: "Decir a los sitios web que no quiero ser rastreado".
b.- En IE lo logras desde el menú opciones, luego vas a seguridad y haces click donde dice protección de rastreo, allí escoges y activas algunos plugins con este fin.
c.- En Google Chrome lo logras accediendo a la Chrome Web Store desde donde descargas y activas un plugin llamado: Inhabilitar personalización, que evita el rastreo con fines comerciales u otros fines.
Respecto al historial del navegador, podemos configurarlo para que no quede constancia de nuestros movimientos.
a.- En Firefox, debes pinchar sobre herramientas-opciones-privacidad. Allí elegimos "Nunca recordar historial"; si en el mismo menú pinchamos sobre "configuraciones", también podremos elegir borrar las cookies cada vez que cerremos el navegador.
b.- En Internet Explorer, pinchamos en "herramientas-opciones de Internet-General" allí, marcamos "borrar historial al salir". desde el mismo menú y en "configuraciones" podemos elegir borrar la caché y las cookies.
c.- En Google Chrome pulsamos en "Opciones-configuración de contenido" y allí, seleccionamos "borrar cookies e Historial cada vez que cierre el navegador".
La mayoría de navegadores también guardan un registro de sus contraseñas y de cada página que visita, aún después de que las haya cerrado y haya cerrado sesión. Antes de explorar con tu navegador de preferencia, desactiva la característica que almacena y "recuerda" tus contraseñas.
Usa programas que automaticen la limpieza de tu equipo cuando termines de usarlo, borrará todo tipo de huellas, archivos temporales de Internet, etc. para eso puedes usar varios programas, recomiendo Jet Clean y/o CCleaner
8.- Bloquea anuncios y cookies
Las cookies son fragmentos de información sobre nuestros hábitos online que quedan almacenados en nuestro disco duro y se recogen a través del navegador de Internet. Esta información sirve para que podamos tener una navegación web más personalizada. Por ejemplo, si solemos visitar muchas páginas de tecnología, veremos muchos anuncios y gadgets relacionados en diferentes webs.
Sin embargo, las cookies también pueden ser una fuente de problemas. Algunas páginas pueden introducir virus o malware en nuestro ordenador gracias a ellas, así que es recomendable borrarlas. Importante: al borrar las cookies, nuestro navegador "olvidará" las contraseñas que le hayamos pedido que recuerde, así que ten cuidado con este paso.
Hay espías silencioso que se pueden "colar" en nuestro ordenador. Los anuncios de algunas web maliciosas pueden tener acceso a nuestros datos. La forma de parar esta amenaza es instalar complementos. Navega mucho mas rápido bloqueando la publicidad en las páginas web, muchos cookies de actividad extraña o actitud sospechosa de rastreo se instalan en tu pc al cargar los scripts publicitarios, descarga e instala:
a.- Para el navegador Firefox, existe No Script, este add-on permite controlar la carga o no de anuncios flash o java cada vez que el navegador carga una página que los contenga, está también Ghostery y el ya clásico y vital Adblock Plus.
b.- Para Google Chrome existe también el Adblock Plus, Ghostery y Do Not Track Plus.
9.- Software de detección de aplicaciones desactualizadas
Muchas veces los hackers o espías aprovechan la vulnerabilidad existente en programas que no se actualizan constantemente, por esa razón es muy útil usar una herrameinta que te avise inmediatamente cuando exista una nueva actualización de tus aplicaciones favoritas, la mejor que he visto hasta ahora ha sido Secunia pero hay varias tales como Software Update, Seven Update, SUmo.
10.- Utiliza las DNS de Google u Open DNS
Google DNS y Open DNS son servicios que ofrecen una conexión más rápida y segura a Internet. Se configura para una red doméstica y permite controlar a qué páginas web se puede tener acceso desde, por ejemplo, los ordenadores de casa. El dispositivo también "censura" de forma automática determinados sitios de phising y robo de datos e información.
Cambia tus DNS, prefiere mil veces los DNS de algún proveedor libre que los de tu ISP (ipv4, ipv6), porque así evitarás que registren fácilmente tu historial de navegación y la censura de páginas sin que te enteres, además te proteges contra el phishing, ataques de envenenamiento, etc., recomiendo usar las DNS de Google, aunque también hay otros servicios muy buenos como: Open DNS, Telecomix DNS, Open Nick, German Privacy Foundation, etc.
Los números de Google para IPV4: 8.8.8.8 y 8.8.4.4
Los números de OpenDNS para IPV4: 208.67.222.222 y 208.67.220.220.
a.- Si dispones de un router multipuesto, lo mejor es introducir los datos de OpenDNS directamente en su panel de configuración. Hay una gran cantidad de routers, y aunque OpenDNS ofrezca tutoriales para las marcas más populares, siempre habrá uno que se escape. En líneas generales, sigue estos pasos:
b.- Accede al panel de control del router. Puedes llegar a él con el navegador, escribiendo la dirección de tu puerta de enlace (normalmente, 192.168.0.1 o 172.168.0.1). Si no conoces su dirección, abre la línea de comandos (CMD) y ejecuta ipconfig.
c.- Lo más seguro es que debas introducir un usuario y contraseña. En caso de que no las conozcas, hay que probar las del fabricante. En RouterPasswords.com hay un enorme listado de datos de acceso para cada fabricante de routers.
d.- Una vez dentro, busca la página de configuración con los datos de servidores DNS. Los paneles de configuración suelen tener una estructura similar. Casi siempre encontrarás una sección DNS en algún submenú llamado WAN, Advanced o DHCP.
f.- Cuando veas campos para los DNS primario y secundario, pon los que prefieras, Google u Open DNS. En algún sitio habrá un botón para guardar cambios. Rara vez necesitarás reiniciar el router, pero nunca viene mal.
Si quieres una guía para saber como cambiar tus DNS te recomiendo registrarte en Open DNS y hacer uso de sus exhaustivos y muy completos tutoriales, donde incluso te enseñan a configurar tu router según el modelo y marca que tengas: https://store.opendns.com/setup/router/.
11.- Utiliza un proxy como Ultrasurf
Ultrasurf es un producto de UltraReach Internet Corporation. Originalmente fue creado para ayudar a que los usuarios de Internet en China encuentren la seguridad y la libertad en línea, Ultrasurf se ha convertido en el software pro-privacidad, anti-censura más popular del mundo, con millones de personas que lo utilizan para vulnerar los cortafuegos y proteger su identidad en línea.
UltraSurf es una aplicación de servidor proxy gratuito. Funciona como una VPN gratuita sin necesidad de instalación. Pasa por un túnel de seguridad SSL todo el tráfico http(s) a través del puerto 9666 hasta un servidor americano, (la IP la identifica desde una isla cerca de África). Mediante su uso, se puede evitar la censura, así como permanecer en el anonimato en Internet.
Se especula que fue creado con financiamiento de los servicios de inteligencia norteamericanos para darles a los disidentes chinos una forma de expresar su disconformidad con el gobierno comunista.
Está orientado exclusivamente a labores políticas o sociales en pos de la libertad de expresión y la disidencia, no permite ver sitios con pornografía y tampoco ciertos videos de Youtube de contenido musical hecho por compañias disqueras.
Simplemente descarga el archivo comprimido, pega el .exe extaído en tu escritorio o donde gustes y solo hazle click y automáticamente "proxificará" todos tus navegadores para evitar ser rasteados por una IP, además que encripta toda tu información para que, aunque llegue a ser interceptada, no pueda ser nunca descrifrada.
Recomiendo editar las opciones del programita para que no use Internet Explorer, ya que lo usa por defecto.
Revisa que esté funcionando con esta herramienta: whatismyipaddress.com
También tienes otras muy buenas opciones gratuitas como: Proyecto TOR, ProXPN, Hotspot Shield, Security Kiss.
Comenta en este post, aun no hay comentarios:
Al comentar, aceptas las condiciones de uso del disclaimer.
Si deseas, también puedes comentar en una página aparte.