Después de proponer algunas medidas de seguridad para la información de nuestros discos y pendrives. Consultar por Encriptado de Discos, Pendrives (AES ENCRYPTION). Es turno ahora de hablar  de la privacidad de los datos “en tránsito” para navegación web.

Proteccion, Firewall , Seguridad, Anonimato, Encriptación

El problema con los datos “en tránsito” es que pueden ser examinados y/o modificados por el camino, a través de los múltiples saltos que recorre la conexión entre el origen y el destino.

Desde el punto de vista que nos ocupa, tenemos dos problemas:

* Que alguien (diferente del destinatario) sea capaz de “leer” el contenido de nuestra conexión.
* Que alguien (destinatario o no destinatario) sea capaz de saber el origen de la conexión (a través de la dirección IP de origen y obteniendo los datos de tu proveedor de acceso a Internet)

Para el primer problema, la solución es relativamente sencilla: usar conexiones cifradas desde el origen hasta el destino. Esto se consigue, para navegación web, mediante el uso del protocolo SSL (Secure Sockets Layer) o TLS (Transport Layer Security). A efectos prácticos para el usuario final son lo mismo.

Para usar SSL/TLS, en la mayoría de los casos lo más sencillo es usar “https://” para acceder a la página web en vez de “http://”. El navegador nos mostrará un icono que indica que la conexión es segura (típicamente un candadito amarillo )

Además el navegador nos proporcionará información sobre el certificado digital que se está usando en la conexión y que identifica el destinatario. Y si existe un problema con este certificado, nos avisará (certificado caducado, o no coincide con el nombre de la página, lo que puede indicar que alguien esté suplantando su identidad)

Posibles problemas con el uso de SSL. Muchas páginas no soportan el uso de SSL. Para poder usar SSL, la página web tiene que permitirlo y tenerlo configurado. La mayoría de los servicios web “serios” lo tienen, pero en algunos casos no se puede usar esta opción. O se nos puede olvidar el teclear “https://”.

Para evitar estos problemas, existe una extensión de Firefox llamada “HTTPS Everywhere” y otra llamada “Force-TLS“. Funcionan de forma ligeramente diferente (la segunda requiere que configures manualmente todas las direcciones web que quieras forzar conexión segura).

Muchos servicios web populares permiten configurar el acceso seguro por defecto. Por ejemplo GMail.

El segundo problema es más complicado de solucionar. Aunque utilicemos conexiones seguras con SSL/TLS, cualquiera que sea capaz de examinar la conexión a lo largo de todo el camino que sigue, puede saber cuál es el origen y el destino, aunque no sea capaz de leer el contenido cifrado.

Navegación Segura y Anónima en Internet, Seguridad, Conexiones encriptadas

Para evitar esto se utiliza Tor, que es una red de miles de servidores por el mundo, que te permite rutar tu conexión a través de ellos. Nadie (ni siquiera los operadores de la red Tor) puede saber cual es el origen de la conexión. La conexión “sale” de la red de Tor por un servidor diferente cada vez, distribuidos por el mundo, por lo que el destinatario de la conexión no puede saber cuál es el origen.

Existe una vulnerabilidad. Cualquiera puede integrarse en la red de Tor como un nodo más. Esto nos permitiría “ver” el tráfico de salida (el que salga por nuestro nodo). Si este tráfico no está cifrado, podríamos sacar mucha información, incluyendo contraseñas, etc.

Por tanto, se debe usar Tor en combinación con conexiones seguras end-to-end (es decir, con SSL/TLS).

¿Cómo usar Tor?

La forma más sencilla es descargar un “Tor Browser Bundle“. Esto nos proporcionará una copia de Firefox + Tor + todo lo que necesitamos para ejecutar un navegador forzando conexiones por Tor, tanto para Windows, Linux y MacOS.

Alternativamente puedes instalar Tor + Privoxy en el sistema operativo, y utilizar TorButton, una extensión de Firefox que nos permite habilitar o deshabilitar el uso de Tor.

Una cosa importante. Siempre que vayas a usar Tor, comprobá que está funcionando. Es tan fácil como ir a la página https://check.torproject.org/. Esta página nos dirá si lo estás usando o no.