GNU / Linux,  Hacking,  Minimalismo,  Tech

Anonimato en la red

Por definición, Internet es una red donde millones de dispositivos repartidos a lo largo y ancho del mundo se comunican entre sí para intercambiar información o realizar múltiples tareas. Para que la red funcione y la comunicación se dé, es necesario que todos los intervinientes estén identificados de forma única e inequívoca. Sin embargo, exponer por completo nuestra identidad acarrea ciertos riesgos que podemos evitar de formas muy sencillas. Por ello, es necesario tomar medidas para garantizarnos algún nivel de anonimato en la red.


CONTEXTO.

Al conectarnos a Internet, nuestro ISP (Internet Service Provider) nos asigna una dirección IP (Internet protocol) y nuestra tarjeta de red nos asigna una dirección MAC (Media Access Control). Estas direcciones nos identifican en Internet como usuarios únicos de tal forma que todos nuestros movimientos, aquí o allá, quedarán registrados.

Cada persona conectada a la red tiene dos direcciones IP. La IP privada que es la dirección que identifica a cada dispositivo conectado a la red (por ejemplo celular, tableta o laptop) y la IP pública que es la dirección principal de la red que está brindando el servicio a todos los dispositivos. Actualmente existen dos tipos de direcciones IP:

  • IPv4: es una dirección de 32 bits. formada por cuatro grupos de dígitos, separados por puntos y van, cada uno, desde el 0 hasta el 255.
  • IPv6: surge cuando comenzaron a terminarse las direcciones IPv4. Es una dirección de 128 bits y se compone de ocho conjuntos de caracteres hexadecimales cada uno separados por dos puntos entre ellos.

Por su parte, la dirección MAC o dirección física es asignada a cada dispositivo por los fabricantes de las tarjetas de red. A diferencia de la dirección IP, esta dirección no cambia ni se reasigna. Esta dirección identifica al dispositivo más no a la red donde está conectado. Las direcciones MAC se componen de doce caracteres hexadecimales que van de 0 a 9 y de la A a la F separados por dos puntos o guiones. Los seis primeros dígitos identifican al fabricante y los segundos a la tarjeta de red en sí.


Habiendo visto esto es de suponer que para ser anónimos en Internet debemos cambiar, ocultar o falsear nuestras direcciones IP y MAC. A continuación algunas formas sencillas de hacerlo.

CAMBIAR LA IP PRIVADA EN LINUX.

Abrimos una terminal e introducimos el comando ifconfig. Esto nos mostrará todas las interfaces de red. Si ya sabemos cuál interfaz vamos a usar podemos usar el comando ifconfig seguido del nombre de dicha interfaz.

En la imagen vemos que trabajé con la interfaz de red wlo1 la cual tenía la IP 192.168.1.3 y mediante el comando ifconfig wlo1 <nueva ip> la cambié a 192.168.1.10. Si queremos cambiar también la máscara de subred el comando sería: ifconfig wlo1 <nueva ip> netmask <nueva máscara de subred>.

Sin embargo, esto solo cambiará nuestra IP privada, es decir, nuestra identificación dentro de la red doméstica pero todo lo que hagamos en Internet seguirá dejando registrada la IP pública que tenemos. Entonces, ¿cómo cambiar la IP pública? Paciencia, vamos por partes. Ahora veamos cómo cambiar la dirección MAC.

CAMBIAR LA DIRECCIÓN MAC EN LINUX.

Para cambiar la dirección MAC en Linux utilizaremos la aplicación MacChanger. Si no la tienen la pueden instalar con el comando sudo apt-get install macchanger (yo uso Ubuntu).

Anonimato en la red

Una vez instalada la herramienta el procedimiento es muy parecido al anterior. Con ifconfig listamos las interfaces de red, elegimos la interfaz a la que le vamos a cambiar la dirección. En mi caso trabajaré con la misma interfaz wlo1 así que utilizaré el comando: macchanger -A wlo1. La aplicación nos mostrará la dirección MAC que tenía y la nueva dirección. Si queremos volver a usar nuestra dirección MAC real usaremos el comando macchanger -p wlo1.

OJO torombolos: wlo1 es mi interfaz de red. Ustedes tendrán que utilizar la que tengan o escojan del listado que les dé ifconfig.

Al cambiar (falsear en realidad) la dirección MAC de nuestra tarjeta de red sí estamos obteniendo algo de anonimato en Internet pues técnicamente nuestro equipo físico no es el que está conectado. Recordemos que nuestro identificador se compone de nuestra IP Pública y nuestra dirección MAC.

FORMAS DE CAMBIAR LA IP PÚBLICA.

Como vimos anteriormente, la IP Pública nos la asigna nuestro proveedor de servicios así que no tenemos control sobre ella. Podemos reiniciar el router pero esta nueva asignación también quedará registrada de forma que se mantiene la trazabilidad sobre nuestra navegación. Esto nos deja tres opciones: la red TOR, los servidores proxy y las VPN. EN realidad hay más opciones pero ya me aburrí.

LA RED TOR.

TOR es la sigla de The Onion Routing o enrutamiento de la cebolla. Llamado así por las capas con que cuenta esta planta herbácea. Cuando hablamos de capas en la red TOR nos referimos al cifrado el cual se realiza varias veces para mantener la confidencialidad sobre el tráfico de red. Para la transmisión de la información se ocultan el origen y el destino de los paquetes que viajan y se envían de uno a otro a través de varios nodos hasta llegar a su destino. Cuando navegamos a través de TOR, la dirección IP que queda en el servidor de destino es la del último nodo por el que viajamos de forma que aunque estemos navegando desde México el servidor puede registrar la visita desde Suiza. La desventaja de esta red es su velocidad, limitante comprensible si entendemos que los paquetes están viajando entre nodos para garantizar nuestro anonimato.

Anonimato en la red

Para usar la red TOR basta con ir a su sitio web y descargar el navegador (Firefox). Una vez descargado se instala, se ejecuta y en la ventana inicial se da click en Conectar. Y eso es todo.

SERVIDORES PROXY.

Un servidor proxy es un intermediario entre el origen y el destino de una comunicación en Internet. Siendo así, todos los paquetes que se transmitan entre usted y el servidor de destino pasan primero por el proxy. De esta forma, el registro que queda es el del proxy y no su dirección IP Pública.

Existen muchas opciones y alternativas para navegar a través de un proxy. Las hay gratuitas y de pago. Si su objetivo solo es mantener una navegación anónima una opción gratuita es más que suficiente pero si por su trabajo requiere una alta confidencialidad es mejor que opte por una opción de pago. Tenga en cuenta que el proxy oculta su dirección del resto del mundo pero no protege la información que viaja a través de él. Si desea utilizar un proxy gratuito para familiarizarse con él le recomiendo Hide.me.

VPN o RED PRIVADA VIRTUAL.

Las VPN son similares a los proxy, pero a diferencia de estos, las VPN sí incorporan cifrados que protegen la información que enviamos a través de ellas. De las 3 opciones creo que es la mejor y también encontramos alternativas gratuitas y de pago. Al igual que con los proxy, todo dependerá de sus necesidades, pues para un usuario de hogar la opción gratuita es más que suficiente mientras que para una empresa se ajusta mejor la versión de pago.

Una buena opción para comenzar es Proton VPN en su versión gratuita y de paso usan su servicio de correo seguro Protonmail. Proton VPN en su versión gratuita nos permite conectarnos desde Estados Unidos, Japón y Holanda mientras que su versión de pago nos da acceso a 61 países.

Anonimato en la red

Otra opción interesante es VPNBook pero creo que su versión gratuita es muy lenta. En ocasiones la uso pero no es la mejor. Una opción de pago que conocí hace poco y me ha gustado es Surfshark. Tiene versiones para Linux, Mac y Windows y sólo cuesta US$ 2,30/mo. Otra VPN muy conocida es NordVPN, es una alternativa muy segura y con más funcionalidades pero su precio es US$ 5,29/mo.