Cómo navegar seguro en las redes wifi abiertas

Vivimos en un mundo en el que cada vez hay más lugares donde se ofrece wifi gratuito y conexión gratuita a internet. En cada hotel, bar o café tenés que asegurarte de que esas conexiones sean seguras, ya que por lo general se trata de wifis abiertos, sin ningún tipo de protección.En esos casos, la conexión no es segura, pero claro, seguís teniendo la necesidad de conectarte y leer tus correos o compartir algunos de tus documentos. ¿Qué hacer: te exponés a un posible robo de información o directamente no te conectás? ¿Acaso hay otra alternativa? Sí, crear un tunel SSH.


Existen algunas herramientas básicas como el SSH y Firefox (o casi cualquier otro navegador de Internet) que te pueden ayudar a construir una conexión segura a un equipo de tu confianza en Internet (por ejemplo, tu propio servidor raíz).

Para ser más claros: digamos que estás conectado a una red pública o punto de acceso wifi. Hay mucha gente a tu alrededor con la misma conexión y no sabés nada sobre quién es el proveedor de la red. ¿Qué podés hacer para obtener una conexión segura? Abrir lo que se llama un túnel SSH a una máquina conocida (generalmente, una máquina distante que es de tu propiedad) y enviar todo el tráfico que estás generando con tu navegador web a través de este túnel.

Es posible hacer esto con el siguiente comando ssh:

ssh -N -f -D 8080 nombre_usuario@servidor_ssh_remoto

Donde nombre_usuario es el nombre de usuario con el que te conectás usualmente vía SSH a esa máquina y servidor_ssh_remoto es el IP o nombre de la máquina remota. Te recomiendo hacer man ssh para buscar más información sobre este comando.

Lo que hace el comando anterior es abrir el puerto 8080 en nuestra maquina local (127.0.0.1) donde escuchará todas la peticiones de navegación a sitios web y los enviará a la máquina remota. Luego la máquina remota re-enviará todos los paquetes hacia el Internet como si estuvieran saliendo desde ahí. Por lo tanto la IP publica de nuestro navegador es el servidor remoto y no la máquina desde la que navegamos.

Esto que suena a chino quiere decir que acabás de habilitar un puerto en tu máquina (en el ejemplo, el 8080) para enviar y recibir tu tráfico web en forma segura.

Todo lo que falta es configurar Firefox o tu explorador web preferido para que utilice ese puerto y asegurarse que todos los requisitos DNS también sean canalizados a través de esta conexión segura. Vamos a Edición > Preferencias > Avanzado > Red > Conexión > Configuración. Una vez allí, configurá el nuevo proxy SOCKS.

Para configurar los requisitos de DNS, escribí about:config en la barra de direcciones de Firefox y buscá la siguiente variable. Hacé doble clic sobre ella para cambiarla a true.

network.proxy.socks_remote_dns;       default       boolean           true

Para activar/desactivar fácilmente el uso de este proxy podés descargar extensiones para Firefox como QuickProxy o FoxyProxy.

Para cerrar el puerto, sólo tenés que matar el proceso ssh iniciado con el comando que se indica al comienzo de este post. Cada vez que quieras iniciar una conexión segura tenés que correr ese comando ssh, introduciéndole las variantes que se ajusten a tus gustos y necesidades (el puerto puede ser otro, podés pasarle el parámetro -C para que comprima toda la información, etc.)

Este método no cifra los servicios de MSN, Skype, o similares si no hemos configurado previamente en estos programas el uso de un servidor Proxy. Para cifrar absolutamente TODO, incluyendo estos servicios, hay que crear una red privada virtual usando openVPN.

Fuente: Linuxaria & Sun Wiki


15 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Moscosov dijo

    que es bakan linux 🙂

  2.   Informático de Guardia dijo

    El complemento ideal (y mejora del artículo original referenciado) sería indicar algún servidor que nos permita establecer conexiones SSH seguras sin tener que dejar el equipo de casa encendido 😉

  3.   Usemos Linux dijo

    No hay manera de hacerlo, a menos que la página sea HTTPS.

    Por las dudas, y para evitar confusiones, quisiera aclararte que esto no tiene nada que ver con la posibilidad de conectarte vía SSH a otra máquina (de tu red o externa). Este post lo que plantea es algo bien diferente (aunque haciendo uso de lo anterior): la posibilidad de construir una vía segura para navegar tranquilo en redes wifi sin protección.

    Saludos! Pablo.

    El 9 de agosto de 2011 03:31, Disqus
    <>escribió:

  4.   Guido Ignacio Ignacio dijo

    Y habría que mencionar, que hacer un tunel ssh es una de las pocas cosas que podemos hacer para evitar ataques mitm

  5.   Guido Ignacio Ignacio dijo

    Eärendil podrías agregar como hacerlo para cuando nos vamos a algún cyber que tiene maquinolas windows. Esto mismo se puede hacer con putty también, obviamente también tendremos que tener un servidor ssh propio o conocido adonde conectarnos.

    Simplemente hay que configurarlo como está en el print de pantalla y darle a ADD, luego es lo mismo que ya explicó el amigo en el post: http://www.subeimagenes.net/images/286Dibujo.jpg

  6.   daas88 dijo

    Se puede hacer eso desde un smartphone (android por ejemplo)? Y si abriera por ejemplo el msn desde el mismo firefox en que hice esos pasos con un servicio como meebo o la página de hotmail, ahi si sería seguro verdad?

  7.   Usemos Linux dijo

    Sí. También podés configurar directamente el cliente de MSN para que utilice el nuevo proxy.
    Saludos! Pablo.

  8.   cthemudo dijo

    Buenas
    Para nota, se puede hacer esta conexión de forma semi-automatica sin que pida la password. Os recomiendo la lectura de http://rm-rf.es/login-ssh-sin-password-de-forma-rapida-y-sencilla/
    Saludos

  9.   Groh dijo

    ¿ Y de donde saco un servidor SSH con IP pública ?

  10.   SGoico dijo

    Yo suelo usar mi propia PC de escritorio

  11.   Usemos Linux dijo

    Tiene que ser otra máquina tuya. Por ejemplo, si estás en un starbucks, tendría que ser la máquina de tu casa o la del trabajo. Este método (el único que conozco para conectarte en forma «segura» en las redes wifi abiertas) tiene como desventaja que tenés que tener otra compu prendida (y en la que puedas confiar) para que funcione.

    Saludos! Pablo.

    El 9 de agosto de 2011 04:37, Disqus
    <>escribió:

  12.   Usemos Linux dijo

    Es una forma válida… aunque no creo que sea la más segura. Yo prefiero ingresar la clave cada vez (al igual que con sudo).

    Saludos! Pablo.

    El 9 de agosto de 2011 03:47, Disqus
    <>escribió:

  13.   Asfda dijo

    Esto tambien sirve para saltarse los bloqueadores de paginas, como dans guardian cierto?

  14.   Usemos Linux dijo

    Así es mi amigo…

    El 10 de agosto de 2011 17:57, Disqus
    <>escribió:

  15.   pandev92 dijo

    La captura es de firefox en osx e.e xD