Navegación segura

Buenas prácticas, herramientas y aplicaciones para lograr una experiencia de navegación más segura

Problema

Todas hemos tenido problemas con publicidad, ventanas emergentes, virus y otros contenidos maliciosos al navegar por internet.

También es muy habitual el rastreo de los sitios donde accedemos, asi como la censura sobre una región o un país.

Estos inconvenientes pueden hacer que las personas tengan motivos para sentirse inseguras. La siguiente información podría ayudar a entender algunos de los mecanismos del funcionamiento de internet.

La navegación, por defecto, no es anónima. El rastreo puede realizarse a través de:

• Cookies: pequeños fragmentos de código que se almacenan en el navegador y que permiten al administrador de la web conocer la actividad de navegación. Las cookies permiten recordar logins, qué cosas están guardadas en el carro de la compra, qué sitios web se visitan, etc. El uso indebido de las cookies es una vulneración a la privacidad. El oligopolio de Google Analytics puede seguir tu rastro en las distintas páginas web que visitas.
• Dirección IP: conjunto de números que se asignan a cada dispositivo que se conecta a Internet a través del Protocolo de Internet. Esta asignación no es al azar, sino que tiene una lógica que permite, por ejemplo, localizar geográficamente los dispositivos.
• Dirección IMEI: (International Mobile Equipment Identity, identidad internacional de equipo móvil) es un código pregrabado en los teléfonos móviles modernos. Este código identifica al dispositivo de forma exclusiva en el mundo, y es transmitido por el aparato a la red al conectarse a esta.
• Huella digital del dispositivo (fingerprint): código único, conformado a partir del conjunto de características únicas para un navegador y la configuración de hardware del dispositivo donde está instalado. Por ejemplo: navegador, versión, idioma y otros parámetros de configuración, dirección IP, dirección IMEI y, por lo tanto, ubicación geográfica, sistema operativo, uso horario, fuentes instaladas, resolución de pantalla, etc.

Para evaluar qué tipo de información está siendo rastreada desde el navegador visitar la página Cover your tracks de la organización EFF.

Solución

Entre las soluciones propuestas se puede encontrar:

• Protección contra:
  • Publicidad y ventanas emergentes
  • Scripts, software malicioso (malware) y descargas automáticas (drive-by downloads)
  • Redirecciones web/URL
  • Cambios en el navegador (configuración, páginas de inicio, marcadores, complementos)
  • Rastreo
• Además de proporcionar herramientas para:
  • Facilitar el anonimato
  • Eludir la censura

Prevención / Sensibilización

Elegir un navegador

Hay muchos navegadores disponibles y, dependiendo de las necesidades de cada persona, habrá múltiples opciones entre las cuales elegir. Es importante tener en cuenta el contexto: por ejemplo, en algunos países puede ser ilegal utilizar el navegador TOR para eludir la censura.

Navegador TOR - https://www.torproject.org/

• Bloquea el rastreo y la huella digital, oculta la IP del usuario y permite el acceso a los sitios de la red TOR (onion sites).
• Puede ayudar a eludir la censura de un proveedor de servicios de Internet u otro actor.
• El navegador TOR viene con algunas extensiones preinstaladas. Se debe advertir a las usuarias que no instalen extensiones y complementos adicionales, ya que hacerlo puede debilitar las protecciones de privacidad.
• Para sacar el máximo provecho de TOR es necesario cambiar algunos hábitos de navegación.
• Navegador recomendado para quienes necesitan navegar anónimamente.

Brave - https://brave.com/es

• Es un navegador basado en Chromium.
• Tiene protecciones integradas contra el rastreo y los (scripts), bloquea automáticamente los anuncios.
• Protege contra el rastreo de las huellas digitales del dispositivo.
• Más información sobre las protecciones de privacidad de Brave.
• Su creador, Brendan Eich, en su momento renunció como CEO de Mozilla por sus posturas contra el matrimonio igualitario.
• Navegador recomendado para quienes necesitan proteger su privacidad.

Mozilla Firefox https://www.mozilla.org/es-ES/firefox/browsers/

• Tiene protecciones integradas contra el rastreo.
• Permite abrir sitios en “pestañas contenedoras”, lo que puede ayudar a evitar que el sitio cree un perfil de usuario a partir de la actividad registrada en otras pestañas del navegador.
• Se recomienda cambiar la configuración por defecto para aumentar la privacidad. Se puede desactivar el uso compartido de telemetría, desactivar la búsqueda y las sugerencias de URL, y asegurarse de no iniciar sesión con una cuenta de Firefox en el navegador ni activar la sincronización entre dispositivos.
• El modo incógnito de Mozilla Firefox ofrece protección contra los rastreadores incluidos en la lista de Disconnect.
• Navegador recomendado para quienes necesitan proteger su privacidad.

Google Chrome - https://www.google.com/chrome/

• Envía un identificador persistente a Google junto con las direcciones de los sitios web visitados, lo que permite vincular la identidad del usuario con su actividad de navegación.
• A partir de 2024 Chrome ya no usará cookies y hará el seguimiento publicitario directamente desde el navegador. Muchas extensiones que previenen el rastreo o bloquean la publicidad dejarán de funcionar.
• Si un usuario necesita utilizar Chrome, debemos recomendarle que desactive la búsqueda y las sugerencias de URL en su configuración.
• También se le puede sugerir que use un navegador como Chromium.
• Se recomienda cambiar la configuración por defecto para aumentar la privacidad y asegurarse de no iniciar sesión con una cuenta.
• El modo incógnito de Google Chrome no protege de rastreadores.
• Navegador no recomendado para quienes necesitan proteger su privacidad.

Asegurar el navegador

1. Siempre se recomienda comprobar si el navegador está actualizado. Esto puede hacerse visitando este sitio web en inglés. Si se requiere una actualización, se puede arreglar el problema haciendo clic en el botón “FIX IT” en la página web de resultados. Desde ahí se puede descargar o instalar la última versión de tu navegador o los plug-ins necesarios.
   En el caso de máquinas con sistemas operativos GNU/Linux, es recomendable instalar la última versión disponible en el repositorio.

2. Forzar el HTTPS (Protocolo Seguro de Transferencia de Hipertexto) en el navegador instalando la extensión HTTPS Everywhere. Hay navegadores que lo tienen en las preferencias (lo puedes encontrar buscando “https”) y no necesitas instalarte la extensión.

3. Bloquear los anuncios y (scripts):
   • uBlock Origin: disponible en las tiendas web de Chrome y Firefox.
   • AdNauseam: extensión desarrollada a partir de uBlock, que no solo bloquea las publicidades, sino que también genera clics aleatorios para generar ruido en la creación de perfiles. Disponible para Chrome, Firefox y Opera.
   • NoScript para Firefox: esta extensión puede cambiar drásticamente la experiencia del navegador, por lo que probablemente solo debe ser utilizada por usuarias de alto riesgo, junto con otras prácticas de seguridad.
4. Extensiones para evitar el seguimiento:
   • Privacy Badger: extensión de navegador, desarrollada por la organización EFF, que impide que los anunciantes y otros rastreadores de terceros rastreen en secreto las páginas web visitadas. Disponible para Chrome y Firefox, Edge y Opera.
   • Disconnect: permite visualizar y bloquear los sitios web invisibles que rastrean. Disponible para Chrome, Firefox, Safari y Opera.
5. Anonimato (para más información y los riesgos que implica, véase el artículo Circumvention & Anonymity tools list):
   • Navegador TOR
   • Navegar con una VPN
6. Otras herramientas:
   • Web of Trust: extensión gratuita del navegador, aplicación y API que permiten comprobar que un sitio web es seguro antes de visitarlo.
   • Blacklight: permite conocer los rastreadores de las páginas web antes de visitarlas.
   • ClearUrls: las URL muchas veces tienen al final código para rastrear a usuarios únicos (por ejemplo enlaces de redes sociales y correos electrónicos). Esta extensión elimina de las direcciones ese trozo de código.
   • Cookie AutoDelete: borra las cookies, una vez cerrada la pestaña, para que no te hagan seguimiento.
   • Disable WebRTC: permite habilitar/deshabilitar la tecnología utilizada para videoconferencias y evita que te puedan grabar sin tu consentimiento.
   • Firefox Multi-Account Containers: ayuda a mantener todas las partes de tu vida digital en contenedores diferentes para que no se puedan leer las cookies de un contenedor a otro. Creada por Firefox, tiene contenedores predefinidos con otras extensiones (Facebook, Youtube, etc.) aunque también lo puedes configurar directamente en la extensión.
   • LibRedirect: redirige X (antes conocida como Twitter), YouTube, Instagram, Google Maps, Reddit, Google Search, Google Translate y Wikipedia, que rastrean en Internet, a sus alternativas amigables con la privacidad (Nitter, Invidious, FreeTube, Bibliogram, OpenStreetMap, SimplyTranslate, buscadores como DuckDuckGo y Startpage y WikiLess). No se pueden usar las cuentas, pero se pueden leer y visionar contenidos, como por ejemplo vídeos de Youtube, sin que te hagan ficha.
   • Private Bookmarks: al visitar una página web, esta puede capturar todos tus favoritos o direcciones de interés. Para evitarlo, esta extensión te permite guardarlos cifrados y con contraseña.
   • Spoof Timezone: al visitar una página web, esta puede utilizar tecnología para capturar la hora. Para poder camuflarte, esta extensión permite seleccionar una zona horaria diferente a la que te encuentras.
7. Buenas prácticas de navegación:
   • Asegurarse siempre de que el navegador y las extensiones están actualizados.
   • Revisar los plug-ins instalados en el navegador y eliminar los que estén obsoletos y no se utilicen.
   • Asegurarse de que los plug-ins (extensiones o complementos) del navegador sean seguros, buscando en su web que sean FLOSS (Free/Libre Open Source Software) porque ha habido casos en los que se utilizaban para recoger datos de la gente.
   • Siempre que sea posible, utilizar un motor de búsqueda que respete la privacidad, como StartPage, Brave Search o DuckDuckGo. Este último tiene sus servidores en Amazon Web Services (AWS).
   • No navegar mientras se está identificada en plataformas como Facebook o cualquier servicio de Google (Gmail, Drive, Youtube, etc.).
8. Revisar los hábitos de seguridad.
   Anímate a seguir actualizando tu software, a estar atenta a los enlaces sospechosos y a evitar la descarga de contenidos inseguros e innecesarios.

Utilización de una VPN (Virtual Private Network)

Una VPN o red privada virtual es un servicio que permite anonimizar la ubicación geográfica de la conexión y cifrar el tráfico. La mayoría de los servicios son de pago o a través de donaciones. Consultar la ficha Usar VPN.

Enlaces de interés

• Rastreo a través del navegador - Me and my shadow
• Video Hot on Your Trail: Privacy, Your Data, and Who Has Access to It en inglés
  • Subtítulos en español
  • Doblage en catalán
• Google se sale con la suya y crea una plataforma publicitaria de seguimiento de usuarios directamente en Chrome (inglés)