Desde hace algún tiempo hemos visto en medios de comunicación noticias cada vez más preocupantes acerca de conexiones a internet que por un motivo u otro son espiadas. De hecho, para mi, la gota que colmó el vaso y que me ha animado a escribir esta guía ha sido esta, en la que se explica que determinadas operadoras de telefonía están espiando la navegación de sus propios usuarios para comprobar si están viendo alguna retransmisión pirata por internet.
Bueno... esos usuarios se supone que hacían cosas que no deberían hacer ¿No es así?
Pues no, Usuario Anónimo. No es así. Para ver si alguien está accediendo a una página «ilegal» o no, hace falta filtrar las páginas que ve cada usuario en sus dispositivos. Sólo así se puede bloquear a una persona para que no pueda acceder a una determinada web. Pero el problema es que no se han restringido a «capar» una página en concreto, sinó que se ha llegado a intentar detectar si alguien está usando determinadas páginas saltándose las vías habituales (lo explicaremos más adelante). Si han encontrado a gente que efectivamente está viendo contenido no autorizado, ha sido porque han vigilado a muchos usuarios y han visto el historial de navegación de TODOS ellos (incluídos los que no han hecho nada malo). Y qué quieres que te diga… a mi no me gusta que vean mi historial de navegación, aunque no consuma contenidos en streaming ilegales. Recuerda que se empieza buscando a gente que consume contenido pirata y se acaba buscando a gente de tal o cual inclinación política, sexual, religiosa o de cualquier otra índole. No, Usuario Anónimo. No todo vale.
Pues estamos bien. ¿Y cómo puedo evitar que mi operadora de intenet vea que yo frecuento páginas porn... estoooo.. de gatitos? Páginas de gatitos, ¿Eh?
Pues mira: normalmente ya estás encriptando el tráfico que recibes de las páginas web que visitas (tus páginas de… ejem… gatitos), porque ahora casi todas las páginas web que hay por internet usan https en lugar de http, lo que significa que recibes el tráfico de ellas encriptado (tanto el texto de la web como imágenes u otra clase de contenido). Sin embargo hay un tráfico que normalmente no está encriptado (y que algunas operadoras de telefonía están luchando para que no se encripte) y es el tráfico que traduce las direcciones que escribimos en la barra de direcciones de nuestro navegador en direcciones IP: el tráfico que cursamos hacia el servidor de DNS que tengamos configurado en nuestro equipo. Pero empecemos desde el principio. Veamos una simplificación de cómo funciona un servidor de DNS para comprender cuál es el problema y cómo podemos minimizarlo.
Seguir leyendo