Sesión de ciberseguridad sobre bloqueo de contenidos
2025-01-04
#seguridad #privacidad #ublock #dns #hosts #pi-hole #nextdns #adguard #mullvad
Este es el guión aproximado que seguiré en una sesión sobre bloqueo de contenido que haré con algunos vecinos, el objetivo es librarles de todo el rastreo y la publicidad, de los peligros que supone y ya de paso hacer que tengan una experiencia de navegación mucho más limpia, rápida y segura. Podéis poneros en contacto conmigo por si queréis añadir, corregir o comentar algo. Gracias.
Qué pasa cuando navegamos por la web
Debemos concienciarnos de que cuando navegamos por la web y accedemos a una página cualquiera, por ejemplo un periódico, no estamos estableciendo una única conexión con el servidor de ese periódico. Realmente nuestro navegador establece varias conexiones sin pedirnos autorización, incluso decenas de conexiones a diferentes servidores unicados en diversos países. Del servidor del periódico sólo cargamos una nimia parte de los datos totales, el contenido de las noticias, pero el grueso de tráfico de datos se consume con conexiones a sitios de rastreo, contenido publicitario y recursos remotos. Desde esos sitios nuestro navegador descarga pequeños programas que se ejecutan en nuestros pcs para extraer nuestro fingerprint, que después usan para inyectarnos publicidad dirigida y programática.
Para comprobar la cantidad de conexiones que se hacen al cargar una web se les puede mostrar un gráfico waterfall de la carga de una web, por ejemplo:
Y también mostrar el consumo energético al acceder a una web:
Principales peligros que supone la publicidad:
- Malvertising, el atacante consigue publicar anuncios maliciosos en espacios publicitarios legítimos, te pueden inyectar directamente malware en tu navegador o te engañan para que instales software falso infectado.
- Phishing, publicidad por email o sms que te dirige a sitios falsos, normalmente para robarte datos personales y credenciales de acceso. Para evitar el phishing, además de no pulsar sobre enlaces sospechosos o no esperados y acudir por otra vía al sitio web en cuestión, hay que aprender a verificar la autenticidad de las webs de los servicios que usamos, sobretodo los bancarios.
- Robo de datos, hay anuncios diseñados para robar datos del usuario sin su consentimiento.
- Fraude publicitario, con redireccionamientos múltiples que apenas duran unos milisegundos, para provocar visitas falsas. Esto ocupa nuestro PC, puede inyectarnos malware y es un fraude para los anunciantes, a los que se les hace creer que sus anuncios tienen nuchas visitas.
Qué podemos eliminar usando bloqueadores de contenidos:
- Publicidad
- Sitios de malware conocidos
- Sitios de Phishing conocidos
- Rastreadores
- Redes sociales: facebook, instagram, tiktok...
- Contenido pornográfico
- Sitios de juegos de azar
- Sitios de criptomonedas
- Sitios de piratería
- Métodos de bypass: Tor, VPNs, Proxies...
- ...
Ventajas adicionales del bloqueo de contenidos:
- Reducción drástica del consumo de datos
- Aumentamos mucho el rendimiento de nuestro PC y móvil
- Aumentamos la duración de nuestra bateria
Por qué abolir por completo la publicidad de nuestra vida digital.
En la web, si ves un anuncio es porque el anuncio te ha visto a ti primero
- Porque para inyectarnos una publicidad que tenga cierta efectividad primero nos rastrean, espían y ejecutan software en nuestros PCs sin nuestro consentimiento.
- Con todos los datos que extraen de nuestros PCs en cada visita web van sacando nuestro fingerprint y perfil personal como target comercial e incluso político.
- Posteriormente introducen nuestro perfil en exchanges automatizados con bots en los que las empresas que desean anunciarse pujan durante unos milisegundos por nuestro perfil para inyectarnos en nuestra visita un anuncio competamente dirigido.
- Podemos ser víctimas de malvertising.
- Los medios después no se hacen responsables de qué malvertising hemos sufrido, qué aplicaciones falsas hemos instalado o en qué estafas hemos caído.
- La pérdida de productividad que supone estar trabajando mientras recibes todo tipo de anuncios.
- La lectura de medios llenos de publicidad es una experiencia en general horrorosa, con la mayor parte de la pantalla ocupada por anuncios.
Algunos links a noticias
El FBI dice que tenemos que utilizar bloqueadores de anuncios
No te asustes, pero la publicidad móvil puede estar consumiendo hasta el 79% de tus datos
No siempre el primer resultado es el mejor, detectaron un sitio falso de KeePass
Hackers push malware via Google search ads for VLC, 7-Zip, CCleaner
La CNMV investiga a X (Twitter) por permitir fraude sobre criptomonedas
Breve explicación de qué son los servidores DNS, Domain Name Server
Los navegadores no entienden de nombres de dominio, sólo entienden y pueden establecer conexiones con direcciones IP. Un servidor DNS es un sistema que traduce nombres de dominio, como "google.com", en direcciones IP, permitiendo que los navegadores encuentren y accedan a los sitios web.
Breve explicación sobre el archivo /etc/hosts
La petición DNS que hace el navegador para conocer la IP de la web que queremos visitar primero pasa por el archivo /etc/hosts para comprobar si está ahí su IP, si no está en /etc/hosts entonces se envía la petición al servidor DNS
Ejemplo de bloqueo desde el archivo /etc/hosts añadiendo una línea:
0.0.0.0 ejemplo.com
Listados de bloqueos de contenidos
Enseñar a los asistentes algunos listados de dominios a bloquear, explicar que esos listados son creados y mantenidos por empresas de seguridad, comunidades de desarrolladores y en general voluntarios.
Listados incluidos en RethinkDNS
Niveles de bloqueo de contenidos
- A nivel de navegador a través de extensiones, Ublock Origin
- A nivel de navegador configurando unas DNS con bloqueo de contenidos
- A nivel de equipo configurando unas DNS de bloqueo de contenidos
- A nivel de equipo modificando el archivo /etc/hosts
- A nivel de toda la casa, oficina o empresa configurando unas DNS de bloqueo de contenidos en el router
- Usar un Pi-Hole, un ordenador en casa que funciona como un servidor local de DNS que sólo incluye los listados de los dominios a bloquear y que se actualiza automáticamente, tu PC hace la petición DNS en local al Pi-Hole y si el dominio no está bloqueado se reenvia la petición a un servidor DNS externo.
Bloqueo de contenidoa a través de la extensión Ublock Origin
Es el mejor bloqueador de contenidos, muy personalizable.
Comentar la introducción de Manifest V3 en Chrome/Chromium y la importancia de usar Firefox y sus derivados para poder bloquear contenidos desde extensiones.
Explicar por encima las principales funcionalidades de Ublock Origin y cómo lo tengo configurado:
- Cómo activar los listados de filtros e incoporar otros personalizados.
- Cómo añadir filtros personalizados manualmente
- Listado de reglas personalizadas por dominios
- Sitios de confianza
- Cómo eliminar elementos concretos que nos resulten molestos
- Navegación con javascript deshabilitado
Servidores DNS libres con bloqueo de contenidos:
Servidores recomendados por Privacy Guides
Servidores DNS personalizados configurables
Como práctica para que vean el nivel de control que se puede llegar a tener se puede pedir a algún aistente que configure en Firefox las DNS personalizadas de NextDNS y que vean que puedo monitorizar en tiempo real qué webs visitan y también bloquear las que quiera.
Bloqueo a nivel del PC editando el archivo /etc/hosts
Podemos añadir una o varias listas de bloqueo, con cientos de miles o incluso más dominios a bloquear y actualizarlo cada cierto tiempo, también hay algunas aplicaciones que permiten gestionar la adición y actualización de listas de bloqueo a /etc/hosts.
Bloqueo a nivel del PC a través de las DNS de tu VPN
Es el caso de servicios VPN que incluyen dentro de la propia VPN el acceso a sus servidores DNS con bloqueo de contenidos, por ejemplo Mullvad VPN, que ofrece las modalidades de bloqueo de anuncios, rastreadores, malware, juegos de azar, contenido para adultos y redes sociales.
Bloqueo a nivel de router
Podemos configurar unas DNS con bloqueo de contenidos en el router, las mejores en mi opinión son las de NextDNS y Adguard, que permiten la personalización de las listas de bloqueo vinculando tu perfil de usuario con tu IP. Como tu IP irá cambiando puedes notificar tu nueva IP al servidor DNS manualmente con un link, programarlo para acceder a ese link cada cierto tiempo o usar un servicio DDNS.
Pi-Hole
Instalación y configuración de Pi-Hole
Bloqueando la publicidad de Youtube
- En el PC tenemos varias opciones, por ejemplo:
- En el móvil comenzaremos instalando F-Droid, que es una tienda alternativa a la Play Store, después desde F-Droid hay varias aplicaciones para ver youtube sin publicidad. Para alguna de las aplicaciones necesitarás añadir a F-Droid el repositorio de IzziOnDroid:
Repositorio de IzziOnDroid para F-Droid
PipePipe, es un fork de NewPipe que permite usar tu cuenta de YouTube
Tubular, es un fork de NewPipe que acepta Sponsorblok
Esto es Sponsorblock, una maravilla para bloquear contenido en videos de youtube:
En F-Doid hay más aplicaciones para ver contenido de Youtube sin publicidad, te recomiendo echar un vistazo y repasarlo de vez en cuando puesto que Google no para de atacar a este tipo de inicativas, así que los programas van cambiando cada poco tiempo.
Bloqueando la publicidad de YoutubeMusic
Hay muchas aplicaciones en F-Droid que permiten hacerlo, yo suelo usar esta:
Bloquedo de publicidad y rastreo a través de front-ends alternativos
Te recomiendo explorar de ves en cuando este sitio que recopila un montón de front-ends alternativos:
Bloqueo de contenidos en el SmartTV
Los sistemas operativos de los SmartTV son muy limitados tanto en aplicaciones a instalar, tiendas de aplicaciones como en configuraciones que puedan hacerse, para poder controlar la SmartTV y bloquear lo ue queramos lo mejor es usar el SmartTV como una simple plantalla conectado a un miniPC, aquí redacté algunas sugerencias sobre el asunto:
Configurando la TV de nuestros mayores
Testeando tu bloqueador de publicidad
Conozco un par de test que puedes pasar desde tu navegador para comprobar qué tal está funcionando tu sistema de bloqueo de publicidad:
This work by SL1200 is licensed under CC BY-NC-SA 4.0
Source