Pequeña sesión de ciberseguridad sobre navegadores web

2025-01-31

#seguridad #privacidad #chromium #firefox #librewolf #mullvad #torbrowser

Este es el guión aproximado que seguiré en una sesión sobre bloqueo de contenido que haré con algunos vecinos, el objetivo es librarles de todo el rastreo y la publicidad, de los peligros que supone y ya de paso hacer que tengan una experiencia de navegación mucho más limpia, rápida y segura. Podéis poneros en contacto conmigo por si queréis añadir, corregir o comentar algo. Gracias.

Complejidad de los navegadores web

"El recuento total de palabras del catálogo de especificaciones del W3C es de 114 millones de palabras en el momento de escribir este artículo. Si se sumaran los recuentos de palabras combinados de las especificaciones C11, C++17, UEFI, USB 3.2 y POSIX, las 8.754 RFC publicadas y los recuentos de palabras combinados de todo lo que aparece en la lista de novelas más largas de Wikipedia, faltarían 12 millones de palabras para las especificaciones del W3C.2

Llego a la conclusión de que es imposible construir un nuevo navegador web. La complejidad de la web es obscena. La creación de un nuevo navegador web supondría un esfuerzo comparable al del programa Apolo o el proyecto Manhattan." Drew DeVault

Para ponernos en situación:

- El código fuente del kernel de Linux tiene 40 millones de líneas de código y ocupa unos 1.1Gb

- El código fuente de Chromium tiene 35 millones de líneas de código y ocupa unos 2,5Gb

Navegadores web

• Chromium y sus derivados: Chrome, Edge, Opera, Brave, Vivaldi, Falkon, etc...

• Firefox y sus derivados: Librewolf, Pale Moon, Mullvad, Tor Browser, SeaMonkey, IceCat, Floorp, Zen...

Chromium y derivados tienen una cuota del 80%, los de Firefox un 3-5%.

La importancia de la compartimentación

Usamos el nevagador web para navegar pero también para jugar, comprar, trabajar, hacer declaraciones fiscales, operar en el banco, en bolsa, criptomonedas, ver películas, etc, dentro del propio navegador podemos incluso virtualizar sistemas operativos completos.

Si compartimentamos nuestra navegación web conseguiremos:

• Mayor privacidad el evitar que los sitios web rastreen nuestra actividad en diferentes contextos.

• Mayor seguridad al aislar actividades sensibles como banca en línea, fiscalidad,trabajo...

• Mayor orden al separar nuestros diferentes ámbitos de navegación

Formas de compartimentación

• Usar varios usuarios dentro de un navegador como Chrome/Chromium

• Usar varios navegadores

• Usar varios perfiles en el navegador: casa, trabajo, asociándolos a diferentes cuentas de email, en Chrome

• Configurar instancias de navegador para determinados sitios sensibles como el banco, hacienda, alguna tienda...

Aplicaciones Web en Linux Mint

Aplicaciones web en Windows

• Usar VPN para determinados navegadores y otros no

• Usar diferentes servidores DNS en cada navegador

• Usar Multi-Account Containers de Firefox incluso con un proxy para cada uno con VPN para contenerizar diferentes ámbitos (trabajo, compras, viajes...) o webs.

• Derivar parte de nuestra navegación por la red Tor

• En casos extremos, si vamos a meternos en sitios sospechosos, podemos usar máquinas virtuales, podemos crearlas fácilmente con este software:

Gnome Cajas

VirtualBox

Navegadores que recomiendo usar y ámbitos de uso

• Chrome o Chromium como navegador "tonto", sin ninguna extensión de bloqueo de contenidos ni de rastreo y con las DNS de Google, para usarlo únicamente para el banco, Agencia Tributaria y algunas tiendas, a ser posible con varias Aplicaciones Web, de forma que usemos un Chromium para el banco, otro Chromium para tiendas, etc... Si usáis VPN para hacerlo más "tonto" es recomendable sacar a Chromium de la VPN para que revele vuestra IP real, siempre y cuando no estéis en una red Wifi pública. Como hay desarrolladores que sólo optimizan sus webs para Chrome, algunas incluso de la administración pública, de esta forma nos aseguramos también de que esas webs se rendericen y funcionen bien.

• Mozilla Firefox, con bloqueo de publicidad y de rastreo vía la extensión Ublock-Origin y cambio de DNS como navegador de propósito general por ejemplo para el trabajo, sin guardar contraseñas de servicios delicados y con borrado automático de cookies al salir. Si somos más radicales, con la extensión CookieAutodelete podemos borrar las cookies nada más salir de cada pestaña. Eliminaremos la mayorís de muros de pago y anuncios de aceptación de cookies configurando Ublock-Origin activando todos los listados de filtros.

• LibreWolf, es un derivado de Firefox, también como navegador de uso general para otros ámbitos, ya viene con bloqueo de publicidad, rastreo y limitación de extracción de tu huella digital.

• Mullvad Browser, es un derivado de Firefox en colaboración con Tor Browser, ya viene configurado por defecto con bloqueo de publicidad, rastreo, limitación de extracción de huella digital y además por defecto es amnésico, no recordará nada.

• Tor Browser, es un derivado de Firefox para navegación anónima, debe usarse configurándolo en el nivel más alto de seguridad.

Hay muchos otros navegadores pero con esto ya vamos bien, lo más importantes es compartimentar nuestra navegación.

Criterio de gestión de cookies

En el navegador tonto o las WebApps que hayamos creado para determinados sitios no importa, nos tragaremos alegremente las cookies puesto que sólo usaremos el navegador tonto o las WebApps para acceder a unos pocos sitios.

En navegadores que usemos para navegación general, como Firefox, el criterio más conveniente a adoptar con las cookies es tragáselas todas pero configurar el navegador para que se borren al salir del navegador. Si queremos ser más radicales podemos instalar la extensión Cookie Autodelete para que las cookies se borrar nada más salir de cada pestaña.

Mirar la configuración de cookies y excepciones en Firefox.

Extensiones

Sólo instalar extensiones en navegadores de uso general como Firefox. Extensiones recomendadas:

• Ublock Origin

• Privacy Badger

• Cookie Autodelete

• Multi-Account Container

• KeePassXC si interesa usar passkeys

Debemos instalar el menor número posible de extensiones puesto que cuantas más instalemos más datos facilitamos para que nos perfilen. Sólo instalar extensiones recomendadas por Firefox.

Ublock Origin

• Configuración por defecto

• Selección de filtros para que elimine las ventanas emergentes sobre aceptación de cookies, no es necesaria ninguna extensión para eso.

• Configuración para que no se ejecute ningún javascript, excepciones...

Buscadores

Usar únicamente buscadores que no nos rastreen y que no nos metan publicidad:

Duckduckgo

Startpage

Gruble, instancia SearXNG

Brave

Instancias de SearXNG

Sincronización de marcadores y otros datos

Enseñarles la creación de una cuenta de Firefox para sincronizar.

This work by SL1200 is licensed under CC BY-NC-SA 4.0

◄ BACK

🏠 Home