Dos noticias de finales de la semana pasada, que beben de la misma fuente. Por un lado, el absurdo bloqueo que realizaban algunas operadoras a los servidores de Uber después de la orden cautelar (ES) de cese de actividades pedida por un juzgado del país.
La segunda, y más preocupante, es la del bloqueo de acceso a la Wikipedia y algunos servicios de Google (Google Calendar y GMail) por parte del gobierno chino (EN) y su particular cruzada contra todo lo que esté fuera de su control. ACTUALIZACIÓN: Dos días después de publicar esto leo el Tweet (EN) sobre la censura de India a 32 grandes servicios de la red.
En los dos casos, hablamos de un gobierno que no duda en utilizar la propia tecnología que permite una comunicación presumiblemente problemática para sus intereses implantando barreras que imposibilitan su uso. Dos vías distintas para un mismo fin. Y dos maneras distintas de saltárselas.
Es, de hecho, un tema que tratamos más en profundidad en nuestro Curso sobre Seguridad y Privacidad Online:
¿Te preocupa tu Seguridad y Privacidad Online?
He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.
Bloqueo por DNS
En España, se decidió por bloquear vía DNS, es decir, un tipo de bloqueo en el que se marca como «non grata» una dirección (o rango de direcciones) en el fichero de configuración de DNS, el cual consultamos siempre que realizamos una petición de conexión mediante internet.
Las DNS permiten mantener un registro de todas las direcciones IP donde están los servidores pedidos en el nombre de dominio. De esta manera, en vez de tener que recordar la IP de Google, tan solo con buscar www.google.com, nuestro proveedor se conecta a la DNS y llama a la IP asociada.
La particularidad de las DNS es que dependen del suministrador de red, y por tanto, por defecto, tendremos activas las de nuestro operador. Y esta característica es precisamente la que nos permite saltárnoslo con relativa facilidad, tan solo con cambiar las DNS a las que nos conectamos por otras (digamos, más neutrales) como pueden ser las de OpenDNS o las de Google.
Bloqueo por IP
China es de lejos el país del ¿primer mundo? que más censura internet. Y lo hace mediante una de las herramientas más potentes que existen: el Gran Cortafuegos chino, un conjunto de servicios (y departamentos de miles y miles de «moderadores») que se han encargado de evitar que la ciudadanía tenga acceso a servicios ajenos a su control. Ni Twitter, ni Facebook, ni Google,… (EN) De hecho hace tiempo que la propia GMail era inaccesible dentro del país, pero algunos todavía utilizaban el correo mediante los protocolos IMAP o POP3, saltándose el control a la interfaz nativa del servicio.
Desde este fin de semana, se ha atacado directamente a los rangos de IP que utilizaban estos protocolos, estrategia que puede ser utilizada por cualquier gobierno/empresa para bloquear contenido desde una red.
Puesto que no tenemos manera (al menos sencilla) de desbloquearlo desde nuestro lado, lo mejor es realizar una conexión mediante una red privada virtual, de forma que «llamemos» a un servidor que esté fuera de ese control (por ejemplo un servidor europeo) y desde éste establezcamos la comunicación con el servicio al que queremos acceder.
Tiene además una ventaja, y es que todo el tráfico que se haga por VPN por defecto va cifrado, por lo que alguien situado entre la entrada y la salida del VPN (ES/como podría ser el Gran Cortafuegos Chino o un MITM) no podría saber qué información se está pasando. Esto no quita que una vez se sale del túnel y nos comunicamos con el servicio receptor, la comunicación se haga según las necesidades propias de ese servicio (puede o no estar cifrada).
Cómo configurar las DNS
En Windows: Panel de Control > Redes e Internet > Conexión de red, seleccionamos con el botón derecho la que estemos usando (WIFI o Ethernet, normalmente) > Propiedades > Propiedades del protocolo de internet versión 4 (TCP/IPv4).
Activaremos la casilla de Usar las siguientes direcciones de servidor DNS y meteremos las que queramos usar (recomendable las de OpenDNS o las de Google).
DNS de Open DNS:
208.67.222.222 / 208.67.220.220
DNS de Google:
8.8.8.8 / 8.8.4.4
OS X: Manzanita > Preferencias del sistema > Red, seleccionar la configuración avanzada que estemos usando (normalmente WIFI o Ethernet) > DNS.
Borraremos las que tenemos e incluiremos las nuevas.
DNS de Open DNS:
208.67.222.222 / 208.67.220.220
DNS de Google:
8.8.8.8 / 8.8.4.4
Si quieres hacer lo propio en Linux, Android o iOS/iPadOS, puedes revisar este otro tutorial sobre cómo cambiar las DNS en Windows, MacOS, Linux, Android e iOS/iPadOS.
¿Qué servicio VPN utilizar?
Puesto que cada servicio se instala de una manera distinta (se puede hacer a mano, pero la mayoría cuentan con aplicaciones propias que simplifican el proceso), paso a enlazar un artículo bastante reciente y actualizado de las recomendaciones y cuestiones a considerar cuando debemos elegir entre una u otra VPN de terceros.
En mi caso, y por resumir, estoy utilizando NordVPN (ES), y en su momento expliqué las razones.
Por supuesto, podemos montarnos nuestra propia VPN apuntando a un ordenador que tengamos en otro lugar del mundo, pero como no es algo habitual y lo que buscamos ahora mismo es evitar censura geoposicionada y no únicamente seguridad y privacidad, nos valdrá con dicho artículo.
Con estas dos herramientas evitaremos cualquier tipo de bloqueo realizado desde los gestores de la red. Claro está que muchas VPN pueden estar «fichadas» y bloqueadas dentro de un ecosistema como el chino, pero será cuestión de ir probando y cambiando según necesidades. Para la mayoría de entornos (redes corporativas, universidades,…) no encontraremos tantos problemas.
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si te merece la pena entrar en el Club Negocios Seguros y aprovecharte de todo el contenido exclusivo que publico para los miembros.
Buenas tardes amigo Pablo, de recomendación personal y hasta incluso como critica constructiva; por favor no olvides a aquellos que usamos a diario el entorno LINUX, pues en este articulo solo mencionaste WINDOWS y OsX… Y te puedo asegurar que no soy el único que te lee y usa a diario este sistema operativo tan identificable para mi gusto.. Saludos…
Es muy buena crítica, y te explico las razones. En Windows y MacOS puedo decir exactamente dónde configurar qué parámetros. Como bien sabes, cada distribución de Linux es un mundo, y como mucho podría hablar de Ubuntu o Debian, teniendo que discriminar al resto.
En todo caso, intentaré hacerlo para la próxima. Saludos Lenin, y gracias!
Grande
Gracias Paco!
Gracias por compartir, muy respetuosamente retomo y apoyo el comentario de Lennin soy usuario Linux y también leo tus publicaciones pues son muy buenas.
Saludos y felicitaciones.
A ti por el apoyo Ramón. Muchas gracias y lo tendré en cuenta :).