La censura en Internet mediante el bloqueo o la limitación del acceso al contenido online es una tendencia creciente especialmente en países con gobiernos autocráticos o totalitarias como una forma de controlar el discurso político y minar los esfuerzos de disidentes y periodistas. China, Irán, Rusia o Turquía son ejemplos de países con altos niveles de censura en la red.

La red Tor

Una de las mejores herramientas que existen para acceder a Internet de forma privada y anónima es la red Tor, una red de servidores por todo el planeta mantenidos por voluntarios. La red Tor transmite la información por tres nodos distintos de la red utilizando varias capas de cifrado antes de enviarla a su destino final, este mecanismo asegura la anonimidad del usuario y le permite navegar sin censura.

Esto convierte a la red Tor en un objetivo prioritario para los censores, los nodos de la red pueden ser identificados y el acceso a ellos limitado o bloqueado.

Una de las estrategias desarrolladas para evadir ese bloqueo es el uso de "puentes" o intermediarios que no puedan ser fácilmente identificados y bloqueados por los sistemas de censura.

Snowflake

Snowflake es una herramienta creada para hacer exactamente eso, ser intermediario entre los usuarios en zonas con Internet censurado y los nodos de la red Tor.

Es una extensión para navegadores web que puedes instalar para hacer que tu PC forme parte de la red de intermediarios y ayudar a otros usuarios por todo el planeta a acceder a la red Tor.

No supone ningún riesgo para la privacidad del usuario, no tienes que configurar nada y consume muy poco ancho de banda.

Instalar en Chrome

Instalar en Firefox

En septiembre de 2021, Facebook, ahora llamado Meta y propietario de Whatsapp LLC anunció que implementaría copias de seguridad de los chats de Whatsapp con cifrado de extremo a extremo (E2EE).

Desde 2015 Whatsapp cifra todos los mensajes que envían los usuarios utilizando E2EE, eso significa que cada mensaje es cifrado en el dispositivo del emisor con una clave que pertenece al receptor y solo él puede descifrarlo, esto otorga unos grandes beneficios en seguridad y privacidad a los usuarios ya que un tercero, sea este Whatsapp, Facebook, Meta o quien sea no puede ver el contenido de los mensajes aunque estos pasen por sus servidores.

Una funcionalidad que ofrecen muchas apps de mensajería como Whatsapp es hacer copias de seguridad de los mensajes de tu dispositivo para que en caso de pérdida o daño puedas recuperar todas las conversaciones. Para esto utiliza el servicio de almacenamiento en la nube que ofrece cada plataforma móvil, Google Drive en Android y iCloud en iOS. También hay un acuerdo entre Whatsapp y estos servicios para que esas copias de seguridad no cuenten como espacio utilizado en tu cuenta de Drive o iCloud. Eso está muy bien ¿No?

Sí, pero tiene un problema de diseño, esa copia de seguridad que se almacena fuera de tu dispositivo NO está cifrada.

A final de 2021, Whatsapp anunció que esta funcionalidad ya estaba lista e iría activando esa opción a los usuarios de forma progresiva.

¿Por qué debería activar las copias de seguridad cifradas?

Mayor seguridad y privacidad son las principales razones, los chats y conversaciones suelen contener mucha información privada o sensible que seguro que quieres mantener protegida. Conversaciones con amigos, familiares, parejas... dentro de ellas puedes encontrarte recibos, documentos (DNI o similar), incluso fotos íntimas (sí, hay gente que manda eso). Eso permitiría a un ciberdelincuente poder suplantar tu identidad o chantajearte con hacer públicas conversaciones y/o fotos privadas.

Seguro que has oído casos de personalidades famosas que han acabado con conversaciones privadas o fotos íntimas publicadas en la red. ¿Cómo acabaron en manos de un delincuente? Muy sencillo, accedieron a sus cuentas de iCloud utilizando un ataque de phishing (una web o email haciéndose pasar por esa empresa y engañar al usuario para que introduzca sus credenciales) y lo descargaron todo.

¿Cómo funciona?

Cuando activas la copia de seguridad de extremo a extremo lo primero que te pide la aplicación es que introduzcas una contraseña o guardes una clave de 64 dígitos que genera la aplicación. Esta clave es que la utilizará para cifrar el contenido de la copia de seguridad antes de enviarla a la nube.

Primero veamos los dos modos de funcionamiento y después como activarlas en tu teléfono.

Utilizando una contraseña creada por el usuario

La aplicación de Whatsapp genera una clave de cifrado y esta es protegida con una contraseña proporcionada por el usuario. La clave se almacena en un servidor de Whatsapp y se desbloquea con la contraseña.

Utilizando una clave de 64 dígitos generada por Whatsapp

En este método la aplicación genera la clave de cifrado y es el usuario el que tiene la responsabilidad de guardarla y protegerla.

Activar las copias E2EE

El método más sencillo es configurar las copias E2EE con una contraseña del usuario y que la clave de cifrado se guarde en un módulo de seguridad en un servidor de WhatsApp.

Primero ves a WhatsApp --> Ajustes --> Chats --> Copia de seguridad. Si no aparece la sección "Copia de seguridad cifrada de extremo a extremo" significa que aun no esta activada para tu cuenta.

Pulsa sobre "Copia de seguridad cifrada de extremo a extremo" para iniciar el asistente de configuración.

Pulsa "Activar".

Aquí puedes elegir una de las dos opciones que hemos visto anteriormente. Esta contraseña es la que necesitaras si quieres restaurar la copia de seguridad en algún momento. Guárdala.

Al finalizar la configuración podrás crear una copia de seguridad con cifrado de extremo a extremo.

Ya tienes un respaldo seguro y privado de todos tus chats de WhatsApp.

El protocolo DNS (Domain Name System) es un pilar fundamental de Internet que traduce los nombres de dominio como google.com o twitter.com a direcciones IP como 142.250.178.174 o 104.244.42.1.

¿Qué es el DNS?

Todos los dispositivos conectados a Internet (o cualquier red) se identifican con una dirección IP única que otros utilizan para encontrarlo, sin embargo, utilizar direcciones IP para referirse a los distintos dispositivos o recursos en una red introduce varios inconvenientes y limitaciones, son muy difíciles de utilizar y recordar para un ser humano.

El sistema DNS funciona como una agenda de contactos para todas las direcciones de Internet que traduce nombres alfanuméricos fáciles de utilizar por los humanos pero que no aportan la información que necesita una máquina para saber a donde tiene que comunicarse, a una dirección en el protocolo IP utilizado por todos los dispositivos y routers para saber como tienen que transmitir la información para que llegue al destinatario.

Prácticamente todas las comunicaciones en Internet empiezan con una consulta DNS, visitar cualquier sitio web, ver un vídeo en Netflix, enviar un mensaje por WhatsApp, descargar una aplicación... Lo primero que hace tu dispositivo es una consulta a un servidor DNS (proporcionado por tu proveedor de Internet) para saber la dirección IP de ese sitio o servicio y así poder establecer una conexión y transmitir y recibir información.

Seguridad en el protocolo DNS

El protocolo DNS se remonta a los inicios de Internet en los años 80, eso significa que la seguridad e integridad de la información no fueron consideradas al diseñar el protocolo ya que se creo para facilitar el uso de esas primeras redes en centros de investigación y universidades. Nunca se pensó en el crecimiento y la escala global que iban a tener esas tecnologías en las próximas décadas, la dependencia que tendrían las comunicaciones, economía y la sociedad en general en su correcto funcionamiento.

La comunicación entre un cliente (tu dispositivo) y un servidor DNS se realiza en plano, es decir, no utiliza ningún tipo de cifrado ni autenticación para garantizar que la información no puede ser vista o alterada por un atacante situado entre ambos.

Mientras que otros protocolos como HTTP (utilizado para transmitir páginas web) ha incluido una capa de cifrado y autenticación de datos que da lugar a HTTPS –ahora ya omnipresente–  DNS se ha quedado atrás durante años.

DNS sobre TLS

DNS sobre TLS es un nuevo protocolo que encapsula las peticiones DNS en una capa de seguridad con cifrado y autenticación de datos. Incluido en Android desde Android 9 (Pie), es muy sencillo de configurar y activar para tener una conexión más segura.

La ubicación exacta del ajuste para configurar el DNS privado puede variar ligeramente dependiendo de la versión y el fabricante del dispositivo.

Primero ves a la aplicación de Ajustes y entra a la sección Conexión y Compartir.

Ahí encontraras la opción DNS privado.

Si no te aparece la opción DNS privado seguramente tu dispositivo sea un Android anterior a la versión 9.

DNS Privado tiene tres modos de funcionamiento:

• Desactivado: Desactiva el uso de DNS sobre TLS.
• Automático: Utiliza DNS sobre TLS si tu proveedor actual (de Internet) lo soporta.
• Nombre de host del proveedor de DNS privado: Te permite especificar un proveedor que soporte DNS sobre TLS.

No conozco ningún proveedor de Internet en España que sus servidores DNS soporten DNS sobre TLS, supongo que adoptar protocolos más seguros no es una prioridad para ellos.

Así que solo queda la opción de especificar un proveedor DNS que tenga soporte para DNS sobre TLS. Los principales candidatos son Google, Quad9 y Cloudflare.

• Google --> dns.google.com
• Quad9 --> dns.quad9.net
• Cloudflare --> one.one.one.one

Cloudflare tiene la red más grande (>200 servidores por todo el mundo) y su servicio DNS es el más rápido. Ah, y no está en el negocio de los datos personales como Google.

Al activarlo todo el tráfico DNS que envíe tu dispositivo estará protegido.

YouTube es de los servicios más utilizados para ver contenido en Internet, cada día se visualizan millones de horas –muchas de ellas anuncios– de contenido en la plataforma en todo el mundo.

¿Qué es NewPipe?

NewPipe es un cliente alternativo gratuito y código abierto para YouTube en Android. Ofrece muchas funcionalidades de las que la app oficial carece (en su versión gratuita) como descargar videos para verlos en otro momento, reproducir solo audio en segundo plano... Ah y también reproduce todos los videos sin ningún anuncio ni contenido promocional, ni al comienzo ni a mitad del contenido. Simplemente ves el contenido que quieres ver y punto.

NewPipe es una app más ligera (consume menos recursos) y más privada ya que no utiliza APIs propietarias de Google y solo envía la información imprescindible a YouTube para poder usar el servicio. También te puede ayudar a ahorrar batería y datos móviles reproduciendo únicamente el audio en segundo.

NewPipe no utiliza ni te pedirá que inicies sesión con tu cuenta de YouTube, eso tiene ventajas como desvincular el uso de NewPipe de tu cuenta pero tiene desventajas como no tener recomendaciones personalizadas de los canales que sigues o los temas que te interesan. Siempre puedes usar la app de YouTube para descubrir videos y a la hora de reproducirlos lo envías a NewPipe con la funcionalidad de compartir para que el video pase a reproducirse en NewPipe.

Además sirve como cliente para otros servicios como SoundCloud o PeerTube.

Descargar NewPipe

No la encontrarás en la Play Store –Google jamás lo permitiría– pero puedes descargarla desde la web oficial NewPipe - a free YouTube client o desde una tienda de aplicaciones alternativa como F-Droid.

Lo más recomendable es instalar F-Droid y desde ahí instalar NewPipe, así recibirás actualizaciones, de la otra forma tendrías que instalarla manualmente cada nueva versión

¿Tiene algún riesgo utilizar NewPipe?

Nope. Siempre que te asegures de descargarla de la web oficial o de F-Droid y no instales una copia maliciosa de otro lugar.

NewPipe no está en la Google Play Store porque sus desarrolladores saben que sería retirada por Google alegando que viola los términos de uso de la Play Store y puede que de YouTube. Eso no significa que la app haga algo problemático o ilegal, simplemente no utiliza esos servicios de acuerdo a los términos de uso.

Todos hemos recibido esas molestas llamadas en las que un operador telefónico quiere vendernos algo, sea un servicio de internet y telefonía, un seguro del hogar... Hacernos un par de preguntas para una "encuesta" que principalmente tienen como objetivo tener más información sobre ti para usarla en futuras campañas publicitarias.

¿Se puede hacer algo para dejar de recibir este tipo de llamadas?

Sí, existe una lista voluntaria para ser excluido de campañas publicitarias de empresas a las que no has dado consentimiento para ello. Se llama "Lista Robinson" y es de obligado cumplimiento para las empresas, es decir, tienen la obligación legal de consultar la lista y si estas inscrito, no pueden enviarte publicidad.

La Lista Robinson es gestionada por la Asociación Española de Economía Digital y para apuntarte sólo tienes que registrarte en la web y especificar los medios por los que no quieres recibir publicidad (teléfono, correo postal, correo electrónico o SMS).

Una vez estés inscrito y tengas registrado tu teléfono, correo electrónico... serás automáticamente excluido de futuras campañas publicitarias, puede que sigas recibiendo llamadas publicitarias o correos de las campañas que ya estaban en curso en el momento en el que te inscribiste, pero en un par de semanas será plenamente efectiva.

Si continúas recibiendo llamadas promocionales de alguna empresa, retírales el consentimiento (si lo tienen) y hazles saber que estas inscrito en la lista de exclusión publicitaria y que no pueden llamarte.

Con Ublock Origin instalado en el navegador para bloquear anuncios y rastreadores en las webs y un servicio DNS para bloquearlos en el resto del sistema ya solo queda enfrentarse a las webs/aplicaciones que no son afectadas por estas medidas y están empeñadas en molestarnos con anuncios y contenido promocionado mientras las utilizamos.

Ah y también se llevan todos los datos que pueden sobre nosotros para vender esos espacios publicitarios al mejor postor. Entre ellas ya tengo posts sobre Spotify y Twitch.tv.

Para Twitter en PC es muy sencillo, con tener Ublock Origin es suficiente. En plataformas móviles es donde empiezan los problemas porque no es tan sencillo tener un bloqueador en el navegador y la app nativa entrega el contenido normal y los anuncios utilizando los mismos servidores, lo que impide bloquearlos utilizando DNS.

¡Brave Browser llega al rescate!

Brave es un navegador similar a Chrome (comparten el código de Chromium) que bloquea los anuncios y rastreadores automáticamente, reduciendo el consumo de datos móviles y alargando la duración de la batería entre otras ventajas.

Puedes usar la versión web de Twitter desde Brave e instalarla como PWA y será como una aplicación nativa más.

Y a no ser que tengas una muy buena razón para usar Chrome en Android seguro que disfrutarás de una mejor experiencia en la web utilizando Brave como navegador predeterminado.

Spotify tiene aplicaciones nativas para todas las plataformas como Android, iOS, Windows, Mac OS e incluso Linux. Lo que no tantos conocen es que también tiene una  aplicación web completamente funcional que se puede utilizar desde cualquier navegador como Chrome, Edge o Firefox.

¿Que ventaja tiene? Que en los navegadores puedes instalar una extensión que bloquea anuncios como Ublock Origin. Y también eliminará los que aparecen en Spotify entre reproducciones.

Puedes acceder al reproductor web de Spotify desde https://open.spotify.com/. Únicamente tienes que iniciar sesión con tu cuenta y asegurarte de tener un bloqueador de anuncios instalado (recomiendo Ublock) y ya puedes escuchar música con el plan gratuito de Spotify mientras estas con el PC sin que te molesten los anuncios. 😉

Para una mejor experiencia de uso puedes 'instalar' la aplicación web para que parezca una nativa más. Puedes hacerlo desde la barra superior de búsqueda o desde el menú de configuración.

Así te aparecerá como una aplicación normal instalada pero se ejecutara en el navegador.

Te preguntarás si se puede hacer esto desde un dispositivo móvil como Android. Spotify quiere que los usuarios móviles instalen y utilicen la aplicación nativa y pone más complicado utilizar la versión web (YouTube, Facebook y muchos más hacen lo mismo). Y a eso hay que sumarle que los navegadores móviles son mucho más limitados en extensiones y bloqueo de contenido. Chrome en Android no sirve porque no tiene ni bloqueador de anuncios integrado (GOOGLE Chrome) ni forma de instalar una extensión como Ublock Origin.

Si entras a https://open.spotify.com/ desde Brave te encontrarás algo como esto:

Así que parece que no, no es posible.

Federated learning of Cohorts (FLoC) es una nueva tecnología creada por Google para sustituir  a las cookies de terceros y permitir a los anunciantes digitales mostrar anuncios personalizados a los usuarios. Es parte de una iniciativa mayor llamada "Privacy Sandbox", anunciada por Google en 2019 con el objetivo de introducir nuevos estándares web que sean mas respetuosos con la privacidad de los usuarios, enfocándose en las tecnologías utilizadas para rastrear a los usuarios con el objetivo de mostrarles anuncios.

FloC  se basa en clasificar a los usuarios en distintos grupos o cohorts utilizando datos como el historial de navegación del usuario, la clave reside en que ese proceso se realice en local, es decir, en el navegador del usuario y esos datos no sean accesibles para rastreadores.

La mejora de la privacidad que promete es que los anunciantes ya no recopilarían tanta información sobre los usuarios para poder clasificarlos y utilizaría los resultados de esa clasificación local que hace el navegador.

Esta iniciativa no ha tenido un gran recibimiento que digamos ya que ni Microsoft ni Apple ni Mozilla planean adoptarla y será Chrome el único navegador que experimente con ella.

Tampoco faltan críticas que acusan a Google de utilizar FloC para monopolizar el negocio de los anuncios digitales privando a la competencia del acceso a datos de navegación de los usuarios, lo que ya se ve reflejado en varias demandas contra Google en EEUU por estas iniciativas.

Si quieres desactivar el uso de FloC en tus sitios web tienes que añadir una cabecera HTTP en las respuestas de tu servidor.

Permissions-Policy: interest-cohort=()

El como hacerlo dependerá de cada servidor HTTP que se utilice pero voy a poner unos ejemplos:

Nginx

server {
    location / {
      add_header Permissions-Policy interest-cohort=();
    ...
    }
}

Caddy

server.com {
    header {
        Permissions-Policy "interest-cohort=()"
        }
    ...
}

Apache

<IfModule mod_headers.c>
  Header always set Permissions-Policy: interest-cohort=()
</IfModule>

HAProxy

http-response set-header Permissions-Policy interest-cohort=()

Traefik

http:
  middlewares:
    disable-floc:
      headers:
        customResponseHeaders:
          Permissions-Policy: "interest-cohort=()"

Si no puedes modificar las cabeceras HTTP por que sitio esta alojado por un tercero se puede desactivar añadiendo este fragmento HTML al <head> de cada página.

<meta http-equiv="Permissions-Policy" content="interest-cohort=()"/>

Bloquear los anuncios en Twitch.tv no es tan sencillo como en otros sitios que simplemente con instalar una extensión como Ublock Origin es suficiente para deshacerse de ellos.

Twitch.tv emplea varios mecanismos para detectar y evadir los bloqueadores de anuncios, como incluir el anuncio dentro de la emisión de video para dificultar su identificación. Además si Twitch detecta que se están bloqueando mostrará una pantalla morada durante la duración del anuncio que impide ver el stream y pide al usuario que elimine todo el software que interfiera con el sitio.

Voy a mostrar un método que elimina los anuncios y el aviso morado, recuerdo que Twitch intenta de forma agresiva anular o inutilizar todas las formas que utilizan los usuarios para bloquear sus anuncios y este método puede dejar de funcionar en el futuro.

Primero es necesario tener instalada la extensión Ublock Origin y activar las opciones avanzadas.

Accede a las opciones avanzadas dando click a los engranajes que hay al final de "Soy un usuario avanzado".

Busca la propiedad userResourcesLocation y cambia unset por la siguiente url:

https://github.com/pixeltris/TwitchAdSolutions/raw/master/notify-strip/notify-strip-ublock-origin.js

Ahora ve a la pestaña de Mis filtros y añade esto en una nueva línea:

twitch.tv##+js(twitch-videoad)

Hemos configurado Ublock Origin para que cargue un código Javascript en Twitch.tv, este script remplaza los segmentos del stream que contienen anuncios y engaña a Twitch indicando que los esta viendo correctamente.

Para terminar reinicia el navegador y disfruta de los streams sin anuncios.

Actualmente los sistemas Android tanto en teléfonos como en tabletas y televisiones llevan incluidas decenas de apps preinstaladas por el fabricante, algunas forman parte de la capa de personalización que estos fabricantes han desarrollado sobre la versión 'vanilla' del sistema Android que es de código abierto bajo el proyecto AOSP (Android Open Source Project) para añadir o sustituir funcionalidades y hacer sus dispositivos más atractivos al consumidor.

Estas apps preinstaladas que van desde servicios propios del fabricante como tiendas de aplicaciones alternativas, almacenamiento en la nube, apps de 'seguridad', navegadores... hasta apps de terceros como Google, Facebook, Amazon... no se pueden desinstalar y en muchos casos ni deshabilitar desde los ajustes de Android.

No solo ocupan espacio en tu dispositivo, muchas se ejecutan en segundo plano consumiendo esa preciada batería y aunque no las abras nunca están recopilando datos sobre ti y tu uso del teléfono de forma abusiva para poder monetizarlo más allá de la compra del dispositivo.

Vamos a ver como se pueden quitar estas apps sin tener que 'rootear' el sistema. Lo primero es activar las opciones de desarrollador, un menú que esta oculto por defecto que tiene opciones avanzadas y herramientas útiles para los desarrolladores de Android. Para activar este menú hay que ir a Ajustes -> Información del teléfono y  pulsar repetidamente sobre el campo 'Número de compilación' o similar (no todas las variantes de Android son iguales) hasta que salga un mensaje de que las opciones de desarrollador están activadas.

Lo siguiente es activar la depuración USB en las opciones de desarrollador y conectarlo al PC en modo de transferencia de archivos.

En un par segundos el teléfono preguntará para permitir a ese PC utilizar la depuración por USB. Esto nos dará acceso a muchas funciones de Android utilizando la herramienta adb. Se puede descargar para Windows Mac y Linux desde aquí.

Para comprobar que está bien configurado y detecta el dispositivo:

adb devices

Que tiene que mostrar algo como:

List of devices attached
12f399d1        device

Las aplicaciones en Android utilizan notación inversa de nombres de dominio, por ejemplo Whatsapp se llama 'com.whatsapp',  la app de Youtube es 'com.google.android.youtube'  y OneDrive es 'com.microsoft.skydrive'.

Para ver la lista de todas las apps instaladas:

adb shell pm list packages

Para esta prueba estoy utilizando un teléfono Xiaomi que contiene unas 300 apps, ahora hay que identificar cuales pueden ser eliminadas.

Los servicios preinstalados de Facebook son 'com.facebook.services', 'com.facebook.system', 'com.facebook.katana' y 'com.facebook.appmanager'.

El comando para desinstalar el primero sería:

adb shell pm uninstall -k --user 0 com.facebook.services

Entre las apps preinstaladas del fabricante esta el navegador Mi Browser (com.mi.globalbrowser) de Xiaomi que tiene una curiosa relación con la privacidad. El servicio de la red de anuncios de Xiaomi (com.miui.msa.global), las analíticas de uso (com.miui.analytics) o Quick Apps (com.miui.hybrid y com.miui.hybrid.accessory) que fue bloqueada por la Play Store por espiar al usuario.

Es muy importante saber que es cada cosa antes de desinstalarla o podría afectar al funcionamiento del dispositivo. Ten en cuenta que una futura actualización del sistema podría reinstalarlas y tendrías que repetir el proceso.