Ya sabéis que soy un defensor a ultranza de Internet y lo que representa, pero lamentablemente conectarse a Internet no siempre es seguro y es necesario tomar medidas de protección.

Quizás el pensamiento naif de los primeros pobladores de Internet nos haya llevado a esta situación en la que hay que ir con mucho cuidado para no exponer nuestros datos y que puedan convertirse en mercancia con la que otros puedan utilizarnos.

No estoy hablando ni de Mad Max ni de ningún futuro postapocaliptico, sino de un presente que está aquí y que vivimos todos los días.

Os imagináis que en vuestra vida física le estuvierais diciendo constantemente a cualquiera qué habéis mirado, con quien habéis hablado, qué habéis comprado, cuánto os ha costado, qué piensas sobre política, religión o fútbol … en fin, podría tirarme horas así.

Es inaceptable el pensar que tuviéramos que vivir así, pero en Internet es lo que ocurre cada vez que arrancas el ordenador, móvil, tablet o sea lo que sea con lo que te conectes a Internet.

Y aunque os parezca increíble, a mi al menos me lo parece, hay mucha gente que no le importa y no le da importancia y a mi me parece una barbaridad.

Hoy simplemente quiero hablaros de la necesidad de proteger nuestra conexión a Internet y de proteger nuestra privacidad todo lo que podamos, los nuestros y los de todos los que dependan de nosotros, familia, amigos, clientes …

No se si os acordáis, pero hace algún tiempo os estuve comentando que Orange estaba limitando el acceso a distintas webs aprovechando el problemilla de SNI con la negociación del TLS.

Si están escuchando todos los paquetes que pasan y filtran aquellos en los que en la negociación del TLS aparece la web que quieren filtrar saben quien ha hecho la petición, saben la IP y las IPs de los clientes de Orange las asigna el propio Orange.

Es decir, pueden saber nombre y apellidos de la persona que ha hecho la petición y no se molestan en ocultarlo pues nos bloquean la web y vete a saber si se guarda un registro con esa información.

DNS

¿Vosotros estaríais cómodos ante un registro de quien ha visitado ciertas webs? y claro, estoy dando por supuesto no se usa el DNS de la operadora, con el DNS ya no hay ninguna limitación en conocer cosas.

En cualquier conexión a Internet hay dos cosas que son fundamentales para conocer lo que hacen los usuarios: la conexión en si y el DNS.

Si tenemos control del DNS sabemos las peticiones que se hacen y es más, podemos saber qué equipos hay en esa casa porque un alexa hace unas peticiones concretas, un google home hace otras o un móvil de xiaomi hace otras y siempre son las mismas.

¿De verdad queréis que alguien sepa qué tenéis en vuestra casa y por donde navegáis?

A mi no me tranquiliza mucho saber que ese perfil se puede sacar fácilmente.

¿Qué hace la gente para intentar minimizar la información que se puede obtener por DNS?

* Usar DNSs de distintos proveedores para que ninguno tenga todas las peticiones* Filtrar peticiones utilizando in pi-hole, unbound o similar en casas* Utilizar servicios externos como