¿Le preocupa la seguridad inalámbrica mientras trabaja remotamente? Aquí le enseñamos una manera de asegurar que sus datos confidenciales estén protegidos.
Si usted trabaja cuando viaja, probablemente se ha conectado inalámbricamente a una red pública por lo menos una o dos veces. Debería saber cómo mantener la seguridad de sus datos cuando está en una de estas redes, tomando precauciones como usar la red privada virtual de su compañía o un túnel de la Web cifrado como Hotspot Shield. (Para más consejos, vea la página 94 del ejemplar de julio o visite find.pcworld.com/70270).
Pero si no tiene una VPN en su compañía y no quiere lidiar con los anuncios emergentes de Hotspot Shield, existen otros métodos de establecer su propia conexión de Internet privada y cifrada a prueba de curiosos.
Ponga su tráfico en un túnel
Aunque la red inalámbrica que usa esté protegida por contraseñas o cobre por minutos, cualquier usuario a su alrededor que esté conectado a la misma red puede espiar su tráfico de la Web.
Este problema se soluciona creando un túnel cifrado mediante el cual usted envía el tráfico que se origina en su portátil y termina en una ubicación conocida (el “punto final” del túnel). Desde allí, el túnel encamina su petición a la Web. Por supuesto, una vez que el tráfico deje su túnel, está sujeto al escrutinio usual—de los ISP, de las agencias policíacas y demás—pero mientras sus datos se muevan por el punto caliente Wi-Fi de acceso público, su navegación estará segura.
Seguridad fácil y barata por medio de SSH
La manera más fácil de establecer su propio túnel seguro para la Web comienza con pagar un costo mensual a una compañía de hosting para que se encargue de la difícil tarea de obtener un servidor, instalar un sistema operativo y asegurar que el servidor esté encendido 24 horas al día con una generador eléctrico de emergencia. Yo prefiero este enfoque porque no hay que molestarse con los cortafuegos de su casa y no tiene que dejar una computadora encendida cada vez que sale de viaje.
Cualquier proveedor barato de hosting compartido le servirá, siempre que ofrezca un servidor de shell seguro (SSH). SSH fue creado como una versión cifrada de Telnet, uno de los protocolos originales de Internet, utilizado para enviar información de caracteres entre computadoras.
Usted podrá encontrar un proveedor que ofrezca un paquete básico de hosting con acceso SSH por alrededor de US$5 mensuales, así que por unos quince centavos diarios tendrá su propio túnel seguro.
Una vez que su proveedor de hosting cree su cuenta, usted recibirá su información de conexión y el servidor asignado. Desde allí, puede improvisar un proxy de la Web enviando mandos de SSH. Yo demostraré versiones de OS X y de Windows; los usuarios de Linux pueden seguirme y hacer pequeños ajustes donde sea necesario.
Use un cliente de SSH
OS X tiene un cliente de SSH de línea de comandos, así que todo lo que tiene que hacer es abrir Terminal (en la carpeta de Herramientas dentro de su carpeta de Aplicaciones). La línea de comandos tiene su nombre de usuario y el nombre de su computadora, seguido por el símbolo $. Todos los mandos en las secciones siguientes son las cosas que tiene que escribir junto a ese símbolo.
En Windows, tiene que descargar un cliente. Uno popular y gratuito es PuTTY (find.pcworld.com/70271).
Usar la información de conexión de su proveedor de hosting, puede abrir una sesión de SSH en OS escribiendo la porción mostrada abajo después del símbolo $:
$ssh [email protected]
En una PC de Windows, abra PuTTY y escriba el nombre del servidor que le dio su proveedor de hosting. Seleccione el botón de SSH bajo 'Protocolo'. El campo de Puerto debería ponerse en 22 (el valor predeterminado del puerto SSH). Pulse el botón Abrir.
Como esta es la primera vez que usted se conecta a este servidor, el cliente mostrará una alerta y le pedirá que confirme la huella digital del anfitrión. (Esto sólo sucederá una vez; a partir de entonces, su cliente confirmará que la huella digital no ha cambiado. Si cambia, pudiera significar que su conexión ha sido alterada).
Una vez que confirme la huella digital, PuTTY le pedirá su nombre de usuario y contraseña. OS X le pedirá una sola contraseña porque usted ya dio su nombre de usuario en la línea de comandos.
Después de abrir la sesión, verá una pantalla que le indica que está conectado a la línea de comandos del servidor remoto; verá que el nombre del servidor que precede el símbolo $ ha cambiado para reflejar el sistema remoto.
Ahora que sabe que tiene un servidor de SSH que funciona, puede establecer su túnel. Escriba el mando exit para cerrar su sesión de SSH.
Escuchas locales y puntos finales remotos
Aquí es donde las cosas se ponen un poco confusas. Usted tiene que configurar un puerto en su computadora local (un “escucha”) que tomará cualquier paquete que usted le tire y lo meterá en una sesión cifrada de SSH. En el otro extremo del túnel, el tráfico se descargará en su servidor SSH. Le mostraré cómo configurar su navegador de la Web para enviar el tráfico por proxy mediante este escucha local. Aunque pareciera que debería apuntar su navegador al servidor remoto, lo apuntará técnicamente a “localhost”, que es un nombre especial para su PC local.
Usted tendrá que decirle a su cliente de SSH que abra un túnel que comienza en su portátil (localhost) en el puerto 8888 y que termina en el servidor de SSH, donde los datos serán entonces remitidos al sitio de la Web que quiere visitar.
El proceso es simple en OS X y puede hacerlo con un mando:
$ssh – ND 8888 [email protected]
La opción 'N' le dice al cliente de SSH que no quiere una sesión interactiva (una línea de comandos). La opción 'D 8888' indica al cliente que establezca un túnel “dinámico” de reexpedición de puerto en el puerto 8888. El túnel debería ser dinámico porque el sitio de destino lo cambiará mientras navegue por la Web; otros túneles de reexpedición de puertos tienen reglas estáticas, pero para navegar probablemente querrá la versión dinámica. Después de enviar el comando, el sistema le pedirá una contraseña y luego no pasará nada. Realmente, si el mando funciona, el puerto será abierto, pero no recibirá ninguna confirmación en la Terminal.
En Windows, abra PuTTY, en la lista de 'Categoría' busque 'Conexión' y expanda 'SSH' para seleccionar Túneles. Seleccione el botón Dinámico, escriba 8888 para 'Puerto de origen' y pulse Agregar.
Ahora pulse el botón Abrir. Después de escribir su contraseña, su túnel será creado. En la línea de comandos no saldrá ninguna confirmación.