~yejokjanan $ _
2025-01-26
Hace mucho tiempo que quería escribir sobre cuales son las mejores prácticas para protegernos en la red, y es que aunque hay gran variedad de navegadores y pluggins para navegar de forma segura; la mejor manera es hacerlo a nivel de sistema.
Como bien sabemos, los DNS son una parte vital de Internet, prácticamente sin los DNS tendríamos que recordar las direcciones IP de cada sitio Web al que nos conectamos, algo sumamente tedioso y abrumador.
He buscado métodos y aplicaciones para navegar de forma segura y tranquila en Internet, y aunque las VPN parecen ser la solución, vuelvo al mismo punto, los DNS.
Hace muchos años, un amigo me pidió ayuda para proteger a sus hijos cuando usaran el PC, y alejarlos de la pornografía y los virus informáticos (en especial por las páginas poco confiables). Así que recopilé para ese entonces más de 1800 dominios que luego agregué al archivo hosts del sistema.
Como este es un archivo presente en todos los sistemas operativos, es el más efectivo; además no requiere instalar programas de ningún tipo, solo debemos editarlo con el editor de texto de nuestra preferencia.
Windows XP / 2003 / Vista / 7 / 8 / 10 / 11 C:\Windows\System32\drivers\etc\hosts Mac OS / iPhone OS /private/etc/hosts Unix / GNU-Linux / BSD /etc/hosts Android /system/etc/hosts
En el caso de Android, para editar este archivo necesitamos rootear el sistema, para evitar hacerlo ya que conlleva otras cuestiones de seguridad, lo mejor es usar la App personalDNSfilter, que explicaré más adelante cómo funciona.
Bueno esto es una parte muy sencilla, supongamos que queremos bloquear la página https://pagina.com, pues en el archivo hosts lo agregamos sin el https:// y ponemos una la IP 0.0.0.0 o 127.0.0.1 antes de agregar la página.
0.0.0.0 pagina.com 127.0.0.1 pagina.com
Así agregamos todos los sitios que queremos bloquear, sin embargo tendríamos que hacerlo manualmente, algo que también resulta muy tedioso. Para hacer esto más fácil podemos recurrir a listas de bloqueos que ya tengan otros usuarios; podemos encontrar muchas, pero en este caso voy a recomendar 4 que sé que tienen un gran número de sitios y están en 4 niveles.
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/porn/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling-porn/hosts
https://raw.githubusercontent.com/StevenBlack/hosts/master/alternates/gambling-porn-social/hosts
Cuando termines de agregar los sitios a bloquear, guarda lo cambios y en cuestión de segundos, puedes ver que tu navegador Web ya no podrá acceder a ellos. De esta forma ningún componente del sistema podrá acceder o enviar información a los sitios bloqueados. Estos filtros se actualizan constantemente, así que solo hay que volver hacer el proceso cada cierto tiempo.
Estas listas son de StevenBlack, puede encontrar más y en diferentes combinaciones en su repositorio de GitHub.
En Linux Mint he instalado Host Minder, me funciona perfectamente, este programa usa los 4 filtros mencionados anteriormente. También encontré DNS Minder, que es similar a Host Minder pero que permite elegir los DNS públicos de Cloudflare con protección para las familias, entre otros.
Otra opción seria crear nuestro propio servidor DNS con Pi-hole, de esta forma si tenemos los conocimientos y la capacidad de modificar las configuraciones de nuestro router, podemos crear un filtro para todo el hogar.Para Android he probado varías Apps, entre ellas InviZible Pro y NetGuard, pero la más efectiva a mi criterio es personalDNSfilter. Esta App no requiere rootear el sistema, ya que crea una VPN local, y carga diferentes filtros de bloqueo.
Cuenta con hasta 20 filtros que se pueden activar o desactivar individualmente, lista blanca de aplicaciones por si no queremos que sean afectadas por los filtros, y activar o desactivar fácilmente desde la barra superior.
Mientras la protección está activa, no tendremos esa publicidad molesta que suele estar presente en algunas Apps. Además al abrir la App se mostrará en tiempo real las conexiones bloqueadas o permitidas.
Por último, también puedes seguir las instrucciones y recomendaciones del proyecto PrivacyTools.