En este artículo vamos
a explicar diferentes métodos para ocultar nuestra dirección IP pública, ya sea
para navegar por Internet o para descargar torrent anónimamente.
La dirección IP es un número que identifica a una interfaz de red de un determinado dispositivo, el cual utiliza el protocolo TCP/IP para conectarse a la red. Esta dirección IP puede ser privada o pública, las direcciones IP privadas no viajan a través de Internet ni se pueden ver desde el exterior, sin embargo, las direcciones IP públicas si son accesibles a través de Internet, y es la que debemos ocultar para navegar de manera privada a través de Internet.
Lo primero que
debemos conocer es que una dirección IP pública no identifica a un usuario,
porque en nuestros hogares utilizamos NAT/PAT, que se encarga de «convertir»
las direcciones IP privadas en dirección IP pública utilizando para ello diferentes
puertos. Esto hace que todos los usuarios de una conexión en nuestro hogar,
salgan a Internet a través de la misma dirección IP pública. Además, podemos
tener el Wi-Fi sin cifrar y que cualquier usuario se conecte y navegue con
nuestra conexión a Internet. De hecho, si nuestro operador nos proporciona una
conexión con CG-NAT, la dirección IP pública es compartida con otros clientes
del propio operador.
Con una dirección IP
pública lo único que puedes saber es a qué operador pertenece, a qué AS (Sistema
Autónomo) pertenece y la ubicación geográfica (aproximada). Posteriormente y
con orden judicial, es posible localizar al propietario de la conexión a
Internet que ha utilizado esta dirección IP pública, pidiendo al operador en
cuestión la información sobre dicha IP, y el operador le dirá a qué cliente pertenece
una determinada IP pública en una determinada fecha y hora. No obstante,
identifica al propietario de la conexión, pero no al usuario específico, ya
que no tiene por qué ser él.
¿POR QUÉ OCULTAR
NUESTRA DIRECCIÓN IP EN INTERNET?
Aunque la dirección
IP no identifica a un usuario, sí identifica nuestra conexión a Internet, y es
recomendable ocultar nuestra dirección en algunos casos para proteger nuestra
privacidad. Toda la actividad que realizamos actualmente en Internet, como las
búsquedas, las webs que visitamos, los productos que compramos, los viajes que
consultamos o cualquier registro que realizamos en diferentes webs, queda
registrada nuestra dirección IP pública. Si, por ejemplo, descargas un torrent
con una película o serie, nuestra dirección IP pública aparecerá en el tracker
torrent al que nos hemos conectado para intercambiar los archivos, lo mismo
ocurre si utilizas otros servicios P2P. Lo mismo ocurre con nuestro propio
operador de Internet, podría estar capturando y almacenando todo el tráfico de
datos que estamos realizando desde nuestra casa, así como las consultas DNS
para ver nuestros hábitos de navegación y posteriormente vender dicha información.
Si queremos acceder a
servicios que están geográficamente limitados a un determinado país, y no
estamos en dicho país, no podremos acceder con nuestra dirección IP pública
real. Ocultar nuestra dirección IP no solo nos permitirá navegar por Internet
de manera anónima, sino que también podremos «desbloquear» este tipo de
servicios navegando con una dirección IP que está geolocalizada en dicho país.
También podemos saltarnos bloqueos en nuestro país, tal y como ocurre en China
donde una gran cantidad de servicios no están disponibles.
¿QUÉ FORMAS TENEMOS
PARA OCULTAR NUESTRA DIRECCIÓN IP?
Tenemos varias formas
de ocultar nuestra dirección IP en Internet, dependiendo de para qué queramos
ocultar nuestra dirección, podemos utilizar unos métodos u otros. Todos estos
métodos que os vamos a explicar, están basados en utilizar uno o varios servidores
que están en Internet, para salir a través de ellos con su dirección IP
pública, y no con la nuestra, ya que nuestra dirección IP real se utilizará
exclusivamente para la conexión con dicho servidor.
El esquema de red
sería el siguiente, nuestro ordenador se conecta a un servidor que está ubicado
en algún lugar de Internet, y posteriormente dicho servidor es el que establece
la ubicación con el servicio final (Netflix, peers de la red BitTorrent,
Google, Facebook etc).
Servidores VPN (Red
Privada Virtual)
Hacer uso de una VPN
es una de las mejores formas para ocultar nuestra dirección IP pública en
Internet. Todo el tráfico desde nuestra conexión irá cifrado y autenticado
hasta un servidor VPN ubicado en algún país, e incluso en nuestro propio país,
para posteriormente salir a Internet con su dirección IP pública y no con la
nuestra real. Una VPN es una de las mejores formas porque todo el tráfico
(tráfico web con nuestro navegador, descargas Torrent, descargas Emule, sincronización
de archivos con Google Drive o con Dropbox etc.) de nuestro ordenador irá
directamente al servidor VPN, y no únicamente el tráfico web.
La forma más fácil
para ocultar tu dirección IP es contratar un servicio de VPN privado y seguro,
que no guarde ningún tipo de log, y que nos proporcione herramientas para
diferentes sistemas operativos y plataformas, con el objetivo de utilizar esta
VPN en nuestros ordenadores Windows, Linux o Mac, e incluso también con nuestro
smartphones Android y iOS. Si en nuestro hogar tenemos varios dispositivos que
acceden a Internet, deberemos instalar el cliente VPN de estos servicios en
todos ellos, de hecho, los principales servicios de VPN nos permiten utilizar
una misma cuenta con varios dispositivos simultáneamente. Si tienes un router
que tiene un cliente VPN, tal y como ocurre con los routers de ASUS, e incluso
otros routers como D-Link o NETGEAR si instalas firmwares como OpenWRT o
DD-WRT, podrás hacer que todo el tráfico de tu red local (independientemente
del número de dispositivos) viaje a través de la VPN, sin necesidad de instalar
ningún programa en los equipos finales.
Lo que debes tener en
cuenta a la hora de contratar con uno de estos servicios (además del precio,
lógicamente) son los siguientes aspectos:
·
Kill Switch: en caso de que la VPN se desconecte del
servidor, bloquear el acceso a Internet por completo, de tal forma que no
podamos navegar por Internet con nuestra dirección IP pública real. Esto evita
posibles fugas de información no deseables.
·
VPN dividido: esta función nos permite seleccionar qué
tráfico queremos que pase por el servidor VPN, y qué tráfico de datos queremos
que vaya directamente a Internet con nuestra dirección IP pública real. Es
posible que nos interese tener todo el tráfico por la VPN excepto los juegos
online, ya que la latencia será bastante superior en algunos casos, y la
experiencia de usuario será muy mala.
· Servidores en diferentes países: si queremos
saltarnos bloqueos regionales, es fundamental que el servicio que contratemos
tenga varios servidores VPN en diferentes países, con el objetivo de
seleccionar el país que nosotros nos interese. Si por ejemplo queremos ver
Netflix en EEUU, deberemos seleccionar este país y conectarnos a él.
·
Velocidad elevada: es fundamental en una VPN que la velocidad
sea elevada, si nuestra conexión a Internet es de 300Mbps simétricos y la VPN
tan solo nos proporciona un ancho de banda de 5Mbps, navegaremos por Internet o
descargaremos archivos con estos 5Mbps de velocidad.
·
Sin límite de datos transferidos: es muy importante
que, si vamos a transferir muchos datos, o usar la VPN para descargar por P2P,
tengamos GB ilimitados de descarga, ya que de lo contrario podríamos agotarlos
muy pronto.
·
Prueba de fugas DNS: si el tráfico viaja por el túnel VPN,
pero las solicitudes DNS se realizan con nuestra conexión real, es posible que
nuestro operador sepa qué estamos buscando. Es importante que las consultas DNS
también viajen a través del túnel VPN para que todo el tráfico sea privado.
·
VPN multiplataforma: es fundamental que el servicio VPN elegido
tenga programas para todos los sistemas operativos para ordenadores, y también
para smartphones. Además, es deseable que también nos permita configurar la VPN
en el cliente VPN de nuestro router, para que todo el tráfico de la red local
viaje a través de la VPN.
Algunos servicios de
VPN muy recomendables son los de, PureVPN, NordVPN, Surfshark o CyberGhost VPN
entre otros. Estos servicios VPN suelen usar protocolos como OpenVPN o IPsec
para la conexión.
Servidor Proxy
Un servidor Proxy
también hace de intermediario entre nuestra conexión e Internet, es decir, todo
el tráfico irá primero a parar al servidor Proxy y posteriormente irá a
Internet, por lo que no podremos ser rastreados fácilmente, ya que la dirección
IP pública que aparecerá será la del propio servidor Proxy. Este tipo de
servicios también nos permitirán evadir bloqueos regionales mientras navegamos
por Internet.
Las principales
diferencias con un servicio de VPN son las siguientes:
Es posible que la
conexión al servidor Proxy no esté cifrada, por lo que si alguien está en
nuestra red local podrá espiarnos la conexión, lo mismo ocurre con nuestro
operador, ya que podrá «ver» que nos estamos conectando a un Proxy, y todos los
datos transferidos. Si utilizamos un Proxy SSL que utilice el protocolo TLS,
esto no sería problema, ya que el tráfico desde nuestro equipo hasta el
servidor estará cifrado.
Es posible que los
dueños del servidor Proxy monitoricen nuestro tráfico y vean nuestra IP real,
pero esto dependerá de la política de cada servicio, ya que con una VPN también
podrían hacerlo (aunque prometen que no).
El proxy debemos
configurarlo en cada aplicación que nosotros queramos usarlo, es decir, si
queremos navegar por Internet con el Proxy deberemos configurarlo en el
navegador, si queremos descargar por P2P también deberemos hacerlo. Con una VPN
todo el tráfico se enruta a través del servidor de VPN, con el Proxy debemos
hacerlo manualmente.
Evita siempre que
puedas los Proxy gratuitos, ya que podrían estar en manos de cibercriminales
que capturen y monitoricen todo tu tráfico.
SSH Tunneling
SSH Tunneling es una
técnica que nos permite conectarnos a un servidor SSH remoto, y redirigir todo
el tráfico del ordenador a través de dicho servidor SSH. La arquitectura de red
es exactamente la misma que en VPN y Proxy, siempre necesitaremos un «servidor»
que esté en medio de la conexión, y saldremos a Internet con la dirección IP
pública de dicho servidor.
Gracias a esta
técnica, podremos utilizar el cifrado y autenticación del protocolo SSH, y redirigir
el tráfico por el servidor. No obstante, tenemos un hándicap importante, y es
que deberemos ir aplicación por aplicación configurando un servidor SOCKS, como
por ejemplo en el navegador web, o en el programa de BitTorrent que nosotros
tengamos.
En RedesZone tenemos
un completo tutorial sobre cómo utilizar SSH Tunneling, tanto en Windows como
en Linux, pero debemos tener en cuenta que el servidor SSH lo deberemos
configurar nosotros en un servidor remoto, o hacernos con algún servicio que
nos proporcione esta opción.
TOR
Por último, podemos
utilizar la red Tor para ocultar nuestra dirección IP, sin embargo, no tendrás
una gran velocidad de conexión y seguramente tendrás una alta latencia. Puedes
utilizar la red Tor, tanto para redireccionar todo el tráfico de tu PC a través
de Tor, o únicamente a la hora de navegar por Internet haciendo uso de Tor
Browser.
Algunos firmwares de
terceros para routers, como Asuswrt, OpenWRT y DD-WRT entre otros, permiten que
todo el tráfico de los clientes que se conecten viajen a través de la red Tor.
Debes tener en cuenta que la velocidad será baja, y la latencia alta, por
tanto, no es muy recomendable utilizar Tor para todos los dispositivos que
utilices en casa, sobre todo si usas servicios de streaming de vídeo, ya que
tendrás continuos cortes en la conexión.
Tal y como habéis
visto, tenemos muchas formas de ocultar nuestra dirección IP en Internet, la
más rápida y sencilla sería una VPN, incluso tú mismo puedes contratar un
servidor virtual o dedicado en un determinado país, e instalar OpenVPN o
Wireguard para montarte tu propio servicio VPN, pero esto es bastante más
complejo que contratar un servicio que te lo de todo hecho.
Fuente: Redes
Zone.net