Siguiendo la idea expuesta anteriormente en la entrada Mejorar la PRIVACIDAD es siempre un proceso, vamos a empezar por lo que considero más sencillo y asequible: el navegador que usamos en nuestro terminal móvil u ordenador personal, haciendo especial hincapié en el primero.
La primera consideración es quizás una de las más importantes:
No uses ninguna aplicación si puedes hacer lo mismo mediante un navegador.
En segundo lugar por orden se importancia:
La privacidad en la navegación es consustancial al uso de DNS seguras y privadas.
Aquí, aquí y aquí hay entradas relacionadas con distintos aspectos, funciones e implementaciones de DNS.
Y finalmente llegamos a la tercera: la elección del navegador
OPCIONES
Navegadores web hay muchos. Una primera diferenciación sería en función de la plataforma bajo la que se desarrollan:
Chromiun | Firefox | Safari | |
Codigo abierto | Si | Si | No |
Navegadores | – Chrome | – Firefox | Safari |
Esto es importante a la hora de poder acceder a una de las opciones más potentes que permiten: la tienda de extensiones (aplicaciones o addons).
Los basados en Chromium tienen a su disposición la Chrome Store. Firefox ofrece Mozilla Addons y finalmente Safari la App Store de Apple. Si bien es cierto que la inmensa mayoría están disponibles para las tres plataformas, algunas sólo lo están para una en concreto. Caso de depender o querer de una o varias en especial, es cuestión de mirarlo con antelación.
Y aquí empezamos con un aspecto que considero esencial:
Al igual que utilizamos ropa diferente en función de la situación o el momento, lo mismo podemos hacer con los navegadores web. No tenemos porque atarnos a uno exclusivamente (de hecho es contraproducente), dado que con toda seguridad nos encontraremos con situaciones diferentes en nuestro día a día mientras navegamos por internet.
Ejemplos sencillos:
Acceder a páginas de la administración con un navegador configurado en privacidad máxima puede resultar tortuoso cuando no directamente imposible.
Acceder a páginas generalistas con un navegador exento de protección puede transformar la experiencia en un calvario: banners, anuncios incrustados, vídeos que se auto reproducen, etcétera; sumado todo ello a una recolección masiva de nuestros datos.
Por tanto, tener instalados un par de navegadores es la solución más óptima para la mayoría de situaciones. Dentro de ésta idea, el que destinemos a un uso NO privado puede ser cualquiera de los existentes: el que venga preinstalado, el que más nos guste estéticamente, etcétera.
Vamos ahora a por la opción privada (y por ende más segura). Aquí nos encontraremos con una diferencia fundamental:
Los enfocados en la recolección de datos.
Los enfocados en la privacidad.
¿Realmente hay quién diseña un navegador con el objetivo de recopilar datos? Por supuesto, y eso no es óbice para que sea excelente en cuanto a prestaciones y experiencia de usuario. De hecho, cuanto mejor funcione, más sencillo resultará su implantación y por tanto más información acabará recabando.
Chrome de Google, Edge u Opera son casos de conocidos navegadores que efectúan una captación masiva de todos nuestros datos de navegación e incluso algunos más. En la web de https://privacytests.org publican de forma mensual comparativas al respecto.
A raíz de todo ello, han ido apareciendo otra serie de navegadores cuyo propósito inicial consiste en preservar al máximo la privacidad del usuario. Ahora es cuando surge la pregunta ¿cómo se financian si no monetizan nuestros datos?
Tienen varias formas para ello:
Fundaciones como Mozilla para Firefox.
Proyectos de código abierto mantenidos por la comunidad.
Proyectos personales mediante donaciones.
Ofreciendo algún servicio extra, normalmente relacionado con la Web 3.
De entre éstos últimos, la inmensa mayoría pueden servirnos perfectamente para tener una navegación privada manteniendo una buena experiencia de usuario. Por experiencia personal – tras probar más de una docena – voy a centrarme en dos: Firefox para ordenadores y Kiwi para móviles.
De Firefox poco se puede añadir a estas alturas salvo que su rendimiento ha ido fluctuando en el tiempo. En éstos momentos, funcionando tanto en un PC potente como en una Raspberry Pi, su desempeño es muy bueno y absolutamente recomendable.
Respecto a Kiwi para terminales Android, aquí tenéis una reseña que hice en su momento. Es mi navegador móvil de cabecera hace más de tres años y el único de código abierto que permite instalar TODAS las extensiones de la Chrome Store.
El que sean navegadores orientados a la privacidad no los hace inmunes a todos los intentos de intrusión por parte de la gran mayoría de páginas web, y es en éste momento cuando entran en escena dos aspectos mencionados con anterioridad:
Añadir extensiones.
Proveedor DNS que utilicemos.
Para la tienda de extensiones, voy a centrarme en dos, pero que considero imprescindibles. Tengamos en cuenta que las extensiones aumentan el consumo de recursos y pueden llegar a ralentizar la navegación. Se trata de buscar un equilibrio.
uBlock Origin – Bloqueo de publicidad, seguimiento, cookies e incluso scripts. Ocupa 13 Mb aproximadamente.
Decentraleyes – Mucha de la información que recibimos en Internet es servida por CDNs ( Content Delivery Network) o Redes de Entrega de Contenido. Servidores que tienen almacenada en memoria caché datos e incluso webs enteras con el propósito de servirlas más rápidamente. Esto permite también una monitorización total de nuestro tráfico. Decentraleyes bloque algunos de estos CDN y utiliza otros como JQuery y AngularJS de forma local en nuestro móvil u ordenador. Ocupa 20 Mb aproximadamente.
El paso final consistirá en configurar correctamente nuestro navegador:
Buscador que respete la privacidad: Duck Duck, Qwant, Ecosia, StartPage o similar.
Bloquear cookies de terceros.
Forzar conexiones seguras HTTPS.
Activar “Enviar solicitud Do not Track
Activar “Retirar AMP” esto hace que en terminales móviles muestre la página web tradicional en lugar de la versión AMP.
Activar “Usar DNS seguro”.
Y acabamos con una última puntualización sobre la configuración de los DNS en el móvil. Se pueden definir en dos lugares:
Dentro de la configuración del terminal móvil (dependerá de la marca) en algún apartado tal como “Conexión, Compartir, DNS privado…”
Dentro del propio navegador. Kiwi lo permite, algunos otros no.
Hay algunos navegadores como Soul Browser que crean una especie de VPN para gestionar las peticiones DNS. Lo mismo hacen App de gestores DNS como RethinkDNS. Pero es algo que dejaremos para más adelante.