Vuélvete Anónimo en Internet | Taller de Anonimato Online

Hixec

16 Aug 202330:18

Summary

TLDREl taller de anonimato en línea por hitsec enseña técnicas para mantener la privacidad en Internet y lograr un alto grado de anonimato al navegar. Es un complemento al curso de ciberseguridad y privacidad 303, y requiere conocimientos previos. Se discuten conceptos clave como privacidad vs. anonimato, huella digital y cómo manipularla, el uso de identidades falsas y Proxy chains para mejorar la privacidad. El patrocinador, fan, ofrece soluciones de licencias legales y se destaca la importancia de usar herramientas y métodos adecuados para navegar de forma segura y anónima.

Takeaways

😀 Este taller enseña técnicas para mantener la privacidad y lograr un grado de anonimato en Internet.
🎓 El taller es un complemento al curso de Ciberseguridad y Privacidad 303 y requiere haber visto dicho curso.
💡 Aprender a navegar de forma anónima es importante para evitar riesgos en Internet.
💻 Se menciona Wordpad como una opción para tomar apuntes de cursos, y se promociona un patrocinador con descuentos en licencias de software.
🔒 La activación legal de Windows es comparada con la inseguridad de las calles de Caracas, y se ofrecen soluciones para activarlo a través de un patrocinador.
📚 Se distingue entre privacidad, que es controlar la información compartida, y anonimato, que es interactuar sin ser rastreado.
👣 La huella digital es el conjunto de metadatos y rastros que se dejan al interactuar con servicios en Internet.
🕵️‍♂️ Los datos activos y pasivos conforman la huella digital; los activos son proporcionados voluntariamente, mientras que los pasivos se recopilan de forma transparente.
🛠️ Se puede manipular la huella digital cambiando elementos como el user agent en el protocolo HTTP para alterar el perfil que los sitios web obtienen de los usuarios.
🌐 Se discuten herramientas como 'user agent switcher and manager' para cambiar el user agent y mejorar la privacidad y el anonimato.
🔗 ProxyChains es una herramienta para enmascarar el tráfico al pasar por múltiples proxies, mejorando el anonimato en Internet.

Q & A

¿Qué es el taller de anonimato en línea y qué se enseña?
-El taller de anonimato en línea es un curso que enseña técnicas para mantener la privacidad en internet y lograr un grado de anonimato al navegar. Cubre conceptos teóricos y prácticos para navegar de forma más anónima.
¿Por qué es importante aprender a navegar de forma anónima?
-Es importante aprender a navegar de forma anónima para protegerse de posibles riesgos en internet, como la pérdida de privacidad y vulnerabilidad ante ataques cibernéticos.
¿Qué es la marca de agua que se menciona en el taller y cómo se resuelve?
-La marca de agua es un problema mencionado para tomar notas en un Windows. Se resuelve utilizando Wordpad o aplicando un cupón de descuento para obtener una licencia legal de Windows a un precio bajo.
¿Qué es 'fan' y cómo está relacionado con el taller de anonimato en línea?
-'fan' es mencionado como el mayor marketplace de licencias en internet, donde se pueden encontrar licencias a precios bajos y legales, lo cual es útil para evitar el uso de software pirateado que puede comprometer la seguridad y privacidad.
¿Qué son las 'notificaciones' que se mencionan en el script y por qué se recomienda desactivarlas?
-Las notificaciones pueden referirse a alertas o avisos en el sistema operativo o navegador. Se recomienda desactivarlas para evitar distracciones y mantener el enfoque en el contenido del taller.
¿Cuál es la diferencia entre privacidad y anonimato según el taller?
-La privacidad se refiere a mantener el control de la información personal y compartirla de manera selectiva, mientras que el anonimato implica interactuar de tal forma que no se pueda rastrear la identidad del individuo.
¿Qué es la huella digital y cómo se relaciona con la privacidad y el anonimato en internet?
-La huella digital es el conjunto de metadatos y rastros que se dejan al interactuar con servicios en internet. Juega un papel importante en la privacidad y el anonimato, ya que puede ser usada para identificar a un usuario.
¿Qué son los 'datos activos' y cómo afectan la huella digital?
-Los datos activos son información proporcionada voluntariamente por el usuario, como subir fotos a redes sociales o enviar correos electrónicos. Afectan la huella digital al proporcionar información que puede ser recolectada y usada para identificar al usuario.
¿Qué es el 'user agent' y cómo se puede manipular para mejorar la anonimato?
-El 'user agent' es un campo dentro del protocolo HTTP que puede ser manipulado para cambiar la información que se envía al servidor de destino, lo que puede ayudar a disimular la identidad y mejorar el anonimato en internet.
¿Cómo se pueden verificar las huellas digitales y por qué es importante?
-Se pueden verificar las huellas digitales a través de herramientas en línea como 'pleaseignorelist.com'. Es importante para comprender qué información se está compartiendo con los servicios en internet y tomar medidas para proteger la privacidad y el anonimato.
¿Qué es 'Proxychains' y cómo ayuda a mejorar el anonimato en internet?
-Proxychains es una herramienta que fuerza a las aplicaciones a conectarse a internet a través de uno o más proxys. Mejora el anonimato al enmascarar el tráfico al pasar por diferentes servidores intermediarios.
¿Cuáles son los riesgos de usar identidades falsas y cómo se pueden mitigar?
-Los riesgos de usar identidades falsas incluyen el fraude y la pérdida de confianza. Se pueden mitigar comprando identidades de fuentes confiables y manteniendo la coherencia en los datos proporcionados.
¿Cómo se pueden usar las 'identidades falsas' en el ámbito doméstico y por qué es útil?
-Las identidades falsas se pueden usar en el ámbito doméstico para navegar y registrar datos en portales de la surface web o deep web sin revelar la identidad real. Es útil para proteger la privacidad y el anonimato.
¿Qué es 'Tor' y cómo se relaciona con Proxychains?
-Tor es una red de anonimato que permite a los usuarios navegar de forma privada y segura. Proxychains puede ser usado en conjunto con Tor para aumentar el nivel de anonimato, aunque no es una práctica común ya que Tor ya ofrece un alto nivel de anonimato.
¿Cómo se puede instalar y configurar Proxychains en una máquina virtual con Ubuntu?
-Para instalar Proxychains en Ubuntu, se debe actualizar los repositorios con 'sudo apt update', luego instalar Proxychains con 'sudo apt install proxychains'. La configuración se realiza editando el archivo '/etc/proxychains.conf' y añadiendo los proxies deseados.
¿Cuáles son las diferentes configuraciones de Proxychains y cuál es la recomendada?
-Las configuraciones de Proxychains incluyen 'Static Chain', 'Dynamic Chain' y 'Random Chain'. La recomendada es 'Dynamic Chain' ya que proporciona más seguridad al permitir que las peticiones salten a los proxes disponibles si alguno falla.
¿Qué es 'VPN' y cómo interactúa con Proxychains para mejorar la privacidad y el anonimato?
-VPN es una red privada virtual que cifra la información enviada y recibida. Al combinar una VPN con Proxychains, se puede cifrar la información antes de que pase por los proxies configurados en Proxychains, aumentando así la privacidad y el anonimato.
¿Qué es 'Thor' y cómo se relaciona con Proxychains y la navegación anónima?
-Thor es un navegador que se utiliza para navegar dentro de los recursos de la red Tor. Aunque se puede usar en conjunto con Proxychains, no es una práctica recomendada para la navegación de la surface web debido a que Thor ya ofrece anonimato a través de la red Tor.
¿Cómo se puede mejorar aún más el nivel de anonimato en internet según las técnicas vistas en el taller?
-Para mejorar el nivel de anonimato, se puede usar una combinación de técnicas como conectarse a una VPN, crear una máquina virtual con una distro de Linux especializada en anonimato, usar Proxychains y cambiar el 'user agent' del navegador. También se puede agregar Thor con Proxychains si se desea un alto nivel de anonimato.
¿Cuál es la opinión del instructor sobre el uso de estas técnicas de anonimato en la vida diaria?
-El instructor sugiere que estas técnicas no son adecuadas para el uso diario ya que pueden dificultar la experiencia de usuario y bloquear el acceso a ciertos servicios web. Recomienda usar estas técnicas de forma controlada y puntual cuando se necesite un alto nivel de anonimato.

Outlines

00:00

🔒 Introducción al Taller de Anonimato Online

Bienvenida al taller de anonimato online presentado por Hitsec, donde se aprenderán técnicas para mantener la privacidad en internet. Se destaca la importancia de completar el curso 'Ciberseguridad y privacidad 303' antes de este taller. El objetivo es navegar de forma más anónima y se menciona un patrocinador que ofrece licencias de software a precios bajos.

05:02

🖥️ Conceptos de Privacidad y Anonimato

Diferencia entre privacidad y anonimato. La privacidad implica controlar con quién compartes tu información, mientras que el anonimato busca evitar que se rastree tu identidad. Se enfatiza que este taller se enfoca en técnicas para mantener el anonimato, aunque también se tocarán aspectos relacionados con la privacidad.

10:02

📊 Huella Digital y su Impacto en el Anonimato

Descripción de la huella digital, que incluye datos activos (proporcionados conscientemente) y datos pasivos (recopilados automáticamente). Se explica cómo estos datos pueden ser usados para identificar a un usuario y se menciona la herramienta Cover Joe Trucks para verificar la huella digital. Se ofrece una guía para manipular estos datos y mejorar el anonimato.

15:03

🖥️ User Agent y su Manipulación para el Anonimato

Explicación del user agent en el protocolo HTTP, que transmite información sobre el navegador y sistema operativo al servidor. Se detallan métodos para modificar el user agent manualmente a través de herramientas del navegador o mediante extensiones como User Agent Switcher and Manager, para cambiar la huella digital y mejorar el anonimato.

20:04

👤 Identidades Falsas y sus Riesgos

Generación de identidades falsas para mejorar el anonimato en internet, usando herramientas como Fake Name Generator y Disperson. Se advierte sobre los riesgos de perfiles falsos en sitios como LinkedIn, usados por estafadores. Se recomienda siempre mantener la desconfianza para evitar ser engañado.

25:05

🔗 Uso de Proxychains para Mejorar el Anonimato

Introducción a Proxychains, una herramienta para forzar aplicaciones a conectarse a internet a través de múltiples proxies. Se comparan los modos de funcionamiento (Strict Chain, Dynamic Chain y Random Chain) y se explica cómo configurar y usar Proxychains en sistemas Unix y Linux para enmascarar el tráfico y mejorar el anonimato.

30:06

🔗 Configuración y Uso de Proxychains

Guía práctica para instalar y configurar Proxychains en una máquina virtual con Ubuntu. Se explica cómo añadir proxies de diferentes protocolos (HTTP, HTTPS, SOCKS4, SOCKS5) y se menciona el uso de servicios como Hide My Name para encontrar proxies públicos. Se destaca la importancia de entender los riesgos y limitaciones de usar proxies gratuitos.

🔐 Mejorando el Anonimato en Internet: Estrategias y Consejos

Recomendaciones para mantener un alto nivel de anonimato en internet mediante el uso de VPN, máquinas virtuales, Proxychains y el cambio de user agent. Se discute la creación de una cadena de túneles para aumentar las capas de anonimato, aunque a costa de la velocidad de conexión. Se sugiere priorizar la seguridad y usar siempre una VPN para cifrar la información.

✅ Conclusión y Buenas Prácticas para el Anonimato

Conclusión del taller, recordando la importancia de usar las técnicas enseñadas de forma controlada y puntual. Se enfatiza que la privacidad y el anonimato dependen principalmente del sentido común del usuario. Se aconseja no realizar acciones en internet que no se harían en la vida real para evitar problemas.

Mindmap

Keywords

💡Privacidad

La privacidad se refiere a mantener el control de tu información personal, es decir, decidir con quién y cómo deseas compartirla. En el video, se menciona que la privacidad implica tener control sobre la información y no necesariamente ser anónimo, ya que puedes tener comunicaciones cifradas entre dos partes que conocen su identidad.

💡Anonimato

El anonimato es la capacidad de interactuar en internet sin que se pueda rastrear la información del individuo que realiza acciones. En el video, se enfatiza que el taller se centra en técnicas de anonimato, es decir, en cómo navegar de forma que tu identidad no pueda ser rastreada.

💡Huella digital

La huella digital es el conjunto de metadatos y rastros que un usuario deja al interactuar con servicios en internet. En el video, se explica cómo la huella digital está compuesta por datos activos y pasivos, y se sugiere que reducir esta huella puede ayudar a mantener el anonimato en internet.

💡User agent

El user agent es un campo dentro del protocolo HTTP que transmite información al servidor de destino, como el navegador y el sistema operativo utilizados. En el video, se discute cómo manipular el user agent puede cambiar la huella digital y afectar la forma en que los sitios web identifican y responden a un usuario.

💡Cookies

Las cookies son pequeños archivos que los sitios web utilizan para rastrear las acciones y preferencias de los usuarios. En el video, se menciona que las cookies pueden perjudicar la privacidad y el anonimato, ya que permiten que los sitios web creen un perfil detallado del usuario.

💡Identidades falsas

Las identidades falsas son perfiles ficticios que se pueden crear para navegar en internet sin revelar la identidad real de una persona. En el video, se habla sobre cómo generar identidades falsas y se advierte sobre los riesgos de su uso, como el fraude o el engaño.

💡Proxy chains

Proxy chains es una herramienta que permite enrutar el tráfico de internet a través de múltiples proxies para mejorar el anonimato. En el video, se describe cómo configurar y utilizar proxy chains para enmascarar el tráfico y aumentar la seguridad en la navegación.

💡VPN

Una VPN (Red Privada Virtual) es una tecnología que cifra la información y la enruta a través de un servidor remoto antes de llegar a su destino final. En el video, se sugiere que conectarse a una VPN es el primer paso para crear una cadena de anonimato al navegar en internet.

💡Tor

Tor es una red de anonimato que permite a los usuarios navegar de forma privada y segura al enrutar el tráfico a través de múltiples nodos. En el video, se menciona que se puede usar Tor junto con proxy chains para aumentar el nivel de anonimato.

💡Cadena de anonimato

La cadena de anonimato se refiere a la serie de capas de redirección y enmascaramiento de tráfico que se pueden implementar para proteger la identidad de un usuario en internet. En el video, se discute cómo crear una cadena de anonimato utilizando una VPN, proxy chains y Tor para obtener un alto nivel de privacidad y seguridad.

Highlights

Bienvenida al taller de anonimato online por parte de hitsec.

Aprenderás técnicas para mantener tu privacidad en internet y lograr un grado de anonimato.

Taller es un complemento al curso Ciberseguridad y Privacidad 303.

Requisito previo es visualizar el curso Ciberseguridad y Privacidad 303 y el de virtualización para ciberseguridad.

El taller se centrará en conceptos teóricos y prácticos para navegar de forma anónima.

Importancia de navegar de forma anónima para evitar riesgos.

Patrocinador del taller: una solución para marca de agua molesta durante la toma de apuntes.

Fan, el marketplace de licencias a precios bajos e ilegales.

Cómo activar Windows de forma legal a un precio reducido con un cupón de descuento.

Soporte 24/7 para resolver problemas con licencias.

Comparación entre privacidad y anonimato, y su importancia en internet.

La huella digital y cómo afecta tanto la privacidad como el anonimato.

Datos activos e inactivos: cómo se recopilan y su impacto en la huella digital.

Cómo manipular el user agent para cambiar la huella digital.

Identidades falsas: cómo generarlas y los posibles riesgos.

Proxy chains: una herramienta para mejorar el anonimato en internet.

Configuración y uso de Proxy chains para enmascarar tráfico.

Cadena de anonimato: cómo crear varias capas de redirección para proteger la identidad.

Uso de VPN, máquinas virtuales, Proxy chains y Thor para un alto nivel de anonimato.

Transcripts

00:00

Qué pasa fiera Bienvenido al taller de

00:02

anonimato online por parte de hitsec en

00:04

este taller vas a aprender varias

00:05

técnicas para conservar tu privacidad en

00:07

internet y sobre todo lograr un grado de

00:09

anonimato al navegar por la red ten en

00:11

cuenta que este taller Es un complemento

00:12

al curso ciberseguridad y privacidad 303

00:15

Ya que en dicho curso hablamos de

00:16

anonimato Deep web darweb la red y demás

00:19

Así que como requisito para este taller

00:21

es imprescindible que te veas el curso

00:22

ciberseguridad y privacidad 303

00:25

adicionalmente del curso de

00:26

virtualización para ciberseguridad pero

00:28

bien este taller no tiene secciones

00:30

porque es un taller y vamos directamente

00:32

al grano Así que lo que verás será en

00:34

conceptos teóricos y prácticos que puede

00:36

llegar a implementar en tu día a día

00:37

para poder Navegar de forma más anónima

00:39

que es el objetivo y Es realmente

00:41

importante que aprendas a navegar de

00:42

forma anónima ya que de lo contrario en

00:44

algunos casos podrías correr riesgos

00:45

Pero sabes lo que no te da ningún riesgo

00:47

el patrocinador de este taller Claro que

00:49

llega tienes una marca de agua molesta

00:51

como yo cuando hago los cursos en un

00:53

Windows para tomar los apuntes de los

00:54

cursos de hit six a un uso es el wordpad

00:56

la que te gusta no te hace caso Don't

00:58

worry para las dos primeras tenemos y

01:00

este empieza por Case y termina en fan O

01:02

sea que es fan es el mayor marketplace

01:04

de licencias que vas a encontrar en

01:06

Internet Y dónde vas a encontrar

01:07

licencias a un precio tan exageradamente

01:09

bajo que te va a doler Hasta la espalda

01:10

de agacharte para ver lo pequeño que es

01:12

el precio y encima las licencias a

01:14

diferencia del Windows pirateado que

01:15

tienes son completamente legales

01:17

oficiales y demás palabras que terminan

01:19

en ales pero ahora vamos a darle

01:21

solución a los problemas que comentamos

01:22

antes ya sabes que un Windows en activar

01:24

es tan seguro como las calles de Caracas

01:25

o sea nada por lo que Para activarlo de

01:27

forma legal tienes dos opciones puedes

01:29

irte a la web de Microsoft y pagar 10

01:31

sueldos de latam por una licencia o

01:32

venirte con nosotros aquí spa Buscar la

01:34

versión de Windows que usas

01:35

seleccionarlo añadirlo al carrito y ya

01:38

de paso si este precio está regalado

01:39

aquí todo en Martín tiene un cupón de

01:41

descuento exclusivo para heatsake y para

01:42

ti este cupón es hxc 50 tú solamente lo

01:45

escribes lo aplicas y magia dude 7

01:48

dólares por activar Windows de por vida

01:49

amigo Dame 100 y ya que estás de una

01:51

novia por otro lado si quieres Ya por

01:53

fin tener el bendito Word instalado sin

01:55

que 20 carlas te quieran conocer más de

01:57

lo mismo Busca la versión de Office que

01:59

quieras

01:59

le añades al carrito Y en este caso

02:02

usarás el cupón hxc 62 y toma 62% de

02:06

descuento además Recuerda que si tienes

02:08

algún problema por lo que sea puedes

02:09

hablar con Kiss fa ya que tiene soporte

02:11

24 horas al día los 7 días de la semana

02:13

son como Rexona nunca te abandona Así

02:15

que te dejo los enlaces con los cupones

02:16

en la descripción para que tomes acción

02:18

ya mismo y actives ese Windows Por favor

02:20

ya te vengas al lado de Los

02:21

profesionales dicho esto Muchas gracias

02:23

aquí por patrocinar este taller ahora sí

02:26

continuemos dicho esto mantente

02:28

concentrado Desactiva las notificaciones

02:29

y quédate hasta el final porque yo soy

02:32

Martín y esto Néstor

02:39

Bueno como ya sabes tenemos una

02:41

comunidad donde hay más de 11.000

02:43

miembros miembros que están dispuestos a

02:45

ayudarte con cualquier duda que tengas

02:46

Así que este recordatorio es muy breve

02:48

ya que si tienes preguntas o dudas

02:50

primero evidentemente bueno saberte el

02:52

taller por si acaso algo se te escapó y

02:54

si no pues ya las puedes comentar por

02:55

aquí abajo o entras a la comunidad

02:57

Recuerda que es completamente gratis

02:58

para ti y por ahí ya puedes empezar a

03:00

hablar con más gente del sector y hacer

03:02

contactos con gente que también le gusta

03:03

la ciberseguridad Así que ahora sí vamos

03:06

a empezar el taller

03:09

muy bien lo primero de todo es entender

03:12

las diferencias entre privacidad Y

03:14

anonimato si bien Son dos conceptos

03:16

similares no son Exactamente lo mismo ya

03:19

que algo que se parezca no significa que

03:20

sea igual así que vamos a definirlos

03:22

ambos ya expliquémoslos con algunos

03:24

ejemplos primero la privacidad ten en

03:27

cuenta que la privacidad Es sinónimo de

03:28

mantener el control de tu información es

03:30

decir que tú estés en total control de

03:32

con quién deseas compartir determinada

03:34

información personal tuya o no lo cual

03:36

implica que no tiene por qué ser de

03:38

forma anónima Porque por ejemplo puedes

03:40

estar manteniendo una comunicación

03:41

cifrada con otro usuario pero esta

03:43

comunicación a pesar de ser privada no

03:44

es anónima porque ambas partes saben

03:46

quién es cada quien ahora el anonimato A

03:49

qué se refiere básicamente al poder

03:50

interactuar sin que se pueda rastrear la

03:52

información del individuo que realizó

03:54

dichas acciones mientras que la

03:55

privacidad lo que se busca es tener un

03:57

control de tu información y decidir A

03:59

quién cederla en qué momento en el

04:00

anonimato directamente lo que se busca

04:02

es que no se puede arrastrar tu

04:04

información o la información de la

04:05

identidad que adaptaste para navegar por

04:07

internet por ejemplo puede ser anónimo

04:09

en una forma pero eso no te garantiza

04:11

que tus acciones en dicha plataforma

04:12

sean privadas es decir puede darse el

04:14

caso que nadie sabe quién eres pero aún

04:16

así pueden ver lo que estás haciendo en

04:18

dicho caso tienes anonimato pero no

04:20

tienes privacidad Y estos dos conceptos

04:22

es importante explicarlos porque este

04:24

taller va de anonimato no tanto de

04:26

privacidad aquí lo que verás serán

04:27

formas de que la información con la que

04:29

interactúas como un activo sea

04:30

información que no es tuya es decir es

04:32

información anónima si bien Vamos a

04:34

tocar algunas cosas relacionadas con la

04:35

privacidad ten en cuenta que nos vamos a

04:38

centrar más que todo en el anonimato en

04:40

internet ya que para temas de privacidad

04:41

como tal está el curso de ciberseguridad

04:43

y privacidad 303 donde tocamos temas de

04:46

privacidad y anonimato solo que la parte

04:48

de anonimato la dejamos un poco débil y

04:50

para eso se hizo este taller para así

04:51

meterle más esteroides a la información

04:52

que en ese curso Te expliqué y ahora con

04:54

esto explicado continuemos

04:59

Bueno una vez aclarados los anteriores

05:01

conceptos es hora de hablar de la huella

05:03

digital que esta está más relacionada a

05:05

la privacidad Pero de igual forma juega

05:06

un papel importante en el anonimato en

05:08

internet Pero bueno Qué es la huella

05:10

digital básicamente es ese conjunto de

05:12

metadatos y rastros que tú como usuario

05:14

dejas al interactuar con los servicios

05:16

que consumes en internet a través de los

05:18

dispositivos que usas ahora la huella

05:21

digital se conforma de dos componentes

05:22

de datos los datos activos y los datos

05:24

pasivos los primeros los datos activos

05:27

estos datos provienen de interacciones

05:28

por ejemplo Al subir una foto a redes

05:30

sociales al enviar emails ya que de por

05:33

sí cada email que envíes contiene

05:34

metadatos adjuntos publicaciones en

05:36

blogs las reseñas de compras las mismas

05:38

compras y básicamente cualquier

05:39

interacción que se haga en internet

05:40

donde se repita o no un patrón que te

05:43

puede identificar pero en este caso

05:44

todos estos datos que proporcionamos se

05:46

hacen de manera consciente y voluntaria

05:48

por eso son datos activos porque

05:49

dependen del usuario para ser obtenidos

05:51

de forma activa por otro lado está en

05:54

los datos pasivos esto se recopilan de

05:56

forma transparente el usuario ya que

05:57

mientras navegamos por internet vamos

05:59

dejando rastro es como que entres a tu

06:01

casa con los zapatos sucios dejas

06:03

rastros qué ejemplo tan sucio estos

06:04

datos pueden ser información de nuestras

06:06

peticiones en logs de los servidores

06:08

donde están almacenados los servicios

06:09

web que visitamos y donde se almacena

06:11

información como digamos nuestra IP

06:13

nuestro sistema nuestro navegador y

06:15

demás información de nuestros

06:16

dispositivos información que

06:17

evidentemente nos puede identificar esto

06:19

veremos Cómo podemos en cierta medida

06:21

manipularlo a través de Modificar un

06:23

campo del protocolo http Qué es el

06:25

useragent Pero no te preocupes lo

06:26

veremos a continuación en la

06:27

clasificación de estos datos también

06:28

está en Las Cookies que son otro ejemplo

06:30

Claro ya que rastrean nuestras acciones

06:32

y preferencias y esto si bien se hace

06:34

para ofrecer una mejor experiencia de

06:35

usuario al usuario tiene su contra de

06:37

Cara a la privacidad y al anonimato ya

06:39

que los sitios webs que visites se hacen

06:41

un perfil de ti y comienzan a entender

06:43

que es básicamente lo que te gusta

06:44

además de ella y generalmente más datos

06:46

como que compras que evitas comprar y

06:48

cómo interactúas a navegar por internet

06:50

ten en cuenta que estos dos conjuntos de

06:52

datos aunque son diferentes se combinan

06:54

juntos y pueden llegar a dibujar un

06:56

retrato detallado del usuario por lo que

06:58

por ejemplo tú a través de una VPN o de

07:00

un Proxy si tu comportamiento es igual

07:02

al que haces cuando no tienes una VPN o

07:04

un Proxy o usas exactamente el mismo

07:06

navegador con las mismas cuentas es más

07:08

que evidente que aunque hayas cambiado

07:10

tu dirección IP es un cambio que no te

07:12

da 100% garantía de que con tu huella

07:14

digital te puedan identificar ten en

07:16

cuenta que si bien no es imposible

07:17

reducir tu huella digital Debes saber

07:19

que no es algo que solo un software te

07:21

ayude a hacerlo es más que nada un

07:22

proceso continuo y la adición de varios

07:24

métodos con los cuales cambias la

07:26

información que los servicios reciben de

07:27

ti en internet pero que tu huella

07:29

digital es algo con lo que posiblemente

07:30

tengas que lidiar si haces uso de redes

07:32

sociales o que básicamente hagas un uso

07:35

normal de Internet Pero ahora cómo

07:36

puedes comprobar tu huella digital y

07:38

básicamente saber qué información le

07:40

estás dando los servicios que consultas

07:41

en internet pues Eso lo veremos a

07:43

continuación

07:46

OK Vamos ahora algunas formas de cómo

07:48

puedes ver tu huella digital ten en

07:50

cuenta que esta información va desde la

07:51

información que haya pública de ti en

07:53

internet ya has indexado no por motores

07:54

de búsqueda hasta ya detalles más

07:56

técnicos sobre el software y Hardware

07:58

que usas para interactuar con los

07:59

activos en internet en este caso nos

08:01

vamos a centrar más en este último ahora

08:03

para consultar esta información existen

08:05

muchos Portales y de hecho hay un portal

08:07

que te lo facilita muchísimo y es cover

08:09

Joe trucks que literalmente es una web

08:11

que recopila información tuya pero te la

08:13

muestra y te dice que alcanzó a

08:14

recopilar además que te dirá qué tan

08:16

común es tu huella digital que esto se

08:18

relaciona con lo que te comenté antes no

08:19

es lo mismo que un usuario uso un

08:21

navegador y le tenga por ejemplo puesto

08:22

temas extensiones y configuraciones para

08:24

personalizarlo ya que otro usuario use

08:26

ese mismo navegador por defecto sin

08:28

ningún tipo de capa de personalización

08:30

evidentemente será más fácil identificar

08:32

la huella digital del primero porque

08:34

será más única mientras que la del

08:36

segundo es más genérica Pero en fin

08:38

entramos a la web y damos a probar este

08:40

navegador al hacerlo empezar a recopilar

08:42

la información que le enviamos a las

08:44

repeticiones desde nuestro dispositivo

08:45

hasta donde se aloja esta web una vez

08:47

aquí nos dirá los resultados básicamente

08:49

si estamos medianamente protegidos o no

08:51

a nivel obviamente de recopilación de

08:53

información no de seguridad como tal nos

08:54

dirá De igual forma la cantidad de bits

08:56

de información que está transmitiendo el

08:58

navegador que usamos Y si bajamos

09:00

podemos ir viendo más datos que ha

09:01

recopilado datos que van desde el

09:02

useragent nuestra zona horaria

09:04

información del cpu el número de núcleos

09:06

del cpu la cantidad de ram el idioma

09:08

configurado la resolución de nuestra

09:10

pantalla su profundidad de color y en

09:12

general bastante información que muchos

09:14

usuarios ni siquiera saben que están

09:15

otorgando cuando navegan por Internet

09:17

pero el hecho de que no sepan no

09:19

significa que los servicios no la puedan

09:20

recopilar ahora Es evidente que muchos

09:22

de estos datos corresponden activos que

09:24

es más difícil manipular por nuestro

09:25

lado pero la mayoría son datos que sí

09:27

podemos cambiar para qué servicio que

09:29

visitemos crea que somos o tenemos otros

09:31

dispositivos que no es el que estamos

09:32

usando y Por ende el perfil de huella

09:34

digital que obtenga de nosotros sea uno

09:36

muy alejado a la realidad que lo

09:38

importante aquí uno de estos parámetros

09:39

que podemos modificar y manipular es el

09:41

user Allen y que veremos de qué se trata

09:43

Y cómo manipularlo a continuación

09:47

Bueno hablemos del user algent Este es

09:51

un campo que está dentro del protocolo

09:52

Http es un campo que podemos manipular y

09:54

que esto provocará una Clara diferencia

09:56

en nuestra huella digital básicamente

09:58

este campo dentro del protocolo http se

10:00

encarga de transmitir la información al

10:02

servidor de destino información en la

10:03

que se suele incluir datos como por

10:05

ejemplo en navegador que estás usando

10:06

con su versión el sistema operativo que

10:08

estás usando con su versión que ayuda en

10:11

los sitios webs a brindarte

10:12

personalización a la hora de que accedas

10:14

a ellos digamos accedes a la web de

10:16

Microsoft y quieres descargarte la ISO

10:17

de Windows y accedes desde un Windows

10:19

por ejemplo y no cambias tu user agent

10:21

la web en este caso detectará que estás

10:23

navegando a través de un Windows y te

10:25

dejará Descargar el ejecutable de la

10:27

herramienta de montaje de Windows que

10:28

tiene extensión.exe y que solamente

10:30

puedes ejecutar de forma nativa en

10:32

sistemas Windows Pero si por ejemplo

10:33

accedes desde otro sistema geno Windows

10:35

digamos alguna distro de Linux o

10:38

mismamente accediendo desde el mismo

10:39

Windows solamente que cambiando el user

10:41

Allen y modificarlo para que en lugar de

10:42

que la información que se envíe Es que

10:44

navega desde un Windows digamos Windows

10:45

10 que se envíe que navegue desde una

10:47

dis Linux digamos 1.2204 en este caso el

10:50

comportamiento de la web cambiaría ya

10:52

que directamente te dejará Descargar la

10:54

ISO ya que a nivel lógico no tiene

10:55

sentido que te dejes descargarte un

10:56

punto exe en una distro de Linux ya que

10:59

nativamente no lo puedes ejecutar Y si

11:00

bien el user Alien se suele usar para

11:02

personalizar este tipo de situaciones a

11:04

nivel de experiencia de usuario si es

11:06

verdad que De igual forma es parte de

11:07

nuestra huella digital ya que realmente

11:09

parten de él muchos datos que pueden

11:10

identificarnos en internet ahora este

11:12

campo contiene la siguiente estructura

11:14

qué ha pasado un ejemplo de realista

11:16

digamos que estás usando un firefox

11:17

desde un Windows en este caso el Allen

11:19

se vería más o menos así si por ejemplo

11:21

tú quieres comprobar que user Allen

11:23

tienes en este momento solamente entras

11:24

a toolsec.com y entras a la herramienta

11:27

en cuestión esto te va ayudar a

11:28

comprobar cuál tienes ahora y cuál

11:30

tendrás cuando lo modifiques ahora Cómo

11:32

podemos modificarlo tenemos varias

11:34

formas podemos hacerlo de la forma

11:35

manual por ejemplo usando algún Proxy

11:37

para capturar nuestra petición digamos

11:39

con burp y manualmente ir cambiando el

11:41

user agent si es verdad que por ejemplo

11:42

con burp podemos automatizar esto un

11:44

poco pero Igualmente deja de ser muy

11:46

práctico para los uso co por lo que

11:48

tenemos otras dos formas más prácticas

11:50

de hacerlo la primera es modificarlo

11:51

desde las herramientas de desarrollador

11:53

del propio navegador fue tremendo remón

11:55

y la segunda es con una extensión qué

11:57

podemos instalarla en el navegador y que

11:58

va a facilitar mucho más este proceso

12:00

pero Don worry vamos a ver a más

12:01

compadre primero desde el propio

12:03

navegador en las herramientas de

12:04

desarrollador aquí es muy simple en la

12:06

página donde te encuentres inspeccionas

12:08

el elemento inspeccionar el elemento de

12:10

los rápidos cinco veces lo haces con

12:12

click derecho y si no te deja puedes

12:13

probar control shift y luego de esto

12:15

verás este panel Ahora nos vamos a los

12:17

tres puntos luego en Network conditions

12:19

condiciones de red vieja condiciones de

12:21

red y una vez aquí vamos bajando y

12:22

veremos que tenemos una opción para el

12:23

user algent esta opción suele estar

12:25

marcada en automático porque por defecto

12:27

suele tomar el user Allen de forma

12:29

automática pero como en este ejemplo no

12:30

queremos eso simplemente lo cambiamos y

12:32

lo ponemos manual es decir habilitamos

12:34

el check y aquí deberíamos introducir el

12:36

user Allen que queremos usar aquí

12:38

realmente puedes poner lo que quieras

12:39

pero ten en cuenta que para acceder a

12:41

muchos servicios esto solamente acepta

12:43

en user agents que contemplen una cierta

12:45

estructura como la que te comenté antes

12:46

así que te voy a crear un user agent

12:49

basándote en dicha estructura o

12:50

generarlo con alguna herramienta online

12:52

pero claro ten en cuenta que cada vez

12:54

que quieras modificar este user Allen

12:55

vas a tener que venirte aquí y hacerlo

12:57

por lo que no es una opción muy cómoda

12:59

que se diga pero es bastante simple de

13:01

implementar ahora otra forma que es más

13:03

simple y mucho más fácil de implementar

13:04

es directamente instalarte alguna

13:06

extensión existen muchas para esto la

13:08

que yo te recomiendo es user Allen

13:10

switcher and manager esta está

13:12

disponible para navegadores basados en

13:13

chromium y firefox y es muy very simple

13:15

cuando la instales tendrás por aquí

13:16

arriba este menú con estas opciones por

13:19

aquí seleccionas el navegador que quiere

13:20

simular y por aquí el sistema el sistema

13:22

operativo yo por ejemplo voy a simular

13:23

que navego desde un Safari en alguna

13:25

distro de Linux una vez hecho esto

13:27

aplicamos los cambios y si por ejemplo

13:28

yo compruebo nuevamente la herramienta

13:30

de gixx veo que en efecto esta web

13:32

piensa que yo navego desde un Safari

13:33

Incluso en la distro de Linux porque

13:35

básicamente la información que se envía

13:36

en mi user Allen por lo que estoy

13:38

cambiando mi huella digital y se hace un

13:40

poco más complejo el poder rastrearme

13:41

Ahora ten en cuenta que este cambio

13:42

solamente aplica a nivel del navegador

13:44

si por ejemplo navegas a través de otro

13:46

navegador donde no cambias el user Allen

13:48

de forma manual pues en ese caso tomará

13:50

el por defecto que son tus datos reales

13:51

pero ahora volviendo con temas de

13:53

privacidad y anonimato ten en cuenta que

13:54

cambiar por ejemplo tu IP no te va a

13:56

servir de mucho sino cambias tu user

13:58

agent y viceversa por lo que deben

14:00

complementarse ambos cambios a la hora

14:01

de tu navegación por internet he

14:03

explicado esto continuemos

14:07

OK guapetón Vamos a hablar ahora de Las

14:10

identidades falsas y sus posibles

14:11

riesgos a ver este es un tema

14:13

controversial te digo por experiencia

14:14

que cuando trabajas en la lista de

14:16

ciberante inteligencia depente Esther

14:17

sueles generar identidades falsas a la

14:19

hora de hacer reconocimiento esto más

14:21

que todo en ciber inteligencia

14:22

identidades que si bien se usan solo

14:24

para un proyecto si es verdad que a

14:26

nivel doméstico lo puede implementar

14:27

también más que nada Cuando quieras

14:28

Navegar y registrar datos ya sean

14:31

portales dentro de la surface Deep o

14:33

Dark web ahora generar estos datos

14:35

tampoco tiene ciencia lo puedes hacer de

14:37

forma manual o puedes apoyarte de

14:38

portales como fake name generator y

14:41

empezar desde ahí este portal te lo

14:42

recomiendo porque los datos suelen ser

14:44

coherentes ya que hay algunos portales

14:45

donde le pides por ejemplo una identidad

14:47

de Venezuela y te da el nombre de Carles

14:49

IV y como no adicionalmente a esto

14:51

para generar alguna imagen de perfil

14:53

puedes usar cualquier Inteligencia

14:54

artificial del estilo de Meet jourley

14:56

pero para estos casos siempre es bueno

14:58

recurrir a la confiable disperso en

15:00

ignores que igualmente son imágenes

15:01

generadas por ia de personas que bueno

15:03

no existen como tu vida amorosa y ya con

15:05

esto crear los perfiles que vayas a usar

15:07

en tu trabajo o Sencillamente a nivel

15:09

doméstico ahora esto también tiene sus

15:11

contras Y es que muchos usuarios

15:12

maliciosos suelen usar estas técnicas

15:14

para intentar estafar con identidad de

15:16

ficticias por lo que debes estar atento

15:18

realmente más que nada esto se ve en

15:19

sitios como linkedin bueno lindín para

15:22

los bilingües donde sí es verdad que

15:23

sueles encontrarte con perfiles falsos

15:24

de usuarios que de hecho muchos suelen

15:26

usar imágenes de esta web y que

15:27

básicamente buscan robarte información

15:28

personal ya sabrán ellos para qué Así

15:30

que ten en cuenta que como tú puedes

15:32

llegar a usar esto para protegerte

15:33

información y ser más anónimo en

15:35

internet sobre todo en Portales de los

15:36

que desconfías más también entiende que

15:38

hay gente a la que le falta la mayoría

15:39

de sus neuronas y le gusta hacer el mal

15:41

por lo que no bajes la guardia y

15:43

desconfía siempre es mejor ser

15:45

desconfiado que ser hackeado y con esta

15:46

maravillosa rima continuamos

15:50

Bueno vamos a comentar ahora que es

15:53

Proxy chains Proxy chains Es una

15:55

herramienta utilizada principalmente en

15:56

sistemas unix y Linux actualmente en

15:58

Windows no se puede por lo menos no de

16:00

forma nativa y básicamente permite

16:02

forzar a las aplicaciones a conectarse a

16:04

internet a través de uno o más proxys

16:06

proxys que evidentemente tú como usuario

16:08

debes configurar de forma manual lo que

16:10

va a mejorar bastante tu anonimato en

16:11

internet ya que el tráfico se enmascara

16:13

al pasar por diferentes servidores

16:14

intermediarios por los proxies Si

16:17

queremos hacer una comparación con otra

16:18

tecnología es bastante parecido al

16:20

funcionamiento de una VPN en cascada

16:22

solo que en este caso no se usan

16:24

servidores que corren una VPN se usan

16:26

proxies con todas las diferencias que

16:27

implican ambas tecnologías una de las

16:30

características destacadas de Proxy

16:31

chains es su capacidad de encadenar

16:33

varios proxies lo que significa que tu

16:35

tráfico puede ser enrutado a través de

16:37

múltiples proxies esto puede ser en un

16:39

orden en específico o de forma aleatoria

16:40

que no te preocupes que lo veremos a

16:42

continuación Cómo configurar este

16:43

software adicionalmente Proxy Chain

16:46

suele usar protocolos como soft 4 sub 5

16:48

http y ht esto a nivel de la

16:51

configuración de los proxys que vamos a

16:53

implementar dentro de él estos proxies

16:55

que podemos Añadir pueden ser tanto de

16:56

pago que contratemos nosotros o

16:58

simplemente gratuitos que consigamos por

17:00

internet que esto último será lo que

17:02

veremos más adelante en el taller y

17:03

podemos configurar Proxy change para que

17:05

interactúe con los proxies de una forma

17:07

en específico en este caso tenemos tres

17:09

modos que son Street Chain Random Chain

17:12

y dynamic Chain indagaremos sobre ellos

17:14

más adelante pero sin embargo es

17:16

importante tener en cuenta que el nivel

17:18

de anonimato y privacidad que

17:19

conseguirás usando Proxy chains va a

17:21

depender en mayor medida de la calidad

17:23

de proxys que configures y evidentemente

17:25

Si usas gratuitos Pues siempre Este es

17:27

el riesgo de que no sabes qué va a ser

17:29

el dueño de ese Proxy con la información

17:30

que pase por ahí por lo que el uso de

17:32

este software no debe ser tomado como tu

17:34

VPN gratuita sino más bien entendiendo

17:36

qué es lo que se está haciendo que como

17:37

te dije es básicamente enmascarar tu

17:39

información ya que la petición viajaría

17:41

a través de varios proxies y por

17:43

consecuencia tomarían la información de

17:44

ellos y su dirección IP al interactuar

17:46

con el destino final al que quieras

17:47

llegar y obviamente Proxy change tampoco

17:50

hace si por ejemplo interactúas con un

17:52

activo donde tú envías información que

17:53

te identifica aunque esa información

17:55

pase por todos los proxies que quieras

17:57

al final cuando llega el destino te van

17:59

a Identificar y entonces como ya te he

18:00

dicho en todos los cursos que has visto

18:01

creados por gixx hay que usar bastante

18:03

sentido común y sobre decir que esta

18:05

herramienta Proxy change es

18:07

completamente gratuita Así que a menos

18:08

que inviertas tú en montar tus propios

18:10

proxys el uso de esta herramienta Es

18:12

completamente gratuito Así que explicado

18:13

esto continuemos ahora con la parte

18:15

práctica para que veas cómo se instala

18:17

Configura y se usa Proxy chains

18:22

bien llegados a este punto y con todo lo

18:25

demás explicado vamos a ver cómo puedes

18:27

usar Proxy chains para esto tengo aquí

18:29

una máquina virtual con ubuntu ya te

18:31

digo Tú puedes instalar la distro de

18:32

Linux que gustes pero en este caso yo

18:34

voy a usar punto Por qué Porque quiero

18:36

Ahora ten en cuenta que Proxy change por

18:38

defecto no viene en la mayoría de

18:39

distros de genu Linux así que tenemos

18:41

que instalarlo nos abrimos un emulador

18:43

de terminal y primero actualizamos la

18:45

lista de repos para esto ejecutamos El

18:47

Comando sudo que sirve para ejecutar

18:48

comandos como otro usuario y si no le

18:51

decimos que usuario por defecto nos toma

18:52

el usuario administrador es decir el

18:54

compa Root luego usaremos el gestor de

18:56

paquetes apt y le indicaremos lo que

18:58

queremos hacer que es actualizar Así que

19:00

usaremos la flag update y seguidamente

19:01

usaremos la flag menos y para aceptar

19:03

todas las confirmaciones que nos pida y

19:05

esperamos a que se actualicen los repos

19:07

una vez actualizados vamos a instalar

19:08

Proxy chains para esto Igualmente usamos

19:10

sudo apt Pero esta vez usaremos la flag

19:12

install seguido del nombre del paquete

19:14

que es Proxy chains e igualmente

19:16

usaremos menos y para decirle como tú a

19:18

la que te gusta sí a todo y esperamos

19:19

una vez instalado ya Lo tendríamos

19:22

sorprendentemente hay que hacer unas

19:23

configuraciones antes verás como te dije

19:25

tenemos varios modos de usar Proxy

19:27

chains modos que cambian básicamente el

19:29

modo de interactuar de las peticiones

19:30

enviadas con los proxies que vayamos a

19:32

configurar para esto tenemos que

19:33

Modificar un fichero que se llama Proxy

19:35

change.com y que está en barra de tc

19:37

debemos acceder a él Igualmente con

19:39

permisos de administrador como Ruth

19:41

viejo como Ruth y usaremos un editor

19:42

para poder editarlo puedes usar bim o

19:45

Nano como entiendo que la mayoría de las

19:46

personas que ven este taller no es su

19:48

público muy técnico vamos a usar Nano

19:50

para evitarte sufrimiento Entonces lo

19:52

abrimos con su donado barre tc barra

19:55

Proxy chains.com no sé porque a veces

19:57

digo por change y aquí tendremos muchas

19:58

líneas comentadas por lo que a la hora

20:00

de la ejecución del programa no se van a

20:02

ejecutar A menos que las desconectemos

20:04

obviamente no se te ocurre comentar

20:05

todos viejo bien como recordarás te dije

20:07

que habían tres posibles configuraciones

20:09

de cómo van a interactuar las peticiones

20:10

con los proxies que configuremos si

20:13

recuerdas la primera era Street change

20:15

la segunda era dynamic Chain y la

20:17

tercera era Random Chain Así que vamos a

20:19

explicarlas pero para explicarlas es

20:21

mejor hacerlo con un ejemplo imaginemos

20:22

que nosotros configuramos 3 proxies

20:24

dentro de proxychains que esto lo

20:26

haremos ahora mismo No te preocupes

20:27

digamos que configuramos los proxies A B

20:29

y C y seleccionamos el primer modo

20:31

Street Chain en este caso la petición

20:33

estrictamente va a pasar primero por el

20:35

Proxy a luego por el B luego por el c y

20:38

ya de ahí sale al destino final este

20:40

modo viene por defecto en la

20:41

configuración de Proxy chains que si por

20:43

ejemplo en este ejemplo el Proxy B está

20:45

caído la petición llega hasta ahí y no

20:48

obtendremos respuesta porque el modo

20:49

estricto no contempla continuar la

20:51

comunicación si un nodo falla y no se

20:53

sigue el orden en específico que se

20:55

estableció es decir si establecemos el

20:56

nodo A B y C la petición

20:58

obligatoriamente debe pasar primero por

21:00

el nodo a luego por el b y salir por el

21:02

c y si se interrumpe de alguna forma la

21:04

conexión pues la petición se va con San

21:06

Pedro ahora si por el contrario seteamos

21:08

el modo dynamic Chain en este caso

21:10

nuestra petición iría Igualmente por el

21:11

Proxy a luego por el b y luego por el c

21:14

con la diferencia de que si alguno de

21:15

estos está caído o falla la petición

21:17

saltará al siguiente Proxy lo cual te da

21:19

más seguridad de que si pones varios

21:20

proxies y varios están caídos será todo

21:23

lo que se pueda para que le petición

21:24

pase por los proxies que si están

21:25

disponibles y llega el destino final

21:27

este es el modo que vamos a usar porque

21:29

realmente es el más óptimo Y por último

21:31

esta Random Chain que este compa le vale

21:33

Burger todo porque aquí y siguiendo con

21:35

el ejemplo que estamos explicando la

21:37

petición puede entrar perfectamente por

21:39

el Proxy 6 luego irse a la Y luego salí

21:41

por el B ya que no se sigue un orden en

21:43

específico porque simplemente es Random

21:44

pero bien Cómo podemos indicarle a Proxy

21:47

chains que queremos un modo u otro pues

21:48

lo hacemos desde este fichero editándolo

21:50

y comentando la línea que indica cada

21:52

modo cuando no queramos usarlo y

21:54

descomentando la línea del modo que si

21:56

queremos usar en este caso vamos a

21:58

comentar la línea de Street Chain y les

22:00

comentaremos la línea de dynamic Chain

22:01

que es la configuración más recomendable

22:03

como te dije antes ahora hablemos de

22:05

temas de Cómo configurar los proxys en

22:07

cuestión Por donde va a viajar nuestra

22:08

petición que estoy haciendo muchas rimas

22:10

hoy para esto debemos irnos al final del

22:12

fichero y tendremos por aquí una sola

22:14

entrada que realmente somos nosotros

22:15

mismos ya que el rango de direcciones IP

22:17

que empieza por 127 están reservados

22:19

para la dirección de look Back Pero en

22:21

fin la información Respecto a los proxys

22:23

que vamos a usar debemos ponerla por

22:24

aquí pero como te dije antes Proxy

22:26

change contempla varios protocolos

22:28

adicionales a http mismamente el propio

22:30

https sox4 oso 5 se utiliza para manejar

22:34

peticiones tcp ISO 5 es básicamente soft

22:37

4 con esteroides ya que permite manejar

22:39

peticiones tcp y udp http y https no te

22:42

los explico porque Es evidente que ya lo

22:44

sabes y viste los cursos anteriores pero

22:45

ahora de dónde sacamos nosotros los

22:47

proxies a usar Pues bien Esto es muy

22:50

relativo ya que como te dije pueden ser

22:51

proxies públicos que hayas encontrado tú

22:53

por internet que hayas tú contratado

22:55

proxys de terceros o que mismamente tú

22:57

te montaste alguno usando digamos un bps

22:59

en este ejemplo como te dije Vamos a

23:01

usar Proxy de terceros que son gratuitos

23:02

y que suelen ser compatibles con Proxy

23:04

chains pero es importante saber que no

23:06

sabemos que eran esos terceros con los

23:08

datos enviados a sus proxies por lo que

23:10

como ya te dije usa Proxy chains para

23:12

más que nada Navegar de manera

23:13

informativa no para enviar información

23:15

confidencial y si lo vas a hacer por lo

23:17

menos asegúrate de que lo harás a través

23:18

de un Proxy en el que confíes o proxys

23:21

en los que confías dicho esto ten en

23:23

cuenta que muchos portales que recopilan

23:24

información de proxys públicos Uno de

23:26

ellos es hide my name que por cierto

23:28

tremendo dominio aquí tendrás una tabla

23:29

actualizada donde verás varios detalles

23:31

de cada Proxy que este portal ha

23:33

recopilado la información en la que te

23:34

tienes que fijar y que vas a usar es

23:36

primero la IP el protocolo y el puerto

23:38

aunque también puedes comprobar si el

23:40

Proxy usa o no https Okay entonces

23:42

teniendo esta info como los agregamos

23:44

pues para ello debemos seguir la

23:46

siguiente estructura primero el

23:47

protocolo luego la IP Y luego el puerto

23:50

Entonces si queremos Añadir digamos este

23:52

Proxy primero añadimos el protocolo

23:54

luego la IP Y luego el puerto y así vas

23:56

añadiendo los proxies que quieras ten en

23:58

cuenta que a más proxys pues más capas

24:00

de anonimato vas a tener Pero igualmente

24:01

va a aumentar más la latencia por lo que

24:03

la petición va a tardar más en llegar al

24:05

destino final y evidentemente en tu

24:06

recibir la respuesta por parte del

24:08

servidor de destino por lo que para este

24:09

ejemplo usaremos solamente unos tres y

24:11

ya con esto configurado ya puedes

24:13

empezar a usar Proxy chains y cómo lo

24:15

usas pues primero ejecutas El Comando

24:17

proxychains y luego la aplicación cuyas

24:19

peticiones quieres que siempre pasen por

24:21

los proxes que Por ejemplo si en este

24:23

caso Yo quiero saber mi p puedo ejecutar

24:25

El Comando CURP al dominio y config.me

24:27

que por cierto tremendo dominio por dos

24:29

y mira me muestra la siguiente

24:30

información en este caso es la ip que se

24:32

recordará es la ip del último Proxy que

24:34

configuramos por lo que realmente las

24:36

peticiones están saliendo por ese Proxy

24:37

Y ante ese servidor Yo no hice la

24:39

petición sino que la hizo el Proxy Así

24:41

que la información que va a recopilar es

24:43

la del Proxy que pusimos pero ahora una

24:45

duda común se puede usar Proxy chains en

24:47

conjunto con Thor por ejemplo en efecto

24:50

se puede pero realmente es algo que por

24:52

lo menos para mí no tiene mucho sentido

24:53

Ya que Thor browser se usa para navegar

24:55

dentro de los recursos de la red Torre

24:57

no para navegar en recursos de la

24:59

surface web es algo que puedes hacer sin

25:01

problema pero si lo que buscas es que

25:03

todo el tráfico que generes pase por la

25:04

red torre más que usar Proxy chains yo

25:07

directamente usaría sistemas operativos

25:08

como Tails esto no significa que Proxy

25:11

chains sea incompatible con Thor de

25:12

hecho la configuración por defecto que

25:14

viene en Proxy chains si recuerdas del

25:16

Proxy que nos venía por defecto dicho

25:17

Proxy estaba configurado por el puerto

25:19

9050 que es el puerto que por defecto

25:22

también usa Thor ya te digo puedes usar

25:24

ambos pero yo realmente no recomendaría

25:25

usar Thor browser A menos que no quieras

25:27

consumir un recurso dentro de la red

25:29

torre y las razones te las expliqué en

25:30

el curso de ciberseguridad y privacidad

25:32

303 Así que explicado esto continuemos

25:37

Bueno llegados a este punto y con toda

25:40

la información que has visto te

25:42

preguntarás Cuál es entonces la mejor

25:43

forma de mantener un nivel de anonimato

25:46

alto en internet pues lo que te voy a

25:48

comentar a continuación es Completamente

25:49

mi opinión ya tú sacarás tus propias

25:51

conclusiones viejos y obviamente vamos a

25:53

tocar temas que vimos en los cursos que

25:54

te recomendé que vieras el principio así

25:56

que si no los viste Pues no sé qué

25:58

esperas tienes que ver a ver lo más

25:59

importante en este tema es crear la

26:01

cadena de anonimato o cadena de túneles

26:03

este concepto significa el poder navegar

26:05

por internet a través de varias capas de

26:07

redirección en el tráfico Eso sí ten en

26:09

cuenta que te va a dar anonimato Pero va

26:11

a provocar que las peticiones tarden más

26:12

en ser respondidas básicamente porque va

26:14

a pasar por muchos más nodos pero si

26:16

para ti es más importante el anonimato

26:17

que la velocidad pues lo que yo te

26:19

recomendaría hacer es lo siguiente

26:20

primero desde tu sistema operativo

26:22

conectarte a una VPN qué cifra la

26:24

información evidentemente y que entre

26:26

sus características tenga una política

26:28

de registro de logs nula es decir que un

26:30

almacenes los logs de tu actividad en

26:32

internet cuando la uses seguidamente

26:33

crear una máquina virtual y virtualizar

26:35

alguna distro de Linux puede ser un u un

26:38

ubuntu un ubuntu o mismamente Tails que

26:41

es un más especializados para anonimato

26:42

luego dentro de la distro que elegiste

26:44

instalar proxychains y configurarlo como

26:47

viste hace un momento en el taller y con

26:49

esto hecho empezar a navegar en este

26:50

punto tendrás un nivel de anonimato

26:52

bastante decente Aunque si por ejemplo

26:53

quieres meterle esteroides lo que puedes

26:55

hacer es a su vez cambiar el user Allen

26:57

dentro de la configuración del navegador

26:59

ya sea de forma manual o con una

27:01

extensión y además como paso adicional

27:02

aunque un poco redundante si quieres

27:04

Añadir más capas de anonimato lo que

27:06

puedes hacer es iniciar Thor con Proxy

27:08

chains de esta forma teniendo toda esta

27:10

arquitectura lo que va a pasar es lo

27:12

siguiente primero tu tráfico va a ir

27:13

desde tu máquina hasta tu router desde

27:15

el router al isp en este punto no hay

27:17

anonimato se sabe todo pero ahora si

27:19

viene lo chido y es que del isp va al

27:21

servidor de la VPN aquí se cifra la

27:23

información con la capa de cifrado que

27:24

añade la VPN seguidamente la petición

27:26

empezará a pasar por todos los proxies

27:28

que configuraste en Proxy chains y luego

27:30

de pasar por todos estos proxies

27:31

entraría El nodo guardián de la red

27:34

Torre en el dado caso de que iniciaras

27:35

Thor con Proxy chains sino directamente

27:37

la puede obviar y una vez dentro de la

27:39

darknet la petición pasará usualmente

27:41

por tres nodos que como recordarás es el

27:43

nodo guardián el nodo intermedio y el

27:45

nodo de salida luego de esto finalmente

27:46

llegará su destino y toda esta cadena de

27:48

anonimato además de hacer que la

27:50

conexión vaya muy lenta también va a

27:51

provocar que realmente va a ser muy

27:53

complicado que alguien pueda dar contigo

27:54

mientras navegas en internet ahora mi

27:56

opinión si realmente no vas a acceder a

27:58

recursos dentro de la red lo mejor es

28:00

que solamente uses una VPN y luego

28:02

proxychains para ejecutar por ejemplo el

28:04

navegador que vayas a usar y también

28:06

como Plus cambiando el user Allen creo

28:08

que por ejemplo Thor en este caso no

28:10

sería tan efectivo Porque si bien no es

28:12

Exactamente igual el funcionamiento de

28:13

una VPN de Proxy chains y de la red door

28:16

al final ten en cuenta que mientras más

28:17

se amplíe esta cadena de anonimato pues

28:19

más capas de anonimato vas a tener pero

28:21

mucho más tiempo vas a tener que esperar

28:23

porque la latencia va a aumentar debido

28:25

a las múltiples capas de cifrado que en

28:27

su momento también se van a tener que

28:28

descifrar y también por todos los saltos

28:29

entreno 2 que va a ser la petición por

28:31

lo que llega un punto en que deja de ser

28:32

tan óptimo el hacer tantas redirecciones

28:34

ya que solamente lo que vas a conseguir

28:36

es tener que esperar más pero mira en la

28:38

vida no hay nada a cambio de nada y

28:39

siempre que quieras anonimato hay algo

28:41

que sacrificar y en la mayoría de los

28:42

casos es la velocidad obviamente eres

28:44

libre de mezclar las configuraciones que

28:46

viste en base a tus necesidades Pero

28:47

recuerda que lo más importante es que

28:49

siempre uses la VPN primero ya que los

28:51

proxies por Norma general no suelen

28:53

cifrar la información Así que si vas a

28:55

enviar información confidencial lo mejor

28:56

es que siempre primero pase por una VPN

28:58

que cifre dicha información y ya luego

29:00

de ahí la petición se vaya donde tú

29:01

quieras ya sea los proxies de

29:03

proxychains a los nodos de la red o a la

29:05

casa de ella decirle que le extrañas eso

29:07

da lo mismo lo importante primero

29:08

siempre a la VPN y ahora con esto

29:10

explicado continuamos

29:14

mi perfecto dood has completado con

29:16

éxito este taller de anonimato en

29:18

internet Recuerda que todas las técnicas

29:19

están planteadas para usos puntuales no

29:21

para usos del día a día que haberlas

29:23

puedes usar en el día a día no soy nadie

29:24

para decirte que hacer con tu vida Pero

29:26

eso te va a dificultar más la

29:27

experiencia de usuario porque la mayoría

29:28

de servicios no están preparados para

29:30

que los usuarios hagan este tipo de

29:31

configuraciones al navegar y puedes

29:33

experimentar bloqueos al querer acceder

29:35

a determinados servicios web por lo que

29:37

lo mejor es que uses estas técnicas de

29:39

forma controlada y puntual para los

29:40

casos en lo que por ejemplo necesitas

29:42

consultar un sitio web y que los

29:43

usuarios que lo administran no puedan

29:45

ubicarte ya sea por ejemplo que piensas

29:46

que ese sitio web es potencialmente

29:48

malicioso o que Sencillamente no quieres

29:50

que se sepa tu identidad mientras lo

29:52

visitas y recordarte que tanto la

29:54

privacidad y el anonimato depende en

29:56

primera instancia de ti usa el sentido

29:57

común y recuerda que actuar en internet

29:59

es casi igual que actuar en la vida real

30:01

Así que no hagas nada en la red Que no

30:02

harías tú físicamente y te evitarás

30:04

problemas porque aquí Lo importante es

30:06

proteger tu información y Añadir más

30:07

capas de seguridad he explicado esto

30:09

espero que hayas aprendido técnicas que

30:11

podrás rentabilizar en el futuro Así que

30:13

muchas gracias por llegar hasta aquí y

30:14

recuerda que yo soy Martín y esto esto

30:16

egix

Browse More Related Video

Que no te líen - Protege tu privacidad: gestiona tu huella digital! | La tirita digital

Microaprendizaje: ¿Cómo navegar por internet de manera segura?

Módulo 1. Privacidad y seguridad digital

Use an Email Alias!

What to Look for in a Secure Privacy Focused Messaging App

Derechos y obligaciones de la ciudadanía digital

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Related Tags

CiberseguridadPrivacidadAnonimatoInternetVPNProxysHuella digitalDeep webIdentidades falsasCurso avanzado

Do you need a summary in English?