Siguiendo con el hilo argumental que hace unos días comenzaba nuestro compañero Christopher Domingo en su post “Detectando Intrusos en tu casa (Parte I)” hoy continuamos mejorando la seguridad en nuestra red local con herramientas al alcance de cualquier usuario.
Motivación
La principal motivación que nos lleva a desplegar soluciones, como la presentada en este artículo, es la preocupación por la seguridad y la privacidad de nuestros datos también en el entorno doméstico.
Un estudio realizado por una empresa de seguridad asegura que el 75% de las familias no aplica ninguna medida de protección en su casa porque no saben cómo hacerlo.
Cada vez es más común encontrar más dispositivos conectados a Internet en el hogar, tales como aparatos domóticos, televisores, tabletas, smartphones, etc. Esto gran cantidad de dispositivos hace que aumente el riesgo de que estas familias puedan sufrir un ataque por parte de ciberdelincuentes.
Por esta razón, en este artículo vamos a presentar un proyecto que, de forma sencilla, puede ayudar a mejorar la seguridad de las comunicaciones en nuestro hogar.
Pi-Hole
El proyecto Pi-hole es una solución Open Source, que permite desplegar de forma rápida y sencilla, en un microordenador, un servidor DNS con función de “DNS Sinkhole”.
Los servidores DNS son los encargados de convertir los nombres de dominio que diariamente utilizamos para navegar como, por ejemplo, www.google.com a su correspondiente dirección IP.
La instalación de este servidor de nombres nos va a permitir, mediante listas negras (blacklist), bloquear aquellos dominios con mala reputación, que utilicen publicidad intrusiva o que sean catalogados como maliciosos.
Pi-hole mantiene una base de datos de más de 500.000 dominios de publicidad que son obtenidos a partir de diversas fuentes. Pero no sólo nos va a permitir bloquear aquella publicidad maliciosa sino que, mediante la incorporación de listas adicionales, podremos bloquear dominios catalogados como maliciosos.
La principal ventaja del uso de un servidor DNS sinkhole en un microordenador como pueda ser una raspberryPI, nos va a posibilitar bloquear a nivel de red, lo que supone una gran ventaja, ya que no será necesario utilizar agentes o software adicional en los equipos de la red para poder estar protegidos.
De entre los múltiples beneficios que nos ofrece la instalación de un software como pi-hole se encuentra, entre otros:
- Protege nuestra privacidad: no cabe duda de que, hoy en día, mediante el uso de cookies es posible rastrearnos y analizar nuestro comportamiento con el fin de enviarnos publicidad dirigida o realizar un perfilado.
- Permite evitar el malvertising: Existen sitios web en donde la publicidad que muestran puede llegar a infectar nuestros equipos incluso sin hacer clic en los anuncios
- Permite bloquear los cryptominers: el mundo de las criptomonedas ha crecido a pasos agigantados en el último año y, de igual manera que ha crecido el interés por estas criptomonedas, también ha crecido el interés por conseguir quie nuestros equipos “minen” de forma ilícita para los ciberdelincuentes. Esta actividad maliciosa se consigue con los llamados criptominers, que es un software que puede ser lanzado a nuestro ordenador con tan solo navegar por una página web.
Conclusiones
La seguridad y protección de tu privacidad en la red de tu casa ya no es tan complicado como lo pudiera ser anteriormente. Hoy en día existen gran cantidad de proyectos que son muy sencillos de desplegar en un entorno doméstico y que, sin grandes complicaciones, podemos aumentar el nivel de seguridad de la red local de nuestra casa, y por tanto mejorar los niveles de seguridad de nuestros usuarios (nuestra familia).
No obstante también existen servicios de DNS como el reciente de Cloudfare (1.1.1.1), Quad9 (9.9.9.9), o de otros proveedores como OpenDNS (208.67.222.222 / 208.67.220.220) que ofrecen públicamente acceso a sus servidores donde la seguridad web y la privacidad de los usuarios es lo más importante.
En definitiva, este sistema es sencillo de instalar y proporciona un nivel de protección adicional a la red doméstica de nuestra casa. En posteriores artículos iremos explicando cómo ampliar esta funcionalidad con la instalación de firewalls basados en software como pfsense o opnsense.