[Celulares-datos] Comunicaciones seguras

por | 02/13/2015

Hace ya tiempo estuve investigando como poder realizar conexiones de alta seguridad desde un celular, por ej. para revisar la cuenta del banco, entonces llegue a una excelente solución, la cual esta formada de la siguiente manera:

SmartPhone ---- OVPN ----> RPI ----- TOR -----> INTERNET

Referencias:

  • SmartPhone: teléfono celular con capacidad de poder instalar aplicaciones
  • OVPN: Open Vpn – openvpn.net – es una solución de VPN OpenSource basado en SSL ( ojo con esto ! )
  • RPI: Raspberry – raspberrypi.org – es una computador single core que se alimenta con 5v 1A y puede tener muchas utilidades
  • TOR – torproject.org – es un proyecto que se encarga en “segurizar” las conexiones hacia internet. No hay que perder de vista el tema de que varias veces fue puesto en duda el proyecto, dado que pudieron existir fallas en el anonimato o la participación de la NSA en su código. Este proyecto nos deja acceder a lo que se llama “deep web”
  • INTERNET: la red de redes

Ante todo:

  • Como siempre, no hay nada 100% seguro, como verán por mis comentario anteriores, pero si lo que podemos hacer de nuestra parte es segurizar lo mejor posible, poniendo barreras entre el “criminal” y nuestros datos.

Ahora voy a tratarles de explicar, a muy alto nivel, lo que empece a explicar.

Para comenzar, lo primero que hay que tener es un acceso a Internet “seguro”, por ejemplo en nuestras casas con un proveedor de confianza, en ese lugar instalar una computadora ( en mi caso utilice Raspberry y CubieBoard ), en ese computadora, la que sera nuestro GateWay, hay que instalar OpenVpn y Tor ( toda la documentación esta en sus respectivos sitios web, les recomiendo que la vpn la usen con NAT ).

En los celulares tienen que instalar el cliente de OpenVpn. Una vez instalado OpenVpn en nuestra computadora tendrán que configurar el servidor para dar acceso, recomiendo utilizar una configuración de CERTIFICADOS + CONTRASEÑA. Una vez que terminan de crear el usuario tiene que crear un perfil de conexión, el cual es un archivo de configuración en texto plano ( .ovpn ). Paso siguiente lo importan en su celular, en el cliente de OpenVpn, y comprueban tener Internet por medio de la VPN ( tengan en cuenta que en la configuración de la VPN tienen que poner que cambie el “default gateway” del cliente para que salgan a través de la VPN. Para eso van a tener que activar el “fowarding” de paquetes ). Una vez probado esto y que este funcionando lo que hacen es deshabilitar el acceso de Internet por la VPN y solo dejan el acceso al TOR, si quieren pueden usar IPTABLES.

Para finalizar configuran sus navegadores web, del smartphone, con proxy socks ( tor usa privoxy u otro, dependiendo si bajan un paquete o si lo instalan todo a mano ) con la ip privada de la computadora donde instalaron todo. Y listo…

Ahora la parte mala de mi experiencia, aunque OpenVpn anda excelente bajo la red de datos celular o sobre wi-fi, el problema es el uso de recursos, es bastante elevado, por ende el uso de batería es mayor y eso resulta en que la batería dura un promedio de 25% menos.

Obvio que si no san tan perseguidos como yo, pueden instalar TOR en sus celulares y es todo mucho mas fácil… jeje Pero lo positivo de la solución que les comento es que pueden establecer una VPN con cualquier dispositivo que tengan, celular/tablet/notebook/etc., y estar seguros que sus comunicaciones hacia Internet sean lo mas seguras que puedan.

Si leyeron esto, me imagino que los que les voy a decir a continuación es absurdo, pero a los que no, ténganlo en cuenta: siempre que hagan una conexión que tenga datos sensibles traten de que sea HTTPS, y que la conexión segura sea con SSL 3.0 o TLS 1.2

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.