En la mayoría de colegios, universidades y en el trabajo tenemos un firewall o cortafuegos, además de otro tipo de herramientas, para limitar la navegación por Internet y proteger a los usuarios frente a amenazas externas. En muchas ocasiones, las restricciones a nivel de firewall son bastante importantes, y si queremos acceder a webs bloqueadas tendremos que hacer uso de diferentes herramientas. Seguramente saltarse este cortafuegos no sea buena idea porque puede tener sus consecuencias. No obstante, aquí vamos a ofrecer algunos métodos por si estás dispuesto a arriesgarte. En este artículo vamos a hablar cómo eludir el firewall y todo lo que debes tener en cuenta si lo haces.
¿Qué hace un firewall?
Antes de plantearnos saltarnos el firewall, debemos conocer qué es lo que hace todo este sistema. El resumen básico, es que permite que el tráfico que entra y sale en la red. Pero para que esto se pueda realizar, ese tráfico debe cumplir una serie de condiciones que previamente se han especificado. Si no las cumple, ese tráfico será denegado. Esto nos permite entre otras cosas impedir que usuarios no autorizados accedan a nuestra red. Y se puede implementar de dos formas diferentes, por software y por hardware. Siendo la segunda considerablemente más cara.
Pero las funciones principales las podemos desgranar en varias.
- Generar una barrera que permite o bloquea los intentos de acceso a la información de nuestro equipo.
- Evitar que usuarios no autorizados accedan a los equipos y las redes de una organización.
- Realizar una supervisión entre la comunicación entre equipos, y terceros en internet.
- Permitir o bloquear aplicaciones que puedan llegar a suponer un riesgo.
- Generar advertencias de intentos de conexión que han sido bloqueados, o para que puedan ser permitidos.
- Advertir que aplicaciones están solicitando conexión.
- Detectar y actualizar aplicaciones para añadir nuevas fuentes de información.
- Realizar los cambios necesarios frente a las posibles amenazas para la seguridad e integridad de la red.
Y para poder hacer todo esto, el firewall utiliza diferentes herramientas. Estas son para filtrar el tráfico, pero cada una tiene un propósito diferente. Todas tienen que trabajar al mismo tiempo para que nada se pueda escapar del control del cortafuegos. A no ser que nosotros le digamos lo contrario. Estas son.
- Políticas del firewall, donde podemos generar reglas para determinados tipos de tráfico.
- Anti-spam, que permite estar un poco más prevenidos ante spam, phishing y otros.
- Antivirus, siendo una importante línea de defensa para la red interna.
- Filtros de contenido, que permiten crear reglas dentro del firewall.
- Servicios de gestión WAP para usuarios y servicios.
- Servicios DPI para que los paquetes sean inspeccionados.
Cómo eludir el firewall
Un firewall o también conocido como cortafuegos, es un sistema software y/o hardware que se encarga de controlar todas las conexiones entrantes y salientes entre la red local o redes locales e Internet, también se encarga de separar de manera lógica diferentes subredes que tengamos en diferentes VLANs. Su principal función es la de prevenir y proteger nuestra red privada de posibles intrusiones, bloqueando el acceso desde el exterior hasta el interior. También se puede configurar un firewall para limitar el tráfico desde la red interna hasta la red externa, por lo tanto, podríamos encontrarnos con algún tipo de bloqueo implementado por el administrador de la red.
En muchas ocasiones los usuarios quieren acceder a Internet sin ningún tipo de limitación, el conocimiento de cómo acceder a sitios web bloqueados en una escuela o universidad puede ser un bien valioso entre los alumnos, lo mismo ocurre si estamos en el trabajo, es posible que nos interese acceder a recursos externos que están bloqueados por el firewall, por lo que «saltarnos» este firewall de la organización es necesario para realizar esta tarea.
Aquí vamos a analizar cómo eludir el firewall de la escuela, universidad o del trabajo, y también veremos algunas razones por las que es posible que no debamos hacerlo.
Si queremos evitar el bloqueo de diversas páginas web podemos utilizar varios métodos. El procedimiento que más nos interese va a depender en función de cómo opera ese cortafuegos. Unos trabajan a nivel de DNS, el propio firewall se encargará de proporcionarnos unos servidores DNS locales donde se haga el filtrado, además, se bloquea la posibilidad de usar DNS externos como los de Google o Cloudflare. Otro método habitual de bloqueo es comprobar el campo SNI de las conexiones HTTPS, de esta forma, podríamos permitir o bloquear el acceso a determinadas páginas web. Por último, podrían hacer una inspección profunda de tráfico (DPI) para bloquear el tráfico que ellos hayan definido en las reglas.
Utilizar un servidor Proxy
Los proxy son servicios que van a actuar como intermediarios y van a manejar las solicitudes por nosotros. Por ejemplo, si queremos ver la página web de un juego, es bastante probable que lo busques escribiendo la URL en la barra de direcciones y el firewall lo bloquee. Un servidor proxy evita esto, porque no estás visitando el sitio web del juego directamente. Lo que hacemos es ir a la página del proxy y le dices que vaya a esa página en nuestro lugar. A continuación, te muestra todo el contenido solicitado, mientras que el firewall solo ve la URL del proxy.
Hay varios tipos de Proxy, los que están basados en HTTP y en HTTPS. Son estos últimos los que deberás utilizar, porque si usas HTTP todo el tráfico irá sin cifrar y podría ser bloqueado por el firewall de forma muy fácil. Al utilizar un proxy HTTPS, todas las comunicaciones entre el ordenador del usuario y el servidor proxy irán completamente cifradas, ideal para mantener nuestra privacidad y que el firewall «no moleste».
A la hora de usar un Proxy web, debes tener en cuenta que el navegador que uses tendrá que estar correctamente configurado, tendrás que meterte en el apartado de red y configurar la dirección IP y puerto del proxy, así como el protocolo que está utilizando. Una vez configurado, podremos navegar por Internet pasando por el Proxy, pero el tráfico que utilicen otros programas como Skype o Slack irán por la conexión a Internet principal, no se hace un reenvío completo de tráfico como ocurre con los servicios de VPN, solamente el tráfico web será el que se mueva a través del Proxy.
Por tanto, el proceso para saltarte un firewall con un Proxy sería el siguiente:
- Elegir el tipo de Proxy que vayamos a usar
- Configurarlo en el ordenador o navegador
- Conectarnos a través de esta conexión
Usa una VPN para que no vean tu tráfico
Una VPN, es todavía más completa que un proxy y también permite eludir el firewall del trabajo o colegio. En este caso es como si nuestros datos viajasen ocultos por un túnel gracias al cifrado. Así nos mantiene a salvo de miradas indiscretas como la propia escuela, el proveedor de Internet y más. En esta forma de trabajar nuestro ordenador envía estos datos encriptados a un servidor VPN, que descifra nuestros datos, lee a dónde queremos ir y se dirige allí. Luego devuelve el tráfico de vuelta encriptado y bordea el cortafuegos sin problemas.
Un detalle muy importante de las VPN, es que todo el tráfico de red irá desde nuestro PC hasta el servidor VPN, no solamente el tráfico web, sino también el tráfico de Internet de cualquier programa o proceso que estemos utilizando. Hay softwares de VPN comerciales que nos permiten configurar qué programas queremos que funcionen a través de la VPN y cuáles queremos que vayan directamente a Internet sin pasar por el servidor Proxy.
En el caso de que el firewall no bloquee el acceso a los servidores VPN, esta es una de las formas más sencillas de saltarnos el firewall del colegio o empresa, no obstante, si utilizan inspección de tráfico, es posible que también bloqueen esta forma de conexión, y lo mismo ocurriría si el firewall bloquea los típicos puertos como el 1194 UDP/TCP de OpenVPN o los puertos predeterminados de L2TP/IPsec y más. Por este motivo, sería recomendable conectarnos a una VPN externa que use el protocolo OpenVPN con TCP y el puerto 443 del HTTPS, este tipo de protocolo de VPN nos permite esta configuración, y si el firewall no hace DPI podríamos hacernos pasar por una conexión HTTPS normal y corriente.
Es importante que la VPN que elijas sea buena, de garantías y que funcione bien. No es aconsejable utilizar las que son gratuitas, ya que en muchas ocasiones no funcionan bien e incluso podrían ser un problema para la seguridad. Algunas opciones interesantes son las de ExpressVPN, NordVPN o ProtonVPN, por nombrar algunas.
Estos son los pasos que debes dar:
- Elegir una buena VPN que funcione correctamente
- Configurarla en el ordenador
- Comprobar que cifra la conexión correctamente
- Conectarte a Internet a través de los servidores de la VPN
La alternativa de Google Translate
Otro método puede ser utilizando Google Translate, aquí tenemos que utilizar la función traducir página para usarla. Después cuando Google Translate traduce esa página, carga la página en el servidor, la traduce y nos manda el resultado. Este pequeño truco es ampliamente utilizado para saltarnos los firewalls cuando una web está bloqueada, ya que usaremos los servicios de Google para que nos lleve a la web final. No obstante, este método tiene sus limitaciones y es bastante molesto tener que usar los hipervínculos dentro del traductor de Google.
Para utilizar este método, el proceso es realmente sencillo, simplemente debemos seguir los siguientes pasos:
- Acceder a la página web de Google Translate.
- En idioma tenemos que elegir la opción de «detectar automáticamente».
- En idioma de destino elegimos la opción de «inglés» si la web está en español. Es decir, debemos poner un idioma diferente al de la web de origen, de lo contrario no funcionará.
- Ponemos la dirección de la web que queremos traducir en el cuadro de texto donde deberíamos poner palabras, por supuesto, debemos poner la URL entera con su correspondiente http:// y pulsamos en «enter».
Es posible que tu organización bloquee también este dominio de Google, porque se conoce que se puede hacer este tipo de cosas, por lo que es posible que no te funcione, no obstante, siempre vas a poder probarlo en el caso de que no puedas usar servicios de Proxy y VPN.
Teclea la dirección IP de la web
Al navegar por Internet lo hacemos utilizando nombres de dominio porque son más fáciles de recordar. La realidad es que esos nombres se encargan de traducirlos a los servidores DNS y luego mandarnos a esa dirección IP. Si ponemos esa IP pública en la barra de direcciones del navegador podremos eludir el eludir el firewall, siempre y cuando el firewall no tenga una blacklist de direcciones IP a las que no se pueden acceder o haga inspección de tráfico. Una página web que podemos utilizar para averiguar esa IP es WhatIsMyIPAddress.
Esta forma de conexión solamente funcionará en los casos donde el firewall bloquee el tráfico a nivel de DNS, pero si el bloqueo es a través de DNS y IP, no funcionará porque también detectará que nos estamos conectado a sitios web no permitidos. Si no puedes usar los Proxy y/o VPN para intentar eludir los firewalls, este truco podría funcionarte bien para conectarte sin limitaciones, pero tendrás que conocer previamente todas las direcciones IP de las webs a las que quieres acceder, por lo que será bastante engorroso.
Tendrías que llevar a cabo los siguientes pasos:
- Comprobar cuál es la dirección IP del nombre de dominio de esa web
- Poner la dirección IP en el navegador y acceder a ella
Utiliza DNS over HTTPS
El protocolo DoH o también conocido como DNS over HTTPS, nos permitirá realizar las peticiones DNS y las respuestas a través del protocolo HTTPS de forma completamente cifrada. Si tu firewall está bloqueando los accesos a Internet a través de DNS, si utilizas DoH en el navegador web, podrás evadir el cortafuegos de forma fácil y sencilla, porque bloquear este protocolo es realmente complicado, ya que habría que bloquear los accesos HTTPS a todos los servidores DNS compatibles con este protocolo, incluyendo Google, por lo tanto, por norma general no se bloquea esto.
Este protocolo DoH ya se encuentra en los principales navegadores web como Chrome o Firefox, e incluso en los últimos sistemas operativos de Microsoft también está presente. Sería recomendable que revises la configuración del DNS over HTTPS si puedes, porque de esta forma podrías saltarte el bloqueo de DNS.
Existe otro protocolo similar que es DNS over TLS o DoT, pero este protocolo utiliza el puerto 853, por lo que en el firewall podríamos bloquear que si el puerto de destino hacia cualquier IP es el 853 TCP, automáticamente bloquear el tráfico. Bloquear DoT a nivel de firewall es muchísimo más sencillo que DoH, porque este último utiliza el puerto 443 que es el típico de las conexiones HTTPS, y si creamos la misma regla estaríamos bloqueando cualquier tráfico HTTPS en la red, y eso no es asumible.
Los pasos que debes seguir son los siguientes:
- Configurar DNS over HTTPS en el navegador
- Configurarlo también en Windows
- Navegar por Internet
Crea un punto de acceso en tu smartphone
Actualmente tanto los teléfonos inteligentes con sistema operativo Android como iOS pueden crear un punto de acceso WiFi para conectarnos a Internet. Esto no hace que nos «saltemos» el firewall, sino que usemos otra conexión que está en la palma de nuestra mano para no tener ningún tipo de restricción a la hora de navegar por Internet. En el caso de que hayas intentado todas las formas y trucos anteriores para saltarte el firewall y no lo has conseguido, entonces este método es el único que te valdrá, aunque si tu PC es de sobremesa y no tienes una tarjeta WiFi, y tienes los puertos USB bloqueados, tampoco podrás utilizarlo.
Esto es muy útil también para garantizar la seguridad cuando te conectes a través de redes WiFi que puedan no ser seguras. Utilizas los datos móviles y así tus datos estarán más protegidos. Esto también puede ayudar a saltarte el bloqueo del firewall en la escuela o trabajo. Eso sí, debes ser consciente que va a consumir datos.
Tal y como habéis visto, tenemos una gran cantidad de formas para intentar saltarnos el firewall, el éxito de esta tarea estará en cómo está configurado el cortafuegos y qué medidas de seguridad se ha implementado a nivel de red para acceder o no a determinados servicios. En ocasiones será muy fácil eludirlo, mientras que en otra no lo vas a tener tan sencillo.
Peligros de saltarse el cortafuegos
En algunos momentos ese cortafuegos de la escuela o empresa, puede parecer molesto y odioso, pero tiene una buena razón para existir. Lo que pretende la escuela o la empresa es que sea un lugar lo más seguro posible, y bloquear cualquier amenaza que haya en Internet para que no infecte ningún equipo de la red interna.
Una de las amenazas a las que nos enfrentamos es que podrían robarnos información personal. Por ejemplo, algunos servicios gratuitos funcionan de esta manera porque sus propietarios obtienen dinero de nosotros. Esto lo hacen a través de los anuncios o recopilando información nuestra para venderla. Otro peligro es que nuestro ordenador se infecte con un virus o algún tipo de malware. Además algunos de ellos se propagan en la red y pueden terminar infectando a toda la red de la escuela.
Además, vas a tener más probabilidad de terminar en una página web que en realidad sea Phishing y haya sido creada únicamente para robar tus contraseñas. A fin de cuentas, una protección de este tipo va a evitar que entres en sitios web que puedan ser considerados peligrosos y que puedan exponer datos personales.
Por otro lado, también podrías ser suspendido o expulsado si te descubren realizando estas acciones. No obstante, si estás haciendo una actividad ilegal también podrías enfrentarte a acciones legales si el colegio o la empresa expone los hechos ante la autoridad competente.
En definitiva, como has podido ver existen diferentes opciones para saltarte el firewall en una universidad o un lugar de trabajo. Hay diferentes métodos, pero también debes ser consciente que existen riesgos. Por tanto, debes hacerlo únicamente si consideras que no hay peligro y que tus datos personales y tu sistema no se van a ver comprometidos al navegar por Internet.