En la mayoría de colegios, universidades y en el trabajo tenemos un firewall o cortafuegos, además de otro tipo de herramientas, para limitar la navegación por Internet y proteger a los usuarios frente a amenazas externas. En muchas ocasiones, las restricciones a nivel de firewall son bastante importantes, y si queremos acceder a webs bloqueadas tendremos que hacer uso de diferentes herramientas. Seguramente saltarse este cortafuegos no sea buena idea porque puede tener sus consecuencias. No obstante, aquí vamos a ofrecer algunos métodos por si estás dispuesto a arriesgarte. En este artículo vamos a hablar cómo eludir el firewall y todo lo que debes tener en cuenta si lo haces.
Si quieres navegar por Internet sin ningún tipo de restricciones desde el equipo de trabajo o desde el ordenador de tu universidad. Para ello, hay diferentes métodos que puedes probar para conseguirlo. Algunos de ellos son más fáciles o complicados de aplicar. Por lo que es mejor que eches un vistazo a las diferentes técnicos. Aunque, el hecho de saltarte el bloqueo tiene una serie de riesgos, algo que explicaremos con más detalle a continuación. En cualquier caso, en RedesZone te damos las distintas opciones que tienes para eludir el cortafuegos.
¿Qué hace un firewall?
Antes de plantearnos saltarnos el firewall, debemos conocer qué es lo que hace todo este sistema. El resumen básico, es que permite que el tráfico que entra y sale en la red. Pero para que esto se pueda realizar, ese tráfico debe cumplir una serie de condiciones que previamente se han especificado. Si no las cumple, ese tráfico será denegado. Esto nos permite entre otras cosas impedir que usuarios no autorizados accedan a nuestra red. Y se puede implementar de dos formas diferentes, por software y por hardware. Siendo la segunda considerablemente más cara.
Pero las funciones principales las podemos desgranar en varias.
- Generar una barrera que permite o bloquea los intentos de acceso a la información de nuestro equipo.
- Evitar que usuarios no autorizados accedan a los equipos y las redes de una organización.
- Realizar una supervisión entre la comunicación entre equipos, y terceros en internet.
- Permitir o bloquear aplicaciones que puedan llegar a suponer un riesgo.
- Generar advertencias de intentos de conexión que han sido bloqueados, o para que puedan ser permitidos.
- Advertir que aplicaciones están solicitando conexión.
- Detectar y actualizar aplicaciones para añadir nuevas fuentes de información.
- Realizar los cambios necesarios frente a las posibles amenazas para la seguridad e integridad de la red.
Y para poder hacer todo esto, el firewall utiliza diferentes herramientas. Estas son para filtrar el tráfico, pero cada una tiene un propósito diferente. Todas tienen que trabajar al mismo tiempo para que nada se pueda escapar del control del cortafuegos. A no ser que nosotros le digamos lo contrario. Estas son.
- Políticas del firewall, donde podemos generar reglas para determinados tipos de tráfico.
- Anti-spam, que permite estar un poco más prevenidos ante spam, phishing y otros.
- Antivirus, siendo una importante línea de defensa para la red interna.
- Filtros de contenido, que permiten crear reglas dentro del firewall.
- Servicios de gestión WAP para usuarios y servicios.
- Servicios DPI para que los paquetes sean inspeccionados.
Cómo eludir el firewall
Un firewall o también conocido como cortafuegos, es un sistema software y/o hardware que se encarga de controlar todas las conexiones entrantes y salientes entre la red local o redes locales e Internet, también se encarga de separar de manera lógica diferentes subredes que tengamos en diferentes VLANs. Su principal función es la de prevenir y proteger nuestra red privada de posibles intrusiones, bloqueando el acceso desde el exterior hasta el interior. También se puede configurar un firewall para limitar el tráfico desde la red interna hasta la red externa, por lo tanto, podríamos encontrarnos con algún tipo de bloqueo implementado por el administrador de la red.
En muchas ocasiones los usuarios quieren acceder a Internet sin ningún tipo de limitación, el conocimiento de cómo acceder a sitios web bloqueados en una escuela o universidad puede ser un bien valioso entre los alumnos, lo mismo ocurre si estamos en el trabajo, es posible que nos interese acceder a recursos externos que están bloqueados por el firewall, por lo que «saltarnos» este firewall de la organización es necesario para realizar esta tarea.
Aquí vamos a analizar cómo eludir el firewall de la escuela, universidad o del trabajo, y también veremos algunas razones por las que es posible que no debamos hacerlo.
Si queremos evitar el bloqueo de diversas páginas web podemos utilizar varios métodos. El procedimiento que más nos interese va a depender en función de cómo opera ese cortafuegos. Unos trabajan a nivel de DNS, el propio firewall se encargará de proporcionarnos unos servidores DNS locales donde se haga el filtrado, además, se bloquea la posibilidad de usar DNS externos como los de Google o Cloudflare. Otro método habitual de bloqueo es comprobar el campo SNI de las conexiones HTTPS, de esta forma, podríamos permitir o bloquear el acceso a determinadas páginas web. Por último, podrían hacer una inspección profunda de tráfico (DPI) para bloquear el tráfico que ellos hayan definido en las reglas.
Utilizar un servidor Proxy
Los proxy son servicios que van a actuar como intermediarios y van a manejar las solicitudes por nosotros. Por ejemplo, si queremos ver la página web de un juego, es bastante probable que lo busques escribiendo la URL en la barra de direcciones y el firewall lo bloquee. Un servidor proxy evita esto, porque no estás visitando el sitio web del juego directamente. Lo que hacemos es ir a la página del proxy y le dices que vaya a esa página en nuestro lugar. A continuación, te muestra todo el contenido solicitado, mientras que el firewall solo ve la URL del proxy.
Hay varios tipos de Proxy, los que están basados en HTTP y en HTTPS. Son estos últimos los que deberás utilizar, porque si usas HTTP todo el tráfico irá sin cifrar y podría ser bloqueado por el firewall de forma muy fácil. Al utilizar un proxy HTTPS, todas las comunicaciones entre el ordenador del usuario y el servidor proxy irán completamente cifradas, ideal para mantener nuestra privacidad y que el firewall «no moleste».
A la hora de usar un Proxy web, debes tener en cuenta que el navegador que uses tendrá que estar correctamente configurado, tendrás que meterte en el apartado de red y configurar la dirección IP y puerto del proxy, así como el protocolo que está utilizando. Una vez configurado, podremos navegar por Internet pasando por el Proxy, pero el tráfico que utilicen otros programas como Skype o Slack irán por la conexión a Internet principal, no se hace un reenvío completo de tráfico como ocurre con los servicios de VPN, solamente el tráfico web será el que se mueva a través del Proxy.
Por tanto, el proceso para saltarte un firewall con un Proxy sería el siguiente:
- Elegir el tipo de Proxy que vayamos a usar.
- Configurarlo en el ordenador o navegador.
- Conectarnos a través de esta conexión.
Es por esto mismo que, al elegir un servidor proxy, hay que seguir esta serie de claves para seleccionar la opción correcta que se va a usar posteriormente. Y todo porque el rendimiento que puede ofrecer es diferente, por lo que es algo que se debe valorar. Entre las opciones que puedes probar está el servicio ProxyScrape o también SSL Proxy. Todo es buscar las alternativas que te ofrezcan un mejor servicio y mayores garantías.
Tendrás que saber que dependiendo del proxy elegido, tu red, la configuración y demás factores, la carga de los sitios web no será tan rápida como con tu conexión directa, y dependiendo de todo esto podría a llegar a ser desesperante en algunos casos, por lo que tienes que tenerlo en cuenta a la hora de utilizar este método.
Usa una VPN para que no vean tu tráfico
Una VPN, es todavía más completa que un proxy y también permite eludir el firewall del trabajo o colegio. En este caso es como si nuestros datos viajasen ocultos por un túnel gracias al cifrado. Así nos mantiene a salvo de miradas indiscretas como la propia escuela, el proveedor de Internet y más. En esta forma de trabajar nuestro ordenador envía estos datos encriptados a un servidor VPN, que descifra nuestros datos, lee a dónde queremos ir y se dirige allí. Luego devuelve el tráfico de vuelta encriptado y bordea el cortafuegos sin problemas.
Un detalle muy importante de las VPN, es que todo el tráfico de red irá desde nuestro PC hasta el servidor VPN, no solamente el tráfico web, sino también el tráfico de Internet de cualquier programa o proceso que estemos utilizando. Hay softwares de VPN comerciales que nos permiten configurar qué programas queremos que funcionen a través de la VPN y cuáles queremos que vayan directamente a Internet sin pasar por el servidor Proxy.
En el caso de que el firewall no bloquee el acceso a los servidores VPN, esta es una de las formas más sencillas de saltarnos el firewall del colegio o empresa, no obstante, si utilizan inspección de tráfico, es posible que también bloqueen esta forma de conexión, y lo mismo ocurriría si el firewall bloquea los típicos puertos como el 1194 UDP/TCP de OpenVPN o los puertos predeterminados de L2TP/IPsec y más. Por este motivo, sería recomendable conectarnos a una VPN externa que use el protocolo OpenVPN con TCP y el puerto 443 del HTTPS, este tipo de protocolo de VPN nos permite esta configuración, y si el firewall no hace DPI podríamos hacernos pasar por una conexión HTTPS normal y corriente.
Es importante que la VPN que elijas sea buena, de garantías y que funcione bien. No es aconsejable utilizar las que son gratuitas, ya que en muchas ocasiones no funcionan bien e incluso podrían ser un problema para la seguridad. Algunas opciones interesantes son las de ExpressVPN, NordVPN o ProtonVPN, por nombrar algunas.
Estos son los pasos que debes dar:
- Elegir una buena VPN que funcione correctamente.
- Configurarla en el ordenador.
- Comprobar que cifra la conexión correctamente.
- Conectarte a Internet a través de los servidores de la VPN.
Ten en cuenta que hay tanto opciones de pago como gratuitas. En cualquier caso, pero como decíamos, no son aconsejables. No ofrecen las mismas garantías. Por lo que es importante valorar si merece la pena pagar por este tipo de servicios para eludir el firewall del equipo desde el que quieras navegar por Internet sin restricciones.
Usar VPN directamente en navegador
Puede que no desees instalar ningún programa de escritorio y que simplemente desees algo más rápido y sencillo, o directamente estás en un equipo de trabajo o instituto y no puedes descargar nada. En ese caso existen opciones más fáciles, como las extensiones de navegador.
Estas te permitirán tener una VPN en él, ya sea Google Chrome u otro, y activarla y desactivarla en un solo clic, lo que te dejará navegar por cualquier lado de forma anónima y sin restricciones. Simplemente no podrás usarlo fuera del navegador, aunque si lo que te interesa es esto, funcionará perfectamente.
Es cierto que las extensiones no son tan rápidas y efectivas, y que para ello hay que usar planes de pago, sin embargo, es la mejor opción para este tipo de problemas, ya que solo deberás desinstalarla en otro clic y nadie se enterará de nada.
Entre ellas podríamos recomendar 1clickVPN, ya que es bastante conocida, fácil de utilizar y la podrías instalar en Google Chrome, Firefox, Edge e incluso en iOS y Android. Tiene algún país gratuito, aunque si quieres elegir uno en concreto tendrás que usar la versión premium.
Recuerda que esto, lógicamente, solo funcionará con el navegador donde esté instalada la extensión, y que si se abre una nueva ventana fuera de este, o ejecutas un programa o juego de escritorio, no funcionará, y estarás conectado con tus datos reales, sin protección VPN, para ello es mejor que uses uno general.
La alternativa de Google Translate
Otro método puede ser utilizando Google Translate, aquí tenemos que utilizar la función traducir página para usarla. Después cuando Google Translate traduce esa página, carga la página en el servidor, la traduce y nos manda el resultado. Este pequeño truco es ampliamente utilizado para saltarnos los firewalls cuando una web está bloqueada, ya que usaremos los servicios de Google para que nos lleve a la web final. No obstante, este método tiene sus limitaciones y es bastante molesto tener que usar los hipervínculos dentro del traductor de Google.
Para utilizar este método, el proceso es realmente sencillo, simplemente debemos seguir los siguientes pasos:
- Acceder a la página web de Google Translate.
- En idioma tenemos que elegir la opción de «detectar automáticamente».
- En idioma de destino elegimos la opción de «inglés» si la web está en español. Es decir, debemos poner un idioma diferente al de la web de origen, de lo contrario no funcionará.
- Ponemos la dirección de la web que queremos traducir en el cuadro de texto donde deberíamos poner palabras, por supuesto, debemos poner la URL entera con su correspondiente http:// y pulsamos en «enter».
Es posible que tu organización bloquee también este dominio de Google, porque se conoce que se puede hacer este tipo de cosas, por lo que es posible que no te funcione, no obstante, siempre vas a poder probarlo en el caso de que no puedas usar servicios de Proxy y VPN.
Teclea la dirección IP de la web
Al navegar por Internet lo hacemos utilizando nombres de dominio porque son más fáciles de recordar. La realidad es que esos nombres se encargan de traducirlos a los servidores DNS y luego mandarnos a esa dirección IP. Si ponemos esa IP pública en la barra de direcciones del navegador podremos eludir el eludir el firewall, siempre y cuando el firewall no tenga una blacklist de direcciones IP a las que no se pueden acceder o haga inspección de tráfico. Una página web que podemos utilizar para averiguar esa IP es WhatIsMyIPAddress.
Esta forma de conexión solamente funcionará en los casos donde el firewall bloquee el tráfico a nivel de DNS, pero si el bloqueo es a través de DNS y IP, no funcionará porque también detectará que nos estamos conectado a sitios web no permitidos. Si no puedes usar los Proxy y/o VPN para intentar eludir los firewalls, este truco podría funcionarte bien para conectarte sin limitaciones, pero tendrás que conocer previamente todas las direcciones IP de las webs a las que quieres acceder, por lo que será bastante engorroso.
Tendrías que llevar a cabo los siguientes pasos:
- Comprobar cuál es la dirección IP del nombre de dominio de esa web.
- Poner la dirección IP en el navegador y acceder a ella.
Sin embargo, este método de entrar desde la IP no siempre funciona, por lo que es algo que deberás probar desde tu equipo. No obstante, en el caso de que sí te sirva, es una de las opciones más fáciles, ya que no necesitarás pagar ni instalar servicios de terceros para eludir el cortafuegos que tiene el equipo.
Utiliza DNS over HTTPS
El protocolo DoH o también conocido como DNS over HTTPS, nos permitirá realizar las peticiones DNS y las respuestas a través del protocolo HTTPS de forma completamente cifrada. Si tu firewall está bloqueando los accesos a Internet a través de DNS, si utilizas DoH en el navegador web, podrás evadir el cortafuegos de forma fácil y sencilla, porque bloquear este protocolo es realmente complicado, ya que habría que bloquear los accesos HTTPS a todos los servidores DNS compatibles con este protocolo, incluyendo Google, por lo tanto, por norma general no se bloquea esto.
Este protocolo DoH ya se encuentra en los principales navegadores web como Chrome o Firefox, e incluso en los últimos sistemas operativos de Microsoft también está presente. Sería recomendable que revises la configuración del DNS over HTTPS si puedes, porque de esta forma podrías saltarte el bloqueo de DNS.
Existe otro protocolo similar que es DNS over TLS o DoT, pero este protocolo utiliza el puerto 853, por lo que en el firewall podríamos bloquear que, si el puerto de destino hacia cualquier IP es el 853 TCP, automáticamente bloquear el tráfico. Bloquear DoT a nivel de firewall es muchísimo más sencillo que DoH, porque este último utiliza el puerto 443 que es el típico de las conexiones HTTPS, y si creamos la misma regla estaríamos bloqueando cualquier tráfico HTTPS en la red, y eso no es asumible.
Los pasos que debes seguir son los siguientes:
- Configurar DNS over HTTPS en el navegador.
- Configurarlo también en Windows.
- Navegar por Internet.
Con la herramienta dns2tcp
Aquí específicamente hablaremos de los túneles DNS que nos ayudarán a pasar por alto limitaciones de acceso como los firewalls y los portales cautivos. Ahora bien, es posible poner en marcha este tipo de túneles debido a que el administrador de redes no ha realizado los ajustes de configuración apropiados para bloquearlo. Un método práctico para saber si podremos llevar a cabo el túnel DNS es ingresar a la línea de comandos y ejecutar lo siguiente:
nslookup www.google.com
La condición principal para que la herramienta funcione correctamente, es que el puerto 53 UDP esté habilitado por el firewall, de lo contrario no funcionará y no podremos evadir el portal cautivo ni el firewall. A continuación, demostraremos el esquema de funcionamiento para entender mejor de qué manera se evita la barrera del portal cautivo:
- Al iniciarse el cliente dns2tcp, se requiere del recurso seguro SSH a través del puerto 2222 mediante el protocolo de transporte TCP. Todo el tráfico TCP que se genera, se enmascara, y adquiere la forma de solicitudes DNS falsas.
- Acto seguido, se abre un proxy SOCKS a través del puerto 1080.
- Esas solicitudes DNS falsas pasan al servidor dns2tcp que se encarga de desenmascarlas, y logra enviarlas al destino original.
- Cuando el destino responde la solicitud, esa respuesta pasa primero por el servidor dns2tcp para que sea encapsulada en una respuesta DNS falsa.
- La respuesta enmascarada pasa al cliente dns2tcp que la desencapsula y la pasa finalmente al usuario
Si deseamos llevar esto a la práctica precisamos de un servidor que tenga instalada la herramienta dns2tcp y un dominio propio que deba apuntar a la IP pública del servidor (dns2tcp, también). Podemos valernos de un ordenador extra que tengamos, o utilizar recursos más funcionales y económicos como un Raspberry Pi. A este último, podríamos instalar la distribución de Linux que queramos, como Raspbian entre otras.
Aunque el hecho de optar por hardware adicional representa un gasto extra. Entonces, siempre puedes optar por alternativas gratuitas como Amazon Web Services.
Crea un punto de acceso en tu smartphone
Actualmente tanto los teléfonos inteligentes con sistema operativo Android como iOS pueden crear un punto de acceso WiFi para conectarnos a Internet. Esto no hace que nos «saltemos» el firewall, sino que usemos otra conexión que está en la palma de nuestra mano para no tener ningún tipo de restricción a la hora de navegar por Internet. En el caso de que hayas intentado todas las formas y trucos anteriores para saltarte el firewall y no lo has conseguido, entonces este método es el único que te valdrá, aunque si tu PC es de sobremesa y no tienes una tarjeta WiFi, y tienes los puertos USB bloqueados, tampoco podrás utilizarlo.
Esto es muy útil también para garantizar la seguridad cuando te conectes a través de redes WiFi que puedan no ser seguras. Utilizas los datos móviles y así tus datos estarán más protegidos. Esto también puede ayudar a saltarte el bloqueo del firewall en la escuela o trabajo. Eso sí, debes ser consciente que va a consumir datos.
Tal y como habéis visto, tenemos una gran cantidad de formas para intentar saltarnos el firewall, el éxito de esta tarea estará en cómo está configurado el cortafuegos y qué medidas de seguridad se ha implementado a nivel de red para acceder o no a determinados servicios. En ocasiones será muy fácil eludirlo, mientras que en otra no lo vas a tener tan sencillo.
Peligros de saltarse el cortafuegos
En algunos momentos ese cortafuegos de la escuela o empresa, puede parecer molesto y odioso, pero tiene una buena razón para existir. Lo que pretende la escuela o la empresa es que sea un lugar lo más seguro posible, y bloquear cualquier amenaza que haya en Internet para que no infecte ningún equipo de la red interna. Y todo, porque este tipo de herramientas se usan para dar una mayor seguridad tanto al sistema que usa como a la red inalámbrica o por cable a la que está conectada el equipo. De ahí la importancia de tener un firewall.
Una de las amenazas a las que nos enfrentamos es que podrían robarnos información personal. Por ejemplo, algunos servicios gratuitos funcionan de esta manera porque sus propietarios obtienen dinero de nosotros. Esto lo hacen a través de los anuncios o recopilando información nuestra para venderla. Otro peligro es que nuestro ordenador se infecte con un virus o algún tipo de malware. Además, algunos de ellos se propagan en la red y pueden terminar infectando a toda la red de la escuela.
Además, vas a tener más probabilidad de terminar en una página web que en realidad sea Phishing y haya sido creada únicamente para robar tus contraseñas. A fin de cuentas, una protección de este tipo va a evitar que entres en sitios web que puedan ser considerados peligrosos y que puedan exponer datos personales.
Por otro lado, también podrías ser suspendido o expulsado si te descubren realizando estas acciones. No obstante, si estás haciendo una actividad ilegal también podrías enfrentarte a acciones legales si el colegio o la empresa expone los hechos ante la autoridad competente.
Rendimiento de la red
A pesar de que esto es algo que puede ser bueno, es totalmente desaconsejable desactivar el firewall para mejorar el rendimiento de la red. Pero puede que nos asalte la pregunta sobre si deshabilitarlas puede mejorar este rendimiento.
La teoría dice que deshabilitar podría mejorar la velocidad y rendimiento de la red de forma generalizada. Este ya no tendría que realizar un análisis del tráfico que circula en la red, por lo cual eliminamos el análisis de los paquetes. Pero cabe recordar, que sería una mejora que está a expensas de un empeoramiento de la seguridad de nuestro sistema.
Una red sin Firewall puede experimentar problemas en cuanto a la velocidad y el rendimiento, debido a la presencia de agentes externos como el malware y otros ataques. Esto hace que la mejor forma de hacer que la red funcione de la forma más óptima y segura posible, es actualizar las medidas de seguridad. Entre las cuales se encuentra el firewall de todos los equipos. Esta optimización incluye que se realice siempre la identificación y resolución de los problemas que se puedan detectar. Por otro lado, podemos dar uso de otros software y hardware para mejorar el rendimiento de nuestra conexión. Y lo que es más importante, sin necesidad de deshabilitar ninguna de las medidas de seguridad que son totalmente necesarias para que todo funcione de la forma adecuada y sea totalmente seguro.
Exposición a ataques
Cuando desactivamos el Firewall la red se queda totalmente expuesta a ataques que pueden llegar desde el exterior y malware. Esto quiere decir que el dispositivo que está conectado a la red, así como los servidores y otros dispositivos que se encuentren en la misma red, estaría expuestos a este tipo de problemas. En estos casos, el rendimiento de la red puede mejorar de forma significativa, pero el comprometer la red puede afectar a la capacidad de funcionar de la forma adecuada. Por lo cual es importante recordar que la seguridad y el rendimiento de la misma, son factores totalmente independientes, los cuales se deben equilibrar el uno con el otro.
Una entrada de un equipo externo podría provocar la perdida y robo de cualquier dato, archivo o programa que tengamos en nuestros equipos, lo incluye servidores NAS o hasta poder controlar luces, enchufes y todo tipo de domótica conectada en la misma red.
En definitiva, como has podido ver existen diferentes opciones para saltarte el firewall en una universidad o un lugar de trabajo. Hay diferentes métodos, pero también debes ser consciente que existen riesgos. Por tanto, debes hacerlo únicamente si consideras que no hay peligro y que tus datos personales y tu sistema no se van a ver comprometidos al navegar por Internet.
Consecuencias legales y disciplinarias
Pasar por alto las restricciones de un cortafuegos no solo pone en peligro la seguridad de tus dispositivos y la red, sino que también puede traerte serios problemas legales y disciplinarios. En escuelas y empresas, hay normas claras sobre cómo usar sus redes y sistemas. Saltarte estas reglas puede considerarse una falta grave y podrías enfrentarte a sanciones como suspensiones, expulsiones o incluso perder tu trabajo, ya que no hablamos de que lo hagas en tu casa, sino que ese equipo y red no son tu propiedad.
Si, además, al evadir el cortafuegos cometes alguna ilegalidad, como acceder a información confidencial sin permiso, distribuir contenido protegido por derechos de autor o participar en delitos informáticos, podrías terminar en problemas legales más serios, enfrentándote a multas o incluso a la cárcel, dependiendo de la gravedad y leyes de cada país. Eso sin contar que algún malware entrase en ese equipo de empresa e infectase la red, sufriendo una filtración de datos o algo peor.
Y ojo, que no es solo un tema de seguridad. Si te pillan, tu reputación también puede salir tocada. Que te vean como alguien que pone en riesgo la red no queda nada bien y puede cerrarte puertas en el futuro, tanto en la uni como en el trabajo. En resumen, saltarte el cortafuegos no solo te mete en problemas técnicos, también puede traerte problemas legales y personales que te persigan más de lo que imaginas.