Fundamentos de red que conviene conocer antes de pensar en el anonimato
Cuando piensas en el anonimato, si empiezas solo por , , cifrado o configuración del navegador, resulta difícil captar la visión general.
Porque el anonimato no se decide solo por "qué herramienta usaste". Hace falta entender por dónde pasa la comunicación, qué información llega a la otra parte, qué registros quedan y qué información se combina.
La base para eso son los fundamentos de red.
Este artículo organiza la relación entre dirección IP, DNS, HTTP/HTTPS, navegador, y logs de comunicación que conviene conocer antes de pensar en el anonimato.
El anonimato no se decide solo por la red
El anonimato no queda completo simplemente por ocultar la ruta de red.
Por ejemplo, aunque uses una VPN para cambiar cómo se ve tu dirección IP, si has iniciado sesión en la misma cuenta, la conducta se conecta con la cuenta. Aunque uses Tor, si mezclas el entorno de navegador o las Cookie que usas con tu nombre real, quedan otras pistas.
Por otro lado, también es peligroso pensar en el anonimato sin entender las redes. La dirección IP, DNS, el destino de conexión y los logs de comunicación son bases importantes para pensar en el anonimato.
| Perspectiva | Elementos relacionados | Precaución |
|---|---|---|
| Origen de comunicación | Dirección IP, conexión, VPN, Tor | Se relaciona con cómo se ve el origen de conexión |
| Destino de conexión | DNS, URL, servidor, CDN | Se convierte en pista de adónde se conectó |
| Contenido de comunicación | HTTP, HTTPS, TLS | Se relaciona con si el contenido queda protegido |
| Identificación | Cookie, estado de sesión iniciada, User-Agent | Puede vincularte como el mismo usuario |
| Registros | Logs de servidor, logs de DNS, logs de comunicación | Pueden convertirse en material para cotejo posterior |
Para pensar en el anonimato, hace falta mirar estos elementos por separado y después pensar en su combinación.
La dirección IP se convierte en una pista del origen de comunicación
Una dirección IP es información para encontrar a la otra parte de una comunicación en la red.
Cuando accedes a un sitio web, al sitio web de destino normalmente le llega la dirección IP que se ve como origen de conexión. No necesariamente es la IP de casa; también puede ser una IP de VPN, Tor, proxy, NAT o una conexión compartida. Una dirección IP por sí sola no siempre revela un nombre personal o una dirección exacta.
Sin embargo, combinada con el operador de comunicación, la región, la red de una organización, la hora de conexión y datos similares, se convierte en material para inferir el origen de comunicación.
Lo importante aquí es que la dirección IP es una parte del anonimato, no todo.
Aunque ocultes la dirección IP, si quedan Cookie, estado de sesión iniciada, información del navegador, contenido de publicaciones, estilo de escritura, franja horaria y elementos similares, pueden conectarse de otra forma.
DNS se convierte en una pista del destino de conexión
DNS es el mecanismo que vincula nombres de dominio con direcciones IP.
Las personas reconocen los sitios web por nombres de dominio como example.com. Sin embargo, al comunicarse hace falta una dirección IP. Por eso, el navegador o el sistema operativo pueden usar DNS para buscar la dirección IP correspondiente a un nombre de dominio.
En una consulta DNS se maneja qué nombre de dominio se intentó buscar. Con DNS normal, el destino de esa consulta puede ver el nombre de dominio, la hora de consulta e información relacionada con el origen de la consulta.
Sin embargo, DNS por sí solo no revela el cuerpo de la página ni el contenido introducido en formularios. Lo que DNS maneja principalmente es el nombre de dominio al que se intentó conectar.
Esta diferencia es importante para el anonimato. Aunque el contenido de comunicación esté protegido por HTTPS, si la consulta DNS se ve en otro lugar, puede convertirse en una pista de a qué dominio se intentó conectar.
HTTP y HTTPS se relacionan con cómo se ve el contenido de comunicación
HTTP es un mecanismo para que el navegador y el servidor intercambien datos de páginas web.
Solo con HTTP, el contenido de comunicación no se cifra. Por eso existe el riesgo de que una tercera parte en la ruta de comunicación lea el contenido o lo modifique durante el tránsito.
HTTPS es el mecanismo que protege la comunicación HTTP con TLS. Con HTTPS, el contenido de comunicación es más difícil de leer durante el tránsito, más difícil de alterar y el servidor de destino es más fácil de verificar.
| Perspectiva | HTTP | HTTPS |
|---|---|---|
| Contenido de comunicación | Riesgo de ser leído | Más difícil de leer |
| Alteración | Riesgo de ser alterado | Más fácil de detectar |
| Verificación del destino | Débil | Más fácil de verificar con certificados |
| Anonimización | No se proporciona | No se proporciona |
HTTPS es muy importante. Sin embargo, HTTPS no es una tecnología de anonimización.
La solicitud llega al sitio web de destino. Además, la dirección IP de origen, Cookie, estado de sesión iniciada, logs de acceso y problemas similares permanecen como asuntos separados.
El navegador envía mucha información
Cuando ves un sitio web, el navegador envía solicitudes al servidor para mostrar la página.
Estas solicitudes pueden incluir la URL de destino, Cookie, User-Agent, configuración de idioma y referente. En páginas donde se ejecuta JavaScript, también pueden usarse características del navegador y del dispositivo, como tamaño de pantalla, zona horaria y funciones compatibles.
No todo esto se registra necesariamente. Sin embargo, hace falta tenerlo presente como información que puede llegar al lado del sitio web.
En especial, Cookie y el estado de sesión iniciada son importantes. Aunque cambies la dirección IP, si se envían las mismas Cookie, puede tratarse como el mismo navegador. Si has iniciado sesión, la conducta puede conectarse con la cuenta.
Los logs de comunicación pueden convertirse en material para cotejo posterior
La comunicación en internet no siempre desaparece por completo en el momento.
En servidores web, aplicaciones, resolvedores DNS, operadores de comunicación, routers, firewalls y lugares similares pueden quedar registros relacionados con la comunicación.
| Lugar | Información que puede quedar |
|---|---|
| Servidor web | Hora de acceso, dirección IP, URL, User-Agent, referente |
| Aplicación | Historial de inicio de sesión, historial de operaciones, ID de cuenta |
| Resolver DNS | Nombre de dominio consultado, hora de consulta |
| Operador de comunicación | Hora de conexión, dirección IP asignada, volumen de comunicación |
| Router o firewall | Destino de conexión, volumen de comunicación, resultado de permitir o bloquear |
Los logs se usan para respuesta ante fallos y medidas de seguridad. Los logs en sí no son malos.
Sin embargo, en el anonimato hay que considerar la posibilidad de que varios logs se cotejen por hora o dirección IP.
Perspectivas básicas para pensar en el anonimato
Al conectar los fundamentos de red con el anonimato, resulta más fácil ordenar la cuestión si se separa de la siguiente manera.
| Pregunta | Qué mirar |
|---|---|
| Quién puede verlo | Destino de conexión, ISP, resolvedor DNS, proveedor de VPN, otros usuarios en la misma red |
| Qué se ve | Dirección IP, nombre de dominio, volumen de comunicación, hora, Cookie, estado de sesión iniciada |
| Qué queda protegido | Contenido de comunicación protegido por HTTPS, detección de alteraciones, verificación del destino |
| Qué queda | Logs de servidor, logs de DNS, historial de operaciones de la app, información guardada en el navegador |
| Con qué se conecta | Cuentas, publicaciones pasadas, estilo de escritura, imágenes, franja horaria, información del dispositivo |
En el anonimato es importante no juzgar mirando solo una información. Cuando se combinan dirección IP, DNS, HTTPS, Cookie, logs, cuentas y contenido de publicaciones, puede crearse una apariencia de que se trata de la misma persona.
Resumen
Antes de pensar en el anonimato, hace falta entender los fundamentos de red.
La dirección IP se convierte en una pista del origen de comunicación. DNS se convierte en una pista del nombre de dominio al que se intentó conectar. HTTP y HTTPS se relacionan con la protección del contenido de comunicación. El navegador puede enviar Cookie, User-Agent, estado de sesión iniciada e información similar. Los logs de comunicación pueden convertirse en material para cotejo posterior.
Sin embargo, no se puede juzgar el anonimato mirando solo uno de estos elementos.
El anonimato cambia según la combinación de ruta de comunicación, destino de conexión, navegador, cuenta, contenido de publicación, tiempo e información pasada.
El objetivo de aprender fundamentos de red no es memorizar términos técnicos. Es poder separar quién puede ver qué, qué queda protegido y qué queda registrado.
Herramientas relacionadas
DNSLeakTest
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.