Configurando Firefox para ser indetectable | Se... https://securityhacklabs.net/articulo/configurand...

Configurando Firefox para ser

indetectable
Enviado por sechacklabs (/users/sechacklabs) el Jue, 19/04/2018 - 23:53

(/articulo/configurando-firefox-para-ser-indetectable)
Cuando accedemos a la mayoría de sitios web, éstas guardan información sobre nuestras búsquedas o
comportamientos para más tarde ofrecernos un tipo de contenido determinado como, por ejemplo,
publicidad, anuncios, dependiendo de la acción que hayamos realizado. Como podemos ver sin necesidad
de adentrarnos mucho en lo técnico es una violación grave a nuestra privacidad en internet.

1) ¿Que significa que seas rastreado mientras navegas? Mucho, significa que todos los sitios webs que se
dedican a este tipo de cosas obtengan datos tuyos como cookies, movimientos que realices con tu mouse,
letras que tecleas, tipo de tu sistema operativo, resolución de pantalla entre muchas mas cosas.

2) ¿Es posible evitar ser rastreado? Se podría decir que si. Tal vez no un 100% pero si nos aproximamos a
un 90-95% de hacerlo.

3) ¿Que es una Cookie (https://es.wikipedia.org/wiki/Cookie_(inform%C3%A1tica))? es una pequeña

información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio
web puede consultar la actividad previa del usuario. Sus principales funciones son:

Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se

almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin
embargo, una cookie no identifica a una persona, sino a una combinación de computadora de la clase
de computacion-navegador-usuario.
Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware (programas
espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es
una de las razones por la que las cookies tienen sus detractores.

4) ¿Como consiguen los sitios web de terceros tus cookies? Consultando las cookies que tienes
almacenadas en tu base de datos del navegador, mediante funciones especiales usando Java Script, o
cualquier otro tipo de Scripts.

1 de 4 29/10/20 21:06
Configurando Firefox para ser indetectable | Se... https://securityhacklabs.net/articulo/configurand...
5) ¿Puedo evitar ser rastreado? Se puede decir que sí. Por supuesto no al 100% pero si estariamos en un
90%. Para evitar ser rastreado lo primero que debemos hacer es una configuracion correcta de nuestro
navegador, para eso vamos a seguir las siguientes recomendaciones:

######### IMPORTANTE ########

Nuestra recomendación principal para lograr esto es que usen como navegador Firefox es de código
abierto, rápido, confiable y respeta su privacidad, puede ser descargado desde aquí.
(https://www.mozilla.org/es-ES/firefox/new/) No se olvide de ajustar la configuración de acuerdo a nuestras
próximas recomendaciones.

1) WebRTC (https://webrtc.org/): es un nuevo protocolo de comunicación que se basa en JavaScript que

puede filtrarse su dirección IP real de detrás de la VPN.

Lo primero que haremos será realizar un Test para ver si nuestra IP puede ser vista mediante WebRTC.
Para ello entraremos aquí: https://ipleak.net (https://ipleak.net/)

Si tenemos WebRTC activado nos aparecerá nuestra IP en el apartado "Your IP addresses - WebRTC
detection"

¿Cómo desactivar WebRTC en Firefox?

En resumen: Ajuste "media.peerconnection.enabled" a "false" en "about:config".

Explicado:

1. Entra "about:config" en la barra de navegacíon Firefox.

2. Presiona el boton "I'll be careful, I promise!" o "Tendré cuidado, lo prometo!"
3. Busque "media.peerconnection.enabled"
4. Doble click en la entrada, la columna "Value" debe estar en "false"
5. Hecho. Puedes realizar nuevamente el test en https://ipleak.net (https://ipleak.net/) y en el campo
mencionado anteriormente aparecerá: " No leak, RTCPeerConnection not available."

Si tu quieres estar seguro de que WebRTC es realmente deshabilitado cambia estas configuraciones:

media.peerconnection.turn.disable = true
media.peerconnection.use_document_iceservers = false
media.peerconnection.video.enabled = false
media.peerconnection.identity.timeout = 1

Ahora puedes estar seguro de que WebRTC esta deshabilitado.

¿Como deshabilitar WebRTC en Chrome?

Allí parece no haber una solucion real, solo con un plugin puedes desactivarla (Ublock Origin, por ejemplo).
Use Firefox. ¿Que hay acerca de otros navegadores? Chrome en iOS, Internet Explorer y Safari no
implementan WebRTC, pero nosotros recomendamos usar Firefox en todos tus dispositivos.

Excelentes Addons para aumentar privacidad en Firefox.

1) Bloquea anuncios y rastreadores con Privacy badger.

2 de 4Privacy Badger es un addon que se basa en el auto-aprendizaje para encontrar y bloquear los rastreadores
29/10/20 21:06
Configurando Firefox para ser indetectable | Se... https://securityhacklabs.net/articulo/configurand...
en los sitios web. Puede ser instalado desde aqui. (https://www.eff.org/es/privacybadger)

2) Cambia tu User Agent con "User-Agent Switcher and Manager"

Un complemento de Firefox para potenciar la intimidad que tiene por objeto cambiar el User Agent de tu
navegador. El User Agent contiene información sobre el agente de usuario que origina la petición, entre
ella el tipo de navegador que usa, el sistema operativo, la arquitectura, entre otras. Este addon logra
ocultar eso cambiando el perfil del navegador / dispositivo en un tiempo. Puede ser instalado desde aquí.
(https://addons.mozilla.org/en-US/firefox/addon/user-agent-string-switcher/)

3) Elimina las cookies que no necesites con "Cookie AutoDelete"

Elimina las cookies automáticamente cuando ya no son utilizados por las pestañas del navegador abiertas.
Con las cookies de sesiones persistentes en tu navegador, puedes ser espiado. Puede ser instalado desde
aqui. (https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/)

4) Cifra las paginas web que visitas con "Https Everywere"

Una extensión de Firefox, Chrome y Opera que cifra sus comunicaciones con muchos sitios web
importantes, haciendo que su navegación sea más segura. Una colaboración entre el Proyecto Tor y la
Electronic Frontier Foundation. Puede ser instalada desde aqui. (https://www.eff.org/https-everywhere)

Nota: Los siguientes complementos requieren mucho de la interacción del usuario para que todo
funcione. Algunos sitios no funcionarán correctamente hasta que haya configurado los
complementos, es decision del usuario instalarlos o no.

5) Controla los Scripts Globalmente con "NoScript Security Suite"

Plug-in altamente personalizable para permitir selectivamente Javascript, Java y Flash se ejecute sólo en
sitios de confianza. No es para los usuarios ocasionales, que requiere conocimientos técnicos para
configurar, es altamente recomendado ya que puede protegerte de intentos de hijacking, robo de cookies
mediante XSS, etc. Puedes instalarlo desde aqui. (https://addons.mozilla.org/firefox/addon/noscript/)

## Privacidad relacionada con los ajustes en

"about:config" de Firefox. ##
Preparacion:

1) Escribe en la barra de navegacion Firefox "about:config"

2) Da click en el boton "I'll be carefull, i promise!" o "Tendre cuidado, lo prometo"
3) Sigue las siguientes instrucciones.

** Comenzemos

1. privacy.trackingprotection.enabled = true #Esto evita el seguimiento de otras paginas webs

mientras navegas.
2. geo.enabled = false #Deshabilita la geolocalizacion.
3. browser.safebrowsing.phishing.enabled = false #Deshabilita el seguimiento de Google en tu
navegacion para protegerte de pishing y malware, pero aumenta tu privacidad.
4. browser.safebrowsing.malware.enabled = false alse #Deshabilita el chequeo de google en
busca de malware pero aumenta tu privacidad.
5. dom.event.clipboardevents.enabled = false #Deshabilita que los sitios web puedan obtener
informacion cuando copias y pegas información.
6. network.cookie.cookieBehavior = 1 #Habilita que tus cookies solo puedan ser leidas por el sitio
3 de 4 29/10/20 21:06
Configurando Firefox para ser indetectable | Se... https://securityhacklabs.net/articulo/configurand...
web original, no por terceros.
7. network.cookie.lifetimePolicy = 2 #Las cookies son borradas al terminar la sesion de firefox.
8. browser.cache.offline.enable = false #Deshabilita la cache offline.
9. browser.send_pings = false #Deshabilita que los sitios webs de terceros rastreen donde clickeas.
10. webgl.disabled = true #WebGL activado es un riesgo potencial de seguridad.
11. dom.battery.enabled = false #Evita que los sitios web obtengan informacion del estado de tu
batería.
12. browser.sessionstore.max_tabs_undo = 0 #Cierra todas las pestañas al cerrar Firefox y no las
restaura al reabrirlo.

Con esto finalizamos este post acerca de la manera de protegerse mientras navegas en la web, en este
post (https://securityhacklabs.net/seguridad-y-privacidad-en-la-red/) explicamos como proteger tu direccion
IP usando proxys, TOR o VPN, la manera de configurarlo y como funciona cada uno.

Espero les haya agradado la información. Los invito a unirse a la comunidad de SHL en Discord
(https://chat.securityhacklabs.net), Facebook (https://facebook.com/SecHackLabs), Twitter
(https://twitter.com/SecHackLabs).
Etiquetas
Firefox (/etiquetas/firefox)
privacidad (/etiquetas/privacidad)
indetectable (/etiquetas/indetectable)
Seguridad Informatica (/etiquetas/seguridad-informatica)

Acerca del autor

sechacklabs (/users/sechacklabs)

Inicie sesión (/user/login?destination=/articulo/configurando-firefox-para-ser-indetectable%23comment-

form) para enviar comentarios

Search 

Tools
Contenido reciente (/activity)

Foro (https://foro.securityhacklabs.net/)

YouTube SecHackLabs (https://www.youtube.com/channel/UCdmJN473uMHNn3BBtBvqVHA)

Funciona con Drupal (https://www.drupal.org)

4 de 4 29/10/20 21:06