Así puedes evitar el firewall de tu colegio o trabajo y navegar sin restricciones

En la mayoría de colegios, universidades y en el trabajo tenemos un firewall o cortafuegos, además de otro tipo de herramientas, para limitar la navegación por Internet y proteger a los usuarios frente a amenazas externas. En muchas ocasiones, las restricciones a nivel de firewall son bastante importantes, y si queremos acceder a webs bloqueadas tendremos que hacer uso de diferentes herramientas. Seguramente saltarse este cortafuegos no sea buena idea porque puede tener sus consecuencias. No obstante, aquí vamos a ofrecer algunos métodos por si estás dispuesto a arriesgarte. En este artículo vamos a hablar cómo eludir el firewall y todo lo que debes tener en cuenta si lo haces.

Cómo eludir el firewall

Un firewall o también conocido como cortafuegos, es un sistema software y/o hardware que se encarga de controlar todas las conexiones entrantes y salientes entre la red local o redes locales e Internet, también se encarga de separar de manera lógica diferentes subredes que tengamos en diferentes VLANs. Su principal función es la de prevenir y proteger nuestra red privada de posibles intrusiones, bloqueando el acceso desde el exterior hasta el interior. También se puede configurar un firewall para limitar el tráfico desde la red interna hasta la red externa, por lo tanto, podríamos encontrarnos con algún tipo de bloqueo implementado por el administrador de la red.

En muchas ocasiones los usuarios quieren acceder a Internet sin ningún tipo de limitación, el conocimiento de cómo acceder a sitios web bloqueados en una escuela o universidad puede ser un bien valioso entre los alumnos, lo mismo ocurre si estamos en el trabajo, es posible que nos interese acceder a recursos externos que están bloqueados por el firewall, por lo que «saltarnos» este firewall de la organización es necesario para realizar esta tarea.

Aquí vamos a analizar cómo eludir el firewall de la escuela, universidad o del trabajo, y también veremos algunas razones por las que es posible que no debamos hacerlo.

Si queremos evitar el bloqueo de diversas páginas web podemos utilizar varios métodos. El procedimiento que más nos interese va a depender en función de cómo opera ese cortafuegos. Unos trabajan a nivel de DNS, el propio firewall se encargará de proporcionarnos unos servidores DNS locales donde se haga el filtrado, además, se bloquea la posibilidad de usar DNS externos como los de Google o Cloudflare. Otro método habitual de bloqueo es comprobar el campo SNI de las conexiones HTTPS, de esta forma, podríamos permitir o bloquear el acceso a determinadas páginas web. Por último, podrían hacer una inspección profunda de tráfico (DPI) para bloquear el tráfico que ellos hayan definido en las reglas.

Utilizar un servidor Proxy

Los proxy son servicios que van a actuar como intermediarios y van a manejar las solicitudes por nosotros. Por ejemplo, si queremos ver la página web de un juego, es bastante probable que lo busques escribiendo la URL en la barra de direcciones y el firewall lo bloquee. Un servidor proxy evita esto, porque no estás visitando el sitio web del juego directamente. Lo que hacemos es ir a la página del proxy y le dices que vaya a esa página en nuestro lugar. A continuación, te muestra todo el contenido solicitado, mientras que el firewall solo ve la URL del proxy.

Hay varios tipos de Proxy, los que están basados en HTTP y en HTTPS, son estos últimos los que deberás utilizar, porque si usas HTTP todo el tráfico irá sin cifrar y podría ser bloqueado por el firewall de forma muy fácil. Al utilizar un proxy HTTPS, todas las comunicaciones entre el ordenador del usuario y el servidor proxy irán completamente cifradas, ideal para mantener nuestra privacidad y que el firewall «no moleste».

Al utilizar un Proxy web, debes tener en cuenta que el navegador que uses tendrá que estar correctamente configurado, tendrás que meterte en el apartado de red y configurar la dirección IP y puerto del proxy, así como el protocolo que está utilizando. Una vez configurado, podremos navegar por Internet pasando por el Proxy, pero el tráfico que utilicen otros programas como Skype o Slack irán por la conexión a Internet principal, no se hace un reenvío completo de tráfico como ocurre con los servicios de VPN, solamente el tráfico web será el que se mueva a través del Proxy.

Usa una VPN para que no vean tu tráfico

Una VPN, es todavía más completa que un proxy y también permite eludir el firewall del trabajo o colegio. En este caso es como si nuestros datos viajasen ocultos por un túnel gracias al cifrado. Así nos mantiene a salvo de miradas indiscretas como la propia escuela, el proveedor de Internet y más. En esta forma de trabajar nuestro ordenador envía estos datos encriptados a un servidor VPN, que descifra nuestros datos, lee a dónde queremos ir y se dirige allí. Luego devuelve el tráfico de vuelta encriptado y bordea el cortafuegos sin problemas.

Un detalle muy importante de las VPN, es que todo el tráfico de red irá desde nuestro PC hasta el servidor VPN, no solamente el tráfico web, sino también el tráfico de Internet de cualquier programa o proceso que estemos utilizando. Hay softwares de VPN comerciales que nos permiten configurar qué programas queremos que funcionen a través de la VPN y cuáles queremos que vayan directamente a Internet sin pasar por el servidor Proxy.

En el caso de que el firewall no bloquee el acceso a los servidores VPN, esta es una de las formas más sencillas de saltarnos el firewall del colegio o empresa, no obstante, si utilizan inspección de tráfico, es posible que también bloqueen esta forma de conexión, y lo mismo ocurriría si el firewall bloquea los típicos puertos como el 1194 UDP/TCP de OpenVPN o los puertos predeterminados de L2TP/IPsec y más. Por este motivo, sería recomendable conectarnos a una VPN externa que use el protocolo OpenVPN con TCP y el puerto 443 del HTTPS, este tipo de protocolo de VPN nos permite esta configuración, y si el firewall no hace DPI podríamos hacernos pasar por una conexión HTTPS normal y corriente.

La alternativa de Google Translate

Otro método puede ser utilizando Google Translate, aquí tenemos que utilizar la función traducir página para usarla. Después cuando Google Translate traduce esa página, carga la página en el servidor, la traduce y nos manda el resultado. Este pequeño truco es ampliamente utilizado para saltarnos los firewalls cuando una web está bloqueada, ya que usaremos los servicios de Google para que nos lleve a la web final. No obstante, este método tiene sus limitaciones y es bastante molesto tener que usar los hipervínculos dentro del traductor de Google.

Es posible que tu organización bloquee también este dominio de Google, porque se conoce que se puede hacer este tipo de cosas, por lo que es posible que no te funcione, no obstante, siempre vas a poder probarlo en el caso de que no puedas usar servicios de Proxy y VPN.

Teclea la dirección IP de la web

Al navegar por Internet lo hacemos utilizando nombres de dominio porque son más fáciles de recordar. La realidad es que esos nombres se encargan de traducirlos a los servidores DNS y luego mandarnos a esa dirección IP. Si ponemos esa IP pública en la barra de direcciones del navegador podremos eludir el eludir el firewall, siempre y cuando el firewall no tenga una blacklist de direcciones IP a las que no se pueden acceder o haga inspección de tráfico. Una página web que podemos utilizar para averiguar esa IP es WhatIsMyIPAddress.

Esta forma de conexión solamente funcionará en los casos donde el firewall bloquee el tráfico a nivel de DNS, pero si el bloqueo es a través de DNS y IP, no funcionará porque también detectará que nos estamos conectado a sitios web no permitidos. Si no puedes usar los Proxy y/o VPN para intentar eludir los firewalls, este truco podría funcionarte bien para conectarte sin limitaciones, pero tendrás que conocer previamente todas las direcciones IP de las webs a las que quieres acceder, por lo que será bastante engorroso.

Utiliza DNS over HTTPS

El protocolo DoH o también conocido como DNS over HTTPS, nos permitirá realizar las peticiones DNS y las respuestas a través del protocolo HTTPS de forma completamente cifrada. Si tu firewall está bloqueando los accesos a Internet a través de DNS, si utilizas DoH en el navegador web, podrás evadir el cortafuegos de forma fácil y sencilla, porque bloquear este protocolo es realmente complicado, ya que habría que bloquear los accesos HTTPS a todos los servidores DNS compatibles con este protocolo, incluyendo Google, por lo tanto, por norma general no se bloquea esto.

Este protocolo DoH ya se encuentra en los principales navegadores web como Chrome o Firefox, e incluso en los últimos sistemas operativos de Microsoft también está presente. Sería recomendable que revises la configuración del DNS over HTTPS si puedes, porque de esta forma podrías saltarte el bloqueo de DNS.

Existe otro protocolo similar que es DNS over TLS o DoT, pero este protocolo utiliza el puerto 853, por lo que en el firewall podríamos bloquear que si el puerto de destino hacia cualquier IP es el 853 TCP, automáticamente bloquear el tráfico. Bloquear DoT a nivel de firewall es muchísimo más sencillo que DoH, porque este último utiliza el puerto 443 que es el típico de las conexiones HTTPS, y si creamos la misma regla estaríamos bloqueando cualquier tráfico HTTPS en la red, y eso no es asumible.

Crea un punto de acceso en tu smartphone

Actualmente tanto los teléfonos inteligentes con sistema operativo Android como iOS pueden crear un punto de acceso WiFi para conectarnos a Internet. Esto no hace que nos «saltemos» el firewall, sino que usemos otra conexión que está en la palma de nuestra mano para no tener ningún tipo de restricción a la hora de navegar por Internet. En el caso de que hayas intentado todas las formas y trucos anteriores para saltarte el firewall y no lo has conseguido, entonces este método es el único que te valdrá, aunque si tu PC es de sobremesa y no tienes una tarjeta WiFi, y tienes los puertos USB bloqueados, tampoco podrás utilizarlo.

Tal y como habéis visto, tenemos una gran cantidad de formas para intentar saltarnos el firewall, el éxito de esta tarea estará en cómo está configurado el cortafuegos y qué medidas de seguridad se ha implementado a nivel de red para acceder o no a determinados servicios.

Peligros de saltarse el cortafuegos

En algunos momentos ese cortafuegos de la escuela o empresa, puede parecer molesto y odioso, pero tiene una buena razón para existir. Lo que pretende la escuela o la empresa es que sea un lugar lo más seguro posible, y bloquear cualquier amenaza que haya en Internet para que no infecte ningún equipo de la red interna.

Una de las amenazas a las que nos enfrentamos es que podrían robarnos información personal. Por ejemplo, algunos servicios gratuitos funcionan de esta manera porque sus propietarios obtienen dinero de nosotros. Esto lo hacen a través de los anuncios o recopilando información nuestra para venderla. Otro peligro es que nuestro ordenador se infecte con un virus o algún tipo de malware. Además algunos de ellos se propagan en la red y pueden terminar infectando a toda la red de la escuela.

Por otro lado, también podrías ser suspendido o expulsado si te descubren realizando estas acciones. No obstante, si estás haciendo una actividad ilegal también podrías enfrentarte a acciones legales si el colegio o la empresa expone los hechos ante la autoridad competente.

El artículo Así puedes evitar el firewall de tu colegio o trabajo y navegar sin restricciones se publicó en RedesZone.