Cómo navegar seguro a través de SSH (1): Instalación de un servidor SSH

Gabolonte Blasfemus

image Esto de comprarse una notebook o netbook (que están cada vez más baratas) y salir a disfrutar de Internet y la vida desde la cama, el baño, el patio o el café de la esquina, se volvió un deseo tan recurrente que, al igual que tener un iPhone, adquirió ribetes de moda entre mucha gente que lo quiere gracias al bombardeo publicitario, las incontables ofertas, y principalmente porque los demás lo hacen. Y como bien sabemos, el ingresar a través de redes inalámbricas que no estén bajo nuestro control y debidamente aseguradas, nos hace enormemente vulnerables a sufrir todo tipo de ataques, como robo de cuentas de los servicios que utilicemos, captura de información personal, e incluso que nos cuelen malware, poniéndose todo esto mucho más serio si en nuestro equipo accedemos a información bancaria o lo usamos para nuestro trabajo.

Hemos llegado al punto, en medio de terribles vulnerabilidades halladas como la que permite interceptar las comunicaciones que usan seguridad SSL, en el que los consejos básicos ya no son suficientes, y aunque nos resulte tedioso hace falta tomar medidas más radicales si queremos estar tranquilos y no llevarnos un día una sorpresa.

Por mi parte, el método que mejor me ha resultado siempre, y que no requiere depositar ciegamente ningún tipo de confianza en terceros, es hacer todas las conexiones de Internet a través de un túnel con una conexión SSH. No será el método más simple y fácil, y si tenemos problemas en adoptarlo existen otras opciones que hemos visto anteriormente, pero bien implementado es uno de los más seguros. Ahora bien, hay mucha gente que seguramente ya conoce esto, y con más razón si han leído todas las veces que escribí algo al respecto, pero aún así el tema les resulta demasiado difícil para encararlo, teniendo que optar por cerrar los ojos y seguir como siempre, o abstenerse directamente de usar redes públicas, algo muy molesto (más si se ve a todo el mundo haciéndolo) y que le quita casi toda la gracia a la ecuación de portátil+Wi-Fi. Por eso es que esta serie de posts que se inicia va a tener como objetivo enseñar cómo conectarse a la red de forma segura y utilizando SSH de la forma más didáctica posible: A través de video tutoriales donde cada uno pueda ver cómo se hace y repetir los pasos fácilmente. En los mismos me voy a concentrar exclusivamente en la implementación sobre la plataforma Windows, ya que obviamente es lo que la mayoría de la gente usa, y principalmente el usuario común al que va pensado todo esto. Quien siga todas las instrucciones exitosamente va a tener una forma totalmente segura de conectarse, que le va a ser útil para evitar que intercepten sus datos o intenten comprometer su computadora, y podrá utilizarlo a la hora de conectarse desde zonas Wi-Fi públicas o también para saltar bloqueos y controles desde la red de la empresa donde trabaje.

Qué hace falta

Antes de comenzar con el primer video tutorial, tenemos que tener en cuenta un par de ítems imprescindibles, sin los cuales no podremos encarar la tarea:

  • Una conexión a Internet de banda ancha propia. Puede ser la que tengamos en nuestra casa, estudio o en donde fuere, pero que sea nuestra, no de alguien más.
  • Una computadora, además de la portátil que usaremos para conectarnos por Wi-Fi, conectada a través de la conexión anterior directamente a través de cables preferentemente, ya sea desde un modem USB, ethernet, o desde un router, o en su defecto a través de una conexión inalámbrica pero que sea segura, utilizando WPA o WPA2 y una clave fuerte que nadie más conozca.

Para decirlo más fácil, el requisito fundamental es que ya contemos con una PC conectada por banda ancha en nuestro hogar, la cual hará el papel de servidor SSH, y nos permitirá salir a través de la conexión de nuestra casa a Internet. Si no poseemos esto, podemos llegar a usar la conexión/PC de un amigo o pariente en su defecto (con su permiso claro está), pero ahí entra en juego la confianza que tengamos en estos y en la seguridad de su máquina.

En esta primera parte vamos a ver cómo instalar un servidor SSH en la PC que tendremos conectada por banda ancha. Para eso vamos a utilizar freeSSHd, un servidor que, a diferencia de muchos otros, es nativo para Windows y muy fácil de administrar. Algo que también debemos tener en cuenta, una vez instalado este servidor, es abrir los puertos correspondientes en el router que utilicemos y en el firewall personal que tengamos protegiendo al equipo. En el video vamos a ver como luego de instalar freeSSHd le daremos permiso para recibir conexiones entrantes configurando el firewall personal de Windows XP, ya que asumiremos que esta es la versión de Windows que más se encuentra aún en los hogares, aunque todo lo que veremos puede funcionar perfectamente en cualquier versión desde Windows 2000. Finalmente, si tenemos nuestra conexión de banda ancha compartida desde un router, una excelente opción para saber cómo abrir un puerto en el mismo y redireccionarlo a nuestra PC es consultar en el sitio PortForward.com, que lista instrucciones detalladas de como hacerlo de acuerdo al modelo y marca del router o firewall que tengamos.

A continuación, el primer video: Instalación de un servidor SSH

En la próxima entrega veremos como ubicar a esta PC donde instalamos el servidor SSH en Internet, utilizando DDNS.


9 Responses to “Cómo navegar seguro a través de SSH (1): Instalación de un servidor SSH”

  • SpamLoco despachó:

    Muy bueno, por un momento pensé que estaba leyendo la revista PC World, pero mejor 😀


    Usando Mozilla Firefox Mozilla Firefox 3.0.7 en Windows Windows Vista
  • Gabriel despachó:

    Boló te juro por mis hijos que hoy te iba a llamar para que me explicaras si algo de esto se puede usar para navegar aca en el laburo sin que queden rastros en el winroute… ¿transmisión telepática de pensamientto?

    Ya me pongo a leer con atención… masterrrr


    Usando Google Chrome Google Chrome 1.0.154.48 en Windows Windows XP
  • Guillermo despachó:

    Excelente.

    No por nada cada día más le digo a mi desktop “el server” 🙂


    Usando Mozilla Firefox Mozilla Firefox 3.0.7 en Windows Windows XP
  • Marcelo despachó:

    muy bueno el video lastima que no termina del todo es decir veo hasta que hay que agregar los programas…
    pero la verdad muy bueno…


    Usando Internet Explorer Internet Explorer 6.0 en Windows Windows XP
  • Gabolonte Blasfemus despachó:

    Marcelo: Gracias por avisar, ahí volví a subir el video y ahora se ve entero (al menos por ahora, hay que ver los caprichos de blip.tv…)


    Usando Opera Opera 9.64 en Windows Windows XP
  • Julio despachó:

    Buen post, muy recomendable. Lo unico que disiento es sobre el tema SSL. SSL es seguro, el problema esta en como se implementa esto en una pagina web.
    Lo que vemos que se ataca, no es el https, ellos optan por engañar al usuario haciendolo pensar que se conecta a un sitio seguro.
    De hecho, debe haber pocas cosas mas seguras que un tunnel ssh con validacion mediante certificados digitales.

    Saludos


    Usando Mozilla Firefox Mozilla Firefox 3.0.7 en Windows Windows XP
    • Gabolonte Blasfemus despachó:

      Julio: No entiendo como podés disentir cuando estás diciendo lo mismo que informé en el post sobre la vulnerabilidad del SSL. De todas formas hay un escenario más que menciono y va más allá del mero engaño al usuario agregando candaditos por ahí: La implementación de un servidor local de certificados, algo que en una WLAN es plausible de hacer.


      Usando Opera Opera 9.64 en Windows Windows XP
  • Reconexión automática a VPN en Ubuntu Linux | Geekotic despachó:

    […] Aquellos que osadamente urgan en este repositorio de pecaminosas incongruencias saben bien que la seguridad al conectarse en redes Wi-Fi es un tema que siempre me interesó, llegando a dejar algunos consejos para una navegación más segura. […]


    Usando WordPress WordPress 3.4.1
  • Navegación segura desde Android en redes Wi-Fi públicas | Geekotic despachó:

    […] más útil y versátil de la historia, y en estos casos es donde más lo demuestra. Levantando un servidor SSH en nuestra casa (que incluso puede correr desde nuestro router inalámbrico usando una ROM alternativa) podemos […]


    Usando WordPress WordPress 3.5.1