Técnicas para burlar el bloqueo del Jefe

Técnicas para burlar el bloqueo del Jefe
TRUCOS PARA NAVEGAR POR INTERNET SIN CENSURA EN EL TRABAJO

Distintos especialistas de red sugieren cómo saltar los filtros de las empresas y navegar libremente por Internet sin restricciones.

Lo mejor del trabajo es cuando no trabajas, dice un comercial. Eso también deben pensar miles de empleados que tienen en Internet la principal excusa para "sacar la vuelta".

Pero los jefes de áreas y gerentes ya están más que advertidos sobre lo que hacen sus subordinados en la Web durante el trabajo. Visitan Youtube, buscando el golazo de Palestino en el Clausura chileno; chatean por Messenger, intercambiando archivos; están colgados de un servidor P2P bajando música y películas; o actualizando el perfil en Facebook.

Todas estas "actividades", aparte de saturar el ancho de banda de la empresa, son un potencial riesgo para las empresas que se ven expuestas a la descarga de un código malicioso o a la fuga de información.

Es por ello que las grandes corporaciones tienen instaladas en sus redes programas de monitoreo y bloqueo para ciertas aplicaciones y páginas de Internet. Hasta aquí parece que la fiesta digital se había acabado.

La clave es el proxy

No obstante, hay varias formas de saltarse la defensa corporativa en Internet, como destaca el analista de seguridad Rodrigo Gutiérrez. Las más populares se basan en cambiar el servidor proxy en el navegador.

"Hay tres formas bastante populares", comentó. "La primera es configurar el puerto 80 del proxy público de la empresa, así el usuario puede navegar con otro proxy y que los sistemas de monitoreo no van a detectar".

Otra forma es el "tunneling", donde el cibernauta requiere encapsular todo todo lo que sale de su computador por el puerto 80. "Entonces se puede bajar Messenger, Torrent y otras aplicaciones. Pero eso requiere más conocimiento", aseguró Gutiérrez.

Y la tercera acción es ingresar en sitios que funcionan como servidores proxy. "Así yo estoy metido, por ejemplo, en juanito.cl y desde esa página puedo acceder a los sitios bloqueados por mi jefe. El navegador está insertado en esa web y así navego por Internet sin restricciones", relató.

Afirmó que éstos últimos son la que la llevan en ese sentido, porque hay muchos que uno los puede instalar gratis en cualquier servidor (como el que aparece en la foto) y son muy difíciles de detectar por los administradores.

Paso a paso

Otro gurú que da buenos datos para burlar la seguridad en el trabajo es el blog del mexicano reHalcón. Ahí recomienda utilizar páginas con proxies anónimos como anonymouse, youhide o dtunnel.

"Configura un proxy en tu navegador web, que espero sea Firefox. Luego tienes que generar proxies anónimos, para que nadie vea por dónde estás navegando. En proxy4free hay instrucciones", publicó en su bitácora.

La otra opción es bajar "Foxy Proxy" para tener más de un proxy configurado. En las opciones se llenan los campos con un nombre a elección; más el host, que es el número de dirección IP o URL del proxy; y el puerto que se detalla en la lista de proxies (normalmente es el 8080).

Si esto es muy complicado, prueba con esto:


Your Freedom es un programa que se conecta a uno de los muchos servidores en Asia o Europa. Primero hay que crear una cuenta, luego configurar el proxy y conectarse al servidor. Pones en el navegador un proxy con dirección localhost ó 127.0.0.1 (que es tu propia máquina) con puerto 8080.

Team Viewer sirve para recibir conexiones desde otro equipo. Ejécutalo en la máquina bloqueada, cuando en realidad podrás estar conectado desde otra máquina. Cosa que el monitoreo no detectará.
No olvides la seguridad

Pero el tema no deja indiferente a los expertos en seguridad, como Marcelo Díaz, Country Manager de Hauri Chile, compañía con soluciones integrales de seguridad y sistemas de administración de red.

"Hay varias aristas. Una es que el usuario va a dejar abierto el proxy de la empresa, por lo que la IP de esa compañía estará más vulnerable que antes a ataques", advirtió.

También hay riesgos que se descargue un troyano o malware dentro de aplicaciones o archivos que se bajan a su vez de la Red.

"Pero las empresas que consideren la seguridad informática como algo relevante, estarán haciendo auditorías y revisando sus procesos de navegación en Internet constantemente", señaló.

En ese sentido, Díaz reconoció que las grandes organizaciones privadas están muy preocupadas del tema y sí realizan monitoreos constantes.

"Pero instituciones de Gobierno y universidades no lo hacen al mismo nivel. Utilizan muy pocos filtros, pues están dentro de la filosofía de dejar que la información circulen en Internet sin restricciones y no quieren poner en riesgo la navegación libre de Internet de sus trabajadores o usuarios", concluyó.