Con un poco de esfuerzo (y algunas herramientas gratuitas) deberías ser capaz de vencer el cortafuegos de Fortiguard y acceder a todos tus sitios web favoritos.
- Claves para entender
- ¿Qué es Fortiguard?
- Cómo funciona Fortiguard
- ¿Por qué filtrar sitios?
- Métodos de elusión
- Utilizar datos móviles
- Sitios espejo
- Proxies web
- Red privada virtual (VPN)
- Cómo utilizar una VPN para eludir Fortiguard
- Salvando las restricciones
- Solución de problemas &Tapando las fugas
- ¿Qué pasa si el cortafuegos bloquea el tráfico de la VPN?
- Usar una extensión de navegador VPN
- Riesgos
- En resumen
Claves para entender
- Fortiguard es una aplicación de cortafuegos diseñada para bloquear sitios web y protocolos peligrosos o indeseables.
- Fortiguard utiliza el filtrado DNS para bloquear los sitios web
- Puede eludir Fortiguard utilizando el cifrado
- Hay varias herramientas que puede probar:
- Red privada virtual (VPN)
- Extensión de navegador proxy cifrado
- Proxy web HTTPS
¿Qué es Fortiguard?
Fortiguard es un popular cortafuegos utilizado por escuelas, universidades y empresas para bloquear el tráfico web «indeseable». Utiliza una lista de bloqueo propia que puede ser personalizada por el administrador de la red.
Sitios comúnmente bloqueados:
- Pornografía
- Malware / Phishing
- Torrent trackers
- Contenido pirateado
- Video / Streaming
- Medios sociales / Facebook / TikTok
En realidad se puede buscar en la base de datos de sitios bloqueados de Fortiguard.
Cómo funciona Fortiguard
El cortafuegos de Fortiguard combina elementos de hardware y software. El filtro web no es más que otra palabra para el filtrado DNS.
Cómo funciona el filtrado DNS: Cada vez que envía una solicitud a un sitio web o una aplicación, Fortiguard intercepta su solicitud DNS (la dirección de búsqueda del nombre de dominio). A continuación, comprueba este registro DNS con la lista de bloqueo. Si el sitio está bloqueado, bloqueará la solicitud de DNS y no podrá acceder al sitio web.
Fortiguard también realiza el bloqueo de la dirección IP, por lo que no puede eludir el cortafuegos utilizando la dirección IP directa del sitio web.
¿Por qué filtrar sitios?
Los administradores de red utilizan Fortiguard por diversas razones. La lógica puede ser ligeramente diferente para un empresario frente a una escuela primaria.
En general, los sitios web se bloquean para:
- Prevenir el acceso a contenidos inapropiados
- Evitar el tiempo-como las redes sociales
- Ahorrar ancho de banda de la red (bloquear vídeo)
- Mejorar la seguridad (bloquear malware y sitios peligrosos)
Métodos de elusión
Hay varias técnicas que puede utilizar para acceder a los sitios web filtrados por Fortiguard. No todas las técnicas funcionarán en todas las redes, dependiendo de la configuración del cortafuegos.
Utilizar datos móviles
Esta es una solución obvia pero también es la más fácil. Si el sitio está bloqueado a través de wifi, sólo tiene que utilizar sus datos móviles. Puedes utilizar tu hotspot para dar acceso de datos a otros dispositivos como tu portátil o tablet.
Esta es una mejor opción si tienes datos ilimitados, o estás dispuesto a actualizar a un nuevo plan.
También puedes ver: Cómo compartir datos 4G con tu router
Sitios espejo
Muchos de los sitios web más filtrados tienen sitios espejo clonados, que ofrecen una funcionalidad idéntica pero están alojados en una dirección IP y un nombre de dominio diferentes. Los sitios de streaming y de torrents suelen tener réplicas, al igual que los repositorios de libros como Sci-hub y Libgen.
Puede costar un poco de ensayo y error, pero a menudo se puede encontrar una réplica que no esté bloqueada por el filtro web.
Proxies web
Hay docenas de los llamados sitios proxy web que existen con el único propósito de eludir las restricciones del cortafuegos. Puedes escribir cualquier sitio web en la barra de búsqueda y lo obtendrá a través de un iframe de sus servidores.
Yo desconfiaría de introducir cualquier información sensible a través de un proxy web, incluyendo contraseñas o información de tarjetas de crédito.
Ejemplos:
- kproxy
- Hide.me
Pro: Es fácil y gratuito
Con: La mayoría de los sitios web proxy populares están bloqueados por Fortiguard. Las velocidades son lentas.
Red privada virtual (VPN)
Una VPN suele ser el método más eficaz siempre que el cortafuegos no intente también bloquear las VPN (hay soluciones).
Cómo funciona: Al utilizar la aplicación VPN en tu smartphone, o PC envolverás todo tu tráfico web en una capa de encriptación irrompible, reenviada a un servidor remoto. Fortigate no puede interceptar sus solicitudes de DNS y no puede filtrar su tráfico.
Literalmente sólo tiene que hacer clic en «conectar» y el software de VPN hace el resto.
Cómo utilizar una VPN para eludir Fortiguard
Para eludir el cortafuegos con una VPN, necesitará una suscripción a una VPN. En general, las VPN son servicios de pago con velocidades rápidas y seguridad de alta gama.
Si sólo quieres probar una VPN de forma gratuita para ver si esta técnica funciona en tu red, estas son algunas opciones.
PVNs gratuitas & Pruebas gratuitas:
- Windscribe – Gratis hasta 5GB/mes
- Hide.me – Gratis hasta 10GB/mes
- Private Internet Access – 30 días de prueba sin riesgo (de pago)
- NordVPN – 45 días de prueba sin riesgo (de pago)
Salvando las restricciones
En tu dispositivo, inicia sesión en la red wifi. A continuación, active la VPN eligiendo una ubicación de servidor y haciendo clic en «conectar».
Es literalmente así de sencillo. El 100% de tus datos serán dirigidos a través del servidor VPN remoto, y fuertemente encriptados. Fortiguard no podrá filtrar tus solicitudes de DNS ni siquiera ver qué sitios estás visitando.
Dispositivos compatibles:
- Windows
- Mac
- Linux
- iOS
- Android
Solución de problemas &Tapando las fugas
La mayoría de los programas de VPN son seguros desde el principio, pero para maximizar la eficacia de las VPN hay un par de cosas que debes hacer.
Activar la protección contra fugas de DNS: Muchas VPNs habilitan esto automáticamente, pero revisa tu menú de configuración y actívalo si está disponible. Garantiza que las solicitudes de DNS se realicen dentro del túnel de la VPN (y sean invisibles para Fortiguard).
Activar el kill-switch: Ocasionalmente la VPN se desconectará, y no queremos que nuestro tráfico disfrazado llegue al firewall. Activa el kill-switch de tu software para asegurarte de que tu actividad en Internet se detenga cuando la VPN lo haga.
¿Qué pasa si el cortafuegos bloquea el tráfico de la VPN?
Las políticas agresivas del cortafuegos a menudo tienen como objetivo el tráfico de la VPN, especialmente si no hay un buen caso de uso para una en la red (como en la escuela).
Por lo general, el tráfico de la VPN puede ser fácilmente identificado por las cabeceras de protocolo en cada paquete de datos enviado por la VPN.
Solución: utilizar protocolos VPN ‘sigilosos’
Muchos servicios VPN han desarrollado protocolos VPN ofuscados, que son capaces de burlar incluso potentes cortafuegos (como el gran Firewall de China).
Cuando se activa el modo oculto, se disfraza el tráfico de la VPN como tráfico web SSL/HTTPS normal.
VPNs habilitadas en modo oculto:
- Acceso privado a Internet
- NordVPN
- IPVanish
- Ocultar.me
Otra opción además del software VPN dedicado es utilizar una extensión de navegador VPN o proxy en Firefox o Chrome.
Ventajas:
- Perfecto para el tráfico web
- Menos posibilidades de ser bloqueado por el filtro web
- Se puede utilizar en otros SO como ChromeOS
Desventajas:
- Sólo funciona para sitios accesibles a través del navegador web
VPNs con extensiones para el navegador:
- NordVPN
- Acceso privado a Internet
- VPN.ac
Riesgos
Sólo porque puedas burlar un cortafuegos no significa que debas hacerlo. Aquí hay un par de cosas para pensar antes de darle una oportunidad.
- Términos & Condiciones: ¿Ha tenido que aceptar unas condiciones de servicio para poder acceder a Internet en esta red? Si es así, evadir las restricciones de la red suele ser una violación del contrato. A menudo no hay consecuencias legales por violar un TOS, pero depende de sus leyes locales.
- Reglas de la escuela/oficina: Si su red tiene un cortafuegos, es probable que haya una regla entendida contra el acceso a ciertos sitios web. Podrías enfrentarte a medidas disciplinarias si intentas burlar a los responsables de las normas.
A veces es mejor utilizar simplemente tus datos móviles, especialmente si tienes un plan ilimitado. Si no, siempre puedes esperar a consultar Facebook hasta que vuelvas a casa, ¿no?
En resumen
Hay algunas soluciones gratuitas para saltarse las restricciones de los cortafuegos de Fortinet, pero estos métodos suelen dar más problemas de los que valen.
La mejor herramienta es casi siempre una VPN o una extensión encriptada para el navegador, que hará un túnel seguro para su tráfico a través del cortafuegos.
Si su VPN está bloqueada, intente usar el sigilo.
Lectura adicional:
- ¿Qué puede hacer una VPN por ti?
- Cómo desbloquear sitios web en la escuela o el trabajo
- Cómo instalar una VPN en Kindle Fire
.