Durante mis análisis de sitios y apps, la conclusión suele ser la misma: en ausencia de sanciones reales contra los editores, es necesario protegerse contra la vigilancia publicitaria por medios técnicos. Este artículo tiene como objetivo compartir mi configuración actual.
Las elecciones de rastreadores y bloqueadores de publicidad son obviamente muy personales: probablemente utilices otras apps, otras extensiones, tus elecciones quizás sean más efectivas. Además, estoy lejos de ser el único que escribe sobre el tema y no soy un experto en "Adblock", ¡así que no dudes en compartir tu experiencia!
Dependiendo del dispositivo, es más o menos sencillo bloquear rastreadores y anuncios. Estos son los diferentes escenarios a los que me enfrento.
Bloquear rastreadores y anuncios en un navegador de “escritorio”: los bloqueadores de anuncios se adoptan ampliamente en la actualidad
En mis MacBooks (personales, profesionales), cuando navego por la web, uso Firefox con Extensión uBlock Origin. En Firefox, este bloqueador de anuncios detecta el "CNAME cloaking" y lo bloquea (que no es el caso en Chrome). El “CNAME cloaking” es una técnica utilizada por ciertos actores del marketing de vigilancia para rastrearte, incluso si has tomado precauciones (esta técnica también plantea problemas de seguridad). Si quieres profundizar más en el tema, lee explicaciones de NextDNS (en inglés) y la presentación de Quadrature du Net (en francés).
Sobre todo, a diferencia de Adblock Plus, que desaconsejo encarecidamente, uBlock Origin no ofrece ningún privilegio a los anunciantes. La empresa Eyeo, editora de Adblock Plus, está detrás del programa Acceptable Ads y recibe grandes sumas de dinero de gigantes del marketing de seguimiento como Google, Microsoft, Amazon, Taboola, Outbrain y Criteo para no bloquear sus anuncios por defecto: una enorme hipocresía.
Es fácil para mí recomendar Firefox y uBlock Origin a mis amigos y familiares:
- Firefox es fácil de instalar y muy rápido. Es un software desarrollado por un actor independiente (Mozilla), de código abierto y respetuoso con la privacidad de sus usuarios.
- uBlock Origin también es sencillo de instalar y muy eficiente.
Bloquear rastreadores y anuncios en la web, en un iPhone: bloqueadores de contenido menos democratizados
En mi iPhone, cuando navego por la web, uso Safari. Gracias a Intelligent Tracking Prevention (ITP), esto me protege contra el seguimiento de múltiples sitios por parte de terceros (en particular, bloqueando las cookies de terceros, pero no solo). Tenga en cuenta que desde iOS 14, La Intelligent Tracking Prevention también se aplica a otros navegadores: ¡Chrome en iOS también te protege contra el seguimiento de múltiples sitios por parte de terceros! Sin embargo, ITP no cubre todas mis necesidades:
- No bloquea anuncios.
- Bloquea el seguimiento de múltiples sitios pero no bloquea el envío de rastreadores (Safari continúa enviando solicitudes a múltiples empresas de marketing).
- Permite el seguimiento cuando está restringido a un solo sitio: la herramienta de análisis de un editor (Google Analytics cuando el editor no ha activado características publicitarias, AT Internet, Adobe Analytics, etc.) seguirán funcionando correctamente y analizarán su viaje (incluso si el análisis se limita al sitio consultado).
A diferencia de Android (ejemplo: Firefox para Android), iOS no permite que un navegador instale extensiones (el navegador debe utilizar necesariamente el motor de renderizado de Safari, Webkit): por lo tanto, es imposible instalar un bloqueador de publicidad directamente.
Sin embargo, es posible instalar un "bloqueador de contenido", esto se activará sólo en Safari (y no en otros navegadores) y bloqueará listas de rastreadores y anuncios. Por eso uso el bloqueador de contenido Firefox Focus para bloquear anuncios. AdGuard también ofrece una bloqueador de contenido para Safari, pero cuando lo usé, bloqueó la carga de ciertos sitios, lo que me obligó a desactivarlo.
También me resulta fácil recomendar esta opción a mis seres queridos que tienen iOS (para Android, recomiendo Firefox con uBlock Origin):
- Safari es el navegador predeterminado, no hay nada que configurar.
- Firefox Focus requiere una configuración mínima, pero sigue siendo rápido.
Bloquear rastreadores y anuncios en apps nativas: el público está mal informado, NextDNS al rescate
Más complicado ahora: en las apps de iPhone me faltaba una buena opción para bloquear rastreadores y anuncios. Pagué por ProtonVPN pero no se puede utilizar simultáneamente con un bloqueador como NextDNS o AdGuard.
Además, estaba teniendo problemas importantes con la batería con las apps ProtonVPN, NextDNS y AdGuard y pensé que conocía la causa: todas estas apps estaban basadas en VPN (estas apps a veces podían usar hasta el 50% de la batería de mi antiguo iPhone en un día). Antes del lanzamiento de iOS 14, NextDNS y AdGuard Había que usar una VPN local. para cifrar consultas DNS.
Adguard usa una VPN local en iOS
Pero con iOS 14, Apple añade la posibilidad de cifrar consultas DNS de forma nativa. Ya no hace falta pasar por el “truco” de una VPN local, y por tanto no hay impacto en mi batería. NextDNS implementó rápidamente esta opción; decidí usarlo sistemáticamente y no me decepcionó.
Con NextDNS, puedo:
- Bloquear rastreadores y anuncios cuando uso apps en mi iPhone, a través de la app NextDNS para iOS.
- Bloquear rastreadores y anuncios en mi Apple TV (tvOS también permite cifrar las solicitudes de DNS de forma nativa), a través del Generador de perfiles de configuración de Apple.
- Bloquear rastreadores y anuncios en apps cuando uso mi Mac. Un ejemplo: el reproductor Spotify de Mac es muy hablador, filtra sus datos personales a Google y Comscore y uBlock Origin no ayudará. La app NextDNS para Mac le permite bloquear estos rastreadores.
- Complete el bloqueo de rastreadores y anuncios ya realizado por uBlock Origin en Firefox (Mac) y Firefox Focus en Safari (iPhone) a través de una segunda capa de bloqueo NextDNS. De esta manera hice desaparecer muchos banners de consentimiento, haciendo mi navegación más placentera.
- Configurar mi Freebox para usar DNS NextDNS y así bloquear los rastreadores de objetos conectados (mi termostato en este caso).
También puedo recomendar fácilmente esta solución a mis seres queridos:
- NextDNS es rápido de instalar y configurar (a diferencia de un Pi-hole, que está dirigido principalmente a aficionados).
- NextDNS también funciona en movilidad (siempre a diferencia de un Pi-hole, que solo funcionará con WiFi personal doméstico).
La utilidad de un directorio DNS
NextDNS es un directorio DNS (Domain Name System) entre otros. El DNS es uno de los servicios esenciales en Internet: es un directorio que permitirá la correspondencia entre un nombre de dominio (ejemplo: google.fr) y una dirección IP (ejemplo: 216.58.204.99). De forma predeterminada, utiliza el servidor DNS de su proveedor de servicios de Internet. Sólo aquí está:
- Estas solicitudes de DNS no están cifradas, por lo que un pirata informático puede interceptarlas, saber qué sitios está visitando o incluso modificar estas solicitudes sobre la marcha para hacerle descargar un virus, por ejemplo.
- Por motivos legales, los proveedores de servicios de Internet (ISP) también bloquean el acceso a determinados sitios web. Ejemplo: desea descargar archivos torrent (películas, series, música) a través del sitio The Pirate Bay, pero su proveedor puede bloquearlo. Los ISP aplican este bloqueo a través del directorio DNS que ponen a su disposición.
Para cifrar sus consultas de DNS y permitirle acceder a ciertos sitios web, puede cambiar de proveedor de DNS. Si no desea bloquear rastreadores y anuncios, OpenDNS es un directorio confiable. Si sólo quieres utilizar un servicio rápido y no te preocupa la omnipresencia de Google en tu vida, puedes utilizar el DNS público de Google. Asimismo, si lo que te preocupa poco es la centralización progresiva de la web sino simplemente el rendimiento, puedes utilizar Cloudflare DNS.
¡Pero sería una pena detenerse ahí! En el caso de rastreadores y anuncios, el directorio DNS puede devolver una respuesta vacía en lugar de devolver la dirección IP correcta. Ejemplo: si está jugando en su iPhone y quiere mostrar un anuncio, le pedirá a su directorio DNS la dirección de dobleclick.net (Agencia de publicidad de Google). Si utilizas NextDNS y tienes activados los bloqueadores, no te devolverá respuesta: ¡no serás rastreado y no verás publicidad!
NextDNS te permite elegir tus listas de bloqueo
Al igual que con un bloqueador de anuncios "clásico" como uBlock Origin, NextDNS te permite suscribirte a listas de bloqueo:
Mi elección entre las listas más utilizadas.
NextDNS también le ofrece listas de bloqueo para protegerse contra el seguimiento "nativo":
¿Apple recopila estadísticas de uso? Ahora puedo bloquear estas solicitudes.
El funcionamiento de NextDNS es transparente
Si decide habilitar los logs de NextDNS, tendrá una gran flexibilidad:
- Sobre el plazo de conservación: de 1 hora a 2 años. Si desea verificar que NextDNS esté funcionando bien y refinar los dominios bloqueados, 1 hora es suficiente.
- Sobre el lugar de almacenamiento: en particular en la Unión Europea o, mejor aún, en Suiza.
Luego podrá "verificar" el trabajo de NextDNS a través de un interfaz en línea. Esta es la vista cuando inicio la app L'Équipe en mi iPhone:
Como ya hemos visto, la app L'Équipe filtra tus datos personales. Pero NextDNS evita estas filtraciones (a ACPM y Weborama en la captura de pantalla) y ya no verás publicidad.
Si alguna vez observa rastreadores desbloqueados, tiene la opción de suscribirse a nuevas listas de bloqueo o simplemente agregar estos rastreadores a su lista negra:
Algunos rastreadores se agregaron manualmente
Si sus logs están activados, también tendrá acceso a estadísticas agregadas:
NextDNS bloquea casi el 20% de mis consultas. Si miro la vista por dispositivo, NextDNS bloquea hasta el 30% de las consultas en mi iPhone y Apple TV (apps a las que no están dirigidos otros bloqueadores de anuncios allí). Por el contrario, en mis portátiles MacBook, NextDNS sólo bloquea el 3% de las solicitudes, y uBlock Origin ya bloquea rastreadores y otros anuncios en la web.
NextDNS también bloquea el “CNAME cloaking”
El "CNAME cloaking" es una forma insidiosa de rastrearte, eludiendo las protecciones de los navegadores y otros bloqueadores de publicidad. Su implementación suele ir acompañada de una grave vulnerabilidad de seguridad: la filtración de tus identificadores de conexión a terceros. Aquí hay algunos ejemplos detallados en este blog:
- Le Bon Coin lo utiliza en asociación con Criteo.
- lemonde.fr lo utiliza en colaboración con AT Internet.
- Boursorama lo utilizó en asociación con AT Internet y Smart AdServer (el problema ya se ha corregido).
- Criteo promueve agresivamente esta técnica entre sus clientes, más de 10.000 editores Ya hemos implementado el "CNAME cloaking" con Criteo.
Criteo en particular es muy cruel en el uso del "CNAME cloaking": la "función" sólo está habilitada si usas Safari (para evitar "Intelligent Tracking Prevention"). Por lo tanto, podría creer que un sitio no está pasando por el "CNAME cloaking" si observa las solicitudes con Firefox o Chrome. Por lo tanto, cuando usa Safari en iPhone, no está protegido contra esta técnica de vigilancia.
NextDNS implementó protección de seguimiento mediante “CNAME cloaking” ya hace 1 año:
La protección está habilitada de forma predeterminada.
¿Qué modelo económico para NextDNS?
Antes de utilizar un servicio de este tipo, la primera pregunta es comprender completamente el modelo de negocio. Un ejemplo: el modelo de negocio de Google es el marketing de vigilancia. Si te preocupa la omnipresencia de Google en nuestras vidas, probablemente evitarás DNS público de Google. NextDNS tiene un modelo “freemium”:
- El servicio es gratuito para hasta 300.000 solicitudes de DNS por mes (nota: durante mi primer mes de uso, a pesar del uso intensivo, no alcancé este límite). Si alcanza el límite y no paga, NextDNS se comportará como un simple directorio DNS para consultas adicionales: sin filtros ni logs.
- Si superas las cuotas, el precio es muy razonable: 1,99$/mes o 19,90$/año (aproximadamente el equivalente en euros).
- NextDNS también ofrece planes pagos para empresas y escuelas.
¿Puedes confiar en NextDNS?
Si no ha cambiado su configuración de DNS, probablemente esté utilizando el directorio de su proveedor de servicios de Internet. Cuando pasas por NextDNS, tienes que confiar en un nuevo tercero, ¿cómo juzgas si este tercero es digno de confianza? Depende de cada uno formarse su propia opinión, aquí están los argumentos que me convencieron.
Presentación de los fundadores., 2 francés, explica los principios de NextDNS:
NextDNS fue fundada en mayo de 2019 en Delaware, EE. UU. por dos fundadores franceses, Romain Cointepas y Olivier Poitrey. Olivier trabaja en infraestructuras de Internet desde hace 20 años. En 2005, fundó Dailymotion, el mayor servicio para compartir vídeos después de Youtube y el sitio web europeo más popular del mundo en ese momento. Actualmente es Director de Ingeniería en Netflix y trabaja en Open Connect, la CDN local de Netflix, también conocida como CDN, que mueve alrededor del 30 % del tráfico total de Internet de EE. UU. Romain y Olivier trabajaron estrechamente durante años en Dailymotion en muchos proyectos diferentes. Romain acabó liderando el departamento de móviles y TV.
Somos verdaderos defensores de la neutralidad de la red y la privacidad en Internet. Creemos que los solucionadores de DNS no cifrados operados por ISP son perjudiciales para esos dos principios. Las soluciones alternativas como Google DNS o Cloudflare DNS son excelentes, pero creemos que es necesario que más actores den un paso adelante y proporcionen servicios alternativos para evitar la centralización de poderes.
Prefiero utilizar los servicios de una empresa con estos principios que los de mi proveedor de servicios de Internet o Google. Tenga en cuenta también la competencia técnica de los 2 cofundadores (Netflix y Dailymotion), que también se encuentra en la velocidad de NextDNS:
NextDNS es más rápido que Google en los últimos 30 días.
Política de privacidad Es también directo, conciso y muy claro:
- Los datos recopilados nunca serán vendidos ni compartidos.
- Cualquier dato que no deba registrarse (por elección del usuario) se elimina inmediatamente.
- Si el usuario no solicita explícitamente que se registren sus datos, no se registra nada. Si el usuario lo solicita (para ver sus logs, como pude hacer yo), tiene control sobre sus datos y el periodo de retención.
- NextDNS lo protege (no expone su dirección IP) cuando solicita información de otros directorios DNS.
NextDNS también fue elegido como Socio de Firefox para cifrar las consultas DNS de sus usuarios (por el momento, el programa sólo está disponible en Estados Unidos). Esto es garantía de seriedad (el único otro socio es Cloudflare).
NextDNS versus Pi-hole
Si quieres mantener el control y eres un manitas, el Pi-hole es una gran solución. Tenga en cuenta que aún tendrá que confiar al servidor DNS llamado por Pi-Hole (DNS ascendente), por lo que siempre tendrás que confiar en alguien. NextDNS es una especie de "Pi-Hole en la nube", Este artículo detalla las ventajas y desventajas de las 2 opciones.
Si quieres explorar la opción NextDNS te aconsejo Este artículo así como FAQ de NextDNS. Por mi parte, la elección fue rápida: debido a su simplicidad de instalación y al hecho de que funciona en movimiento, NextDNS satisface perfectamente mis necesidades. También puedo instalarlo fácilmente con familiares que no sean geeks.
Cualesquiera que sean tus preferencias, te recomiendo pagar por información de calidad y proteger a tus seres queridos instalando bloqueadores de rastreadores y publicidad en sus dispositivos.