Instala Pi-hole en tu Raspberry Pi y dile adiós a la publicidad intrusiva en tu navegación

Después de haber leído el espectacular libro “Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World” de Bruce Schneier, es realmente difícil no empezar a preocuparse por tu propia privacidad. Y no porque tengas algo que esconder, sino simplemente porque es tu derecho y es tu responsabilidad velar por su cumplimiento:

Artículo 12 de la Declaración Universal de Derechos Humanos

Muchos esfuerzos se han realizado ya desde el punto de vista legal y de cumpliento (la ISO 29100:2011, el Reglamento General de Protección de Datos (GDPR), el acuerdo Privacy Shield entre la EU y US, la ley de cookies europea, etc.) pero lamentablemente no es suficiente. Y gran parte de esto es debido a que como usuarios ingenuos de plataformas como Facebook, Yahoo, Google, etc. el coste que pagamos es precisamente permitir y aceptar una intrusión “enmascarada” de dichas empresas en nuestra privacidad para poder hacer uso de sus servicios. Estas empresas analizan los datos que generamos, identifican patrones y con ello nos bombardean de publicidad particularizada y focalizada como parte de sus estrategias de marketing agresivo (que es de donde obtienen la mayor parte de sus ganancias):

Infografía: ¿De dónde obtiene Google sus ganancias? (Fuente: BBC)

No obstante, como usuarios podemos protegernos y controlar la información que se filtra de nuestros hábitos de navegación de diferentes formas:

entre otros.

En este artículo se describirá el proceso de instalación y configuración de una solución que permite el bloqueo de publicidad intrusiva mediante la configuración de listas negras y blancas a nivel de peticiones de resolución de nombres (DNS) denominada Pi-hole en una Raspberry Pi (Open Source Ad Blocker Designed For Raspberry Pi).

¿Qué es Pi-hole?

Pi-hole es una solución compuesta por diferentes herramientas Open Source que permiten la gestión de peticiones de resolución de nombres (DNS) identificando y bloqueando mediante listas negras aquellos dominios con mala reputación y reportados como distribuidores de publicidad intrusiva.

Los componentes principales de Pi-Hole son:

  • dnsmasq: Un servidor ligero de DNS y DHCP.
  • curl: Una herramienta de linea de comando para la gestión de peticiones HTTP.
  • lighttpd: Un servidor web focalizado en el desempeño y la seguridad.
  • php: Lenguaje de scripting de uso general para la web.
  • AdminLTE Dashboard: Panel de control basado en Bootstrap 3.x

Instalación de Pi-hole

Para este caso en particular, se describirá el proceso de instalación y configuración de Pi-hole en una Raspberry Pi con Raspbian 9, aunque el paquete de software soporta instalación en múltiples plataformas con sistemas operativos GNU/Linux.

La instalación de Pi-hole es relativamente sencilla. De hecho, en la página web del proyecto se indica directamente el comando a ejecutar para proceder con la instalación:

No obstante, dicho proceso puede tener serias consideraciones de seguridad, por lo que en este manual optaremos por una instalación un poco más manual pero más controlada.

En este caso, lo primero es autenticarse en la Raspberry Pi con credenciales administrativas y crear un directorio temporal para descargar los componentes:

Posteriormente, con wget descargamos el paquete (tar.gz) desde la página principal del proyecto en GitHub (https://github.com/pi-hole/pi-hole). En este caso, descargo la versión Pi-Hole Core 3.2.1 publicada en diciembre de 2017:

Luego, simplemente descomprimimos el paquete con tar y ejecutamos el script del instalador localizado en la carpeta “automated install”:

Luego, el script de instalación verificará los pre-requisitos y dependencias y descargará los componentes que hagan falta.

De aquí en adelante, simplemente seguir las indicaciones del asistente:

Al finalizar, simplemente dirigirse a la consola de administración (ubicada en http://[DIRECCIÓN_IP]/admin) y autenticarse con la contraseña que se generó durante el proceso de instalación:

En mi caso, he configurado el servicio de Pi-Hole para que actúe como DHCP y DNS principal en mi red, de tal forma que todos los equipos que se conecten obtengan esos valores por defecto. Esto se puede configurar en el menú “Settings” -> “DHCP”.  Es importante tener en cuenta que si el servicio de Pi-hole actuará como servidor de DHCP, se debe deshabilitar previamente cualquier otro servicio de DHCP en la red (por lo general viene activo en el router inalámbrico).

En el caso que no se pueda configurar el servicio vía DHCP, simplemente se debe configurar de forma manual el servidor de DNS de cada equipo para que apunte a la dirección IP del equipo con Pi-hole.

Pruebas para la validación de Pi-hole

Posterior a la instalación de Pi-hole y a la configuración de los clientes, se debe proceder a hacer pruebas del servicio. Para ello, se puede navegar a cualquiera de las siguientes páginas que se indican aquí.

Si todo sale bien, en los logs de Pi-hole se podrán ver los resultados:

Conclusiones

La protección de tu privacidad debe ser la premisa a proteger desde el momento que haces uso de las tecnologías de la información. Para ello, es importante ser consciente del intrusismo descarado de múltiples empresas para obtener información de tus hábitos de navegación.

En este artículo se describió una de las múltiples herramientas para la protección de la nacegación. Adicionalmente, en mi caso empleo un túnel de VPN o de SSH desde cualquier otro dispositivo fuera de mi red (teléfonos móviles, por ejemplo) para obligar a que toda la navegación (incluyendo tráfico GSM) esté protegida. También siempre uso browsers configurados en modo privado, complementos adicionales en el browser como HTTPS Everywhere y bloqueadores de cookies. Aunque aún así, se minimiza el riesgo pero no se elimina completamente…

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.