Android sin rastreadores-3

Para empezar siempre vale más una imagen que mil palabras:

Esto ocurre cuando usas un smartphone con rastreadores y con los servicios de Google, aunque en esta imagen aparece sobre todo el Marco de Servicios de Google (10061) haciendo conexiones sin parar hacia Google por segundos de diferencia, imagina cuántas hace al día:

Netguard

También se ve al GPS (1021) aunque bloqueado, y la única permitida es el servicio DNS (1051), que es necesario para internet.

En cambio, si sigues esta serie de artículos para evitar a Google y a otras empresas y sus rastreadores, entonces solo verás muy de vez en cuando alguna conexión y será de las que permites en algunas apps, como por ejemplo tu email con K-9, tu mensajería con Conversations y poco más. Esto te dará una tranquilidad enorme sabiendo que tu smartphone ahora es mucho más privado.

En este artículo vamos a empezar a usar Netguard, que nos dará muchas pistas de las conexiones que hace tu smartphone. Igual descubres que tienes malware y no lo sabías...

En la primera parte de esta serie de artículos te comentaba de instalar Netguard. Ahora vamos a los pasos que debes dar para configurarlo bien. Pero en primer lugar te recomiendo, si valoras tu privacidad, que hagas una donación al desarrollador Marcel y así te activa las características de pago de esta aplicación. No te arrepentirás. Con las características de pago podrás filtrar por dominios, ver el tráfico de internet de tu smartphone y mucho más. Sin las opciones de pago solo podrás bloquear o no una determinada aplicación, pero no los sitios donde se conecta. Imagina que usas una app y no sabes que hace conexiones a Google, a Facebook... igual la permites siempre.

Bueno, haré como que tienes las opciones de pago porque es vital para aumentar tu privacidad, y creo que no existe ninguna otra app libre que pueda hacer lo que hace Netguard.

Al abrir la aplicación por primera vez te pedirá acceso al servicio VPN, no te asustes porque es algo normal: Netguard usa el servicio VPN de Android para bloquear las apps o dejarlas salir hacia Internet. No significa que conecte a un servidor externo como una VPN, NO, sino que puedes imaginartelo como una función de VPN local que si permites una app le da salida a internet normalmente, y si la bloqueas la manda a un /dev/null o a un lugar que no existe y por lo tanto no sale hacia internet.

Es bueno que actives (si lo tienes disponible en tu versión de android) la opción de VPN siempre conectada. Dentro de Ajustes, en el apartado de Redes e Internet pulsas en Avanzado y verás que hay un apartado llamado VPN y dentro está Netguard. Pulsas y le das a la rueda de configuración y señalas activando la opción de VPN siempre conectada. NO señales la opción Bloquear conexiones sin VPN porque no funciona como debería y no filtra los dominios bien.

Volviendo a la pantalla principal de Netguard, pulsamos en las líneas que hay junto a la lupa, y en la primera de la derecha verás 4 opciones: señalalas todas para así ver todas las apps que hay en tu smartphone. Luego vamos a los 3 puntos de la derecha del todo y al pulsarlo elegimos la opción Ajustes.

Dentro de Ajustes elegimos la primera opción Valores predeterminados y señalamos únicamente estas opciones (quita la señal a cualquier otra):

Vamos atrás de nuevo a los Ajustes, y ahora elegimos la cuarta opción: Opciones avanzadas y ahí señalamos únicamente las opciones:

Si aún no has iniciado Netguard con la pestaña, ve ahora a la pantalla principal y dale a la señal de la izquierda al lado de $ para que empiece Netguard a hacer su labor.

Ahora dale a la lupa y escribe DNS. Te saldrán en la búsqueda seguramente 2 apps: DNS daemon y MulticastDNSResponder. Pincha los dos iconos a la derecha de la app DNS daemon para darle permiso a Internet (wifi y datos). A la otra app no.

Volviendo a la lupa, borra lo que pusiste anteriormente y ahora escribe Descargas y señala la app Administrador de descargas, con lo que se señalarán otras apps también. Listo, ya no tienes que permitir a ninguna otra app del sistema el permiso a internet.

Así que ahora quita lo que pusiste en la lupa y vuelve a la pantalla principal. Dale a la opción de líneas hacia abajo de la parte superior derecha, justo al lado de la lupa, y ahora deja señalada únicamente la primera opción Mostrar aplicaciones del usuario, quita la señal a las otras 3. Ahora verás tu smartphone más limpio y todas las apps bloqueadas.

Ahora piensa en las apps que tendrán permiso hacia Internet. Quizás quieras darle únicamente acceso al programa de email, al de mensajería, a los navegadores, a la tienda F-droid, al programa de red social como Tusky (red social Mastodon), etc... Piensa bien en las conexiones que realmente sean necesarias cada día. Si no lo son entonces podrás señalarlas cuando las vayas a usar, sin estar todo el día permitidas hacia internet. Ya ves que es muy sencillo: un icono (el de la izquierda) se refiere normalmente a permitir Wifi, y el de la derecha a los Datos. Normalmente querrás tenerlos ambos señalados o bloqueados.

Ahora vamos a ver el tráfico de tu smartphone prácticamente en tiempo real, por lo que vamos a los 3 puntos de la parte superior derecha, pulsamos y elegimos Mostrar registro. En las 3 líneas al lado de la lupa, si la pulsas, verás opciones como : UDP, TCP, otros, Permitido y Bloqueado. Señala todo y luego activa la pestaña para empezar a Mostrar registro o todo a lo que conecta tu smartphone, como el pantallazo que te puse al empezar este artículo.

Cuando quieras puedes darle a los 3 puntos de la derecha del todo y elegir la opción Vaciar. En esta misma ventana asegúrate de que tienes señaladas únicamente las 3 primeras opciones:

En los registros que te irá enseñando, si pulsas en uno de ellos te dirá (si la conoce) la aplicación, el protocolo usado (TCP, UDP...), opción para abrir en tu navegador un whois o quien es la IP a la que se estaba conectando, el Puerto, y si quieres Permitir, Bloquear o Copiar esa conexión. De esta manera puedes ir descubriendo adónde se está conectando dicha app en esos momentos.

Si es una app del sistema puede no salirte el nombre y al pulsar el primer dato irá a la ventana de Netguard y no te mostrará nada. En este caso, para que te muestre qué app del sistema o apps son (a veces un mismo UID engloba a varias apps del sistema), debes señalar las 4 opciones anteriores a las que quitaste a 3 de ellas la señal de la pantalla principal: Mostrar aplicaciones..., porque únicamente dejamos activa la opción de Mostrar aplicaciones del usuario y en este caso es una aplicación del sistema. Luego prueba de nuevo y ya podrás ver la app que se estaba conectando a internet, ya sea bloqueada por Netguard o permitida.

Te será fácil distinguir por el color cuando una app está permitida hacia internet o no. En mi caso, en los Ajustes, tengo puestos los colores de Tema: azul/anaranjado. Y cuando una app está bloqueada verás por el pantallazo que puse al empezar este artículo que sale de color azul, y cuando está bloqueada sale de color naranja.

Bueno, esta es una de las primeras funciones para conocer adónde conecta tu smartphone y actuar en consecuencia. Existe otra manera mucho mejor y que se va guardando en cada app, gracias a las opciones de pago, que veremos en el próximo artículo.

Continua en la cuarta y última parte:

https://write.privacytools.io/jal/android-sin-rastreadores-4