Un pequeño artículo para papás exigentes…
Si queréis establecer unos controles parentales básicos, no hace falta instalar complicados programas ni comprar licencias software. De momento vamos a hablar únicamente de navegación, y de un equipo controlado por vosotros, porque cuando le entregamos al pequeñajo un smartphone la cosa cambia.
Lo primero y más sencillo que se me ocurre es directamente que el equipo no sea capaz de resolver contenidos que consideramos no apropiados. Como sabéis un navegador llama habitualmente a nombres, ya que las IP son evidentemente difíciles de recordar (la traducción se realiza en equipos llamados DNS). Antes de ir al DNS a buscar direcciones IP, un ordenador busca en un fichero local si conoce esos nombres, ese fichero se encuentra en esta ruta Windows:
C:WindowsSystem32driversetchosts
Si sois linuxeros, seguro que no tengo que decir dónde está. Esta primera forma de control parental consiste en colocar allí aquellos dominios que queremos que sean inaccesibles (formato IP <tabulador> dominio):
255.255.255.0 http://www.paginabloqueada1.com
Muchas veces se suele utilizar la dirección de loopback (127.0.0.1) para este propósito, pero no es una buena elección. Una mejor elección es simplemente utilizar una dirección IP inválida como una máscara de subred (255.255.255.0).
Como no vamos a rastrear internet e ir añadiendo dominios ahí, hay gente que se ha encargado de registrarlos y categorizarlos:
Colocamos en el fichero hosts los que deseemos. Esto es lo más sencillo, pero si queremos ir más allá, hay proveedores de DNS que se encargan de no resolver aquello que podría ser inapropiado:
https://www.opendns.com/home-internet-security/
Y lo hacen de manera completamente gratuita. Claro, hay que configurar el equipo (o mejor el router) para que sus DNS sean los del proveedor, no los de nuestro ISP. Lo que a veces nos lleva a un problema: es igual lo que configuremos en nuestro equipo, el proveedor nos lleva a sus DNS. El motivo es que, efectivamente, el hecho de que sea posible cambiar los DNS de una conexión nos podría hacer fácilmente vulnerables a ataques de phising, etcétera (el proveedor quiere saber los contenidos que visitamos, es información suculenta para publicidad). Tres soluciones:
- Cambia de ISP.
- Solicita al ISP que quieres usar otros DNS.
- Si tienes acceso de administrador al router, configura tú mismo el DNS.
Con una cuenta gratuita en OpenDNS es posible customizar el filtrado.
Supongo que si quieres hacer algo de control parental ya has creado diferentes usuarios en el sistema, porque si todos entran como administrador, cualquiera podría acceder al fichero hosts, sustituir entradas, etcétera.
Veamos alguna solución más… ¿qué hay del navegador?
Los navegadores permiten la instalación de plugins o módulos (add-on) para diferentes propósitos, y uno de ellos puede ser el control parental. Por ejemplo, para Firefox:
https://addons.mozilla.org/es/firefox/tag/parental%20control
Los problemas de los plugins son: pueden recopilar información de carácter personal (política de privacidad), como analizan las páginas podrían filtrar información, añaden un tiempo de latencia a la navegación, es posible que para tener más funcionalidad en el filtrado soliciten una cuenta Premium de pago. El objetivo es encontrar uno interesante:
https://addons.mozilla.org/es/firefox/addon/ublock-origin/
También podemos encontrar plugins por temáticas a filtrar (un ad-blocker por ejemplo).
Evidentemente estos controles sólo aplican a este navegador. Habría que quitar los permisos de ejecución a los usuarios sobre otros navegadores que hubiera instalados en el sistema.
Si lo hacemos más complicado y más personal, la mejor manera de filtrar contenidos es poner un proxy delante del router:
http://principiatechnologica.com/2014/11/24/montar-proxy-squid3-en-ubuntu/
Sería la mejor forma de tener controlado el tráfico. Ese proxy puede instalarse en el mismo equipo de navegación, recomendaría un equipo Linux con Tinyproxy:
Pero lo ideal sería tenerlo en un mini-servidor aparte, Raspberry Pi.
El proxy nos permite controlar qué usuarios acceden a qué sitios, listas negras, blancas, etcétera. Sin embargo, internet va cambiando día a día, no es estático, nuevos sitios van y vienen, y nuestras listas se quedan obsoletas. Por ello es posible incorporar otra pieza que se encargue sólo y exclusivamente del filtrado de contenidos y de mantener las listas actualizadas. Esta pieza, que no hace de proxy, reenviará las peticiones al proxy:
http://dansguardian.org/?page=whatisdg
http://squidguard.org/index.html
principia technologica 