Toma el control de tu privacidad con Adguard Home

El interés sobre todo lo relacionado con la privacidad, es una de las máximas en ésta página web y sobre la que podéis encontrar muchas entradas al respecto. No obstante, nunca había abordado de forma directa algún tipo de solución hardware & software que nos permitiera de forma local y sencilla, habilitar un sistema para blindar nuestra privacidad. Soluciones de éste tipo hay varias y con múltiples posibilidades; a nivel doméstico y en la práctica, podemos decir que se suelen resumir en dos: Pi Hole y Adguard Home.

En mi caso, he tenido instaladas ambas y puedo dar fe de que cumplen perfectamente con su cometido. Si bien la entrada de hoy es sobre Adguard Home, la práctica totalidad de lo comentado también podría extrapolarse a Pi Hole.

¿Realmente necesito privacidad en mis comunicaciones?

Esta es una cuestión que suele plantearse siempre que sale el tema a colación, y sobre la que hay que dejar claros algunos conceptos:

1. Privacidad no es lo mismo que anonimato

2. La privacidad consiste en poder decidir de forma selectiva a quien revelamos nuestros datos

3. La falta de privacidad puede incidir directamente en nuestra seguridad

4. La privacidad es un derecho legalmente reconocido

5. La privacidad no guarda ninguna relación con infracciones legales o administrativas y sus posibles intentos de ocultación

«No necesito privacidad porque no he hecho nada malo ni tengo nada que ocultar»

Mantener ciertos niveles de privacidad tiene una repercusión directa en todo lo relacionado con la huella digital (fingerprint) -en la página hay varios artículos al respecto- y todo lo que puede acarrear para nuestra seguridad cuando se combina con ingenería social, fugas de datos, robos de cuentas, etcétera.

Ésto es algo sobre lo que nunca se hará suficiente énfasis y que por desgracia, sólo se toma conciencia de ello cuando se ha sufrido algún tipo de percance.

Concepto

La propuesta de Adguard Home es totalmente transversal, con aplicaciones para Windows, MacOS, Android, Linux, Dockers varios y extensiones de navegador.

Su funcionamiento -al igual que otras propuestas similares- se basa en el bloqueo o no resolución de las peticiones DNS que previamente hayamos definido.

Para ello, Adguard ofrece varias opciones:

• Bloqueo por servicio. Permite bloquear completamente todo lo relacionado con una empresa o servicio: Facebook, Aliexpress, Epic Games, Amazon…

• Listas de bloqueo. Nos permite elegir de entre una lista ya definida o personalizarla a nuestro gusto

• Reglas de filtrado. Habilita el bloqueo completo de TLD (Top Level Domain) y crear secuencias (sintaxis) con varios supuestos concatenados

En todos los casos nos encontraremos con muchas posibilidades, mi sugerencia es buscar ejemplos de configuraciones según el grado de privacidad que deseemos alcanzar, para con ello tratar de lograr un buen equilibrio que no afecte negativamente a nuestra experiencia de usuario.

Configuración Básica

Configuración del DNS:

1] El primer paso consiste en elegir uno o más servidores DNS que gestionaran todas las peticiones que genere nuestra red. En mi caso y siguiendo una guía de configuración, he añadido uno (Quad DNS) en su versión DoH y DoT:

Servidores DNS recomendados

2] Habilitar «Consultas paralelas» para incrementar la velocidad de resolución

3] Servidores DNS alternativos

<kbd>https://security.cloudflare-dns.com/dns-querytls://security.cloudflare-dns.comhttps://freedns.controld.com/p1tls://p1.freedns.controld.com</kbd>

4] Habilitar Subred de clientes EDS

5] Habilitar DDNSec

Configuración de filtros:

1] Listas de bloqueo DNS. Éste es uno de los apartados más relevantes, dado que la adición de una cantidad excesiva de listas puede conllevar un elevado número de bloqueos que pueden afectar a nuestra experiencia de usuario. En la imagen adjunto las que leí como recomendadas. También están muy bien consideradas las del proyecto OISD.

Listas de bloqueo recomendadas

2] Servicios bloqueados. Aquí se nos permite bloquear de forma general todo un proveedor de servicio de entre una lista predeterminada: Facebook, Youtube, Only Fans, 4Chan, Wassap…

3] Reglas de filtrado personalizado.

<kbd>||adservice.google.*^$important||adsterra.com^$important||amplitude.com^$important||analytics.edgekey.net^$important||analytics.twitter.com^$important||app.adjust.*^$important||app.*.adjust.com^$important||app.appsflyer.com^$important||doubleclick.net^$important||googleadservices.com^$important||guce.advertising.com^$important||metric.gstatic.com^$important||mmstat.com^$important||statcounter.com^$important</kbd>

El resto de parámetros no se recomendaba modificar. Obviamente ésto dependerá de nuestro perfil de privacidad y el nivel que pretendamos alcanzar con él.

Experiencia de uso

En mi caso (perfil de privacidad medio) y siguiendo la configuración recomendada, me considero plenamente satisfecho del equilibrio alcanzado entre el filtrado y la experiencia de usuario:

Estadísticas de 24 horas

Tengamos en cuenta además, que Adguard Home incorpora un servidor DHCP, lo que unido a unos requisitos hardware extremadamente mínimos, nos permitiría instalarlo en un Raspberry Pi 2 conectada directamente al router de nuestra operadora. Con lo cual, por 30 ó 40 € podemos habilitar una excelente solución de privacidad que abarque todo dispositivo conectado en nuestra red local: teléfonos, ordenadores, televisiones, domótica, etcétera y con la posibilidad de complementarlo con un servidor VPN también en la misma Raspberry Pi.

Consumo de CPU y RAM de Adguard Home corriendo como docker dentro de Home Assistant