#50voy a pregunar a Orange si es posible salirse del CGNAT,
Tu diles que no te funciona la alarma o algo así. Hazte el que no sabes nada pero que el técnico de la alarma te dijo que era eso. O cámaras, o algo así.
Con lo fácil que sería tener ipv6 paara todos!
Pues sí. Pero mientras quede un solo dispositivo que funcione solo con IPV4, no va a ser posible. Y quedan millones y millones. Y se siguen fabricando más.
#46me acabo de dar cuenta de una cosa: si quiero conectarme a mi wireguard via IPv6, si estoy conectado a una wifi que solo trabaja con ipv4...no podré, no?
No. Necesitas tener IPV6 en el servidor y en el cliente.
Y claro, a1 puede conectarse via ipv4 porque está dentro del mismo CGNAT de orange
¿A qué IP conectan los clientes? Si la IPV4 que está saliendo es una IP privada de las que se reservan para NAT o CGNAT lógicamente desde fuera de esa red no vas a llegar nunca. Leo por ahí que para CGNAT se suele usar desde 100.64.0.0 hasta 100.127.255.255 pero podrían ser otras.
Si la ip es solo IPV6, deberías llegar desde cualquier red IPV6 del mundo (mientras el router no lo esté filtrando, claro) y si el cliente no tiene IPV6 no va a llegar.
Como sea, si estás detrás de cualquier tipo de NAT necesitas una redirección de un puerto en el router. Si es un CGNAT, sólo el operador puede darte eso o directamente quitar el CGNAT. Al menos en España lo quitan si lo pides.
Otra alternativa que he leído que es posible es usar un servicio de cloudflare gratuito llamado cloudflare tunnel pero no lo he probado nunca. Busca a ver qué alternativas hay.
También se podría usar un NAT64 gratis. Tampoco lo he probado pero te debería permitir recibir conexiones IPV4 en un servidor que solo tiene IPV6 (porque la IPV4 que tienes no te sirve para esto y es mejor hacer como si no estuviera).
Ahora ves por qué casi 30 años después de la creación de IPV6, seguimos usando principalmente IPV4 para todo.
Uff. Cuando tienes CGNAT no tienes una conexión real a internet. Tu propio router está detrás de un NAT como ocurre con los ordenadores en tu casa que están detrás del NAT de tu router. De la misma forma que nadie puede acceder desde internet a tu ordenador, alarma o cámara sin redirigir un puerto en tu router, si tienes CGNAT nadie puede llegar de internet a tu router.
Pero hay una posible alternativa: generalmente cuando el operador te pone CGNAT, es porque a demás te ha dado IPV6 y esa no lleva NAT. Te dan una IPV6 directa a internet y para los casos de servicios que no tengan IPV6, te dan acceso a IPV4 pero a través de un NAT.
Así que si es ese el caso, tu wireguard deberías conectarlo a la IPV6 de tu casa. Después a través del túnel wireguard puedes pasar tanto IPV4 como IPV6.
Otra alternativa es que llames a tu operador muy enojado porque "no te funciona tu sistema de seguridad" o algo así. Le dices que tienes un sistema de cámaras que necesitas acceder desde internet y no te funciona. Que el técnico de la alarma te ha dicho que es porque tienes una cosa de CGNAT que hay que quitar. Generalmente el operador te lo desactiva y te da una IPV4 real. Eso sí: de vez en cuando hacen barrido y vuelven a poner CGNAT a medio mundo y hay que quejarse de nuevo.
Para mi esa es la mejor opción porque no siempre tienes una IPV6 en tu teléfono o portátil y sin ella no vas a poder conectar a tu wireguard. Si estás en un hotel, un tren, o un centro comercial y quieres usar el wifi para no gastar tus datos, seguro que te van a dar una IPV4 solamente y si en tu casa hay CGNAT no vas a poder conectar al wireguard.
A veces me creo que soy un hacker, y resulta que no paso de scriptkiddie, con lo que la acabo cagando de mala manera
Nadie nació sabiendo. Y solucionando problemas se aprende mucho.
#30 Es más, Palantir sabe prácticamente hasta los delitos que vas a cometer en el futuro. Y si tienen tu ADN saben hasta que aspecto tienes y lo que has comido en tu vida en líneas generales, si eres pelirrojo, si tienes pecas en la cara etc.
Y ahora acaban de firmar un contrato con el Pentágono, tu tranquilo que ellos ya tienen las 89 líneas .
Las 80 más las 9 que no has escrito pero que lo has pensado. A ver parece broma pero esta gente da un miedo que te cagas.
Por eso me hace gracia el “hacke” de este artículo que no he leído y que en principio tuta tiene mi respeto pero los correos de Gmail ya están en el data center de Google, las fotos que tienes duplicadas en tu carrete y en la nube de Google ya están en el data center de Google. Los mensajes que se envían por RCS ya pasan por los servidores de Google y si haces la copia de seguridad con Google ya tienen absolutamente toda la información.
Precisamente por eso crearon Android, porque con solo el buscador de Google no se podía obtener toda la información, sabían lo que estaba buscando la gente y eso es importante pero una vez te ibas dejabas la búsqueda (buscador) la recopilación de datos se acababa bruscamente.
¿Pero que pasada con los que usan macOS, Windows y Linux en sus ordenadores, portatiles? Pues que la recopilación de datos se acaba bruscamente en cuanto dejabas Google.com y entonces crearon Chrome que para la risa de todos tiene más del 70% del mercado. Si, lo hicieron tan ligero y tan rápido que más del 70% del planeta cayó en la Trampa.
¿Se terminó ahí la cosa? Para nada. Hay que llegar a las TV, pues chromecast. Hay que llegar a los coches, Android Automotive. Y sobre todo ello, AdSense rastreando donde entra todo el planeta.
Por eso me sorprende, que ahora el peligro sea “Gemini” … Que estoy de acuerdo pero si ya hace 15 que estaban recopilando absolutamente todo.
Yo instalé en el teléfono wg tunnel, que tiene una opción interesante: le puedes dar nombres de WIFIs "seguras" y cuando no estás conectado a ninguna de esas (o directamente no tienes wifi) levanta el túnel automáticamente. No es que me preocupe demasiado porque hoy en día casi todo lo que mandas va cifrado (https) pero igual me pareció interesante para probarlo. A demás así accedo al home assistant de mi casa sin dejarlo expuesto a internet.
#38no, si es evidente que hay mil formas, pero cuanto más controlado tengamos nuestra info, mejor
Es cierto. Aunque ojo que cuanto más esfuerzo haces por ocultarte más llamas la atención. Si yo trabajara en la NSA, tendría un sistema automatizado que detecta perfiles de gente que deshabilita cookies, bloquea javascripts, o evita usar servicios de Google para usar las otras técnicas disponibles.
Y Google puede que también haga algo parecido. Aunque tal vez tienen tantísima gente a la que mostrarle publicidad personalizada que le de lo mismo que unos pocos se escondan de eso.
luego me doy cuenta que sigo atado a google y me hundo un poquito más
A ver, es lo que dices antes: el problema no es Google en sí mismo sino tal vez algo como el ejemplo que das sobre un viaje a Marruecos. Algunas empresas sí que venderán tu información pero Google seguramente no aunque con toda seguridad la comparte con su gobierno.
Pero igual hace Microsoft por ejemplo si usas windows. Y muchas empresas de VPN curiosamente pertenecen a agencias de publicidad en internet. Los que conectan por vpn le están pasando toda su información de navegación a esas empresas.
#35sabrá que accedo desde la misma IP, lo que viene siendo la misma red
Y la misma versión de navegador y sistema operativo. Y dependiendo del router puede estarte asignando determinados puertos también. A demás de otras técnicas de fingerprinting que puedan estar usando.
Hasta los movimientos de ratón te delatan. Se llama "biometría conductual".
#3 Bo puedes. Solo en movimiento y debes borrar luego lo grabado "inservible". Si este caso fuera medio real, no sé si calificar de inservible lo grabado ...
#20 si hay que importar muchas fotos creo que es mejor antes usar un programa como Czkawka para que encuentre repetidas o muy similares y así hacer una limpieza previa.
#30que si un día viaja a un país pichí pichá, puede que allí tengan info sobre ella que la pongan en peligro.
Pues... en eso tienes razón. Aunque por un lado justamente Google es de los que no comparten su información. Su negocio de publicidad es muy rentable y darle información a otras empresas sería darle armas al enemigo. Claro que la información de Google estará toda en la NSA con seguridad, porque nadie le dice que no a la NSA a no ser que quiera terminar como TikTok.
Por otro lado, si el país "pichí pichá" hace como en Estados Unidos, le pedirán sus cuentas de redes sociales y le revisarán hasta el historial de navegación del teléfono. Y si por algún motivo ha sido tan eficiente borrando su rastro que no hay nada por internet, eso sería más sospechoso todavía así que...
podríamos acabar teniendo problemas si ese viaje de empresa a Marruecos acaba con tus huesos en la cárcel porque los servicios secretos han recibido info de varias empresas y saben que defiendes que Sahara sea Independiente
Sí, es cierto. Las NSA podría haberle pasado información tuya al Mosad y este tal vez a otros amigos hasta llegar a Marruecos. Pero no se qué hacen los servicios de inteligencia cuando no pueden encontrar nada sobre ti... ¿Te dejan pasar sin más o te retienen para revisarte "todos los orificios"?
#25Pero entre que sepan un poco de ti, y que lo sepan todo, hay un buen tramo.
A ellos les basta con saber qué publicidad es la más conveniente para ti. Lo demás es un extra para afinar más la "puntería". A demás las etags se pueden usar como una cookie así que no es tan grande el tramo.
De todas formas, no lo veo tan importante porque todavía no conozco nadie que haya sido perjudicado por esa recopilación de datos.
#18 Además, Open Source siempre podrá ser auditado
Ah, por supuesto. Ya si usas software open source estás mucho más seguro. Pero poca gente lo hace. Yo me refería a la información que recopilan de ti mientras navegas por internet.
La semana pasada desconecté google play. De repente, la app de mi ayuntamiento dejó de funcionar. Así de simple, o tienes todo el pack, o no funciona.
Pues mira, ese es un tema interesante: en mi trabajo hicimos una aplicación y teníamos que tomar una decisión: el servidor tenía que enviar mensajes a la aplicación con actualizaciones de datos. Para eso teníamos dos opciones: o mantener la aplicación corriendo todo el tiempo y conectada al servidor, con el consiguiente consumo de batería y datos, o usar los servicios de google. El teléfono está siempre conectado a google y puede recibir mensajes por ese canal. Tu le mandas el mensaje a google y google se encarga de que llegue a tu aplicación y la despierta si es necesario.
Dado que el servicio de google está ahí para quien lo necesite, ejecutar otro es un desperdicio. El problema que teníamos es que tiene un límite de mensajes que se pueden enviar sin pagar por eso dudábamos.
Ese es un caso en que o dependes de Google o consumes más recursos del teléfono.
#18 Pues existen múltiples formas de rastrearte. Una sencilla es que tu dirección IP no cambia tan seguido. Eso más la versión del navegador y sistema operativo ya es bastante.
Pero por ejemplo te cuento otra: resulta que tu navegador tiene cache. Se podría desactivar pero haría que todo te fuera más lento. ¿Cómo sabe tu navegador si por ejemplo una imagen que tiene en cache sigue siendo válida o tiene que pedirla de nuevo porque ha cambiado? Una forma es mediante una "etiqueta" que el servidor (Google en este caso) le pone. Supongamos que la imagen se llama "xxx" y viene marcada con la etiqueta "1234". Cuando tu navegador pide esa imagen de nuevo la siguiente vez, le dice al servidor "dame la imagen xxx, a no ser que la etiqueta sea 1234". En tonces el servidor normalmente responde "no ha cambiado" y se evita enviar la imagen entera. Si la imagen es diferente te la manda y lleva una nueva etiqueta.
Esas etiquetas se pueden usar igual que una cookie porque a cada usuario se le puede poner una etiqueta diferente. Incluso se puede ir cambiando constantemente y llevar un rastreo de los cambios que han hecho para asociarlos a un usuario.
Y hay más formas. Incluso llevado al extremo hace años hicieron una demostración de que se puede identificar una persona por su manera de mover el ratón.
#60 No me he saltado nada.
Un producto que tiene por finalidad un servicio como el que se sugiere en el artículo tiene que tener una garantía de continuidad ante posibles bloqueos y un plan de contingencia ante eventos extraordinarios que debe garantizar en unas condiciones contractuales claras.
Máxime cuando de su mal funcionamiento pueden pueden derivarse daños contra la salud e incluso la vida.
#60 No me he saltado nada.
Un producto susceptible que se puede bloquear por la razón que sea y no tiene una garantía de continuidad ni un plan de contingencia no puede ser utilizado de ninguna manera para lo que se sugiere en el artículo.
#15 Yo no lo uso. Es un desastre y prefiero leer en el idioma original (inglés, francés, lenguas romances de la Península Ibérica). Si no conozco el idioma uso Google Translate, DeepL o lo que pille.
#53 Claro que la he leído.
Uno compra un dispositivo para localizar a su padre y no funciona.
¿La culpa es de La Liga?
A lo mejor no ha revisado:
Coberturas.
Limitaciones técnicas.
Condiciones de uso y fines a los que va destinado.
Garantías, revocaciones y posibilidad de responsabilidades civiles o penales por daños y perjuicios.
Seguros.
Etc,etc.
Está claro que somos gilipollas como consumidores y noticias y comentarios que leo en esta noticia no hace sino confirmarlo, porque además caemos como pichones en los clickbatis de webs para dummys como adslzone.
Porque claro leer contratos, condiciones de uso, ordenamientos jurídicos o sentencias es de leguleyos.
#67 Lo sufrirías tú también, y los usanos que no le votaron.
De todos modos, ellos votaron una cosa y el maromo está gobernando con mentiras, despotismo, y de forma suicida. No creo que sus votantes se esperaran todo esto.
Aquí no hay lado bueno. Rusos, Chinos y USA buscan su beneficio propio a costa de los demás, como siempre ha ocurrido con las superpotencias. Otra cosa es que sus socios comerciales se beneficien de ello. Capitalismo.
#64 A ver, comerciar en euros sería colapsar USA. Si no entiendes que todo cristo sufriría una crisis gordísima, que dejaría lo de 2008 en un juego de niños, es que tienes que leer más. Sin acritud.
#47 borteixo 
te tienes que reír…. 
