Blog

Restringir permisos de acceso a webs que no queremos que estén accesibles

Ayer me encontré una situación habitual en muchas empresas. Un director se quejaba de que uno de sus empleados utiliza excesivamente las redes sociales y quería bloquear tal acceso en su PC sin afectar al resto de compañeros de trabajo.

En ese caso probablemente lo más sensato sería tratar el problema conversando con el empleado. Sin embargo, esto no siempre es posible; ademas, a veces el problema se plantea en otros ámbitos (padres que quieren evitar que sus hijos accedan a contenidos para adultos; sitios donde se quiere evitar accesos de índole político, religioso, racistas,...; restricción de webs de juego a ludópatas; sitios donde se desea impedir la navegación web pero permitir seguir usando otros recursos de la red como el email;....). Por ello vamos a ver como abarcarlo desde el punto de vista técnico.

Antes de nada, debemos tener en cuenta que existen varias formas de restringir el acceso a sitios indeseados, cada una con sus pros y contras, y ninguna completamente efectiva (siempre hay formas de burlar el bloqueo).

Veamos los modos de bloqueo más habituales y fáciles de utilizar:

  • Bloquear el acceso a los sitios usando el archivo "hosts"

El archivo "hosts" es un pequeño archivo que tiene nuestro sistema operativo y que actua como servidor DNS. Es decir, cuando desde el ordenador se intenta acceder a una dirección de internet (por ejemplo, una página web), primero se comprueba si existe dicha dirección en el archivo "hosts". Si no existe allí todo seguirá su curso normal, pero si la página está en el archivo se accederá a donde "hosts" indique (y eso es lo bueno, podemos indicar que se redireccione a "ninguna parte").

Pero...¿Dónde se encuentra el archivo hosts para que podamos modificarlo?

  • En Windows7 y todas las versiones anteriores de windows (XP, Vista, NT,...) está en:  C:\Windows\System32\drivers\etc\hosts
  • En Windows8 está en: C:\Windows\System32\Drivers\etc\hosts
  • En Linux Ubuntu, Mint, SuSE y RedHat : /etc/hosts (requiere permisos de superusuario)
  • En Mac OS X: /private/etc/hosts (requiere permisos de superusuario)
  • En Android: Depende del sistema de ficheros

Podemos editar el fichero con cualquier editor de texto (por ejemplo, el "Bloc de notas" en Windows, "gedit" en Linux, o el "textedit" en Mac OS X).

NOTA: En Windows 8 la carpeta donde se encuentra el archivo hosts es propiedad de "TrustedInstaller" (es decir, del sistema operativo). Para hacer cualquier cambio en dicho archivo es necesario cambiar los permisos a la carpeta (es decir, a "C:\Windows\System32\drivers\etc"). Para hacerlo, clicamos con el botón derecho en la carpeta, damos a PROPIEDADES, vamos a la pestaña SEGURIDAD y damos "EDITAR"; luego, en la ventana de permisos que se ha abierto, si en el cuadro "Nombres de grupos o usuarios" no aparece tu nombre de usuario, agrégalo; por último, selecciona tu nombre de usuario en el cuadro anterior y activa la casilla Permitir en el permiso "Control total". Cuando termines de modificar "hosts" recuerda volver a dejar los permisos como estaban, ya que algunos virus aprovechan esa vulnerabilidad para introducir líneas en el archivo "hosts" que redireccionan la navegación a sitios infestados, que bloquean el acceso a antivirus online o que bloquean accesos a actualización del antivirus instalado.

Dentro del archivo "hosts" tendremos 2 tipos de líneas:

  • Líneas que empiezan con el carácter "#". Se trata de comentarios, que no tienen ningún efecto ni serán tenidos en cuenta (podemos poner nuestras propias líneas de comentarios o eliminar las que hay sin problema).
  • Líneas de tipo "DIRDESTINO DIRBUSCADA". Cada una de estas líneas significa que cuando en el equipo se intente acceder a DIRBUSCADA, se redireccionará el acceso a la dirección DIRDESTINO. Por ejemplo:
    • Si tenemos una línea "127.0.0.1 localhost", esto quiere decir que al intentar acceder a "localhost" accederemos a la IP "127.0.0.1" (que es la dirección interna del equipo).
    • Si tenemos otra línea "google.com facebook.com", esto quiere decir que al intentar acceder a "facebook.com" accederemos a "google,com".
    • ...

Por tanto para impedir el acceso a un sitio o página web indeseada, solo es necesario incluir una fila de tipo "DIRDESTINO DIRBUSCADA", donde DIRBUSCADA sea la página a bloquear y DIRDESTINO sea una dirección IP invalida (es decir que no conduzca a ningún lado, como "1.1.1.1"). Por ejemplo, para bloquear el acceso a Facebook añadiremos una línea así: "1.1.1.1 facebook.com".

  • Bloquear el acceso a los sitios configurando el navegador web:

Los navegadores (Internet Explorer, Firefox, Chrome,...) permiten hasta cierto punto filtrar el contenido al que se puede acceder en internet. El principal inconveniente de este modo de filtrar los sitios es que todo será inutil si se accede a internet desde otro navegador. Además, cada navegador se configura de modo distinto y tiene sus propias limitaciones al respecto.

Por ejemplo, si usas Internet Explorer puedes configurar el "Control Parental" (llamado "Protección Infantil" en las versiones más reciente). En Firefox, Chrome u Opera hay opciones de filtrado en las ventanas de configuración propias de cada uno.

  • Bloquear el acceso a los sitios utilizando un programa especializado para ello:

Existen multitud de programas creados para estos cometidos. Además, antivirus y programas de seguridad suelen incluir también opciones de filtrado. Cada uno tiene sus pros y contras.

Por ejemplo, estos son algunos de los programas más utilizados para el control infantil: Kidbox, Zoodles, Qustodio,...

  • Bloquear el acceso a los sitios utilizando un proxy que se encarga de filtrar los sitios indeseados

Esta es la opción más potente y configurable, pero del mismo modo también es la más compleja (por eso no me voy a extender). Consiste en que los equipos donde deseamos impedir el acceso se conectarán a internet a través de otro equipo local llamado "proxy". Y será ese "proxy" quien estará configurado de tal manera que filtrará el acceso según deseemos. Para ello es posilbe hacer uso de multitud de herramientas: redirecciones, servidores DNS,...

Si necesitas ayuda para configurar tu proxy o deseas configurar otros tipos de filtro, puedes dejar tus comentarios aquí o contactarnos a través de nuestro formulario de contacto.

Añadir nuevo comentario

No permitir HTML en comentario

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.