Las VPN no son perfectas: esto es lo que necesita saber

VPN o Virtual Private Network comenzó como un servicio para facilitar el acceso seguro a redes privadas a través de Internet (o conexión pública). En ese momento, el escenario de caso de uso principal para el servicio era crear un canal seguro para acceder a la información dentro de los gobiernos, organizaciones y empresas, sin infligir una amenaza a sus datos. Sin embargo, a lo largo de los años, a medida que los productos y servicios que aprovechan la información personal de los usuarios comenzaron a ocupar un lugar central en Internet, la necesidad de un acceso seguro y privado impulsó la demanda de algo tan sofisticado y seguro como VPN para que se generalizara para uso personal. .

Incluso hoy, a medida que su adopción para uso personal continúa creciendo entre las masas, y el servicio parece ser una de las soluciones prometedoras y seguras para acceder a la información mientras se preserva la identidad del usuario, todavía no es la apuesta más segura y tiene sus fallas. y deficiencias, lo que implica que incluso las VPN no son perfectas, después de todo.

Para comprender esta narrativa, es imperativo comprender el funcionamiento de una red privada virtual y sus complejidades subyacentes que pueden conducir a vulnerabilidades potenciales y mantener el alcance de la filtración de identidad. Entonces, comencemos respondiendo primero las preguntas más obvias y profundicemos lentamente en las inquietudes que siguen.

¿Qué es una VPN y para qué sirve?

Una VPN (o red privada virtual) es una solución moderna que consta de varios protocolos que permiten a los usuarios acceder a información a través de Internet de forma segura y anónima (más o menos).

O, en general, también puede referirse a él como un representante glorificado. Como en la mayoría de los casos, la idea básica detrás de una VPN y un proxy es esencialmente la misma: actuar como intermediario entre su dispositivo y el servidor (al que se está conectando), de una manera que le permita disfrazar la fuente de la solicitar y mantener el anonimato. Sin embargo, si bien los dos comparten un principio de funcionamiento similar, vale la pena señalar que, a diferencia de los servidores proxy, las VPN vienen con funciones y medidas de seguridad adicionales, es decir, cuando se otorgan, el proveedor de VPN cumple con las afirmaciones y políticas que sugiere practicar.

Hablando de aplicaciones, en comparación con los primeros días de su creación, el servicio VPN moderno amplía aún más el alcance de la aplicación. Desde ofrecer un canal encriptado para acceder a WiFi público, hasta proporcionar acceso seguro a una red privada, hasta algo tan básico como eludir las restricciones geográficas para ver contenido bloqueado geográficamente en plataformas OTT, entre otros. Sin embargo, a pesar de la gama de aplicaciones que ofrece para ayudar en diferentes escenarios, es la forma en que realiza estas operaciones lo que plantea varias preguntas.

¿Cómo funciona una VPN?

Avanzando, antes de profundizar directamente en las preocupaciones asociadas con una VPN, debemos ver una breve descripción general de su principio de funcionamiento para comprender mejor el potencial de algunas de las vulnerabilidades subyacentes. Como se mencionó un par de párrafos antes, puede pensar en las VPN como proxies glorificados. Ya que, en mayor medida, ofrecen la misma funcionalidad básica. Entonces, cuando usa una VPN, en esencia, está aprovechando un proxy para realizar solicitudes en su nombre al servidor de destino. Y al hacerlo, a su vez, elimina la necesidad de establecer la conexión usted mismo, lo que, en cierto modo, lo ayuda a mantenerse anónimo en Internet hasta cierto punto.

Para comprender esto, considere un ejemplo en el que intenta visitar un sitio web restringido geográficamente en su región. Mientras lo hace, el servidor puede identificar la fuente de la solicitud utilizando la dirección IP proporcionada por su ISP. Y, a su vez, puede impedirle establecer una conexión y acceder a sus servicios. Sin embargo, cuando introduce VPN en la imagen, la situación cambia por completo. Como ahora, cuando usa un cliente VPN para solicitar acceso al sitio web restringido, el servidor nota que la solicitud se origina en la misma región en la que se aloja. permitiéndole así acceder a sus servicios. Además, dado que el canal entre su dispositivo y el ISP está encriptado, evita que su ISP identifique la solicitud y la respuesta en cualquier extremo de la conexión. Como resultado, finalmente logra eludir la restricción a pesar de estar ubicado en otra parte del mundo.

De manera similar, cuando usa una VPN con la idea de navegar por Internet de forma segura y anónima, el servicio crea un túnel encriptado entre su dispositivo y el ISP y usa túneles para evitar que su ISP vea su actividad en línea. Además, también enmascara su dirección IP (Protocolo de Internet) con alguna dirección aleatoria, lo que garantiza que permanezca en el anonimato mientras navega por Internet. Sin embargo, eso no quiere decir que una dirección IP sea completamente imposible de rastrear, ya que existen ciertas lagunas con las VPN que pueden explotarse para recuperar dicha información.

¿Cuáles son los problemas asociados con una VPN? ¿Y por qué no son perfectos?

Cuando usa un cliente VPN en su dispositivo, aunque la conexión esté encriptada y su IP esté enmascarada, aún puede ser rastreado usando otros parámetros. Resulta que una dirección IP es una pequeña pieza de información rastreable en su perfil de Internet. Y hay otras pistas únicas para su identidad en Internet que pueden ayudar a un atacante o anunciante a generar su perfil en Internet. Sin mencionar que, en algunos casos, el proveedor de servicios VPN podría ser susceptible a ataques. Y como resultado, podría verse comprometido y dejarlo vulnerable con toda su información terminando en Internet.

1. Política de privacidad vaga

Si bien la mayoría de los proveedores de VPN sugieren que siguen estándares de encriptación sólidos para proteger sus datos en Internet y que no rastrean su actividad en línea para garantizar que su privacidad nunca se vea comprometida, parece dudoso para la mayoría de los proveedores de servicios, especialmente los que que ofrecen sus servicios de forma gratuita. Esto, en sí mismo, es una gran preocupación. Como lo que la mayoría de estos servicios mencionan en su política de privacidad, no es algo que cumplan estrictamente. Y a menudo, hay algún elemento vago en la política o una cláusula que falta por completo, que es descabellado para que un usuario promedio lo descubra instantáneamente al momento de registrarse. Además, muchas de las características y medidas de seguridad que estos servicios sugieren que ofrecen están llenas de una gran cantidad de jerga tecnológica, hasta el punto de que es bastante abrumador para un usuario promedio y les da una falsa sensación de esperanza sobre la privacidad de los servicios. medidas, para incorporarlas rápidamente.

2. Ocultar tu IP es obligatorio

En la misma línea, una gran cantidad de proveedores de VPN también parecen crear un estado de urgencia o pánico entre los usuarios, lo que sugiere que una dirección IP contiene la clave de gran parte de su información personal. Y, por lo tanto, uno debe suscribirse a su servicio VPN para mitigar esta preocupación y, a su vez, mejorar su privacidad. Aunque, en general, esto no es del todo incorrecto, ya que una dirección IP contiene la clave para algunos de los elementos cruciales de creación de perfiles de un usuario en Internet. Sin embargo, eso no sugiere que una dirección IP sea la única entidad que tiene la clave para obtener más datos personales sobre un usuario, ya que también hay otros factores que pueden ayudar a alguien a rastrear a un usuario en Internet. Por lo tanto, lo que sugiere que las afirmaciones de estos proveedores de VPN no son más que afirmaciones de marketing.

3. Registro y venta de información de usuario

Yendo más allá, las otras preocupaciones principales con las VPN que permanecen en la superficie, pero que en su mayoría pasan desapercibidas, son el registro y la venta de información del usuario. Si usa un cliente VPN gratuito, es probable que el servicio registre su actividad en línea y la almacene en sus servidores. Los registros grabados generalmente incluyen información como su dirección IP, los sitios que visita, las marcas de tiempo para la conexión/desconexión, la transferencia de datos durante las sesiones y más. Sin embargo, no hay muchos servicios que digan claramente que no registran ninguna información del usuario. En cambio, lo que estos servicios hacen es usar mensajes ambiguos en sus políticas para hacer que las cosas sean mucho más confusas para que los usuarios las comprendan y tomen una decisión informada. Aunque hay algunas excepciones, muy probablemente los servicios pagos, que resisten su afirmación de no registrar la información del usuario. Pero lamentablemente, ellos también se abstienen de mencionar explícitamente "no iniciar sesión" en su política de privacidad. Para agregar a eso, en el pasado, algunos de los servicios populares han sido declarados culpables de registrar datos de usuarios sin que ellos lo sepan.

4. Comercialización de la prevención de fugas de DNS como característica

Además de los reclamos de no registro, los proveedores de servicios VPN también afirman evitar la fuga de DNS, que es un término que se usa para referirse a una situación en la que el servicio no puede canalizar sus solicitudes de DNS y, en cambio, termina con su ISP. Para darle una introducción rápida, un DNS o Sistema de Nombres de Dominio es un servidor descentralizado que es responsable de mantener registros de nombres de dominio y sus direcciones IP asociadas. Entonces, por ejemplo, cuando ingresa a youtube [punto] com, el DNS entra en juego para resolver el nombre de dominio con su dirección IP designada para presentarle el resultado de su consulta. Volviendo a la fuga de DNS, lo que esto significa esencialmente es que, en un escenario ideal, cuando solicita un sitio web a través de una VPN, debería resolverse instantáneamente y debe tener la página abierta en su dispositivo. Sin embargo, en ciertos casos, la VPN no logra mantener esto en secreto y termina filtrando la entrada DNS para su sitio web solicitado con su ISP. Y aunque algunos servicios sugieren ofrecerlo como una función, la idea parece un poco inútil en primer lugar, ya que garantizar que no ocurran fugas de DNS mientras usa una VPN, debería ser una funcionalidad rudimentaria, y no algo que los proveedores de servicios necesidad de comercializar como una característica.

5. Promesas de cifrado de tráfico

Por último, pero no menos importante, está la preocupación por el cifrado, que parece crear mucha confusión entre los usuarios. Si bien la mayoría de los proveedores de servicios afirman que el uso de una VPN encripta sus datos con fuertes estándares de encriptación antes de que terminen en la red pública, el juego de palabras aquí es algo que hace que el usuario caiga en sus promesas y se suscriba al servicio de inmediato. Ya que, aunque los datos están encriptados por el servicio, es el grado en que están encriptados lo que juega un papel crucial. Lo que esto significa esencialmente es que la parte de la comunicación que está encriptada determina el nivel de privacidad y seguridad de los datos que uno puede esperar del servicio. En la mayoría de los casos, los proveedores de VPN encriptan la parte de la comunicación que involucra la conexión entre su dispositivo y el ISP, dejando la transmisión de datos del ISP al servidor de destino sin encriptar. Entonces, mientras los datos fluyen a través del túnel seguro entre su dispositivo y el ISP, puede estar seguro de que están a salvo de miradas indiscretas. Sin embargo, lo que sucede más allá del ISP hasta el servidor de destino no está encriptado, lo que lo deja prácticamente en la misma situación que sería sin una VPN en primer lugar.

Todas estas preocupaciones dejan al consumidor final en un territorio desconocido, donde, en la mayoría de los casos, a pesar de pagar una prima, los usuarios todavía no están convencidos de si el servicio ofrece total anonimato y no pone en riesgo su información. Además, las políticas de algunos de los servicios no describen claramente cómo manejan los datos de los usuarios y qué medidas toman para hacer frente a la publicidad dirigida.

¿Debería usar una VPN en absoluto?

Después de discutir varios elementos que pueden desempeñar un papel en la filtración de su información personal y hacer que su servicio VPN sea inútil, existen ciertos escenarios de casos de uso en los que el servicio puede resultar realmente útil. Sin embargo, vale la pena mencionar que debe realizar una investigación exhaustiva sobre las opciones preseleccionadas y compararlas con otros servicios en su lista. Y lo más importante, DEBE LEER CUIDADOSAMENTE SU POLÍTICA DE PRIVACIDAD antes de tomar una decisión y gastar su dinero en una suscripción. Sin mencionar que debe evitar estrictamente caer en los servicios VPN "gratuitos", ya que casi todos estos servicios venden su información personal a los anunciantes a cambio de dinero para generar ingresos por el funcionamiento de sus servicios y también podrían estar monitoreando el tráfico de los usuarios para inteligencia extranjera. Este es un aspecto bastante pasado por alto por la mayoría de las personas que recién comienzan con una VPN y, a menudo, se enamoran de estos servicios gratuitos. Sin embargo, hay algunos servicios que ofrecen una prueba gratuita para que los usuarios comprueben el servicio por sí mismos, antes de gastar su dinero en su suscripción, lo que sugiere que puede confiar en dichos servicios, siempre que consulte su política de privacidad a fondo.

Aunque durante el curso del artículo, enfatizamos cómo las VPN tienen sus desventajas y desventajas, y que no son perfectas en ningún sentido y no se debe confiar ciegamente en ellas, de ninguna manera le sugerimos que las abandone por completo. Sino más bien, pedirle que limite su uso solo a situaciones cruciales. Por ejemplo, puede usar una VPN para acceder a los recursos en la red privada de una empresa, eludir el contenido restringido geográficamente, eludir el bloqueo de contenido a nivel de ISP o incluso acceder a redes públicas en hoteles o cafés en situaciones urgentes.

Además, si está abierto a considerar otras alternativas a la VPN, existen otras soluciones funcionales para diferentes escenarios de casos de uso que lo ayudarán a aliviar la necesidad de una VPN en primer lugar. Algunas de estas alternativas incluyen Smart DNS, para disfrazar su ubicación para acceder a sitios web restringidos geográficamente; Tor (The Onion Router): para aumentar su seguridad y anonimato y para eludir las restricciones; aplicaciones móviles como Orbot y Orfox, que lo ayudan a redirigir el tráfico en su dispositivo a través de Tor; entre otras soluciones.