Siempre navego a través de una VPN y estoy seguro ¿Seguro?

Posted on Profesional

A ver. Ya sé que el título infunde sospechas, pero en general y salvo casos concretos, la respuesta sí, aunque como siempre, con reparos.

El problema de esos reparos radica en que puedas escoger la VPV inadecuada. Siempre habrá quien te diga que eso de la gratuidad es un peligro y usará la tan usada frase de que si algo es gratis, es porque el producto eres tú y sin que pueda ser una norma aplicable a la totalidad de productos gratuitos, esta vez sí que tienen toda la razón quienes lo afirman.

Montar una empresa de servicios de VPN no es nada barato ni sencillo. No tiene nada que ver con montarte una Raspberry Pi en casa, abrir puertos en el router, instalar openVPN y pasar todo tu tráfico de Red a través de tu nueva VPN (que por descontado te animo a hacerlo). Ni siquiera tiene nada que ver con montar miles de Raspberry Pi con openVPN, tal vez una por cliente. Un servicio profesional de VPN exige un datacenter muy serio con un gran ancho de banda y mucho, mucho tiempo de administración, supervisión, monitorización y soporte al usuario, además de disponer de una buena política de privacidad que garantice ésta a los clientes y ahí es donde pecan las VPN gratuitas.

Cuando navegas por la Red, vas dejando rastros que deben ser eliminados por la VPN. Esta no solo debe encargarse de cifrar el tráfico que pasa por ella, sino que además debe anonimizar al usuario y eliminar cualquier tipo de información personal que pueda identificarle a la hora de navegar. De ahí que a los gobiernos no les gusta que navegues a través de una VPN, porque al eliminar tu verdadera IP, el fingerprint y el user agent de tu navegador, las cookies de sesión y de navegación y otra información que pueda ser relevante, no podrán rastrearte en caso de sospechas, pero si a esto le añades navegar a través de Tor (cosa que te recomiendo), además te convertirás en un navegante anónimo, digamos que al 99% y eso no les gusta.

Vale. Ahora ya sabemos qué debe hacer una VPN, pero veamos qué no hacen muchas VPN de carácter gratuito. De entrada, si hemos visto que montar y mantener una empresa que ofrece servicios de VPN es caro, ¿cómo es posible que haya empresas que ofrecen gratis sus servicios? A día de hoy, solo es posible si el producto que venden a sus clientes es la información que extraen de tu tráfico de navegación. No hay otra opción. Ahora la cuestión es qué información es la que filtra la VPN y a dónde va a parar. Puede filtrar datos geográficos, porque a sus clientes les interese saber desde dónde se accede a determinados comercios, puede filtrar horarios, puede filtrar edades, intereses de compra, tipos de comercios dónde se compra según zonas de ubicación o mil cosas más. Pero lo realmente peligroso, es que para acceder a la VPN haya que hacerlo desde una app que extraiga información de tu smartphone, tablet u ordenador como si de un spyware se tratase (y ciertamente lo es) y la envíe sin tu consentimiento a los propietarios de la VPN, mientras tú estás convencido de que navegas de forma segura.

Otro problema que puedes encontrarte es que la empresa que ofrece los servicios de VPN tenga un agujero de seguridad en sus servidores y les puedan robar los datos de sus clientes. En este caso no solo están desprotegidos los usuarios de servicios VPN gratuitos, sino también los de servicios de pago, aunque por datos conocidos, se podría decir que son casos nulos. Y esto es lo que les ha pasado recientemente a unos 22 millones de usuarios de VPN gratuitas, que han visto cómo sus datos de acceso a la VPN, junto a otra información como números de teléfono, DNI, dirección, etc han sido extraídos de las empresas, por delincuentes que los tienen a la venta a muy bajo precio en la DarkWeb , incluso muchos han sido filtrados a través de Telegram (una vez más te recuerdo que DeepWeb y DarkWeb no son lo mismo, así como que hacker no es sinónimo de ciberdelincuente). Si sus usuarios no llegan a enterarse de este hecho o están despreocupados del tema, como seguro que disponen de contraseñas débiles que comparten en múltiples servicios y que no cambian con la adecuada frecuencia, el que paguen el fallo de seguridad de la empresa que les ofrecía los servicios de VPN, es cuestión de tiempo.

La conclusión es la misma de siempre: Usa el sentido común y si quieres aumentar tu grado de tranquilidad a la hora de navegar por la red, contrata un VPN de prestigio reconocido y úsala siempre. Al fin y al cabo, no es tan caro, el equivalente al mes de dos o tres cervezas y te puede ahorrar mucho dinero y/o preocupaciones.

Author: fbno

Website | All posts

Sarcástico, irónico y cáustico. Agnóstico, irreverente, apolítico, apátrida y ciertamente asocial. Defensor del abstencionismo reflexivo y amante de la penúltima cerveza y del Rock.