No todas las VPN son seguras: cómo saber si una VPN es segura

Si alguna vez ha necesitado un poco de privacidad, seguridad o acceso adicional a sitios web bloqueados por países, probablemente haya considerado obtener una VPN (red privada virtual). Desafortunadamente, aunque todos anuncian privacidad y seguridad, hay mucha variación en la cantidad que realmente brindan, y algunos son simplemente estafas.

Al elegir una VPN, debe mirar más allá de los materiales de marketing y verificar que sus estándares técnicos y de privacidad estén a la altura. Conocer algunos de los factores más importantes le ayudará mucho a distinguir lo bueno de lo malo.

1. Protocolos de seguridad sólidos

El requisito más básico para una buena VPN es que mantenga sus datos cifrados y seguros. Lo primero que debe verificar es qué protocolo está usando la VPN para «canalizarlo» a su servidor. Aunque hay varios en uso, OpenVPN generalmente se considera el mejor. Utiliza un cifrado fuerte y es de código abierto, lo que significa que no hay puertas traseras para que los gobiernos u otras entidades exploten. L2TP, IKEv2 y SSTP son todos estándares decentes, y muchas VPN los admiten además de OpenVPN, pero si ve uno que solo usa PPTP, corra por las colinas.

Si está buscando la mayor seguridad posible, verifique las siguientes especificaciones de OpenVPN: cifrado AES-256; RSA-2048; ECDH-384; o alguna otra forma de apretón de manos seguro (busque en Google su protocolo de apretón de manos si no está seguro); y lo más importante, Perfect Forward Secrecy. Es posible que las VPN no siempre profundicen tanto en detallar sus protocolos en sus sitios web, pero generalmente responderán a mensajes de soporte o correos electrónicos.

Cómo averiguarlo:  muchos sitios de VPN enumeran prácticas de seguridad básicas en su página principal, pero tendrá que buscar más detalles. Busque una página de «Funciones» o «Detalles técnicos» para obtener un resumen de sus prácticas. Si el protocolo de seguridad no aparece en la lista, consulte la sección «Ayuda» o «Soporte»; algunas VPN se mantienen alejadas del lenguaje técnico para que parezcan fáciles de usar. Sin embargo, si los protocolos de seguridad no son fáciles de encontrar, puede ser una señal de alerta: una VPN con buenos protocolos generalmente se comercializará como tal. Independientemente, siempre es una buena idea verificar dos veces buscando en Google el protocolo de seguridad de [Nombre de VPN]. «

2. Registro de datos mínimo

Idealmente, debe elegir una VPN que prometa no registrar su actividad. No habría ningún registro en absoluto, pero la mayoría de las VPN mantienen registros de fechas de conexión, horas de sesión y posiblemente direcciones IP. Aparte de los que mantienen las direcciones IP, eso no es demasiado invasivo.

Lo invasivo es mantener un registro de uso, que puede incluir los sitios que visitaste, los archivos que descargaste, el software que estabas usando, etc. Muchas VPN, especialmente las muy baratas o gratuitas, recopilan estos datos y los usan para marketing. Ahora, no solo se han registrado sus datos, sino que se están vendiendo. Intente encontrar una VPN que solo mantenga registros de conexión o que no guarde ningún registro, pero verifique sus afirmaciones con fuentes de terceros si es posible.

Cómo averiguarlo: las  VPN que no se registran suelen ser un gran problema, por lo que una visita a su página principal puede ser suficiente para saber lo que registran. Sin embargo, a menudo anunciarán «sin registro» cuando, de hecho, estén usando el registro de conexión, así que busque su página de Términos de servicio y use Ctrl+ fpara buscar el término «registro» o «registro» en ese documento para ver lo que en realidad estás de acuerdo. Una vez más, si hace algo de su propia investigación con un término de búsqueda como » registro de [nombre de VPN] » puede obtener información de terceros.

3. Servidores DNS privados

Sus solicitudes encriptadas pasan por un túnel VPN al servidor de la empresa. El servidor VPN luego envía su solicitud a un servidor DNS que es básicamente una agenda telefónica de Internet. Toma sus caracteres alfanuméricos (maketecheasier.com), los compara con una dirección (192.124.249.3) y lo envía a ese sitio.

Exactamente dónde la VPN busca esta información es importante. Las buenas VPN mantienen sus propios servidores DNS para garantizar que sus solicitudes permanezcan completamente privadas. Las VPN menos buenas simplemente devuelven su solicitud a cualquier servidor DNS que haya configurado como predeterminado, que generalmente es propiedad de su ISP. Ahora su ISP sabe lo que está haciendo, lo que frustra el propósito de su VPN.

La conclusión: asegúrese de que su VPN use servidores DNS privados o tenga algún tipo de protección antifugas incorporada en su servicio. Aún mejor, cambie el servidor DNS en su computadora o enrutador a una alternativa más segura, como OpenDNS . De todos modos, suele ser más seguro, privado y confiable que su ISP.

Cómo averiguarlo:  este es un problema mucho más técnico, por lo que generalmente no se incluirá en la página principal de un sitio web o incluso en su lista de características principales. Puede aparecer en la documentación de Ayuda / Soporte, Preguntas frecuentes o en otro lugar del sitio. Si es difícil de encontrar haciendo clic, al buscar [nombre de VPN «DNS»] se mostrará cualquier información relevante.

4. Jurisdicción compatible con Internet

Los gobiernos con políticas de información restrictivas o intrusivas están espiando activamente el tráfico de VPN y podrían estar monitoreando directamente las VPN en su jurisdicción. Pueden (y han) solicitado servicios de VPN para proporcionar acceso no cifrado a la información del usuario. Aunque cualquier gobierno podría estar haciendo esto por sí solo, la principal amenaza son los «Catorce ojos» que suenan orwellianos.

Los Catorce Ojos (azul en el mapa de arriba) son países que han acordado compartir inteligencia y realizar operaciones de vigilancia entre sí. Esto permite que cualquiera de estos gobiernos espíe las actividades de sus ciudadanos en diferentes países, pero es peor que eso. Constitucionalmente, la mayoría de estos gobiernos no tienen permitido espiar a sus ciudadanos, pero pueden pedirle a otro gobierno que lo haga por ellos. No es espiar, ¡es compartir!

Elegir una VPN fuera de Fourteen Eyes no es vital para su seguridad o privacidad, pero le brinda un poco de tranquilidad. Otros países pueden ser igualmente malas opciones, por supuesto, así que si está realmente preocupado, busque información sobre las políticas de vigilancia de diferentes países.

Cómo averiguarlo:   primero, consulte la lista de países de los Catorce Ojos . Luego, averigüe en qué país se encuentra la VPN; si está ubicada fuera de un país de Catorce Ojos, probablemente se anunciará en la página principal. Si no es así, consulte las páginas de «Contacto» o «Preguntas frecuentes» para ver si la ubicación se menciona allí. De lo contrario, puede verificar buscando » ubicación de [nombre de VPN] «. Si incluso esto no muestra la ubicación de la VPN, es mejor asumir que está en un país de Catorce Ojos y está tratando de mantener esa información en un mínimo.

Conclusión

Las VPN son una forma fantástica de mejorar su privacidad y seguridad, evitar la censura y ver Netflix en otros países. Si se toma en serio la protección de sus datos, busque VPN que utilicen encriptación de alto grado, que no guarden registros, mantengan su propio DNS y se encuentren en un país con leyes de privacidad estrictas. Si realmente te tomas en serio la privacidad, usa una VPN junto con Tor, un programa que hace rebotar tu tráfico en varios servidores diferentes para ocultar tu identidad.

That One Privacy Site es un buen lugar para comenzar su investigación, ya que se ejecuta de forma independiente y no participa en programas de afiliados de VPN.

Crédito de la imagen: Jeremy Campbell en dnsleaktest.com , JayCoop a través de Wikimedia Commons

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario