Las medias verdades de las VPN

Somos Roberto y Francisco, un pequeño equipo dedicado al desarrollo web especializado en las cuestiones técnicas de las plataformas WordPress y WooCommerce. Realizamos consultoría y formación, desarrollamos plugins y temas, optimizamos, securizamos, respondemos a incidentes de seguridad y mantenemos sitios. Fundada en 2012, somos el apoyo técnico de más de un centenar de proyectos web en España y Alemania, además formamos parte activa de la comunidad WordPress.

Te las anuncian constantemente, pero ¿realmente hacen todo lo que anuncian? ¿Son esenciales para navegar seguro? Veamos: 

Qué es una VPN

VPN son las siglas de Virtual Private Network (Red privada virtual), y esencialmente se usa para que tu dispositivo se conecte a una red privada a través de un «túnel» que crea sobre la red pública de internet. 

Tradicionalmente es un esencial de seguridad en entorno empresarial, una empresa crea su propia VPN para conectar entre sí las redes de dos centros de trabajo, o el ordenador de un empleado que está en su casa con la red de su centro de trabajo.

Fuente: OpenVPN

De este modo la empresa puede tener servicios dentro de la red empresarial (servidores de archivos, correo, impresoras, aplicaciones, bases de datos, etc) a los cuales no da acceso a través del internet público pero si cuando estás dentro de la red privada de la empresa

Así, el único modo previsto para acceder a esos servicios de la empresa sería estando físicamente en la red de la empresa o a distancia estando conectado a su VPN. Es una capa de seguridad muy importante. 

Uso de VPN para conectar a internet

Pero los VPN que nos venden por todos lados no son para nada esto, son VPN para hacer sobre el internet público un túnel a una red privada para ya desde ahí acceder… al… internet…. público. ¿Tiene esto sentido? 

Pues depende, tiene sentido si quieres que:

  • Tu tráfico no pase primero por tu proveedor de internet (Movistar, Vodafone, etc)
  • No revelar la IP de tu router.
  • Salir a internet desde otro punto geográfico.
  • Tu tráfico sea manipulado por una entidad concreta. 

Creo que el marketing ha jugado mucho con el concepto que muchas personas tienen de las VPN. Las anuncian como una herramienta esencial para estar seguros en la red, nos meten miedo pero en muchas ocasiones solo dicen medias verdades, afirmaciones que no se sostienen por sí solas.

Para que nos entendamos: Danacol reduce el colesterol, no comerte ese chorizo también.

Analicemos qué nos venden: 

1. Evita que te rastreen

Los servicios online (como los anunciantes) tienen distintas formas para saber si el mismo navegador que visitó un artículo en un sitio web es el mismo navegador que está ahora en otro sitio web. Una de las formas de hacer esto es a través de la dirección IP. Misma dirección IP podemos deducir que podría ser la misma conexión (aunque no se podría concluir que es la misma persona). 

Al usar una VPN te ven en internet con una dirección IP distinta y que posiblemente esté siendo usada por más personas al mismo tiempo, de modo que invalidas esta deducción que podría hacer un rastreador. Por este lado guay 👌

Pero, la cuestión es la siguiente: 

Un rastreador puede constatar a través de las cookies que es el mismo navegador o a través de las redes sociales que es la misma persona.
Son métodos mucho más efectivos, y tener una VPN de base no actúa sobre esta parte, que es más importante y específica. 

Para evitar estos rastreos necesitarás usar y configurar navegadores que bloqueen rastreadores como Firefox o Safari y no mezclar en el mismo navegador sesiones abiertas en famosas redes sociales (Facebook, Twitter) o publicitarias (Google). 

El principal caso de rastreo son los anunciantes y, aunque son molestos, en general no son peligrosos.

Un peligro real podría ser tratar de deducir datos sobre ti a través de tu uso de distintas webs con rastreadores especialmente colocados, pero para esto haría falta que visitaras sitios web concretos que alguna persona te haya dicho y que realices acciones que sean valiosas para el rastreador… sería como caer en dos phishing a la vez, no digo que no, pero es un poco rocambolesco. 

El problema de todo esto es que tal como te venden las VPN te pueden dar una falsa sensación de seguridad, la protección que da la VPN solamente será útil si tienes en cuenta antes muchos otros detalles. 

2. Protege tu privacidad y tu identidad online

Una VPN de base no tiene nada que ver con esto. Tus datos personales (como tu nombre, número de teléfono, email, etc.) no están en tu conexión, los añades cuando introduces tus datos en sitios web o aplicaciones. 

Si publicas tus datos personales en una red social, van a estar ahí.

Si has comprado en una tienda online y hackean esa tienda, tus datos se verán comprometidos igualmente.

La VPN no tiene un efecto directo sobre esto, lo tienes tu. 

3. Protección cuando te conectas a una wifi pública (una cafetería):

En una red wifi abierta puede haber un hacker ☕ que podría leer tus contraseñas, tarjetas y datos que pones en internet…

…y esto sería cierto…

…si estuviéramos en el año 2005 

A día de hoy la mayoría de sitios web y aplicaciones usan el protocolo HTTPS / SSL (ese candado que aparece en el navegador). Esto quiere decir que ese sitio web es quien dice ser y que la comunicación está cifrada, nadie que la intercepte puede leer su contenido.

Así que esto que escuchamos a día de hoy de no conectarse bajo ningún concepto a redes wifi públicas… realmente no tiene mucho sentido, aunque si que tienes que estar muy pendiente de que todos los sitios web que visites tengan ese candado. 

(Excepto la página de conexión a la wifi, la clásica para aceptar condiciones, que tradicionalmente no va tener ese candado porque técnicamente es chungo, solo asegurate de no introducir ahí nada sensible) 

4. Evitar que tu proveedor de acceso a internet (ISP) y/o los servicios gubernamentales vean tu tráfico.

Debido a HTTPS / SSL, quien intercepte el tráfico no puede ver los datos que intercambiamos, pero si puede ver con qué sitio lo estamos intercambiando

Lo que preocupa en este sentido es que el ISP pueda realizar estadísticas para anunciantes (por ejemplo, listado de sitios más visitados) o que los servicios de un estado puedan usar datos a nivel político o policial (por ejemplo, si frecuentas foros de activismo) 

De hecho, en un foro con poca actividad, los servicios de inteligencia podrían relacionar el momento en que tu conexión envía una publicación con el momento en que esa publicación aparece en el foro. Pudiendo relacionar de este modo ese contenido publicado con tu conexión. 

Y efectivamente una VPN puede ayudar en este caso, ya que al conectarte, como sales a internet por un punto distinto, es más complicado que puedan relacionar los sitios que visitas con tu conexión. 

Como hemos visto en el punto 1, todavía es factible que te rastreen a través de otros métodos, así que hay que acompañar esto con otras medidas. 

¿Confiamos en las VPN?

⚠️ Pero espera, porque estamos asumiendo que la VPN no va a vender esa información ni va a colaborar con los estados ¿realmente nos podemos fiar de la empresa que hay detrás de la VPN? 

Pues en algunos casos nos encontramos empresas que operan desde paraísos fiscales con legislaciones regulinchis.

  • NordVPN: Panamá.
  • ExpressVPN: Islas vírgenes británicas. 

También nos encontramos que Cyberghost, Private Internet Access, ExpressVPN y un medio que informa sobre VPNs fueron comprados por Kape Technologies, una empresa Israelí que creaba malware y adware y cuyo dueño estuvo relacionado con la «NSA Israelí».

Sería un negocio maravilloso crear una sensación de seguridad en torno a un servicio para tener a mano el tráfico de periodistas y activistas de los cuales podrías vender esta información a distintos estados ¿No crees? 

5. Bloqueo de sitios con phishing o malware:

Debido a que nuestra conexión pasa por los servidores de la VPN, estos pueden bloquear el acceso a determinadas IPs o dominios. Esto permite por ejemplo que no accedas a sitios previamente reportados por hacer cosas malignas

Y esto es cierto que es más efectivo con una VPN porque, aunque tu ISP puede hacerlo también, esto suele requerir un paso previo por el sistema de justicia lo cual termina haciendo todo muy lento. Aunque esto también podría ser una ventaja, lo que se bloquea tiene un sentido. 

6. Cambiar de país

Hace que tu conexión se localice en otro país y puedas ver contenidos online que están disponibles allí.
Si bien, en una VPN normalmente compartes IP con otros usuarios, de modo que muchos sitios detectan esto e impiden el acceso. 

7. Velocidad

La sensación de velocidad al navegar por internet es siempre desagradable al usar una VPN. 

Entonces, ¿Usamos VPN?

Como ves el uso de una VPN para «estar seguro en internet» tiene muchos claros y oscuros. Es una buena herramienta, y parte necesaria para conseguir algunos objetivos, pero como todo hay que saber usarla y no quedarnos en la superficie. 

Personalmente uso VPN pero no de forma habitual sino para cosas concretas y puntuales. Dado que me fio más bien poco uso VPN sobre VPN y abro VPNs sobre servidores de uso profesional (evitando así los servicios comerciales de VPN). 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *