Por qué no deberías fiarte de cualquier VPN que te encuentres por Internet

COMPARTIR 0 TWITTEAR

Por qué no deberías fiarte de cualquier VPN que te encuentres por Internet

Si alguna vez habías escuchado o leído algo acerca de las VPN o Redes Privadas Virtuales, seguramente habrá sido para alabar sus grandes ventajas a la hora de navegar seguro por Internet, sobre todo si lo hacemos desde un red Wi-Fi abierta o pública.

Es cierto que una VPN encripta nuestras comunicaciones y mejora la seguridad, pero también es cierto que ni todo el monte es orégano ni es oro todo lo que reluce, así que si estáis pensando en utilizar una solución VPN de algún proveedor seguro tened mucho cuidado, porque algunos de estos servicios sufren fallas y filtraciones que podrían poner el peligro vuestra privacidad y seguridad.

Aunque existen muchas soluciones VPN en Android, como norma general y entendiendo qué es una VPN, nunca deberías usar la red privada de un extraño a no ser que sea de total confianza, del mismo modo que tampoco usamos redes Wi-Fi que parezcan poco confiables. Pero entremos un poco en materia…

Por qué no deberías fiarte de cualquier VPN que te encuentres por Internet Imagen | Cardplayer Lifestyle

¿VPN? ¿Qué demonios es una VPN?

Si tenemos claro el concepto de red local, que es la red que cualquiera de nosotros puede tener en casa con el router y varios equipos conectados, será muy sencillo entender qué es esto de una Red Privada Virtual o VPN.

A grandes rasgos, y sin explicaciones técnicas, una VPN permite que un dispositivo se conecte a una red local a través de Internet enviando su tráfico de datos de forma encriptada. Es decir, si en tu casa creases una VPN, podrías conectarte desde cualquier lugar, a través de Internet, como si lo hicieses desde el salón de tu casa.

Las implicaciones son varias, y todas radican alrededor de la encriptación de las comunicaciones y la conexión a través de la red local, que estos casos hace que la salida real a Internet del dispositivo conectado a través de una VPN, sea precisamente la red local de destino. Además, el dispositivo en cuestión estaría conectado de forma virtual a la red de destino, o lo que es lo mismo, saldrías a Internet desde la red de tu casa tal y como lo harías si estuvieses conectado desde tu propia casa.

Por qué no deberías fiarte de cualquier VPN que te encuentres por Internet

¿Tiene ventajas navegar tras una VPN?

Pues realmente sí tiene ventajas, algunas de ellas además clave, como por ejemplo que podamos conectarnos a una rede Wi-Fi abierta desde cualquier lugar sin miedo a que nadie pueda capturar nuestras comunicaciones e inspeccionarlas, pues irán encriptadas.

Una VPN permite también que nuestro dispositivo Android salga a Internet virtualmente desde otro sitio, por lo que podremos saltarnos las protecciones regionales de algunos servicios, como aquéllos que restringen el acceso a una serie, noticias o eventos deportivos según el país de la conexión.

Así mismo, también es posible conectarnos desde cualquier lugar a nuestra red local como si estuviésemos en casa, utilizando equipos o impresoras conectados sin restricción alguna, e incluso pudiendo hacer llamadas VoIP como si las iniciásemos en casa.

Por qué no deberías fiarte de cualquier VPN que te encuentres por Internet

¿Por qué no deberías confiar en la VPN de un extraño?

Pues para muchos el motivo quizás sea ya obvio tras las explicaciones, y es que si usamos una VPN para sentirnos más seguros y que nadie pueda leer nuestro tráfico de datos, debéis saber que ese tráfico llegará al proveedor de la VPN que efectivamente podrá leerlo y analizarlo incluso más de lo que reconoce abiertamente.

Finalidades para este análisis puede haber infinitas, y por muy seguro que se muestre el proveedor de la VPN, se trata de una red privada de un tercero que gestiona ese alguien, por lo que esta red puede tener problemas de seguridad no intencionados y filtraciones que podrían poner en peligro la privacidad de los usuarios conectados a través de ella.

De hecho, la brecha detectada en WebRTC que permitía obtener la IP real de los usuarios conectados tras el servicio, puso en duda a todos esos denominados “proveedores seguros”, que todavía intentan reponerse del golpe.

Según el conocido experto en seguridad VoidSec, hasta un 23 por ciento de los proveedores de VPN más conocidos de Internet filtraron direcciones IP de sus usuarios a través de WebRTC, un problema que se arrastra desde 2015 y para el que existen algunos plug-ins o complementos que lo reparan.

Por qué no deberías fiarte de cualquier VPN que te encuentres por Internet

Para quien no conozco WebRTC, se trata de un popular proyecto de código abierto implementado en los principales navegadores web, y que permite la comunicación en tiempo real a través de APIs realizadas en JavaScript. Se utiliza generalmente para hacer funcionar aplicaciones de chat o mensajería instantánea para navegadores web, entre otras funciones similares como vídeollamadas o intercambio de ficheros P2P.

El problema no es baladí, y es que según VoidSec se puede emplear WebRTC para consultar información que debería permanecer privada, pues el protocolo permite solicitudes que devuelve tanto la dirección IP doméstica, la oculta, como las direcciones de red local para el sistema que utiliza el usuario.

Estas peticiones no son visibles porque no son parte de ninguna interacción XML o HTTP, pero se pueden conseguir con sencillos códigos creados en JavaScript, funcionales además en prácticamente todos los navegadores, pues los más importantes -Chrome, Firefox, Opera, Internet de Samsung, Brave, etcétera- llevan WebRTC habilitado por defecto.

Imagen de un candado virtual

Y entonces… ¿hay alguna forma de navegar totalmente seguro?

Pues bien, la respuesta a esa pregunta es que todo es relativo, porque no navegarías totalmente seguro ni configurando tu propia VPN con tus propias políticas de seguridad y privacidad, pues todos los sistemas informáticos están expuestos a vulnerabilidades.

Al menos, sí tenemos una lista de los servicios VPN en los se han detectado fugas de datos los usuarios, información más que interesante disponible en el sitio web del propio VoidSec.

Además, y aunque los expertos nos aconsejan efectivamente configurar nuestra propia VPN con opciones como OpenVPN, totalmente gratuita, también se indica que lo mejor es deshabilitar WebRTC para proteger nuestra privacidad, algo que en Chrome requiere instalar extensiones como uBlock Origin y que en otros navegadores se realiza en la propia configuración o mediante otros métodos que se pueden encontrar fácilmente en Internet.

Por qué no deberías fiarte de cualquier VPN que te encuentres por Internet

Y como es obvio, usar la lógica nos llevará a buen puerto, pues el mayor problema de los proveedores comerciales de VPN es precisamente eso, que son empresas, y las empresas no siempre miran por el bien de sus clientes sino que están para ganar dinero.

Algunas compañías monitorizan nuestra actividad en la VPN para promocionar anuncios dirigidos, otras son simplemente inseguras, y en general la mayoría de los servicios VPN gratuitos son siempre evitables, porque se monetizan generalmente con nuestra información.

Ya sabéis, navegar seguros por Internet no es ningún juego de niños, y ni siquiera los proveedores seguros son a veces tan seguros como parece. Y vosotros… ¿utilizáis VPNs en vuestro día a día? ¿También en los teléfonos con Android?

En Andro4all | Las aplicaciones no podrán monitorizar tu actividad en la red a partir de Android P
Vía | The Register

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Seguridad Android, Servicio VPN, Tráfico web
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion