La llegada de las VPN y su propagación ha hecho que sea mucho más fácil que a principios de la década de 2000 simplemente hacer un túnel con tu conexión a través de un servidor lejano para garantizar que toda tu comunicación sea anónima y segura. Al menos esta es la impresión que la mayoría de la gente tiene cuando oye hablar de las VPN y de las maravillas que aportan. Conectarse de este modo para navegar por Internet se ha convertido en un fenómeno tal que casi dos tercios de los trabajadores tecnológicos lo hacen. En el mundo real, sin embargo, siempre hay algunas advertencias al usar una VPN, y todo depende de los pasos que su proveedor utilice para asegurar su conexión.

Reconozca que la mayoría de los proveedores de VPN registran su tráfico

Si estás haciendo algo que realmente no quieres que nadie descubra, incluso si intentan auditar a tu proveedor de VPN para obtener tu información, tienes que entender que la mayoría de las veces tu tráfico está siendo registrado. Mientras exista un registro de tu actividad en algún lugar del éter, no se puede garantizar tu privacidad. Incluso si compartimentas tus actividades (por ejemplo, entrando en las redes sociales sólo cuando no estás conectado a otras cosas al mismo tiempo) puedes ser localizado y tu proveedor tendrá registros de la dirección IP desde la que te conectaste.

En el peor de los casos, puede que incluso tengan otra información sobre ti que puede ser entregada a cualquiera que la solicite. Si realmente quieres el anonimato que has oído que prometen las VPN, tienes que asegurarte absolutamente de que el proveedor que elijas no guarda registros. Asegúrate de buscar en Google el nombre de un proveedor de VPN seguido de «logging» para estar seguro de que no tiene reputación de hacer esto.

RELACIONADO:  Porque se podan los arboles en invierno

No confíes en las VPN con autenticación PPTP + MS-CHAPv2

Antes de elegir un proveedor, asegúrate de preguntar qué tipo de autenticación utilizan para conectarte en primer lugar. Si utilizan un túnel punto a punto (PPTP) con autenticación MS-CHAPv2 (más de la mitad de ellos lo hacen), entonces estás contratando un servicio que tiene una vulnerabilidad que puede ser pirateada mediante ataques de fuerza bruta. Esto teóricamente puede permitir a los hackers husmear en tu conexión para ver lo que estás haciendo.

Sé consciente de las limitaciones

Aunque una VPN es una gran forma de asegurar tu conexión a los servidores, no hace milagros. Para negociar tu conexión, la mayoría de los proveedores utilizarán el protocolo de asociación de seguridad de Internet y gestión de claves (ISAKMP) e intentarán establecer una asociación de seguridad (ISAKMP SA). Desgraciadamente, esto puede dar lugar a un par de problemas si un hacker consigue imitar esta asociación mediante técnicas como la suplantación de ARP. Entonces puede situarse entre usted y la VPN, escuchando tranquilamente su conexión (también conocido como ataque man-in-the-middle). Incluso si el servidor tiene otra forma de autenticación, la segunda capa de seguridad depende en última instancia de la SA ISAKMP.

Para evitar estos problemas, intenta autenticarte desde una red que sólo tú controles. Sé que esto contradice el propósito de las VPNs, pero conectarse a una a través de una Wi-Fi pública o una red de la empresa puede llevar a este tipo de riesgos. Para ser justos, se trata de un riesgo minúsculo, pero un hacker experto puede hacerse con tu conexión y socavar por completo la seguridad que esperabas obtener de ella. Así que, incluso cuando se utiliza una VPN, hay que tener cuidado con lo que se hace al autenticarse a través de una red pública.

RELACIONADO:  Para que sirve la sierra oscilante

En la mayoría de los casos, una buena VPN hará todo lo posible para asegurar tu conexión, pero parte de ese trabajo tiene que venir de ti. Si puedes cambiar de red durante una sesión activa, entonces eres oro. Podrías, por ejemplo, autenticarte a través de Internet móvil y continuar la sesión a través de Wi-Fi.

¿Tienes algún consejo que quieras compartir sobre la seguridad relativa de los proveedores de VPN? Discutámoslo en un comentario!