Según diversos reportes, las víctimas de crímenes digitales son el tipo de usuario que no le presta mucha atención al rastro virtual de información personal que dejan atrás de sí mismos siempre que están en línea. Es lo que sucede la mayor parte del tiempo.
Para esto se inventaron las Redes Virtuales Privadas o VPNs, por sus siglas en inglés. Te mantienen a tí y a tus datos seguros en el internet imponiendo un alto nivel de protección. Esta guía te dice lo que es una VPN, sus medidas de seguridad y las implicaciones legales de usar una.
Introducción a las VPNs
Una VPN o Red Virtual Privada es una tecnología bien establecida (aunque hace poco se trataba de una novedad emergente) que protege el tráfico y los datos de un usuario a través del internet canalizando por medio de un túnel encriptado. Con el cifrado, la VPN se cerciora de que la conexión de internet del usuario en cuestión siempre esté bien protegida.
La conexión mantiene todos los datos delicados bien protegidos entre los dos puntos de transmisión y recepción. Además también salvaguarda a los usuarios de la intercepción no autorizada de sus actividades en línea. Y todo sucede de una forma ininterrumpida.
Las VPN gozaron de mucha popularidad en sus inicios entre las corporaciones privadas porque brindaban protección a sus datos más importantes y transacciones. Pero el uso personal de las mismas herramientas se está volviendo incrementalmente popular en la actualidad.
Una VPN ayuda a salvaguardar tu información de navegación mientras estás usando tu navegador. Sin embargo, para un novato los servicios de una VPN podrían parecer cansinos. Pero no nos olvidemos que en una VPN hay una serie de operaciones muy complejas sucediendo tras bambalinas. Pero sí, muchos proveedores están luchando por hacerlo todo más cómodo y amistoso, incluso para los usuarios con la menor pericia imaginable en tecnologías digitales.
¿Qué es una VPN?
Cualquier computadora o dispositivo que esté en el internet manda y recibe paquetes de información desde y hacia los servidores de los sitios web (u otros servicios) que esté usando. Tales servidores suelen crear bitácoras que guardan un historial de las actividades de cada usuario, de tal forma que tanto los datos como la historia de cada uno queda expuesta a los cuerpos gubernamentales, proveedores de internet y, oh sí, también para los hackers del mundo.
Una VPN es la mejor manera de proteger tu información de los fisgones digitales del mundo y evitar todo lo anterior. Mantiene tu experiencia de internet y conexiones bien protegidas y tan privadas como es posible en estos días.
La legalidad de las VPN
Hay bastante confusión en la actualidad por una serie de malas interpretaciones que existen alrededor de la legalidad de las VPNs. Existe el campamento de los que dicen que es ilegal, mientras otros argumentan lo contrario.
La realidad de la situación es que las VPNs son herramientas tecnológicas de aparición relativamente reciente en el mundo, de forma que los gobiernos no han tenido el tiempo de legislarlas específicamente porque, en la mayoría de los casos, ni se han percatado a niveles institucionales de que están ahí y son una tendencia mundial. Los gobiernos suelen reaccionar con mucha lentitud a las nuevas tecnologías, y también en el caso de las VPN casi todas las legislaciones del mundo están arrastrando sus pies de plomo, excepto por los países más represivos.
La inmensa mayoría de los países del mundo permiten el uso de las VPNs. Algunas las restringen. Por ejemplo China y Corea del Norte tienen una postura bien conocida en contra de las VPNs, aunque no dejan de ser ambiguos. Por ejemplo: en China están muy mal vistas por el gobierno, pero no las ha proscrito. Rusia y otras naciones europeas prohíben el uso de las VPNs, y también hay hostilidad al respecto en ciertos países del Golfo Pérsico. Pero en el resto del mundo usar una VPN no plantea ningún problema legal.
¿Qué tan seguras son las VPN?
Como ya hemos mencionado, navegar en internet sin ningún tipo de protección te vuelve un blanco de espionaje y te puede dejar vulnerable en diversas formas.
Y no solamente los hackers están tras de tí. Es posible que tu proveedor de internet esté monitoreando y registrando todo lo que haces en línea. Muchos buscan dar la impresión de que todo lo que sucede en internet es algo secreto, pero nada puede ser más engañoso.
No te puedes esconder detrás de tu computadora, tablet o teléfono en el internet. No sin una VPN. Todo lo que hagas te señala mediante tu domicilio de IP. El número de IP es una combinación de números que identifica de forma única a cada nodo que esté conectado al internet en un momento dado.
La labor de una VPN es salvaguardar todos tus domicilios de IP actuando como un intermediario. Adicionalmente cifra todos tus datos incluso antes de que estés conectado al internet. Así previene que cualquier tercer partido pueda averiguar lo que estás haciendo.
Una vez que tu tráfico está cifrado, tu conexión la canaliza a un servidor VPN que añade otra capa de seguridad. Después de llegar al otro lado del túnel, es decir al servidor, tu computadora recibe la asignación de un nuevo domicilio de IP que está ligado a tu proveedor de VPN.
Una vez que tus paquetes abandonan los servidores de la VPN, llegan al sitio web o servidor anticipado, igual que cualquier otro tipo de tráfico.
Ambos procedimientos (encriptación y reasignación de IP) dificultan mucho que ningún tercer actor pueda husmear en tu información, y funciona en ambos sentidos –todo lo que envías y todo lo que recibes. Así que todas tus descargas pasan también por el mismo proceso.
En el análisis final, usar una VPN para todas tus actividades en línea es una forma sumamente segura de usar el internet. Incluso si alguien se las arregla para interceptar tus datos, no podrían entenderlos. Para ellos sería todo una sucesión de ruido blanco sin ton ni son, gracias al cifrado. Y ya que estamos hablando de cifrado…
Cifrando tus datos
El cifrado o encriptado es un método de seguridad para codificar la información. Después de pasar por un buen algoritmo de cifrado, la información queda como si fuera ruido de forma que es ilegible para cualquier otra persona que no tenga las llaves de encripción y además sepa cuál es el algoritmo en uso. Así una conexión resulta bien protegida.
El proceso de encriptado es bastante simple, contrario a la creencia popular. Una llave transforma un hilo de datos de tal forma que solamente pueda leerse correctamente usando la misma llave. Entonces resulta que ningún otro individuo puede recuperar el contenido de los datos cifrados.
Hay muchos algoritmos de cifrado muy seguros en la actualidad, y AES se ha convertido en el estándar para todas las actividades que requieren encriptado. Las organizaciones de inteligencia, bancos, y otras organizaciones donde la seguridad es crucial lo han adoptado.
Protocolos VPN
Existen diversos protocolos de VPN diseñados para proteger la conexión de los usuarios con los servidores VPN. Dichos protocolos juegan el papel de definir la forma en la que la VPN administra la transmisión de datos dentro de la red VPN. Algunos de éstos protocolos son mejores que otros. Entre los protocolos VPN mejor conocidos están:
OpenVPN
OpenVPN se trata de un proyecto de código abierto bien conocido en toda la industria por ser el más confiable y seguro de la actualidad. Se ha convertido en el estándar industrial, y prácticamente todos los proveedores incluyen OpenVPN como una opción.
La mayoría de los proveedores prefieren OpenVPN porque usa cifrado de ambos lados de la conexión, de tal forma que toda la información queda muy bien protegida. En este protocolo solamente el receptor y el transmisor tienen las llaves de encriptación.
Una gran ventaja de OpenVPN está en que está constantemente sometido a exámenes, auditorías, correcciones y actualizaciones. Está basado en SSL y TLS y el código es completamente público y accesible por cualquier usuario.
SSTP
El protocolo Secured Socket Tunnel Protocol (SSTP) es obra de Microsoft así que suele estar disponible en su sistema operativo, Windows.
Tiene algunas características parecidas a OpenVPN en tanto que solamente dos partidos pueden romper la encriptación. Se trata de una opción bastante segura, pese a la fuente.
PPTP
El protocolo Point-to-Point Tunnel Protocol es uno de los más añejos en el mundo de las VPN. Es sumamente rápido, pero igualmente inseguro porque su técnica de cifrado es muy frágil.
L2TP/IPsec
El protocolo de seguridad L2TP/IPSec es relativamente fácil de implementar como una combinación de dos protocolos separados. Y la simplicidad viene de que se trata de un protocolo de seguridad que no incluye cifrado de ningún tipo.
No es una opción tan confiable como las otras porque tiene una serie de vulnerabilidades muy bien conocidas que muchos actores en los gobiernos y corporaciones seguramente saben explotar (aunque no lo reconozcan públicamente). Pero pese a las deficiencias del protocolo, muchos proveedores lo siguen ofreciendo porque viene disponible por omisión en muchos dispositivos.
IKEv2
El Internet Key Exchange version 2 es una de las más recientes creaciones de Microsoft. Combina muchas tecnologías previas, desarrolladas también en Redmond.
TLS y SSL
SSL es el protocolo original de seguridad par sitios web. Seguramente lo habrás oído mencionar muchas veces en el pasado, especialmente en conexión con los vínculos HTTPS. TLS es una versión actualizada de SSL que mejora algunos aspectos del protocolo.
VPNs ¿pagadas o gratis?
Hay servicios de VPN gratuitos en internet y algunas (no todas) de hecho encriptan el tráfico. Pero el viejo y conocido refrán que dice “obtienes la calidad que estás pagando” también aplica a las VPNs.
Las VPNs gratuitas suelen tener menos ancho de banda y latencias mucho mayores que sus contrapartes pagadas. En otras palabras: son lentas y no muy confiables. Muchas de ellas, además, usan protocolos VPN desactualizados de forma que sus usuarios siguen quedando vulnerables a diversos tipos de ataque.
Además hay otro problema inherente a las VPNs gratuitas. El modelo de negocios que usan la mayoría de ellas consiste en recopilar datos de sus usuarios de tal forma que puedan crear un perfil basado en las actividades que realizan usando la VPN. Luego, esta información termina vendida a los socios comerciales de la VPN que suelen ser empresas que saben cómo exprimir una bitácora de datos de red hasta la última gota de información. De esta forma sucede que las VPNs gratuitas no tienen la intención de proteger tu privacidad digital. Por el contrario, para ellas tu propia privacidad es el insumo que ellos están comercializando a costa de tus derechos digitales.
¿Usar una VPN en un dispositivo móvil?
Es posible usar tu VPN en tu teléfono o tu tablet. Y te recomendamos ampliamente que así lo hagas, especialmente si gustas de usar el internet mediante sitios públicos de WiFi.
Los sitios públicos de WiFi son muy prácticos y populares. También son sumamente peligrosos y es ahí donde corres el mayor riesgo de sufrir un ataque digital.
El candado de red (kill switch) y prevención de fugas de IP
Un candado de red (o kill switch en inglés) es una prestación que bloquea el acceso al internet de un dispositivo si detecta que el vínculo con la red de la VPN se cae. Entonces todo el tráfico e intercambio con el internet en general cesa hasta que la conexión cifrada se restablece.
Algunos proveedores VPN tienen un candado de red incluído en su servicio para garantizar la protección de sus clientes.
Una fuga de IP ocurre cuando la VPN fracasa en esconder el domicilio de IP de un usuario mientras está en línea.
¿Cuál es la mejor VPN para contratar?
Los diferentes proveedores de servicios VPN ofrecen un espectro variado de prestaciones diferentes. Cada usuario, además, tiene sus propias necesidades y estilo de vida digital, de forma que no hay una opción que les quede bien a todos.
Por ejemplo, puedes tener a un cliente que sobre todo quiere poder usar servicios de transmisión de video como Netflix US o Amazon Prime. Pero otro usuario tendrá la prioridad de evitar el espionaje de su propio gobierno y de ocultar sus actividades políticas de las autoridades.
También sucede que algunos usuarios quieren simplemente una VPN fácil de usar que los proteja bien siempre que estén en internet. Entonces si eres un genio de las computadoras, o una persona promedio, siempre necesitas tener buena cualidad y un servicio de VPN amigable para todo tipo de usuario.
Considerando todas las cosas que más importan en la elección de la mejor VPN en el mercado, nosotros hemos encontrado que ExpressVPN, NordVPN y Surfshark son opciones excelentes.
Preguntas frecuentes
Las autoridades pueden solicitar ayuda de tu proveedor de internet para saber si estás usando una VPN en ciertas circunstancias. Por otro lado, si usas una VPN capaz de ofuscar el tráfico, tu proveedor de internet no podrá saber si usas o no una VPN.
No, una VPN nunca se roba los passwords de los usuarios a menos que sea fraudulenta.
Si tienes un buen servicio de VPN con buena encriptación y medidas de seguridad, entonces tus actividades bancarias gozarán de mayor protección.
Sí, una VPN consumirá del 5 al 15% de datos adicionales comparado con el uso regular de internet.
La respuesta depende de tu servicio particular. Hay VPNs muy eficientes y bien programadas que pueden ofrecer un servicio muy completo sin que lo notes en términos de la funcionalidad de tu equipo.