Como mantener seguridad y privacidad mediante una VPN

0
3045

En este artículo vamos a analizar cómo funciona una VPN y las razones por las que puede ser recomendable utilizar una VPN, comenzaremos con una pequeña perspectiva acerca de qué es una VPN.

Índice de contenidos

1. ¿Cómo funciona Internet?

Internet es inicialmente una sucesión de pequeñas redes que se interconectan entre sí, cada una de esas redes conoce lo que hay dentro de ella y, mediante protocolos de comunicación, contiene una serie de tablas que le permiten saber cuál es el siguiente salto que ha de dar para llegar a un recurso en una red lejana.

Esas redes se unen en redes mayores que aglutinan más destinos, en cada transición de red se conoce cuál será el siguiente salto que ha de dar el paquete para llegar a su destino. Cada uno de esos saltos se conocen como hops y se realizan en ubicaciones fuera de nuestra red. En cada uno de estos saltos nuestras comunicaciones pueden verse interceptadas por terceros.

2. ¿Quién querría interceptar nuestras comunicaciones?

Tradicionalmente la respuesta a esta pregunta eran los hackers, pero desde las revelaciones de Snowden ya sabemos que no tenemos que temer solo por nuestra seguridad, sino también por nuestra privacidad, programas como PRISM han hecho que muchos tomemos otra actitud con respecto a nuestra seguridad.

3. ¿Qué es una VPN?

Una VPN es una especie de carril lógico en el que nuestros datos viajan de forma aislada. Este aislamiento se consigue mediante la encriptación de los datos, de forma que, cualquier punto por el que pasan puede ver cuál es el destino y cuál es el punto anterior, pero no puede ver el contenido del paquete.  De esta manera conseguimos una serie de ventajas:

  • Seguridad: Al estar nuestras comunicaciones protegidas por una encriptación fuerte, los datos no pueden ser manipulados.
  • Disponibilidad geográfica: Al realizarse la conexión a través de un servidor situado en otra región geográfica, podemos realizar nuestras conexiones desde cualquier punto del planeta, permitiendo así cambiar con ello los servicios o contenidos a los que tenemos acceso.
  • Privacidad: Un servicio de VPN no debería guardar registros de nuestras conexiones, de tal forma que el registro de conexiones en nuestro operador solo mostrará conexiones a los servidores de VPN, no a los puntos finales a los que se realiza la conexión.

4. ¿Cómo funciona una VPN?

La conexión VPN se realiza entre dos puntos, la forma en la que se realiza la conexión depende del protocolo utilizado, de forma general, ambos extremos se identifican e intercambian los protocolos de encriptación/comunicación, una vez que han intercambiado la información se establece el túnel de comunicación, de manera que toda comunicación se encripta en un extremo del túnel y viaja encriptada hasta el otro extremo del mismo, una encriptación de 256-bit, por ejemplo, requería algo así como un decillón de años para ser violada por un ataque de fuerza bruta. De esta forma, podemos utilizar un extremo (un servidor) para acceder a internet sabiendo que a partir de ese punto toda la información se intercambia con nuestro equipo mediante un túnel seguro.

Pero esta encriptación no siempre es suficiente para garantizar nuestra seguridad y nuestra privacidad, sino que hay una serie de funcionalidades que es necesario que nos proporcione nuestra VPN si queremos garantizar la privacidad y la seguridad:

  • Kill Switch. – Es un mecanismo por el que la comunicación se interrumpe si se pierde la comunicación con el otro extremo de la VPN. Si no se incluye este mecanismo, nuestro sistema operativo continuará enviando paquetes por la conexión normal en lugar de enviarlos a través de la VPN, lo que pondría en peligro nuestra seguridad y nuestra privacidad.
  • Fugas de DNS (DNS leaks). –  Algunas VPN no proporcionan mecanismos de seguridad ante fugas de DNS, de esta manera, permiten que las peticiones de DNS se realicen por fuera de la VPN, poniendo en riesgo la seguridad y la privacidad.
  • Fugas de WebRTC. – Al igual que en el caso de los DNS, algunas VPNs no proporcionan mecanismos de prevención de fugas de WebRTC y nos podemos encontrar que, a pesar de contar con una buena VPN en nuestro sistema, nuestras videoconferencias se emiten por un canal no protegido.
  • Registros. – Las leyes de muchos de nuestros países obligan a operadores y a proveedores de servicios de VPN a recabar registros que estén disponibles bajo requerimiento, si realmente queremos tener una privacidad a prueba de balas, necesitaremos utilizar un servicio de VPN que resida en una región que no le obligue a recabar registros de usuario.

5. ¿Cuándo usar una VPN?

Si estamos preocupados por nuestra seguridad y privacidad, la respuesta sencilla sería: siempre. Pero al margen de esto, vamos a señalar una serie de casos en los que deberíamos obligarnos a utilizarlas:

  • Teletrabajo. – Cualquier empresa seria debe proporcionar un entorno seguro que incluya conexiones mediante VPN si sus trabajadores van a trabajar de forma remota, no solo para sus equipos informáticos, sino para sus dispositivos móviles.
  • Conexiones inalámbricas. –  En general, las conexiones inalámbricas no son seguras, a menos que hagamos que sean seguras, las redes inalámbricas domésticas proporcionadas por el rúter de nuestro proveedor de internet son en general poco seguras, lo mismo ocurre con dispositivos Mi-Fi y similares, incluso si tenemos nuestra red asegurada, si tenemos dispositivos como televisiones inteligentes, asistentes y similares son puntos de ruptura de seguridad bastante asequibles.
  • Itinerancia. – Hoy en día somos muchos los que viajamos y trabajamos, nos conectamos en hoteles, en cafeterías, en bibliotecas… en cualquiera de estos entornos es altamente recomendable utilizar una buena VPN para asegurar nuestra seguridad.

6. Conclusiones

En los últimos años se ha incrementado la preocupación por la seguridad y la privacidad mientras nos conectamos a internet, pero de forma paralela se ha visto como se incrementaban las fuentes de inseguridad, hoy en día es impensable no tener dispositivos conectados y son pocas las personas que solamente usan internet desde la relativa seguridad de sus hogares, si nos preocupa nuestra seguridad y la de nuestra información, es recomendable empezar a tomar medidas, hay muchas medidas que se pueden tomar: usar solo páginas seguras, reducir consentimientos, eliminar cookies, navegar en modo seguro, utilizar navegadores como Tor, o buscadores como DuckDuckGo… pero además de todo eso, es recomendable que utilicemos un buen proveedor de VPN si queremos dar un mayor nivel de privacidad y seguridad a todas nuestras comunicaciones.

7. Referencias

Con raíces sólidamente enterradas en el mundo Unix, me gusta definirme como estudiante en tránsito, gestor de proyectos, programador, devops… aún faltan muchas cosas por aprender. Cuando no estoy trabajando o estudiando disfruto leyendo, escribiendo o compartiendo artículos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!

He leído y acepto la política de privacidad

Por favor ingrese su nombre aquí

Información básica acerca de la protección de datos

  • Responsable:
  • Finalidad:
  • Legitimación:
  • Destinatarios:
  • Derechos:
  • Más información: Puedes ampliar información acerca de la protección de datos en el siguiente enlace:política de privacidad