Recientemente me suscribí a un servicio de VPN para mi uso personal, de modo que mi conexión a Internet desde casa esté completamente encriptada. Con todas las revelaciones de espionaje y piratería en estos días, no me importa tener un poco de seguridad adicional de mi lado por si acaso. Una vez que instalé el software en la computadora y me conecté a la VPN, parecía funcionar bien hasta donde yo sé.
Sin embargo, siendo yo mismo un técnico, no podía aceptar que todo funcionaba sin comprobar que el cifrado estaba activado. Entonces, aunque no había jugado con un rastreador de paquetes y un analizador de protocolos, descargué una utilidad de red que me permitió ver la transferencia de datos desde mi computadora.
Verifiqué la conexión cuando no estaba conectado a la VPN y capturé algunos paquetes, luego hice lo mismo después de conectarme. Fácilmente, pude ver que los datos transferidos estaban realmente encriptados cuando se enviaron a la VPN. En este artículo, le mostraré cómo puede verificar si su conexión también está encriptada.
Si no tiene experiencia técnica, no se preocupe. Todo lo que tiene que hacer es presionar un botón de grabación, desplazarse por una lista y verificar algún texto. Puede ignorar todo lo demás, ya que en su mayoría será un galimatías a menos que sepa algo sobre computadoras y redes. En Mac, usaremos CocoaPacketAnalyzer y en la PC usaremos Wireshark.
Verificar el cifrado en una Mac
Primero, descargue CocoaPacketAnalyzer en su Mac y ejecútelo. Debería ver la pantalla de inicio con cuatro botones grandes.
Capturar es lo que hará clic para iniciar una captura de tráfico de red. Si guarda una sesión de captura, se denomina archivo de seguimiento y puede volver a abrirlos más tarde con el segundo botón. Sin embargo, para nuestros propósitos, solo queremos ver que los datos estén encriptados y no guardaremos ninguna de estas capturas.
Antes de realizar una captura, siga adelante y haga clic en Preferencias para definir cómo capturaremos los datos. Haga clic en Capturar en la parte superior y el único parámetro que debemos verificar aquí es Interfaz de captura.
Asegúrese de presionar primero el pequeño botón Actualizar a la derecha del cuadro de lista. Cuando haga clic en el cuadro, verá algunas opciones, todas las cuales parecen confusas. Los únicos entre los que deberá elegir son aquellos en los que aparece IPv4 con unos pocos dígitos después. No es necesario que elija el que tiene 127.0.0.1. Querrá elegir el que tenga la dirección IP de la conexión que está utilizando actualmente. Puedes entender esto yendo a Preferencias del Sistema luego haciendo clic en La red.
Haga clic en la conexión que tiene el punto verde en el cuadro de lista de la izquierda, luego marque el campo de dirección IP en la sección derecha. Como puede ver, dice 192.168.1.x, que es el en0 – IP4 – 192.168.1.68 opción de la lista desplegable del programa. Ahora continúe y cierre la ventana Preferencias de captura para volver a la pantalla principal.
Adelante, haz clic Capturar y ahora verá aparecer un nuevo cuadro de diálogo donde puede elegir algunas configuraciones y luego comenzar a capturar.
Aquí no necesita cambiar nada para nuestros propósitos, por lo que para comenzar solo necesita presionar Inicio. Sin embargo, antes de hacerlo, hay algunas cosas a tener en cuenta. En primer lugar, debe intentar cerrar todos los programas en ejecución y los programas de la barra de tareas y mantener abierta solo la ventana de su navegador. La red captura toneladas de datos e incluso unos pocos segundos darán como resultado más de mil líneas de datos. Entonces, para que sea simple, cierre todo y elimine tantos procesos en segundo plano como sea posible primero, luego presione Inicio.
Después de eso, cargue inmediatamente uno o dos sitios y haga clic en Parar. Solo quieres capturar unos segundos y nada más. Incluso podría ser una buena idea tener las direcciones web ya ingresadas en las pestañas de su navegador, y luego puede presionar Enter para cargar las páginas después de haber iniciado la captura.
Una vez que presione Detener, verá una ventana que se ve así:
Ahora, eso puede sonar como un galimatías absoluto, pero está bien. Todo lo que tiene que hacer es desplazarse hacia abajo en la lista en la parte superior, que está en formato de tabla, y mirar los datos que ve en el cuadro inferior derecho, que resalté arriba. Ahora que probablemente hay miles de filas, puede seguir presionando rápidamente la tecla de flecha hacia abajo y ver cómo cambian los datos en la parte inferior.
Si su conexión VPN está realmente encriptada, cada línea que recorra debe mostrar datos que se parecen a los datos de la imagen de arriba. Como es ilegible y solo tiene un montón de caracteres aleatorios, está encriptado. Con una conexión encriptada, nada debería ser legible para ninguna línea de esas miles de líneas. Ahora permítame mostrarle lo que verá en una conexión no cifrada, por ejemplo, cuando no está conectado a una VPN:
Como puede ver arriba, puedo leer mucho más ahora que no hay cifrado. Veo que visité aseemkishore.com usando una Mac y Safari y muchos otros datos. No todos los paquetes serán igualmente legibles a través de una conexión no cifrada, pero para la mayoría de los paquetes podrá ver los datos reales, el código HTML, los encabezados de protocolo, etc. Como mencioné antes, a través de una conexión encriptada, ni un solo paquete será comprensible.
Verifique el cifrado en una PC
El proceso de verificación en una PC es prácticamente el mismo que mostré anteriormente, excepto que está utilizando un programa diferente llamado Wireshark. Una vez que lo haya descargado, inícielo y la pantalla de inicio debería verse así:
Al igual que en Mac, lo primero que debe hacer es elegir la interfaz (interfaz de red) para la que desea capturar datos. Haga clic en Lista de interfaces y verá la lista de interfaces de red. Me gusta un poco más Wireshark porque puede ver cuántos datos se transfieren en cada interfaz, lo que facilita ver cuál es la conexión principal.
Continúe y marque la casilla junto a la interfaz correspondiente, luego haga clic en Cerrar. Todo lo que tiene que hacer es hacer clic en el botón Inicio (debajo del botón Lista de interfaces) y estará listo para comenzar. No tiene que cambiar ninguna otra opción ni nada más para nuestros propósitos. Una vez que haya completado una captura, debería ver una pantalla como esta:
Es posible que deba maximizar la ventana a pantalla completa y luego ajustar los paneles inferior y superior en consecuencia, pero como puede ver, los datos están exactamente en el mismo formato que CocoaPacketAnalyzer en Mac. Desplácese hacia abajo en la parte superior y asegúrese de que la sección de datos esté completa, lo que significa que su conexión está encriptada. Si puede leer palabras o texto, significa que los datos no están encriptados. Asegúrese de recorrer al menos unos cientos de líneas rápidamente usando las teclas de flecha.
¡Con suerte, este artículo le dará algo de tranquilidad una vez que sepa que su conexión VPN está encriptada de forma segura! Sé que me hizo sentir mucho mejor. Si tiene alguna pregunta sobre los programas o si tiene dificultades para interpretar los resultados, publique un comentario e intentaré ayudarlo. ¡Disfrutar!