Si alguna vez ha necesitado privacidad, seguridad o acceso adicional a sitios web bloqueados por países, probablemente haya considerado obtener una VPN (red privada virtual). Desafortunadamente, si bien todos anuncian privacidad y seguridad, hay mucha variación en la cantidad que realmente brindan, y algunos son simplemente estafas.
Al elegir una VPN, debe mirar más allá de los materiales de marketing y verificar que sus estándares técnicos y de privacidad estén a la altura. Conocer algunos de los factores más importantes te ayudará mucho a separar lo bueno de lo malo.
1. Fuertes protocolos de seguridad
El requisito más básico para una buena VPN es que mantenga sus datos encriptados y seguros. Lo primero que debe verificar es qué protocolo está utilizando la VPN para «canalizarlo» a su servidor. Aunque hay varios en uso, OpenVPN es generalmente considerado como el mejor. Utiliza un cifrado fuerte y es de código abierto, lo que significa que no hay puertas traseras para que los gobiernos u otras entidades las exploten. L2TP, IKEv2 y SSTP son todos estándares decentes, y muchas VPN los admiten además de OpenVPN, pero si ve uno que usa solo PPTP, corra por las colinas.
Si está buscando la mayor seguridad posible, consulte las siguientes especificaciones de OpenVPN: cifrado AES-256; RSA-2048; ECDH-384; o alguna otra forma de apretón de manos seguro (busque en Google su protocolo de apretón de manos si no está seguro); y lo más importante, Perfect Forward Secrecy. Es posible que las VPN no siempre profundicen tanto en los detalles de sus protocolos en sus sitios web, pero generalmente responderán a los mensajes o correos electrónicos de soporte.
Cómo averiguarlo: Muchos sitios de VPN enumeran las prácticas de seguridad básicas en su página principal, pero tendrá que buscar más detalles. Busque una página de «Características» o «Detalles técnicos» para obtener un resumen de sus prácticas. Si el protocolo de seguridad no se encuentra en la lista, consulte la sección «Ayuda» o «Soporte»: algunas VPN se mantienen alejadas del lenguaje tecnológico para parecer fáciles de usar. Sin embargo, si los protocolos de seguridad no son fáciles de encontrar, puede ser una señal de alerta: una VPN con buenos protocolos generalmente se comercializará como tal. De todos modos, siempre es una buena idea verificar dos veces en Google «[VPN Name] protocolo de seguridad.“
2. Registro mínimo de datos
Idealmente, debe elegir una VPN que prometa no registrar su actividad. Sería bueno que no hubiera ningún registro, pero la mayoría de las VPN guardan registros de las fechas de conexión, las horas de la sesión y posiblemente las direcciones IP. Aparte de los que mantienen las direcciones IP, eso no es demasiado invasivo.
Lo que es invasivo es mantener un registro de uso, que puede incluir los sitios que visitó, los archivos que descargó, qué software estaba usando, etc. Muchas VPN, especialmente las muy baratas o gratuitas, recopilan estos datos y los usan para marketing. Ahora, no solo se han registrado sus datos, sino que se están vendiendo. Intente encontrar una VPN que solo mantenga registros de conexión o que no guarde ningún registro, pero verifique dos veces sus afirmaciones con fuentes de terceros si es posible.
Cómo averiguarlo: Las VPN que no registran generalmente darán gran importancia al respecto, por lo que una visita a su página principal podría ser suficiente para saber lo que registran. Sin embargo, a menudo anunciarán «sin registro» cuando, de hecho, están usando el registro de conexión, así que busque su página de Términos de servicio y use Ctrl + f para buscar el término «registro» o «registro» en ese documento para ver lo que realmente estás aceptando. Nuevamente, haga algo de su propia investigación usando un término de búsqueda como “[VPN name] Inicio sesión” puede obtener información de terceros.
3. Servidores DNS privados
Sus solicitudes cifradas pasan por un túnel VPN al servidor de la empresa. El servidor VPN luego envía su solicitud a un servidor DNS que es básicamente una guía telefónica de Internet. Toma sus caracteres alfanuméricos (expertogeek.com), los compara con una dirección (192.124.249.3) y lo envía a ese sitio.
Es importante saber exactamente dónde busca la VPN esta información. Las buenas VPN mantienen sus propios servidores DNS para garantizar que sus solicitudes permanezcan completamente privadas. Las VPN menos buenas simplemente devuelven su solicitud a cualquier servidor DNS que haya configurado como predeterminado, que generalmente es propiedad de su ISP. Ahora su ISP sabe lo que está haciendo, lo que anula el propósito de su VPN.
El resultado final: asegúrese de que su VPN use servidores DNS privados o tenga algún tipo de protección contra fugas integrada en su servicio. Aún mejor, cambie el servidor DNS en su computadora o enrutador a una alternativa más segura, como DNS abierto. De todos modos, a menudo es más seguro, privado y confiable que su ISP.
Cómo averiguarlo: Este es un problema mucho más técnico, por lo que generalmente no se incluirá en la página principal de un sitio web o incluso en su lista de características principales. Puede aparecer en la documentación de Ayuda/Soporte, Preguntas Frecuentes o en algún otro lugar del sitio. Si es difícil de encontrar haciendo clic, buscando [VPN name “DNS”] aparecerá cualquier información relevante.
4. Jurisdicción favorable a Internet
Los gobiernos con políticas de información restrictivas o intrusivas están espiando activamente el tráfico de VPN y podrían estar monitoreando directamente las VPN en su jurisdicción. Pueden (y lo han hecho) solicitar servicios de VPN para proporcionar acceso sin cifrar a la información del usuario. Aunque cualquier gobierno podría estar haciendo esto por su cuenta, la principal amenaza son los «Catorce ojos» que suenan orwellianos.
Los catorce ojos (azul en el mapa de arriba) son países que han acordado compartir inteligencia y realizar operaciones de vigilancia entre ellos. Esto permite que cualquiera de estos gobiernos espíe las actividades de sus ciudadanos en diferentes países, pero es peor que eso. Constitucionalmente, la mayoría de estos gobiernos no pueden espiar a sus ciudadanos, pero pueden pedirle a otro gobierno que lo haga por ellos. No es espiar, ¡es compartir!
Elegir una VPN fuera de Fourteen Eyes no es vital para su seguridad o privacidad, pero brinda un poco de tranquilidad. Por supuesto, otros países pueden ser opciones igualmente malas, por lo que si está realmente preocupado, busque información sobre las políticas de vigilancia de diferentes países.
Cómo averiguarlo: Primero, revisa la lista de países de los Catorce Ojos. Luego, averigüe en qué país se encuentra la VPN; si se encuentra fuera de un país de los Catorce Ojos, probablemente se anuncie en la página principal. De lo contrario, consulte las páginas de «Contacto» o «Preguntas frecuentes» para ver si se menciona la ubicación allí. En su defecto, puedes comprobarlo buscando “[VPN name] ubicación.” Si incluso esto no muestra la ubicación de la VPN, es mejor asumir que está en un país de los Catorce Ojos y está tratando de mantener esa información en secreto.
Conclusión
Las VPN son una forma fantástica de mejorar su privacidad y seguridad, evitar la censura y ver Netflix en otros países. Si se toma en serio la seguridad de sus datos, busque VPN que utilicen cifrado de alto grado, no guarden registros, mantengan su propio DNS y se encuentren en un país con estrictas leyes de privacidad. Si realmente se toma en serio la privacidad, use una VPN junto con Tor, un programa que rebota su tráfico en varios servidores diferentes para ocultar su identidad.
Para empezar, puede hacer uso de esta hoja de cálculo (cortesía de la comunidad reddit) para comenzar su investigación, ya que contiene toda la información sobre varios servicios de VPN, como área de jurisdicción, política de no registro, velocidad, etc.
Credito de imagen: Jeremy Campbell en dnsleaktest.com, JayCoop a través de Wikimedia Commons