La seguridad de una VPN se basa en dos factores, el algoritmo de cifrado utilizado para conectarse al servidor VPN y cualquier vulnerabilidad incluida en el cliente VPN real. Esta guía cubrirá las características de seguridad y las señales de alerta a tener en cuenta al elegir una VPN.
Vulnerabilidades
Como cualquier software, los clientes de VPN pueden tener errores o lagunas en su código. Estos problemas pueden generar vulnerabilidades de seguridad que podrían comprometer la totalidad o parte de sus datos o incluso su dispositivo. Resolver las vulnerabilidades de seguridad es una razón extremadamente importante para aplicar y ejecutar las últimas actualizaciones de todo su software, no solo de su cliente VPN. En otras palabras, las actualizaciones te ayudan a mantenerte seguro a ti y a tu conexión.
Lamentablemente, identificar si el software se ha codificado de forma segura no es tan simple como contar el número de vulnerabilidades que se han identificado en él. El software mal escrito que nunca ha estado sujeto a una revisión de seguridad tendrá menos vulnerabilidades conocidas que una alternativa generalmente bien redactada y revisada en gran medida. El mejor indicador de que una empresa está resolviendo problemas de seguridad en su software es la publicación de actualizaciones periódicas.
Cifrado
La conexión encriptada entre usted y el servidor VPN es lo que le brinda la privacidad de su ISP y la seguridad en redes que no son de confianza. La clave a tener en cuenta es el uso de cifrado moderno, como el cifrado AES de 128 o 256 bits.
Otro buen indicador es el acrónimo «PFS» o Perfect Forward Secrecy. PFS es una técnica que cambia periódicamente la clave de cifrado utilizada para cifrar sus datos. Esto significa que si alguna vez se descifra una clave de cifrado, solo se puede descifrar una pequeña cantidad de datos con ella.
Siempre que sea posible, debe evitar las VPN que utilizan PPTP débiles. Además, se deben evitar los cifrados que involucren RC4 o CBC, ya que contienen debilidades conocidas. Afortunadamente, la mayoría de los proveedores de VPN lo saben muy bien y los evitan.
Fugas
Una posible vulnerabilidad específica de las VPN son las fugas de VPN. Estos pueden afectar protocolos únicos, como solicitudes de DNS con fugas, o pueden implicar una desconexión silenciosa y no enrutar el tráfico a través de la VPN. DNS es un servicio que se utiliza para convertir URL en direcciones IP. Si estas solicitudes se filtran fuera de la VPN a su ISP, pueden determinar qué sitios web está navegando, aunque no pueden determinar la página exacta que solicitó. Algunas VPN anuncian pruebas de fugas de DNS o especifican que no revelan sus solicitudes de DNS.
Si su VPN se desconecta silenciosamente, es posible que no lo note y pueda continuar navegando por Internet asumiendo erróneamente que su privacidad aún está protegida. Un interruptor de desconexión de VPN es la mejor solución a este problema potencial, ya que bloqueará automáticamente todas las comunicaciones de red si su dispositivo se desconecta de la VPN.