La preocupación por la privacidad y la seguridad ha puesto en primera línea el uso de redes privadas virtuales o VPNs. Aunque a menudo se vinculan a actividades no legales, como el hacking o el acceso a contenidos piratas o de otras zonas geográficas, lo cierto es que su utilización ofrece muchas ventajas.
¿De qué hablamos cuando hablamos de VPN?
Las siglas VPN hacen referencia a una Virtual Private Network, es decir, una red virtual que se crea sin la necesidad de que los dispositivos estén conectados entre sí físicamente.
Con esta red se crea un túnel de datos (normalmente cifrados) entre nuestros dispositivos conectados a Internet y el proveedor que nos brinda la conexión, que de esta manera no puede saber a qué páginas estamos accediendo.
Es una manera de contar con muchas de las ventajas de una red local, pero con la flexibilidad de que no existen límites geográficos.
Principales ventajas y utilidades de usar una VPN (y algunos inconvenientes)
Un servicio (casi) sin límites y fácil de usar
Aunque existen diferentes niveles de complejidad de una red VPN, dependiendo de su uso y el nivel de seguridad deseado, en general es un servicio que, una vez configurado, se activa y desactiva con un simple botón.
Además, no está supeditado al uso de un navegador web, sino que puede ser configurado para todo tipo de servicios y dispositivos conectados a Internet (también routers).
Uno de los límites a los que se enfrentan este tipo de redes es la velocidad de la conexión y la latencia. Esto es así sobre todo cuando el servidor al que nos conectamos virtualmente está más lejos, y por ello los proveedores de VPN ofrecen la posibilidad de conectarse a diferentes ubicaciones, e incluso mezclan el uso de diferentes servidores para mejorar la calidad de la conexión.
Seguridad: el gran aporte de las VPN (si son cifradas)
Con el auge del teletrabajo a raíz de la pandemia, muchas empresas han confiado en la tecnología VPN como una herramienta segura para acceder a la red local privada desde diferentes localizaciones. De esta manera, los empleados pueden trabajar en remoto como si estuvieran presencialmente en la oficina, con la tranquilidad de que esta red privada virtual añade un plus de seguridad: el cifrado de los paquetes de datos y otras medidas de seguridad que se aplican a las redes VPN permiten asegurar la confidencialidad e integridad de los datos corporativos.
Este plus de seguridad es también útil a nivel particular al conectarse a redes gratuitas; por ejemplo, en aeropuertos. Al desconocer el nivel de seguridad de esas conexiones públicas, es muy recomendable utilizar un servicio VPN que actuará como una importante barrera ante ciberataques.
Falsear la ubicación para acceder a contenidos bloqueados
Otro de los usos más comunes de una VPN está vinculado a la ocultación de nuestra IP (el número único que identifica nuestro dispositivo y desde donde nos conectamos). Porque, más allá de falsear nuestra ubicación, la posibilidad de los servicios VPN de escoger la localización de sus servidores permite hacer creer a determinados servicios que estamos en un país diferente.
Uno de los usos más habituales de esta característica, es el acceso a contenidos de streaming de otros países a los que no tenemos acceso en nuestra zona geográfica, debido al complejo entramado de los derechos audiovisuales. Si bien es cierto que este uso puede generar polémica respecto a su legalidad, también tiene una cara positiva en tanto en cuanto permite hacer frente a la censura y promover la libertad del usuario de internet. Así, por ejemplo, esta función es la que permite a millones de ciudadanos chinos conectarse a más de 3.000 webs cuyo acceso está bloqueado por el gobierno.
En cambio, si lo que pretendemos es proteger y ocultar nuestra ubicación en tiempo real, una red VPN no es realmente la solución si nos conectamos desde un smartphone, ya que las operadoras pueden triangular la ubicación a través de las redes móviles incluso sin necesidad de contar con el GPS activado.
Mayor privacidad (que no equivale a anonimato)
Al crear una “máscara” que oculta la navegación, la tecnología VPN ofrece más privacidad a los internautas. Nuestro proveedor de Internet deja de tener información de lo que estamos visitando (aunque esa información ahora la tiene el proveedor de VPN y por lo tanto no se puede hablar de anonimato absoluto).
Esta ocultación permite, por ejemplo, las descargas P2P ilegales, sin temer por los límites, bloqueos o posibles acciones legales de nuestro proveedor de Internet o de los gestores de derechos de la propiedad intelectual.
Mas seguridad, sí; infalibles al 100%, no
Aunque es cierto que, como normal general, acostumbra a ser más seguro conectarse a Internet a través de una red VPN, hay que tener claro que no es una tecnología infalible en términos de seguridad.
No todos los protocolos usados para transmitir los datos de nuestro dispositivo al proveedor de VPN ofrecen las mismas garantías de seguridad, y pueden tener fallos y brechas. De hecho, agencias de seguridad gubernamentales como la NSA en Estados Unidos o la ISA en Israel, aseguran que, por lo menos, un 20% de las conexiones VPN son vulnerables.
Otro de los riesgos de seguridad de las conexiones VPN tiene que ver con los propios proveedores de estos servicios: pueden monitorizar y guardar registros de nuestra navegación, y esto puede ser especialmente grave si los servidores están en países donde los gobiernos pueden obligarles a suministrar esos datos.
¿Es gratis? Atención: ¡peligro!
Además, la confianza en estos proveedores de VPN debe ser mínima cuando ofrecen el servicio gratuitamente. Como nada es gratis, lo que puede pasar es que la navegación sea más lenta e inestable, nos aparezca publicidad indeseable, e incluso nuestra IP y nuestro ancho de banda son susceptibles de ser vendidos al mejor postor. Evidentemente esto supone un grave riesgo para nuestra privacidad y seguridad, y nos hace más vulnerables ante supuestos ataques o robos de información.
Algunos ejemplos fueron el caso de Sensor Tower, un servicio de VPN gratuito que permitía a sus creadores acceder a los ordenadores de los usuarios, u Hola VPN, que vende el ancho de banda de sus usuarios.
Algunas recomendaciones de seguridad al usar una VPN
Para estar seguros de que la conexión a través de una red VPN nos ofrece realmente más seguridad, aquí van algunos consejos:
Apostar por VPN propias y privadas
Aunque es una opción no muy habitual por los costes iniciales y la complejidad técnica, lo cierto es que crear una red VPN propia será, siempre que se tengan los recursos y conocimientos adecuados, la opción más segura. Para ello, una de las mejores opciones, que por supuesto es open source, es el software y protocolo OpenVPN.
Evitar VPN gratuitas
En el caso de optar por VPN de terceros, no es recomendable optar por opciones gratuitas. Por mucho que parezcan proveedores confiables, mantener un servicio VPN de calidad es costoso, y resulta sospechoso que alguien pueda ofrecerlo gratuitamente sin obtener ningún beneficio a cambio.
Para escoger el mejor servicio según nuestras necesidades, se pueden consultar los consejos de vpnMentor o HowtoGeek, o ver la lista que elabora Cnet.
Atención a los protocolos de seguridad
Uno de los aspectos más importantes para escoger un servicio de VPN es tener claro qué protocolos de seguridad utiliza. Los tres más seguros son
L2TP/IPSec, SSTP (Microsoft) y OpenVPN (open source).
Además, deben utilizar algoritmos de cifrado seguros (por lo menos AES de 256 bits) y es deseable que dispongan de un kill switch (una opción de emergencia que paraliza la conexión de Internet en caso de ataque para prevenir fuga de datos).
La seguridad también es cosa nuestra
Finalmente, recordamos que cuando hablamos de seguridad en las redes, también en las VPN, los usuarios tienen parte de responsabilidad. Así, una política de contraseñas robustas o la actualización de hardware y software son importantes para tener una red VPN fuerte y segura.
