Qué es una VPN y para qué puedo usarla (I)

16/09/2019 Autor: Alfredo Sanz

cabecera vpn

Las Vpn, o redes privadas virtuales, son uno de esos términos que aparece de forma recurente siempre que hablamos de seguridad digital, pero a la hora de la verdad, muy pocos saben realmente qué son, o lo que es peor, tienen una idea equivocada sobre su uso y funcionamiento.

A lo largo de esta serie de artículos intentaré aclarar qué es realmente una red privada virtual y para qué podemos usarlas.

Y empezaré con el uso más conocido:

Uso de las Vpn para mantener el anonimato:

El principal uso de las vpn a nivel de usuarios es el anonimato. Es más, muchas personas, al hablar de vpn creen que sólo sirven para este fin.

Para explicar por qué se han hecho tan populares las Vpn para proteger nuestro anonimato, veamos primero qué ocurre cuando nos conectamos con una página web desde nuestro navegador de internet sin utilizar una vpn:

Para explicarlo os pondré el ejemplo clásico de las tuberías.

Pues bien, cuando nos conectamos a una página web, podemos imaginarnos que se crea una tubería entre nuestro ordenador y la página web, por la cual en lugar de agua se mueven datos.

Sería algo así:

 

Esquema sin vpn

 

¿Cúal es el problema? Pues que el responsable de la página web, con tan sólo «seguir la tubería» puede conocer fácilmente mucha información relacionada con el usuario: Desde dónde se conecta (país o ciudad), dirección ip, navegador utilizado, etc…). Tú mismo puedes comprobar lo que se puede llegar a saber de ti «desde el otro lado de la tubería». Sólo tienes que entrar en http://www.cual-es-mi-ip.net/geolocalizar-ip-mapa.

 

Por ejemplo, estos son mis datos:

posicion ip

 

Además, a partir de la dirección Ip se pueden saber muchas más cosas, como los puertos que tienes accesibles en tu router e incluso modificar ciertos parámetros del mismo si no lo has protegido adecuadamente.

Y por si eso fuera poco, la página web puede realizar determinadas acciones, como  impedir el acceso a la página desde determinados lugares. Por ejemplo, esta página web cuenta con un filtro de acceso, gracias al cual sólo se puede acceder al panel de administrador desde España y Andorra. Así, cualquier usuario que intente acceder desde otro país será redirigido automáticamente a google. Este tipo filtros pueden aplicarse por cuestiones de seguridad (como en nuestro caso), por mandato judicial (que obliga a cerrar el acceso a una determinada página en ese país), censura ( el informático de la empresa ha bloqueado el acceso a Facebook), desconexiones regionales ( para evitar que una cadena de televisión se pueda ver fuera del país de origen), etc…

Como podéis ver, hay muchas causas por las cuales un usuario puede no querer ( o no interesarle ) que el otro extremo de la tubería conozca los datos del que está en la otra punta.

Pues bien,  podemos usar una Vpn para lograr «confundir» al otro extremo. Así, si nos conectamos a una página web a través de una Vpn, la gráfica anterior quedaría más o menos así.

 

Esquema con vpn

 

Nosotros nos conectamos realmente con el servicio Vpn, el cual se encarga de conectar con la página web. Así, si la página web quiere saber quién está al otro lado de la tubería, verá los datos del servidor Vpn, no los nuestros.

Vamos a acceder otra ver a http://www.cual-es-mi-ip.net/geolocalizar-ip-mapa, pero esta vez pasando a través de un servicio Vpn. Esto es lo que tenemos:

Posicion ip

Como podéis ver, ahora el otro extremo de la tubería está convencido de que la conexión a su página web se ha realizado desde Londres, no desde Zaragoza.

Este tipo de Vpn se confunden frecuentemente con los Proxies anómimos. Y es que realmente lo que el usuario busca con este tipo de conexiones es básicamente lo que nos ofrece un proxy anónimo, esto es,  enmascarar nuestros auténticos datos. La diferencia fundamental entre un proxy anónimo y una Vpn es que esta última nos ofrece también encriptación de datos. Ese tema lo veremos más detenidamente en el próximo capítulo, pero baste decir, por ejemplo, que esta encriptación de datos es la que nos va a permitir saltarnos los filtros de censura establecidos en nuestro router y que nos impiden acceder a ciertas páginas web.

Aunque ya lo vimos en el post relacionado con la suplantación de identidad, os dejo de nuevo el vídeo de una de las conferencias de Chema Alonso en el que trata este tipo de Vpn. En él cuenta cómo montaron un proxy anónimo para poder espiar a los usuarios que se conectaban a él y las anécdotas más interesantes con las que se encontraron. Dedicarle un rato, porque no tiene desperdicio.

[cookie][/cookie]

Conferencia Chema Alonso
sobre la (in)seguridad de las conexiones en Internet

 

Como podéis ver en el vídeo, a la hora de utilizar este tipo de tecnologías «especializadas» en el anonimato Web, es fundamental elegir una Vpn de confianza y no lanzarse a utilizar la primera Vpn o Proxy anónimo que encontremos por la Web.

De entre todas las existentes, una de las más famosas y también de las más utilizadas es Hola Vpn, que se instala como un plugin de los navegadores web más importantes, o como app independiente en sistemas iOs y Android.

Su uso es extremadamente sencillo, tan solo instalamos el plugin o la app, le decimos desde qué país queremos decir que nos estamos conectando, y… ya está! Navegación anónima asegurada.

Como principal inconveniente, hemos de tener muy en cuenta que Hola.org se basa en un entorno colaborativo, en el que nos aprovechamos de sus características, pero también cedemos nuestros recursos. ¿Qué significa esto?. Pues sencillamente, que si otro usuario de Hola.org decide decir que está navegando desde España, es posible que el sistema le asigne nuestra dirección Ip, con lo cual parecerá que hemos sido nosotros los que nos hemos conectado con esa página web. Del mismo modo, otros usuarios de la red tendrán acceso a poder utilizar nuestro ancho de banda de conexión, ya que están literalmente usando nuestra conexión a internet; algo a tener muy en cuenta sobre todo si nos conectamos desde un móvil o nuestro o tenemos una tarifa plana de conexión a internet. Si no queremos «colaborar», podemos elegir la opción de pago, con lo cual nos aseguramos de que «nuestro número» no se incluya en la tómbola de direcciones Ip asignadas a otros usuarios a cambio de pagar unos 5 € al mes.

Nota: Según se deduce de su política de uso, este tipo de sistema colaborativo no se utiliza en las extensiones para chrome y opera

 

Últimamente se ha reavivado la polémica en relación a la privacidad del usuario en este tipo de redes y se ha cuestionado muy seriamente las afirmaciones por parte de los proveedores de VPN tanto públicas como de pago que aseguran no guardar ningún tipo de registro sobre las conexiones de los usuarios. Una afirmación que se ha visto desmontada, al menos para la empresa PureVPN, que si bien asegura en su publicidad que no guarda ningún tipo de registro de acceso de sus usuarios, hace unos días se hizo famosa por permitir la detención de un acosador al ceder a la policía los registros de acceso de dicho delincuente. Puedes leer la noticia completa en genbeta.com.

 

Nuestros consejos a la hora de usar un servicio de navegación anónimo
  • No te fíes de nadie. Antes de acceder a uno de estos servicios, consulta las opiniones de los usuarios. Si son malas o no encuentras ninguna, no lo uses.
  • Si alguien te dice que permanecerás completamente en el anonimato, porque tendrás una red privada virtual funcionando, simplemente te está mintiendo.
  • Si piensas hacer algo ilegal, por mucha VPN que utilices, seguirá siendo ilegal.

 

En el próximo capítulo veremos cómo usar una Vpn para evitar que los hackers nos roben las contraseñas

Relacionados

suplantacion identidadClaves para identificar la suplantación de identidad en Internet Ransomware¡Han secuestrado mis datos! Cómo luchar contra el ransomware. cabecera vpnQué es una VPN y para qué puedo usarla (II)

y tú.. ¿Qué opinas? "Qué es una VPN y para qué puedo usarla (I)"

Deja un comentario.

Tu dirección de correo no será publicada.


*


Las siguientes reglas del RGPD deben leerse y aceptarse:

Autodefensadigital.es te informa que los datos de carácter personal que nos proporciones a través de nuestra página web o rellenando el presente formulario serán tratados por Alfredo Sanz como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es permitirnos realizar un seguimiento de los comentarios dejados en nuestra web.

Legitimación: Al marcar la casilla de confirmación siguiente, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en nuestra política de privacidad.

Duración del tratamiento: Los datos proporcionados serán conservados por un periodo de tiempo indefinido, salvo que expreses tu voluntad de que sean suprimidos de forma definitiva.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de piensasolutions.es, situados dentro de la UE. Ver
política de privacidad de nuestro proveedor de servicios web.

La no introducción de los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no se pueda atender tu solicitud.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en alfredo@sanzperez.com así como el Derecho a presentar una reclamación ante una autoridad de control.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.