articulos utiles

¿Cómo sé si mi VPN es confiable?

Estimado Goldavelez.com,

He leído por qué realmente debería usar una VPN y he estado buscando diferentes proveedores, pero hay una cosa que me preocupa. ¿No puede un proveedor de VPN mirar mi tráfico todo lo que quiera y ver lo que estoy haciendo? ¿No tengo que confiar en que no me espíen? Si eso es cierto, ¿cómo elijo uno en el que pueda confiar, cuando todos pueden ver lo que estoy haciendo?

Sinceramente,

Mirando a los vigilantes

Estimado Observando a los Observadores,

Hasta cierto punto, tienes razón. Debe confiar en que su proveedor de servicios VPN tiene en mente sus mejores intereses, porque confía en ellos para asegurar su conexión, mantener todo encriptado y proteger su actividad de miradas indiscretas. Estás conectado a su red y a sus servidores, y debes confiar en que cuando dicen que tu IP de salida está en Suecia, por ejemplo, realmente lo está y no solo están ofuscando otra cosa. Es cierto: cuando te registras para una VPN, confías mucho en la empresa con la que te registras.

Por qué es importante confiar en su proveedor de VPN

No todos los proveedores de servicios de VPN valen su confianza. Algunos registran diligentemente sus tiempos de conexión, fechas, direcciones IP, realizan un seguimiento de cuánto tiempo están conectados, y algunos incluso vigilan los tipos de tráfico que envía a través de sus redes mientras está conectado. es para asegurarse de que no está haciendo nada ilegal, o algo que dañe su red, pero ese nivel de espionaje va en contra de todo el propósito de una VPN, ¿no?

Los mejores mantienen la menor cantidad posible de registros y no están interesados ​​en lo que haces mientras estás conectado. Algunos ni siquiera realizan un seguimiento cuando está conectado o desconectado, e incluso si tienen que mantener algunos registros, los purgan periódicamente para proteger su privacidad. Después de todo, la razón por la que paga una VPN es por privacidad y seguridad, y si mantienen sus propios datos, son el eslabón débil de esa cadena. Aquí hay algunos consejos sobre cómo investigar una VPN y decidir si son una buena opción para usted.

Pregúntese: ¿para qué está utilizando una VPN?

Ya sea que ya tenga un proveedor de VPN o esté buscando uno bueno, lo primero que debe preguntarse es por qué quiere uno en primer lugar. Ahora, hemos defendido por qué la mayoría de las personas deberían tener una y qué tipos de personas necesitan una VPN, pero en última instancia, la mayoría de las necesidades se reduce a dos cosas: seguridad y privacidad, o alguna combinación de ambas.

Si eso es todo lo que le preocupa y su escuela o empresa le proporciona una VPN, ya está configurado. De hecho, casi cualquier VPN lo cubrirá desde el punto de vista de la seguridad, porque solo está realmente preocupado por proteger su actividad de miradas indiscretas, presumiblemente en la misma red en la que se encuentra, como un hotel, una cafetería o un aeropuerto gratuito Wifi. Por supuesto, aún debe asegurarse de que su proveedor de VPN no solo detecte su tráfico y se convierta en el problema de seguridad, sino que lo abordaremos en un momento.

Si es su preocupación, tiene más que considerar. Los usuarios de VPN con mentalidad de privacidad tienen que confiar en que su proveedor no está mirando lo que están haciendo o dispuestos a pasar y entregar su actividad, registros y datos personales a quien llame con una carta elegante escrita en términos legales. También tienen que preocuparse por la información que el proveedor de VPN está guardando, y si esa información puede ser puesta en su contra, vendida a terceros, utilizada para marketing o simplemente guardada para siempre en caso de que alguien llame. En cualquier caso, todo lo que se necesita para calmar tus temores o advertirte de un proveedor de VPN es un poco de investigación. Aquí se explica cómo hacerlo.

Haz tu tarea

Esto debería ser evidente, pero no debe suscribirse a un servicio VPN sin al menos mirar su política de privacidad y términos de servicio. Eso debería aplicarse a cualquier cosa para la que se registre, pero con las VPN es un poco más importante. Con los proveedores de VPN gratuitos, definitivamente debe investigar lo más posible. Los proveedores gratuitos tienen que ganar dinero de alguna manera, y si no está en planes premium o límites de uso, después de lo cual tiene que pagar, debe asumir que están haciendo dinero con sus datos, registrando su actividad y usándola con fines de marketing. .

Los servicios que hemos mencionado, como Hotspot Shield, CyberGhost VPN y HideMan, otro servicio que nos gusta, son excelentes ejemplos de proveedores de VPN gratuitos que no inician sesión, se desviven por decirlo y respaldan su servicios gratuitos al ofrecer también planes premium y pagos que ofrecen más funciones (en el caso de HotSpot Shieldf y CyberGhost) o más horas de uso (en el caso de Hideman).

Los proveedores de VPN de pago son un asunto diferente. Idealmente, debido a que pagas por su servicio, deberían atender tanto a la privacidad como a la seguridad, pero eso no es cierto en absoluto. Algunos proveedores son de mentalidad de seguridad, no de privacidad, y se comercializan como tales: puede usar sus servicios para mantenerse seguro en línea, pero no venga con una expectativa de privacidad. Si alguien viene con una citación o un cese y desistimiento, cancelará su cuenta y entregará sus datos a quien lo solicite, y no tienen miedo de admitirlo. Aquí hay algunos consejos rápidos para ayudarlo a investigar los servicios VPN pagos:

  • Google su nombre y "registro" en la misma consulta . Puede sonar simple, pero en realidad es realmente efectivo. Por lo general, presentará la propia política de privacidad del proveedor (que, en el peor de los casos, puede estar tan enterrada que es difícil de encontrar), que puede responder la pregunta de inmediato. Algunos proveedores de VPN se enorgullecen de decir que no guardan registros, o que solo mantienen registros de acceso para facturarle el uso, o que sí lo hacen, pero purgan diariamente o semanalmente. Algunos tratarán de sortear el tema diciendo que guardan "cualquier registro requerido por la ley", lo que realmente significa lo que la policía les haya pedido, lo que podría ser cualquier cosa. Otros no abordarán el problema en absoluto: ahí es donde entra el resto de los resultados. Probablemente encontrará otros sitios y artículos que discutan las políticas de registro de la compañía, que pueden ayudarlo a determinar si les importa tanto su privacidad como Se preocupan por su seguridad.
  • No tengas miedo de preguntar directamente . Si no obtiene la respuesta que desea de búsquedas simples, contáctelos y pregúnteles cuáles son sus políticas de registro y retención de datos. Una vez más, esto es algo que desearía hacer con los proveedores premium más que con los gratuitos: no desea gastar su dinero a menos que esté seguro de lo que está obteniendo.
  • No caigas en la trampa de la geografía . Algunas personas solo juran por proveedores de VPN fuera de su país por privacidad. Están convencidos de que sus leyes locales son hostiles a la privacidad, o que un proveedor en su país puede ser manipulado por otras compañías, disputas legales o cumplimiento de la ley, y simplemente se darán la vuelta y entregarán cualquier información privada que tengan en su usuarios. Confía en nosotros: la geografía no te salvará. Vivir bajo el supuesto de que debido a que un proveedor de VPN está en otro país es inmune a sus leyes locales o lo defenderá cuando esté presionado es una falsa sensación de seguridad.

    Tanto las fuerzas del orden como los grupos de la industria privada pueden ejercer autoridad y presión en cualquier parte del mundo que elijan, y en la mayoría de los casos obtendrán los resultados que desean si presionan lo suficiente. De lo contrario, simplemente presionarán al gobierno en esa jurisdicción para que actúe en su nombre. En pocas palabras: no asuma que debido a que vive en los EE. UU. Y utiliza un proveedor de VPN en los Países Bajos, es inmune a la ley, o que un proveedor de VPN en su propio país no lucharía más por su privacidad que uno en el extranjero En algunos casos esto es cierto, pero el registro, las políticas de privacidad y la filosofía general de la empresa son generalmente más importantes que la ubicación física. Este hilo en Wilder Security es una lectura esencial sobre el tema.

  • Presta atención a la tecnología . Cuando CNET le preguntó en 2008 sobre la postura y la tecnología de privacidad de WiTopia, el presidente de WiTopia, Bill Bullock, explicó que una serie de proveedores de VPN de un solo servidor, volando por la noche, estaban comenzando a aparecer, haciendo grandes promesas de privacidad y seguridad sin tener realmente la tecnología para respaldarlos. Desde entonces, el número solo ha crecido: ya no se necesita mucho para configurar un concentrador VPN, y todo lo que realmente se necesita son algunos amigos en algunas ciudades y países diferentes dispuestos a ejecutar sus propios servidores para construir una pequeña red .

    Sin embargo, si la empresa no cuenta con la tecnología adecuada en el back-end, podrían poner en riesgo tanto su seguridad como su privacidad, o terminar siendo víctimas de robo de datos, piratería informática o espionaje. Cuando busque proveedores de VPN, asegúrese de que estén por encima del nivel de cifrado que ofrecen, las características de seguridad que brindan y que estén abiertos sobre quién los revisó y la prensa que obtuvieron. Luego, vuelva a verificar esas revisiones y busque opiniones independientes de su servicio, solo para estar seguro.

Los servicios de VPN están prosperando, y las nuevas suscripciones son mucho dinero. No es raro que un proveedor de VPN juegue sucio, encubra sus problemas y ponga una buena cara para atraer clientes. Cuando hicimos nuestro último Hive Five en los proveedores de VPN, vimos el lado feo del negocio tan claramente que decidimos hacer nuestro propio análisis independiente para aclarar el aire y hacer nuestras propias recomendaciones.

Lo mejor que puede hacer es tomar todo lo que un proveedor dice con un grano de sal. Si son buenos, respaldarán sus propias afirmaciones y le darán la bienvenida para que haga toda la investigación adicional que desee sobre ellos. Además de nuestra guía sobre el tema, nuestros amigos de TorrentFreak también actualizaron recientemente su guía, y vale la pena revisarla.

Toma los asuntos en tus propias manos

Las VPN no son perfectas. Una cosa que siempre debe recordar es que, en general, el tráfico entre el nodo de salida de VPN o el servidor de salida y su destino final no está encriptado, por lo tanto, mientras alguien husmeando en el otro extremo no pueda regresar a su computadora o ubicación, si su los datos no se cifran o se envían de forma clara (sitios que no utilizan HTTPS, contraseñas cifradas, etc.) de todos modos, pueden ser fácilmente interceptados. Usar una VPN no es excusa para una seguridad personal laxa.

Recuerde, sea cual sea el proveedor de VPN que elija, siempre puede usar herramientas de privacidad adicionales junto con él. Hemos discutido algunas de esas herramientas en detalle, pero tiene sentido mantenerlas en funcionamiento. Siempre podría combinar servicios, como Tor y una VPN (aunque realmente no debería usar Tor para el tráfico de intercambio de archivos, si ese es su objetivo) para un anonimato adicional, incluso si no ofrece ninguna seguridad adicional. Si desea seguir esa ruta, este hilo en Wilder Security analiza el problema en detalle. Del mismo modo, TorrentFreak tiene una excelente guía para hacer que su VPN sea aún más segura.

Finalmente, siempre puede rodar su propia VPN si tiene un dispositivo siempre encendido en casa o un enrutador que admita OpenVPN. Incluso podría convertir una Raspberry Pi de $ 35 en una VPN personal a la que pueda conectarse mientras viaja. Por supuesto, esta opción es para los interesados ​​en la seguridad, no para los interesados ​​en la privacidad (ya que su tráfico solo se cifra entre un usuario y el servidor VPN de su hogar o enrutador personal, y luego no se encripta cuando sale a su ISP), pero siempre es un opción, y complementos como Privoxy (que le mostramos cómo configurar) pueden ofrecer algo de anonimato para la VPN de su hogar.

Sabemos que es un tema complicado, pero tiene razón, Watching the Waters: en última instancia, debe confiar en que su proveedor de VPN tiene en mente sus mejores intereses, pero la única forma de obtener ese nivel de confianza es hacer su tarea, verificar sus promesas y los servicios son legítimos, y luego tome medidas adicionales para protegerse, incluso si no lo son, o de alguna manera le fallan. Existen buenos proveedores comprometidos con su seguridad y su privacidad (hemos mencionado algunos de ellos) que merecen su confianza.

Sinceramente,

Goldavelez.com