La semana pasada, al hilo de la presentación de Seguridad en 2 Minutos, el proyecto audiovisual con periodicidad semanal en el que daremos solución a dudas comunes y arrojaremos luz sobre cuestiones básicas que todo usuario debe conocer para gestionar el riesgo, la seguridad y privacidad de sus datos, me preguntaba Javi Felices qué servicios de VPN recomendaba.
La pregunta era muy específica y creo que no se ajusta muy bien a responderla en un vídeo de dos minutos de duración, por lo que he preferido aprovechar la serie #MundoHacker para tratarla con más profundidad, y de paso, adentrar al lector que desconozca estos términos (y no haya visto el vídeo) de qué se trata y cómo elegir entre uno u otro servicio. Comencemos.
El peligro de las conexiones en WIFI públicas
Hablamos de WIFI públicas por no hablar de conexiones en general, ya que son estas un elemento habitual en la vida de la mayoría de usuarios de tecnología, y por su proliferación, suponen un verdadero vector de riesgo para toda la información que trabajemos en ellas.
Para ahondar en el tema, lo recomendable sería que viera el vídeo enlazado arriba, o bien este artículo de hace un tiempo sobre los peligros de las Redes WIFI, pero básicamente, el concepto que tiene que entender es que cualquier conexión a una red compartida se suele hacer (si no cuenta con los factores de seguridad adecuados, algo habitual en las redes WIFI públicas e incluso en la amplia mayoría de WIFIs de establecimientos) utilizando el mismo canal que el resto de usuarios conectados. Es decir, es como si usted mantuviera conversación en la misma línea telefónica que todos los inquilinos de su bloque de pisos, de forma que con tan solo descolgar el teléfono, pudiera escuchar qué están diciendo el resto.
¿Te preocupa tu Seguridad y Privacidad Online?
He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.
Para evitar que todo lo que se diga sea fácilmente rastreable, surgen las conexiones a servicios utilizando protocolos seguros (SSL, TLS), pero incluso con estos protocolos, y obviando que hoy en día hay diversas formas de saltárselos, la comunicación sigue sin ser privada.
Afortunadamente, hay una manera de evitar que lo que decimos acabe en manos de quien menos deseamos, incluso en redes inseguras, y esa sería aprovechar las ventajas de una red privada virtual. Una VPN.
¿Qué es y por qué necesito una VPN?
Una red privada virtual es una red virtual creada por encima de una red pública física (como Internet) entre dos puntos, nuestro dispositivo y un servidor. La ventaja de utilizar una red privada virtual es que podemos aplicar las directrices de cualquier red privada, como por ejemplo, cifrar todos los paquetes de punto a punto.
El resultado es una comunicación que sale de nuestro ordenador cifrada y que no se descifra hasta llegar al servidor VPN, después de haber salido de la red WIFI en la que estábamos, haber cruzado los cables y centralitas oportunos hasta un servidor situado en algún punto del mundo.
Además, y puesto que a efectos prácticos la petición sale del servidor VPN y no de la localización del cliente, es una manera de saltarse las restricciones geográficas de servicios digitales, proteger nuestra privacidad o posibles firewalls que haya habilitados en la red del país u organismo donde nos encontramos o al que queremos acceder (emular conexiones desde EEUU para disfrutar de features extra en servicios que habitualmente utilizamos, comunicarse con el extranjero desde conexiones monitorizadas por el gobierno, acceder a contenido prohibido en la oficina,…).
Esto, por tanto, tiene sus inconvenientes, y como vimos en aquel artículo sobre la arquitectura cliente servidor y el funcionamiento de Internet, hace que las conexiones por VPN sean más lentas que lo sería una conexión directa, ya que por un lado la información tiene que cifrarse y descifrarse, y por otro, tiene que llegar a un punto, que puede estar a miles de kilómetros, y desde ahí volver a enviarse a su destino final, que responderá siguiendo el mismo camino.
Es importante esto último, ya que una VPN no asegura el cifrado y la privacidad de los datos desde el emisor hasta el receptor final, sino desde el emisor hasta el servidor de VPN. Pasado este servidor, los paquetes son enviados tal cual hayan sido gestionados por el cliente inicialmente (puede que estén cifrados o no según el tipo de conexión que establecemos con el receptor final).
Ahora bien, y aquí llegamos al porqué de este tutorial. Se han dado casos de VPNs que en verdad eran tapadera de un negocio de tráfico de datos, e incluso algunas parece que estuvieron (y puede que estén) controladas por gobiernos y agencias de inteligencia. Al igual que pasa con los nodos que componen la red TOR, hay que comprender que el usuario que utiliza este tipo de servicios puede transformarse en un blanco interesante, por lo que es muy importante elegir qué servicios de VPN contratar.
¿Qué servicios de VPN son “seguros”?
Y aquí intentaré no ser “gallego“. Servicios de VPN hay muchísimos, y la mayoría tienen un modelo de negocio freemium (parte gratuita, parte de pago). Generalizando, y esto ya es opinión personal, intentaría huir de los servicios puramente gratuitos, ya que algún modelo de negocio tendrán que tener, y si no paga el usuario, pagará alguien…
También, y de nuevo, bajo mi humilde opinión, me da más seguridad un servicio VPN cuya empresa esté alojada en territorio Europeo. No únicamente porque yo sea Español, sino porque la legislación Europea en materia de privacidad y derechos del usuario mira más por nuestros intereses (normalmente) que la legislación Americana y Sudamericana, y ya ni hablemos de las asiáticas y africanas (si es que las hay :D).
Un buen baremo a la hora de elegir entre una u otra VPN es consultar la lista que periódicamente publica Torrenfreak sobre VPNs recomendables. De la de septiembre, resaltaría:
- Surfshark (ES): Una de las que he estado utilizando durante bastante tiempo. Fiable y con ofertas cada cierto tiempo que la vuelven verdaderamente interesante. Además de venir de una empresa europea (ergo, que debe cumplir la GDPR).
- RusVPN (ES): Una recién añadida, que he estado probando últimamente, y por supuesto también multiplataforma. Cuenta además con extensiones para Chrome y Firefox, así que resulta muy sencilla de utilizar.
- Ciberprotector (ES): El que utilizo actualmente, más que nada porque es una empresa española (tiene que cumplir la GDPR) y porque además del VPN, me incluye otras herramientas de seguridad y privacidad que también utilizo, como es un doble factor de autenticación, un gestor de contraseñas, y un sistema de recomendaciones de seguridad.
- NordVPN (ES): Es el que yo he estado utilizando bastante tiempo, y que de hecho tengo todavía instalado. Por aquí explico sus características, lo que me ha gustado, y en lo que creo que pueden mejorar.
- PRIVATE INTERNET ACCESS (EN): De pago, y bastante completito. Multiplataforma, y con cifrado AES-128, SHA1 y RSA2048, así que hay para gustos.
- TOR GUARD (EN): También de pago, y muy configurable. Cuenta con varios servidores distintos y varias configuraciones según el uso que le vayamos a dar.
- IP VANISH (EN): De pago también, y como curiosidad, aseguran que no mantienen logs de comunicaciones (parece una obviedad, pero tenga en cuenta que algunas normativas de países obligan a que las empresas mantengan un registro de sus clientes que podría ser utilizado en una investigación policial).
Los chicos de pcahora tienen también su propio listado de mejores VPNs (ES) en los que precisamente hablan de algunos comentados por aquí.
Además, me voy a permitir el lujo de incluir uno de cosecha propia, llevándome para colmo la contraria (este sí va a ser gratuito), y por una simple razón que detallaré justo debajo:
- FROOT VPN (EN): Es gratuito, multiplataforma, y lo ha recomendado recientemente The Pirate Bay, por lo que quiero pensar que es confiable. Y digo que me llevo la contraria porque según leo en el FAQ (EN), todo apunta a que el servicio será gratuito mientras tengan dinero para sustentarlo (nace de otra empresa que sí factura). Cuando el dinero escasee, seguirá el camino de la mayoría de servicios que no trafican con nuestros datos. Así que por ahora seguramente sea la mejor opción que tenemos :).
________
¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?
Revisa mi setup de trabajo, viaje y juego (ES).
Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
muy chulos. Ya me dirás como se llama el plugin XD
Me ha costado saber de qué hablabas jajaja.
Entiendo que te refieres al plugin Easy Social Share Buttons, y en este caso, y como comentaba por Google+, está modificado por un servidor ya que interfería con el uso de la caché :).
Hola,
Hidemyass es el mejor servicio VPN, lo uso durante más de 2 años sin ningún problema de desconexión o ancho de banda.
870 servidores VPN en 320 lugares en 200 países alrededor del mundo
Se esconden detrás de 118.140 direcciones IP +
OpenVPN, L2TP, PPTP y protocolos
HMA gratuito! Pro software de VPN
Soporta PC, Mac, teléfono, tabletas
Transferencia de datos ilimitada
Además de su servicio VPN está en promoción hasta el final del mes
https://goo.gl/CfH3fl
Visto que Hidemyass es mucho más completa que VpnTunnel, y ahora son el mismo precio.
Hola! zoogtv.com (EN) es el buen servicio VPN gratuitos lo uso durante más de 3 años sin ningún problema.
Gracias por la recomendación Simone.
Si estoy utilizando NordVPN, es excelente por la securidad (tiene algo como double encryption)
Es de los más completos sin lugar a duda. Además está el tema de que tienen muchos servidores repartidos en diferentes países, y eso para la gente que viajamos viene genial.
Hola, muy buen artículo. Que opinión tienes (tienen) de SoftEther VPN?
Muchas gracias!
No lo he probado, la verdad, Germán.
No sabría decirte sin echarle primero un vistazo…
Saludos, y perdona por no servir de ayuda en este caso.
Cierta SEGURIDAD sólo puede haberla fuera de la vista de los 14 ojos.
Una VPN de España ni es una “opción europea” ni ofrece “garantías jurídicas” que se puedan tomar medio en serio.
¿Entonces es mejor utilizar una de fuera de Europa, acogida o bien al Cloud Act, o bien a a saber qué jurisprudencia?
Good way of telling, and pleasant article to obtain information concerning my presentation subject, which i am going to convey in institution of higher education
Ty guy!
Qué opinión le merece Winscribe??
Lo utilicé durante un tiempo. En general bien. Lo único que tiene menos servidores repartidos por todo el mundo. No es mala opción, pero tampoco parece que sea de las mejores.
Very interesting subject , appreciate it for putting up. “Wrinkles should merely indicate where smiles have been
hello!,I really like your writing so so much! percentage we keep up a correspondence more approximately your post on AOL? I need a specialist on this space to solve my problem. May be that’s you! Taking a look forward to see you.
Hi Ashley. You will receive an email with this comment, so if you want, you can respond me for this channel.
Write more, thats all I have to say. Literally, it seems as though you relied on the video to make your point. You definitely know what youre talking about, why waste your intelligence on just posting videos to your weblog when you could be giving us something enlightening to read\r\n
When I originally commented I clicked the “Notify me when new comments are added” checkbox and now each time a comment is added I get several e-mails with the same comment.Is there any way you can remove people from that service? Thanks a lot! \r\n
In the footer in all this emails will appear a link to change your subscription Jayme.
Regards!
An interesting discussion is definitely worth comment. I think that you should write more about this subject, it may not be a taboo matter but usually folks don’t speak about such topics. To the next! Kind regards.