Es un tema curioso, al que quería dedicarle unas palabras.
El caso es que, como ya he contado en más de una ocasión, un servidor utiliza de forma continua en su smartphone la VPN de Google, un servicio que no hace mucho que fue activado por estos lares para los usuarios de pago de Google, y que básicamente te ofrece una VPN con elección automática de servidor (por Europa sus servidores están en Irlanda) que ofusca todas las conexiones que hagas desde el dispositivo.
No puedes cambiar de servidor, y por tanto, tampoco puede ser utilizada para acceder a contenido de fuera de tu país (a no ser que justo donde esté el servidor que te toque te sirva para este cometido), pero oye, es super cómoda de utilizar, puedes discriminar qué apps la deben utilizar y cuáles no, y no tiene apenas impacto a nivel de velocidad de conexión.
A esto súmale que los contratos de gigas ilimitados REALES (no los que te limitan velocidad cuando pasas de X GIGAS, la tarifa plana de velocidad y consumo real) son ya el pan nuestro de cada día. Al menos, para quien escribe. Que por casa preferimos pagar un poco más para saber que, sí o sí, incluso cuando estamos en casa, si la conexión de fibra que tenemos falla, tenemos una alternativa que se le acerca sensiblemente, sin tener que preocuparnos si este mes hemos consumido más o menos.
Esto hace que, sobre todo para los que vivimos en Europa, el uso de VPNs comerciales haya pasado, al menos en esencia (ya digo que utilizo de forma continua una), a un segundo término.
Gracias al roaming europeo, incluso cuando salimos de España podemos seguir navegando con el móvil a máxima velocidad sin depender de WiFis de terceros. Y puesto que el smartphone es, en esencia, un router, desde él podemos dar conectividad al resto de dispositivos, ordenador y tablet incluidos.
Puesto que en el smartphone tengo una VPN instalada, y puesto que estoy utilizando mi propia conexión pagada a la operadora, sin intermediarios, ya puedo estar en casa, o en Alemania, que se podría decir que mis conexiones gozan de un nivel de seguridad considerablemente alto.
Sin embargo, basta mirar hacia atrás apenas unos años, o simplemente salir a un país que no tenga acuerdo de roaming incluido con Europa, como nos pasó hace unos días con el viaje a Colombia, para que el uso de VPNs se vuelva crítico.
De vuelta a la VPN comercial en viajes internacionales
Al menos con nuestro operador, en Colombia no gozábamos de roaming incluido, lo que quiere decir que, en efecto, podríamos seguir utilizando nuestra conexión (capada, eso sí), pero a un coste de infarto. Varios eruos por cada 100mbs consumidos. Un disparate, vamos.
Así que ya en el avión toca hacer lo que hacía tiempo que no hacía: Desactivar el roaming, de forma que cuando lleguemos al aeropuerto de Cali, y hasta que volvamos a territorio europeo, no tengamos conexión a red.
Piensa además que aunque hemos intentado desconectar un poco, íbamos realmente por negocios, por lo que hemos seguido trabajando, y que por tanto necesitábamos seguir conectados.
Así que vuelves a depender, como hacía años que no dependía, de la WiFi de los hoteles y la WiFi del congreso. Y si me apuras, de cualquier WiFi donde te puedas conectar, ya sea para concertar esa cita que tienes en media hora con tal cliente, o para revisar el mapa y asegurarse uno que vas en buen camino.
Todo esto son, en esencia, conexiones a redes de las cuales no tienes control alguno, y que fácilmente pueden ser maliciosas.
Sin ir más lejos, es relativamente común que en los alrededores de hoteles en zonas business haya repetidores WiFi que emulan las conexiones del hotel con la esperanza de cazar algún despistado con el WiFi activo por defecto… que realice algún envío de paquetes de datos sin cifrar.
Que dices tú… hombre, hoy en día los principales servicios (apps, webs) utilizan habitualmente conexiones SSL. Ya… pero hay datos que se envían en texto plano para agilizar las cosas, y de nuevo, estás dependiendo de una buena implementación de un tercero para la seguridad de tus cuentas personales y corporativas.
Algo no muy recomendable, la verdad.
Es bajo este escenario donde, como decía, he vuelto a requerir de forma continua el uso de una VPN disponible en todos los dispositivos. En mi caso, la que llevo ya años instalada (y sin apenas darle uso) en todos mis dispositivos: NordVPN (ES).
Es más, una semana antes de irme decidí probar a que NordVPN se habilitase automáticamente tanto en mi tablet como en mi portátil, por ver si en el día a día, incluso cuando trabajo desde casa, notaba algún cambio (reducción de velocidad, apps o programas que no funcionan correctamente…).
Y por ahora nada. Así que ahí se queda.
Da mucha tranquilidad saber que puedes conectarte a cualquier lado, a sabiendas de que tu conexión sí o sí va a ir cifrada, y que por tanto si alguien está escuchando, lo único que verá son caracteres ilegibles incluso en todo ese contenido que tu dispositivo envía por defecto sin cifrar.
Una herramienta crítica para usuarios corporativos, por supuesto, pero una recomendación también que tengo que hacer encarecidamente también para todos aquellos que os vayáis de vacaciones y tengáis la necesidad, o el interés, de conectaros a redes inseguras.
¿Te preocupa tu Seguridad y Privacidad Online?
He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.
Creo que em ha dado una sensación incorrecta en el uso de las vpns. Cuando nos conectamos a una red pública, corremos el riesgo de que a esa misma red tengamos alguien malicioso con a saber que oscuras intenciones, eso es una posibilidad. También es cierto que estos últimos años, por fin, se ha cifrado la mayor parte del trafico de internet. ofreciendonos la capa adicional que necesitamos para tener una mínima experiencia segura. Dicho sea de paso, todos estos protocolos en los que se basa la seguridad son susceptibles de tener debilidades, fallos de seguridad, fallos en las implementaciones y un sin fin de cosas raras que en su desconocimiento nos dan una falsa sensación de seguridad.
Y si, a pesar de ello, tenemos aplicaciones, o tráfico del que sea que, o bien no se ha cifrado o bien se ha cifrado mal y es posible que alguien pueda tener acceso a él.
Cuando hablamos de usar una vpn, lo que hacemos es añadir una capa de cifrado, desde nuestro dispositivo, hasta la salida de la vpn, donde entrará directamente a internet, pasando a través de dispositivos de múltiples compañías de las que ni siquiera sabemos quienes son. Es decir, que en cualquiera de esos puntos podemos tener gente que esté haciendo lo que nos temíamos que alguien pudiese hacer localmente en nuestra wifi. Vale, si no tenemos vpn, tenemos ambos casos, pero el segundo es inevitable. Y, tampoco podemos ovbiar que, en a red local está nuestro dispositivo físico, y nos exponemos mucho más a un ataque directo que no solo explote algo en el tráfico que generemos, pero, incluso en este caso no tendríamos la seguridad al 100% que alguien consiguiese acceso directo saltándose la vpn al dispositivo físico (no he leido sobre el tema, pero no dudo que es posible)
Cuando nos ponemos a pensar acerca de que nos estamos protegiendo, podemos pensar cual es la posibilidad de que tengamos a alguien escuchando fisicamente en nuestra red local intentando explotar aquellas devilidades comunes en los dispositivos que buscan como un yonki la heroina, tener acceso a internet, nos encontramos que es posible, que, en sitios con mucha afluencia de gente, o quizás, puntos de acceso creados especificamente con oscuros objetivos.
¿Y si pensamos en los puntos intermedios? Pues sinceramente, no tengo la menor duda de que siempre hay quien está escuchando y bsucando. Tenemos claro que muchos gobiernos quieren espiar a sus ciudadanos para asegurarse que hacen lo que deben hacer y a sus no ciudadanos para tener claro también que es lo que hacen y no hacen. Y los recursos de estos últimos son muy superiores a los de los primeros, yo lo compararía con que los primeros son bulgares rateros y los segundos mafiosos profesionales.
Una vpn puede ser una medida adicional, que, en los casos en los que por poner un ejemplo, se unen sedes de una empresa, si dan una capa de seguridad, ya que el tráfico no cifrado no sale de la empresa donde es posible aplicar políticas de seguridad y auditorías que nos den una seguridad mucho mayor que la que podemos tener cuando salimos a internet.
Pero… hay de los oscuros peligros que pueden esconderse en la sombra de la red, o de paises que para rentabilizar sus redes, desvian el tráfico hacia otro lado como el que no quiere la cosa, tienen firmwares que no sabemos muy bien si hacen más cosas de las que se esperan, o si alguien hace vaya usted a saber que.
Si, lo mejor es que pensemos que estamos seguros, porque de otra forma apaga y vámonos (los dispositivos me refiero)
A ver, claro, como bien dices la seguridad 100% no la tenemos. Simplemente con el uso de una VPN metemos una capa más, y complicamos un poco más el proceso. Pero podrían atacar al propio servidor VPN y comprometernos igualmente.
Pero, de nuevo, lo que buscamos es minimizar riesgos, y hasta que alguien demuestre lo contrario, con una VPN «confiable», algo deberíamos ganar…
Si, eso sin duda, es un punto más de seguridad
Hola tengo una pregunta. Vivo en españa y voy a viajar a argentina. Tal como indicas, en argentina no tengo cobertura de roaming con datos incluidos, es decir que si consumo las tarifas son muy altas. Mi pregunta es, si activo una vpn como NordVPN simulando estar en España…. La empresa de telecomunicaciones me cobra por el uso de datos móviles? O cómo sería ahí?
Sí sí Juampi. Justo para lo que mencionas no sirve. Y no sirve por una simple razón: la conexión que sale de tu ordenador no te la dará tu operadora, sino una operadora argentina que tiene acuerdo con tu operadora para ofrecer conectividad de sus clientes en tu territorio». Por lo que aunque, en efecto, con la VPN simules estar conectado desde España, a tu operadora le llegará, para que nos entendamos, la factura por la conexión hecha desde la operadora argentina.
No sirve por tanto para lo que comentas.