Columnas

¿Qué es una VPN y por qué puede ser ideal para proteger nuestra privacidad en línea?

En un mundo más conectado, la privacidad es lo último a lo que le ponemos atención, y aquí es donde un VPN puede hacer la diferencia.

Compartir

Vivimos en una sociedad sumamente conectada, en la que pocas veces tenemos control de los datos que producimos al navegar en internet. Gran parte de esa información se usa para mostrarnos publicidad, pero también es utilizada por nuestro ISP para monitorear el comportamiento de sus usuarios. Y en casos más extremos, limitando o restringiendo el acceso a determinados contenidos.

Uno de los casos más frescos sobre este seguimiento, ha sido el protagonizado por Starlink en los Estados Unidos. La empresa advierte que puede llegar a suspender el servicio si se detecta que el suscriptor comparte o descarga ilegalmente contenido protegido por derechos de autor a través de su servicio de internet satelital. En pocas palabras, Starlink puede tomar acciones si detectan que el usuario ha descargado piratería en repetidas ocasiones.

Para la mayoría de nosotros, esta advertencia puede parecer algo nuevo. Pero la persecución activa de la piratería es una práctica muy frecuente entre los operadores estadounidenses. Tanto así, que las consecuencias van desde una simple carta o e-mail, hasta la suspensión del servicio o cobros desmedidos.

El aspecto central de esta situación es el seguimiento de nuestra actividad online. Pese a que no vamos a entrar en las implicaciones morales de la piratería, sí que hablaremos de cómo mantener un mejor control sobre lo que los operadores pueden saber sobre nuestro historial en internet, y concretamente, de cómo cuidar nuestra privacidad en la red con un VPN.

¿Cómo es que mi operador conoce mi historial de navegación?

Vamos a poner un ejemplo rápido, en donde nosotros arrendáremos un departamento en un edificio. En el edificio trabaja un portero que se encarga de registrar a las personas o pedidos que entran y salen de ahí. Siempre indicando desde y hacia donde se dirigen, a qué hora lo hacen, y durante qué periodos de tiempo.

Hasta este punto, el portero tendrá un registro cuidadosamente detallado de todos los accesos al edificio, así como de cada departamento visitado. En otras palabras, se están recabando datos por aquel que controla la entrada y salida del edificio.

La información obtenida puede usarse de diversas formas y con distintos propósitos. Para mejorar el servicio, priorizar ciertas entradas, restringir aquellas que infringen ciertos términos del edificio, e incluso ofrecerla a otros comerciantes del área para que «conozcan mejor al cliente» y les hagan llegar sus productos.

Trasladando el ejemplo al tema de hoy, nosotros seríamos los clientes, el departamento sería nuestro módem o conexión a internet, y el portero sería nuestro proveedor de servicios. Las otras personas serían las conexiones, y los pedidos serían paquetes. Por último, el edificio sería toda la infraestructura de red, y los comerciantes serían proveedores de publicidad y rastreadores.

Ahora bien, supongamos que hubo alguna actividad no permitida en la que estamos involucrados, y ese portero, —gracias al historial que ha estado elaborando— nos avisa del problema. Y en caso de que el asunto se repita, seremos expulsados del edificio, porque en el contrato de arrendamiento lo establece así. Esto es exactamente lo que sucede con la mayoría de operadores, aunque no todos llegan hasta la expulsión.

¿Y qué utilidad tendría un VPN en todo esto?

Primero vamos a definir rápidamente lo que es un VPN:

Un VPN —o Red Privada Virtual, en español—, es un servicio que crea una especie de «túnel» entre nuestros dispositivos, y uno o varios servidores. Estos son gestionados por la empresa que ofrece el servicio, casi siempre con infraestructura rentada a otros proveedores, permitiendo abarcar varias localizaciones sin mucho problema.

Dentro de nuestro ejemplo, el VPN actuaría como un túnel entre el departamento y cualquier punto fuera del edificio. No obstante, ese punto externo actuaría como una nueva dirección de cara a las personas o pedidos que realicemos, así como de todo lo que enviemos mientras esté en funcionamiento.

Todo lo que pase a través de ese túnel será invisible para el portero, incluso si este pasa por la recepción y llega hasta la puerta.

La principal diferencia entre tener un VPN y no tenerlo, está en la forma en la que viaja la información a través de la red

De esta forma, todo el tráfico web que generamos de un solo lado, viaja por una única conexión cifrada que sale por el otro extremo. Esto Imposibilitará que nuestro ISP sepa exactamente lo que estamos haciendo en un determinado momento.

Un VPN también sirve para saltar las restricciones regionales en diversos contenidos, gracias a la posibilidad de conectarnos directamente a un servidor localizado en otro país, y todo lo que consumamos, será desde esa ubicación y no la real.

Uno de los muchos escenarios donde un VPN puede ser útil

Al mismo tiempo, actúan como una medida de seguridad extra contra atacantes que busquen intervenir nuestras comunicaciones. De ahí que sean muy recomendables al utilizar redes Wi-Fi públicas, más que en cualquier otra red.

¿Cómo puede un VPN proteger mi privacidad?

Al establecer una conexión con un servidor VPN, todo nuestro tráfico estará cifrado o «encapsulado» y listo para ser recibido en el otro extremo. Una vez que el servidor reciba los datos, se encargará de descifrar la información y entregarla a donde originalmente iba.

El mismo proceso se repite al recibir nosotros los datos. Justamente porque el servidor recuperará la información proveniente de internet, la cifrará o «encapsulará», para enviarla hacia nuestro dispositivo, donde se repetirá el proceso de descifrado.

Nuestro proveedor de servicios solo sabrá que nos enlazamos con un determinado servidor en un momento dado, pero no sabrá con exactitud lo que estuvimos haciendo con esa conexión. Hasta este punto, ya aseguramos parcialmente nuestro historial de navegación.

El siguiente paso está en la activación de filtros para evitar que se intercambie información entre los distintos rastreadores, algo que normalmente se hace gracias a un filtrado de nombres de dominio, que trataremos en otra ocasión.

Este filtro evita que los datos que tenemos en nuestro dispositivo, sean enviados a las empresas que realizan esta recolección, al responder con cualquier otra cosa las solicitudes de acceso. Lo normal, en cualquier caso, es que respondan con una dirección nula, haciendo que las solicitudes terminen en un «pozo sin fondo».

¿Un VPN puede protegerme por completo en internet?

Si y no.

Hay que tener en cuenta que un VPN no es una solución de seguridad mágica que nos protegerá por si sola al navegar en internet. Aún así, la protección que ofrece, junto a los servicios extra que muchos proveedores incluyen, complican bastante las tareas de seguimiento de actividad en línea, así como otros problemas de seguridad relacionados con virus.

Sitios web (como el de la imagen), son una de las estafas online que se pueden prevenir con un buen VPN. Fuente: Bleeping Computer

¿Cómo? Parte de ese filtrado puede incluir sitios maliciosos o publicidad de dudosa reputación, dos de los vectores de ataque en los que más víctimas caen. No solo es una protección extra contra virus y otras amenazas, sino que también pueden ayudar a prevenir fraudes con este método de filtrado.

Por otra parte, aún seguimos teniendo a las tan mencionadas cookies como herramienta para guardar un «historial de preferencias» sobre las páginas web que visitamos. Lo bueno es que muchos servicios VPN serios proporcionan extensiones para el navegador que justamente se encargarán de eliminar estas cookies de forma automática, aunque esto dependerá de cómo tengamos configurado todo, o de las características que nos ofrezca dada servicio.

¿Qué servicio es mejor para mí?

Para esa pregunta no hay una respuesta concreta, ya que dependerá tanto de las necesidades de cada persona, como de 4 factores principales a considerar:

  • Modalidad (gratuito, de pago, uso limitado)
  • Protocolo de tunelización
  • Servicios adicionales (como un bloqueador de anuncios o filtrado de sitios web)
  • Historiales (o logs) almacenados por el VPN

Modalidad

Aunque hay un catálogo bastante extenso de VPN en el mercado, un servicio gratuito difícilmente llegará a compararse con uno de pago. Especialmente al hablar de cuota de navegación, velocidad, ubicaciones y el más importante, confiabilidad.

Es normal que muchos VPN gratuitos utilicen publicidad para solventar sus gastos al ofrecer un servicio sin costo para el usuario, pero resultan inútiles al tratar de cuidar la privacidad del usuario. En otros casos, este problema se suma a una cuota de navegación muy baja, o a velocidades reducidas.

Otros servicios ofrecen las mismas características que sus versiones de paga, aunque fijan una cuota de navegación mensual, se reducen a un par de dispositivos en simultáneo, o no cuentan con todas las ubicaciones desbloqueadas para conectarnos. Estos son una buena opción para usuarios que no los usarán todo el tiempo, o en más de un dispositivo a la vez.

Por último, los VPN de pago son la opción más confiable y robusta cuando buscamos protegernos mejor al navegar. No solo cuentan con mejores velocidades, más servidores o una cuota ilimitada, sino que la política de retención de datos suele ser más estricta en la información que se guarda.

Protocolo de tunelización

Si un servicio VPN no posee un protocolo lo suficientemente seguro, es más complicado que los datos lleguen de extremo a extremo sin ser «revisados» por un intermediario. Por el contrario, un protocolo extremadamente seguro podría traer penalizaciones en velocidad y latencia, precisamente por la cantidad de procesamiento aplicado para su transporte y/o descifrado.

Lo ideal en este apartado, es buscar alguna alternativa que posea algún protocolo como OpenVPN o IKEv2, para equilibrar entre funcionalidades, velocidad y seguridad. Eso si, gran parte de los proveedores de VPN orientados al usuario común, tienen resuelto este problema, y no será obligatorio preocuparse tanto por ello.

Servicios adicionales

Es necesario realizar un pequeño paréntesis sobre cómo un VPN protege nuestra privacidad. Y es que, más allá de cambiar nuestra ubicación en internet, no todos los servicios son capaces de detener los llamados «rastreadores» que hacen un seguimiento de nuestra actividad, aunque cada vez más empresas incorporan mecanismos contra ellos.

Panel de control de Windscribe, VPN que permite seleccionar los elementos a bloquear

En la mayoría de los casos, estos mecanismos son implementados como características opcionales dentro de la suscripción, mientras que otros las tienen activadas de serie. Entre estos servicios, podremos configurar un bloqueador de anuncios, filtrado de sitios web y control parental, así como un bloqueo de rastreadores y «botones sociales» que realizan un seguimiento más extremo del usuario.

Historiales (o logs) almacenados por el servicio

Podemos tener un VPN de lo más rápido, con un protocolo extremadamente seguro y muchos servicios agregados para mejorar la navegación, pero nada de eso es benéfico para nuestra privacidad si la empresa a cargo guarda todo nuestro historial de navegación y conexiones. Especialmente si esa empresa cede los registros a los proveedores de internet o a gobiernos que los soliciten.

En este aspecto, lo mejor es que revisemos detenidamente la política de almacenamiento de información del VPN que nos parezca más atractivo, y lo comparemos con otras opciones para tomar la decisión final. Esta política se encuentra normalmente en el apartado de Preguntas más frecuentes (o FAQ).

Recomendaciones finales

Tal y como hemos mencionado en otras ocasiones, la mejor opción es la que mejor se adapta a nuestras necesidades, y en este caso, será aquella que tenga un buen equilibrio entre rapidez, seguridad y costo, sin dejar de lado las características adicionales.

¿Utilizas algún servicio VPN con frecuencia? Cuéntanos en los comentarios

Juan Zago

Gamer ocasional, geek a tiempo completo, fotógrafo amateur y me gusta experimentar con lo que tengo alrededor. En Twitter soy @JuanZagoR.

Los comentarios de Disqus están cargando....
Publicado por
Juan Zago