Hoy en día, es casi imposible estar en línea durante un período de tiempo sin ser bombardeado con anuncios de VPN. Están en todas partes. Desde los grandes nombres hasta las pequeñas empresas emergentes, parece que hay una ronda continua de VPN nuevas y antiguas desesperadas por anunciarnos y, a su vez, asegurar su negocio al proteger nuestro tráfico de Internet. Las VPN pueden ser una herramienta esencial en línea y han ayudado a proteger la seguridad y la privacidad de sus usuarios en todas partes, desde zonas de guerra hasta cafeterías. Las VPN son ahora un gran negocio, pero se ha vuelto más difícil que nunca distinguir entre el marketing y comprender exactamente lo que una VPN puede y no puede hacer por usted.

¿Qué es una VPN?

Sin el marketing

UnaVPN (red privada virtual)es una herramienta que permite la tunelización segura a través de Internet. Una VPN actúa entre un cliente y un servidor, donde el cliente establece un túnel seguro y cifrado hacia el servidor antes de enrutar todo o parte del tráfico de Internet del cliente a través de este túnel. El cliente en esta situación normalmente es su teléfono o PC, mientras que el servidor puede estar en una ubicación remota en cualquier otro lugar del mundo. Cualquiera que intente ver (o rastrear) el tráfico de Internet del cliente solo verá un único túnel cifrado, y todo el tráfico se transmitirá de forma segura a un destino.

Desde este destino (el servidor), su tráfico puede transmitirse a Internet. Para cualquier persona que reciba este tráfico, parecerá que su tráfico siempre proviene del servidor. Los datos que se devuelven desde Internet atraviesan el túnel en sentido inverso, llegan al servidor antes de ser cifrados y enviados de vuelta al cliente por el mismo túnel.

¿Para qué puedo usar una VPN?

Acceder a contenido bloqueado

Fuente: Acceso privado a Internet

Una de las principales ventajas que ofrece una VPN es que todo el tráfico que llega a Internet parecerá originarse en el servidor. Esto significa que cualquier intento de geolocalizar el tráfico volverá a la ubicación del servidor VPN al que estás conectado, no a la ubicación del cliente. Esto puede hacer que las VPN sean ideales para evadir las restricciones geográficas en la televisión o el contenido. Esto también hace que sea más difícil para los sitios web rastrear tu actividad en función de tu dirección IP.

Muchos proveedores de VPN para consumidores ofrecen servidores en una amplia variedad de países. También puedes usar una VPN para evadir el filtrado web, ya sea de tu ISP, de tu escuela o de tu lugar de trabajo. Sin embargo, ten en cuenta que tu ISP o tu lugar de trabajo normalmente podrán reconocer el tráfico de VPN, incluso si no pueden leerlo, e identificar que estás usando una VPN.

Seguridad añadida

Otro beneficio (y algo que diferencia a la mayoría de las VPN de unproxy) es que una VPN encripta todo tu tráfico, incluso si ya está encriptado. La VPN volverá a encriptar todo tu tráfico y lo desencriptará nuevamente en el servidor, antes de enviarlo a Internet. Esto significa que parte de tu tráfico se encripta dos veces, una vez con el cifrado establecido entre el cliente y el servidor, y otra con el servidor remoto al que intentas acceder (por ejemplo, un sitio web habilitado para HTTPS). El beneficio de esto es que ningún tráfico de Internet puede salir de tu computadora sin ser encriptado. Esto incluye cosas que normalmente no estarían encriptadas, como consultas DNS o protocolos de enlace SSL/TLS, pero que pueden dar pistas sobre a qué estás accediendo.

Existen otros usos para las VPN y muchas formas diferentes de configurar una VPN. Nos centraremos en los proveedores de VPN para consumidores, pero también podrías alojar tu propia VPN en la nube o alojar una en casa para acceder a tus servicios privados de forma remota.

¿Debo usar siempre una VPN?

Dejar tu VPN activa las 24 horas del día, los 7 días de la semana puede tener desventajas

El uso de una VPN conlleva una sobrecarga de rendimiento, ya que todo el tráfico deberá estar cifrado y descifrado. Esto también puede aumentar la latencia, por lo que el uso de una VPN para juegos provocará un ping más alto (tanto por la sobrecarga de rendimiento como por el salto adicional al servidor antes de que el tráfico llegue a Internet). El uso de un servidor VPN cerca de donde vives puede ayudar con esto. No hay ningún peligro en usar una VPN todo el tiempo, y muchos dispositivos corporativos no permiten el acceso a Internet sin conectarse primero a través de una VPN. Dicho esto, generalmente no es necesario. Una mejor estrategia podría ser usar tu VPN en redes en las que no confías, o cuando piensas que el filtrado de Internet o la recopilación de datos pueden ser un problema.

¿Cómo puedo obtener una VPN?

¿Debería elegir el primero?

Existen cientos de proveedores de VPN, normalmente con precios relativamente asequibles, en el rango de $2 a $10 o más al mes. Algunos proveedores incluso son gratuitos, pero a menudo vienen con límites de ancho de banda o publicidad inyectada. Muchos proveedores de VPN ofrecen grandes descuentos, ya sea a través de códigos promocionales o promociones de temporada, por lo que es mejor comparar precios. Establece qué características básicas necesitas de una VPN (es decir, servidores en países específicos, clientes para tus dispositivos) y busca recomendaciones en línea de fuentes confiables. Algunas campañas de marketing de VPN pueden ser engañosas, por lo que es mejor utilizar sitios de reseñas en los que confíes tu seguridad.

Marketing nebuloso

Las afirmaciones sobre las VPN se han vuelto cada vez más audaces

En los últimos años, el mercado de las VPN se ha vuelto un poco confuso. A medida que la popularidad de las VPN se ha disparado en los últimos años, gestionar un gran proveedor se ha convertido en un negocio extremadamente rentable. Esto es lo que, en parte, ha provocado la sobrecarga de marketing de VPN en Internet. Los proveedores de VPN pueden ser extremadamente rentables. Un proveedor de VPN puede gestionar un servidor de forma relativamente barata en la nube, y la mayoría de las herramientas de software fundamentales ya existen (como OpenVPN o WireGuard) para gestionar una VPN de tamaño decente. Obviamente, los proveedores traen sus propias aplicaciones y clientes, pero estos suelen ser un código estándar. Algunos proveedores implementan sus propios protocolos o funciones, pero estos son discrecionales y no necesarios para gestionar un proveedor.

El resultado de esto es que el éxito en el ámbito de las VPN se ha convertido en una cuestión de marketing, lo que ha dado lugar a presupuestos de marketing masivos por parte de algunos proveedores habituales. El reconocimiento y la reputación de la marca son esenciales en este ámbito, y el marketing de influencia puede tener un gran impacto a la hora de generar confianza y reconocimiento en torno a una marca. Sin embargo, a medida que esta carrera del marketing se ha desarrollado en los últimos años, ha circulado cada vez más información errónea sobre por qué podría necesitar una VPN.

¿Es peligroso el WiFi público?

Algunos proveedores de VPN han estado alarmista sobre los peligros de las redes Wi-Fi públicas. No sería una negligencia creer, dada la publicidad que se hace, que cualquier uso de una red Wi-Fi pública sin una VPN es una sentencia de muerte para la seguridad. Esta amenaza suele exagerarse enormemente. Es posible que, si se utiliza HTTP (no HTTPS), un atacante en una red pública pueda preparar un ataque de intermediario contra su tráfico. Sin embargo, el HTTP ha sido eliminado casi por completo para cualquier aplicación en línea con un inicio de sesión, y el atacante aún necesitaría tener algún tipo de dispositivo en el mismo espacio físico que la red Wi-Fi (aunque podría ser pequeño o compacto). En la mayoría de los navegadores actuales, incluso recibirá una advertencia si una página que está visitando utiliza HTTP en lugar de HTTPS.

Existen opciones gratuitas para mejorar la seguridad si te preocupan cuestiones más generales. Una extensión comoHTTPS Everywhereobligará a que todo el tráfico de tu navegador web utilice HTTPS, lo que añade una protección más general. Si te preocupa la fuga de DNS, que permitiría a un atacante ver el dominio (es decir, xda-developers.com) de los sitios a los que accedes, pero no su URL completa, puedeshabilitar DNS-over-HTTPSen Windows. Esto no quiere decir que no uses una VPN, sino que, en la gran mayoría de las situaciones, no es necesaria. Una mayor seguridad siempre es buena, pero los consumidores no deberían sentir que necesitan comprar una VPN por miedo.

¿Una VPN te hace anónimo en línea?

Este es otro gran engaño. Una VPN solo te hace anónimo en línea en la medida en que confíes en tu proveedor de VPN. Si tu proveedor de VPN mantiene registros o un tribunal lo ha obligado a monitorear tu tráfico, tu anonimato se habrá ido. Tu dirección IP seguirá siendo muy rastreable hasta tu proveedor de VPN, lo que en la práctica transfiere la responsabilidad de tu privacidad de tu ISP al proveedor de VPN. Aún más preocupante es que anteriormente los proveedores de servicios se han visto obligados a entregar datos y se les ha prohibido revelar públicamente que lo están haciendo, lo que hace que sea casi imposible saber con certeza si tu proveedor de VPN está haciendo lo mismo. Algunos servicios de mensajería encriptada incluso han optado por cerrar en lugar de entregar los datos de los usuarios. Para un anonimato serio en línea, se prefieren herramientas descentralizadas como Tor.

Acceder a contenido bloqueado en línea

Este es otro argumento de marketing común: se puede usar una VPN para acceder a contenido bloqueado en el trabajo o la escuela. Esto es cierto, pero tiene una gran salvedad. El hecho de que el tráfico de la VPN esté cifrado no significa que esté oculto. Tu trabajo o escuela pueden saber que estás usando una VPN, incluso si no pueden ver para qué la estás usando. En algunos casos, usar una VPN dentro de tu red laboral o escolar puede activar inmediatamente alertas de seguridad y puedes encontrarte en más problemas de los que te propusiste evitar.

¿Qué hace que un proveedor de VPN sea bueno?

La seguridad es primordial.

Fuente: NordVPN

En primer lugar, una VPN es tansegura como lo es el proveedor. De hecho, si un servidor VPN se ve comprometido, puede ser mucho peor para su privacidad y seguridad usar una VPN que no hacerlo. Si un servidor VPN se ve comprometido, no solo habrá perdido la protección que ofrece una VPN, sino que también habrá canalizado intencionalmente todo su tráfico de Internet a un atacante para que lo inspeccione, sin siquiera saberlo.

Es importante elegir un proveedor de VPN que se centre en la seguridad y la experiencia del usuario, incluso si es más caro que la opción más barata. Esto significa un proveedor con una buena reputación que sea proactivo en cuanto a la aplicación de parches y el mantenimiento. Esto también podría incluir la provisión de un interruptor de seguridad de VPN, que garantiza que no se permita que ningún tráfico salga de su máquina si la VPN se desconecta. También puede ser conveniente un proveedor que permita registros anónimos (es decir, sin una dirección de correo electrónico) o uno que acepte Bitcoin u otro método de pago descentralizado.

Algunos proveedores publican auditorías externas de terceros sobre su seguridad overificación de sus políticas de no registro, lo que también es una gran señal de un proveedor que se toma la seguridad en serio.

Reconoce cuando eres el producto

Algunos proveedores de VPN también pueden participar en prácticas más nefastas, como vender sus datos de usuario o de uso a terceros, insertar anuncios en su tráfico o utilizar a su cliente como nodo de salida para otros servicios. Algunos proveedores de VPN hacen de la noción central de su marketing el no mantener registros de su uso. Losproveedores de VPN más baratos o gratuitossuelen participar en este tipo de prácticas para subsidiar sus bajos costos. Es importante investigar a un proveedor adecuadamente y leer las reseñas tanto de los usuarios finales como de las fuentes en las que confía que priorizan la seguridad y la privacidad. Busque políticas claras y transparentes sobre seguridad y retención de registros.

Puede que sea bueno tener otros "regalos" relacionados con la seguridad, como administradores de contraseñas integrados o extensiones de navegador diseñadas para detener el seguimiento de cookies, por parte de su proveedor de VPN, pero tenga cuidado porque pueden ser una cortina de humo para la seguridad fundamental y las mejores prácticas.

Fuente: Betternet

Un cliente confiable

Dependiendo de los dispositivos en los que vayas a utilizar tu VPN, es importante contar con un cliente fiable. La mayoría de los proveedores de VPN te permitirán configurar fácilmente cualquier cliente, pero esto puede requerir algunos conocimientos técnicos para hacerlo correctamente y dificulta el cambio entre diferentes servidores VPN. Es importante elegir un proveedor que ofrezca un cliente bueno y estable, y que reciba actualizaciones de seguridad periódicas. Otros clientes pueden tener excelentes funciones adicionales, como compatibilidad con DNS personalizada, reenvío de puertos o múltiples protocolos. Muchas VPN ofrecen una prueba gratuita, que es una buena oportunidad para probar el cliente.

Velocidad

No todas las VPN son iguales. Según la cantidad de servidores, la contención de recursos y la configuración, la velocidad de conexión de las VPN puede variar enormemente. Las VPN más baratas o gratuitas suelen tener una gran contención de recursos, lo que las hace significativamente más lentas que tu conexión normal, e incluso pueden llegar a limitar la velocidad de forma activa. Lo mejor es probar algunas y encontrar una que sea rápida, o pedir recomendaciones a amigos u otros usuarios en línea. El subredditr/vpnrecommendationses un gran recurso en este sentido.

Características adicionales

Las funciones adicionales siempre son agradables, pero tenga cuidado de no sacrificar la funcionalidad por los extras adicionales. Es importante tener una buena variedad de países, especialmente si hay países específicos por los que cree que podría necesitar pasar.

Se pueden otorgar puntos extra a las VPN que tienen un sólido historial de no registrar información sobre el uso del usuario, no limitar ciertos tipos de tráfico (como torrents) u ofrecer auditorías externas sobre privacidad. Otra característica interesante es la fácil configuración de clientes externos (es decir, descargando un archivo .ovpn). Algunos proveedores también ofrecen servidores optimizados para streaming, lo que puede ayudar a evitar la limitación si estás viendo Netflix o funciones adicionales como el intercambio de archivos peer to peer a través de la VPN. Si estás usando una VPN para torrents, busca una VPN que tenga una buena reputación, ya que muchas VPN limitarán en gran medida o bloquearán directamente el tráfico de torrents.

Elegir una VPN puede ser difícil

Elegir una VPN puede ser difícil y, a menudo, depende de tu propio conocimiento de las marcas y su marketing. Te recomendamos que busques el consejo de fuentes de confianza, que hayan probado cada VPN por ti, y que te quedes con un proveedor establecido con una buena reputación. Es importante tener en cuenta las consideraciones de seguridad y privacidad que conlleva el uso de una VPN y también conocer las limitaciones. Una VPN debería ser parte de tu arsenal de privacidad, pero no es una solución única para todas tus consideraciones de privacidad y seguridad en línea.