BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

¿Realmente necesitas una VPN para navegar protegido por internet?

Josh
VPN

Hasta quien no tiene demasiada idea de cómo funciona una VPN se siente desprotegido si no navega a través de una, especialmente después de ver como influencers y youtubers esponsorizados por la floreciente industria de las VPN te recuerdan a mitad del vídeo lo vulnerable que eres en internet si no la contratas, aprovechando la irresistible oferta que están promocionando. Incluso artículos especializados en medios reputados traen el correspondiente enlace de la marca que ha pagado por su publicación, ofreciendo un irresistible descuento de dos dígitos. Pero ¿realmente necesitas una VPN para navegar por internet? ¿Qué puede pasar si no la usas?

Qué es una VPN

El principio básico de funcionamiento de una VPN es la creación de un enlace o túnel cifrado entre dos puntos de Internet. La información que se intercambia a través de este enlace está codificada, de modo que solo el remitente y el destinatario pueden acceder a su contenido. Incluso si un tercero accede al flujo de datos no tendrá forma de descifrarlos para saber qué contienen.

Esquema VPN
Ruta que siguen los datos de tu conexión al usar una VPN

Este enlace seguro tiene muchas aplicaciones, como conectarte remotamente de forma segura a la red de tu empresa o acceder a tu red local doméstica cuando estás de viaje, lo que te permite usar sus recursos como si estuvieses conectado al wifi de casa.

Las VPN comerciales que están tan de moda utilizan este túnel cifrado con un enfoque distinto, creando un enlace entre tu ordenador o smartphone y sus servidores para darte salida a Internet a través de ellos, de forma que cuando navegas lo estás haciendo virtualmente como si estuvieses en sus máquinas, mostrando su IP en los sitios a los que accedes. Incluso te permiten elegir qué nodo de salida quieres utilizar entre varios situados en diferentes zonas del mundo.

De qué te protege una VPN

Como hemos visto, al usar una VPN, nadie que no sea tu proveedor de VPN puede saber a qué contenidos accedes, qué información descargas, o qué ficheros compartes en internet, así que dejamos fuera de la vista de terceros toda tu actividad en la red.

Esto es especialmente útil si utilizas redes wifis públicas, sobre todo si están abiertas, ya que la información que circula en ellas no viaja cifrada y cualquier otro usuario de la red, conectado a ella o simplemente escuchando los paquetes transmitidos al aire con herramientas ampliamente disponibles para este fin, puede obtener credenciales y otros datos enviados desde tu dispositivo. Utilizar una red wifi pública sin VPN para acceder a tu banco o hacer otras gestiones sensibles es jugar con fuego.

Otra aplicación es complicar el trazado de tu actividad en internet. Si utilizas programas de intercambio de archivos P2P estás exponiendo tu IP a otros pares, entre los que puede haber una de las empresas cazarrecompensas que se dedican a mandar cartas de amenaza exigiendo el pago de una cantidad económica para evitar ir a juicio. Al usar una VPN la IP registrada es la del proveedor VPN y no la que te asigna tu operadora de internet, así que no tienen forma de dirigirse a tu compañía de internet pidiendo los datos personales del titular de la línea.

Saltando bloqueos geográficos y de las operadoras

Las webs y servicios a los que accedes no tienen forma de saber cuál es tu ubicación real, así que uno de los usos más comunes de las VPN es para simular que estás en otro país y acceder a contenidos bloqueados geográficamente. Por ejemplo para ver en Netflix o Prime Vídeo películas y series no disponibles en tu región. Hay quien también usa esta característica para obtener un mejor precio de la suscripción, aprovechando que las plataformas ofrecen precios más bajos en ciertos países.

Las operadoras tienen sistemas de filtrado que analizan los metadatos de los paquetes que salen desde tu conexión para clasificar el tipo de tráfico y saber si se trata de descargas de contenidos o de streaming de vídeo, aplicando en algunos casos reglas que ralentizan la velocidad de este tipo de tráfico. También analizan las cabeceras HTTP, incluso del tráfico cifrado HTTPS, para saber a qué servidores accedes. La ley les obliga a filtrar el acceso a ciertas webs, como las que aparecen en el famoso listado semanal que elabora Telefónica con webs de streaming de fútbol y señal de televisión y que las principales operadoras están obligadas a bloquear, sistema que pronto se actualizará gracias al nuevo acuerdo de bloqueo de webs firmado por entre otros por Movistar, Orange, Vodafone y MásMóvil.

Al utilizar un VPN dejamos este sistema fuera de juego. La operadora solo sabe que hay un enlace VPN, pero éste está cifrado y no tiene forma de conocer su contenido. El resultado es que puedes acceder con normalidad a cualquier web, incluso aquellas bloqueadas por la ley.

Desventajas

Pero no todo son ventajas. Al utilizar una VPN tu información no sale directamente desde la red de tu operadora hacia su destino, sino que debe pasar por los servidores de la VPN, los cuales pueden estar lejos o no tener una ruta óptima al destino, lo que aumentará la latencia, justo al revés de lo que la publicidad de algunas VPN asegura, prometiendo mejorar el ping para jugar online.

Tampoco mejorará la velocidad. Al revés, lo normal es que empeore, sobre todo si tu proveedor sobresuscribe usuarios y sus servidores están saturados.

Sin embargo el punto más peligroso de las VPN es que transmiten una falsa sensación de seguridad, ya que aunque es cierto que nadie tiene acceso a la información que intercambias, tu navegador sigue mandando al destino la misma metainformación, cookies y otros parámetros a partir de los que se puede inferir una huella única para tu usuario.

BocaDePez
BocaDePez
1

Es gracioso que bandaancha hable de VPNs cuando sistemáticamente bloquean IPs de VPNs.

🗨️ 2
adicto5G

Si y no; algunas funciones no se pueden usar.

Fallosistema

Es algo que no logro comprender, no puedes comentar. Los usuarios registrados deberían de poder comentar, solo debería aplicarse a los BocaDePez.

BocaDePez
BocaDePez

¿ Y que VPN recomendais ?

🗨️ 1
Fallosistema

ProtonVPN y MUllvad, sobre todo la segunda, aunque tienes menos países. En mi humilde opinión.

adicto5G
1

A buena hora…

BocaDePez
BocaDePez

Aprovecho para preguntar a Josh, ¿por qué el 80% de las veces no se pueden hacer comentarios siendo BocaDePez?

No sé si es por algún lío con baneos por IPs o qué, pero siempre he sido lector y colaborador habitual del foro, siendo BocaDePez (entro 5 min cada X días, leo algo rápido y añado comentario si resulta útil, no me merece la pena dar mis datos y tener que estar logueándome para ello) y desde hace 4-5 meses no hay manera de colaborar muchas veces, salta un popup que te obliga a registrarte. Es una nueva política?

Entiendo que va por IP, porque unas veces va bien y otras no.

Gracias

🗨️ 1
Josh

Estoy eliminando progresivamente la cuenta de invitado y en algún momento futuro restringiremos los registros. Internet es muy grande y mantener un rincón con cierta calidad lejos de spammers y trolls es cada vez más dificil.

BA no recoge ni me interesa tener ningún dato personal. Si hubiese otros medios de contactar con el usuario para recuperar contraseña, eliminaba el email. Pero considero necesario que en una conversación se te pueda distinguir del resto, es una cuestión de organización.

rbetancor
3

Muy bueno el artículo, salvo por el contenido de la sección "De qué te protege una VPN", que es (sin contar el último párrafo) completamente incorrecto. Incluso desde un punto de vista simplemente pedagógico y no estrictamente técnico.

Usar una VPN no deja "fuera de la vista de terceros tu actividad en la red", solo la deja fuera de la vista de tu ISP.

Esto es especialmente útil si utilizas redes wifis públicas, sobre todo si están abiertas, ya que la información que circula en ellas no viaja cifrada y cualquier otro usuario de la red

Eso dependerá de a donde estés accediendo, hoy en día el más del 90% de los sites usan HTTPS, así que información trasmitida está a salvo de miradas indiscretas.

Utilizar una red wifi pública sin VPN para acceder a tu banco o hacer otras gestiones sensibles es jugar con fuego.

¿Por?, los bancos usan todos SSL y con cifrados de alto nivel, así que poco importa desde donde accedas, como si es desde la WiFi de la plaza del barrio.

🗨️ 13
kaleth

Por no decir que un ISP sólo verá conexiones a los servidores de la VPN, pero como se pongan a analizar paquetes de datos ya verás qué risa.

🗨️ 2
Fallosistema

Analizar un tunel IPsec???

pepejil

pero como se pongan a analizar paquetes de datos ya verás qué risa

Y verán strings completamente aleatorios, mucho más que el propio ruido, porque la esencia de una VPN es que es un túnel CIFRADO, con un par de claves generados entre los extremos. Ni con man-in-the-middle van a sacar nada en claro.

Fallosistema
2

Alguien que no sepa, corre el riesgo de que le metan un servidor DNS tuneado y ese banco al que vas no es el tuyo real. Con VPN las DNS son de tu proveedor de VPN.

🗨️ 5
rbetancor

No estoy de acuerdo, tu puedes usar el servidor DNS que te salga de las bolas, de hecho, salvo que uses las nuevas variantes del protocolo DNS, poco te importa el servidor que quieras usar, las peticiones pueden ser interceptadas y modificadas.

Y en el caso que comentas, ¿porqué me tengo que fiar más del servidor DNS del proveedor de VPN que de cualquier otro de Internet? … puestos a paranoicos, habría que descartar también el del proveedor VPN.

🗨️ 4
Fallosistema

Tu lo has dicho, el 99% de la población no sabe lo que es un servidor DNS y menos cambiarlo en la configuración wifi de Android. Pero sí sabe descargarse una app en el teléfono que dándole a un botón con una banderita les hace creer que ya no hay virus ni peligros. Y sí, el servidor DNS lleva DOH, es obvio, es difícil un dnsleak.

Respecto si te fías o no, en eso tienes la razón, una VPN se contrata si tienes confianza, si no la tienes contratas un VPS o un dedicado y listo, el problema es que si alguien usa el emule y se descargue una canción de Ramoncín, denunciaran tu IP del dedicado y éste dirá a quien pertenece, con una VPN que por contrato dice que no hay loggin…vaya usted a saber quien fue, si hay millones conectados.

🗨️ 3
rbetancor
2

con una VPN que por contrato dice que no hay loggin…vaya usted a saber quien fue

Eso ya lo comentamos hace tiempo y el que se crea que las empresas de VPN no guardan logs, es más tonto que Pifio. Puede que alguna en algún país con ocuras legislaciones (y entonces volvemos al tema de la "confianza") … pero aquellos que ofrecen "salida", por diferentes países, ten por seguro que guardan logs y los pondrán a disposición de la autoridad que se lo pida o les cierran el chiringuito en cero-coma

🗨️ 2
EmuAGR
1

Hoy en día el más del 90% de los sites usan HTTPS, así que información trasmitida está a salvo de miradas indiscretas.

Aunque uses HTTPS, terceros pueden saber qué páginas estás visitando e intentar algún tipo de ataque. Si entras en Facebook pueden saber qué perfiles visitas y a partir de ahí conocer tu identidad personal, en medio de un Burger King. No se puede subestimar la información que la gente no técnica libera a la red sin darse cuenta.

🗨️ 3
rbetancor

Por esa regla de tres, desconecta todo lo electrónico y vete a vivir a una cueva.

Tengo un desarrollado sentido común y de la mala leche, como para picar en ningún intento de phishing o suplantación de site y mira que los he recibido realmente BUENOS.

🗨️ 2
EmuAGR

Estamos hablando de cuándo puede ser útil una VPN, y en cafeterías con Internet abierto o clave compartida es útil una VPN, que era lo que decía Josh. No hace falta irse de un extremo de pasota a paranoico, simplemente te he puesto un ejemplo de caso donde HTTPS no protege.

🗨️ 1
rbetancor

Desde cualquier cafetería o WiFi pública, puedes usar cualquier servicio HTTPS sin ningún problema. ¿Porqué es más seguro hacerlo desde ese mismo sitio a través de una VPN?, no es más seguro, es mas lento.

¿Os queda claro que una VPN usa, en la mayoría de los casos (sobre todo estas de chichinabo que se publicitan), cifrados más débiles que el que usa un banco para su website, por ejemplo?

EmuAGR

Yo los bloqueos me los salto con un proxy en mi servidor de OVH y no tengo que pagar nada más.

🗨️ 10
Fallosistema

Y si Francia o Canadá están bloqueados, pues es donde residen los servidores Kimsufi, como haces para conseguir una IP de USA por ejemplo?

🗨️ 5
EmuAGR

OVH no está bloqueado en los sitios donde he requerido VPN hasta ahora, ni OVH bloquea sitios. La cuestión es que son los ISP residenciales los que bloquean los servicios y tengo una regla PAC en el navegador, apuntando a una sesión SSH que sólo tengo que abrir en segundo plano cuando quiero acceder a alguno de esos sitios.

🗨️ 4
rbetancor

OVH está completamente bloqueado en nuestro ASN, no aceptamos tráfico de hosters de juankers que no responden a las solicitudes de abuse

Y estoy seguro de que en muchos otros ASN siguen políticas parecidas con OVH, SAS, NFORGE, PULSE y varios servicios de hosting más.

🗨️ 3
Fallosistema

Kimsufi (ovh) veo que no ha cambiado xD

EmuAGR

En la Universidad de Sevilla estaba bloqueado hasta que reclamé que no podía acceder a mis servidores y abrieron el grifo. Y por entonces era hacerlo allí a 1 Gbps o en casa a 3 Mbps.

A mí había tres sitios que me interesaba acceder por VPN y que iban bien en el servidor: ThePirateBay por bloqueo de ISP, ZippyFiles el pasado finde (ese sitio bloquea Europa) y un sitio de ISOs de 3DS que bloqueó España por una denuncia hace años.

Si a vosotros os funciona bloquear OVH en vuestro ASN, pues bien, pero que sepas que cuando un departamento de IT de una empresa con la que tratamos tiene bloqueos arbitrarios y culpan a la otra parte de un fallo propio que no encuentra, quedan en evidencia.

🗨️ 1
mateodd
1

Yo un servidor de wireguard en alguno de mis vps y listo

🗨️ 3
Fallosistema

Sí denuncian la IP de tu VPS estas arreglado, con VPN sin loggin eso no ocurre.

🗨️ 2
mateodd
1

No sé para qué usas tú la VPN, yo no hago nada ilegal así que no me tienen que denunciar nada.

🗨️ 1
Fallosistema

¿Ilegal? Ilegal para algunos gobiernos es opinar diferente, ser gay, etc…

backdoor.webp
BocaDePez
BocaDePez

Y qué opináis de los VPN gratuitos? Yo uso desde hace unas semanas TouchVPN por probar más que nada y lo cierto es que no sé si por saltarme algunas limitaciones de mi ISP estoy regalando mis datos personales a vete a saber tú

🗨️ 2
fergaral

Yo utilicé alguna vez para algo puntual Windscribe, y la verdad que mala pinta no tiene

Fallosistema
1

Pues visto las noticias de que algunos tiene tuneado para capturar datos del cliente y otros andan metidos con espionaje sionista … cuando algo es gratis el producto eres tú.

BocaDePez
BocaDePez

Pues yo tengo que usar VPN porque tengo problemas con casi todos los sitios, y eso es porque una ciudad con casi 100 mil habitantes usan la misma IP pública del mismo proveedor

BocaDePez
BocaDePez
2

Se os olvida una cosa. Utilizar una VPN implica confiar en el proveedor de la misma tanto a nivel de privacidad como de seguridad.

Una VPN de pago al menos no das un aliciente al proveedor de ganar dinero por otros medios como lo hacen en las VPN gratuitas pero aún así no es completamente seguro.

Te pueden prometer que no tienen logs y son muy buenos pero nunca podrás confirmarlo y si el gobierno de turno interviene la empresa volvemos a la situación de partida de no utilizar una VPN.

BocaDePez
BocaDePez

La VPN te protege del webmaster y lo que este tiene detrás. Aunque lo más efectivo es mantener una actitud responsable.

jmoraf
1

las VPN no sirven para "navegar protegido", es la misma trampa que pensar que https significa que es una conexión "segura" (cuando al otro lado te pueden estar haciendo fishing con una web parecida a la del banco); o te puedes descargar un troyano por mucho que utilices 20 VPN…

youtube.com/embed/CBwZ5RLrKWM

cualquier país puede descifrar al-vuelo una "conexión cifrada", no sólo por fuerza bruta, sino por patrones que se repiten, que disminuyen mucho el abanico de opciones no-cifradas… por ejemplo: cuando envias una contraseña… a no ser que también envíes vídeo… vas a acabar lanzando un paquete (MTU) y en ese paquete está todo… todo

y la mayoría de contraseñas son: 12345, qwerty… y parecido…

el principal obstáculo para la seguridad es el propio usuario (empezando por el desconocimiento, o las ganas de no querer aprender), sin olvidar que muchos Sistemas Operativos/programas son verdaderos espías "por tu seguridad"

BocaDePez
BocaDePez

Qué queréis que os diga? Prefiero tener que rebuscar para ver el fútbol en una web pirata que estar en la paranoia de las VPN constantes. De quién os fiáis más? Vodafone España con sus censuras puntuales o una VPN con sede en Panamá, oficinas en las Seychelles y servidores con IPs virtuales en países distintos al anunciado?

rbetancor
1

Para los que duden sobre para QUE se deben de usar los servicios de VPN que ofrecen empresas por internet … este vídeo lo explica perfectamente.

youtube.com/watch?v=XVPfyO0c_b4

Para los que tengan problemas con el Inglés … la respuesta es "Para evitar geobloqueos", NADA MAS. Aquellos que piensen en privacidad o seguridad, están COMPLETAMENTE equivocados.

Galocente

Todo muuuy interesante si señor, pero a la vez no del todo concluyente, como todo en internet. En mi humilde parecer.

Microsoft, Google y mi antivirus y la VPN lo saben todo de mi, todo, pero aunque solo sea para otros pongámoselo un pelín mas difícil.

El video debe explicarlo muy bien pero no se inglés.