Pruebas y controles de VPN: una guía práctica completa

Pruebas y controles de VPN: una guía práctica completa

Cada vez que te conectas a Internet abierto, estás asumiendo un cierto riesgo cuando se trata de privacidad de datos. No busque más allá de todas las infracciones y hacks que se informan en las noticias, ya sea que estén relacionadas con sitios web financieros, redes sociales o estafas de malware.


Entonces, ¿hay alguna manera de permanecer verdaderamente seguro y anónimo en línea? Una sólida solución de red privada virtual (VPN) es su la mejor apuesta para lograr ese objetivo. Pero antes de ejecutar una búsqueda en Google y descargar la primera herramienta que encuentre, tenga en cuenta que no todas las VPN se crean de la misma manera. De hecho, muchos contienen vulnerabilidades propios que pueden dar como resultado que sus datos privados se filtren a anunciantes, agencias gubernamentales o cibercriminales.

Use la guía a continuación para obtener más información sobre las VPN, cómo se producen las fugas y qué puede hacer para probarlas y verificarlas. Para obtener más información sobre nuestras principales VPN para Australia, consulte nuestra página de inicio.

imagen de la lista de verificación

Cómo funciona la VPN: un desglose rápido

Cuando se conecta a Internet desde su hogar u oficina, su computadora o dispositivo móvil primero se comunica con el enrutador Ethernet o inalámbrico que administra la red de área local. En la mayoría de las configuraciones, el enrutador se comunica con un proveedor de servicios de Internet (ISP), que es la compañía a la que le paga por el servicio de Internet..

cómo funciona vpnlos La infraestructura del ISP es responsable de mover el tráfico de red a Internet abierto, donde puede enrutarse en consecuencia según la dirección IP. Por ejemplo, cuando carga un sitio web de redes sociales, su navegador envía una solicitud a través del ISP que llegará a los servidores del sitio web. Una respuesta adecuada se empaqueta y se envía de vuelta al ISP y luego se dirige a su red, dispositivo y navegador.

Con esta configuración, su ISP tiene pleno conocimiento de su actividad en línea y puede rastrear las solicitudes que envía. Además, la dirección IP que le haya asignado el ISP puede ser utilizada por terceros para localizar su ubicación geográfica..

Una VPN agrega una dimensión completamente nueva a esta ecuación. Requieren dos piezas fundamentales: la aplicación cliente y el servidor de punto final. Cuando se suscribe a un servicio VPN, el proveedor le emitirá una aplicación cliente con instrucciones para instalarla en una computadora o dispositivos móviles. Cada vez que ejecute la aplicación, deberá autenticarse con un nombre de usuario y una contraseña exclusivos para usted..

La aplicación de cliente VPN abre una especie de túnel digital que lo conecta directamente al servidor de punto final. Todavía usa el ancho de banda asignado por su ISP, pero todas sus solicitudes web están encriptadas y etiquetadas con una dirección IP asignada por el proveedor de VPN.

Una vez que el servidor de punto final VPN recibe su solicitud cifrada, descifra los datos y los dirige a Internet abierto como lo haría un ISP normal. Las VPN agregan un nivel crítico de seguridad, porque incluso si un pirata informático logra infiltrarse en su red local, los datos que roban serán ilegibles.

Ubicación de VPN: por qué es importante

Hay miles de proveedores de VPN en Internet hoy. Antes de comenzar a examinar cada uno, considere el factor geográfico. Los proveedores de VPN transparentes estarán abiertos sobre dónde se encuentran sus servidores de punto final en el mundo, y esto puede ser un factor importante al pensar en las fugas y vulnerabilidades de VPN.

epressvpn vpn ubicación

En algunos casos, es posible que desee utilizar una VPN basada en su país actual. Tener los puntos finales ubicados cerca ofrecerá velocidades de alto rendimiento y otros beneficios. Esto es especialmente cierto en entornos corporativos, donde las empresas requieren que sus empleados remotos usen una sesión VPN cada vez que acceden a información y sistemas internos..

Pero dependiendo de tus necesidades, es posible que desee considerar soluciones VPN con servidores de punto final ubicados en otros continentes. Tenga en cuenta que las direcciones IP se agrupan según la geografía, por lo que cuando reciba una nueva dirección de su proveedor de VPN, todos los sitios web pensarán que se encuentra en ese país o región. Algunos proveedores de VPN ofrecen servidores de punto final en múltiples ubicaciones, lo que le permite elegir exactamente dónde desea que se base su dirección IP.

Tenga en cuenta que ciertos países y territorios en realidad prohíben el uso de clientes VPN debido a la forma en que pueden ocultar información de las agencias gubernamentales. Pero todavía hay amenazas de filtraciones intencionales incluso en países donde las VPN son totalmente legales.

Por ejemplo, si un proveedor de VPN está operando en un país con leyes estrictas de seguimiento de datos que requieren que las empresas pongan la información del cliente a disposición de las agencias gubernamentales, entonces existe la posibilidad de que su tráfico de Internet se pueda registrar y exponer. Debido a que los proveedores de VPN tienen la capacidad de descifrar todas las solicitudes que ingresan al servidor de punto final, sus sistemas deben cumplir con las regulaciones de su país.

Seguimiento de actividad: lo que no quieres

imagen que muestra una conexión no seguraComo se mencionó anteriormente, la responsabilidad principal de un servidor de punto final VPN es tomar una solicitud web entrante, descifrarla y luego enrutarla al lugar apropiado en Internet abierto. Esta transacción está destinada a ser anónima, pero en realidad, todo depende de la confiabilidad del proveedor de VPN que use.

Cuando se registra por primera vez en un servicio VPN, el proveedor recopila su nombre, dirección de correo electrónico y, posiblemente, otra información personal. No hay nada que les impida conectar esos datos a la actividad que supervisan en su servidor de punto final. Los anunciantes y otros terceros estarían ansiosos por obtener ese tipo de datos por una variedad de razones, no todas legales.

La mejor regla a seguir es tenga cuidado con cualquier proveedor de VPN que ofrezca un servicio completamente gratuito. Esos servicios suelen ofrecer un bajo rendimiento con posibles implicaciones de seguridad. Si no está pagando una tarifa mensual o anual por su cliente VPN, existe una buena posibilidad de que su actividad web sea rastreada o compartida sin su consentimiento directo. Sin embargo, este no es siempre el caso. Mira nuestra lista de las mejores VPN gratuitas.

Seguimiento de registro

imagen de vector de protección de privacidad de datos

Algunos proveedores de VPN emitirán promesas de que no supervisan la actividad del usuario ni venden sus datos a terceros. Sin embargo, hay un tipo de seguimiento relacionado con los registros que también puede representar una fuga de datos. Entonces, antes de invertir en cualquier herramienta VPN, asegúrese de investigar completamente la política de registro del proveedor.

En muchos casos, el registro es necesario para las operaciones de una empresa VPN. Esto es especialmente cierto si el proveedor coloca límites de ancho de banda a usuarios individuales. En ese caso, la compañía necesitará mantener registros de cuánto tiempo está conectado y cuántos datos usa.

Si la seguridad y el anonimato son las principales prioridades para usted, entonces debe buscar una solución VPN que ofrezca ancho de banda ilimitado y una política de registro cero. Con ese tipo de cliente, puede estar seguro de que su ISP o el proveedor de VPN no pueden rastrear ninguna actividad..

Fugas de dirección IP: no les deje saber dónde se encuentra

La forma más común de vulnerabilidad de VPN es una fuga de dirección IP, que ocurre cuando un sitio web o servicio externo puede detectar la verdadera dirección IP asignada por su ISP, incluso cuando está conectado al cliente VPN. Esto permite a terceros detectar su ubicación real y potencialmente ejecutar un ciberataque.

que es webrtcPara comenzar a investigar una posible fuga de dirección IP, abra un navegador web antes de conectarse a su VPN y navegue a whatismyipaddress.com. Este sitio mostrará la dirección IP asignada por su ISP. Luego, inicie su cliente VPN y vuelva a cargar la página web para verificar su nueva dirección IP. Este es el que verán todos los sitios web mientras tenga una sesión VPN abierta.

Debido a un servicio conocido como Web Real-Time Communication (WebRTC), muchos clientes VPN corren el riesgo de revelar la dirección IP local de sus usuarios. WebRTC es utilizado por muchas aplicaciones y sitios web populares para actualizar contenido en vivo en una página web, como un sitio de redes sociales o una bandeja de entrada de correo electrónico.

Debido a la forma en que los datos se transmiten entre su navegador y los sitios que usan WebRTC, ciertos clientes VPN no pueden ocultar la dirección IP de origen. Como verificación inicial, el sitio whatismyipaddress.com tiene una prueba de fugas WebRTC que le mostrará cómo su navegador está transmitiendo su dirección IP. Si la prueba puede detectar la dirección IP asignada por su ISP, significa que su VPN o navegador web está filtrando esa información.

Ciertos proveedores de VPN premium ofrecerán una garantía de que sus productos no son vulnerables a las fugas de WebRTC. Si su cliente se ve afectado, hay acciones que puede tomar. Las fugas de WebRTC se producen a nivel del navegador, pero Mozilla Firefox es la única aplicación que le permite bloquear las transmisiones de WebRTC por completo. Esto se puede hacer a través de la página about: config.

Para los usuarios de Google Chrome, deberá instalar un complemento de navegador como Prevención de fugas WebRTC. Esta herramienta puede controlar ciertas configuraciones de privacidad ocultas dentro de Chrome y bloquear cualquier intento de terceros que intenten obtener su dirección IP basada en ISP.

Fugas de DNS: como filtrar su IP

Internet abierto se basa en un protocolo conocido como el sistema de nombres de dominio (DNS). Funciona como una base de datos global que rastrea qué direcciones IP están vinculadas a qué URL de sitios web. De esta manera, cuando escribe una dirección .com o .net en un navegador web, su ISP sabe exactamente hacia dónde enrutar su tráfico.

Los servidores DNS se encuentran en todo el mundo. Por lo general, su ISP operará su propio conjunto de servidores DNS para mantener el tráfico en movimiento lo más rápido posible. Al conectarse a un servicio VPN, se debe asignar un servidor DNS diferente, aunque este no es siempre el caso.

que es una fuga dns

Para verificar una posible fuga de DNS con su cliente VPN, vaya a dnsleaktest.com y haga clic en el botón "Prueba estándar". El sitio ejecutará una serie de verificaciones para ver cómo su dispositivo está obteniendo información de DNS. Al final de la prueba, la página intentará identificar su ISP y su ubicación geográfica. Si esto es correcto, significa que su VPN tiene una fuga de DNS.

Afortunadamente, puede tomar medidas sobre una fuga de DNS de inmediato. La solución más fácil es anular la configuración de su ISP y VPN y utilizar un conjunto de direcciones DNS manuales.. OpenDNS y GoogleDNS ofrecen servicios gratuitos que cualquier persona en todo el mundo puede usar.

Para ajustar sus servidores DNS, abra la configuración de red de su dispositivo y busque la opción DNS manual. Para usar OpenDNS, ingrese 208.67.222.222 y 208.67.222.220 como las direcciones principal y secundaria. Para GoogleDNS, use 8.8.8.8 y 8.8.4.4. Una vez guardado, su dispositivo utilizará estos servidores DNS para obtener información de URL y omitirá por completo su ISP y VPN. Aquí hay un video que explica cómo hacerlo.

Comentarios en los que puede confiar

revisiones confiablesLas compañías de VPN deben encontrar formas creativas de anunciar su producto y atraer nuevos clientes. Como resultado, descubrirá que casi todos los proveedores afirman ofrecer la mayor seguridad y protección. Obviamente, este no puede ser el caso, lo que significa que no siempre puede confiar en la información de marketing que muestran.

En su lugar, confíe en reseñas de buena reputación de sitios como Privacy Australia, quienes han realizado sus propias pruebas y estudios para determinar qué tan seguros son realmente los clientes VPN. Al final del día, deberá decidir qué es lo que más valora de un cliente VPN: precio, rendimiento y seguridad. Consulte nuestra página de Misión o nuestra Política de pruebas para obtener más información sobre cómo evaluamos.

Otras medidas de seguridad

Si todavía está preocupado por la seguridad de su cliente VPN o simplemente desea agregar otra protección, hay pasos que puede seguir en su dispositivo o navegador para asegurarse de que sea realmente anónimo en línea.

navegador tor

Primero, habilite el modo de incógnito o de privacidad en navegadores como Chrome y Firefox, ya que esto evitará que compañías externas almacenen cookies en su computadora y rastreen su actividad. Para mayor privacidad, considere instalar el navegador TOR en su dispositivo, que enruta todo su tráfico web a través de una red segura para disfrazar su identidad.

Por último, no olvides que tu la seguridad en línea está directamente vinculada a la red que está utilizando. Si a menudo se conecta a redes públicas de wi-fi, estará en riesgo de sufrir violaciones de seguridad o ataques cibernéticos. Si realmente necesita hacerlo, asegúrese de tener un buen cliente VPN instalado en su dispositivo de proveedores acreditados como NordVPN o Surfshark para garantizar que su información esté siempre segura.

Rastros felices!

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me