Ya no necesitas confiar en VPN

Creo que no necesitas una VPN? Usa uno de todos modos

Internet no cambiará de la noche a la mañana, los puntos de acceso Wi-Fi no se convertirán en lugares seguros, las aplicaciones no forzarán el cifrado en todas partes, y las personas no comenzarán a prestar atención a las múltiples formas en que pueden mejorar su estado de seguridad. Creemos firmemente que recomendar a las personas que dejen de usar VPN hace que el entorno digital sea menos seguro.

¿Necesitas una VPN en un mundo HTTPS?? Si, y aquí está por qué

El argumento estándar es así: la gente ya no necesita comprar VPN porque Internet se ha vuelto mucho más seguro, ahora puede navegar sin preocuparse por las amenazas en línea. Si bien este argumento suele ser bien intencionado (y desde cierto punto de vista, correcto), pasa por alto ciertos hechos sobre el estado actual de la seguridad de Internet. Hay más en esta historia.

06 de mayo de 2022
Вреéfire чтения: 5 мин.

VPN VS. Https

Una VPN y HTTPS tienen la capacidad de cifrar sus datos, pero una VPN cifra más. El cifrado HTTPS solo funciona entre navegadores y servidores, y eso es solo si está habilitado. Sin embargo, una VPN cifra todos los datos que pasan a través de la conexión VPN, sin importar si ciertas configuraciones están habilitadas o no.

La web ha pasado por una revolución de la seguridad durante la última década. La mayoría de los sitios web principales ahora admiten un protocolo de transferencia de hipertexto seguro, un.k.a. HTTPS, que permite la comunicación cifrada entre los navegadores web y los sitios web.

HTTPS utiliza el cifrado TLS para asegurar los datos que viajan entre su dispositivo y el sitio web que está visitando. Entonces, si está ingresando una contraseña en un sitio web protegido, ningún tercero que esté observando el tráfico de datos entre usted y el sitio web puede verla.

Y eso es simplemente increíble.

Pero la idea de que HTTPS y una VPN (red privada virtual) están en alguna rivalidad es simplemente incorrecta. HTTPS por sí solo no es suficiente para asegurar la navegación web. Los VPN y los HTTP no son competidores: trabajan juntos para hacer que todos sean más seguros. No deberías pensar en ello como https vs. VPN porque ambas herramientas pueden funcionar junto entre sí.

VPN + HTTPS

La afirmación “No necesita una VPN porque la mayoría de los sitios web están encriptados de todos modos” se basa en un terreno inestable. Es como decir que no necesitas cerrar la puerta de tu casa porque la mayoría de las casas nunca son robadas.

Tener cuidado no es una tontería ni un desperdicio: todos tomamos pasos adicionales de precaución para minimizar nuestro riesgo. Miramos en ambos sentidos antes de cruzar la calle a pesar de que hemos cruzado miles de calles sin ser atropellados por un automóvil.

Lo que https no puede hacer

HTTPS resuelve problemas de seguridad significativos, pero no los resuelve todos. Veamos los casos clave en los que la protección HTTPS falla sin la capa adicional de seguridad proporcionada por una VPN.

HTTPS por sí solo no puede asegurar su primera conexión

A veces, su navegador primero accederá a una versión sin cifrar del sitio web (HTTP) y solo entonces se dirigirá a una versión cifrada (HTTPS). Esto crea una oportunidad para un ataque de hombre en el medio. Un atacante podría interceptar su conexión mientras no está cifrado y redirigirla a un sitio web malicioso. Una vez allí, el atacante podría usar phishing, inyección de malware u otros ataques para causar más daño.

Es por eso que junto con HTTPS, un sitio web necesita implementar un mecanismo especial llamado HSTS (HTTP Strictante Transporte SECURIDAD).

HSTS le informa a su navegador que nunca cargue un sitio web sin cifrar. Significado con HSTS, su navegador solo cargará la versión HTTPS del sitio web, si está disponible. Suena bien? Solo el 11% de los 1 millón principales de sitios web usan HST en absoluto, y solo 2.3% precarga.

Eso significa que 97.El 7% de los principales sitios web no asegura su primera solicitud. Una VPN resuelve este problema encriptando todo su tráfico desde el principio.

HTTPS no puede cifrar con un solo clic

Para que los HTTP sean realmente efectivos, todas las partes interesadas (navegadores, sitios web y usuarios) deben hacer su parte.

Los navegadores tienen que notificar a sus usuarios cuando ingresan a un sitio web sin cifrar o bloquear el acceso a HTTP por completo. Los usuarios deben notar y comprender la diferencia entre los sitios web HTTPS y HTTP. Finalmente, los sitios web deben implementar correctamente el cifrado TLS.

Para que los https funcionen, debe confiar en los navegadores y los sitios web para hacer su trabajo. Pero no todos los navegadores notifican correctamente a sus usuarios sobre el estado del sitio web, y no todos los sitios web aseguran el tráfico entre el servidor y el cliente. HTTPS tampoco garantiza el tráfico DNS cifrado, aunque se puede usar en protocolos para cifrar solicitudes DNS.

Entonces, al final, los usuarios deben encontrar un navegador confiable y confiar en miles de sitios web para implementar y renovar adecuadamente sus certificados.

Con una VPN, confía en un solo servicio para hacer su trabajo. Por supuesto, no todas las VPN son confiables. Pero no todos los antivirus o firewalls son confiables. No todas las herramientas, digitales o físicas, son confiables. Ese no es un caso en contra de usar herramientas.

VPN es la forma más fácil de asegurarse de que el tráfico entre usted y su destino se encripte en línea.

Los https no pueden protegerlo contra el phishing

Incluso cuando HTTPS se implementa correctamente, no significa que el sitio web en sí sea seguro. Lo siento, eso es Internet para ti.

Alrededor del 83% de los sitios de phishing ahora son sitios web HTTPS. Entonces, si ingresa a un sitio web, vea un candado y se siente seguro, eso es lo que los hackers esperan que sienta: un falso sentido de seguridad. Un ataque de phishing encriptado sigue siendo phishing.

Las VPN modernas no solo proporcionan túneles cifrados para sus datos, sino que también ofrecen otras funciones de seguridad. Notifican a los usuarios en caso de que sus datos privados aparezcan en una filtración de datos, filtren y eviten que los usuarios accedan a sitios web maliciosos, y algunas VPN incluso pueden explorar malware y evitar que se descargue.

Más allá de la web

Hay una nueva frontera de amenazas cibernéticas: aplicaciones móviles.

Cuando está navegando por la web, al menos puede verificar si su conexión está encriptada. Pero la mayoría de nosotros no tenemos la menor idea de cómo las aplicaciones móviles están transportando nuestros datos confidenciales. Puede estar encriptado, o puede ser fácilmente interceptable por los hackers.

Se alienta a los creadores de aplicaciones a proteger los datos del usuario, pero hay una manera de evitar estas recomendaciones. Algunas aplicaciones toman pasos adicionales (como la fijación de certificados) para proporcionar una capa de seguridad. Algunos no. Los desarrolladores pueden optar fácilmente, y lo hacen. Por ejemplo, aquí están las pautas de iOS y Android para los desarrolladores.

Por ejemplo, aquí están las pautas de iOS y Android para los desarrolladores.

Entonces nos quedamos ciego. Nuestras aplicaciones son cajas negras. No tiene forma de determinar si sus aplicaciones están siguiendo las mejores prácticas de ciberseguridad. Una vez más, una VPN es la solución ya que cifra todo su tráfico de Internet.

Una VPN es la solución de seguridad convencional

No hay duda de que la industria de la VPN necesita cambiar, y estamos trabajando en ello. NordVPN ha tenido auditorías independientes regulares porque nuestro objetivo es proporcionar el mejor servicio de calidad posible. También somos un miembro fundador de la Iniciativa VPN Trust, una organización que tiene como objetivo establecer un estándar de calidad en toda la industria para todos los servicios de VPN.

Internet, como es, necesita VPN comercial. Estos servicios facilitan a cada consumidor mejorar su seguridad. Cualquiera puede agregar una capa de seguridad y privacidad con un solo clic, incluso si no tiene conocimiento técnico.

Internet no cambiará de la noche a la mañana, los puntos de acceso Wi-Fi no se convertirán en lugares seguros, las aplicaciones no forzarán el cifrado en todas partes, y las personas no comenzarán a prestar atención a las múltiples formas en que pueden mejorar su estado de seguridad. Creemos firmemente que recomendar a las personas que dejen de usar VPN hace que el entorno digital sea menos seguro.

Una VPN sigue siendo la forma más fácil para que el usuario promedio se proteja de las amenazas en línea.

Quiero leer más como esto?

Obtenga las últimas noticias y consejos de NordVPN.

No haremos spam y siempre podrás darte la baja.
Также дópicionalmente. дргие anc.

Lukas Ramonas

В свetro El. Он ненавиonctimт, когда кто -т собирает слишкоя.

Creo que no necesitas una VPN? Usa uno de todos modos

Cuando hablamos de VPN, a menudo está en el contexto de situaciones inseguras. El analista senior de seguridad Max Eddy argumenta que estas herramientas siguen siendo valiosas, incluso cuando el riesgo es bajo.

Por Max Eddy
Analista de seguridad principal
Mi experiencia

Desde mi inicio en 2008, he cubierto una amplia variedad de temas, desde misiones espaciales hasta revisiones de servicios de fax. En PCMAG, gran parte de mi trabajo se ha centrado en los servicios de seguridad y privacidad, así como en un videojuego o dos. También escribo las columnas de seguridad ocasionales, centradas en hacer que la seguridad de la información sea práctica para las personas normales. Ayudé a organizar la Unión del Gremio de Creators de Ziff Davis y actualmente sirve como Presidente de su unidad.

18 de septiembre de 2019
https: // www.PCMAG.com/Opinions/Think-you-dont-need-a-vpn-use-one-wyway

Use una VPN incluso cuando esté a salvo

He escrito mucho sobre VPN, y admito que he comenzado a repetirme. Por ejemplo, casi todos los artículos que he escrito sobre el tema incluyen una línea sobre el uso de Wi-Fi en una cafetería y cómo no es seguro hacerlo sin una VPN. Puede ser repetitivo, pero es una buena manera de ilustrar el punto de que debe usar una VPN cuando se encuentre en una situación potencialmente insegura.

Aquí está la cosa: realmente creo que deberías usar una VPN todo el tiempo, No importa si estás en casa, en el trabajo o desplazando. Si está utilizando Internet, debe tener una VPN. Y eso no es solo porque soy paranoico!

Use una VPN cuando no sea seguro

Hay algunas instancias muy obvias cuando es una buena idea usar una VPN. Cuando viaja, por ejemplo, no tiene muchas opciones sobre dónde obtendrá su Internet, y una VPN es una necesidad.

Las cafeterías son el ejemplo preeminente, pero realmente cualquier lugar donde no controles la red Wi-Fi no es realmente seguro. Estoy hablando de aeropuertos, aviones, autobuses con elegantes conexiones de Wi-Fi, hoteles, Airbnbs, bibliotecas y en cualquier lugar que la red no esté directamente controlada por alguien en quien personalmente confía. Las redes Wi-Fi en espacios públicos pueden no estar configuradas correctamente, o no ser atendidas con frecuencia. Eso brinda a los atacantes una amplia oportunidad de tomar el control de estos honeypots naturales e interceptar cualquier datos que se mueva a través de las redes.

Por supuesto, no hay ninguna razón por la cual un chico malo necesite molestarse en atacar una red Wi-Fi existente. Simplemente podrían configurar la tienda cercana y crear su propia red con un nombre que se parece mucho a la red real. ¿Quién de nosotros puede decir que nunca, en desesperación, han hecho clic en una red Wi-Fi de aspecto sombreado??

Use una VPN cuando solo piense que es seguro

Idealmente, su oficina es probablemente una de las redes más seguras y de mejor ejecución que encontrará. En los laboratorios de PCMAG, nuestros chicos de TI me rastrearán menos de una hora después de conectar algunos dispositivos no autorizados para fines completamente legítimos. A pesar de, o más bien porque, De eso, definitivamente debe usar una VPN en sus dispositivos personales en la oficina. Es la prerrogativa de su empleador monitorear sus redes. Eso significa que la empresa puede monitorear el tráfico desde sus dispositivos personales si se conecta a la red de la empresa.

Muchos dispositivos se conectarán automáticamente a las redes Wi-Fi que han visto antes. Cuando lleva su computadora portátil a casa, se encuentra sin problemas y se conecta a su red doméstica. A menos que pueda podar periódicamente la lista de redes en su dispositivo, probablemente tenga algunas ID de red fácilmente adivinables allí. Boingo ejecuta redes Wi-Fi en muchos aeropuertos de todo el país, y muchas de esas redes tienen exactamente el mismo nombre. Todo lo que un atacante tendría que hacer es establecer un punto de acceso deshonesto con el mismo nombre que una de estas redes y dispositivos que se encuentran comúnmente se conectarán silenciosamente, a veces sin que los propietarios se dan cuenta.

Un ataque más exótico se basa en dispositivos “demasiado charlados” que anuncian qué redes están buscando. En lugar de tener que adivinar un SSID, el atacante puede usar un dispositivo especializado que pretende ser cualquier red que un dispositivo esté buscando. Me mostraron uno de esos ataques en progreso en Black Hat. La compañía que lo vio estimó que la red Rogue había engañado unos 35,000 dispositivos.

Use una VPN cuando esté a salvo

Un cuarto sólido de los lectores de PCMAG usa una VPN para transmitir video, por lo que es seguro asumir que están usando una VPN en casa. Si no lo son, deberían ser. Pero esa no es la razón por la que uso una VPN en la comodidad de mi mansión de Hudson Valley con fraude. Lo hago porque yo detestar Mi proveedor de servicios de Internet.

Hay dos mitades para mi odio: la primera es la ira generalizada que la mayoría de las personas tienen hacia una corporación sin rostro que me ordeña por dinero en efectivo mensualmente. Nunca tendré sentimientos cálidos y confusos hacia una empresa que rutinariamente aumente mis tarifas, brinde un servicio malhumorado y se agreguen “características” innecesarias para mis facturas.

La otra mitad (y más relevante) de mi tumor de ira es que, a pesar de todas las formas en que mi ISP ya está secando mi billetera, también está vendiendo mis datos. Hubo un tiempo, no hace mucho tiempo, cuando los ISP tenían prohibido vender datos de usuarios anónimos, pero querían un pedazo del pastel de capitalismo de vigilancia que ha servido a Google, Facebook y sus diversas redes publicitarias durante la última década y media. El Congreso se lo dio, y ahora mis datos (junto con un grupo de otras personas) se agrupan y se venden para inteligencia publicitaria, o quién sabe qué rango de big data.

Recomendado por nuestros editores

No soy fanático de pagar las cosas con mis datos, pero al menos en el caso de Facebook y Google, sus servicios no cuestan nada. Soy ya pagando mi ISP, y la compañía todavía se siente con derecho a ganar aún más dinero de mí. Además, en teoría podría prescindir de Google o Facebook, pero no tengo muchas opciones en mi ISP. De hecho, algunas personas en la gran ciudad de Nueva York tienen solo un proveedor de banda ancha para elegir.

Si ese no es un argumento lo suficientemente bueno para usted, considere las longitudes a las que la policía y los gobiernos han ido a interceptar los datos de las personas. Desde la NSA hasta su policía local, hay muchas organizaciones poderosas ansiosas por echar un vistazo a lo que está haciendo. Tal vez no tengas nada que ocultar, pero las leyes pueden cambiar y, por mi parte, me gustaría que las personas que realicen vigilancia doméstica tengan que trabajar realmente.

Tenga en cuenta que incluso cuando se encuentre en una situación en la que la red debe estar segura, como su hogar o en el trabajo, ese no es necesariamente el caso. La mayoría de nosotros solo conectamos nuestros enrutadores Wi-Fi y nos olvidamos de ellos durante la próxima década más o menos. Eso significa que el enrutador podría estar ejecutando un firmware vulnerable y está listo para la explotación. Asegúrese de hacer los conceptos básicos de seguridad con su red doméstica: cambie las contraseñas predeterminadas, habilite las actualizaciones automáticas si la opción está disponible y verifiquela de vez en cuando.

Use una VPN cuando tenga sentido

Desafortunadamente, los Winks de seguridad se apresuran a llamar incluso la esquina de corte más pequeña en seguridad personal. Si hay algo que odio más que mi ISP (y, oh chico, los odio), es un consejo de seguridad que es demasiado prescriptivo y de la puerta. Entonces, si no usa una VPN todo el tiempo, está bien. El movimiento hacia un mundo más seguro y centrado en la privacidad se trata de avergonzar a los malos actores, no a las personas normales que hacen todo lo posible para mantenerse a salvo en un mundo peligroso.

Claro, es ideal usar una VPN todo el tiempo, pero ese es un ideal. Los ideales son excelentes para construir buenos hábitos, pero si te quedas demasiado dogmáticamente, te desgastarás. Si no puede enviar un correo electrónico o ver una película porque la VPN está causando problemas, apáguelo un poco, luego vuelva a encenderlo cuando pueda. Así que usa una VPN a menudo, pero no se destaque cuando no tiene sentido usarlo.

Como lo que estás leyendo?

Matricularse en Observación de seguridad Boletín para nuestras principales historias de privacidad y seguridad entregadas directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín indica su consentimiento para nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Gracias por registrarte!

Su suscripción ha sido confirmada. Esté atento a su bandeja de entrada!