Los servicios de VPN prosperan a medida que cada vez menos usuarios de Internet quieren exponerse a sí mismos y a sus datos ante los gobiernos y las grandes corporaciones del mundo. Mostramos cómo funciona VPN, qué necesita y dónde están los límites. [...]
VPN significa Red Privada Virtual, en alemán una red privada virtual. En pocas palabras, la VPN actúa como una especie de intermediario o fideicomisario entre los usuarios y los servicios web que desean visitar. En lugar de llamar a un sitio web directamente, los usuarios eligen usar una conexión encriptada con un servidor VPN. El servidor recibe la solicitud del sitio web del usuario y luego la reenvía al servicio web deseado.
Sin una VPN, tanto el proveedor de Internet como el servicio web que está visitando ven su dirección IP y otra información, como su ubicación (aproximada) y el software utilizado para la conexión (por ejemplo, navegador web y sistema operativo). Con VPN, el ISP solo ve que estás conectado a un servidor VPN. El servicio web visitado recibe su solicitud en nombre del servidor VPN y no recibe ningún dato suyo.
Para poder ofrecer este servicio son necesarias tres cosas básicas: Un cliente, un servidor y un protocolo, como es tan habitual en los servicios de Internet. El cliente suele venir en forma de app para servicios de VPN. Esto gestiona las cosas administrativas como la creación de conexiones a servidores específicos o la activación de un interruptor de apagado que interrumpe la conexión. Por lo general, esto se empaqueta en una aplicación bonita que es fácil de usar. La mayoría de los sistemas operativos también podrían usar una conexión VPN sin un cliente. Sin embargo, el proceso es bastante engorroso y difícil de implementar en la vida cotidiana. Dado que a menudo tiene que pagar por el servicio, puede usar la aplicación de inmediato y ahorrarse el problema.
El protocolo asegura la conexión encriptada al servidor. Actualmente, tres protocolos son particularmente comunes:
OpenVPN
IKEv2
Guardia de alambre
OpenVPN es el protocolo más popular. Ofrece la mejor seguridad y es comparativamente flexible. Como beneficio adicional, el proyecto es de código abierto y también usa OpenSSL para el cifrado, además de TLS, Figura 2.
IKEv2 es comparable en rendimiento a OpenVPN, pero no es de código abierto. El protocolo desarrollado por Cisco y Microsoft ya está configurado para esto en muchos sistemas operativos. Esto hace que sea más fácil de usar en Windows, macOS e iOS.
WireGuard tiene el potencial de dominar el futuro cercano de los servicios de VPN. El protocolo es significativamente más rápido que OpenVPN o IKEv2. Sin embargo, por defecto, WireGuard todavía tiene algunos problemas de seguridad que un proveedor de VPN tiene que eliminar para su oferta. Ese debería ser el caso con buenos proveedores de VPN. Sin embargo, uno no puede saberlo con certeza.
En lo que respecta al cifrado, se utiliza principalmente el Estándar de cifrado avanzado (AES). AES-128 debería ser suficiente. Si bien AES-256 es teóricamente más seguro, ofrece poco valor agregado en el uso diario, pero a cambio consume más rendimiento del sistema, lo que puede ralentizar la conexión.
Finalmente, una conexión VPN necesita un servidor. Esto administra las solicitudes que envía a través de la conexión VPN y las reenvía al servicio web. Como usuario, le interesan principalmente dos cosas: ¿Qué tan rápida es la conexión al servidor y dónde está ubicado el servidor? Desafortunadamente, la velocidad de conexión puede variar. Dependiendo de qué tan ocupado esté el servidor, qué tan lejos esté el servidor de usted y qué tan buena sea la conexión entre usted y el servidor en este momento. Los servidores en ubicaciones distantes son lógicamente más lentos que los servidores cercanos.
Si usa VPN principalmente por privacidad, es mejor conectarse a un servidor suizo (u otro país cercano). Si desea eludir una restricción geográfica a través de VPN (por ejemplo, para ver cierto contenido de otro país), elija un servidor en un país adecuado. Idealmente, todavía uno cerca de su ubicación y con buenas leyes de privacidad.
¿Por qué una VPN?
Los motivos de una conexión VPN varían. Sin embargo, los argumentos más comunes giran en torno a la seguridad, la privacidad y el bloqueo geográfico. Una conexión VPN cifra los flujos de datos y anonimiza a los usuarios en línea, evitando que terceros espíen a un usuario. Esto es particularmente relevante en países con leyes de protección de datos débiles, por ejemplo, en el Reino Unido o los EE. UU., donde el gobierno o las empresas pueden disponer de datos privados casi libremente. Afortunadamente, la protección de datos en Suiza y la UE todavía se encuentra sobre una base más estable. En este país, una VPN tiende a proteger contra métodos de seguimiento legales, pero potencialmente no deseados, o recopilación de datos ilegal.
El segundo uso principal de una VPN es evitar el bloqueo geográfico. Si bien Internet era todavía un espacio casi utópico fuera de las fronteras políticas cuando se creó por primera vez, las naciones terrestres intervinieron durante mucho tiempo y trajeron consigo sus reglas, leyes y, por supuesto, la política. En consecuencia, mensajes como "Este contenido no está disponible en su país" se encuentran cada vez con mayor frecuencia en línea, principalmente debido a situaciones legales complicadas, Figura 3. Estos bloqueos geográficos a menudo se pueden eludir con una conexión VPN. Todo lo que tiene que hacer es averiguar en qué países está disponible el contenido deseado. Luego, conéctese a un servidor VPN en ese país y listo: el sitio web cree que está en el país "correcto" y desbloquea el contenido.
Si desea un servicio de VPN únicamente para este propósito, debe considerar dos cosas en particular:
En primer lugar, un servidor proxy (consulte el cuadro anterior) es suficiente para evitar el bloqueo geográfico. Si ya tiene un conjunto confiable de servidores proxy en los países necesarios, un servicio VPN no es absolutamente necesario para usted.
En segundo lugar, eludir el bloqueo geográfico no siempre funciona de manera confiable. Aunque los sitios web no pueden determinar su ubicación real, muchos servicios detectan cuando alguien está usando una conexión VPN y bloquean todo el tráfico de los servidores VPN. Esto, a su vez, puede ser engañado con varias aplicaciones de VPN, pero terminas en una carrera armamentista sin fin entre los proveedores de servicios web y los operadores de VPN. Además, muchos servicios en línea ahora requieren algo más que una dirección IP adecuada. Los servicios de pago en particular a menudo requieren una dirección residencial válida o un método de pago del país correspondiente.
Por último, las VPN son buenas herramientas para eludir la censura. Este es un problema especialmente en países con mayores problemas de censura que Suiza. Además de los bloqueos geográficos, los bloqueos de DNS y otras formas de censura de Internet también se pueden eludir a través de VPN. Junto con el cifrado y el anonimato mejorado, las VPN son absolutamente esenciales, especialmente para los periodistas en áreas de crisis o los denunciantes.
CONSEJO: VPN VS. PROXYVPN y los servidores proxy pueden parecer muy similares al principio: ambos actúan como intermediarios entre el usuario y un servicio web, evitando que el servicio web acceda a su dirección IP. Este es también el final del servidor proxy. Aparte del cambio de IP, el proxy no hace nada. Eso puede ser suficiente para cosas simples como eludir un bloqueo de IP o un bloqueo geográfico.
Pero si la privacidad es importante, necesita una VPN. Esto también encripta el tráfico de datos entre usted y el servidor y, por lo tanto, protege contra el espionaje. Otra diferencia está en el alcance. Los servidores proxy se utilizan normalmente en el nivel de aplicación. Por ejemplo, un navegador se conecta a un servidor proxy mientras que el resto del tráfico de la red se mantiene regular. La mayoría de los servicios VPN, en cambio, actúan a nivel de sistema operativo y afectan a todo el tráfico del dispositivo.
Las desventajas
Tan bueno como sería, VPN no es una panacea. La tecnología está lejos de ser perfecta y viene con problemas cotidianos que pueden ser bastante molestos.
menos velocidad
Una conexión encriptada siempre es más lenta que una conexión no encriptada, Figuras 4 y 5. Finalmente, el encriptado significa un paso de trabajo adicional que requiere tiempo y recursos.
Además, todo el tráfico de tu red pasa por un servidor, cuya distancia y calidad también repercute en la conexión en su conjunto. Los servicios VPN modernos mantienen la pérdida de velocidad comparativamente baja. Por lo tanto, las VPN ya no son desencadenantes de nostalgia para los niños de los 90 que crecieron con Internet lento, pero ahora ofrecen velocidades absolutamente utilizables, incluso para jugadores y otros usuarios exigentes.
Con el veloz protocolo WireGuard, las VPN se están acercando aún más a las velocidades de línea normales, lo que hace que la presencia de una VPN sea cada vez menos perceptible. El ritmo ya no es el mayor factor nervioso hoy en día.
Costos
Los servicios VPN cuestan dinero. Los servicios gratuitos están disponibles pero no se recomiendan (consulte el cuadro a continuación). En consecuencia, debe contar con 50 a 100 francos por año en costos de suscripción por un buen servicio Puede que no sea el mundo, pero es una de una larga lista de suscripciones que se sumarán en algún momento.
CONSEJO: VPN GRATIS
Los servicios VPN gratuitos cuestan diez centavos la docena. Y al igual que la arena, estos servicios solo son agradables a primera vista. Tras una inspección más cercana, la arena está demasiado caliente para caminar descalzo, se mete en los ojos con cada ráfaga de viento y aún puede encontrar las cosas en todas partes meses después de sus vacaciones en la playa. También puede resultar igual de incómodo con los servicios VPN gratuitos. Porque como con otros servicios, si no cuesta nada, el producto eres tú. respectivamente sus datos.
Esto es particularmente complicado con una aplicación VPN porque la aplicación sabe mucho sobre ti. Si lo usa a nivel de sistema, conoce todas sus conexiones de red con el mundo exterior, cada sitio web que visita, cada conexión a un servidor de juegos, cada actualización de software que descarga. Lo que el proveedor haga con estos datos depende de ellos, y si no paga dinero por el servicio, puede averiguar cómo el proveedor paga sus facturas. Con esto en mente: manténgase alejado de los servicios VPN gratuitos.
configuración y mantenimiento
Operar una VPN no solo cuesta dinero, sino que también implica una cierta cantidad de esfuerzo. La VPN debe configurarse y mantenerse regularmente, Figura 6. Hay actualizaciones, actualizaciones, facturas que pagar, cambios de servidor y otras pequeñas cosas. Además, las VPN son un poco como otras herramientas de privacidad en la vida cotidiana: no funcionan igual de bien con todos los servicios web y deben desactivarse de vez en cuando para que todo funcione sin problemas.
falsa seguridad
Un poco insidiosa es la agradable sensación de seguridad que brinda una VPN. Uno tiende a cambiar el interruptor de VPN y asumir que todo está bien. Sin embargo, las apariencias engañan. Ninguna VPN es perfecta, ni protege contra todo. Los servicios de VPN sin un interruptor de apagado son particularmente complicados. Esta es una función que corta toda la conexión de red inmediatamente si se interrumpe la conexión VPN. De lo contrario, incluso una breve pérdida de conexión puede liberar sus datos. Además, no olvide que si bien una VPN es anónima, no protege contra otras amenazas como el phishing o el malware.
no todo funciona
Los servicios web han notado durante mucho tiempo la tendencia VPN y, a veces, bloquean todo el tráfico de los servidores VPN. Los proveedores de VPN contrarrestan esto disfrazando el tráfico como HTTPS. Se produce una competencia interminable, similar a la de los fabricantes de malware y antivirus. Como usuario, usted depende hasta cierto punto del servicio VPN que está utilizando para mantenerse actualizado y continuar ofreciendo servicios populares. Como usuario, a veces apenas notas nada al respecto. Por ejemplo, el servicio de transmisión de béisbol MLB.tv se niega a trabajar con VPN. No hay ningún mensaje de error, los videos simplemente no se reproducen. El usuario tiene que averiguar por sí mismo por qué sucede esto, Figura 7.
ayuda para elegir
Lo primero que debe verificar con un proveedor de VPN es la política de registro. Esto le dice cuántos datos recopila el proveedor sobre sus usuarios. Cero es el valor ideal aquí, preferiblemente probado de forma independiente, Figura 8. Una búsqueda en Google ayudará aquí. Dependiendo de cuán exigente sea, incluso un proveedor con una recopilación mínima de datos, por ejemplo, para mejorar su servicio, puede estar bien. Un proveedor de VPN que mantiene registros detallados de sus usuarios no tiene sentido por motivos de privacidad. A menos que simplemente desee darle a su proveedor de VPN el monopolio de la venta de sus datos.
También debe verificar qué sistemas operativos y protocolos admite el proveedor. Después de todo, el servicio también debe funcionar como se desee en todos sus dispositivos. También vale la pena considerar el interruptor de apagado. Como ya se mencionó, esto corta toda su conexión a Internet tan pronto como se pierde la conexión VPN. Esto evitará que los datos se liberen involuntariamente.
Servicios Recomendados
Recomendar servicios VPN es un poco complicado. El mercado es ultracompetitivo y el negocio de los datos de usuario es extremadamente tentador para un servicio que podría leer prácticamente todo su historial web. Está claro que los servicios gratuitos venden sus datos de usuario, pero también se ha descubierto que los servicios de pago que antes tenían una buena reputación lo hacen. Y como con el software en general, todo lo que se necesita es un cambio de propiedad desfavorable para perder el factor confianza.
A partir de junio de 2021, NordVPN y ExpressVPN se encuentran entre las mejores opciones, Figura 9. Ambos ofrecen velocidades rápidas, aplicaciones sólidas y una amplia gama de servidores. Quizás aún más importante: NordVPN y ExpressVPN no crean ningún registro y un centro de pruebas externo en Suiza lo ha confirmado, Figura 10.
Los dos servicios Perfect Privacy y ProtonVPN también pueden ser de interés para los usuarios de este país, Figura 11. Es posible que los dos proveedores suizos no puedan seguir el ritmo de NordVPN y ExpressVPN en términos de velocidad, pero también ofrecen enfoques interesantes.
Perfect Privacy, por ejemplo, se basa completamente en la privacidad y la seguridad, para el usuario diario probablemente en un nivel exagerado, pero justo para las personas sensibles.
El servicio suizo ProtonVPN también es un poco más lento, pero tiene un paquete interesante en la tienda: el servicio está disponible en combinación con el popular ProtonMail a un precio mucho más bajo. La oferta es particularmente interesante para los usuarios que ya usan ProtonMail o tienen un ojo en los servicios de correo encriptado además de VPN.