Recientemente, expertos han alertado sobre los riesgos de usar VPN. ¿No era que los servicios VPN estaban diseñados para proteger nuestros pasos en línea…?

Entre otros propósitos y casos de uso, una VPN (Virtual Private Network) sirve para dar protección a la navegación web de los usuarios y ofrecer así ciertas condiciones de privacidad en línea.

A su vez, se utilizan para sortear las restricciones geográficas y tener acceso a sitios / servicios web limitados en determinados países.

El desbloqueo de contenido en línea a través de una VPN es posible, ya que los proveedores de VPN disponen de una red de servidores ubicados en variadas regiones del mundo.

El usuario puede seleccionar desde qué servidor conectarse, ocultando así su IP real y simulando la conexión desde el lugar escogido.

Ver: ¿Qué VPN usar?

Durante años, se ha destacado la eficacia de ciertos proveedores de VPN para escoltar el tráfico de Internet frente a terceros malintencionados.

Sin embargo, en el último tiempo algunas cosas parecen haber cambiado.

¿Cuáles son los riesgos de usar VPN?

Uno de los peligros asociados con el uso de una VPN es que resulta difícil saber qué hacen, exactamente, con nuestros datos los proveedores de esta clase de servicios.

De hecho, algunas de las empresas más reconocidas de servicios VPN han sido compradas por una compañía de dudosa credibilidad y con un infame pasado.

Matthew Green, científico informático, experto en seguridad y criptógrafo, opinó al respecto:

Confiar en estas personas es realmente fundamental. No hay una buena manera de saber qué están haciendo con sus datos, sobre los que tienen un gran control“.

Esto no es un asunto menor, siendo que los proveedores de VPN interceptan el tráfico de Internet del usuario.

El cometido básico de una VPN es ocultar los datos de navegación, llevando el tráfico web de las personas a través de un túnel encriptado en los servidores de los proveedores de VPN.

Ver: ¿Qué es una VPN y para qué sirve?

En otras palabras, así como pueden ser una herramienta de protección, también podría volverse un instrumento de poder, al retener todo un arsenal de datos de usuarios en sus manos.

VPNs en manos de Kape

En los últimos años, Kape Technologies -una firma de ciberseguridad de origen británico-israelí- ha comprado varios servicios VPN de notable popularidad, incluyendo:

La cosa no queda ahí.

Además, Kape Technologies compró un grupo de sitios web de reseñas de VPN llamado Webselenese, dueño de vpnMentor.com y Wizcase.com, que como cabe esperarse suelen dar las mejores calificaciones a los proveedores adquiridos por la empresa.

Al respecto, el creador del recomendable blog Restore Privacy, Sven Taylor, comentó al New York Times con inmejorable lucidez:

Establece un precedente preocupante desde el punto de vista del consumidor. A medida que el usuario medio se conecta a Internet para buscar información sobre el producto, ¿sabe que lo que está leyendo podría haber sido escrito por la empresa propietaria del producto final?”.

Te sugerimos leer este artículo de Taylor.

El problema no es la tecnología, sino el proveedor

Ojo, una cosa no quita la otra.

El uso de una VPN sigue siendo muy válido y en ocasiones hasta necesario, especialmente en países con gobiernos opresivos, donde suele utilizarse para simular que están usando Internet en otros lugares, lo cual les permite el acceso a contenido restringido por las autoridades.

Ver: ¿Cómo desbloquear Internet restringido?

Asimismo, los servicios VPN son muy aprovechados por parte de periodistas para la comunicación con fuentes sensibles, así como también por altos ejecutivos con secretos empresariales durante sus viajes al exterior.

Pero cabe tener en consideración que Internet ha cambiado mucho en poco tiempo.

Por ejemplo, hoy es mayoritario el uso de HTTPS, un protocolo de seguridad que encripta por defecto el tráfico web. Las webs sin HTTPS son más susceptibles a los ataques.

Actualmente el 95% de los principales 1.000 sitios web están encriptados con HTTPS, según datos de W3Techs.

Tal como indica Dan Guido, director ejecutivo de Trail of Bits, una reconocida compañía de ciberseguridad, el uso de HTTPS implica que las VPN ya no son una herramienta tan esencial cuando se busca navegar seguramente por la web en una red Wi-Fi pública.

Al respecto, Guido indica:

Es muy difícil encontrar casos en los que las personas resultaron perjudicadas al registrarse en la red Wi-Fi del aeropuerto, la cafetería o el hotel”.

TU pasado TE condena…

Lo peor es el pasado de Kape. Si bien al entrar a su página web puede verse el eslogan ‘Privacy is our priority‘ (la privacidad es nuestra prioridad), antes la compañía se llamaba Crossrider, una plataforma de desarrollo que distribuía malware y operaba en Israel.

Crossrider hizo uso de la infección de dispositivos con malware para el secuestro del navegador y así dirigir el tráfico a anunciantes asociados.

Una práctica que supuso la recopilación de datos y un abuso a la privacidad de los usuarios.

En 2015 Crossrider fue denunciada por investigadores de Google y la Universidad de California por desarrollar malware.

Por otro lado, quien está a cargo de Kape es Teddy Sagi, un multimillonario israelí que llegó a estar en prisión por tráfico de información privilegiada.

Buena parte de su fortuna la ganó con una empresa de juegos de azar llamada Playtech. En 2012 compró Kape Technologies.

También figura su nombre en los Panama Papers por forjar una “industria financiera extraterritorial deshonesta“. El medio Forbes lo vinculó, además, con entidades de vigilancia del estado israelí.

Recordemos, por otra parte, que el director de información de ExpressVPN, Daniel Gericke, llegó a admitir su rol en facilitar a los Emiratos Árabes Unidos la piratería y la vigilancia de los disidentes estatales, incluyendo activistas de derechos humanos, en el marco de una operación de espionaje conocida como Proyecto Raven.

Si bien esto ocurrió antes de que entrara a trabajar en ExpressVPN, resulta conveniente saberlo.

Además, Gericke colaboró en el desarrollo de ‘Karma’, herramienta que permitió Emiratos Árabes Unidos a piratear iPhones de Apple sin requerir de clics en enlaces maliciosos.

Consejos básicos de protección en línea

Estas son algunas recomendaciones para protegerse en línea:

  • Utilizar un buen administrador de contraseñas.
  • SIEMPRE mantener actualizado el software en sus dispositivos y navegadores web, ya que las nuevas actualizaciones incluyen protecciones frente a nuevas vulnerabilidades.
  • Configurar cuentas en línea con 2FA -verificación de 2 pasos-.
  • Operar tu propia VPN, sin depender de servicios de terceros.

Ver: Protectores de la privacidad en línea

¿Cuál es la mejor forma de evitar los riesgos de usar VPN?

Un método eficaz, pero algo complejo para el usuario normal, de prevenir los riesgos de usar VPN pagas es crear tu propia VPN.

Para ello, se puede acudir a los servicios de Algo VPN, una herramienta gratuita desarrollada por Dan Guido. Aquí puedes encontrar las instrucciones a seguir para crear tu propia VPN gratis.

Ver: Proveedores de VPN para Estados Unidos