Los expertos en seguridad han recomendado el uso de una VPN para proteger tu tráfico de internet de malos actores que intentan espiarte. Pero, así como los dispositivos tecnológicos se vuelven obsoletos, lo mismo sucede con algunos consejos tecnológicos.
He decidido no pagar más por una Red Privada Virtual (VPN, por su sigla en inglés), un servicio que asegura proteger tu privacidad cuando estás conectado a una red wifi pública en la cafetería local, el aeropuerto o un hotel.
Durante más de una década, los expertos en seguridad han recomendado el uso de una VPN para proteger tu tráfico de internet de malos actores que intentan espiarte. Pero, así como los dispositivos tecnológicos se vuelven obsoletos con el tiempo, lo mismo sucede con algunos consejos tecnológicos.
La realidad es que la seguridad en la red ha mejorado tanto en los últimos años que los servicios de VPN, que cobran tarifas de suscripción mensuales que cuestan tanto como Netflix, ofrecen una protección innecesaria para la mayoría de las personas preocupadas por su privacidad, según algunos investigadores de seguridad.
Además, muchos de los servicios de VPN más populares ahora son menos confiables que en el pasado, porque han sido comprados por compañías más grandes con historiales turbios. Eso es un motivo de cancelación cuando se trata del uso de un servicio de VPN, el cual intercepta nuestro tráfico de internet. Si no puedes confiar en un producto que asegura proteger tu privacidad, ¿de qué sirve?
“Confiar en estas personas es realmente crucial”, afirmó Matthew Green, un experto informático que estudia el cifrado, sobre los proveedores de VPN. “No hay una buena manera de saber qué están haciendo con tus datos, sobre los que tienen un enorme control”.
Aprendí esto por las malas. Durante varios años estuve suscrito a un popular servicio de VPN llamado Private Internet Access. En 2019, vi la noticia de que el servicio había sido adquirido por Kape Technologies, una firma de seguridad en Londres. Kape se llamaba anteriormente Crossrider, una empresa que fue denunciada por investigadores de Google y de la Universidad de California por desarrollar programas maliciosos. Cancelé mi suscripción de inmediato.
En los últimos cinco años, Kape también ha comprado otros servicios populares de VPN, como CyberGhost VPN, Zenmate y, apenas el mes pasado, ExpressVPN, a través de un acuerdo de 936 millones de dólares. Este año, Kape también compró un grupo de sitios web de reseñas de VPN que otorga las mejores calificaciones a los servicios de VPN que posee.
Una portavoz de Kape dijo que Crossrider, que ha estado inhabilitada desde hace mucho tiempo, era una plataforma de desarrollo que fue utilizada de manera indebida por quienes distribuían programas maliciosos. La portavoz aseguró que los sitios de reseñas de VPN propiedad de Kape mantenían sus estándares editoriales independientes.
“Eso genera un precedente preocupante desde el punto de vista del consumidor”, dijo Sven Taylor, fundador del blog de tecnología Restore Privacy. “Cuando el usuario promedio busca en internet información sobre el producto, ¿sabe que lo que está leyendo podría haber sido escrito por la compañía dueña del producto?”.
Esto es lo que necesitas saber.
Qué ha cambiado sobre las VPN
Hasta hace poco, muchos sitios web carecían de mecanismos de seguridad para evitar que los actores maliciosos espiaran lo que las personas hacían mientras navegaban por sus sitios, lo que generaba la posibilidad de que sus datos fueran secuestrados. Esto ayudó a que los servicios de VPN se convirtieran en un producto de seguridad imprescindible. Los proveedores de VPN se ofrecieron a ayudar a ocultar la información de navegación de las personas mediante la creación de un túnel cifrado en sus servidores, a través del cual pasa todo el tráfico web.
Pero en los últimos cinco años, el internet ha experimentado un enorme cambio. Muchos defensores de la privacidad y empresas de tecnología presionaron para que los creadores de sitios web reescribieran sus sitios para admitir el HTTPS, un protocolo de seguridad que cifra el tráfico y resuelve la mayoría de los problemas anteriormente mencionados.
Probablemente hayas notado el símbolo del candado en tu navegador web. Un candado cerrado indica que un sitio está usando HTTPS; uno abierto significa que no y, por lo tanto, es más susceptible a ataques. Hoy en día es raro toparse con un sitio con un candado abierto; según W3Techs, una página que compila datos sobre tecnologías web, el 95 por ciento de los 1000 sitios web más importantes están cifrados con HTTPS.
Esto significa que las VPN ya no son una herramienta esencial cuando la mayoría de las personas navega por internet en una red wifi pública, dijo Dan Guido, director ejecutivo de Trail of Bits, una firma de ciberseguridad.
“Es muy difícil encontrar casos de personas que resultaron perjudicadas al conectarse a la red wifi de un aeropuerto, una cafetería o un hotel”, dijo. En la actualidad, agregó, las personas que se benefician de una VPN son aquellas que trabajan en campos de alto riesgo o que podrían ser objetivos de ataques, como periodistas que se comunican con fuentes delicadas y ejecutivos de negocios que llevan secretos comerciales cuando viajan al extranjero.
Alternativas simples
Entonces, ¿qué hacer? Afortunadamente, la mayoría de nosotros podemos resguardarnos en línea con protecciones básicas que, a diferencia de los servicios de VPN, son gratuitas, dijo Guido.
Es importante que las personas mantengan actualizado el software en sus dispositivos y navegadores web porque las nuevas actualizaciones incluyen protecciones de seguridad contra las vulnerabilidades más recientes, explicó.
Otro paso crucial es configurar cuentas en línea con verificación en dos pasos, que requiere dos formas de verificación de tu identidad antes de permitirte iniciar sesión. Esa protección puede ayudar a evitar que los atacantes obtengan acceso a tus datos en caso de tener tus contraseñas.
Para aquellos que aun así preferirían no navegar en una red wifi pública, existe una solución sencilla que está incluida en la mayoría de los teléfonos inteligentes. El “hotspot”, o punto de acceso wifi, personal, una función que comparte de forma inalámbrica la conexión de datos móviles de un teléfono inteligente con otros dispositivos, como tu computadora, y que puede activarse en el menú de configuración del teléfono. Muchos planes telefónicos no cobran extra por el uso de esta función, aunque habilitar estos puntos de acceso sí consume datos de tu plan celular mensual.
Cómo crear tu propia VPN
Recurrí a Algo VPN, una herramienta gratuita desarrollada por Guido que, de forma automática crea un servicio de VPN en la nube, que protege mi actividad de navegación al permitirme crear un túnel virtual en un servidor externo para mi tráfico de internet.
Siguiendo las instrucciones en el sitio web del proyecto Algo VPN, logré realizar la configuración para que mi VPN estuviera ubicada en los servicios web de Amazon, un proveedor de almacenamiento en la nube de gran reputación y confianza. El resto de los pasos consistieron en instalar algunas secuencias de comandos en mi computadora e ingresar otros comandos para generar mi VPN.
Después de aproximadamente una hora, configuré una VPN que funcionó a la perfección. ¿La mejor parte? No solo es de uso gratuito, sino que ya no tengo que preocuparme por el asunto de la confianza, porque yo soy quien opera la tecnología.