Cómo equilibrar la seguridad y las necesidades del usuario al elegir un proveedor de servicios VPN

Cómo equilibrar la seguridad y las necesidades del usuario al elegir un proveedor de servicios VPN

El mercado de proveedores de servicios de red privada virtual (VPN) es muy grande, lo que hace que elegir a un proveedor sea un proceso difícil. Si tienes la intención de usar la VPN para mejorar tu seguridad cuando usas redes Wi-Fi gratuitas, tratando de proteger el uso que haces del Internet para evitar a tu ISP, o intentando eludir las restricciones geográficas cuando viaja, cómo debe usar una VPN debería influir en qué proveedor de servicios escoger.

Con respecto a la seguridad, es aconsejable elegir un proveedor que permita múltiples conexiones activas para acomodar todos sus dispositivos conectados (ordenadores, teléfonos inteligentes, tablets, etc.). La mayoría de los proveedores ofrecen de tres a cinco conexiones en su nivel básico.

También es importante considerar los posibles riesgos de seguridad de las filtraciones de DNS. Si bien todos los servicios VPN enrutan el tráfico a través de sus servidores, si las búsquedas DNS de los sitios web que visita aún se enrutan a través de su ISP, es posible que su ISP determine los sitios web que está visitando, lo que frustra por completo el propósito de usa una VPN.

Los servicios de VPN son libres de hacer declaraciones en su publicidad cono la de que "no guaradan registros", pero la realidad suele ser bastante diferente. Los proveedores de VPN con límites de ancho de banda necesariamente deben registrar el ancho de banda utilizado para aplicar los topes. Muchos proveedores de VPN que afirman que no registran la actividad del usuario aún retienen la información de inicio de sesión (dirección IP, agente de usuario, etc.) para su portal de clientes.

Además, la ausencia de registro no impide que un proveedor de servicios supervise la actividad de la red en tiempo real. En última instancia, es necesario cierto nivel de supervisión para que los ingenieros identifiquen las cargas del servidor para que puedan determinar la tensión excesiva en la red y planificar la expansión. En última instancia, si un proveedor realmente registra la actividad del usuario no es auditable por los usuarios finales, por lo que es una cuestión de confiabilidad. Si es particularmente consciente de la seguridad, puede ser recomendable asegurarse de que su proveedor se encuentre en una región fuera de las cooperativas de inteligencia, como Five Eyes (o los Catorce Ojos expandidos), para que no se les obligue a entregar la actividad de los usuarios a las autoridades en caso de investigación.

Si tiene la intención de utilizar una VPN para eludir las restricciones geográficas, es necesario tener precaución según los servicios que planea usar mientras está conectado a una VPN. Aunque es poco probable que los sitios web como los bancos prohíban las direcciones IP conectadas a las VPN, los servicios de transmisión de video como Netflix han estado tomando medidas enérgicas contra el uso de VPN. Dado que varios usuarios comparten los mismos recursos, incluidas las direcciones IP, de las VPN, es posible que los proveedores de servicios identifiquen un número anormalmente alto de usuarios que se conectan desde una dirección IP, que luego se incluye en la lista negra.

Si bien la cláusula de exención de responsabilidad típica de "Los usuarios no deben aplicar su propio cifrado" sigue siendo aplicable, si el objetivo principal es la ocultación de geolocalización para los servicios de transmisión, puede ser más recomendable utilizar un proveedor de alojamiento en la nube como DigitalOcean, Vultr o Ovh para configurar su propia instancia de un servidor OpenVPN, que necesariamente tendría una dirección IP estática, no compartida y la haría más difícil de detectarlo como una VPN. Dicho esto, los investigadores de la Universidad de Carleton han ideado un método que analiza la ubicación de un determinado usuario de Internet mediante la observación de retrasos en la entrega de paquetes, lo que puede limitar la eficacia de las VPN para eludir las restricciones geográficas en el futuro.