Una red privada virtual, conocida como VPN, del inglés Virtual Private Network, es un tipo de red que, a través de Internet, permite a dos o más ordenadores comunicarse de forma totalmente privada, cifrando todo el tráfico, y como si lo estuvieran haciendo dentro de una red local de manera que entre los usuarios puedan compartir archivos y recursos de forma sencilla y totalmente segura y privada.
La mayoría de los usuarios que se conecta a una VPN lo hace con el fin de ocultar su identidad cifrando sus conexiones o para evadir las diferentes restricciones geográficas con las que nos podemos encontrar. En teoría, los servidores VPN proteger nuestra identidad por lo que, una mala configuración o el uso incorrecto de ciertos protocolos puede dar lugar a una fuga de datos que, finalmente, pueda permitir averiguar nuestra identidad.
Cómo averiguar si nuestro servidor VPN compromete nuestra identidad
A continuación, vamos a ver los principales puntos donde se puede comprometer nuestra seguridad y cómo protegerlos.
Visibilidad de la IP
Lo primero que un servidor VPN puede filtrar en nuestra dirección IP pública, por lo que, una vez establecida la conexión, debemos visitar una página web que nos permita conocer nuestra IP y el proveedor de Internet al que estamos conectados con el fin de averiguar si la información es la real o está bien ocultada y protegida.
A fin de cuentas, uno de los objetivos principales de utilizar una VPN es ocultar la dirección IP real. Así podremos, por ejemplo, acceder a servicios que puedan estar restringidos geográficamente como si estuviéramos en un lugar determinado. También podremos ocultar la dirección de cara a mantener siempre la privacidad al entrar en Internet. En caso de que nuestra IP se filtre significa que evidentemente el servicio que estamos utilizando no funciona correctamente.
Una web para este fin es http://www.cual-es-mi-ip.net/
Comprueba que ni WebRTC ni los servidores DNS dejan rastro
El protocolo WebRTC es muy útil para realizar conexiones y comunicaciones en tiempo real, sin embargo, en varias ocasiones se ha demostrado que también es un protocolo muy inseguro en cuanto a la gran cantidad de datos que filtra.
Si visitamos la web IPLeak podemos ver fácilmente toda la información que nuestro servidor VPN filtra sobre nosotros, desde la IP hasta los servidores DNS, el nodo de Tor al que estamos conectados (si es que lo estamos) y una gran cantidad de información sobre el navegador, nuestro proveedor de Internet e incluso nuestra ubicación.
También es muy probable que el servidor DNS esté filtrando información sobre las últimas páginas web visitadas, pudiendo permitir trazar un rastro desde el destino hasta nosotros.
Por último, el protocolo IPv6 también puede seguir filtrando información personal sobre nuestra identidad, por lo que es recomendable desactivarlo del sistema operativo para evitar que esto ocurra y garantizar nuestra seguridad y privacidad al 100%.
Cómo proteger correctamente una conexión VPN
Lo primero que debemos tener en cuenta es que debemos utilizar un servidor VPN de confianza que utilice herramientas y protocolos actualizados para garantizar la seguridad y, además, que sus leyes le permitan garantizar el completo anonimato.
Además de eso, también es recomendable realizar las siguientes simples configuraciones en nuestro ordenador:
Bloquear todas las conexiones WebRTC
Salvo que necesitemos utilizar específicamente este protocolo, lo mejor es bloquearlo para evitar la fuga de datos. Para ello, según el navegador web que utilicemos, podemos hacerlo de dos formas:
- Mozilla Firefox: Podemos instalar la extensión Disable WebRTC.
- Google Chrome: Podemos instalar la extensión ScriptSafe que, además de WebRTC, bloquea todo el contenido Flash, Java y JavaScript potencialmente malicioso.
Cambiar los DNS por unos de confianza
Los servidores DNS guardan un historial con todas las solicitudes que realizamos de manera que, aunque estemos conectados a un servidor VPN, es muy fácil que aún siga registrando nuestra actividad y sabiendo que todo el tráfico viene, en realidad, de nosotros. Para evitar que esto ocurre debemos evitar utilizar los servidores DNS de nuestra compañía de Internet e incluso algunos conocidos por el espionaje como los de Google.
A cambio, podemos configurar manualmente en nuestro ordenado los DNS de OpenDNS que son mucho más seguros y nos garantizan nuestra privacidad:
- 208.67.222.222
- 208.67.220.220
Desactivar el uso del protocolo IPv6
El protocolo IPv6 será quien sustituya en un futuro no muy cercano al actual protocolo de Internet IPv4, sin embargo, aunque este protocolo ofrece una mayor seguridad frente a, por ejemplo, piratas informáticos, es también bastante susceptible a filtrar nuestros datos si una web, un servidor o un pirata informático lanzan las peticiones a través de él, por lo que para garantizar la máxima seguridad debemos evitar utilizarlo desactivándolo por completo.
Para desactivar el uso de este protocolo, simplemente debemos abrir las propiedades de nuestra tarjeta de red desde el centro de redes y recursos compartidos de Windows y desactivar el uso de «Protocolo de Internet versión 6».
De esta manera, nos aseguraremos de que todas las conexiones se realizan siempre a través de IPv4, garantizando así nuestra privacidad.
Cómo usar una VPN con seguridad
Hemos visto que podría ocurrir que una VPN que estemos utilizando filtre datos personales. Por ejemplo podría exponer los DNS o la dirección IP pública. Sin embargo esto lo podemos evitar si tenemos en cuenta algunos consejos para usar este tipo de herramientas con total seguridad, sin comprometer nunca la privacidad de los usuarios.
Instalar herramientas fiables y desde fuentes oficiales
Algo básico es instalar únicamente herramientas VPN que sean fiables y desde sitios oficiales. Hay que evitar la descarga de programas desde sitios de terceros que puedan no ser seguros y supongan un problema importante para la seguridad. Cuando se trata de aplicaciones de este tipo, que sirven para mantener la privacidad, hay que hacer un mayor hincapié.
Mantener la VPN actualizada
También es esencial tener el servicio VPN correctamente actualizado. A veces pueden surgir problemas, vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es muy importante que siempre mantengamos nuestros programas y sistemas correctamente actualizados y además así lograr un mayor rendimiento.
Evitar las que son gratuitas o de prueba
En el caso de las VPN también ese esencial evitar las que son gratuitas o de prueba. En muchas ocasiones no son seguras y podrían incluso comercializar con nuestros datos. De ahí que sea vital siempre saber cuál estamos instalando y tener un conocimiento mayor de los posibles problemas que puedan causar.