14 de junio de 2015

VPN. ¿ Los gratuitos son fiables ?

Las conexiones VPN nos aportan una capa de seguridad adicional aplicando un cifrado a todo el tráfico desde que sale de nuestro dispositivo hasta que llega al servidor. Por ello muchos usuarios optan por utilizar servidores gratuitos, pero a lo mejor no son del todo fiables. Pero ¿por qué? 
Los servidores cuestan dinero
  • Los servidores no son gratis. Un servidor cuesta dinero en cuanto a hardware, electricidad y mantenimiento. Si una empresa nos ofrece acceso a un VPN gratuito debe estar consiguiendo la inversión por otro lado y corremos el riesgo de que este dinero venga de la venta de información privada de sus clientes.
  • Hay muchas empresas que pagan a cambio de información sobre los usuarios, por lo que aunque protejamos nuestras conexiones de cara a ataques MITM esta seguirá comprometida de cara a empresas y grandes organizaciones.
¿Por qué es Tor gratis?
  • Tor protege las conexiones de forma similar a un servidor VPN pero no es exactamente lo mismo. La red Tor se basa principalmente en enmascarar la dirección IP de origen y el contenido de los paquetes reenviándolos a través de una serie de routers o nodos repartidos por todo el mundo.
  • Tor necesita aplicaciones y configuraciones específicas para poder funcionar y la velocidad a la que navegamos por lo general suele ser bastante reducida, por lo que dentro de las opciones gratuitas es la mejor forma de proteger nuestra privacidad, pero siempre nos darán mayor privacidad y rendimiento un servidor especializado de pago.
Hola, un claro ejemplo de lo anterior
  • Hola era uno de los servidores VPN gratuitos más utilizados de la red. Este servicio se integraba perfectamente con nuestro navegador web y nos permitía proteger nuestras conexiones de miradas indiscretas.
  • Aunque parecía que todo funcionaba perfectamente la semana pasada hemos podido ver cómo la compañía se estaba provechando de la extensión para ofrecer “nodos de salida” a los usuarios de otro servicio de pago de manera que se utilizara el ancho de banda de sus clientes gratuitos para dar acceso a los clientes de pago.
  • Hola se convirtió en una botnet sin que los usuarios se dieran cuenta.
Qué debe tener un VPN para ser fiable
  • A la hora de proteger nuestra privacidad debemos pagar por ello. De esta forma nos aseguraremos de que la compañía tenga dinero para cubrir los gastos y que no se optará por vender información para conseguir dicha inversión.
  • Igualmente necesitamos un servidor que no guarde registros de actividad ni de conexiones en sus bases de datos y que permita el pago mediante sistemas seguros y privados como puede ser el Bitcoin.
  • Para finalizar si la compañía que contratamos tiene servidores DNS propios sería lo mejor para evitar que se pueda filtrar la información de las solicitudes DNS por un fallo en nuestra conexión.
Entonces ¿Cuales son los servidores de los que podemos fiarnos?
Fuente: Guidingtech