3.5. VPN
Llegados a este punto, toca hablar de cómo funciona el protocolo de conexiones para entender cómo funciona una VPN y si crees que puede ser adecuado para ti.
El protocolo de Internet
Internet es de los mejores inventos que ha dado el planeta. Los ordenadores de todo el mundo se comunican entre ellos y nos permiten poder navegar por nuestras páginas favoritas. ¿Pero, te has parado a pensar cómo funciona todo?
En tu ordenador, si por ejemplo quieres acceder a Twitter, colocarás en la barra de dirección https://twitter.com. En ese momento puede entenderse exactamente igual a un servicio postal. Tu ordenador , conectado al router, pasará por tu ISP y este te abrirá la puerta a Internet, donde entonces deberás preguntar a un servicio DNS (un traductor de direcciones para los ordenadores) donde está el ordenador (la dirección) que buscas. Una vez te de la dirección, tu conexión irá hacia Twitter, donde el cartero inicial le pedirá a Twitter que por favor envíe a tu ordenador el contenido para poder navegar. Twitter le dará la información y el cartero volverá a tu ordenador para ofrecerte la página web.
Es una forma muy simple de entender cómo funciona, pero en este caso quiero centrarme en el papel de ISP en todo esto. Los proveedores de Internet saben a qué sitios accedes. Pueden ver y modificar todo el contenido que no está cifrado. Por ejemplo, pueden añadir cookies de seguimiento, bloquear el tráfico en función del país donde te encuentres, dar más ancho de banda, etc.
Depende qué aspectos no son muy problemáticos en sí, siempre que tu ISP respete tu privacidad, aseguren sus conexiones a Internet o trabajen a partir de los intereses de sus usuarios. El problema aparece cuando tu ISP va en contra de tus intereses. Por ejemplo, cuando venden tu actividad online o la reportan a gobiernos, o cuando bloquean el acceso a algunos servicios (como por ejemplo el caso de régimenes totalitarios que bloquean el acceso a Twitter, Facebook y este tipo de servicios).
Esto, que tal vez no te parezca nada, es una gran intrusión de la privacidad, sobretodo para aquellas personas que no realizamos actos ilegales y que simplemente queremos navegar tranquilamente sin que recopilen información acerca de cada movimiento que hacemos.
¿Qué es una VPN?
Una VPN o Virtual Private Network es una conexión cifrada de tu ordenador a un servidor. Es decir, todo tu tráfico de Internet pasa directamente por el túnel y va directamente al sitio al que quieres acceder.
En términos de seguridad, te permite protegerte de que otras personas o dispositivos puedan ver hacia donde te diriges (como por ejemplo, tu ISP o cuando estás utilizando una red abierta). En cuanto a privacidad, es más difícil de rastrear ya que tu dirección IP puede ir variando y no es única todo el tiempo.
¿Qué no es una VPN?
- No es una herramienta que te de anonimato.
- No es una herramienta que te proteja de brechas de seguridad.
- No es una herramienta que te proteja de tracking.
Muchas personas confunden privacidad y anonimato y son dos términos completamente diferentes. Al usar una VPN caen en la trampa de pensar que son completamente anónimos y realizan cosas estúpidas. Si te metes en Facebook usando una VPN por ejemplo, aunque sea más difícil de rastrearte sigues siendo tú. Si usas una VPN para comprar cosas por Amazon, sigues siendo tú (estarás dando tus datos).
Esta diferencia debe quedar muy clara para no caer en la trampa y las falsas promesas que algunos servicios VPN pueden ofrecerte.
¿Son todas las VPN fiables?
La respuesta simple es no. Encontrarás muchísimos servicios que te prometen el anonimato eterno y usar el servicio completamente gratuito. Ojito con eso, porque no es de fiar. Un buen servicio VPN debe ser:
- No colecciona datos o logs sobre ti.
- No revela tu dirección IP real.
- Tiene un warrant canary: es un documento donde informan si el gobierno o la justicia les ha pedido información sobre algún usuario o servicios.
Mi recomendación
Para realizar esta recomendación de VPN me he basado en el siguiente criterio:
- No recopilan logs de sesión.
- Tienen un warrant canary.
- Están ubicados en países que tratan la privacidad de forma correcta.
- Tienen actualizaciones constantes.
- Han estado auditadas.
Mullvad VPN
- Servicio establecido en Suecia.
- Puedes pagar en efectivo y de forma anónima.
- No recopilan logs de sesión ni metadatos.
- No necesitas crear un usuario.
- Solo guardan tus datos de pago durante 40 días si usas PayPal o Stripe.
- En establecimientos asociados puedes encontrar tarjetas que contienen el código de activación de la VPN. Es decir, no es necesario comprar el servicio por Internet ni tener una cuenta.
- Precio fijo de 5€ al mes con un máximo de 5 dispositivos.
ProtonVPN
- Servicio establecido en Suiza.
- No recopilan logs de sesión ni metadatos.
- Tiene un plan gratuito que solo permite una conexión entre 3 países (Japón, EE.UU y Holanda) pero no tiene plan de streaming ni torrenting. Es considerable adquirir la versión Plus.
- La versión Plus sí permite streaming y torrenting.
Mención especial
Riseup VPN
He querido añadir esta VPN como mención especial ya que considero que es un proyecto muy interesante, no sólo de VPN si no también de correo y otros servicios. Es importante dejar claro que no es recomendable elegir opciones de VPN que sean gratuitas, ya que esas opciones muy probablemente no sean privadas e incluso algunas puedan acabar en spyware. Dicho esto, quiero recomendar RiseupVPN por los siguientes motivos:
- Es un proyecto creado por hacktivistas que apoyan la privacidad.
- Disponible para Mac, Android, Windows y Linux.
- Ofrecen otros servicios como cuentas de correo, wikis privadas o editores de texto.
Cabe destacar, que aunque sea un servicio gratuito, mantener un servicio de VPN es caro y es importante valorar el trabajo que otras personas dedican para poder disfrutar de este tipo de servicios. El objetivo de esta VPN es ayudar y proteger a las personas. Si consideras usar esta VPN, considera realizar una donación, ya que las demás opciones dadas en este apartado son de pago.