Uno de los secretos más inconfesables de la industria de las VPN es que muchas de ellas no hacen bien su trabajo y filtran información. Por ejemplo, un análisis realizado a varias las aplicaciones de este tipo para Android demostró que el 84% de ellas filtraba el tráfico IPv6 y el 66% presentaba fugas de DNS.
El 18% de ellas también carecía de cifrado en sus tecnologías de tunelización, o utilizaban PPTP: un protocolo obsoleto que utiliza un cifrado bastante débil y tiene demasiadas vulnerabilidades de seguridad conocidas.
¿El resultado?
Los usuarios no están lo suficientemente protegidos contra el seguimiento y la vigilancia en línea, que es uno de los motivos principales por los que se instala una VPN.
Los riesgos son mayores con las VPN gratuitas, pero algunas VPN prémium no son precisamente mejores en este sentido.
La seguridad de una VPN no depende de si estás usando software gratuito o de pago, versiones móviles o para PC.
Todas pueden presentar anomalías, incluso perpetradas por sus propios desarrolladores.
Por ejemplo, el problema puede deberse a un error en el software, pero también a que el proveedor de la VPN ha escrito con alevosía su propio código con el infame propósito de redirigir el tráfico de comercio electrónico de sus usuarios a las tiendas en línea de sus socios y afiliados.
Las fugas de tráfico pueden atribuirse a malas decisiones de diseño, como omitir la compatibilidad con IPv6, la función Kill Switch, o a errores de los desarrolladores al realizar las configuraciones de los parámetros de enrutamiento del software VPN.
En cualquier caso, la mayoría de los servicios de VPN acostumbran a presentarse como las mejores soluciones de privacidad de toda la galaxia, pero, en realidad, filtran descaradamente las solicitudes de DNS o las direcciones IP reales de sus sufridos clientes.
Las más nefastas, hacen ambas cosas a la vez.
Como saber si una VPN realmente nos protege.
Se puede aprovechar su período de prueba, o suscribirse durante 30 días, para efectuar toda una serie de comprobaciones para saber si nos conviene pagar por una suscripción anual, o renovar la que ya tenemos.
Prueba de fugas de DNS
El sistema de nombres de dominio (DNS) es el listín telefónico de Internet. Los humanos acceden a información en línea mediante nombres de dominio, como infosegur.net.
Pero, los navegadores web interactúan mediante direcciones de protocolo de Internet (IP).
Para conectarse a Internet, el servidor DNS traduce la dirección de un sitio web a una dirección IP numérica para que, por ejemplo Firefox o Google Chrome, puedan cargarla sin problemas.
Este servidor DNS generalmente lo proporciona nuestro ISP, a menos que configuremos en nuestro navegador un servidor DNS en particular, como por ejemplo el de Cloudflare.
Pero aun así, nuestro proveedor de servicios sabrá que estamos conectados a un servidor DNS diferente al suyo, y también podrá registrar cada sitio web que hemos visitado, y otras actividades que hemos realizado en Internet.
Estos datos los podrá usar para fines estadísticos, para enviarnos su propia publicidad, y los más cutres para venderlos a terceros.
Al navegar mediante una red privada virtual, nuestra dirección IP se reemplaza por una proporcionada por alguno de los servidores de la VPN ubicados en diferentes localizaciones geográficas, lo que evita que puedan rastrear nuestra conexión.
Una VPN también evita que puedan asociarse nuestras actividades en línea con nuestra identidad digital.
Ni siquiera Movistar, Vodafone, Orange, Jazztel y compañía sabrán lo que hacemos cuando navegamos por internet.
La fuga de DNS tiene lugar cuando la solicitud de traducción mencionada anteriormente se filtra fuera del túnel VPN, lo que expone nuestra ubicación real y la dirección IP a nuestro proveedor de servicios de Internet, o a cualquiera que quiera verla, como por ejemplo Google Analytics.
La prueba de fugas de DNS sirve para garantizar que una VPN está cumpliendo su función, que entre otras cosas, consiste en ocultar nuestra ubicación y no filtrar nuestra dirección IP fuera del túnel VPN protegido.
Lo más sencillo es ejecutar una verificación de nuestra IP mediante una búsqueda en Google, conectarnos a la VPN, realizar otra vez la misma búsqueda, y comparar ambos resultados.
También podemos utilizar estos enlaces para ver si nuestra VPN muestra nuestra IP real.
Para que una VPN funcione correctamente, debería mostrar la dirección IP asignada por el servidor VPN al que estamos conectados.
Pero como podemos ver en la imagen superior, algunas pruebas de fugas de DNS pueden mostrar la dirección IP de nuestro proveedor de servicios de Internet.
Si bien esto aún nos brinda un nivel mínimo de privacidad, no es aceptable, y demuestra que nuestra VPN no es fiable, y ha llegado el momento de cambiar de proveedor.
Prueba de fuga de dirección IP
Esto nos lleva un paso más allá, para identificar si la VPN que estamos usando está filtrando nuestra ubicación y dirección IP.
- Nos conectamos a cualquier servidor de la VPN, y comprobamos la dirección IP asignada por este servidor.
- Nos desconectamos de la VPN y nos volvemos a conectar: en el intervalo, verificamos de nuevo nuestra dirección IP.
Durante el proceso, no debería mostrarse en ningún momento nuestra dirección IP real. Como mucho, deberíamos quedarnos sin conexión a Internet durante unos segundos.
¿Por qué?
Porque hay situaciones en las que nuestra conexión a la VPN puede fallar unos segundos, lo que requiere que el software se vuelva a conectar a Internet y, en el poco tiempo que acostumbra a tardar en hacerlo, se puede filtrar nuestra dirección IP.
Aquí es donde las funciones incluidas en algunas VPN, como Kill Switch, Network Lock, etc., entran en acción.
Estos módulos supervisan permanentemente la conexión al servidor VPN. Si la conexión se cae de manera fortuita, bloquean el acceso a internet para evitar que se filtre nuestra IP real.
Asegúrate de que tu servicio VPN tenga entre sus opciones la función Kill Switch (o un servicio parecido).
Sitios como ipleak.net nos brindan una prueba de dirección IP extendida, para poder realizar este tipo de comprobaciones.
Prueba de fugas WebRTC
Si bien este es un problema común cuando se habla de servicios VPN, las fugas de WebRTC son en realidad una vulnerabilidad de los navegadores web que utilizamos.
En este sentido, Chrome, Safari, Firefox, Microsoft Edge, Opera y Brave se convierten en el eslabón más débil de la cadena.
¿Qué es WebRTC?
Se trata de la abreviatura de Web Real-Time Communication, que permite compartir archivos P2P, chats de voz y video dentro de un navegador.
Esta tecnología facilita la comunicación en tiempo real sin necesidad de emplear extensiones de terceros en el navegador web.
La filtración ocurre cuando nuestra dirección IP se expone a través de los chats y las sesiones de intercambio de archivos, lo que puede ocurrir incluso cuando la VPN funciona perfectamente.
Puedes usar estas herramientas para verificar si tu navegador sufre fugas de WebRTC:
Para evitar las fugas de WebRTC, se puede desactivar esta función desde el propio navegador. Por ejemplo, en Firefox, hay que escribir about:config en la barra de direcciones.
- Aparecerá una advertencia.
- La aceptamos y hacemos clic en continuar.
- Una vez dentro escribimos media.peerconnection.enabled.
- Una vez allí, tenemos que cambiar las preferencias de true a false.
Para Chrome y otros navegadores basados en Chromium, donde la desactivación de WebRTC (utilizando este método) no es posible, podemos usar varios complementos o extensiones, de terceros como la extensión oficial de webrtc.org para Chrome.
En Opera: hay que escribir about:config en la barra de direcciones o ir a Configuración⇾ Seleccionar Mostrar configuración avanzada y hacer clic en ⇾ Privacidad y seguridad.
En el apartado WebRTC hay que seleccionar ⇾Desactivar UDP sin proxy.
Conclusión
Un buen proveedor de VPN tiene que garantizarnos una conexión segura, rápida y estable.
También mantenernos alejados del control por parte de los ISP, de la recopilación de datos que llevan a cabo las grandes compañías tecnológicas y de los piratas informáticos.
No tiene sentido instalar un programa de este tipo que presente fugas de datos, ya que lo único que vamos a conseguir a cambio de nuestro dinero es una falsa sensación de privacidad.
Se recomienda ejecutar pruebas de fugas de forma regular, incluso cuando utilicemos proveedores de contrastada solvencia, porque ningún software del mundo está exento de presentar errores y agujeros de seguridad durante su vida útil.
Si funciona según lo previsto, no deberíamos detectar ninguna fuga, lo que significa que, en este sentido, podemos confiar en el proveedor.
