Blog

comprobar si tu VPN está filtrando información

Como comprobar si tu VPN está filtrando información

Uno de los secretos más inconfesables de la industria de las VPN es que muchas de ellas no hacen bien su trabajo y filtran información.Por ejemplo, un análisis de las aplicaciones de este tipo para Android demostró que el 84% de ellas filtraba el tráfico IPv6 y el 66% presentaba fugas de DNS.

El 18% de ellas también carecía de cifrado en sus tecnologías de tunelización, o utilizaban PPTP: un protocolo obsoleto que utiliza un cifrado débil y tiene muchas vulnerabilidades de seguridad conocidas.

¿El resultado?

Los usuarios no están lo suficientemente protegidos contra el seguimiento y la vigilancia en línea, que es uno de los motivos principales por los que se instala una VPN.

Los riesgos son mayores con las VPN gratuitas, pero algunas VPN premium no son precisamente mejores en este sentido.

La seguridad de una VPN no depende de si estás utilizando software gratuito o de pago, versiones móviles o para PC.Todas pueden presentar anomalías, incluso perpetradas por sus propios desarrolladores.

Por ejemplo, el problema puede deberse a un error en el software, pero también a que el proveedor de la VPN  ha escrito con alevosía su propio código JavaScript, con el infame objetivo de redirigir el tráfico de comercio electrónico de sus usuarios a las tiendas en línea de sus socios y afiliados.

Las fugas de tráfico pueden atribuirse a malas decisiones de diseño como omitir la compatibilidad con IPv6, la función Kill Switch, o a errores de los desarrolladores al realizar las configuraciones de los parámetros de enrutamiento del software VPN.

En cualquier caso, la mayoría de los servicios de VPN acostumbran a presentarse como las mejores soluciones de privacidad de toda la galaxia pero, en realidad, filtran las solicitudes de DNS o las direcciones IP reales de sus sufridos clientes.

Las más nefastas, hacen ambas cosas a la vez.

Para saber si una VPN realmente nos protege, se puede aprovechar su período de prueba, o suscribirse durante 30 dias, para realizar una serie de comprobaciones y saber si nos conviene pagar por una suscripción anual.

Prueba de fugas de DNS

El sistema de nombres de dominio (DNS) es el listín telefónico de Internet. Los humanos acceden a información en línea mediante nombres de dominio, como infosegur.net.

Pero, los navegadores web interactúan mediante direcciones de protocolo de Internet (IP).

Para conectarse a Internet, el servidor DNS traduce la dirección de un sitio web a una dirección IP numérica para que por ejemplo Firefox o Google Chrome, puedan cargarla sin problemas.

Este servidor DNS generalmente lo proporciona nuestro ISP, a menos que configuremos en nuestro navegador un servidor DNS en particular como por ejemplo el de Cloudflare.

Pero aun así, nuestro proveedor de servicios sabrá que estamos conectados a un servidor DNS diferente al suyo, y también podrá registrar cada sitio web que hemos visitado, y otras actividades que hemos realizado en Internet.

Estos datos los podrá usar para fines estadísticos, para enviarnos su propia publicidad, y los más cutres para venderlos a terceros.

Al navegar mediante una red privada virtual nuestra dirección IP se reemplaza por una proporcionada por alguno de los servidores de la VPN ubicados en diferentes localizaciones geográficas, lo que evita que puedan rastrear nuestra conexión.

Proton VPN

Una VPN también evita que puedan asociarse nuestras actividades en línea con nuestra identidad digital.

Ni siquiera Movistar, Vodafone, Orange, Jazztel y compañía sabrán lo que hacemos cuando navegamos por internet.

La fuga de DNS tiene lugar cuando la solicitud de traducción mencionada anteriormente se filtra fuera del túnel VPN, lo que expone nuestra ubicación real y la dirección IP a nuestro proveedor de servicios de Internet, o a cualquiera que quiera verla como por ejemplo Google Analytics.

La prueba de fugas de DNS sirve para garantizar que una VPN está cumpliendo su función, que entre otras cosas, consiste en ocultar nuestra ubicación y no filtrar nuestra dirección IP fuera del túnel VPN protegido.

Lo más sencillo es ejecutar una verificación de nuestra IP mediante una búsqueda en Google, conectarnos a la VPN, realizar otra vez la misma búsqueda, y comparar ambos resultados.

También podemos utilizar estos enlaces para ver si nuestra VPN muestra nuestra IP real.

Para que una VPN funcione correctamente, debería mostrar la dirección IP asignada por el servidor VPN al que estamos conectados.

IP VPN

Algunas pruebas de fugas de DNS pueden mostrar la dirección IP del proveedor de servicios de Internet.

Si bien esto aún nos brinda un nivel minímo de privacidad, no es aceptable, y demuestra que nuestra VPN no es fiable, y ha llegado el momento de cambiar de proveedor.

Prueba de fuga de dirección IP

Esto nos lleva un paso más allá, para identificar si la VPN que estámos utilizando está filtrando nuestra ubicación y dirección IP.

Esta prueba debe realizarse conectándonos a la VPN, comprobar la dirección IP asignada por el servidor, desconectándonos, volviéndonos a conectar y verificar de nuevo la dirección IP.

En todo el proceso, no debería mostrase en ningún momento nuestra dirección IP real.

¿Por qué? Porque hay situaciones en las que nuestra conexión a la VPN puede fallar unos segundos, lo que requiere que el software se vuelva a conectar a Internet y, en el proceso, se filtre nuestra dirección IP.

Aquí es donde la función Kill Switch entra en acción.

Kill Switch supervisa permanentemente la conexión al servidor VPN. Si la conexión se cae de manera fortuita, esta función bloqueará el acceso a internet para evitar que se filtre nuestra IP real.

Asegúrate de que tu servicio VPN tenga la función Kill Switch entre sus opciones.

Sitios como ipleak.net nos brindan una prueba de dirección IP extendida.

Prueba de fugas WebRTC

Si bien este es un problema común cuando se habla de servicios VPN, las fugas de WebRTC son en realidad una vulnerabilidad de los navegadores web que utilizamos.

En este sentido, Chrome, Safari, Firefox, Microsoft Edge, Opera y Brave se convierten en el eslabón más débil de la cadena.

¿Qué es WebRTC?

Se trata de la abreviatura de Web Real-Time Communication, que permite compartir archivos P2P, chats de voz y video dentro de un navegador.

Esta tecnología facilita la comunicación en tiempo real sin necesidad de utilizar extensiones de terceros en el navegador web.

La filtración ocurre cuando nuestra dirección IP se expone a través de los chats y las sesiones de intercambio de archivos, lo que puede ocurrir incluso cuando la VPN funciona perfectamente.

Puedes usar estas herramientas para verificar si tu navegador sufre fugas de WebRTC:

Para evitar las fugas de WebRTC, se puede desactivar esta función desde el propio navegador.Por ejemplo, en Firefox, hay que escribir about:config en la barra de direcciones.

about:config firefox

  1. Aparecerá una advertencia.
  2. La aceptamos y hacemos clic en continuar.
  3. Una vez dentro escribimos media.peerconnection.enabled.
  4. Una vez allí, tenemos que cambiar las preferencias de true a false.

Para Chrome y otros navegadores basados ​​en Chromium donde la desactivación de WebRTC no es posible, podemos usar complementos o extensiones, de terceros como la extensión oficial de webrtc.org para Chrome.

En Opera: hay que escribir about:config en la barra de direcciones o ir a Configuración-> Seleccionar Mostrar configuración avanzada y hacer clic en-> Privacidad y seguridad.

En el apartado WebRTC  hay que seleccionar ->Desactivar UDP sin proxy.

Conclusión

Un buen proveedor de VPN tiene que garantizarnos una conexión segura, rápida y estable.

También mantenernos alejados del control por parte de los ISP, de la recopilación de datos que llevan a cabo las grandes compañías tecnológicas y de los piratas informáticos.

No tiene sentido instalar un programa de este tipo que presente fugas de datos, ya que lo único que vamos a conseguir a cambio de nuestro dinero es una falsa sensación de privacidad.

Se recomienda ejecutar pruebas de fugas incluso cuando utilicemos proveedores de contrastada solvencia, ya que ningun software del mundo está exento de presentar errores  y agujeros de seguridad durante su vida útil.

Si funciona según lo previsto, no deberíamos detectar ninguna fuga, lo que significa que en este sentido, podemos confiar en el proveedor.

¿Qué piensas?

¡Envianos tus comentarios!

Temas:
También te puede interesar
¿Es seguro utilizar Adobe Flash Player?

¿Es seguro utilizar Adobe Flash Player?

No es nuestra intención difamar a una aplicación perfectamente légitima, creada...

Qué es un programa potencialmente no deseado (PUP)

Qué es un programa potencialmente no deseado (PUP)

Un programa potencialmente no deseado es una pieza de software que podemos...

Qué es el phishing y cómo puedo detectar la estafa

Qué es el phishing y cómo puedo detectar la estafa

El phishing es una forma de estafa mediante ingeniería social dirigido tanto a...

Conceptos básicos de un ataque de sniffing

Conceptos básicos de un ataque de sniffing

Mediante herramientas de software o dispositivos de hardware se pueden...