Compró un nuevo servicio VPN después de una larga investigación. Internet dice que la VPN que tienes es la mejor cuando se trata de proteger tu privacidad. Pero no deberías descansar aquí. Lo primero que debe hacer es tomar la VPN para una prueba de manejo para ver si vale la pena la reputación.
Lo explicaré a qué me refiero exactamente con probar una VPN y por qué es necesario garantizar la máxima privacidad, todo el tiempo.
Por qué debería probar VPN
Las redes privadas virtuales están diseñadas para brindarle acceso privado a Internet. El túnel virtual que crea entre su dispositivo y un servidor remoto encapsula los datos que pasan a través de él. Al igual que un túnel oculta el tren que pasa del mundo exterior, VPN oculta sus datos del proveedor de servicios de Internet (ISP). Además, la parte de encriptación de VPN codifica los datos; solo el servidor VPN tiene la clave para decodificar los datos entrantes.
Pero como un agujero en un bote, la VPN puede filtrar su identidad y actividad si no está configurada correctamente. Es por eso que los servicios VPN hacen todo lo posible para anunciar que su VPN está a salvo de filtraciones de IP y DNS. Pero como con cualquier anuncio, debe tomarlo con una cucharada de duda.
Comprender cómo funciona la comunicación por Internet
Cuando hablamos de “identidad” digital nos referimos a una dirección IP. Una dirección IP es uno de los fundamentos de una red y permite la comunicación entre dispositivos. Cada dispositivo en línea en este momento tiene una dirección IP pública única y apunta a un ISP. Una dirección IP es lo que le permite al ISP devolverle una solicitud (como abrir una página web) a usted en lugar de a otra persona en su red. Entonces, el ISP sabe quién es usted en la red y, dado que maneja sus solicitudes de Internet, sabe qué sitios web visita.
Un servidor VPN es un proxy para su comunicación por Internet. En lugar del ISP, el servidor VPN obtiene todas las páginas web que solicita, o cualquier dato que envíe de un lado a otro. Debido a que el sitio web se conecta al servidor VPN y no a usted directamente, le permite enmascarar la dirección IP.
Volviendo a la parte sobre ISP, el cifrado evita que verifique el contenido y el encabezado IP de origen y destino en los paquetes de datos.
Al igual que una arritmia, la VPN podría fallar potencialmente al ocultar sus actividades, lo que daría lugar a lo que se conoce como una "fuga".
Fuga de IP
Como expliqué anteriormente, una dirección IP es su identidad digital, que se intercambia por la dirección IP del servidor VPN tan pronto como se conecta.
Tenga en cuenta que esta dirección IP no es la que ve en la configuración de red de su dispositivo, es una dirección IP privada asignada por su enrutador. Al igual que el ISP usa la dirección IP para distinguirlo en la red, su enrutador le asigna una dirección IP para identificarlo entre los otros dispositivos conectados a él.
NAT (traducción de direcciones de red) es la parte de un enrutador que convierte una dirección IP privada en una dirección IP pública. La dirección IP pública es fundamental para navegar por Internet.
Una fuga de IP significa que la conexión con el servidor VPN se perdió momentáneamente. Esa pequeña ventana de tiempo fue suficiente para exponer su identidad al ISP o en el servicio que está tratando de desbloquear. Por ejemplo, si está tratando de desbloquear Disney+ en Filipinas, debe asegurarse de que su dirección IP original no esté expuesta.
Puede verificar si hay fugas usted mismo, así es como:
- Ir a ipleak.net
- Deje que la prueba se ejecute sola. Anote los resultados, su país, región y la dirección IP.
- Ahora conéctese a su servicio VPN. Cualquier servidor servirá; solo tenemos que comprobar si hay fugas.
- Ejecute la prueba en ipleak.net nuevamente y no baje los resultados. Si los detalles han cambiado a la región a la que está conectado, entonces la VPN está ocultando su identidad con éxito.
Sigue haciéndote la prueba de vez en cuando. Porque si bien es posible que no se esté filtrando en ese momento en particular, aún puede hacerlo en el futuro, especialmente con futuras actualizaciones.
Cómo probar una VPN en busca de fugas de DNS
La fuga de DNS es similar a una fuga de IP. Delata tu actividad. Pero para entender cómo una fuga de DNS compromete la privacidad, entendamos primero cómo funciona el DNS.
DOmain NAME SSearch sirve como un repositorio masivo de dominios públicos en Internet. Piense en ello como una guía telefónica de Internet. Independientemente de la dirección agregada que desee marcar, consulte la guía telefónica para obtener el número.
La necesidad de DNS se debe a que usamos nombres alfanuméricos en lugar de direcciones IP para conectarnos. ¿Recuerdas que dije que todo en Internet tiene una dirección IP? También es cierto para los sitios web. Los sitios web están alojados en computadoras que asignan una dirección IP a un sitio web en particular. Por lo tanto, siempre que se conecte a topvpnservice.com, el servidor DNS busca el nombre de dominio y devuelve la dirección IP correspondiente.
El enfoque permite que las personas recuerden nombres en lugar de dígitos numéricos. Y las direcciones IPv6 son aún más difíciles de recordar.
Su ISP utiliza un servidor DNS para cumplir con sus solicitudes. Cuando te conectas a un servicio VPN, utiliza su propio servidor DNS. Aquí es donde puede darse cuenta de cómo una VPN mantiene sus actividades privadas. No solo oculta su identidad del servidor de destino, sino que también encripta sus datos, dejándolos para que el servidor VPN los decodifique y maneje la consulta de DNS.
Se produce una fuga cuando su dispositivo envía una consulta de DNS al servidor DNS predeterminado del ISP en lugar del servidor de resolución del servidor VPN. Las consultas de DNS normalmente no están cifradas. El ISP puede mirar dentro de la consulta y registrar toda su actividad en Internet, qué sitios web visita y cuándo los visita.
Ha habido un par de soluciones para abordar las consultas de DNS simples, como DNS sobre TLS (DoT) y DNS sobre HTTPS (DoH). La idea es cifrar las consultas de DNS para que ningún tercero pueda ver qué solicitud se ha realizado. Tanto DoT como DoH tienen sus ventajas, pero generalmente se prefiere DoH, ya que puede eludir controles estrictos en el puerto 953, que es desde donde viaja el tráfico de DoT.
Mozilla Firefox ha habilitado DoH en su navegador web, lo que permite a los usuarios utilizar el servidor DNS asignado con cifrado. Pero yo divago.
Conectarse a VPN también cifra sus consultas de DNS. Pero si su dispositivo intenta usar el servidor DNS del ISP, filtrará su actividad. Por lo tanto, las pruebas de fuga de IP y fuga de DNS son igualmente importantes. Aquí está cómo hacerlo:
- Pásate por https://ipleak.net/ y deja que la prueba se ejecute sola.
- Tenga en cuenta los servidores bajo Direcciones DNS.
- Conéctese a su VPN; cualquier servidor.
- Ejecute la prueba nuevamente.
- Ahora, compare los servidores con los servidores cuando no estaba protegido por la VPN. Si aparece alguno de los servidores de su ISP, es una prueba de que su VPN está filtrando consultas de DNS.
- También puede ejecutar una prueba en https://www.dnsleaktest.com/ y verifique los resultados para estar completamente seguro.
¿Qué puedes hacer aquí? Nada en realidad. Excepto obtener una VPN que proteja su conexión de principio a fin o configurar un enrutamiento de DNS usted mismo, no hay nada más que pueda hacer. Una de las razones por las que las VPN son populares es gracias a su conveniencia: un simple clic en un botón encripta su tráfico web y el tráfico de DNS.
Fuga de WebRTC
Aún no hemos terminado; hay un aspecto de la comunicación web que necesita revisión. La comunicación web en tiempo real es una tecnología que permite que dos navegadores web se comuniquen entre sí sin la necesidad de un servidor intermediario de forma punto a punto (P2P). No es enteramente sin servidor ya que utiliza servidores STUN y TURN, pero solo llegan a ayudar a habilitar la comunicación P2P.
WebRTC permite la transmisión de video, la transmisión de audio y el intercambio de archivos directamente en el navegador web sin necesidad de ningún complemento. Debido a que es de código abierto, WebRTC ha sido elegido por la comunidad de desarrollo y su API está disponible para todos. La función está integrada en los principales navegadores web: Mozilla Firefox, Google Chrome, Safari. Los días de instalar Adobe Flash Player o Microsoft Silverlight quedaron atrás; la interoperabilidad es la necesidad del momento.
El trabajo del servidor STUN es obtener la dirección IP pública y el puerto del par que intenta conectarse. El par A tiene que atravesar NAT (traducción de direcciones de red) para conectarse a Internet. NAT es la función de su enrutador que asigna una dirección IP pública a una dirección IP privada. El servidor STUN tiene que determinar la dirección IP correcta detrás de NAT para que el usuario correcto se conecte al Peer B. Una vez que tenga la información, enviará una señal al otro par y establecerá una conexión.
Todo ese muro de texto era para explicar cómo se produce la fuga de WebRTC. Aunque se conecte al servidor VPN, el navegador web aún podría revelar su dirección IP real, especialmente en las plataformas de transmisión de video. Así es como Netflix sabe que estás conectado a una VPN cuando transmites a través de un navegador web moderno.
WebRTC presionó a los servicios de VPN para que actuaran con rapidez para proteger su servicio contra este nuevo tipo de fuga. Actualmente, los principales servicios de VPN anuncian WebRTC como uno de los puntos de venta.
Comprobar si hay una fuga es sencillo:
- Conéctese a la VPN
- Ejecutar una prueba en https://ipleak.net/.
- Observe si la dirección IP de su ISP aparece debajo de la fuga de WebRTC.
Los servicios VPN también ofrecen extensiones de navegador web que ocupan poco espacio y le permiten alternar la protección VPN directamente desde el navegador. Aunque limitadas, las extensiones apuntan a WebRTC y lo deshabilitan para proteger contra filtraciones.
¿Qué es el interruptor de apagado?
Otra característica popular que se usa durante los anuncios es Kill Switch. En un escenario perfecto, la conexión VPN permanecerá estable y conectada durante su uso. Pero ese podría no ser siempre el caso. Si se interrumpe la conexión con el servidor VPN, su dirección IP quedará expuesta al ISP.
Es tan abrupto que es realmente imposible actuar rápidamente a menos que tenga algún mecanismo que se active automáticamente y finalice su conexión a Internet. Eso es exactamente lo que hace un Kill Switch: evita que su dispositivo establezca una conexión con el servidor del ISP en caso de una desconexión. Para que Kill Switch funcione, necesita acceso a nivel de aplicación para obtener permiso para finalizar la conexión a Internet, razón por la cual no funciona en las extensiones de navegador VPN.
Hay varias situaciones en las que puede ocurrir una desconexión. El servidor VPN puede desconectarse o tener una conexión Wi-Fi deficiente; en cualquier situación, Kill Switch es la característica que cubrirá tus huellas.
Cómo obtener la mejor velocidad
La velocidad depende de varios factores. El primero es qué tan bien está construida la VPN, incluidos los servidores que la alojan. El siguiente es la distancia al servidor, que se conoce como latencia.
La latencia se refiere al tiempo que tardan los datos en viajar hacia y desde el servidor. Distancias el papel más importante en la latencia; cuanto más cerca esté del servidor, mejor será su experiencia. Si vives en los Estados Unidos, conectarte a Canadá o Brasil te dará mejores resultados que conectarte a Alemania o Medio Oriente.
Los protocolos son otro factor. Pero para el usuario promedio, puede que no importe mucho ya que los clientes VPN vienen por defecto con el mejores protocolos VPN fuera de la caja.
Conclusión
Los procesos explicados le muestran cómo probamos un servicio VPN a través de sus categorías. Nuestra lista de los mejores proveedores de VPN ofrecen una lista seleccionada de servicios que han demostrado su valía. Hemos probado los servicios para que usted no tenga que hacerlo.
Ser "a prueba de fugas" es una necesidad absoluta, no hay compromisos que hacer aquí. Cuando configura una VPN, se espera que mantenga sus actividades privadas sin importar las circunstancias. Como consejo que también di anteriormente, siga comprobando si hay fugas periódicamente.
Los clientes de VPN reciben nuevas compilaciones de software y las nuevas compilaciones pueden presentar nuevos problemas. Alertar al servicio VPN de la fuga es un buen consejo de su parte. Mientras tanto, puede retroceder a una versión anterior hasta que el problema se resuelva en una actualización futura.
Deje un comentario