Tecnologías VPN y navegación privada. ¿Son tan seguras como dicen?
No es ninguna novedad: navegar por la Web, sea por ocio o por negocios, nos expone a toda clase de riesgos.
Cuando te conectas a Internet, tú y tu empresa quedan al alcance de hackers y ladrones ansiosos de alzarse con todo: con tu información personal, con tu historial de navegación, con tus datos financieros y más.
Ante este panorama, es posible que hayas pensado en recurrir a una VPN o a la navegación privada para cuidar tus intereses personales y laborales. Pero ¿sabes cuál de estas opciones te conviene?
¿Qué es la “navegación privada”? ¿Cómo se usa?
El término “navegación privada” se refiere a una función que traen la mayoría de los navegadores modernos. Es una característica que, por lo general, se puede activar desde el menú Archivo, aunque su nombre cambia de un navegador a otro:
- en Google Chrome, la función se llama modo Incógnito;
- en Microsoft Edge, el nombre es Exploración de InPrivate;
- Safari viene con la función Navegación privada;
- Firefox trae, también, una función llamada Navegación privada;
- y Opera, por último, permite usar pestañas privadas.
La finalidad de la navegación privada es simple: evitar que el navegador guarde las búsquedas que realizas, las direcciones y cookies de los sitios que visitas y otras clases de información local.
¿La navegación privada es 100 % privada?
Cuando activas la función de navegación privada, el navegador deja de guardar información en tu dispositivo, pero no por ello se deja de transmitir información a tu proveedor de acceso a Internet (ISP).
Las sesiones de navegación privada pueden, además, dejar ciertos rastros de actividad que alguien podría detectar y utilizar para introducirse en tu equipo.
¿Qué tan segura es la navegación privada?
Mucha gente cree que la navegación privada supone algún tipo de barrera contra los virus, los hackers y el malware. También es común la idea de que, como no se guardan en el dispositivo, las contraseñas y datos financieros que se transmiten por Internet no pueden caer en manos equivocadas. Por desgracia, ambas suposiciones son falsas.
Cada vez que navegas por la Web —incluso si has activado la función de navegación privada— usas una dirección IP asignada por tu proveedor de acceso a Internet. La dirección permite que los demás te sigan el rastro y es, por ello, una posible vía de ataque. La navegación privada tampoco puede evitar que tu historial de búsquedas o de navegación se filtre accidentalmente por errores de software o a través de las API de HTML5 o de las extensiones que instalas en el navegador.
El único modo certero de proteger tu historial y tus datos de navegación es usar una VPN.
¿Qué es una VPN? ¿De dónde sale ese nombre?
VPN son las siglas en inglés de “red privada virtual”.
Las VPN cifran la información que transmites por Internet y ocultan quién eres, con lo cual tu información se vuelve más difícil de robar.
Si uso una VPN, ¿de qué o de quiénes quedará oculto mi historial?
Por lo general, cuando te conectas a la Web, lo haces a través de un proveedor de acceso a Internet (ISP). Dicha empresa te asigna una dirección IP, que le permite seguirte el rastro. El ISP tiene la capacidad de ver y registrar todo lo que haces en la Web, ya que tu tráfico pasa por sus servidores.
Quizás nunca hayas dudado de tu ISP, pero no serían los primeros en compartir tu historial de navegación con agencias de publicidad [vínculo en inglés], la policía, el gobierno u otros terceros. Y no hay que olvidar que los proveedores de Internet no son invulnerables: si el tuyo sufre un ataque, tus datos personales y privados podrían terminar en malas manos.
Si acostumbras a usar redes Wi-Fi públicas, te sugerimos que tengas bien en cuenta todos estos riesgos. Nunca sabes quién puede estar del otro lado de tu conexión, mirando lo que transmites, al acecho de algo que le interese robar: tus contraseñas, la información de tus tarjetas, tus datos personales o, peor aún, tu identidad.
¿Cómo funciona una VPN?
Una VPN oculta tu verdadera dirección IP al hacerte pasar por un servidor remoto especial, alojado por el proveedor de la VPN. Cuando navegas por la Web utilizando una red privada virtual, el origen de tus datos pasa a ser el servidor de VPN; con ello, tu ISP (al igual que cualquier otro tercero) queda sin acceso a los sitios que visitas y a la información que compartes. En cierto modo, una VPN es como un filtro que convierte todo lo que envías y recibes en garabatos. Si alguien logra interceptar esa información, de nada le sirve.
Hay tantas VPN... ¿Cómo puedo saber cuál es buena?
Si comienzas a usar una VPN, seguramente pases a depender de ella para distintas tareas. Es importante que la solución que elijas sea segura.
En términos de funciones, una solución de VPN completa debe ofrecer lo siguiente:
Ocultamiento de IP
Como primera medida, asegúrate de elegir una VPN que oculte tu dirección IP tanto de tu ISP como de terceros. Solo así podrás enviar y recibir información con la tranquilidad de que nadie, excepto tú y el proveedor de la VPN, tendrá acceso a lo que hagas.
Cifrado de registros
La VPN te debe ayudar a no dejar rastros como cookies e historiales de búsquedas y navegación. Cifrar las cookies es de especial importancia: impedirá que otros accedan a tus datos personales, a tu información financiera o a cualquier otra clase de contenido que hayas compartido en la Web y que no se deba poder vincular a ti.
Freno de emergencia
Si tu conexión con el servidor de VPN se interrumpe, quedarás sin protección de un momento a otro. Las mejores soluciones de VPN están preparadas para detectar estos sucesos, cerrar una serie de aplicaciones predefinida y, con ello, minimizar el riesgo de que tu información quede expuesta.
Autenticación multifactor
Si tu solución de VPN es realmente segura, buscará validar tu identidad por más de un medio cuando intentes iniciar sesión. Por ejemplo, puede que te haga introducir un código enviado a tu teléfono además de una contraseña. Con medidas de este tipo, acceder sin permiso a tu conexión segura se vuelve mucho más difícil.
La historia de las VPN
La idea de cifrar y proteger la información que se transmite por la Web no es nueva: existe desde los albores de la Internet. Ya en los años 60, el Departamento de Defensa de los Estados Unidos se encontraba trabajando en proyectos de cifrado para las comunicaciones por Internet.
Antes de las VPN
Los esfuerzos del Departamento de Defensa derivaron en la creación de ARPANET, una red de conmutación de paquetes que, a su vez, nos dio el conjunto de protocolos TCP/IP.
TCP/IP se dividía en cuatro capas: vínculo, Internet, transporte y aplicación. La capa de Internet era la que las redes y dispositivos locales utilizaban para acceder a la red universal. Era también la que dejó en claro los riesgos a los que estaba expuesta la información.
En 1993, investigadores de la Universidad de Columbia y AT&T Bell Laboratories crearon el primer ancestro de la VPN moderna: el protocolo de cifrado swIPe.
Un año más tarde, Wei Xu creó IPsec, un conjunto de protocolos diseñados para autenticar y cifrar los paquetes de información compartidos por Internet. Posteriormente, en 1996, un empleado de Microsoft llamado Gurdeep Singh-Pall creó el protocolo de túnel punto a punto, más conocido por las siglas PPTP.
Las primeras VPN
La creación de PPTP coincidió con un aumento en la popularidad de la Internet. Esta popularidad, por su parte, impulsó la demanda de sistemas de seguridad sofisticados para un público general.
Los antivirus de aquella época eran perfectamente capaces de lidiar con infecciones de malware y spyware, pero los individuos y las empresas necesitaban también de software que les permitiera ocultar su historial de navegación.
Las VPN comenzaron a volverse populares alrededor del año 2000. En un principio, eran una tecnología que rara vez se usaba fuera de las empresas. Esto cambió alrededor de 2010: tras una serie de filtraciones de datos de alto perfil, las personas empezaron a interesarse en las VPN para uso personal.
En la actualidad
De acuerdo con GlobalWebIndex [contenido en inglés], la cantidad de personas que utilizan una VPN alrededor del mundo se multiplicó por más de cuatro entre 2016 y 2018. En China, Tailandia, Indonesia y otros países en los que el gobierno censura o restringe el uso de Internet, una de cada cinco personas usa una VPN.
El porcentaje es menor, pero no insignificante, en Alemania, los Estados Unidos y el Reino Unido: se ubica cerca del 5 %.
En los últimos años, las VPN han ganado especial impulso entre los consumidores que quieren acceder a contenidos geolimitados. Servicios como Netflix, Hulu y YouTube restringen parte de sus catálogos a ciertos países. Con una VPN moderna, puedes ocultar tu verdadera IP, reemplazarla por una de otro país y ver contenidos de regiones remotas.
Cómo mantenerte a salvo con una VPN
En términos simples, lo que hace una VPN es cifrar tu presencia en Internet. Este cifrado solo puede revertirse utilizando una clave, a la que únicamente tienen acceso tu computadora y el servidor de VPN. En términos simples y prácticos, esto significa que tu ISP no puede saber por dónde has estado navegando.
El proceso de cifrado varía de una VPN a la otra, pero, en general, se puede hablar de tres etapas:
- Te conectas a Internet y activas la VPN. La VPN crea un túnel seguro entre tu dispositivo e Internet para ocultar lo que haces tanto de curiosos como de tu ISP.
- Tu dispositivo se vincula a la red local de la VPN. En este punto, tu IP puede cambiar por las que ofrece tu proveedor de VPN.
- Ya puedes navegar tranquilamente. La VPN protegerá todos tus datos personales.
¿Cuáles son las distintas clases de VPN?
Existen muchas clases de VPN, pero vale la pena destacar tres:
VPN de acceso remoto
En este tipo de VPN, el usuario se conecta con un servidor remoto que le brinda acceso a una red privada.
La mayoría de las VPN comerciales se encuadran en esta categoría. El servidor remoto se encuentra en la red privada del proveedor. Esta clase de VPN es fácil de configurar y de usar, cifra el tráfico de navegación y permite cambiar de IP para acceder a contenidos con limitaciones geográficas.
Las VPN de acceso remoto son ideales para fines personales, pero pueden ser inadecuadas para organizaciones grandes con necesidades más complejas.
VPN de sitio a sitio
Una VPN de sitio a sitio es, básicamente, una red privada que permite camuflar intranets privadas y, al mismo tiempo, dejar que los usuarios de cada red segura compartan recursos entre sí.
Este tipo de VPN es especialmente útil en empresas con varias sucursales, cada cual con su propia red de área local (LAN) conectada a una red de área extensa (WAN), o cuando se necesita que los usuarios de dos intranets distintas compartan archivos sin necesariamente tener acceso a la intranet de la que no forman parte.
Las VPN de sitio a sitio se usan, sobre todo, en las grandes empresas. No son fáciles de implementar y son menos flexibles que las de acceso remoto, pero son el modo más eficaz de proteger las comunicaciones inter- e intradepartamento.
VPN cliente a proveedor
Con este tipo de VPN, el cliente no se conecta a Internet por medio de su ISP, sino que lo hace directamente a través del proveedor de la VPN.
Gracias a esta conexión directa, no es necesario crear un túnel cifrado que oculte la conexión a Internet existente: la VPN se encarga de cifrar el tráfico automáticamente antes de que llegue al usuario.
Este tipo de VPN es cada vez más común; resulta especialmente útil para los proveedores que brindan acceso a través de redes Wi-Fi inseguras. Al cifrar todo el trayecto hasta el proveedor, se impide que un tercero acceda a la conexión de red y se haga con información que no le pertenece.
Las VPN de esta clase también impiden que los ISP obtengan acceso a cualquier información que (por el motivo que fuere) quede sin cifrar, y ayuda a eludir las restricciones que los usuarios puedan tener para acceder a Internet (por ejemplo, horarios de acceso definidos por el gobierno).
Quiero usar una VPN. ¿Qué debo instalar?
Si te has decidido a usar una solución de VPN, conviene que conozcas las distintas alternativas para instalar y usar el servicio.
Cliente de VPN dedicado
La primera opción es usar un cliente de VPN dedicado, una aplicación que se instala en el dispositivo y que viene configurada con los ajustes del servidor remoto. Cuando actives la VPN, tu dispositivo se conectará al servidor de VPN y creará un túnel cifrado.
Esta es la opción más usual en hogares y pequeñas empresas.
Extensión para el navegador
Tu segunda opción es agregar una extensión de VPN en el navegador. La mayoría de estos programas, incluidos Google Chrome y Firefox, admiten esta alternativa. De hecho, algunos navegadores —Opera, por ejemplo— ya traen una extensión de VPN incorporada.
Si optas por usar una extensión, te será muy sencillo configurar la VPN y activarla mientras estés navegando; la desventaja es que la conexión segura estará limitada al navegador que tenga la extensión. Cuando uses otra aplicación con acceso a Internet (un cliente de juegos, por ejemplo, o incluso un navegador diferente), la VPN no protegerá el tráfico.
Las extensiones son más limitadas que los clientes dedicados, pero no son una mala opción si lo que quieres, más que nada, es una capa extra de protección para navegar por la Web. Lo importante es no olvidar que, con una extensión, el riesgo de sufrir un problema de seguridad es mayor. También es vital que la extensión sea de un proveedor de renombre: siempre existe el riesgo de que alguien ofrezca una extensión falsa que le permita hacerse con tus datos.
VPN configurada en el router
Si utilizas más de un dispositivo para acceder a Internet, en lugar de instalar una aplicación en cada uno, puede ser más práctico dejar que el router se encargue de conectarse a la VPN.
Esta opción es ideal si necesitas proteger un televisor inteligente u otro dispositivo con acceso a Internet que no puedas configurar fácilmente. También te ayudará a ver contenidos de otros países en tus dispositivos multimedia. Configurar una VPN en el router no es difícil y te garantizará protección continua. Además, te evitará problemas si un dispositivo inseguro se conecta a tu red.
La única dificultad puede ocurrir si tu router no tiene interfaz de usuario: en tal caso, esta opción puede ser más compleja de administrar y podría incluso hacer que algunas conexiones entrantes se bloqueen.
VPN corporativa
Las VPN corporativas son soluciones a la medida que, por lo general, se utilizan solamente en las grandes empresas. Detrás de ellas suele haber personal de TI dedicado. La principal ventaja de este tipo de VPN es que brinda a todos los empleados, incluidos los que trabajan desde sus casas, la capacidad de conectarse con absoluta seguridad a la intranet y al servidor de su empresa.
¿Puedo usar una VPN en mi teléfono (iPhone o Android) o en otras clases de dispositivos?
Sí, existen soluciones de VPN para teléfonos móviles y para otros dispositivos con acceso a Internet. Nunca es mala idea utilizarlas, en especial si tienes información financiera u otros datos personales en el teléfono, si acostumbras a usar apps para concertar encuentros, hacer apuestas o transferir dinero, o si usas el teléfono para navegar por la Web. Busca el nombre de tu proveedor en el App Store de Apple o en Google Play: seguramente encuentres allí su solución de VPN móvil.
¿De verdad son tan seguras las VPN?
Una VPN no hace lo mismo que una solución antivirus. Las VPN pueden proteger tu dirección IP y cifrar lo que haces en Internet, pero allí se agotan sus virtudes. Si visitas un sitio fraudulento o descargas un archivo infectado, no harán nada para evitarte los dolores de cabeza.
Las VPN no pueden protegerte de ninguna de estas amenazas:
- los troyanos,
- los bots,
- el malware,
- el spyware,
- los virus.
Si descargas software de este tipo, la VPN no protegerá tu equipo. Por ello, para evitar todo riesgo, es indispensable que complementes la VPN con una solución antivirus lo más completa posible.
La importancia de elegir un proveedor de VPN seguro
También es fundamental que el proveedor de tu VPN sea confiable.
Aunque tu ISP no podrá ver lo que hagas en la Web, el proveedor que elijas sí podrá hacerlo. Si se ve afectado por un problema de seguridad, tú también correrás riesgo.
A la hora de decidirte por un proveedor, recuerda que le estarás confiando tu historial de navegación y la responsabilidad de mantener sus sistemas en perfectas condiciones de seguridad.
Las dudas más frecuentes sobre las VPN
Si uso una VPN, ¿seguiré navegando a la misma velocidad?
Sí. La VPN debería operar sobre tu red Wi-Fi sin que lo notes; afectará únicamente tu conexión de red virtual, no la conexión con la línea telefónica o de banda ancha. Si bien aparentarás estar conectado a tu propia red, en realidad seguirás conectado a la red original y, por ende, tu velocidad de acceso a Internet no se verá impactada.
¿Es difícil comenzar a usar una VPN?
No, por lo general es bastante sencillo. Si el proveedor de la VPN necesita que instales una aplicación cliente dedicada, lo más probable es que el software traiga un asistente de instalación. Si el servicio depende de una extensión para el navegador, puede que la conexión de VPN se agregue al navegador automáticamente y ni siquiera necesites un cliente.
Configurar una VPN en un router puede ser algo más complejo, pero rara vez trae mayores complicaciones.
Implementar una VPN corporativa [contenido en inglés] o desplegar otra solución de VPN a gran escala sí puede ser algo más difícil; esto variará en función del nivel de complejidad general. Si la VPN es para tu propio uso, normalmente bastará con que instales un cliente dedicado.
¿Es difícil conectarse a una VPN y controlar la aplicación?
La mayoría de los clientes de VPN son muy fáciles de usar. Suelen ser aplicaciones con muy pocos controles (normalmente, un interruptor y una lista de países para que elijas el origen de la IP que usarás). Las soluciones de VPN corporativas pueden ser algo más complicadas, pero, de nuevo, esto variará en función de lo compleja que sea tu organización.
Si utilizo una VPN, ¿podré acceder al catálogo de otros países en Netflix, Hulu, YouTube y servicios similares?
En la mayoría de los casos, sí. Netflix, Hulu y otros sitios restringen partes de sus catálogos a ciertos países, pero lo normal es que la restricción se base simplemente en verificar que la IP del usuario pertenezca a un país autorizado.
Muchos servicios de VPN permiten elegir a qué país pertenece la IP de salida. “Mudarse” de un país a otro suele ser tan simple como abrir un menú y elegir de dónde debe ser la IP.
¿Cómo sabré si la VPN está funcionando?
Una VPN comienza a funcionar en cuanto te conectas. Las aplicaciones cliente suelen tener una sección con estadísticas en vivo, donde podrás ver si la conexión está activa o no. Te recomendamos que controles esta información de tanto en tanto para verificar que no estés navegando sin VPN por error.
¿Cuánto cuesta una VPN? ¿Existe alguna gratuita?
Cada proveedor pone su precio. En general, el servicio se paga cada mes. Las VPN gratuitas existen, pero suelen ser menos seguras o menos completas que las alternativas pagas. No pienses únicamente en el costo: es importante que el proveedor que elijas sea confiable y te ofrezca soluciones lo más seguras posible. No olvides que los ataques que sufra el proveedor te afectarán también a ti.
¿Qué ocurre si sufro un ataque o tengo otro inconveniente al usar la VPN?
Aquí entra en juego la fiabilidad de tu proveedor. Si tienes problemas para usar o configurar la VPN, si el servidor deja de responder o si te topas con cualquier otro inconveniente, dependerás de que el proveedor esté disponible en ese momento ayudarte por teléfono o a través de la Web.
Usa Kaspersky Secure Connection como VPN
Kaspersky VPN Secure Connection ofrece el mayor nivel de seguridad y anonimato en Internet para que tú, tu familia y tu negocio estén protegidos de filtraciones de datos o de extraños que busquen interferir en tus actividades web.
Navega, chatea, escucha música y más con la tranquilidad de que tu privacidad y tus datos estarán a resguardo. ¿Necesitas enviar información privada? Hazlo sin temor: Kaspersky VPN Secure Connection te mantendrá en el anonimato. Kaspersky VPN Secure Connection también te ayudará a usar redes Wi-Fi públicas con seguridad y te permitirá “mudarte” de país cuando quieras ver un video que solo esté disponible en otra región.
Prueba Kaspersky VPN Secure Connection y descubre tú mismo el poder de la protección.
Artículos relacionados:
- ¿Qué es una VPN?
- ¿Qué es el cifrado de datos?
- ¿Qué es una VPN? Motivos para utilizar una VPN
- Protección de redes inalámbricas