Blog TUVPN.COM

EL PROBLEMA

A partir de este punto, vamos a empezar a ver los usos no tan conocidos, aunque no menos útiles, de los servicios VPN.

Uno de los más importantes en esta categoría, a nuestro entender, sería la protección de la comunicaciones vía redes inalámbricas (WIFI, Wireless o como lo queráis llamar).

Con la proliferación de la oferta en hoteles, aeropuertos, bares y infinidad de otros lugares públicos y el cada vez mayor uso de los mismos que se hace por parte de usuarios de dispositivos móviles (portátiles, netbooks, PDAs, teléfonos móviles …), los riesgos asociados al uso de este tipo de redes son muy a considerar.

Veamos gráficamente cuales son los riesgos asociados al uso de redes inalámbricas públicas :

Aquí vemos dos de los posibles escenarios donde nuestras comunicaciones personales serían comprometidas. Vamos a analizar cada uno :

ESCENARIO 1

En este escenario, Malo, utiliza un dispositivo (puede ser un simple portátil con el software adecuado o equipamiento mucho más sofisticado) para capturar nuestro tráfico mientras este está en curso hacía la antena inalámbrica (punto de acceso WIFI).

El grado en que nuestra comunicación podrá ser comprometida en este escenario, dependerá del la configuración del punto de acceso inalámbrico, del protocolo wireless soportado etc ( y os podéis imaginar que la seguridad no es la principal preocupación del dueño de un bar, hotel, restaurante …).

En general podemos decir, que no sería muy difícil para Malo, obtener contraseñas para acceso a servicios de correo, examinar nuestros chats, obtener passwords para servicios online …

ESCENARIO 2

En este caso, lo que se ha creado es un punto de acceso inalámbrico falso. Este es un ataque mucho más sofisticado y con mucho mayor potencial.

Estamos en un bar, comprobamos si hay alguna red wifi por allí y descubrimos que podemos conectarnos sin más a la red que se anuncia como BAR_MANOLO. Suponemos que es la red del bar y nos conectamos al webmail de nuestra empresa, a nuestro gmail y porqué no a nuestro banco.

Con un montaje de este tipo, es relativamente sencillo capturar TODAS nuestras comunicaciones, incluso aquellas protegidas por SSL (p.e. nuestro banco) a través de un ataque man-in-the-middle (ya material avanzado para este post, si queréis saber más http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle).

Podéis fácilmente entender cuan peligroso resulta para nuestra privacidad un escenario de este tipo, nada difícil de implementar.

COMO NOS PROTEGE UN SERVICIO VPN ?

Volvamos a nuestro entorno gráfico para ver como un servicio VPN como TUVPN.COM nos protege ante estos escenarios :

Como podemos comprobar, usando un servicio VPN como ya hemos visto en PRIVACIDAD, TODO el tráfico entre nuestro portátil y el servidor VPN (en este caso Zurich), está encriptado.

Esto quiere decir que aunque Malo capture todos los datos que quiera, no va a poder averiguar su contenido debido a la encriptación ofrecida por el servicio VPN.

De la misma manera, el Punto de Acceso Inalámbrico Falso, tampoco podrá ver nada más que una ristra ininteligible de ceros y unos, y es más TAMPOCO podrá realizar un ataque man-in-the-middle contra nuestra comunicación VPN debido a las protecciones existentes contra el mismo en el protocolo VPN.

Vemos que de esta manera nos aseguramos privacidad en las comunicaciones en CUALQUIER lugar desde el cual nos conectemos a Internet sin tener que preocuparnos de su nivel de seguridad, porqué la seguridad para nuestras comunicaciones la aportamos nosotros.

Equipo TUVPN.COM

Ir a TUVPN.COM

PRIVACIDAD es otro de los elementos fundamentales que nos va a aportar una VPN.

Y que entendemos por PRIVACIDAD y en que se diferencia del ANONIMATO ?

En el post anterior, al referirnos a anonimato, comentamos que era un mecanismo para proteger nuestra identidad, es decir nuestra IP, Pero el hecho de ocultar nuestra IP tras la IP del servidor VPN al que nos hemos conectado NO GARANTIZA EN NINGÚN CASO que nuestra comunicación no pueda ser interceptada y su contenido examinado (por ejemplo, por nuestro ISP).

En el ejemplo que vimos en el post anterior sobre el control de entrada de un edificio, sería como si tu entrarás en el edificio y alguien firmara por ti, PERO el vigilante de la entrada te mirara y te reconociera. Aunque alguien había firmado por ti (anonimato en el registro de entrada), te han examinado y reconocido y evidentemente te pueden echar .

Veamos gráficamente como aporta la PRIVACIDAD un servicio VPN :

Como podemos comprobar, TODO EL TRÁFICO (navegador, MSN/ Mensajería Instantánea, Bittorrent/File Sharing, SKype/VOIP, juegos online…) que generamos está ENCRIPTADO entre nuestro ordenador y el nodo VPN al que nos hemos conectado (en este ejemplo el de Suiza).

A efectos prácticos y como ejemplo, si somos Juan y vivimos en España y nos hemos conectado al nodo de Suiza, pues NADIE ENTRE ESPAÑA Y SUIZA podría examinar nuestra comunicación ni tener la más remota idea de su contenido, cosa que por ejemplo haría muy feliz a Juan en el caso de que este no quisiera que su Proveedor de Acceso a Internet  (ISP) andara fisgoneando en sus comunicaciones.

Aquí el tema del edificio ya se complica, pero bueno, poniendo mucha imaginación, sería como si el amigo que firma por ti, además es mago y te presta una capa mágica que te hace invisible. Entráis, el firma y tu a su lado con la capa, y como el pobre vigilante no te ve, pues para adentro !

Esperamos se entienda. Aceptamos preguntas !

Y como este post ya se ha alargado bastante y los pros y contras de TOR respecto a un servicio VPN aún darán para más,  pues dejamos el tema para nuestro próximo post que promete ser muy interesante

Equipo TUVPN.COM

Ir a TUVPN.COM

De entre los múltiples usos de un servicio VPN, el proporcionar ANONIMATO podría considerarse, juntamente con la PRIVACIDAD (que trataremos en el siguiente post), como el principal .

Y qué entendemos por anonimato ? Pues básicamente proteger tu DNI virtual, es decir tu IP.

Todo es identificable en Internet a través de una IP. Un servicio VPN oculta tu IP tras una o varias IPs de su propiedad. Vamos a ver esto de una manera gráfica :

Como podemos ver, con un acceso normal a Internet, todo sitio WEB al que nos conectemos recibirá una conexión firmada con nuestra IP. Esto equivale en el mundo real al registro de entrada en algunos edificios: pones tu DNI, fecha y firma y para adentro, y esto a lo mejor, no es una cosa que querrías hacer permanentemente y en cualquier lugar.

En contra, accediendo a Internet a través de un servicio VPN como TUVPN.COM, tu identidad, es decir tu IP, queda ocultada por la identidad, es decir la IP, del servidor VPN al que te hayas conectado (en el ejemplo, Zurich). Volviendo al ejemplo del mundo real, es como si alguien firmara por ti y tu entraras en el edificio.

La inocente pregunta que mucha gente se hace es: Si no tengo nada que ocultar porqué quiero ser anónimo en Internet ?. La respuesta es que no es necesario ser un delincuente (aunque mucha gente nos lo querría hacer creer), para querer preservar el anonimato en Internet. Algunas razones :

• Blogging anónimo, cuando los temas sobre los que escribes pueden comprometerte de alguna manera (por cuestiones de trabajo, religión, culturales …).
• Mensajería instantánea anónima, por las mismas razones.
• En general potenciar la libertad de expresión.
• Evitar que las páginas web que visitamos creen y comercialicen perfiles sobre nuestro comportamiento online.
• Evitar que las páginas web que visitamos obtengan información  privada a través de nuestra conexión (localización geográfica, sistema operativo, navegador, ISP, historial de navegación …).
• Correo electrónico anónimo.
• Evitar georestricciones (contenido bloqueado por IP).

Una vez introducido qué es y como se consigue el ANONIMATO a través de un servicio VPN, los lectores más avezados en el tema se preguntaran:

Y que diferencia existe entre un servicio VPN y un web proxy/proxy de anonimato ?

Básicamente y de manera rápida: en general un proxy SOLO ANONIMIZA EL TRÁFICO HTTP (es decir la navegación), por contra un servicio VPN ANONIMIZA TODO NUESTRO TRÁFICO INTERNET (sea este navegación, mensajería instantánea, p2p, voz sobre IP, correo …). Es decir un servicio VPN ofrece ANONIMATO TOTAL sin tener que preocuparnos del tipo de servicio que usamos en Internet.

Finalmente, los lectores expertos en la materia (si alguna ha tenido la paciencia de llegar hasta aquí ), harán otra pregunta :

Y porqué no usar TOR para el anonimato y privacidad online, que además es gratis ?

Esta como no, es una muy buena pregunta que responderemos a conciencia en nuestro próximo post sobre la PRIVACIDAD. No os lo perdáis !

Equipo TUVPN.COM

Ir a TUVPN.COM