Blog TUVPN.COM

Hace poco, uno de los miembros de nuestro equipo asistió a una conferencia sobre seguridad en Ámsterdam. Recabó bastante información, pero le impresionó especialmente una charla sobre cómo el dinero robado de tarjetas de crédito, cuentas bancarias…fluye hacia grupos criminales de Europa del Este (¡ nosotros diríamos que fluye en muchas direcciones!).

Hemos estado muy ocupados y no hemos podido dar tiempo suficiente a esta historia, pero por fin, y muy merecidamente, aquí la tenéis.

Hace algún tiempo, escribimos un artículo acerca de la protección de conexiones inalámbricas a través de servicios VPN:

http://blog.tuvpn.com/2009/11/para-que-quiero-una-vpn-3-proteger-conexiones-wifi-hoteles-aeropuertos-cafes/

Como ya indicamos entonces, el acceso público inalámbrico a Internet se está convirtiendo en algo cada vez más omnipresente, y la gente se está acostumbrando a estar siempre conectada, en aeropuertos, hoteles, bares y una multitud de sitios públicos. Como también indicamos entonces, estos hábitos nuevos conllevan riesgos nuevos. Ya no conocemos las redes a las que nos estamos conectando, puesto que cambian constantemente, son de tipos diferentes y tienen tecnologías y niveles de seguridad diferentes…y esto abre las puertas a nuevas formas de recoger y robar información, como hemos visto en el artículo citado arriba (puntos de acceso falsos…).

Estas nuevas amenazas vienen con organizaciones nuevas, muy especializadas, que se concentran en recoger información financiera privada (datos de acceso a cuentas bancarias, tarjetas de crédito…etc.) y en usarla, obviamente, para robar dinero. Estas organizaciones son jerárquicas, muy estructuradas y muy profesionales, y operan en toda Europa (en el caso de la charla), aunque pueden extender sus tentáculos a todo el mundo.

He de decir que esto no son historias de miedo, sino hechos muy reales sobre bandas que han sido desmanteladas, y sus métodos.

Vamos a concentrarnos en las sofisticadas operaciones de uno de estos grupos, y en cómo lograron mover cantidades de dinero muy elevadas desde Europa occidental hasta Europa del Este, usando “mulas” y procedimientos simples, pero efectivos.

Obviamente, el primer paso sería recopilar datos financieros sobre el mayor número de individuos posible. Para esta tarea se recurrió a otras redes globales (creadores de troyanos, pastores Botnet, maestros en robo de identidad, crackeadores de Hotspot…). Estos grupos de técnicos autónomos tienen la tecnología para desplegar sus armas, pero no tienen los recursos  para convertirlas en dinero, para convertir esta información sensitiva y privada en dinero real. Así que, en la mayoría de los casos, empaquetan esta información y la venden a otras redes más especializadas, como la red de la que estamos hablando, que tienen la estructura y los recursos para ganar mucho dinero con la misma.

Pero, ¿cómo se hace?

Aquí tenemos que introducir a nuestro amigo, la mula. Una mula sería típicamente un individuo con bajos ingresos con (al igual que todos nosotros) necesidades financieras que cubrir y no muchas opciones para hacerlo. Mucho más importante, él/ella tiene una cuenta bancaria.

En nuestro ejemplo, la mula se llamará Juan. Un amigo de Juan, o un amigo de un amigo de Juan, o un amigo de un amigo de un amigo de Juan, ha pensado en una manera muy fácil de ganar bastante dinero a través de un proceso razonablemente bajo en riesgos. Adivina:

• Nuestro pastor de mulas realiza un gran número (digamos mil) de transferencias desde cuentas bancarias robadas a las cuentas de nuestros Juanes. Las cantidades nunca son muy grandes, para que nuestros Juanes no tengan muchos problemas (digamos que son de 1.000 €). Así que estamos hablando de 1 millón de Euros en transferencias, si tuviéramos mil Juanes.

• Inmediatamente después de haber recibido la transferencia, nuestros Juanes de Europa occidental hacen mil transferencias a mil Pepes de Europa del Este, cada una por valor de 950€. Nuestros Juanes han ganado cada uno 50 € sólo por haber hecho una transferencia a un tal Pepe, según las instrucciones que han recibido; no está nada mal.

• Obviamente, en cuanto nuestros Pepes reciben el dinero en sus cuentas, retiran 950 € de las mismas y los pastores de mulas recogen alegremente 900 € de cada uno (después de haberles dado 50 € bien ganados).

Por tanto, en total, nuestro feliz pastor se ha llevado 900.000 €, y será extremadamente difícil para la policía detener a cualquiera que esté relacionado con el asunto, puesto que se ha utilizado a dos mil individuos de bajo perfil que han recibido y procesado pequeñas cantidades de dinero, y ninguno de ellos conoce quién es el recipiente final.

Nos gustaría insistir que éste es un ejemplo completamente real de una operación mundial real, que compartiría el territorio con, asumimos, muchos más casos.

Es por esto por lo que insistimos en la importancia de proteger nuestras comunicaciones, desde CUALQUIER SITIO, correctamente. Mucho más cuando dependemos de acceso a internet casi permanente a través de todo tipo de redes inalámbricas relacionadas con todo tipo de operaciones (compras, servicios bancarios, correo corporativo…) y con una plétora de dispositivos (portátiles, netbooks, móviles, iPads…).

Es aquí cuando, como ya hemos explicado, una conexión VPN a un buen proveedor de VPN puede justificar el poco dinero que hayamos pagado por la misma. No tendremos que preocuparnos nunca más de la seguridad de la red a la que nos estamos conectando, puesto que traemos la seguridad (en forma de comunicaciones cifradas) con nosotros.

Esperamos haberte ayudado.

Equipo TUVPN.COM

Ir a TUVPN.COM

En este post vamos a examinar otra característica que diferencia a los Servicios VPN, el tipo de IP que se te asigna (dedicada o compartida) y las ventajas/inconvenientes de cada opción.

¿Qué significa tener un “Servicio VPN con IP dedicada”? Este tipo de servicio asignará a tu cuenta de VPN una dirección de IP dedicada, es decir, una dirección IP reservada exclusivamente para ti y para tus actividades.

Ahora, ¿qué significa tener un "Servicio VPN con IP compartida"? En este caso, estás compartiendo la misma dirección IP (o un pequeño grupo de direcciones IP) con todos los demás usuarios del servidor VPN al que estás conectado. De modo que todas las actividades de todos los usuarios parecen originar desde la misma dirección IP.

La mayor ventaja de tener una dirección IP dedicada (como su nombre implica) es que sólo tú usas esa IP. Y ahora vas a decir, ¿cuáles son las ventajas de esto? :

• No hay riesgo de que tu IP sea prohibida/bloqueada/puesta en una lista negra por cualquier servicio de Internet, como puede pasar a veces con servicios de IP Compartida.

• Todos los puertos están abiertos hacia la IP Dedicada que tienes asignada. No hay necesidad de Remote Port Forwarding (Redirección Remota de Puertos), como en entornos de IP Compartida. Como tienes una IP para ti, todas las conexiones a todos los puertos estarán abiertas para esa IP Dedicada, así que podrás ejecutar cualquier servicio que quieras en esa IP (un servidor de web, acceso remoto a tu ordenador, etc.).

• Además, es muy conveniente si quieres ofrecer un servicio como si estuvieras en un país determinado, pero teniendo el servidor en otro lugar; por ejemplo, tienes el servidor en los EE.UU. y quieres ofrecer un servicio de Internet como si tu servidor estuviera en España. Sólo tienes que obtener una IP Dedicada de un servicio de VPN español, configurarlo en tu servidor, ¡y ya está!

Entonces, ¿por qué querría yo usar un servicio Compartido? Bueno, pues también hay respuestas para esta pregunta:

• Por regla general, con un servicio de IP Dedicada, sólo puedes acceder a un servidor VPN determinado en un país determinado; por ejemplo, si contratas un servicio VPN de IP Dedicada en América, sólo podrás conectarte a un determinado servidor VPN americano, que es quien te asignará tu IP Dedicada. Por otro lado, con un servicio VPN de IP Compartida (en general), tendrás acceso a una mayor selección de servidores VPN en todo el mundo que puedes usar. Si tienes problemas con un servidor en particular, puedes cambiar a otro.

• Además, y esto es muy importante, tendrás mucho más anonimato usando un Servicio VPN de IP Compartida. Como tus actividades están mezcladas con las actividades de cientos o miles de otros usuarios, por supuesto tú serás mucho más anónimo. Así que, si te preocupa la privacidad y mantener el anonimato en línea, un Servicio VPN de IP Compartida es la mejor opción.

Para resumir, necesitas tener muy claro cuáles son tus necesidades y prioridades a la hora de contratar un servicio VPN, y entonces podrás decidir fácilmente entre estas dos opciones.

Equipo TUVPN.COM

Ir a TUVPN.COM

Los usos principales de un servicio VPN son proporcionar ANONIMATO, al ocultar tu dirección de IP, y mantener tu PRIVACIDAD, enviando datos cifrados a través de Internet. Hay varios tipos de conexiones VPN disponibles, pero en general muchos proveedores de servicios VPN ofrecen conexiones PPTP y OpenVPN por su simplicidad y eficiencia. Los dos proporcionan diferentes niveles de cifrado, además de anonimato.

PPTP

El Protocolo de Tunelización Punto a Punto (PPTP) es un método de implementación de redes privadas virtuales. PPTP usa un canal de control sobre TCP y un túnel GRE que encapsula paquetes PPP.

OpenVPN

OpenVPN es una aplicación de software de fuente libre y abierta que implementa soluciones de redes privadas virtuales (VPN) para crear conexiones de punto a punto o de sitio a sitio en configuraciones de enrutador o de puente y facilidades de acceso remoto. Usa seguridad SSL/TLS para el cifrado y es capaz de pasar a través de traductores de dirección de red (NATs) y firewalls.

PPTP frente a OpenVPN

Uno de los mayores problemas que influye nuestra elección entre PPTP y OpenVPN, y que no podemos controlar, es que a veces nuestro ISP bloquea las conexiones PPTP. No se puede hacer nada al respecto, y en estos casos, nuestra única alternativa sería usar OpenVPN. Aunque PPTP tiene puede tener ventajas, cambiar a OpenVPN podría ser una buena idea.

PPTP funciona con casi todo tipo de sistemas operativos y, en la mayoría de casos, su uso no requiere de ningún software adicional. También funciona con muchos sistemas móviles, como Iphone, Ipad y Windows Mobile, y es fácil de configurar. En contraste, la configuración de OpenVPN puede ser un poco más complicada comparada con la de PPTP, pero con las instrucciones adecuadas, cualquiera podría configurar la conexión sin mayor dificultad. Hay que destacar que OpenVPN no funciona en aparatos móviles.

El método de cifrado de PPTP usa una contraseña como clave y su datastream lleva una contraseña hash recuperable. Si alguien del exterior interceptara tu tráfico y crackeara el cifrado (que aunque no sea fácil de hacer, es posible), podría descifrar tu tráfico. Sin embargo, OpenVPN usa un método de cifrado (blowfish por defecto) muy seguro. Incluso si alguien consiguiera interceptar tu tráfico, no podrían hacer nada con el mismo. Esto hace que OpenVPN sea más seguro que PPTP. Para leer más sobre la seguridad del cifrado de OpenVPN, haz clic en este enlace.

¿Cuál es mejor?

Si estás buscando alta seguridad y lo que más te importa es que la transferencia de datos sea segura, deberías usar OpenVPN. Si prefieres una configuración fácil O poder usarlo en aparatos móviles, entonces lo tuyo es PPTP. Hay otros protocolos disponibles, como L2P o IpSec, pero no son tan fáciles de usar ni tan rentables.

Equipo TUVPN.COM

Ir a TUVPN.COM

Internet ha revolucionado nuestra forma de vida, y con el transcurso del tiempo, nos estamos convirtiendo más y más dependientes de su existencia. El hecho de que surgiera independientemente de gobiernos y grandes corporaciones hace que muchos crean que el Internet podría traer al mundo un nuevo tipo de libertad. Ahora tenemos razones para volver a pensar…

Enviamos correos electrónicos, publicamos blogs, chateamos, hacemos nuestras gestiones bancarias, organizamos nuestros viajes, nos unimos a redes sociales, disfrutamos numerosas formas de entretenimiento… la lista es infinita.

Mientras vivimos nuestras vidas en Internet, necesitamos estar conscientes de las amenazas que existen y tomar medidas para proteger, entre otras cosas, nuestra identidad y nuestras comunicaciones. Los proveedores de servicios VPN juegan un papel importante a la hora de ayudarte a proteger tu vida en Internet. Esto ya lo hemos discutido en anteriores artículos del blog.

Aparte de la siniestra amenaza de individuos con intenciones criminales, nos gustaría explorar más detenidamente la creciente amenaza a nuestra libertad en Internet proveniente de iniciativas con apoyo gubernamental. Tradicionalmente hemos pensado en países como China e Irán a la hora de dar ejemplos de países que intentan bloquear la libertad en Internet de sus ciudadanos. Pero hay una creciente amenaza que se está desarrollando en las llamadas democracias liberales.

Los gobiernos responsables tienen claramente la tarea de proteger a sus ciudadanos contra cualquier posible perjuicio. Pero estamos viendo una tendencia preocupante en la manera que esta responsabilidad está siendo utilizada para restringir la libertad del uso de Internet del individuo. Y la cuestión más importante no es el objetivo de estos sistemas de “filtro de Internet”, sino cómo se metamorfosearán y serán utilizados en el futuro… ¿Quién tendrá el control? ¿Qué se hará con la información recopilada? ¿Dónde será guardada? ¿Cómo de seguro será el almacenamiento?

En el Reino Unido, la Digital Economy Bill (Ley de Economía Digital) se aprobó apresuradamente en el Parlamento la noche del 10 de abril de 2010. Ahora sólo falta que sea aprobada en la Cámara de los Lores. En resumen, otorga al Gobierno el poder de forzar a los proveedores de servicios de Internet para que bloqueen el acceso a cualquier sitio web que crean necesario, y para que bloqueen completamente el acceso a Internet de ciertos individuos. Se podría argumentar cínicamente que los ministros del parlamento británico están bajo una presión significativa por parte de las empresas de medios de comunicación global para que se implemente esta legislación. Pero las implicaciones que trascienden de esta ley son aterradoras.

En Australia, el Gobierno dijo recientemente que aprobaría leyes para bloquear el acceso a algunos sitios web. El material bloqueado incluye pornografía infantil, bestialidad, incesto, imágenes violentas de “gran impacto”, cualquier cosa que promocione o proporcione instrucciones relacionadas con el crimen o la violencia, descripciones detalladas del uso de drogas proscritas, consejos sobre cómo cometer suicidio en sitios web que abogan la eutanasia para aquellos enfermos terminales o incurables. Una encuesta realizada por el Sydney Morning Herald confirmó que el 96% de los encuestados estaban en contra, y el 2% a favor. Obviamente esto no es una muestra de apoyo a la lista de sitios prohibidos, sino una resonante condenación de un sistema que amenaza la libertad de información y de expresión en el futuro.

Wikileaks publicó una lista de sitios que estarían, supuestamente, incluidos en el sistema de filtrado australiano. Entre ellos había sitios web de póker en línea, enlaces a YouTube, sitios porno (tanto homosexuales como hetero), enlaces a Wikipedia, etc.

En Nueva Zelanda, el Gobierno ha introducido sigilosamente un filtro de Internet y ha estado presionando a los proveedores de servicios de Internet para que lo usen. El 1 de febrero de 2010, el filtro fue supuestamente activado. David Zanetti, portavoz de Tech Liberty, hizo una observación muy válida, “Establece el principio de que el Gobierno puede elegir arbitrariamente el crear un nuevo sistema de censura y elegir qué material bloquear, sin ninguna correlación con las leyes existentes".

En la Unión Europea, una directiva sobre el comercio en línea, del 8 de junio de 2000, reveló la primera amenaza a la libertad de expresión, haciendo a los proveedores de Internet responsables del contenido de los sitios web que alojaban, y exigiendo que bloquearan cualquier página que consideraran ilegal cuando fueran informados de su existencia. El 29 de abril de 2004, el Parlamento Europeo aprobó la IPR Enforcement Directive (Directiva de Aplicación de los Derechos de Propiedad Intelectual). La Directiva cubre las medidas disponibles en caso de que haya quebrantamientos de derechos de propiedad intelectual. Desgraciadamente, esta directiva ha desencadenado nuevas leyes en estados miembros que presentan amenazas significativas para la libertad en Internet. Como ejemplo, la ley IPRED sueca, que entró en vigor el 1 de abril de 2009, requiere que los proveedores de Internet almacenen la información del tráfico individual de los usuarios. Aunque no es censura, sugiere quizás un preocupante enfoque sobre la libertad en Internet por parte de la Unión Europea.

En cuanto se implementan sistemas y leyes para facilitar la censura, se están sembrando las semillas para la erosión eventual de nuestros derechos humanos y libertad individual. Siempre estarán abiertas a abusos e interpretaciones erróneas.

Jeremy Bentham fue un filósofo inglés que vivió de 1748 a 1832. Dijo algo que es aún tan cierto hoy como el día en que pronunció esas palabras:

“En cuanto al mal que resulta de una censura, es imposible de medir, puesto que es imposible decir dónde termina”.

Equipo TUVPN.COM

Ir a TUVPN.COM

Continuando con nuestra serie Para qué quiero una VPN, nos centraremos hoy en su uso para evitar las restricciones geográficas.

Para ello primero tendremos que entender en qué consisten estas restricciones geográficas y porqué nos podría interesar evitarlas.

Se entiende por restricción geográfica, una página WEB o servicio online que solo es accesible para usuarios de una determinada área geográfica (p.e. Estados Unidos). En la mayoría de casos esta restricción se aplica a través del filtrado de nuestra dirección IP. Si nuestra dirección IP corresponde al área geográfica de servicio, se aceptará nuestra conexión en caso contrario se nos denegará. Veámoslo gráficamente :

Aquí podemos ver a un usuario de Italia intentando contactar con una página web en USA (p.e. hulu.com) y con una en el Gran Bretaña (p.e. el iplayer de la BBC). Las dos páginas WEBs detectaran que no es un usuario de su zona de cobertura geográfica y no permitirán la conexión de nuestro amigo italiano. En cambio si permitirán la conexión de otros usuarios situados físicamente en USA y UK respectivamente. Aquí queda claro el concepto de restricción geográfica.

Y como nos ayuda una VPN en este sentido ?. Fácil. Como vimos en capítulos anteriores, nuestra VPN va a modificar la IP con la que el resto de Internet nos identifica. Concretamente, va a sustituir nuestra IP por la del servidor VPN al que nos conectemos. Ahora ya parece más obvio como superaremos la geo-restricción. Veámoslo :

Al conectarnos p.e. al servidor VPN de Chicago, la IP con la que Internet nos ve pasa a ser una IP Americana y hulu.com no tendrá ningún problema en dejarnos acceder a su contenido. Lo mismo pasará con el iplayer de la BBC. Sencillo verdad ?.

Evidentemente, esto también se puede conseguir con el uso de un proxy si lo que queremos es acceder a un sitio WEB (recordemos que con un proxy no podremos acceder a otro tipo de servicios que esten bloqueados geográficamente, solo tráfico WEB http/https). Un problema adicional radica en que los sitios WEB usan cada vez técnicas más sofisticadas para detectar el uso de proxies y negar el acceso a los mismos (p.e. hulu.com).

Esperamos que haya quedado claro ! Mantendremos aquí una lista de los sitios bloqueados geográficamente y accesibles a través de nuestro servicio VPN. Esperamos vuestras aportaciones, seguro que existen muchos más !

USA

• www.hulu.com - Televisión y vídeo.
• www.pandora.com - Radio por Internet.
• www.openpandora.com - Similar al anterior.
• www.cwtv.com - Series, vídeos …

UK

• www.bbc.co.uk/iplayer - Televisión y vídeo.
• www.channel4.com - Televisión y vídeo.
• www.zattoo.com - Televisión en tu PC.
• demand.five.tv - Televisión y video.

Suiza

• www.zattoo.com - Televisión en tu PC.

Spain

• www.zattoo.com - Televisión en tu PC.

Equipo TUVPN.COM

Ir a TUVPN.COM

Hay un  inmenso lío acerca de la fuerza de cifrado de una solución VPN y como la mayoría de proveedores VPN ser refieren a la misma. De hecho, diríamos que un buen número de ellos no tienen ni idea de lo que están hablando, o si la tienen, intentar convencer a los posibles usuarios de que ellos son más seguros que otros proveedores VPN…

Veamos algunos ejemplos provenientes de sitios VPN en activo:

Qué significa 2048 bit Encrypted connection ? Y seguridad 128-2048bit ? Vamos a intentar clarificar todos estos conceptos de la manera más sencilla posible (que tratándose de criptografía, puede ser un poco complicado !  ).

Primer concepto importante, la fuerza de cifrado se relaciona con un determinado tipo de servicio. O sea que necesitamos saber si estamos hablando de PPTP o L2TP o OpenVPN o SSH … Una vez tenemos claro el servicio sobre el que hablamos, podremos juzgar de manera mucho más apropiada la información que el proveedor VPN nos ofrece respecto a su potencia.

PPTP

Si hablamos de PPTP, puede (y tendría que) ofrecer una potencia de cifrado máxima de 128 bits. El cifrado cuando se usa PPTP viene proporcionado a través del uso del protocolo Microsoft Point-to-Point Encryption (MPPE), que solo admite claves de sesión de 40-bit, 56-bit y 128-bi. En este sentido, cuando os hablen de PPTP que no os confundan: la fuerza de cifrado máxima que puedes esperar son 128 bits.

En cualquier caso, desde un punto de vista de la seguridad, el mayor problema de PPTP no está relacionado con la longitud de sus claves (hay protocolos muy seguros con la misma longitud de clave), sinó en el hecho que hay diversos fallos en su implementación y diseño. Puedes leer más acerca de esto aquí.

OPENVPN

Aunque OpenVPN puede ser configurado de muy diversas formas, vamos a centrarnos en la más típica y que podemos encontrar en muchos proveedores VPN.

En esta configuración, en un primer momento, los participantes en la comunicación (tu y el servidor VPN al que intentas conectarte) van a realizar un proceso de autenticación mutuo. Una vez este proceso se haya realizado y el túnel VPN haya sido establecido, empezará el envío de información cifrada a través del mismo entre tu ordenador y el servidor VPN.

El proceso de autenticación normalmente se realiza a través del uso de Criptografía de Clave Pública y/o con usuario y contraseña. Cuando leáis en algún sitio sobre claves de 2048 bit o 4096 bit o cualquier cosa parecida, estaréis leyendo sobre la clave usada durante la fase de autenticación de la comunicación.

Per una vez la autenticación se ha producido y debido al hecho que los algoritmos de Clave Pública son muy lentos, OpenVPN pasará a utilizar Criptografía Simétrica para el cifrado de la información que enviamos y recibimos del servidor VPN. Este cifrado tendrá lugar a través del uso de un cierto algoritmo simétrico (AES, Blowfish, Twofish …) y de unas claves de una determinada longitud (128bit, 192bit, 256bit, 448bit …).

Con toda certeza, es la longitud de esta última clave la que más nos preocupará conjuntamente con el tipo de algoritmo simétrico que el proveedor VPN esté usando. Como podéis comprobar, ninguna de las longitudes de estas claves simétricas se acercan a 2048bit o 4096bit como algunos de los proveedores VPN nos quieren hacer creer.

Claves simétricas más largas, incrementarán la seguridad de tu comunicación a costa de su velocidad (en mayor o menor grado dependiendo del algoritmo seleccionado). Todo depende de cuan paranoicos seamos y de las opciones que el proveedor VPN nos ofrezca.

Esperamos haber aclarado un poco este lío de bits !

Equipo TUVPN.COM

Ir a TUVPN.COM

Intentaremos mantener la discusión sobre el asunto en un foco eminentemente práctico sin entrar en demasiados tecnicismos. Si nos queda fuera alguna cosa que os gustaría saber, no dudéis en enviarnos vuestras ideas o sugerencias.

La primera pregunta que alguien preocupado por su privacidad y anonimato online se va a realizar podría ser :

Me gustaría proteger mis comunicaciones en Internet y salvaguardar mi privacidad y identidad. Quiero conseguir esto de manera que la velocidad de mi conexión se vea mínimamente afectada, con los máximos niveles de seguridad/anonimato y con la solución económicamente más eficiente. Que diferencia existe en estos sentidos entre un servidor proxy y un servicio VPN ?

Servidores Proxy

Un servidor proxy es un servidor que actúa como un intermediario, recibiendo nuestras peticiones de conexión a una determinada página WEB, conectándose a la misma en nuestro lugar, descargándose su contenido para finalmente enviárnoslo. La ubicación física del servidor proxy puede ser cualquier lugar del mundo. El servidor WEB solo verá una petición de conexión desde el servidor proxy sin poder saber que el destino final de la página descargada somos nosotros. Es en este sentido que un proxy ofrece anonimato durante la navegación.

Los principales usos de los servidores proxy son :

1. Proteger la identidad de los usuarios que los usan.
2. Evitar restricciones geográficas.

Puntos a favor:

• Muchas alternativas gratuitas.
• Anonimiza tu navegación.
• Desbloquea contenido con georestricciones.

Puntos en contra:

• Un proxy generalmente ofrece anonimato pero no ofrece privacidad en las comunicaciones entre tu ordenador y el servidor proxy. Desde el momento en que tu tráfico WEB sale de tu ordenador, este puede ser interceptado y su contenido averiguado. Con proxies SSL (generalmente ofrecidos como servicios a través de páginas WEB) este problema se soluciona con cifrado SSL entre cliente y servidor.
• Generalmente la velocidad de navegación de los servidores proxies gratuitos es lenta. El ancho de banda aún es caro.
• Muchas de las soluciones gratuitas implican la instalación de software que nos mostrará anuncios o similares mientras lo usemos. De alguna manera se tiene que financiar el servicio.
• Otras veces las IPs de los proxies libres están bloqueadas y esto acarrea problemas durante la navegación.
• Finalmente algunos proxies se venden a si mismos como servicios VPN cuando en realidad no lo son.

Servicios VPN

En nuestro post anterior titulado Qué es un servicio VPN?, ya comentamos ámpliamente qué es y que ofrece un servicio VPN. También discutimos sobre lo mismo en nuestras FAQs. O sea que no nos repetiremos otra vez y nos centraremos en los que nosotros consideramos las ventajas e inconvenientes de las VPNs.

En un próximo post (no te lo pierdas ) discutiremos sobre las diferencias entre las distintas soluciones VPN (OpenVPN y PPTP).

Puntos a favor:

• Anonimiza y cifra todas la comunicaciones a través de Internet no solamente la navegación como es e caso de los proxies. Una VPN protegerá correo, voz sobre IP, chats, P2P … es decir todo nuestro tráfico Internet.
• Protege nuestros datos cuando usamos Hotspots tal y como vimos en detalle en nuestro post al respecto.
• Dependiendo del proveedor escogido, alta velocidad de conexión.
• Soluciona el problema de las restricciones geográficas.
• Con soluciones PPTP no es necesario la instalación de ningún software especial dado que la mayoría de sistemas operativos y dispositivos móviles ya disponen de un cliente PPTP incorporado.
• Estable y seguro.

Puntos en contra:

• Tiene un coste asociado al servicio.
• Exactamente igual que con los servidores proxies, es imprescindible confiar en tu proveedor VPN y conseguir uno con reputación y fiabilidad. Cada vez hay más oferta pero no toda con las mismas intenciones.
• La mayoría de VPNs requieren la instalación de alǵun tipo de software.

Por lo tanto, en resumen, los servidores proxy TIENEN sus usos, limitaciones y riesgos asociados. Un buen servicio VPN generalmente tendrá un coste asociado. Queda a criterio del usuario dependiendo de sus necesidades en cuanto a privacidad y protección el decidir si este coste adicional vale la pena.

No dudéis en enviar vuestros comentarios y sugerencias.

Equipo TUVPN.COM

Ir a TUVPN.COM

Bien, finalmente y tal como prometimos ya hace un tiempo , vamos a abordar la crítica pregunta :

Y porqué no usar TOR para el anonimato y privacidad online, que además es gratis ?

Para los profanos en la materia, TOR se define como :

TOR es un software libre y red abierta, que ayuda a protegerte de toda forma de vigilancia online que limite y amenace tu libertad personal y privacidad. TOR te protege, enrutando tus comunicaciones a través de una red de servidores distribuida por todo el mundo y proporcionada/gestionada por voluntarios.

En este sentido, el objetivo de TOR o de un servicio VPN como TUVPN.COM, es el mismo. Proteger la privacidad y anonimato de tus comunicaciones. La diferencia principal, y de la que ya te habrás dado cuenta, es el hecho de que un servicio VPN generalmente es privado y de pago y TOR es libre y gratuito. En esta diferencia estriban las ventajas/inconvenientes de las dos opciones.

Centrémonos ahora gráficamente en la estructura de la red TOR, recordando que esta es una red creada a partir de servidores ofrecidos y administrados por voluntarios, y viendo las implicaciones de este punto :

Como podemos ver, nuestra comunicación entra en la red TOR a través de un nodo de entrada, luego va saltando de un servidor a otro dentro de la red y finalmente sale de TOR por un nodo de salida y de ahí a nuestro destino. La comunicación está cifrada desde nuestro ordenador hasta el nodo de salida que la desencripta antes de enviarla a nuestro destino.

Como también hemos dicho, CUALQUIERA puede crear un nodo TOR y agregarlo a la red, sea con fines honestos y desinteresados o no. No puede elegir si su nodo será de entrada, de salida o intermedio, esto es aleatorio en cada comunicación, pero probablemente pasará por todos los roles en algún momento.

Imaginemos ahora, que somos muy malos y hemos decidido crear nuestro propio servidor TOR para realizar nuestras maldades … lo creamos, instalamos software y se añade a la red TOR. Veamos cuanta maldad podemos hacer según el rol que le toque a nuestro servidor en cada comunicación de Juan (recordemos nuestro servidor pasará por todos los roles por el mismo diseño aleatorio de TOR!) :

1 - Nuestro servidor actúa como nodo TOR de entrada para la comunicación de Juan

Como la comunicación que recibimos de Juan está cifrada, lo único que podemos saber es que Juan se comunica con la red TOR (podemos identificar su IP), pero esto no lo consideraríamos una maldad suficientemente importante.

2- Nuestro servidor actúa como nodo TOR intermedio para la comunicación de Juan

Tampoco vamos bien por aquí. La comunicación que recibimos está cifrada y además solo podemos saber que viene del nodo TOR anterior. Esperemos tener más suerte con el próximo rol !

3 - Nuestro servidor actúa como nodo TOR de salida para la comunicación de Juan

El índice de maldad se pone interesante ! La misión de nuestro nodo aquí es descifrar la comunicación y enviarla a su destino. En este sentido podemos ver todos los datos de la comunicación. No podemos saber quién los envió (solo sabemos que nos llegó del nodo TOR anterior).

Podemos argumentar, que protegiendo la comunicación con el destino (p.e. nuestro banco o nuestro correo electrónico o …) con SSL, no habrá forma de que nos salgamos con la nuestra y podamos averiguar el contenido de la comunicación de Juan.

Falso de nuevo. Como el investigador de seguridad Moxie Marlinspike demostró en la pasada BlackHat Europe, podemos montar un ataque man-in-the-middle en nuestro querido servidor TOR de salida y romper las comunicaciones SSL de Juan.

Moxie hizo una demostración del ataque en tiempo real y consiguió una gran cantidad de passwords para todo tipo de servicios de muchos de los usuarios cuyo tráfico circuló por su especial nodo. Para información más completa sobre este tema: http://blog.phishme.com/2009/02/moxie-marlinspike-un-masks-tor-users/.

Así pues como vemos, la propia naturaleza distribuida y de control descentralizado de TOR acarrea sus problemas.

Otra de las desventajas, según nuestra humilde opinión, de TOR respecto a un servicio VPN es la velocidad. Cualquiera que haya usado TOR para algo más que leer correos … sabrá de que estamos hablando. El ancho de banda tiene un precio, y el hecho de usar un servicio libre y gratuito hace que las prestaciones del mismo sean limitadas.

En este sentido un proveedor VPN como TUVPN.COM, tiene más recursos económicos para contratar mayor ancho de banda para sus servidores y posibilitar p.e. su uso para streaming, cosa impensable de hacer con TOR.

TOR tiene sus usos, si se es consciente de sus limitaciones. Igualmente un servicio VPN tiene sus usos y muy probablemente limitaciones de otro tipo. En la oferta hay el gusto y con la información la elección acertada !.

P.D: No es para echar más leña al fuego, pero esta semana se ha descubierto un compromiso de los servidores de desarrollo de TOR, lo que podría haber comprometido la seguridad de sus usuarios si el software de TOR fué modificado. Mas información: http://informaniaticos.blogspot.com/2010/01/los-servidores-proyecto-tor-han-sido.html.

Equipo TUVPN.COM

Ir a TUVPN.COM

EL PROBLEMA

A partir de este punto, vamos a empezar a ver los usos no tan conocidos, aunque no menos útiles, de los servicios VPN.

Uno de los más importantes en esta categoría, a nuestro entender, sería la protección de la comunicaciones vía redes inalámbricas (WIFI, Wireless o como lo queráis llamar).

Con la proliferación de la oferta en hoteles, aeropuertos, bares y infinidad de otros lugares públicos y el cada vez mayor uso de los mismos que se hace por parte de usuarios de dispositivos móviles (portátiles, netbooks, PDAs, teléfonos móviles …), los riesgos asociados al uso de este tipo de redes son muy a considerar.

Veamos gráficamente cuales son los riesgos asociados al uso de redes inalámbricas públicas :

Aquí vemos dos de los posibles escenarios donde nuestras comunicaciones personales serían comprometidas. Vamos a analizar cada uno :

ESCENARIO 1

En este escenario, Malo, utiliza un dispositivo (puede ser un simple portátil con el software adecuado o equipamiento mucho más sofisticado) para capturar nuestro tráfico mientras este está en curso hacía la antena inalámbrica (punto de acceso WIFI).

El grado en que nuestra comunicación podrá ser comprometida en este escenario, dependerá del la configuración del punto de acceso inalámbrico, del protocolo wireless soportado etc ( y os podéis imaginar que la seguridad no es la principal preocupación del dueño de un bar, hotel, restaurante …).

En general podemos decir, que no sería muy difícil para Malo, obtener contraseñas para acceso a servicios de correo, examinar nuestros chats, obtener passwords para servicios online …

ESCENARIO 2

En este caso, lo que se ha creado es un punto de acceso inalámbrico falso. Este es un ataque mucho más sofisticado y con mucho mayor potencial.

Estamos en un bar, comprobamos si hay alguna red wifi por allí y descubrimos que podemos conectarnos sin más a la red que se anuncia como BAR_MANOLO. Suponemos que es la red del bar y nos conectamos al webmail de nuestra empresa, a nuestro gmail y porqué no a nuestro banco.

Con un montaje de este tipo, es relativamente sencillo capturar TODAS nuestras comunicaciones, incluso aquellas protegidas por SSL (p.e. nuestro banco) a través de un ataque man-in-the-middle (ya material avanzado para este post, si queréis saber más http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle).

Podéis fácilmente entender cuan peligroso resulta para nuestra privacidad un escenario de este tipo, nada difícil de implementar.

COMO NOS PROTEGE UN SERVICIO VPN ?

Volvamos a nuestro entorno gráfico para ver como un servicio VPN como TUVPN.COM nos protege ante estos escenarios :

Como podemos comprobar, usando un servicio VPN como ya hemos visto en PRIVACIDAD, TODO el tráfico entre nuestro portátil y el servidor VPN (en este caso Zurich), está encriptado.

Esto quiere decir que aunque Malo capture todos los datos que quiera, no va a poder averiguar su contenido debido a la encriptación ofrecida por el servicio VPN.

De la misma manera, el Punto de Acceso Inalámbrico Falso, tampoco podrá ver nada más que una ristra ininteligible de ceros y unos, y es más TAMPOCO podrá realizar un ataque man-in-the-middle contra nuestra comunicación VPN debido a las protecciones existentes contra el mismo en el protocolo VPN.

Vemos que de esta manera nos aseguramos privacidad en las comunicaciones en CUALQUIER lugar desde el cual nos conectemos a Internet sin tener que preocuparnos de su nivel de seguridad, porqué la seguridad para nuestras comunicaciones la aportamos nosotros.

Equipo TUVPN.COM

Ir a TUVPN.COM

PRIVACIDAD es otro de los elementos fundamentales que nos va a aportar una VPN.

Y que entendemos por PRIVACIDAD y en que se diferencia del ANONIMATO ?

En el post anterior, al referirnos a anonimato, comentamos que era un mecanismo para proteger nuestra identidad, es decir nuestra IP, Pero el hecho de ocultar nuestra IP tras la IP del servidor VPN al que nos hemos conectado NO GARANTIZA EN NINGÚN CASO que nuestra comunicación no pueda ser interceptada y su contenido examinado (por ejemplo, por nuestro ISP).

En el ejemplo que vimos en el post anterior sobre el control de entrada de un edificio, sería como si tu entrarás en el edificio y alguien firmara por ti, PERO el vigilante de la entrada te mirara y te reconociera. Aunque alguien había firmado por ti (anonimato en el registro de entrada), te han examinado y reconocido y evidentemente te pueden echar .

Veamos gráficamente como aporta la PRIVACIDAD un servicio VPN :

Como podemos comprobar, TODO EL TRÁFICO (navegador, MSN/ Mensajería Instantánea, Bittorrent/File Sharing, SKype/VOIP, juegos online…) que generamos está ENCRIPTADO entre nuestro ordenador y el nodo VPN al que nos hemos conectado (en este ejemplo el de Suiza).

A efectos prácticos y como ejemplo, si somos Juan y vivimos en España y nos hemos conectado al nodo de Suiza, pues NADIE ENTRE ESPAÑA Y SUIZA podría examinar nuestra comunicación ni tener la más remota idea de su contenido, cosa que por ejemplo haría muy feliz a Juan en el caso de que este no quisiera que su Proveedor de Acceso a Internet  (ISP) andara fisgoneando en sus comunicaciones.

Aquí el tema del edificio ya se complica, pero bueno, poniendo mucha imaginación, sería como si el amigo que firma por ti, además es mago y te presta una capa mágica que te hace invisible. Entráis, el firma y tu a su lado con la capa, y como el pobre vigilante no te ve, pues para adentro !

Esperamos se entienda. Aceptamos preguntas !

Y como este post ya se ha alargado bastante y los pros y contras de TOR respecto a un servicio VPN aún darán para más,  pues dejamos el tema para nuestro próximo post que promete ser muy interesante

Equipo TUVPN.COM

Ir a TUVPN.COM