Me parece que se me había pasado comentaros pero…

Es posible acceder a cualquier contenido a través de una red diferente a la que nos encontramos inicialmente. Con un ejemplo sencillo, si inicialmente nos encontramos en España, podríamos acceder a una página web determinada como si realmente nos encontrásemos en USA. Todo esto gracias a las VPNs (redes privadas virtuales en la lengua de Shakespeare). A grandes rasgos, una VPN nos permite conectarnos a un servidor, este recibirá nuestro tráfico de red, y luego lo enrutará como si fuera el suyo propio. Por tanto, un tercero pensará que dicho tráfico tiene como origen ese mismo servidor, y no nosotros.

Originalmente, las VPNs se crearon con la intención de permitir a las personas que por cualquier situación no se encontraran físicamente en la red de la empresa (e.g., viajes), pudieran acceder a todos los recursos locales de la misma. Actualmente, sin duda ese sigue siendo uno de sus usos, pero su rango de uso ha aumentando considerablemente para el público general. Principalmente, existen dos grupos diferentes: (i) evasión de restricciones, y (ii) acceso seguro en redes hostiles.

Respecto a las restricciones, los ejemplos son claros, acceder a ciertas páginas bloqueadas a nivel empresarial/institucional o acceder a contenido bloqueado en nuestra región. Los casos de personas que usan las VPNs por seguridad, son bastante comunes también. En estas situaciones, las redes hostiles suelen ser redes públicas de cafeterías/aeropuertos o simplemente un ISP en el cual no confiamos demasiado (e.g., por prácticas de man-in-the-middle). Por desgracia, esta última situación está convirtiéndose en algo bastante común en varios países, y hay muchas personas que confían mas en su proveedor de VPN que en su ISP. Existen diferentes tipos de VPNs, pero no todos son igualmente recomendables (si buscamos seguridad y privacidad por lo menos). Comentaremos las ventajas y desventajas de los tipos mas usados en la actualidad por la mayoría de proveedores de VPN:

• PPTP: Resulta muy sencillo de configurar y está disponible de serie en casi todas la plataformas. Esas son las únicas ventajas que se me pueden ocurrir. La seguridad suele brillar por su ausencia en la mayoría de los casos, y han aparecido un gran número de vulnerabilidades desde su lanzamiento en 1999. Como última contra, resulta bastante sencillo bloquear a través de un firewall básico.

• L2TP/IPsec: Puede resultar bastante buena opción, ya que tiene una configuración relativamente rápida y, al igual que PPTP, suele estar disponible sin necesidad de ninguna instalación adicional. En el otro lado de la moneda, se encuentran las afirmaciones de Edward Snowden (que apuntan a que el standard ha sido comprometido por la NSA), y el gran porcentaje de malas implementaciones que se pueden encontrar online (usando pre-shared keys). Al igual que en el caso anterior, resulta bastante sencillo de bloquear por un firewall, ya que el número de puertos usados es relativamente limitado.

• OpenVPN: Personalmente, esta es la opción que mas recomendaría. Es muy segura, altamente configurable, puede saltarse los firewalls fácilmente y como guinda del pastel, es open source. Lo único relativamente negativo, sería el hecho de que no es nativo para la mayoría de plataformas, pero su instalación es muy sencilla y rápida, así que no es nada muy importante.

A pesar de todas las ventajas que puede traer consigo, usar una VPN puede ser peligroso también. Es importante recalcar que la única parte adicionalmente cifrada de la conexión es la de tu equipo a la VPN, una vez allí, todo el tráfico viajará de forma normal. Por tanto, no debemos olvidar que el proveedor de VPN puede perfectamente ver o incluso modificar nuestro tráfico sin gran dificultad. Generalmente, la gran mayoría de proveedores de VPN suelen publicitar que no crean logs de nada, pero hay muchos que no cumplen su palabra. Un caso bastante sonado al respecto, fue el de PureVPN, que permitió el acceso a esos «logs inexistentes» para atrapar a un stalker. Las VPNs gratuitas suelen ir un paso mas, ya que existe la sospecha, y se ha confirmado en algún caso, de que venden los datos obtenidos a terceros (con propósitos publicitarios).

Finalmente, existe la opción de montar nosotros mismos nuestra propia VPN. Hay muchísimas opciones para ello, como Algo VPN  o Openvpn-install, que permiten hacerlo de una forma bastante rápida y sencilla. Muchos habrán pensado en utilizar esta técnica para realizar algo malicioso, pero realmente tiene mas bien poco sentido, ya que generalmente se podrá acabar localizando el origen de todo si esta es la única forma de anonimización.

El que avisa no es traidor.

The post Las VPNs no son capas de invisibilidad online appeared first on S3lab.

Pero nosotros, “yonkis” de Internet, de las plataformas sociales y de todos los servicios que nos han puesto en nuestro “teléfono” deseamos conectarnos y dar envidia a todos con nuestras fotos. Aunque también está la situación de que, como de pasta no andamos muy holgados, tenemos que ir mirando cuánto dinero nos queda en la cuenta para verificar que no nos han robado, que nos han cobrado bien y que todavía podemos seguir disfrutando. Pero todo esto, ¿cómo lo hacemos sin Internet? Pues es muy normal ir a un McDonald’s, un AppleStore o un bar con Wifi gratis y, por supuesto, vender nuestra alma al portal cautivo, si lo hay, y nos conectamos a Internet. Llegados a este punto, seamos sinceros, la seguridad se esfuma por el desagüe. Queremos comunicarnos, ver nuestros saldos, enviar, leer y responder emails, subir fotos, mirar nuestro juego favorito,… Hacemos todo lo que no hemos podido hacer por estar “incomunicados”.

El problema surge cuando un villano sin escrúpulos que está en la misma red que nosotros está revisando el tráfico que va por la red. Nos roba todo, absolutamente todo y nos fastidian las vacaciones. ¿Cómo podemos paliar un poco este problema? Pues con redes privadas virtuales o, como mejor se las conoce VPNs. A groso modo, es una red privada y cifrada que permite una navegación más segura. Muchas empresas lo utilizan para que empleados deslocalizados puedan trabajar en cualquier parte del mundo como si estuvieran en su propia empresa con la misma seguridad. Entonces, ¿esta solución podría servirnos a nosotros en nuestros viajes al extranjero para que no nos roben nuestra identidad y dinero digital? En mi humilde opinión, creo que sí. El problema es encontrar un servicio del cual, te puedas fiar.

Actualmente existen varias soluciones para ello, de pago y gratuitas. Yo suelo utilizar tres, freeVPN, VPNbook y FrootVPN . Las tres son gratuitas y tienen manuales para utilizarlo desde dispositivos Android o iOS, pero la última es la única que necesita un registro para que la contraseña no varíe. Evidentemente siempre te quedas con la pregunta de que si ellos te leen la información que envías, pero hay que hacer un gesto de confianza. Si de todas formas sigues sin fiarte, con un router compatible con el sistema OpenWRT y un servicio como No-IP, podemos crear nuestro propia VPN para salir al mundo desde cualquier lugar como si estuviéramos en casa. Como reflexión, la seguridad es un elemento muy importante, de eso no hay duda. Pero tendemos a olvidarlo en pos de la comodidad  y de pensar que nuestros datos no le interesan a nadie como comenta mi compañero Borja.

The post Redes privadas virtuales para humanos appeared first on S3lab.