El mundo de antivirus

jueves 29 de septiembre de 2022

En las ediciones de “El mundo de antivirus” ya mencionamos varias veces lo de VPN, y un material estaba completamente dedicado a esta tecnología. En el mismo, informamos de forma simplificada sobre loa principios de funcionamiento de las redes privadas virtuales. Hoy día VPN — ya no son siglas difíciles de entender del mundo de las redes informática. Al contrario, ya es tan popular que se usa mucho para el anonimato en la red. Y si inicialmente la tecnología estaba destinada al sector corporativo, ahora es una herramienta realmente masiva dedicada a resolver por lo menos dos tareas actuales: el acceso a los recursos bloqueados y la proporción del anonimato en la red.

Hace muchos años el anonimato en la red para los usuarios ordinarios parecía algo muy obvio. En cierto sentido fue así, porque “la huella digital” del navegador en Internet no quedaba tan clara como ahora. El marketing, la publicidad, las ventas y las analíticas solo empezaban a penetrar en la red, por lo tanto, los sitios web de aquella época no estaban destinados para saberlo casi todo del usuario. Los usuarios mismos tampoco dejaban sus datos personales en los sitios web con mucha frecuencia. Ningunos pagos, consentimientos para procesar los datos, analítica o publicidad objetiva. No hubo problemas de consultas de los recursos bloqueados. Las frases como «detectar por IP» se usaban más bien de broma. Además, por supuesto, era un supuesto anonimato. En aquel momento ya era posible supervisar y analizar la cadena de solicitudes HTTP del usuario en concreto desde el punto de vista técnico.

El entendimiento masivo de que nuestra vida “digital” en realidad es muy transparente llegó más tarde. Mientras Internet penetraba de forma sólida en la vida cotidiana de millones de personas, el problema de anonimato y seguridad se hacía realmente actual. En las condiciones que se daban la popularidad de las soluciones VPN estaba asegurada, muchos querían permanecer “invisibles” en la red y ocultar sus acciones a los terceros. El mercado reaccionó a la solicitud y ahora la palabra mágica VPN que parece una marca comercial se presenta como si fuera una panacea. Vamos a ver si VPN es un sinónimo de seguridad y si existe otra cara de la medalla.

Recordamos que la conexión VPN debe asegurar el cifrado de los datos y camuflar la “personalidad digital” del usuario que consulta un recurso de Internet aleatorio. En papel todo parece perfecto y seguro. En otras palabras, el sitio web al que se conecta Vd. no detecta que el que se conecta es Vd. Además, los terceros no pueden leer ni modificar los datos que Vd. intercambia, es decir, ver las acciones que Vd. realiza en Internet.

Por ejemplo, vamos a ver un recurso bloqueado. En caso de usar una conexión VPN Vd. no contacta este sitio web directamente. En vez de eso, Vd. conecta a un servidor VPN de un así llamado operador. Y este servidor a su vez contacta con el recurso objetivo en su nombre y le transmite la respuesta. Para el servidor el sitio web que Vd. desea consultar no está bloqueado. Su comunicación con el servidor VPN está protegida, todos los datos transmitidos no son públicos, por lo tanto, no es posible ver el contenido de solicitudes y respuestas.

Lamentablemente, en la práctica no todo es tan sencillo. Si hablamos de peligros que supone el uso no controlado de VPN, uno puede detectar enseguida el más principal y el más común, es un falso sentido de anonimato y seguridad. Los operadores VPN le prometen privacidad completa y frecuentemente recomiendan en general consultar Internet a través de sus servidores VPN. Ya mencionamos varias veces que en caso de una conexión VPN todo Su anonimato depende del operador VPN. Es importante entender que el mismo puede analizar todo el tráfico y hacer un logging del mismo. De esta forma, Vd. oculta Su actividad a los terceros, pero también revela muchas cosas al operador que le proporciona el acceso VPN. Qué pasará posteriormente, depende de la honestidad del operador. Si Vd. está seguro de que el operador no filtra Sus datos personales hoy, ¿alguien puede garantizar que no lo hará mañana? Tampoco se puede evitar las acciones destructivas del personal en concreto de la empresa que tiene acceso a los datos de usuarios. Por lo tanto, cabe recordar que siempre hay riesgo de filtración y compromiso de datos. Hasta cuando Vd. confía Sus datos al operador con reputación perfecta.

Hay muchos operadores privados de servidores VPN que por altruismo ofrecen conexión VPN gratuita a todos los interesados. En este caso, el problema de confianza es aún más grave, porque nadie entiende qué persona organizó el servidor, si es de confianza. Desde el punto de vista técnico, nadie impide que este operador cree una botnet de sus usuarios para la venta posterior o simplemente hacer logging de cada acción y revelarlo a terceros.

Tampoco debemos olvidar las vulnerabilidades. Cualquier conexión VPN usa alguna realización del protocolo determinado. Por ejemplo, el protocolo PPTP no más seguro sigue siendo muy popular. La presencia de las vulnerabilidades que pueden ser usadas por los malintencionados anulan toda la seguridad y privacidad de la conexión VPN. Es casi imposible enterarse de qué realizaciones de protocolos usa algún operador, al igual que garantizar la ausencia de las vulnerabilidades conocidas en las mismas.

También cabe destacar que hasta de forma técnica VPN no le hace totalmente “invisible”. Hasta si suponemos que un tercero no puede revelar el contenido de Su “conversación” cifrada con el servidor VPN, aun así podrá detectar el hecho y la duración de la conexión, así como el volumen del tráfico transferido. Esto ya proporciona mucha información si alguien desea saber algo más de Vd.

Por fin, mencionamos la presencia de características que desenmascarаn la conexión VPN. El hecho de conexión por VPN lo puede detectar tanto Su proveedor de Internet como el sitio web final al que Vd. se conecta. Por ejemplo, el sitio web puede analizar la dirección IP de Su servidor VPN para ver si pertenece a los proveedores de hosting, comparar los husos horarios del servidor VPN y Su ordenador, comparar la correspondencia de la configuración de idioma de Su navegador a la geo localización del servidor VPN, ver MTU del paquete de red. Cada característica que desenmascara por sí misma tiene bajo valor, pero su conjunto indica de forma clara el uso de VPN. El proveedor, a su vez, puede analizar el protocolo de conexión al servidor VPN, los puertos usados y los demás meta datos que se observan en la etapa de inicialización de la conexión. Como ya hemos mencionado más arriba, resulta que hay un volumen bastante importante de la información recopilada sobre Su conexión: se detecta el hecho mismo de conexión al operador VPN determinado, se detecta la hora y la duración de la conexión, así como el volumen de la información recibida y transferida. Y esto no es tan poco como puede parecer.