La seguridad de una VPN se basa en dos factores, el algoritmo de cifrado utilizado para conectarlo al servidor VPN y cualquier vulnerabilidad incluida en el cliente VPN real. Esta guía cubrirá las características de seguridad y las señales de alerta a tener en cuenta al elegir una VPN.
Vulnerabilidades
Al igual que cualquier software, los clientes de VPN pueden tener errores o descuidos en su código. Estos problemas pueden resultar en vulnerabilidades de seguridad que podrían comprometer algunos o todos sus datos o incluso su dispositivo. Resolver las vulnerabilidades de seguridad es una razón increíblemente importante para aplicar y ejecutar las últimas actualizaciones de todo su software, no solo de su cliente VPN. En otras palabras, las actualizaciones te ayudan a mantenerte a ti y a tu conexión seguros y protegidos.
Lamentablemente, identificar si el software se ha codificado de manera segura no es tan fácil como contar cuántas vulnerabilidades se han identificado en él. Una pieza de software mal redactada que nunca ha tenido una revisión de seguridad tendrá menos vulnerabilidades conocidas que una alternativa generalmente bien redactada y muy revisada. El mejor indicador de que una empresa está solucionando problemas de seguridad en su software es la publicación de actualizaciones periódicas.
Cifrado
La conexión encriptada entre usted y el servidor VPN es lo que le brinda privacidad de su ISP y seguridad en redes que no son de confianza. La clave a tener en cuenta es el uso de cifrado moderno, como el cifrado AES de 128 o 256 bits.
Otro buen indicador es el acrónimo "PFS" o Perfect Forward Secrecy. PFS es una técnica que cambia periódicamente la clave de cifrado utilizada para cifrar sus datos. Esto significa que si alguna vez se descifra una clave de cifrado, solo se puede descifrar una pequeña cantidad de datos con ella.
Siempre que sea posible, debe evitar las VPN que utilizan el protocolo PPTP débil. Además, los cifrados de cifrado que involucran RC4 o CBC deben evitarse ya que contienen debilidades conocidas. Afortunadamente, la mayoría de los proveedores de VPN lo saben muy bien y los evitan.
Fugas
Una vulnerabilidad potencial específica de las VPN son las fugas de VPN. Estos pueden afectar a protocolos individuales, como la filtración de solicitudes de DNS, o pueden implicar la desconexión silenciosa y no enrutar el tráfico a través de la VPN. DNS es un servicio que se utiliza para convertir URL a direcciones IP. Si estas solicitudes se filtran fuera de la VPN a su ISP, pueden determinar en qué sitios web está navegando, aunque no pueden determinar qué página exacta solicitó. Algunas VPN anuncian pruebas de fugas de DNS o especifican que no filtran sus solicitudes de DNS.
Si su VPN se desconecta silenciosamente, es posible que no se dé cuenta y pueda continuar navegando por Internet con la falsa suposición de que su privacidad aún estaba protegida. Un interruptor de desconexión de VPN es la mejor solución para este problema potencial, ya que bloqueará automáticamente cualquier comunicación de red si su dispositivo se desconecta de la VPN.