Como comprobar la seguridad de un VPN
Es muy habitual ver como los servicios de VPN se ofrecen como la herramienta definitiva para garantizar nuestra privacidad y anonimato en la red, pero nada más lejos de la realidad, muchos de ellos tienen fugas que pueden comprometer nuestra privacidad. Por este motivo, creo que es necesario conocer como comprobar la seguridad de un VPN y así asegurarnos de que no filtra nuestra información.
Cuando decimos que un VPN expone nuestra información, nos referimos a parámetros como: la IP, DNS, localización geográfica, sistema operativo, ISP (proveedor e internet), etc. Aunque parezca mentira, muchas webs almacenan todos estos datos cuando las visitamos, por lo que echar mano de un servidor VPN nos ayudará a proteger nuestro anonimato.
Pasos para verificar que un VPN es seguro y no filtra nuestra información.
Lamentablemente no existe una herramienta fiable y sencilla que nos permita auditar la seguridad de un VPN, por lo que tendremos que recurrir a diferentes métodos y programas para ello. También tenemos un pequeño artículo donde recopilamos una lista de los VPN que debemos evitar y que ya han protagonizado algún escandalo o brecha de seguridad.
Verificar que el VPN no expone nuestra IP pública.
En primer lugar debemos verificar que no expone nuestra IP. Para esto, podemos echar mano del tutorial en el que explicamos cómo obtener la IP pública desde la terminal (valido para Windows y Linux). Si usamos un VPN que encripta todo nuestro tráfico, este no debe mostrar nuestra IP pública real.
Si usamos una extensión para el navegador (muy habitual en VPN gratuitos), tendremos que echar mano de páginas como http://icanhazip.com
para verificar que no se muestra nuestra IP. Debe quedar claro que estas extensiones, sólo suelen cifrar el tráfico HTTP y están limitadas al uso del navegador.
Verificar que el VPN no expone nuestras DNS.
En este apartado entra un problema de seguridad conocido como «DNS Leak», que consiste en exponer nuestras consultas DNS (permitiendo así registrar nuestra actividad). De un modo poco formal y sencillo, podríamos decir que las consultas DNS (Domain Name System) se encargan de traducir un nombre de dominio a su IP correspondiente.
Este tráfico de consultas DNS también se debe hacer a través del VPN para garantizar nuestra privacidad. En este caso, lo más sencillo es recurrir a páginas como https://www.dnsleaktest.com
para verificar que no se exponen los DNS de nuestro proveedor.
Para cifrar nuestras peticiones DNS, una opción recomendable es usar el protocolo DNSCrypt. Este protocolo mejora la seguridad y privacidad encriptando todo el tráfico DNS entre el usuario y el servidor DNS.
Verificar protocolos y aplicaciones.
Vivimos una época en la que los VPN gratuitos tienen bastante éxito, pero muchos de ellos no ofrecen una seguridad total. Así como vimos que se puede filtrar nuestra IP o puede haber fugas de DNS, cuando empleamos protocolos como FTP o WebRTC, puede ser que el VPN no esté capacitado para encriptar este tipo de tráfico y exponga los datos de nuestra conexión.
Lo mismo puede suceder con aplicaciones de mensajería o P2P para compartir archivos. En todas estas situaciones no existe un método sencillo que nos diga si se están exponiendo los datos de nuestra conexión, por lo que tendremos que averiguar la forma para cada situación concreta. Te animo a que hagas uso de nuestro foro para realizar cualquier consulta que te surja a cerca de como comprobar la seguridad de un VPN o si una aplicación concreta está filtrando tus datos.