La mejor configuración de VPN para Android

Si está ejecutando una VPN en su teléfono Android, probablemente lo esté haciendo porque desea que sus datos de navegación sean lo más privados y seguros posible. Como tal, desea una VPN con la mejor configuración disponible. Puede ser difícil saber y comprender qué configuraciones son realmente importantes, por lo que hemos reunido una lista de las mejores configuraciones de VPN para Android y explicamos qué hacen.

Cifrado y protocolo VPN

Las dos configuraciones más importantes para proteger su conexión VPN son el protocolo VPN y el algoritmo de cifrado.

El mejor protocolo VPN que puede usar es OpenVPN, es el protocolo VPN estándar porque admite el mejor cifrado disponible y es un protocolo bien desarrollado. Otros dos protocolos VPN que ofrecen niveles equivalentes de seguridad pero que aún no se han analizado a fondo son Catapult Hydra y WireGuard. Siempre que sea posible, se deben evitar los protocolos PPTP y L2TP VPN, ya que ambos son obsoletos y tienen una seguridad débil.

El mejor cifrado disponible en este momento es el cifrado AES-GCM de 256 bits, aunque el cifrado AES-CBC de 256 bits ofrece seguridad equivalente a una velocidad más lenta. AES es la abreviatura de Advanced Encryption Standard y es la cifra realmente utilizada para cifrar datos. GCM y CBC son modos de operación para el código, CBC puede ser paralelo o multiproceso solo durante el descifrado de datos, GCM, sin embargo, puede ser paralelo durante el cifrado y descifrado, por lo tanto, la ventaja en términos de rendimiento.

256 bits se refiere al tamaño de la clave de cifrado y al número de valores posibles que puede tener. 256 bits también se puede escribir como 2 ^ 256 o 2 multiplicado por sí mismo 256 veces. Si el número total de posibles claves de cifrado se escribiera en su totalidad, comenzaría con un 1 y después del 77 cero, para poner ese número en perspectiva, los científicos creen que esto es aproximadamente equivalente al número de átomos en el universo observable. Incluso si ha tenido acceso dedicado a las supercomputadoras durante siglos, aún no tendría la oportunidad de romper AES.

El protocolo WireGuard utiliza un conjunto de cifrado diferente, ChaCha20 para realizar su cifrado. ChaCha20 tiene una resistencia equivalente a AES de 256 bits, mientras que es aún más rápido de procesar, sin embargo, también es más reciente y menos estudiado.

Una opción de cifrado final es PFS o Perfect Forward Secrecy. PFS es una configuración que cambia regularmente la clave de cifrado utilizada. Esto significa que si la clave de cifrado se hubiera visto comprometida, solo sería capaz de descifrar una pequeña cantidad de datos. No hay razón para no usar PFS si está disponible.

Mata el interruptor

Se utiliza un interruptor de desconexión de VPN para interrumpir la conexión a Internet del dispositivo si detecta que se ha desconectado de Internet. Esto lo protege de perder todos sus datos de navegación de su VPN si no nota que se ha desconectado.

Un interruptor de eliminación de VPN puede ser útil para todos, pero es particularmente útil para dispositivos móviles que pueden cambiar las redes regularmente aumentando el riesgo de problemas de conexión VPN.

Prevención de pérdidas

Un interruptor de eliminación de VPN evita la pérdida general de datos, sin embargo, hay algunos protocolos que tienen un historial de información que puede usarse para identificarlo o rastrear su actividad. Los principales culpables son IPv6, DNS y WebRTC.

IPv6 es una actualización del esquema de direccionamiento IPv4 que se utiliza para abordar de forma exclusiva todos los dispositivos en Internet. IPv4 ahora prácticamente ha agotado las direcciones IP disponibles, se han asignado casi todos los 4.300 millones de direcciones IPv4. Por lo tanto, es necesario cambiar al nuevo esquema de direccionamiento que tiene un espacio de direcciones mucho más grande. Sin embargo, la difusión de IPv6 ha sido lenta y muchos servicios e incluso los ISP no lo admiten.

Desafortunadamente, si un proveedor de VPN no es compatible con IPv6, puede terminar ignorándolo, en ese momento, su dispositivo podría enviar y recibir tráfico IPv6 fuera de la VPN, incluso cuando presumiblemente esté conectado y protegido. El procedimiento correcto es que el proveedor de VPN bloquee todo el tráfico IPv6 para que no salga del dispositivo o admita IPv6 y también lo enrute a la VPN. Puede verificar si su dirección IPv6 pierde con sitios como ipv6leak.com.

DNS o Sistema de nombres de dominio es el protocolo utilizado para traducir URL legibles por humanos a la dirección IP del servidor. De manera decepcionante, las VPN tienen un historial que permite que las solicitudes de DNS salgan de la conexión VPN. DNS es un protocolo no encriptado, lo que significa que no está encriptado. Esto significa que incluso si cambia su servidor DNS favorito, lejos de su ISP proporcionado, su ISP aún puede leer y rastrear los sitios web que está navegando a través de su tráfico DNS.

Todos los protocolos que envían datos a Internet, incluido el DNS, deben enrutarse a través de la VPN. Esto permite el cifrado del túnel VPN para proteger los datos DNS de la indagación. Puede verificar si sus solicitudes de DNS se pierden con sitios web como dnsleaktest.com.

WebRTC o Web Real-Time Communication es una API basada en navegador que se usa para conexiones punto a punto. Desafortunadamente, puede filtrar su dirección IP real a la otra parte, incluso si está utilizando una VPN. Por lo tanto, bloquear WebRTC es una buena idea. Algunas VPN ofrecerán la opción de bloquearlo, otras no. Si es necesario, puede bloquear WebRTC con otros programas, por ejemplo, la extensión del navegador de bloqueo de anuncios "uBlock Origin" incluye una configuración para bloquear WebRTC. Puede verificar si WebRTC está perdiendo su dirección IP en sitios web similares browserleaks.com/webrtc.