La seguridad de una VPN se basa en dos factores, el algoritmo de encriptación utilizado para conectarse al servidor VPN y cualquier vulnerabilidad incluida en el cliente VPN real. Esta guía cubrirá qué características de seguridad y señales de alerta debe tener en cuenta al elegir una VPN.
vulnerabilidad
Al igual que cualquier software, los clientes VPN pueden tener errores o descuidos en su código. Estos problemas pueden generar vulnerabilidades de seguridad que podrían comprometer algunos o todos sus datos o incluso su dispositivo. Resolver vulnerabilidades de seguridad es una razón increíblemente importante para aplicar y realizar las últimas actualizaciones a todo el software, no solo al cliente VPN. En otras palabras, las actualizaciones ayudan a protegerlo a usted y a su conexión.
Lamentablemente, identificar si el software se ha codificado de forma segura no es tan fácil como contar cuántas vulnerabilidades se han identificado en él. El software mal escrito que nunca ha tenido una revisión de seguridad tendrá menos vulnerabilidades conocidas que una alternativa generalmente bien escrita y muy revisada. El mejor indicador de una empresa que resuelve problemas de seguridad en su software es el lanzamiento de actualizaciones periódicas.
criptografía
La conexión encriptada entre usted y el servidor VPN es lo que le ofrece privacidad de su ISP y seguridad en redes no confiables. La clave a tener en cuenta es el uso de cifrado moderno, como el cifrado AES de 128 o 256 bits.
Otro buen indicador es el acrónimo «PFS» o Perfect Forward Secrecy. PFS es una técnica que modifica regularmente la clave de cifrado utilizada para cifrar datos. Esto significa que si alguna vez se descifra una clave de cifrado, solo se puede descifrar una pequeña cantidad de datos.
Siempre que sea posible, debe evitar las VPN que usan el protocolo PPTP débil. Además, los códigos de encriptación que involucran RC4 o CBC deben evitarse ya que contienen debilidades conocidas. Afortunadamente, la mayoría de los proveedores de VPN lo saben bien y lo evitan.
pérdidas
Una posible vulnerabilidad de VPN específica es la pérdida de VPN. Esto puede afectar protocolos individuales, como la pérdida de solicitudes de DNS o puede resultar en una desconexión silenciosa y no enrutar el tráfico a través de la VPN. DNS es un servicio utilizado para resolver URL en direcciones IP. Si estas solicitudes se transfieren fuera de la VPN a su ISP, pueden determinar qué sitios web está visitando, aunque no pueden determinar qué página exacta ha solicitado. Algunas VPN anuncian pruebas de estanqueidad de DNS o especifican que no pierden sus solicitudes de DNS.
Si su VPN se desconecta silenciosamente, es posible que no se dé cuenta y continúe navegando en Internet bajo la falsa suposición de que su privacidad aún estaba protegida. Un interruptor de apagado de VPN es la mejor solución para este problema potencial, ya que bloqueará automáticamente todas las comunicaciones de red si el dispositivo se desconecta de la VPN.