Todo el mundo cree que solo los delincuentes y los que tienen algo que esconder usan los servicios VPN. Pero aunque seas un ciudadano que cumple con la ley, probablemente no quieras que los hackers obtengan tus datos confidenciales. Te explicamos por qué los servicios VPN son importantes y necesarios para los usuarios de Internet más comunes.
Robo de credenciales
Mucha de la información que se transmite online es vulnerable a los fisgones. Muchas web todavía se resisten a usar el protocolo seguro de transferencia de hipertexto (HTTPS) aunque piden información sensible como el nombre de usuario y la contraseña.
Echemos un vistazo a esta acción. A continuación mostramos un ejemplo de una página de login inseguro. Observa la ausencia de “HTTPS” en la barra URL. Esto permite a un atacante que está en la misma red hacer lo que se llama un analizador de paquetes o captar credenciales cuando estas se introducen en la web.
Otras webs son parcialmente seguras, solo introducen las credenciales a través de HTTPS, pero en ese momento toda la posterior comunicación se envía de forma insegura en HTTP. El resultado es que un atacante con acceso de red puede alterar el sitio inicial del login y cambiarlo a HTTP sin que usted lo sepa. El código a continuación muestra este cambio - algo en lo que un usuario normal no repararía:
Si las credenciales se envían en HTTP, están visibles a atacantes que usan herramientas inmediatamente disponibles (como Wireshark). Aquí tenemos un ejemplo de envío del formulario en HTTP normal y robo de credenciales mediante Wireshark:
Las anteriores situaciones son desfavorables porque el atacante puede robar por completo sus credenciales de login. Aunque un atacante no pueda robar sus credenciales alterando la URL de envío durante el proceso de login, pueden secuestrar su acceso a la web. Esto ocurre sustrayendo su “cookie de sesión” y haciéndose pasar por usted en el sitio web. Aquí se muestra un ejemplo de robo de la cookie de sesión sin alterar ninguna URL inicial:
Compromiso de privacidad
Aunque toda la navegación sea realizada con HTTPS, los intrusos pueden aún averiguar cosas sobre que prefieres mantener en privado. Mediante los mismos métodos que usaron para ver tu contraseña y robar su cookie, un atacante puede analizar tu tráfico DNS y ver a qué dominios has accedido. Por ejemplo, supongamos que te gusta ver GIF en GIPHY, el atacante podría ver cuándo y cuánto tiempo has navegado por esa página. No podrán ver los GIF que has visualizado pero pueden empezar a desarrollar un perfil de tu uso en Internet con el fin de elaborar futuros ataques con claros objetivos.
Además de navegar con un navegador web, existen procesos de fondo que actúan en tu ordenador y en tu teléfono, que están constantemente buscando actualizaciones, sincronizando y generando por todas partes ruido en las redes. Usa un cortafuegos local como Little Snitch o NetLimiter si quieres ver toda la información de fondo que envía tu ordenador.
Un atacante hábil puede emplear este ruido para averiguar más información sobre to, como las aplicaciones que usas, y este podría usar dicha información para efectuar un ataque de phishing a objetivos claros contra ti.
Pero yo no soy un objetivo
Existe la creencia de que solo los criminales, o aquellos “con algo que ocultar”, usan VPNs, y así es. Pero nosotros, la gente normal, también deberíamos usarlas para añadir una capa de seguridad a nuestra actividad en Internet, proteger nuestra privacidad y convencer a los posibles atacantes de que sencillamente no merecemos la pena.
Recientemente, muchos servicios de VPN han empezado a aceptar bitcoins como método de pago. Y la verdad es que esto tiene sentido: si contratas una VPN con el fin de proteger tus datos y mantener el anonimato en la web, ¿por qué no utilizar un método de pago que también se centre en la privacidad?
Preparado por José Rodríguez