Elegir el mejor proveedor de VPN

¿Cómo protege una VPN la privacidad en línea?

Una VPN es un servicio de terceros que encripta y redirige tu tráfico de Internet a través de su(s) servidor(es) antes de acceder a la web pública. A medida que tus datos pasan a través del servidor VPN, tu dirección IP se reemplaza por la del VPN.

Esto añade algunas protecciones de privacidad a lo que estás haciendo en línea.

Como veremos, el grado de su privacidad y la seguridad de sus datos dependen en última instancia del servicio VPN que se esté utilizando. Este artículo responderá a algunas de las grandes preguntas que los usuarios deben tener sobre VPN y privacidad:

• ¿Cuál es el modelo de negocio de una VPN?
• ¿Cómo se encriptan tus datos?
• ¿Cuántos servidores utiliza la VPN?
• ¿Cómo se almacenan los datos de tráfico y los metadatos por parte de la VPN?
• ¿Están sus servidores asegurados contra ataques y brechas?
• ¿Entregará la VPN tus datos de tráfico a terceros?

Diferentes arquitecturas de VPN

No todas las VPN están construidas de la misma manera: tienen diferentes arquitecturas o infraestructuras físicas que facilitan la forma en que se enruta la información del usuario. Aquí están las cosas principales a considerar.

¿Enrutamiento de un solo salto o multi-salto?

La mayoría de las VPN utilizan un único servidor para enrutar el tráfico antes de alcanzar la web. Las VPN de múltiples saltos ofrecen más privacidad al enrutar el tráfico a través de múltiples servidores, lo que dificulta el rastreo. Sin embargo, las VPN tradicionales que ofrecen múltiples saltos suelen controlar ambos servidores, lo que reduce los beneficios de privacidad.

Servidores centralizados

La centralización se refiere a cómo se maneja su datos una vez que están en manos del proveedor de VPN. La mayoría de los servicios de VPN poseen y operan sus propios servidores, o los alquilan de servicios de terceros. Los registros o registros de sus actividades en línea pueden ser almacenados en un único espacio físico, al igual que los registros financieros que vinculan su pago a su servicio VPN. Tenga en cuenta que todas las VPN de un solo servidor están por definición centralizadas independientemente de sus políticas de registro.

¿Por qué es esto un problema? Debido a que el almacenamiento centralizado de datos de millones de direcciones IP de usuarios, datos de tráfico y registros de pago es un objetivo principal para los delincuentes cibernéticos, las autoridades de censura, los corredores de datos y las agencias gubernamentales que buscan adquirir grandes cantidades de datos de usuarios para sus propios fines.

VPN descentralizada (dVPNs)

Para abordar este riesgo de centralización de datos, se han diseñado nuevos tipos de VPN que utilizan redes descentralizadas de servidores de retransmisión independientes. Las dVPNs son por defecto de múltiples saltos (generalmente solo 2 saltos). Pero no hay servidores centralizados donde se registren los datos del usuario. Esto evita los riesgos de los puntos centrales de ataque y fallo, incrementando significativamente la seguridad de los datos del usuario.

También vale la pena aprender sobre hardware vs. VPN de software, como la arquitectura de la VPN—ya sea física o virtual— puede afectar no sólo al rendimiento y escalabilidad, sino también al nivel de control y transparencia que tienen los usuarios.

Protección contra fugas de DNS

Una [fuga DNS] (/blog/dns-leaks) ocurre cuando el tráfico pasa por su ISP en lugar de por la VPN, exponiendo su actividad. El DNS traduce direcciones web (por ejemplo, "nymvpn.com") en IPs numéricas, normalmente gestionadas por tu ISP.

Una VPN mal configurada puede permitir que las solicitudes DNS eluden la encriptación, arriesgando la exposición a los hackers. Para prevenir esto, usa VPNs con sus propios servidores DNS.

Red de múltiples servidores

Como vimos, las VPN convencionales son sistemas de enrutamiento de un solo servidor. Si buscas más privacidad, busca VPNs que ofrezcan opciones de múltiples servidores. Aún mejor, elige un servicio de dVPN que sea multi-hop de forma predeterminada y sin cargos adicionales. También verifica dónde en el mundo se encuentran los servidores de una VPN, ya que esto puede ser importante para evitar restricciones de censura o para acceder a contenido basado en la ubicación (por ejemplo, mientras transmites).

Servidores basados en el extranjero

En última instancia, los datos que se enrutan a través de uno o más servidores basados en el exterior serán más difíciles de rastrear que un servidor único basado en el propio país. Esto se debe a que los proveedores de VPN están más fácilmente sujetos a regulaciones en sus propias jurisdicciones estatales. Sin embargo, con los sistemas políticos de vigilancia masiva, muchas agencias gubernamentales están cooperando internacionalmente.

División de túneles

Dividir túneles es una función VPN especializada que permite a los usuarios configurar qué tráfico pasa a través de la VPN y qué se salta. Esta es una herramienta importante para lidiar con los problemas de latencia que el enrutamiento multi-hop de VPN podría causar. Los usuarios pueden configurar qué tráfico (como navegación web o correo electrónico) utilizan la ruta VPN más segura y qué actividades (como juego) eluden totalmente la VPN.

Kill switch

Un kill switch es una función VPN moderna crucial. Si tu conexión VPN se cae, incluso por un segundo, tus datos en tránsito podrían estar en riesgo. Un interruptor de baja desactiva tu conexión a Internet inmediatamente si se interrumpe la conexión VPN. Sin embargo, no todas las VPN tienen interruptores de ejecución.

Bloqueo de anuncios/malware

Algunas VPN proporcionan herramientas adicionales para bloquear anuncios o malware, como prohibir los intentos de anunciantes conocidos y direcciones IP maliciosas de conectarse a su dispositivo mientras la VPN está activada.

Consideraciones de rendimiento al elegir una VPN

En Nym, sabemos que maximizar las funciones de privacidad es crucial, pero que a veces esto va en detrimento del rendimiento. Así que aquí están los principales problemas de rendimiento a tener en cuenta al elegir un proveedor de VPN.

Velocidad de internet

Dado que las VPN requieren un salto adicional (o más) para su tráfico de Internet, debería considerar cuán rápida necesita que sea su conexión o tráfico particular. Los usuarios a veces pueden experimentar latencia al usar una VPN. Por ejemplo, para juegos o streaming, los usuarios pueden optar por un VPN de un solo salto en lugar de un VPN de múltiples saltos, o elegir un VPN descentralizado como NymVPN con WireGuard para optimizar las conexiones.

Los usuarios también pueden probar la velocidad de un proveedor de VPN utilizando una de las herramientas de prueba de velocidad disponibles en línea. Se recomienda conectarse primero sin VPN para establecer una línea base antes de probar la conexión con la VPN para ver la diferencia en velocidad.

Soporte de dispositivos

Es importante verificar si una VPN es compatible con el(los) dispositivo(s) que necesitas. Algunas VPN pueden proporcionar solo soporte para escritorio, pero no tener una aplicación móvil para proteger los datos de su teléfono inteligente, o ser compatibles con la instalación en enrutadores para proteger todos los dispositivos que utilizan su red doméstica.

Costo

Como todos los productos, los servicios de VPN varían en precio dependiendo de las características de seguridad y privacidad que ofrecen. Estos pueden abarcar desde muchos servicios VPN “gratuitos” (de nuevo, un enorme riesgo de privacidad) hasta VPN que proporcionan redes internacionales de servidores multisaltos y características avanzadas. No todos los usuarios necesitarán estas funciones avanzadas, pero si te preocupa tu privacidad en general, elegir una VPN descentralizada es actualmente la mejor arquitectura de VPN en el mercado.

Servicios basados en la ubicación

Las VPN pueden ser útiles para acceder a contenido basado en la ubicación, como los servicios de streaming particulares de un país. Sin embargo, algunas VPN pueden estar bloqueados por ciertos servicios web, impidiendo que accedas a su contenido mientras usas la VPN. Algunos países incluso podrían bloquear el uso de ciertas VPN por completo. Así que si estás buscando eludir las restricciones de la censura, elegir ciertos proveedores VPN que no están actualmente en las listas negras de ISP nacionales es otro factor.

Cómo verificar el historial de privacidad de una VPN

Con los avances en cifrado en la web pública, el registro y análisis del tráfico y los metadatos es realmente el mayor riesgo de privacidad al que nos enfrentamos. Pero esto puede evitarse eligiendo un proveedor de VPN cuyo diseño descentralizado elimina el registro de datos de la ecuación y que hace que el análisis del tráfico sea extremadamente difícil.

¿Cuál es su política de privacidad?

Busca y lee la política de privacidad del proveedor de VPN sobre sus prácticas de registro. Si no se comprometen a no mantener registros del tráfico de usuarios busca otra alternativa. Si prometen registros sin o cero, compruebe si mencionan metadata, debido a que muchos proveedores de VPN probablemente mantendrán los registros de metadatos para propósitos operativos. La mejor opción es elegir una VPN que sea estructuralmente incapaz, como fue diseñada NymVPN, de mantener registros centralizados en absoluto.

¿Dónde se encuentra la empresa?

Los proveedores de VPN deben seguir las leyes de su país anfitrión, lo que puede afectar la privacidad, la censura y la vigilancia. Algunos países bloquean las VPN, mientras que otros otorgan amplios poderes de vigilancia, obligando a las VPN a cumplir con las solicitudes de datos. Las VPN a nivel nacional tienen poco recurso si las autoridades exigen acceso al servidor o datos del usuario. Incluso si una VPN afirma no tener registros, confiar en esto puede ser arriesgado. Las VPN descentralizadas ofrecen una alternativa más segura, libre del control gubernamental.

¿Han filtrado datos antes?

Las violaciones de datos son sucesos habituales en toda la web, allá donde se centralicen datos digitales valiosos. Los proveedores de VPN no son una excepción, con sus posibles registros de tráfico masivo de usuarios y registros financieros. Saber si un proveedor de VPN tiene un historial de filtraciones de datos requiere algo de investigación. Puede comenzar simplemente buscando el nombre del proveedor de servicios VPN junto con “filtraciones de datos” y “violaciones de datos.”

¿Han estado involucrados en casos judiciales?

Muchos servicios de VPN pueden ser obligados por orden judicial a entregar registros de tráfico (aunque pueden no revelar nada sobre los usuarios si no se mantienen registros, o se mantienen registros mínimos). Algunos proveedores de VPN han sido o están siendo demandados por grupos de privacidad por violar la privacidad de sus usuarios al hacer disponible o vender datos de usuarios a terceros. Investigar la historia legal detrás de una empresa puede darte una buena idea de sus verdaderos compromisos de privacidad más allá de sus garantías promocionales.

¿Utilizan informes de auditoría de seguridad de terceros e informes de transparencia?

Para proporcionar a los clientes una mayor confianza con respecto a sus políticas de no registros, algunas empresas tienen sus bases de datos auditadas por empresas de seguridad de terceros. Esto puede proporcionar alguna confirmación pública de que los compromisos de privacidad de la empresa se están cumpliendo, y que no hay datos de tráfico de usuarios en discos que estarían en riesgo. Las empresas también pueden emplear pin testers para auditar la seguridad de sus bases de datos contra ciberataques y violaciones de datos.

¿Están utilizando protocolos VPN obsoletos y vulnerables como PPTP?

El Protocolo de Tunneling de Punto a Punto (PPTP) es un protocolo de cifrado anticuado que ya no es utilizado por la mayoría de los proveedores VPN de renombre y que puede plantear riesgos de seguridad para los usuarios. Compruebe si el proveedor de VPN está usando protocolos de vanguardia como WireGuard y estándares de la industria como OpenVPN o IKEv2/IPsec.

¿Tienen una infraestructura de servidor RAM sin disco?

La mayoría de las VPN tradicionales ejecutan sus servidores en discos duros o unidades de estado sólido. Esto significa que los datos del usuario se graban y se mantienen en el disco. Los proveedores de VPN enfocados en la privacidad pueden usar servidores sin disco (o solo de RAM). Esto significa que cuando el servidor está apagado, todos los datos en la memoria de acceso aleatorio (RAM) del servidor se borran sin posibilidad de recuperación. Esto puede reducir en gran medida los riesgos que plantean las violaciones de datos, e incluso puede aumentar las velocidades de rendimiento del tráfico de usuarios.

¿Necesitas el mejor proveedor de VPN para la privacidad? Ven a Nym

Considerando todo, si tu preocupación es la privacidad en línea genuina, entonces el camino a seguir es pagar por una VPN descentralizada. Simplemente hay demasiados riesgos con las VPN tradicionales y su centralización de datos de usuarios.

Pero el enrutamiento de múltiples saltos puede causar problemas de latencia. Por esta razón, NymVPN ha sido diseñado para dar a los usuarios una opción por la cantidad de protección que necesitan en línea, cuándo y para qué tipos de tráfico:

• Puedes seleccionar entre un modo de 2 saltos para una conexión más rápida con una privacidad más robusta de lo que cualquier VPN de un servidor único tradicional en el mercado puede proporcionar
• O un modo mixnet de 5 saltos sin paralelo para tráfico altamente sensible (como aplicaciones privadas de correo electrónico o transacciones de cifrado).

Cualquiera que sea el proveedor de VPN o el tipo de VPN que estés considerando, no elijas a ciegas. No todos los servicios con el mismo nombre proporcionan la misma calidad de protección de privacidad, y algunos ofrecen lo contrario. Si realmente necesitas en línea anonimato, considera sinceramente cómo pueden ayudarte las redes descentralizadas.