VPN y mixnets: Por fin juntos

Se trata de un mercado enorme. Sin embargo, es posible que muchos usuarios no se den cuenta de que la mayoría de las VPN del mercado no pueden garantizar nuestra privacidad en línea. De hecho, a veces incluso puede vulnerarla.

¿Qué es una mixnet y cómo la mejor VPN nueva para la privacidad la utiliza para proteger tu información?

Hasta hace poco, las VPN tradicionales eran servicios proxy centralizados y de un solo salto. Para ocultar el tráfico de los clientes, una VPN redirige los datos de los usuarios a través de su propio servidor, sustituyendo las direcciones IP de los usuarios por las de la VPN. Aquí está el problema: es probable que los registros de metadatos del tráfico de los usuarios se almacenen en estos servidores de destino. Mientras nuestros datos estén centralizados, existe el riesgo de sufrir violaciones de datos, ciberataques y vigilancia gubernamental, lo que podría revelar nuestro historial de navegación en Internet.

Una mixnet, abreviatura de “mix network”, probablemente sea una palabra nueva para la mayoría de los usuarios de VPN. Pero aborda este riesgo crucial al proporcionar una arquitectura de enrutamiento alternativa bajo el capó de un servicio VPN. En vez de dirigir el tráfico del usuario a través de un servidor central, los datos cifrados del usuario se mezclan con otro tráfico mientras atraviesan múltiples servidores sucesivos, o nodos, antes de llegar a su destino final. Con una mixnet, no solo no hay un único punto de fallo para revelar metadatos, sino que también se dificulta notablemente el análisis del tráfico.

En realidad, la tecnología mixnet ha estado siendo investigada desde los años 70, gracias a los trabajos académicos de David Chaum. Sin embargo, su aplicación práctica y comercial es muy reciente. Con el aumento de la vigilancia basada en IA y el análisis sistemático de nuestros metadatos y patrones en línea, una VPN basada en tecnología mixnet no podría ser más urgente.

Afortunadamente, la nueva NymVPN es la primera VPN disponible comercialmente que opera en una mixnet de este tipo. Antes de examinar las innovadoras características de privacidad de NymVPN, vamos a analizar el problema que representa la filtración de metadatos para la privacidad y cómo una mixnet resuelve esta cuestión.

Metadatos: La filtración de privacidad VPN

Las VPN son herramientas de privacidad digital, pero la mayoría no pueden garantizar que nuestras actividades en Internet permanezcan privadas. Parte del problema radica en su arquitectura: simplemente dirigen el tráfico a través de sus servidores, sin proteger los patrones de comunicación. Dado que la comunicación en línea generalmente está cifrada dos veces, una vez por el servicio web HTTPS y otra entre nuestro dispositivo y el servidor VPN, ¿qué se revelaría exactamente? Metadatos: el problema evidente que lidera las luchas por la privacidad en línea.

¿Qué son exactamente los metadatos? Literalmente, son datos sobre los datos. Pueden incluir marcas de tiempo (cuándo te conectaste a algo en línea), frecuencia (con qué frecuencia se realiza una conexión), duración (duración de la conexión) y tamaño de los mensajes (cuántos datos se transmitieron). Sin el contenido visible de lo que has hecho o dicho en línea, todo esto podría parecer un conjunto irrelevante de detalles cuantitativos. Desafortunadamente, sucede lo contrario: en realidad, estos metadatos pueden revelar más cosas sobre ti que incluso el contenido.

Los metadatos pueden ser recopilados y utilizados en el análisis del tráfico para rastrear un mensaje desde el punto A hasta el B, determinar quién se comunica con quién, dónde se envían las transacciones, qué sitios web se visitan o qué artículos se leen. La dirección IP en sí misma es una pieza de metadatos, que revela información sobre su dispositivo, ubicación geográfica, proveedor de servicios de Internet, entre otros. Cuando toda esta información se combina, puede ser utilizada para predecir los hábitos, preferencias políticas, relaciones sociales, comportamientos de compra y otros detalles íntimos de la vida privada y los estados de ánimo de las personas.

Además, los metadatos no están protegidos legalmente como lo están los datos personales. Cualquier persona con conocimientos tecnológicos y las herramientas adecuadas puede identificar digitalmente a los usuarios para recopilar o espiar metadatos. Por lo tanto, los ciberatacantes, los gobiernos, los intermediarios de datos, las empresas y los servicios en línea pueden aprovecharse de ellos. Muchos servicios VPN aparentemente “gratuitos” tienen un costo oculto: sin los ingresos y la dedicación de los clientes, no son más que medios para que las empresas de VPN recopilen datos de los usuarios para venderlos al por mayor a los corredores de datos.

Sin embargo, incluso con los servicios VPN más confiables que ofrecen compromisos de privacidad para el usuario, sus infraestructuras físicas y posibles prácticas de registro dejan todos nuestros metadatos expuestos a ser vulnerables. Esto puede ocultar tu actividad ante tu proveedor de servicios de Internet (ISP) o tu dirección IP ante un sitio web, pero no evita que una brecha de seguridad en la base de datos de la VPN ponga en manos de alguien la capacidad de rastrear todos tus pasos digitales.

Herramientas como las VPN tradicionales, los proxies y los servicios de mensajería cifrada contribuyen a la privacidad del usuario. Sin embargo, ni siquiera las tecnologías de privacidad más potentes, como Tor, pueden resolver por completo el problema de la filtración de metadatos y el rastreo.

Mixnets

En los últimos años, el equipo de Nym compuesto por destacados académicos, investigadores y criptógrafos especializados en privacidad del MIT, UCL, KU Leuven y EPFL, ha trabajado incansablemente para abordar este importante problema de la privacidad en línea. En cierto sentido, es un problema derivado de los protocolos centrales de Internet: son patrones de comunicación expuestos.

Como veremos, Nym mixnet, y la próxima NymVPN que se ejecutará sobre ella, ofrece una serie de protecciones de privacidad revolucionarias para los usuarios. Pero antes, exploremos cómo funcionan las mixnets y de dónde surgió la idea.

¿Cómo funciona una mixnet?

Hay un viejo refrán que dice: “hay más formas de ordenar una baraja de cartas que átomos en la Tierra”. Una mix network aprovecha este principio al mezclar los paquetes de comunicación de manera similar a una baraja de cartas. En lugar de dirigir el tráfico directamente del punto A al punto B, un mensaje se divide en paquetes cifrados que lucen idénticos antes de ser enviados a través de una serie sucesiva de servidores llamados “mix nodes”. Para complicar aún más las cosas, incluso pueden introducirse en la red paquetes de datos ficticios para ocultar aún más lo que está ocurriendo en toda la red (lo que se denomina “tráfico encubierto”).

Una arquitectura de mixnet hace que el análisis del tráfico sea una tarea casi imposible. Además, como veremos en la práctica, con la VPN Nym resuelve el problema de la fuga de metadatos de los protocolos de Internet.

La historia de la mixed network

Académicos e investigadores llevan mucho tiempo intentando solucionar el problema de la privacidad de los metadatos. En los años 70, el criptógrafo pionero David Chaum, con gran visión de futuro, conceptualizó por primera vez una “mix network” para proteger los patrones de los datos en tránsito. Chaum propuso una red descentralizada de repetidores diseñada para ocultar los metadatos en las comunicaciones de Internet, de modo que no pudieran ser vinculados a los usuarios.

Las mixnets tradicionales, tal y como las imaginaba Chaum, organizaban los servidores (o nodos) en una “fixed cascade”, donde cada paquete de datos se encaminaba secuencialmente por lotes (véase el siguiente gráfico).

Cada paquete está encriptado por capas — similar a la “onion-encryption” de Tor utilizando criptografía de clave pública. El paquete cifrado se retransmite a través de varios saltos de nodos que mezclan el paquete. Cada nodo baraja el orden de los paquetes (mezcla) y elimina una capa de cifrado para obtener instrucciones sobre dónde enviarlo a continuación. Esto desvincula al emisor del receptor, ya que cada salto sólo puede ver el siguiente, no la fuente ni el destino originales. También impide que cualquier observador de la red rastree los paquetes de datos por el orden de su código binario (los 1 y 0 que componen todos los datos).

Ha habido intentos de construir este diseño, pero se han quedado cortos por varias razones. El problema principal es que el modelo es poco escalable. Cada cliente y mixnode debe realizar una criptografía de clave pública, lo que consume mucho tiempo. La latencia se convierte en un verdadero problema.

A lo largo de los años, grupos de base, investigadores de Internet y académicos han intentado crear redes mixtas que funcionaran. Algunas tuvieron éxito, aunque con limitaciones. Sin embargo, no ha sido hasta NymVPN que una mixnet funcional y probada en combate ha podido ofrecer anonimato y escalabilidad simultáneamente.

Y lo que es más importante, el llamado “anonymity set” se ha limitado a la cantidad de paquetes de datos de un único “lote” de datos que se mezclan. Pero, ¿qué es un anonymity set y cómo se ha mejorado?

Anonymity set, explicación

Un anonymity set significa esencialmente seguridad en número. Imagina que te siguen y quieres intentar perder a tu perseguidor. Si estás solo en campo abierto, es fácil que te descubran. Sin embargo, si te mueves entre una gran multitud de personas, será mucho más difícil identificarte y seguirte. Este es el principio de un conjunto anónimo: cuantos más datos hay en una red, más difícil es de identificar a cada dato individual. Te “pierdes entre la multitud”, por así decirlo.

Una de las principales dificultades a la hora de crear una red mixta funcional es preservar el anonimato y, al mismo tiempo, permitir su escalabilidad. Las Chaumian mix networks utilizan una single cascade y la técnica “batch-and-reorder”, en la que la cantidad total de datos del lote determina el tamaño máximo del conjunto de anonimato. Esto limita el tamaño de “la multitud”, por así decirlo, a un umbral superior más pequeño. Sin embargo, la VPN mixnet de Nym utiliza una topología estratificada, lo que proporciona un conjunto de anonimato mucho mayor debido a su diseño escalable. Visualmente, podemos comparar el modelo estratificado con otros diseños de mixnet:

Crédito: informe Messari/Understanding Nym

NymVPN mixnet en la práctica

Nym mixnet es la única tecnología lista para el mercado que aborda la fuga de metadatos, y pronto estará disponible con solo pulsar un botón a través de NymVPN. Nym mixnet asegura la protección no solo de los contenidos, sino también de los metadatos y patrones de comunicación. Esto es algo que ningún otro proveedor de VPN o tecnología de privacidad existente puede brindar. Así es como funciona.

Encryption

El modo mixnet de NymVPN encripta el tráfico del usuario utilizando una encriptación multicapa similar a la cebolla llamada Sphinx. Sphinx ha sido específicamente diseñado para el enrutamiento multisalto, con toda la información esencial de enrutamiento contenida en el propio paquete, eliminando así la necesidad de otros cálculos. Esta característica es crucial en comparación con el diseño original de mixnet, que requería que cada nodo añadiera su propia encriptación, lo que resultaba en latencia en la transmisión. Con Nym mixnet, la gestión de paquetes se realiza en cientos de nanosegundos, por lo que la sobrecarga de latencia es mínima y el rendimiento de la red es eficiente.

Enrutamiento multi-hop

Con el modo VPN mixnet, el tráfico del usuario se enruta a través de 5 -saltos: una pasarela de entrada, tres mix nodes y una pasarela de salida. A medida que sus paquetes Sphinx de tamaño idéntico viajan a través de los 5 saltos, se mezclan con tráfico de cobertura falso e indistinguible para confundir aún más a cualquier observador de la red. Los tres nodos interiores de la ruta de 5 saltos realizan un barajado avanzado de paquetes para garantizar que no puedan ser correlacionados con el usuario basándose en la temporalización.

La topología estratificada de Nym tiene tres capas de nodos para los saltos de los mixnodes. Cuando se enruta un paquete, se selecciona aleatoriamente un mixnode de cada capa. A medida que aumenta la demanda de la red, las capas pueden expandirse horizontalmente, garantizando así que siempre haya un óptimo nivel de anonimato, independientemente del uso. Lo bueno de este sistema es que la red está diseñada para expandirse tanto hacia arriba como hacia abajo. Si el uso disminuye, las capas tendrán menos nodos y agregarán tráfico ficticio para mantener la fortaleza del conjunto de anonimato. Si la demanda aumenta, se activan más nodos. Este diseño de interconexión permite a la mixnet expandirse horizontalmente, lo que significa que la capacidad de la red siempre puede aumentar mediante la adición de más servidores.

Características de privacidad de Nym

• Cifra los datos utilizando la encriptación multi-layer Sphinx.
• Protege tanto sus datos como sus metadatos durante el tránsito.
• Es una red descentralizada, que ofrece inconexibilidad
• Está impulsado por una red incentivada y diseñado para escalar
• Tiene tráfico de cobertura que garantiza un amplio conjunto de anonimato para una privacidad sólida
• Proporciona una protección sin precedentes para casos de uso de alta privacidad como el envío y la recepción de correos electrónicos confidenciales, mensajería y transacciones criptográficas.

NymVPN: dar vida a las mixnets

Tras años de investigación, el equipo de Nym ha creado una mixnet eficaz que no solo es escalable, sino que también mejora el anonimato a medida que la mixnet crece. Construir una mixnet que funcione y esté a prueba de batallas con una arquitectura completamente descentralizada es una hazaña asombrosa. Las mixnets ofrecen la visión de una futura Internet descentralizada en la que las personas tengan un control real sobre el uso y la gestión de sus datos y metadatos, sin estar expuestas al espionaje y la vigilancia.

Como hemos observado, las mixnets son susceptibles a problemas de latencia, lo que puede retrasar la transmisión de datos. También es evidente que no todo el tráfico en línea tiene la misma prioridad de privacidad para los usuarios. Con este propósito, NymVPN ha sido diseñada para permitir a los usuarios disfrutar lo mejor de ambos mundos: velocidad y privacidad rápida, así como una sólida privacidad cuando más se necesita. De esta manera, NymVPN ofrece dos modos en una sola aplicación:

• Un modo VPN descentralizado de 2-saltos que utiliza el protocolo WireGuard y ofrece la mejor seguridad y velocidad de su clase para el uso diario de Internet, como navegación web, juegos y streaming.
• Un modo mixnet de 5-saltos para ofrecer la mejor privacidad posible en los casos de uso más delicados, como el envío y la recepción de correos electrónicos, la mensajería segura y las transacciones criptográficas.

Obtén más información sobre cómo configurar de forma personalizada tu VPN, incluida NymVPN, con split tunneling para optimizar aún más sus necesidades de velocidad y seguridad.

NymVPN brinda acceso sin precedentes a la mixnet de Nym por primera vez. Únete a la lista de espera de NymVPN ahora mismo para obtener acceso anticipado a una protección de la privacidad sin precedentes y contribuir a construir una Internet más privada en el futuro.

Únete a la Comunidad Nym

Discord // Telegram // Element // Twitter

Privacy loves company

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인