Hoy, las redes privadas virtuales son un atributo indispensable de privacidad. Pero trate de determinar cuáles realmente hacen su vida más segura.
Todos pueden dar ese consejo: desde
Consumer Reports hasta el
New York Times y el
Comité Federal de Comercio : si desea que sus actividades web permanezcan privadas y seguras, considere usar una red privada virtual o VPN.
VPN encripta el tráfico de Internet y lo redirige a través de servicios remotos, protegiendo sus datos (historial de navegación, descargas, mensajes de chat) y enmascarando su ubicación. Los servicios VPN han sido populares durante mucho tiempo entre los piratas informáticos y los piratas, e inevitablemente deberían haberse convertido en un fenómeno masivo, como los bloqueadores de anuncios antes que ellos, ya que el usuario promedio de Internet toma la privacidad más en serio. Es difícil encontrar datos confiables sobre su uso, sin embargo, dos servicios VPN han llegado recientemente a las 30 aplicaciones más populares en la App Store de Apple, por delante de jugadores tan serios como Lyft, PayPal y Yelp. Un análisis de esta industria estimó que las VPN tenían
cuatro veces más probabilidades de usarse de 2016 a 2018, y el pronóstico de Global Market Insights sugiere que el mercado de VPN en los EE
. UU
. Crecerá a $ 54 mil millones para 2024.
Entonces, ¿tal vez también obtenga una VPN? Después de todo, escribo artículos sobre temas técnicos, y sé perfectamente la falta de fundamento de nuestras suposiciones sobre la privacidad en línea. De vez en cuando me conecto a redes WiFi inseguras en aeropuertos o cafeterías, y aunque nunca descargué películas pirateadas, sucede que eludo las restricciones geográficas en el contenido web. Definitivamente no me gusta la idea de confiar en mi ISP de Verizon con todos los detalles de la navegación de páginas. Y sin embargo, durante muchos años, resistí el impulso de suscribirme, o incluso ordenar la tecnología en detalle, lo que muchos expertos en privacidad y seguridad consideran necesarios para una navegación segura.
Sin embargo, cuando busqué una VPN adecuada, me encontré con un problema incómodo: cómo determinar en cuál de los muchos proveedores de VPN confiar.
La búsqueda de una VPN confiable me llevó a un camino sinuoso que conduce a acusaciones y contrademandas, compañías anteriores con liderazgo desconsiderado y conflictos de intereses, sitios con calificaciones de VPN que parecen aún más sospechosas que las compañías que revisan. Muchas VPN parecen
fraude absoluto. Otros hacen que el acceso a internet sea lento. Las versiones gratuitas te abruman con publicidad. Este es un mundo tan confuso que incluso las principales empresas y expertos ni siquiera pueden ponerse de acuerdo sobre lo que constituye una buena reputación para el servicio, sin mencionar qué empresas se ajustan a esta descripción.
El director de una de las compañías de VPN más grandes, AnchorFree, con sede en Silicon Valley, me dijo en una entrevista telefónica que sospecha que uno de sus principales rivales se encuentra en secreto en China, y esto inmediatamente causaría objeciones a los defensores de la privacidad debido a la vigilancia agresiva, implementado por el régimen de China. Uno de los directores de este competidor, ExpressVPN, insistió en que esto no era así, aunque se negó a revelar la ubicación de los propietarios de la compañía y sus identidades. La empresa está registrada en las Islas Vírgenes. Argumenta que tal secreto es incluso bueno, porque los gobiernos no pueden presionar a los administradores de ExpressVPN y exigir que proporcionen datos de los usuarios si no saben quiénes son y dónde están. Y muchos usuarios en los Estados Unidos realmente prefieren proveedores de VPN extranjeros a los estadounidenses.
AnchorFree está acusado de ser una VPN gratuita, que existe a través de la publicidad, por lo que algunos expertos expresan preocupación por un conflicto de intereses que surja sobre esta base (la compañía también ofrece un servicio pago). Ambas compañías apuntan a críticas competitivas sobre la confianza en estas empresas, cada una de las cuales, debido a diferentes metodologías, se inclina a favor de la compañía que la anuncia.
"La cantidad de publicidad rival para estas empresas es sorprendente", dijo Joseph Jerome, quien estudió VPN en detalle debido a su papel como consultor de políticas en el proyecto de
Privacidad y Datos , organizado por el Centro para la Democracia y la Tecnología (CDT). "Al instante cambian a cuchillos".
Es posible que AnchorFree, alegando que ExpressVPN es de origen chino, simplemente controle a la compañía, pero este riesgo no se puede llamar ficticio. El 7 de febrero, cuando estaba trabajando en esta historia, los senadores Ron Weiden y Marco Rubio pidieron al Departamento de Seguridad Nacional de los Estados Unidos que comenzara a investigar los riesgos de que los gobiernos extranjeros
espíen a los estadounidenses a través de VPN.
Solo quería privacidad en Internet, y no me inscribí para una pelea con cuchillos.
* * *
Las VPN funcionan al redirigir su conexión a Internet a través de servidores remotos que ocultan su ubicación y dificultan que los sitios web lo identifiquen. También ocultan su actividad de Internet de su propio proveedor de Internet, que de otra manera tiene acceso a casi todo lo que hace en la red, como, por ejemplo, cualquier agencia de policía que recibió una orden para estudiar sus acciones. (o, para ser completamente paranoico, en la oficina de inteligencia).
Aunque los servicios de VPN no anuncian esto directamente, pueden usarse para eludir las leyes de su propio país o restringir a los comerciantes legales conectándose a través de servidores ubicados en otro país. El acceso al contenido de entretenimiento es la razón más popular para usar una VPN en todo el mundo, según
un informe de GlobalWebIndex de 2018. Entre otras razones populares están el acceso a las redes sociales y las noticias en los países donde están bloqueadas (las VPN son especialmente populares en China, a pesar de su prohibición oficial) y el mantenimiento de la privacidad mientras navegan por los sitios.
Si necesita una razón más sólida para usar una VPN, en 2017 el Congreso de los EE. UU. Rechazó un
proyecto de ley que supuestamente prohibiría a los proveedores de servicios de Internet monitorear y vender información sobre su actividad en línea sin su consentimiento. De hecho, su ISP ahora puede explotar legalmente sus hábitos de Internet para obtener ganancias.
Al mismo tiempo, el fin de la neutralidad de la red en los EE. UU. Abre la posibilidad de que los proveedores prohíban o restrinjan el acceso a cierto contenido o le cobren más dinero por acceder a él. Una VPN puede ofrecer una
forma de eludir las restricciones, aunque si se vuelven demasiado populares, los proveedores pueden intentar negar la propia VPN.
La VPN no es un fenómeno nuevo. Su aparición se remonta a 1995, cuando los programadores de Microsoft desarrollaron una forma de permitir a los clientes comerciales hacer que las comunicaciones por Internet sean más seguras. En la década de 2000, comenzaron a ganar popularidad entre las personas con conocimientos de tecnología, el software de código abierto ayudó a reducir su costo y los ataques sensacionales llamaron la atención del público sobre los problemas de seguridad de Internet. AnchorFree fue fundada en 2005, ExpressVPN - en 2009.
Pero solo recientemente, los proveedores de VPN se han vuelto muy populares en el mundo de la tecnología. Funcionaron gracias al desarrollo de redes WiFi públicas inseguras y contenido en línea disponible en algunos países y no disponible en otros. Por ejemplo, los británicos podían ver los Juegos Olímpicos de 2012 en la BBC de forma gratuita, mientras que en los Estados Unidos solo podían verlos en la televisión de pago. El popular proveedor de VPN TunnelBear, fundado en 2011, fue
comprado en marzo de 2018
por McAfee, un gigante de la seguridad informática, y el acuerdo no fue revelado. En septiembre de 2018, AnchorFree
recibió una inversión de $ 295 millones, que era una cantidad sin precedentes para un inicio de VPN. Ella tiene todas las posibilidades de convertirse en la primera VPN unicornio, una startup que está valorada en $ 1 mil millones, si eso no ha sucedido ya. El director de AnchorFree, David Gorodiansky, me dijo que a partir de febrero, la VPN de su empresa, Hotspot Shield, se descargaba 400,000 veces al día.
Ahora es el mejor momento para un boom VPN. Lo que nos lleva de vuelta a este desagradable problema de confianza. Si es tan difícil evaluar la confiabilidad de los nombres más importantes de la industria, como AnchorFree y ExpressVPN, imagine lo difícil que es evaluar un transporte de alternativas menos conocidas. En un
estudio de enero sobre Top10VPN,
se informó que más de la mitad de las 20 aplicaciones VPN más populares en las tiendas iOS y Android son chinas o están ubicadas en China. Esto es aún más sospechoso, dado que las VPN se
prohibieron oficialmente en China el año pasado. Si China les permite continuar trabajando, quizás esto se deba a su cooperación con el gobierno chino.
Al usar una VPN, confía en este servicio en el mismo nivel profundo que generalmente está disponible para su proveedor de servicios de Internet. Es decir, el servicio ahora sabe lo que está haciendo cuando usa Internet. Estos servicios pueden centrarse más en la privacidad que los grandes proveedores de Internet, pero también son más pequeños, menos transparentes y menos responsables ante el público.
Y aunque cualquier proveedor de VPN le jurará que lo que más le importa es su privacidad personal, algunos tienden a señalar con el dedo a sus competidores y afirman que no se puede confiar en ellos.
* * *
Entonces, ¿cómo elegir? Uno podría comenzar con el proveedor más grande, pero es casi imposible descubrir quién es. La mayoría de las empresas más grandes son privadas y no revelan el tamaño de la base de usuarios. La forma más fácil de convertirse en un importante proveedor de VPN es ofrecer servicios gratuitos, generalmente con el apoyo de la publicidad, y esto complica aún más la situación. Las VPN gratuitas también suelen limitar el tráfico y la geografía. Muchos expertos dirán que debe mantenerse alejado de dichos servicios, porque en este caso, el interés en mantener la privacidad entra en conflicto con el interés de los anuncios dirigidos a los usuarios.
AnchorFree, que ofrece una versión gratuita del programa Hotspot Shield para usuarios de Android, dice que, como medida para resolver este conflicto, muestra a los usuarios solo anuncios generales de Google que no usan datos de usuario de AnchorFree. La publicidad aparece periódicamente cuando se usa la aplicación, y debe verse para continuar navegando por los sitios. No hay publicidad en la versión gratuita de Hotspot Shield para iOS, pero el tráfico es limitado y la conexión solo se puede establecer a través de servidores en los EE. UU.
¿Qué pasa con las VPN mejor calificadas? Hay docenas de sitios con revisiones, sus revisiones a menudo se contradicen entre sí, y los criterios no siempre son transparentes. Dos de los sitios más respetados donde se publican revisiones de VPN, a saber, PCMag y CNET, le dieron al servicio panameño NordVPN las mejores calificaciones, evaluando positivamente su velocidad, facilidad de uso y características de privacidad. Y los otros dos, Wirecutter y Tom's Guide, encontraron a NordVPN lento y lleno de errores. Y al igual que ExpressVPN, NordVPN está tratando de ocultar a los verdaderos propietarios del servicio. Como se señaló en la Guía de Tom, la compañía es una
subsidiaria del holding panameño Tefincom SA, que, al parecer, es una
compañía fantasma. Y, como con ExpressVPN, puede
encontrar excusas para este anonimato.
ExpressVPN es al menos el primero en la parte superior de los dos gráficos que aparecen en las primeras páginas de búsqueda de Google,
TechRadar y
TheBestVPN.com . Ambos sitios enfatizan la buena velocidad de servicio y usabilidad; ninguno menciona el hecho de ocultar a los propietarios del servicio.
Gorodiansky, director de AnchorFree, tiene una idea de por qué su servicio no se dispara en las clasificaciones. Muchos sitios con revisiones de VPN ganan en enlaces de afiliados, recibiendo pequeñas deducciones de cada usuario registrado que accedió a estos proveedores a través de estos enlaces. "Estos sitios no tienen motivación para decir la verdad", dice. Afirma que degradan el Hotspot Shield o simplemente lo ignoran porque no pueden ganar dinero con las recomendaciones del servicio gratuito.
Harold Lee, vicepresidente y único rostro público de ExpressVPN, protege el grado de privacidad de su empresa al ponerlo al nivel de los mejores en este campo, no a pesar de la opacidad de la empresa, sino gracias a ella. Él dice que esto es una cuestión de seguridad laboral y privacidad personal. ¿Es tan sorprendente que las personas que crearon una de las mejores redes privadas virtuales en 2009 protegerán cuidadosamente los secretos de sus propias personalidades?
El propio Lee trabaja en Hong Kong, fuera del continente del Gran Cortafuegos de China, y no debe estar sujeto a la engorrosa censura de Internet. El equipo de ExpressVPN está disperso por todo el mundo, dice Li, y todas las afirmaciones de que tienen su sede en China continental o están afiliadas al gobierno chino son incorrectas. "Si la gente se apresura con acusaciones no confirmadas, entonces cuál es el punto de describirlas", dijo. También vale la pena señalar que un proveedor de VPN con intenciones deshonestas ofrecería un servicio gratuito para atraer a más usuarios. ExpressVPN, cuyo costo varía de $ 8 a $ 13 por mes, es uno de los más caros del mercado y no ofrece versiones gratuitas, lo que les agrega credibilidad.
Después de que se publicó el artículo original, Lee envió una declaración más detallada al editor, donde negó cualquier conexión con el gobierno chino. "ExpressVPN se opone inherentemente a la censura y vigilancia del gobierno, y nuestro servicio todos los días ayuda a muchas personas en China y en todo el mundo a evadir la censura", dice. - Por esta razón, el gobierno chino intenta periódicamente bloquear nuestro servicio y eliminar la aplicación de la tienda de aplicaciones china. Cualquier alusión a nuestra relación con el gobierno chino es 100% falsa ".
Para establecer confianza en ExpressVPN, Lee ofreció echar un vistazo a la historia de su trabajo. Señaló un incidente internacional cuando se probó la práctica de trabajar con datos en la empresa. En 2017, el gobierno turco confiscó los servidores ExpressVPN como parte de una
investigación sobre el trágico asesinato del embajador ruso
Andrei Karlov . Las autoridades esperaban que los datos pudieran arrojar luz sobre la comunicación del sospechoso de asesinato y la figura pública turca
Fethullah Gulen , escondido en los Estados Unidos. Sin embargo,
no se encontraron registros en los servidores, lo que demuestra que ExpressVPN afirma que la compañía no mantiene registros de las actividades de los usuarios.
Quizás la protección de las personas sospechosas de una conspiración internacional no debería agregarse como un plus al proveedor de VPN. Algunos miembros de la industria VPN creen que tales hechos resaltan el lado dudoso de un producto que debería ocuparse de la seguridad en línea, en lugar de ayudar a las personas a eludir las leyes.
Cuando una VPN oculta las identidades de los propietarios y se registra en el extranjero, "esto suele suceder porque la empresa está violando la ley", dijo Francis Dinha, cofundador y director de OpenVPN, un servicio de código abierto dirigido a clientes comerciales. Dinya consideró a ExpressVPN acusado de tener vínculos con el gobierno chino exagerado, y dijo que los propietarios de servicios se estaban escondiendo, probablemente porque su servicio era principalmente para piratería u otras actividades ilegales. Desde su punto de vista, las VPN deben usarse principalmente para la ciberseguridad, no para el anonimato. Señala que una VPN no evitará que plataformas como Facebook y Google lo identifiquen y rastreen de otras maneras que no sean determinar una dirección IP.
Sin embargo, en el mundo de la seguridad, el episodio de Karlov puede considerarse una evidencia seria: si ExpressVPN es adecuado para sicarios políticos, sus servicios deberían ser suficientes para otras personas. Muchos proveedores de VPN dicen que no almacenan registros de actividad de los usuarios, pero esta declaración es difícil de confirmar en ausencia de incidentes internacionales que les convengan.
Jerome, del Centro para la Democracia y la Tecnología (CDT), está muy familiarizado con ExpressVPN. Para confirmar sus intenciones honestas, ExpressVPN el año pasado, junto con otros cuatro proveedores de VPN, se asociaron con CDT para lanzar una iniciativa para aumentar la confianza en las VPN. Compiló una lista de "
signos de una buena VPN ", invitando a otros proveedores a responder ocho preguntas relacionadas con temas como la propiedad de la empresa, un modelo de negocio y prácticas de privacidad. La pregunta de propiedad le pide a la compañía que revele el nombre legal completo, todas las compañías matrices y la ubicación de su sede. No solo pregunta los nombres de los directores de la compañía.
Jerome se disculpó con mi pregunta sobre los gerentes de ExpressVPN y dijo que no podía comentar nada. "Trabajamos con estas empresas en confianza", dijo. "Nuestro producto final refleja algunas de las dificultades que hemos encontrado". Jerome dice que inicialmente esperaba realizar una auditoría más detallada, pero eso requeriría más recursos y una cooperación más estrecha por parte de los proveedores. "Fue muy difícil lograr que se pusieran de acuerdo sobre cómo los evaluaremos y quién los evaluará específicamente", dijo. - Creo que todos se consideran jugadores honestos. Pero creo que existe el temor de que si las personas miran debajo de ellos debajo del capó, verán algo malo allí ”.
* * *
AnchorFree no participó en el proyecto CDT. Ella ordenó su versión de la auditoría a la compañía alemana AV-TEST, que evalúa los antivirus y el software para la seguridad informática.
No es sorprendente que en su informe la revelación de información sobre los propietarios y gerentes de la compañía se convirtiera en el criterio principal , y los proveedores ExpressVPN y NordVPN fueron criticados por la falta de transparencia. AV-TEST también señaló a aquellas compañías que emiten un informe anual de transparencia, y AnchorFree recientemente comenzó a hacer esto. Y, y AnchorFree también ocupó el primer lugar entre los proveedores en términos de velocidad de conexión.Dada la popularidad del servicio gratuito de la compañía, la agresiva recaudación de inversiones y las asociaciones con compañías como Samsung, cuyos teléfonos ahora vienen con la versión gratuita incorporada de Hotspot Shield VPN, AnchorFree puede ser la mejor entre las compañías que intentan monetizar el auge de popularidad de VPN. Sin embargo, no aparece en muchas clasificaciones, en parte debido al sesgo de los expertos en relación con una VPN gratuita, en parte debido al bajo rendimiento en las pruebas de velocidad realizadas por empresas de terceros.Resulta que el CDT recibió el golpe más serio a la reputación de AnchorFree en 2017, cuando este último envió una quejaa la Comisión Federal de Comercio, argumentando que Hotspot Shield engaña a los usuarios de VPN gratuitos al escribir más datos sobre ellos de los necesarios y, en algunos casos, redirigirlos a sitios asociados de publicidad. Gorodiansky de AnchorFree llama a estas declaraciones "malentendidos lamentables", pero AnchorFree poco después cambió sus términos de servicio. En 2018, la Comisión publicó una entrada de blog sobre los beneficios y riesgos de las VPN, pero no se tomaron otras medidas al respecto.ExpressVPN casi ganó la tan esperada recomendación de Wirecutter, que publicó una revisión VPN muy detallada y extensa. Hay indicios en el texto de la revisión de que ExpressVPN podría tomar el primer lugar si no fuera por un "pero": negativa a revelar información sobre los propietarios. El editor de Wirecutter Mark Smirniotis señaló que ExpressVPN sugirió organizar una conversación confidencial con los propietarios, pero decidió que esto no sería suficiente para cambiar su evaluación.En cambio, Wirecutter recomendó un servicio IVPN más pequeño que, según el autor del artículo, "hace frente a problemas de confianza y transparencia". El IVPN se encuentra oficialmente en Gibraltar, que, al igual que las Islas Vírgenes, pertenece a los Territorios Británicos de Ultramar.. Las VPN a menudo se eligen como base para territorios en alta mar, ya que se encuentran fuera de la jurisdicción directa de los gobiernos de las principales potencias mundiales, y rara vez tienen grandes agencias de seguridad nacional.Con la creciente demanda de VPN, la industria tiene una fuerte motivación para salir de la fase del Salvaje Oeste. Las asociaciones con empresas sin fines de lucro y las auditorías realizadas por terceros son un paso en esta dirección. NordVPN recientemente tomó este camino después de AnchorFree y ExpressVPN, ordenando una auditoríaPricewaterhouseCoopers para confirmar sus declaraciones de privacidad. Sin embargo, tales auditorías serían mucho más significativas si no fueran solicitadas por proveedores de VPN individuales. Las personas como Jerome están tratando de impulsar los estándares de la industria, pero por ahora, los proveedores de VPN están evitando las auditorías cuya metodología no pueden controlar.Pueden seguir cambios más serios cuando algunos de los líderes del mercado deciden convertirse en empresas públicas o vender a dichas empresas. Por supuesto, las empresas públicas no son inmunes a las acciones dudosas, pero deben obedecer las leyes sobre la publicación de información y ser auditadas. Otros proveedores seguirán siendo empresas privadas, a riesgo de provocar escepticismo sobre sí mismos por el hecho de poder permanecer en un segundo plano, o fuera del alcance de los gobiernos de las principales potencias.Al comenzar este artículo, pensé que elegiría una VPN en la que pueda confiar para uso personal. Pasaron varias semanas, se hicieron docenas de llamadas, se escribieron miles de palabras, y no puedo decir que me acerqué a una opción clara.Una de las conclusiones definitivas, además de "mantenerse alejado de las VPN gratuitas", es que la elección de la VPN debe depender de para qué la va a utilizar. Si solo desea utilizar Internet de manera segura, tiene sentido elegir una gran empresa estadounidense que claramente hable sobre sus propietarios y cómo se relaciona con los datos del usuario. Si desea descargar archivos pirateados de torrents, ver contenido bloqueado, matar a un embajador o escapar de alguna manera del brazo largo de su gobierno (y de otros gobiernos con los que coopera ), es mejor elegir una VPN en alta mar, si está seguro de que el proveedor no comunicaciones secretas con el gobierno del que estás tratando de esconderte.