¬ŅEst√°s seguro de que puedes confiar en tu VPN?

Hoy, las redes privadas virtuales son un atributo indispensable de privacidad. Pero trate de determinar cu√°les realmente hacen su vida m√°s segura.




Todos pueden dar ese consejo: desde Consumer Reports hasta el New York Times y el Comité Federal de Comercio : si desea que sus actividades web permanezcan privadas y seguras, considere usar una red privada virtual o VPN.

VPN encripta el tráfico de Internet y lo redirige a través de servicios remotos, protegiendo sus datos (historial de navegación, descargas, mensajes de chat) y enmascarando su ubicación. Los servicios VPN han sido populares durante mucho tiempo entre los piratas informáticos y los piratas, e inevitablemente deberían haberse convertido en un fenómeno masivo, como los bloqueadores de anuncios antes que ellos, ya que el usuario promedio de Internet toma la privacidad más en serio. Es difícil encontrar datos confiables sobre su uso, sin embargo, dos servicios VPN han llegado recientemente a las 30 aplicaciones más populares en la App Store de Apple, por delante de jugadores tan serios como Lyft, PayPal y Yelp. Un análisis de esta industria estimó que las VPN tenían cuatro veces más probabilidades de usarse de 2016 a 2018, y el pronóstico de Global Market Insights sugiere que el mercado de VPN en los EE . UU . Crecerá a $ 54 mil millones para 2024.

Entonces, ¬Ņtal vez tambi√©n obtenga una VPN? Despu√©s de todo, escribo art√≠culos sobre temas t√©cnicos, y s√© perfectamente la falta de fundamento de nuestras suposiciones sobre la privacidad en l√≠nea. De vez en cuando me conecto a redes WiFi inseguras en aeropuertos o cafeter√≠as, y aunque nunca descargu√© pel√≠culas pirateadas, sucede que eludo las restricciones geogr√°ficas en el contenido web. Definitivamente no me gusta la idea de confiar en mi ISP de Verizon con todos los detalles de la navegaci√≥n de p√°ginas. Y sin embargo, durante muchos a√Īos, resist√≠ el impulso de suscribirme, o incluso ordenar la tecnolog√≠a en detalle, lo que muchos expertos en privacidad y seguridad consideran necesarios para una navegaci√≥n segura.

Sin embargo, cuando busqué una VPN adecuada, me encontré con un problema incómodo: cómo determinar en cuál de los muchos proveedores de VPN confiar.

La b√ļsqueda de una VPN confiable me llev√≥ a un camino sinuoso que conduce a acusaciones y contrademandas, compa√Ī√≠as anteriores con liderazgo desconsiderado y conflictos de intereses, sitios con calificaciones de VPN que parecen a√ļn m√°s sospechosas que las compa√Ī√≠as que revisan. Muchas VPN parecen fraude absoluto. Otros hacen que el acceso a internet sea lento. Las versiones gratuitas te abruman con publicidad. Este es un mundo tan confuso que incluso las principales empresas y expertos ni siquiera pueden ponerse de acuerdo sobre lo que constituye una buena reputaci√≥n para el servicio, sin mencionar qu√© empresas se ajustan a esta descripci√≥n.

El director de una de las compa√Ī√≠as de VPN m√°s grandes, AnchorFree, con sede en Silicon Valley, me dijo en una entrevista telef√≥nica que sospecha que uno de sus principales rivales se encuentra en secreto en China, y esto inmediatamente causar√≠a objeciones a los defensores de la privacidad debido a la vigilancia agresiva, implementado por el r√©gimen de China. Uno de los directores de este competidor, ExpressVPN, insisti√≥ en que esto no era as√≠, aunque se neg√≥ a revelar la ubicaci√≥n de los propietarios de la compa√Ī√≠a y sus identidades. La empresa est√° registrada en las Islas V√≠rgenes. Argumenta que tal secreto es incluso bueno, porque los gobiernos no pueden presionar a los administradores de ExpressVPN y exigir que proporcionen datos de los usuarios si no saben qui√©nes son y d√≥nde est√°n. Y muchos usuarios en los Estados Unidos realmente prefieren proveedores de VPN extranjeros a los estadounidenses.

AnchorFree est√° acusado de ser una VPN gratuita, que existe a trav√©s de la publicidad, por lo que algunos expertos expresan preocupaci√≥n por un conflicto de intereses que surja sobre esta base (la compa√Ī√≠a tambi√©n ofrece un servicio pago). Ambas compa√Ī√≠as apuntan a cr√≠ticas competitivas sobre la confianza en estas empresas, cada una de las cuales, debido a diferentes metodolog√≠as, se inclina a favor de la compa√Ī√≠a que la anuncia.

"La cantidad de publicidad rival para estas empresas es sorprendente", dijo Joseph Jerome, quien estudió VPN en detalle debido a su papel como consultor de políticas en el proyecto de Privacidad y Datos , organizado por el Centro para la Democracia y la Tecnología (CDT). "Al instante cambian a cuchillos".

Es posible que AnchorFree, alegando que ExpressVPN es de origen chino, simplemente controle a la compa√Ī√≠a, pero este riesgo no se puede llamar ficticio. El 7 de febrero, cuando estaba trabajando en esta historia, los senadores Ron Weiden y Marco Rubio pidieron al Departamento de Seguridad Nacional de los Estados Unidos que comenzara a investigar los riesgos de que los gobiernos extranjeros esp√≠en a los estadounidenses a trav√©s de VPN.

Solo quería privacidad en Internet, y no me inscribí para una pelea con cuchillos.

* * *

Las VPN funcionan al redirigir su conexión a Internet a través de servidores remotos que ocultan su ubicación y dificultan que los sitios web lo identifiquen. También ocultan su actividad de Internet de su propio proveedor de Internet, que de otra manera tiene acceso a casi todo lo que hace en la red, como, por ejemplo, cualquier agencia de policía que recibió una orden para estudiar sus acciones. (o, para ser completamente paranoico, en la oficina de inteligencia).

Aunque los servicios de VPN no anuncian esto directamente, pueden usarse para eludir las leyes de su propio pa√≠s o restringir a los comerciantes legales conect√°ndose a trav√©s de servidores ubicados en otro pa√≠s. El acceso al contenido de entretenimiento es la raz√≥n m√°s popular para usar una VPN en todo el mundo, seg√ļn un informe de GlobalWebIndex de 2018. Entre otras razones populares est√°n el acceso a las redes sociales y las noticias en los pa√≠ses donde est√°n bloqueadas (las VPN son especialmente populares en China, a pesar de su prohibici√≥n oficial) y el mantenimiento de la privacidad mientras navegan por los sitios.

Si necesita una razón más sólida para usar una VPN, en 2017 el Congreso de los EE. UU. Rechazó un proyecto de ley que supuestamente prohibiría a los proveedores de servicios de Internet monitorear y vender información sobre su actividad en línea sin su consentimiento. De hecho, su ISP ahora puede explotar legalmente sus hábitos de Internet para obtener ganancias.

Al mismo tiempo, el fin de la neutralidad de la red en los EE. UU. Abre la posibilidad de que los proveedores prohíban o restrinjan el acceso a cierto contenido o le cobren más dinero por acceder a él. Una VPN puede ofrecer una forma de eludir las restricciones, aunque si se vuelven demasiado populares, los proveedores pueden intentar negar la propia VPN.

La VPN no es un fen√≥meno nuevo. Su aparici√≥n se remonta a 1995, cuando los programadores de Microsoft desarrollaron una forma de permitir a los clientes comerciales hacer que las comunicaciones por Internet sean m√°s seguras. En la d√©cada de 2000, comenzaron a ganar popularidad entre las personas con conocimientos de tecnolog√≠a, el software de c√≥digo abierto ayud√≥ a reducir su costo y los ataques sensacionales llamaron la atenci√≥n del p√ļblico sobre los problemas de seguridad de Internet. AnchorFree fue fundada en 2005, ExpressVPN - en 2009.

Pero solo recientemente, los proveedores de VPN se han vuelto muy populares en el mundo de la tecnolog√≠a. Funcionaron gracias al desarrollo de redes WiFi p√ļblicas inseguras y contenido en l√≠nea disponible en algunos pa√≠ses y no disponible en otros. Por ejemplo, los brit√°nicos pod√≠an ver los Juegos Ol√≠mpicos de 2012 en la BBC de forma gratuita, mientras que en los Estados Unidos solo pod√≠an verlos en la televisi√≥n de pago. El popular proveedor de VPN TunnelBear, fundado en 2011, fue comprado en marzo de 2018 por McAfee, un gigante de la seguridad inform√°tica, y el acuerdo no fue revelado. En septiembre de 2018, AnchorFree recibi√≥ una inversi√≥n de $ 295 millones, que era una cantidad sin precedentes para un inicio de VPN. Ella tiene todas las posibilidades de convertirse en la primera VPN unicornio, una startup que est√° valorada en $ 1 mil millones, si eso no ha sucedido ya. El director de AnchorFree, David Gorodiansky, me dijo que a partir de febrero, la VPN de su empresa, Hotspot Shield, se descargaba 400,000 veces al d√≠a.

Ahora es el mejor momento para un boom VPN. Lo que nos lleva de vuelta a este desagradable problema de confianza. Si es tan dif√≠cil evaluar la confiabilidad de los nombres m√°s importantes de la industria, como AnchorFree y ExpressVPN, imagine lo dif√≠cil que es evaluar un transporte de alternativas menos conocidas. En un estudio de enero sobre Top10VPN, se inform√≥ que m√°s de la mitad de las 20 aplicaciones VPN m√°s populares en las tiendas iOS y Android son chinas o est√°n ubicadas en China. Esto es a√ļn m√°s sospechoso, dado que las VPN se prohibieron oficialmente en China el a√Īo pasado. Si China les permite continuar trabajando, quiz√°s esto se deba a su cooperaci√≥n con el gobierno chino.

Al usar una VPN, conf√≠a en este servicio en el mismo nivel profundo que generalmente est√° disponible para su proveedor de servicios de Internet. Es decir, el servicio ahora sabe lo que est√° haciendo cuando usa Internet. Estos servicios pueden centrarse m√°s en la privacidad que los grandes proveedores de Internet, pero tambi√©n son m√°s peque√Īos, menos transparentes y menos responsables ante el p√ļblico.



Y aunque cualquier proveedor de VPN le jurar√° que lo que m√°s le importa es su privacidad personal, algunos tienden a se√Īalar con el dedo a sus competidores y afirman que no se puede confiar en ellos.

* * *

Entonces, ¬Ņc√≥mo elegir? Uno podr√≠a comenzar con el proveedor m√°s grande, pero es casi imposible descubrir qui√©n es. La mayor√≠a de las empresas m√°s grandes son privadas y no revelan el tama√Īo de la base de usuarios. La forma m√°s f√°cil de convertirse en un importante proveedor de VPN es ofrecer servicios gratuitos, generalmente con el apoyo de la publicidad, y esto complica a√ļn m√°s la situaci√≥n. Las VPN gratuitas tambi√©n suelen limitar el tr√°fico y la geograf√≠a. Muchos expertos dir√°n que debe mantenerse alejado de dichos servicios, porque en este caso, el inter√©s en mantener la privacidad entra en conflicto con el inter√©s de los anuncios dirigidos a los usuarios.

AnchorFree, que ofrece una versión gratuita del programa Hotspot Shield para usuarios de Android, dice que, como medida para resolver este conflicto, muestra a los usuarios solo anuncios generales de Google que no usan datos de usuario de AnchorFree. La publicidad aparece periódicamente cuando se usa la aplicación, y debe verse para continuar navegando por los sitios. No hay publicidad en la versión gratuita de Hotspot Shield para iOS, pero el tráfico es limitado y la conexión solo se puede establecer a través de servidores en los EE. UU.

¬ŅQu√© pasa con las VPN mejor calificadas? Hay docenas de sitios con revisiones, sus revisiones a menudo se contradicen entre s√≠, y los criterios no siempre son transparentes. Dos de los sitios m√°s respetados donde se publican revisiones de VPN, a saber, PCMag y CNET, le dieron al servicio paname√Īo NordVPN las mejores calificaciones, evaluando positivamente su velocidad, facilidad de uso y caracter√≠sticas de privacidad. Y los otros dos, Wirecutter y Tom's Guide, encontraron a NordVPN lento y lleno de errores. Y al igual que ExpressVPN, NordVPN est√° tratando de ocultar a los verdaderos propietarios del servicio. Como se se√Īal√≥ en la Gu√≠a de Tom, la compa√Ī√≠a es una subsidiaria del holding paname√Īo Tefincom SA, que, al parecer, es una compa√Ī√≠a fantasma. Y, como con ExpressVPN, puede encontrar excusas para este anonimato.

ExpressVPN es al menos el primero en la parte superior de los dos gr√°ficos que aparecen en las primeras p√°ginas de b√ļsqueda de Google, TechRadar y TheBestVPN.com . Ambos sitios enfatizan la buena velocidad de servicio y usabilidad; ninguno menciona el hecho de ocultar a los propietarios del servicio.

Gorodiansky, director de AnchorFree, tiene una idea de por qu√© su servicio no se dispara en las clasificaciones. Muchos sitios con revisiones de VPN ganan en enlaces de afiliados, recibiendo peque√Īas deducciones de cada usuario registrado que accedi√≥ a estos proveedores a trav√©s de estos enlaces. "Estos sitios no tienen motivaci√≥n para decir la verdad", dice. Afirma que degradan el Hotspot Shield o simplemente lo ignoran porque no pueden ganar dinero con las recomendaciones del servicio gratuito.

Harold Lee, vicepresidente y √ļnico rostro p√ļblico de ExpressVPN, protege el grado de privacidad de su empresa al ponerlo al nivel de los mejores en este campo, no a pesar de la opacidad de la empresa, sino gracias a ella. √Čl dice que esto es una cuesti√≥n de seguridad laboral y privacidad personal. ¬ŅEs tan sorprendente que las personas que crearon una de las mejores redes privadas virtuales en 2009 proteger√°n cuidadosamente los secretos de sus propias personalidades?

El propio Lee trabaja en Hong Kong, fuera del continente del Gran Cortafuegos de China, y no debe estar sujeto a la engorrosa censura de Internet. El equipo de ExpressVPN est√° disperso por todo el mundo, dice Li, y todas las afirmaciones de que tienen su sede en China continental o est√°n afiliadas al gobierno chino son incorrectas. "Si la gente se apresura con acusaciones no confirmadas, entonces cu√°l es el punto de describirlas", dijo. Tambi√©n vale la pena se√Īalar que un proveedor de VPN con intenciones deshonestas ofrecer√≠a un servicio gratuito para atraer a m√°s usuarios. ExpressVPN, cuyo costo var√≠a de $ 8 a $ 13 por mes, es uno de los m√°s caros del mercado y no ofrece versiones gratuitas, lo que les agrega credibilidad.

Después de que se publicó el artículo original, Lee envió una declaración más detallada al editor, donde negó cualquier conexión con el gobierno chino. "ExpressVPN se opone inherentemente a la censura y vigilancia del gobierno, y nuestro servicio todos los días ayuda a muchas personas en China y en todo el mundo a evadir la censura", dice. - Por esta razón, el gobierno chino intenta periódicamente bloquear nuestro servicio y eliminar la aplicación de la tienda de aplicaciones china. Cualquier alusión a nuestra relación con el gobierno chino es 100% falsa ".

Para establecer confianza en ExpressVPN, Lee ofreci√≥ echar un vistazo a la historia de su trabajo. Se√Īal√≥ un incidente internacional cuando se prob√≥ la pr√°ctica de trabajar con datos en la empresa. En 2017, el gobierno turco confisc√≥ los servidores ExpressVPN como parte de una investigaci√≥n sobre el tr√°gico asesinato del embajador ruso Andrei Karlov . Las autoridades esperaban que los datos pudieran arrojar luz sobre la comunicaci√≥n del sospechoso de asesinato y la figura p√ļblica turca Fethullah Gulen , escondido en los Estados Unidos. Sin embargo, no se encontraron registros en los servidores, lo que demuestra que ExpressVPN afirma que la compa√Ī√≠a no mantiene registros de las actividades de los usuarios.

Quizás la protección de las personas sospechosas de una conspiración internacional no debería agregarse como un plus al proveedor de VPN. Algunos miembros de la industria VPN creen que tales hechos resaltan el lado dudoso de un producto que debería ocuparse de la seguridad en línea, en lugar de ayudar a las personas a eludir las leyes.

Cuando una VPN oculta las identidades de los propietarios y se registra en el extranjero, "esto suele suceder porque la empresa est√° violando la ley", dijo Francis Dinha, cofundador y director de OpenVPN, un servicio de c√≥digo abierto dirigido a clientes comerciales. Dinya consider√≥ a ExpressVPN acusado de tener v√≠nculos con el gobierno chino exagerado, y dijo que los propietarios de servicios se estaban escondiendo, probablemente porque su servicio era principalmente para pirater√≠a u otras actividades ilegales. Desde su punto de vista, las VPN deben usarse principalmente para la ciberseguridad, no para el anonimato. Se√Īala que una VPN no evitar√° que plataformas como Facebook y Google lo identifiquen y rastreen de otras maneras que no sean determinar una direcci√≥n IP.

Sin embargo, en el mundo de la seguridad, el episodio de Karlov puede considerarse una evidencia seria: si ExpressVPN es adecuado para sicarios políticos, sus servicios deberían ser suficientes para otras personas. Muchos proveedores de VPN dicen que no almacenan registros de actividad de los usuarios, pero esta declaración es difícil de confirmar en ausencia de incidentes internacionales que les convengan.

Jerome, del Centro para la Democracia y la Tecnolog√≠a (CDT), est√° muy familiarizado con ExpressVPN. Para confirmar sus intenciones honestas, ExpressVPN el a√Īo pasado, junto con otros cuatro proveedores de VPN, se asociaron con CDT para lanzar una iniciativa para aumentar la confianza en las VPN. Compil√≥ una lista de " signos de una buena VPN ", invitando a otros proveedores a responder ocho preguntas relacionadas con temas como la propiedad de la empresa, un modelo de negocio y pr√°cticas de privacidad. La pregunta de propiedad le pide a la compa√Ī√≠a que revele el nombre legal completo, todas las compa√Ī√≠as matrices y la ubicaci√≥n de su sede. No solo pregunta los nombres de los directores de la compa√Ī√≠a.

Jerome se disculp√≥ con mi pregunta sobre los gerentes de ExpressVPN y dijo que no pod√≠a comentar nada. "Trabajamos con estas empresas en confianza", dijo. "Nuestro producto final refleja algunas de las dificultades que hemos encontrado". Jerome dice que inicialmente esperaba realizar una auditor√≠a m√°s detallada, pero eso requerir√≠a m√°s recursos y una cooperaci√≥n m√°s estrecha por parte de los proveedores. "Fue muy dif√≠cil lograr que se pusieran de acuerdo sobre c√≥mo los evaluaremos y qui√©n los evaluar√° espec√≠ficamente", dijo. - Creo que todos se consideran jugadores honestos. Pero creo que existe el temor de que si las personas miran debajo de ellos debajo del cap√≥, ver√°n algo malo all√≠ ‚ÄĚ.

* * *

AnchorFree no particip√≥ en el proyecto CDT. Ella orden√≥ su versi√≥n de la auditor√≠a a la compa√Ī√≠a alemana AV-TEST, que eval√ļa los antivirus y el software para la seguridad inform√°tica.No es sorprendente que en su informe la revelaci√≥n de informaci√≥n sobre los propietarios y gerentes de la compa√Ī√≠a se convirtiera en el criterio principal , y los proveedores ExpressVPN y NordVPN fueron criticados por la falta de transparencia. AV-TEST tambi√©n se√Īal√≥ a aquellas compa√Ī√≠as que emiten un informe anual de transparencia, y AnchorFree recientemente comenz√≥ a hacer esto. Y, y AnchorFree tambi√©n ocup√≥ el primer lugar entre los proveedores en t√©rminos de velocidad de conexi√≥n.

Dada la popularidad del servicio gratuito de la compa√Ī√≠a, la agresiva recaudaci√≥n de inversiones y las asociaciones con compa√Ī√≠as como Samsung, cuyos tel√©fonos ahora vienen con la versi√≥n gratuita incorporada de Hotspot Shield VPN, AnchorFree puede ser la mejor entre las compa√Ī√≠as que intentan monetizar el auge de popularidad de VPN. Sin embargo, no aparece en muchas clasificaciones, en parte debido al sesgo de los expertos en relaci√≥n con una VPN gratuita, en parte debido al bajo rendimiento en las pruebas de velocidad realizadas por empresas de terceros.

Resulta que el CDT recibi√≥ el golpe m√°s serio a la reputaci√≥n de AnchorFree en 2017, cuando este √ļltimo envi√≥ una quejaa la Comisi√≥n Federal de Comercio, argumentando que Hotspot Shield enga√Īa a los usuarios de VPN gratuitos al escribir m√°s datos sobre ellos de los necesarios y, en algunos casos, redirigirlos a sitios asociados de publicidad. Gorodiansky de AnchorFree llama a estas declaraciones "malentendidos lamentables", pero AnchorFree poco despu√©s cambi√≥ sus t√©rminos de servicio. En 2018, la Comisi√≥n public√≥ una entrada de blog sobre los beneficios y riesgos de las VPN, pero no se tomaron otras medidas al respecto.

ExpressVPN casi gan√≥ la tan esperada recomendaci√≥n de Wirecutter, que public√≥ una revisi√≥n VPN muy detallada y extensa. Hay indicios en el texto de la revisi√≥n de que ExpressVPN podr√≠a tomar el primer lugar si no fuera por un "pero": negativa a revelar informaci√≥n sobre los propietarios. El editor de Wirecutter Mark Smirniotis se√Īal√≥ que ExpressVPN sugiri√≥ organizar una conversaci√≥n confidencial con los propietarios, pero decidi√≥ que esto no ser√≠a suficiente para cambiar su evaluaci√≥n.

En cambio, Wirecutter recomend√≥ un servicio IVPN m√°s peque√Īo que, seg√ļn el autor del art√≠culo, "hace frente a problemas de confianza y transparencia". El IVPN se encuentra oficialmente en Gibraltar, que, al igual que las Islas V√≠rgenes, pertenece a los Territorios Brit√°nicos de Ultramar.. Las VPN a menudo se eligen como base para territorios en alta mar, ya que se encuentran fuera de la jurisdicci√≥n directa de los gobiernos de las principales potencias mundiales, y rara vez tienen grandes agencias de seguridad nacional.

Con la creciente demanda de VPN, la industria tiene una fuerte motivación para salir de la fase del Salvaje Oeste. Las asociaciones con empresas sin fines de lucro y las auditorías realizadas por terceros son un paso en esta dirección. NordVPN recientemente tomó este camino después de AnchorFree y ExpressVPN, ordenando una auditoríaPricewaterhouseCoopers para confirmar sus declaraciones de privacidad. Sin embargo, tales auditorías serían mucho más significativas si no fueran solicitadas por proveedores de VPN individuales. Las personas como Jerome están tratando de impulsar los estándares de la industria, pero por ahora, los proveedores de VPN están evitando las auditorías cuya metodología no pueden controlar.

Pueden seguir cambios m√°s serios cuando algunos de los l√≠deres del mercado deciden convertirse en empresas p√ļblicas o vender a dichas empresas. Por supuesto, las empresas p√ļblicas no son inmunes a las acciones dudosas, pero deben obedecer las leyes sobre la publicaci√≥n de informaci√≥n y ser auditadas. Otros proveedores seguir√°n siendo empresas privadas, a riesgo de provocar escepticismo sobre s√≠ mismos por el hecho de poder permanecer en un segundo plano, o fuera del alcance de los gobiernos de las principales potencias.

Al comenzar este artículo, pensé que elegiría una VPN en la que pueda confiar para uso personal. Pasaron varias semanas, se hicieron docenas de llamadas, se escribieron miles de palabras, y no puedo decir que me acerqué a una opción clara.

Una de las conclusiones definitivas, además de "mantenerse alejado de las VPN gratuitas", es que la elección de la VPN debe depender de para qué la va a utilizar. Si solo desea utilizar Internet de manera segura, tiene sentido elegir una gran empresa estadounidense que claramente hable sobre sus propietarios y cómo se relaciona con los datos del usuario. Si desea descargar archivos pirateados de torrents, ver contenido bloqueado, matar a un embajador o escapar de alguna manera del brazo largo de su gobierno (y de otros gobiernos con los que coopera ), es mejor elegir una VPN en alta mar, si está seguro de que el proveedor no comunicaciones secretas con el gobierno del que estás tratando de esconderte.

Source: https://habr.com/ru/post/443112/


All Articles