Cómo puede pasar una VPN de protegernos a atacarnos

/in /by

Los servicios VPN tienen una gran variedad de funciones. Sirven para cifrar nuestra conexión, mejorar la seguridad y privacidad, así como para evitar el bloqueo geográfico en determinados lugares, entre otras cosas. Ahora bien, hay que tener en cuenta que no todas las herramientas de este tipo van a ser seguras. Es posible que nos topemos con alguna que pueda poner en riesgo nuestra seguridad.

Por qué es útil utilizar una VPN

Una VPN es muy útil cuando vamos a conectarnos a una red Wi-Fi pública o que pueda ser peligrosa. No sabemos realmente quién puede estar detrás y si ha sido configurada de forma maliciosa. Podríamos ser víctima de un intento de robo de identidad. Gracias a usar un servicio de este tipo nuestra conexión va cifrada. Es como si fuera dentro de un túnel y ningún intruso podría tener acceso al contenido.

También es interesante cuando queremos evitar el bloqueo de determinados servicios en un país en concreto. A veces hay ciertas aplicaciones que no están disponibles en algunos territorios y podemos saltarnos este bloqueo gracias a usar este tipo de software.

Además nos permite acceder de forma segura a otros dispositivos e incluso desde cualquier lugar. Podemos hacerlo como si estuviéramos dentro de una red local aunque estemos en otra zona.

Por otra parte, podemos ganar anonimato en la red. Podemos evitar que nuestra operadora pueda saber qué sitios visitamos, descargar de manera anónima, etc.

Cómo puede una VPN convertirse en nuestro enemigo de seguridad

Una VPN está diseñada para ayudarnos a mejorar la seguridad y privacidad, como hemos visto. Sin embargo en ocasiones puede tornarse en todo lo contrario. Puede convertirse en un problema real que afecte a nuestra seguridad y privacidad.

Vamos a detallar los motivos que podrían hacer que un servicio de VPN deje de ser seguro.

Vulnerabilidades en el software

Este es quizás el problema más típico de seguridad. En ocasiones las VPN pueden tener ciertas vulnerabilidades en el software. Fallos en la implementación del código que puede abrir la puerta a posibles atacantes y a la filtración de información de los usuarios.

Por suerte los usuarios podemos tener en cuenta ciertas medidas para protegernos o evitar que nos afecte. Necesitamos tener el software siempre actualizado y con todos los parches de seguridad instalados. A veces surgen vulnerabilidades que son resueltas por parte de los propios fabricantes

Malas prácticas de la VPN

Puede ocurrir que la VPN esté configurada para llevar a cabo malas prácticas que pongan en riesgo la seguridad a los usuarios. Esto puede ocurrir especialmente cuando instalamos software gratuito y que no cuenta con todas las garantías.

Los datos de los usuarios son muy valiosos. Esto hace que a través de Internet haya muchas plataformas y servicios que busquen la manera de hacerse con ellos. Las VPN gratuitas pueden ofrecer sus servicios a cambio de robar datos e información de los usuarios. Pueden estar configuradas de forma maliciosa para ello.

Uso de protocolos débiles

Como sabemos las VPN utilizan diferentes tipos de protocolos para funcionar. Podemos hablar del protocolo PPTP, que fue uno de los primeros en usarse en la década de 1990. También el L2TP, el cual establece un túnel pero no cuenta con ningún tipo de cifrado. Uno más reciente y seguro es el IKEv2.

Por tanto, es posible que un servicio VPN no utilice un protocolo adecuado y sea débil. Esto compromete lógicamente nuestra información y podría poner en riesgo nuestra privacidad y seguridad. Un protocolo débil puede ser roto con mayor facilidad.

Ataque hacia HTTPS

HTTPS es el protocolo de cifrado de las páginas web. Es el típico candado verde que podemos ver en los navegadores. Cuando navegamos por Internet es importante verificar que una página utiliza este protocolo antes de introducir datos p información personal.

Ahora bien, una VPN podría modificar la manera en la que transporta el tráfico. Podría llevarnos a una página que ha sido modificada de forma maliciosa y comprometer seriamente nuestra seguridad.

Descargar VPN con malware

Sí, es posible que directamente descarguemos una VPN con malware. Esto ocurre cuando bajamos una aplicación de este tipo desde fuentes no oficiales. No sabemos realmente si ese software ha podido ser modificado de forma maliciosa.

Nuestro consejo para evitarlo es siempre descargar de fuentes oficiales. Además, en el caso de las VPN lo ideal es utilizar aplicaciones de pago. Así evitaremos posibles problemas.

Fuente: https://www.redeszone.net