carloscastilla - Fotolia

P
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

¿Cuáles son los riesgos de los servicios VPN de terceros?

Las fugas de direcciones IP, las fugas de servicio DNS y las transmisiones WebRTC podrían exponer sus actividades en línea si utiliza ciertos servicios VPN de terceros no confiables.

El aumento significativo en las políticas de trabajo desde el hogar durante la pandemia ha puesto de relieve los servicios VPN de terceros. Si bien varios servicios pueden proporcionar una capa adicional de encriptación y anonimato cuando se usa internet, deberá considerar algunos riesgos de VPN de terceros dependiendo del servicio que elija.

Los servicios VPN de terceros funcionan mediante la instalación de software, un complemento de navegador o un dispositivo de hardware de seguridad entre dispositivos finales e internet. Luego se establece un túnel VPN entre el dispositivo del usuario final y el punto final VPN del proveedor de servicios en internet. Una vez que se establece el túnel VPN, el tráfico vinculado a internet se cifra a través del túnel y se enruta a la red del proveedor externo.

A partir de ahí, el proveedor traducirá su dirección IP de origen a una de sus propias direcciones IP y transmitirá los paquetes de internet a su destino en su nombre. Ocultar su IP de origen del resto de internet significa que los servidores de destino no pueden rastrear o registrar la verdadera fuente de la solicitud.

¿Cuáles son los peligros de las VPN de terceros?

Un riesgo importante de las VPN de terceros ocurre cuando el proveedor de servicios no oculta adecuadamente su dirección IP de origen según lo previsto. Esto se conoce como una fuga de dirección IP. Cuando esto ocurre, los servidores o dispositivos con los que se está comunicando en internet pueden determinar que usted es la fuente del tráfico generado, y no el proveedor de servicios de VPN. Por lo tanto, el seguimiento del comportamiento en línea ya no está oculto.

Otro tipo de fuga involucra los servicios de DNS. La mayoría de los proveedores de servicios VPN de terceros ofrecen sus propios servidores DNS para realizar búsquedas. Esto es importante porque permite consultas DNS a través del túnel encriptado, en lugar de fuera del túnel donde podrían ser interceptados o registrados. Una falla de fuga de DNS permite que el proveedor del servidor DNS externo, generalmente un ISP, vea y rastree sus actividades en línea.

Fuga de DNS de terceros.

Los riesgos de VPN de terceros también pueden surgir con los servicios de Web Real-Time Communications (WebRTC). WebRTC es un marco que rige las comunicaciones en tiempo real, como la transmisión de audio y video. Cuando una sesión de WebRTC se transmite a través de un servicio VPN, el navegador puede intentar evitar el túnel VPN y, en su lugar, apuntar directamente al servidor RTC de destino, exponiendo o filtrando nuevamente su verdadera dirección IP.

Las vulnerabilidades inherentes de cualquier servicio VPN de terceros son solo una parte de la ecuación. También debe considerar la confiabilidad del propio proveedor. Como dice el dicho: "Obtienes lo que pagas". Esto es especialmente cierto para los servicios de VPN que se ofrecen de forma gratuita o a bajo costo. En estas situaciones, el software podría hacer lo siguiente:

  • Recopilar secretamente información personal de su PC o dispositivo inteligente debido a los excesivos requisitos de concesión de permisos. Esta información luego se vende al mejor postor.
  • Crear, almacenar y potencialmente vender o compartir registros de actividad de internet.
  • Tener malware instalado en su interior.
Ejemplo de un complemento de navegador VPN que se ha marcado como malware

Por lo tanto, asegúrese de que el proveedor de servicios VPN de terceros con el que trabaja tenga una buena reputación, tanto dentro de la industria como en los países específicos en los que principalmente realiza negocios.

Finalmente, el tipo de servicio VPN que elija determinará su nivel de privacidad y seguridad. Por ejemplo, tenga cuidado con los complementos del navegador web que afirman que son VPN. En cambio, operan como un proxy web que solo enmascara su dirección IP.

El software VPN dedicado establecerá un verdadero túnel VPN que está encriptado, pero solo si el usuario lo habilita manualmente. Los servicios VPN de terceros más seguros son aquellos basados ​​en hardware. El hardware establece un túnel encriptado siempre activo y protege todos los dispositivos que se implementan detrás del hardware VPN. La desventaja, por supuesto, es: una vez que mueve su teléfono inteligente o computadora portátil a una ubicación diferente, los servicios de VPN, y su protección inherente, no lo acompañan.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close